Datatilsynet kræver klarere svar om CPR-kaos

Sagen om de 900.000 offentliggjorte CPR-numre fik fredag Datatilsynet til at åbne en sag mod Økonomi- og Indenrigsministeriet. Tilsynet kræver klare svare om fremtiden.

Efterhånden som Danmark digitaliseres, dukker flere og flere CPR-sager op.

Efter sidste uges kaos om de 900.000 danskeres CPR-numre, der ved en fejl røg ud på nettet, får Økonomi- og Indenrigsministeriet nu to uger til at svare på spørgsmål om fremtidens databehandling - og om, hvad ministeriet vil gøre for, at det ikke sker igen.

Det sker efter at Datatilsynet fredag meddelte, at det nu af egen drift vil åbne en sag mod ministeriet. Ministeriet har allerede redegjort for forløbet overfor tilsynet, men altså ikke givet svar på flere centrale spørgsmål - især om hvilke procedurer, der nu skal ændres.

- Vi har fået en redegørelse om, hvad der skete. Men vi vil gerne vide specifikt, hvad de vil gøre fremadrettet. Vi vil gerne vide, hvad deres overvejelser munder ud i, og derfor har vi stillet en række spørgsmål, som de skal svare på inden for to uger, fortæller specialkonsulent i Datatilsynet, Jesper Vang.

Kritik på vej

- Derefter er det sandsynligt, at vi ender med give dem en eller anden form for kritik. De har jo allerede indrømmet fejlen, siger han.

Det var den såkaldte Robinson-liste, der ved en fejl blev offentliggjort uden at data om danskernes CPR-numre var fjernet. Robinsonlisten er en liste over de danskere, der har frabedt sig adresserede reklamer og uopfordrede henvendelser i markedsføringsøjemed - og det er ganske normalt, at virksomheder henter denne liste fra CPR-kontorets netsted for at kunne filtrere Robindson-danskerne fra.

Denne gang var listen, der kom fra IT-leverandøren CSC, dog ved en fejl ikke skrællet for CPR-numre. Alligevel røg den på CPR-kontorets netsted, hvor de 900.000 danskeres navne, adresser og CPR-numre blev hentet af 18 virksomheder i de 50 minutter, den lå tilgængelig, inden den blev fjernet igen.

Hyppige sager

Sager om CPR-numre er hverdagskost i Datatilsynet, der meget hyppigt behandler klager over læk af CPR-numre, og der er ofte tale om rent menneskelige fejl, snarere end koks i IT-systemer.

- Men det er jo stadig dårlig datasikkerhed, hvis det skyldes, at man ikke har sørget for den rigtige uddannelse af de medarbejdere, der skal håndtere CPR-numre. Der findes værktøjer, man kan bruge, som hurtigt scanner for CPR-numre i et dokument. Alligevel sker det oftere og oftere i takt med at der sker en øget digitalisering, forklarer han.

Selv om ideen med at bruge sit CPR-nummer som identifikation har fået kritik i årevis, er CPR-nummeret stadig centralt i mange sammenhænge. Blandt andet kan man oprette kviklån eller benzinkort ved hjælp af nummeret, der i kombination med øvrige oplysninger om brugeren kan anvendes til mere storstilede identitetstyverier.

De senere år har der været flere større sager om CPR-læk, og skiftende politikere har flere gange ytret ønske om en revision af systemet, men systemet kører fortsat videre.

Facebook
Twitter