Det var i februari som NRK fick ett tips om att en läsares Nokia 7 Plus-telefon regelbundet skickade okrypterade datapaket till en främmande server, enligt NRK:s granskning.
Varje gång telefonen slogs på, skärmen aktiverades eller telefonen låstets upp, skickades den geografiska positionen, SIM-kortsnummer och telefonens serienummer till en server i Kina.
Nätadressen som uppgifterna skickades till leder till statliga kinesiska telefonbolaget China Telecom, enligt uppgift från kinesiska it-myndigheter till NRK.
Erkänner dataöverföringen
HMD Global, som har rättigheterna att tillverka Nokia-mobiler, erkänner att ett ospecificerat antal telefoner av den modellen har skickat data till kinesiska servrar. Företaget säger sig samtidigt ha åtgärdat detta med en uppdatering av mjukvaran som ”de flesta” kunder ska ha installerat.
Samtidigt vill HMD Global inte svara på vem mottagarservern tillhör eller om företaget tvingats installera denna funktion för att få sälja sina telefoner i Kina. Företaget framhåller också att uppgifterna inte kan användas för att identifiera individer.
Utreds nu i Finland
Finländska datainspektionen kommer nu att utreda saken, enligt nyhetsbyrån Reuters. Till NRK säger en representant att det kan handla om brott mot personuppgiftslagen GDPR.
Norska datainspektionen framhåller att datan är att se som personuppgifter. Enligt chefen för norska IT-branschorganet IKT-Norge så är uppgiften om dataöverföringarna ”dramatisk”, och han anser att uppgifterna tveklöst kan användas för att identifiera och övervaka individer.