2022-04-25

DEBATT: ”Verisure – elefanten i rummet som ingen vill prata om”

Kenneth Nyström, vd för Securify, tycker att branschorganisationerna bör offentligt kommentera massmediernas anklagelserna mot Verisure.

Varför är organisationerna Säkerhetsföretagen och Säkerhetsbranschen så tysta kring medieuppgifterna om Verisures bristfälliga kontroll över sin kameraövervakning av privata hem? Kenneth Nyström, vd för Securify, ställde frågan till branschorganisationernas operativa chefer i samband med konferensen #Trygghetnu i Stockholm och upprepar samt utvecklar kritiken mot branschen i den här debattartikeln.

För ett par veckor var jag på konferensen #TrygghetNU i Stockholm, där balansen mellan behovet av kameraövervakning och den personliga integriteten var den röda tråden.

Moderatorn, Markus Lahtinen inledde dagen med en presentation av undersökningen från 2019 som med all tydlighet fastslog allmänhetens acceptans av säkerhetskameror i det offentliga rummet. Föreläsarna från Polisens nationella forensiska center (NFC), Trafikförvaltningen/SL och Integritetsmyndigheten (IMY) var alla tydliga om hur deras arbete med säkerhetskameror inte bryter mot lagstiftning som GDPR. Det var precis så seriöst man kan förvänta sig att våra myndigheter ska agera, trots den tröghet som lagstiftningen medför.

Ingen satte ned foten

Till den sista programpunkten var Säkerhetsföretagens branschchef Li Jansson och Säkerhetsbranschens vd Jeanette Lesslie Wikström inbjudna. De skulle diskutera behovet av effektiv brottsbekämpning kontra integritetsskydd. Jag såg framför mig ett utmärkt tillfälle för branschens två branschorganisationer att samfälligt kommentera medieuppgifterna om Verisures kameraövervakning och de mycket allvarliga kränkningarna av kunders personliga integritet som anställda på säkerhetsföretagets larmcentral och kundtjänst anklagas för att ha gjort sig skyldiga till.

Luften gick ur mig totalt när ingen av de två branschföreträdarna satte ned foten och uttryckte sin indignation över vad som har rapporterats och hur de ser på Verisure om anklagelserna mot företaget visar sig stämma. Verisure var elefanten i rummet som ingen ville prata om.

Kräv svar av Verisure

Det förtroende som branschen byggt upp hos allmänheten och myndigheter har torpederats av den marknadsledande aktören inom hemlarm. Här har vi ett företag med 500 000 kunder, vars anställda uppges smygtitta på kunderna i deras privata hem. Om uppgifterna är korrekta så är det en djup kränkning av kunder och ett allvarligt sabotage mot alla seriöst arbetande säkerhetsbolag. Därför tycker jag att branschorganisationerna borde ha gått i bräschen för att ta reda på vad som har hänt och varför det har hänt. De åtgärder som görs av branschföreningarna bör också offentliggöras. Hur ska annars omgivningen veta att något görs överhuvudtaget. Särskilt ansvar torde ligga på Säkerhetsföretagen, eftersom Verisure är ett betydande medlemsföretag i organisationen.

Här är frågorna

Några svårigheter att hitta frågor att ställa är det ju inte. För visst vill man veta hur är det möjligt att operatörer på larmcentralen kan titta på livevideo från övervakningskameror utan att inbrottslarmet har löst ut? Då kamerorna huvudsakligen är monterade i hemmet, varför nyttjas inte tillgänglig teknik att pixla bildobjekt i syfte att skydda den personliga integriteten? Finns rutin på att exempelvis behörig säkerhetschef och operatör alltid ska logga in samtidigt när behov för access till opixlade bilder finns? Mer djupgående kan man också ställa sig frågan om den bakgrundskontroll av personal som ska hantera känsliga personuppgifter är tillräcklig.

Självrannsakan önskvärd

Det finns säkert många fler frågor att ställa, men den grundläggande frågan är vilken policy och vilka säkerhetsrutiner Verisure har för att säkerställa att inga integritetskränkande överträdelser ska kunna göras? Har de implementerat några rutiner överhuvud taget?

Därutöver finns övergripande frågeställningar till branschen som helhet och därmed till de branschföreningarna som representerar den.

Hur ska branschen kunna förvänta sig att samverka med polis och offentliga myndigheter i framtiden när vi inte kan hålla rent framför egen dörr? Här krävs självrannsakan. Agerar branschen konsekvent när oegentligheter avslöjas hos säkerhetsföretag? Gör man skillnad på medlemsföretag och ickemedlemsföretag? Gör man skillnad på små och stora företag?

Branschen måste ta ansvar

Vad finns för rimliga anledningar till att branschorganisationerna ännu inte valt att gå ut med ett offentligt uttalande kring det påstått inträffade? Att Verisures medlemsorganisation, Säkerhetsföretagen, väljer tystnaden kan tolkas som ett uttryck för att det är ’de hemliga ryggdunkarnas sällskap’ som är det gällande regelverket. Förstår dom inte det. Det står trots allt i Säkerhetsföretagens stadgar – under Medlemsföretags åtaganden 23§ pkt 5 –  att de ska "följa vad som kan anses vara god sed inom säkerhetsbranschen". Det är inte god sed att tjuvtitta på sina kunder i deras hem. Så vad anses som tillräckliga skäl för uteslutning av en medlem? Jag bara undrar.

Hög sanktionsavgift kan göra skillnad

Nu ska IMY granska Verisures hantering av sin kameraövervakning och huruvida den bryter mot lagen. Jag hoppas att systemloggarna hos Verisure är säkrade. Där lär alla bevis finnas, som den pågående utredningen kan önska sig, för att beivra eventuella brott mot GDPR. Om allt sammantaget landar som jag föreställer mig så kan Verisure se fram emot feta böter. En hög sanktionsavgift kan nog vara avskräckande och bidra till att andra aktörer, som inte har rutinerna på plats, får ett starkt incitament att följa lagar och regelverk. Det i sin tur bör leda till investeringar i utbildning och därmed kunskap som kan medverka till trygga rutiner och rätt teknikanvändning så att levererade säkerhetslösningar alltid är integritetssäkrade.

KENNETH NYSTRÖM
VD, Securify AB



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng