Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/11/2002
Skønt mikrobetalingssystemet Valus i starten ikke havde helt styr på sikkerheden, var overtrædelsen af Persondataloven ikke så alvorlig, at Datatilsynet vil kritisere den.Det fremgår af en afgørelse fra Datatilsynet. Den kommer, efter en borger bad tilsynet se på de hackerangreb, der lagde Valus ned kort efter åbningen i maj måned. Det viste sig dengang, at det var meget let at bringe systemet ud af drift.
Datatilsynet skriver imidlertid, at disse angreb udelukkende ramte firmaets informationssystem. Det indeholder ikke persondata og falder derfor uden for det område, tilsynet skal se på.
Selve transaktionssystemet havde dog også nogle mindre sikkerhedsbrister. Den Norske Bank, der står bag Valus, oplyser, "at uvedkommende i en kort periode efter systemets åbning har kunnet se enkelte anonyme betalingstransaktioner og enkelte testtransaktioner stammende fra en forudgående pilotperiode. Transaktionerne indeholdt navne på medarbejdere fra de tre virksomheder, som står bag udviklingen af Valus."
Det er i strid med Persondataloven, vurderer Datatilsynet. Men fordi omfanget og konsekvenserne ikke var større, og da Valus hurtigt fik rettet fejlen, udtaler Datatilsynet ingen kritik af Den Norske Bank.