Svar på spm. nr. S 1615: Vil ministeren redegøre for, hvilke tiltag regeringen vil tage for at sikre, at der ikke kan ske læk af ministres, folketingspolitikeres og andre borgeres cpr-numre i fremtiden.
Tilhører sager:
Aktører:
- Besvaret af: økonomi- og indenrigsministeren
- Minister: økonomi- og indenrigsministeren
- Spørger: Jan E. Jørgensen
- Til: Margrethe Vestager
Svar på spm. nr. S 1615
https://www.ft.dk/samling/20131/spoergsmaal/S1615/svar/1146000/1384356.pdf
Folketingets Lovsekretariat Medlem af Folketinget Jan E. Jørgensen (V) har d. 20. juni 2014 stillet følgende spørgsmål nr. S 1615 til økonomi- og indenrigsministeren, som hermed besvares. Spørgsmål nr. S 1615: Vil ministeren redegøre for, hvilke tiltag regeringen vil tage for at sikre, at der ikke kan ske læk af ministres, folketingspolitikeres og andre borgeres cpr-numre i fremtiden. Svar: Der er allerede regler, der regulerer offentlige myndigheders og private virksomheders beskyttelse af personoplysninger, herunder personnumre. Persondataloven pålægger myndigheder og virksomheder m.fl. at beskytte de per- sonoplysninger, herunder personnumre, som de håndterer, med tilstrækkelige sikker- hedsforanstaltninger. Den dataansvarlige skal bl.a. sikre sig, at it-systemer, organisation og arbejdsgange indrettes således, at kravene om datasikkerhed efterleves. At sikre at personoplysnin- ger ikke uberettiget offentliggøres, er utvivlsomt omfattet af den dataansvarliges for- pligtelse efter persondataloven. Det er imidlertid ikke muligt helt og holdent at undgå, at personoplysninger, herunder personnumre, offentliggøres. Det kan ske ved en utilsigtet fejl fra en myndigheds eller virksomheds side. Men det kan også være udtryk for enkeltpersoners forsætlige kriminelle handlinger, sådan som vi har set det i forbindelse med den – i mine øjne smagløse aktion – hvor ministres og folketingspolitikeres personnumre er blevet offentliggjort. En sådan handling er strafbar. I den konkrete sag er der derfor også taget skridt til at sagen nu behandles i det strafferetlige system. Det er i den sammenhæng vigtigt at holde sig for øje, at personnummeret ikke er en adgangskode eller et password, som kan bruges til sikker autentifikation. Person- nummeret i sig selv giver f.eks. ikke adgang til andres oplysninger eller til at hæve penge på en andens konto. Autentifikation af en person på internettet kan derimod ske ved brug af NemID, som indebærer et helt andet sikkerhedsniveau. Derfor benyttes NemID også, når man f.eks. skal logge på sundhed.dk, eller når man skal benytte sin netbank. Det vil givetvis være muligt at finde tilfælde, hvor det alligevel har været muligt at bru- ge personnummeret alene til at autentificere sig med og f.eks. skaffe sig adgang til Sagsnr. 2014 - 17154 Doknr. 151693 Dato 26-06-2014 2013-14 S 1615 endeligt svar Offentligt 2 andres oplysninger. I så fald er der tale om en sikkerhedsbrist, som den ansvarlige myndighed eller virksomhed naturligvis skal gøre noget ved. Borgere, der har været udsat for identitetsmisbrug, herunder misbrug af deres per- sonnummer, kan efter CPR-lovens § 3, stk. 6, i særlige tilfælde få et nyt personnum- mer. Det er bl.a. en betingelse, at der har fundet et egentligt misbrug sted af den på- gældendes identitet, herunder personnummer. Det er således ikke i sig selv tilstræk- keligt til at tildele et nyt personnummer i situationer, hvor personnummeret har været offentliggjort. Med venlig hilsen Margrethe Vestager