Datatilsynet v/ Leif T. Aanensen sier i et nettmøte at:

"Virksomheten har ansvar for sikkerhet, jf. personopplysningsloven § 13 www.lovdata.no.
Du kan rettsforfølge eventuell krenkelse som følge av manglende sikkerhet."

Dette adresserer ansvaret klart til Tele2 som på en lempferdig måte har utgitt persondata på en enkel måte. Kjernen i denne saken er egentlig ikke om man kan finne personnummer etc. (slikt er ikke 'sensitiv informasjon'), men at noen kun har brukt personsnummer som eneste data for å identifisere seg slik at man kan utføre div. handlinger (bestille mob.ab., bytte fastlege etc.).

I denne saken er det ingen som har gjort innbrudd i noen sitt skap og derfor kan det heller ikke kalles tyveri. Tele2 har ansvaret og om noen føler seg krenket av dette, anmeld Tele2. Altinn har også gjort det enklere å generere gyldige personnummer, men for å generere gyldige personnummer behøver man ikke å bruke Altinn. Nok av nettressurser finnes, eller man lager sitt eget lille scipt. Tar litt lengre tid, men det hadde fungert like greit på Tele2 sitt bestillingssystem.

Synes det er flott at dette ble tatt tak i (honnør til Voldern) og det var morsomt å følge med på hvordan saken tok av i media samt Tele2 sin raske omgjøring av sitt dårlige system (samt noen andre).

(Problemet med Tele2 sitt 'ny' system nå er vel at det finnes 50-60 000 personnummer med tilhørende navn i omløp)