Kommunaludvalget 2013-14
S 1615
Offentligt
1384356_0001.png
Folketingets Lovsekretariat
Sagsnr.
2014 - 17154
Doknr.
151693
Dato
26-06-2014
Medlem af Folketinget Jan E. Jørgensen (V) har d. 20. juni 2014 stillet følgende
spørgsmål nr. S 1615 til økonomi- og indenrigsministeren, som hermed besvares.
Spørgsmål nr. S 1615:
Vil ministeren redegøre for, hvilke tiltag regeringen vil tage for at sikre, at der ikke kan
ske læk af ministres, folketingspolitikeres og andre borgeres cpr-numre i fremtiden.
Svar:
Der er allerede regler, der regulerer offentlige myndigheders og private virksomheders
beskyttelse af personoplysninger, herunder personnumre.
Persondataloven pålægger myndigheder og virksomheder m.fl. at beskytte de per-
sonoplysninger, herunder personnumre, som de håndterer, med tilstrækkelige sikker-
hedsforanstaltninger.
Den dataansvarlige skal bl.a. sikre sig, at it-systemer, organisation og arbejdsgange
indrettes således, at kravene om datasikkerhed efterleves. At sikre at personoplysnin-
ger ikke uberettiget offentliggøres, er utvivlsomt omfattet af den dataansvarliges for-
pligtelse efter persondataloven.
Det er imidlertid ikke muligt helt og holdent at undgå, at personoplysninger, herunder
personnumre, offentliggøres.
Det kan ske ved en utilsigtet fejl fra en myndigheds eller virksomheds side. Men det
kan også være udtryk for enkeltpersoners forsætlige kriminelle handlinger, sådan som
vi har set det i forbindelse med den
i mine øjne smagløse aktion
hvor ministres og
folketingspolitikeres personnumre er blevet offentliggjort.
En sådan handling er strafbar. I den konkrete sag er der derfor også taget skridt til at
sagen nu behandles i det strafferetlige system.
Det er i den sammenhæng vigtigt at holde sig for øje, at personnummeret ikke er en
adgangskode eller et password, som kan bruges til sikker autentifikation. Person-
nummeret i sig selv giver f.eks. ikke adgang til andres oplysninger eller til at hæve
penge på en andens konto.
Autentifikation af en person på internettet kan derimod ske ved brug af NemID, som
indebærer et helt andet sikkerhedsniveau. Derfor benyttes NemID også, når man
f.eks. skal logge på sundhed.dk, eller når man skal benytte sin netbank.
Det vil givetvis være muligt at finde tilfælde, hvor det alligevel har været muligt at bru-
ge personnummeret alene til at autentificere sig med og f.eks. skaffe sig adgang til
 PDF to HTML - Convert PDF files to HTML files
1384356_0002.png
andres oplysninger. I så fald er der tale om en sikkerhedsbrist, som den ansvarlige
myndighed eller virksomhed naturligvis skal gøre noget ved.
Borgere, der har været udsat for identitetsmisbrug, herunder misbrug af deres per-
sonnummer, kan efter CPR-lovens § 3, stk. 6, i særlige tilfælde få et nyt personnum-
mer. Det er bl.a. en betingelse, at der har fundet et egentligt misbrug sted af den på-
gældendes identitet, herunder personnummer. Det er således ikke i sig selv tilstræk-
keligt til at tildele et nyt personnummer i situationer, hvor personnummeret har været
offentliggjort.
Med venlig hilsen
Margrethe Vestager
2