Datatilsynet: CPR-nummeret er ikke en følsom personoplysning, men du må alligevel ikke offentliggøre andres

Selvom CPR-numre ikke bliver betragtet som følsomme personoplysninger af Datatilsynet, og ikke bør kunne bruges til andet end at slå op i et it-system med, så er det forbudt at offentliggøre dem.

Den senere tid har adskillige politikere ufrivilligt fået offentliggjort deres personnumre af såkaldte aktivister. Senest er forløbet kulmineret med, at en tidligere politimand er blevet anholdt, blandt andet for at have offentliggjort forsvarsminister Nicolai Wammens (S) og statsminister Helle Thorning-Schmidts (S) CPR-numre.

Læs også: Aktivist anholdt efter at have offentliggjort cpr-numre

Men hvad er CPR-nummeret egentlig for en størrelse? Jo, først og fremmest er det ikke en følsom personoplysning, som eksempelvis etnisk baggrund er det jf. persondataloven. CPR skal derimod betragtes som en unik nøgle, der kan bruges til entydigt at identificere enkeltpersoner i et it-system, forklarer chef for CPR-kontoret under økonomi- og indenrigsministeriet Carsten Grage:

»Personnummeret er en god måde at fremsøge en person på. Hvis man fjernede det, vil man i stedet kunne søge på eksempelvis navn og adresse. Det er ikke nødvendigvis entydigt, og så ville man pludseligt kunne stå i en situation, hvor man måske kan komme til at sagsbehandle den forkerte person.«

Han peger på, det er vigtigt ikke at bruge CPR-nummeret som bekræftelse af, hvem en person er. Blandt andet fordi, nummeret bliver bredt anvendt og derfor også er kendt i en lang række sammenhænge.

»Det er i hele samfundet, så derfor er det virkeligt at gøre sig selv en bjørnetjeneste, hvis man betragter personnummeret som noget helt unikt, der skal beskyttes, som var det en pinkode eller lignende. Det vil også være med til skabe et billede af, at personnummeret kan bruges til at autentificere en person. Det kan man ikke, og det må man ikke kunne,« siger Carsten Grage og fortsætter:

»Det er en skrøne at bare fordi, man opfanger en andens personnummer, så kan man eksempelvis lige gå ind i en bank og hæve penge.«

Carsten Grage vil ikke afvise, at der kan være enkelte situationer, hvor et CPR-nummer i dag giver adgang til mere end det burde. Men så er der tale om en fejlagtig brug af nummeret.

Læs også: Vestager: »Personnummeret er en fortrolig oplysning, men vi skal hverken betragte det som et password eller en pinkode«

»Man må ikke kunne bruge alene det, at man en andens personnummer til noget. Og det mener jeg sådan set også er tilfældet langt hen ad vejen i dag. Det vil altid være muligt at finde tilfælde, hvor det alligevel har været muligt at bruge personnummeret, men så er der tale om en sikkerhedsbrist,« siger han.

Men hvis CPR-nummeret bare er en entydig nøgle i forbindelse med opslag i et it-system, hvad er så problemet ved at det er offentlig kendt vil nogen måske spørge sig selv. Det har Datatilsynet, som også sendte et brev til den tidligere politimand og aktivist med krav om at fjerne de to ministres CPR-numre fra sin hjemmeside, et svar på.

»CPR-nummeret er ikke en følsom personoplysning, men det er en oplysning, der nyder en høj beskyttelse i persondataloven. Og som man skal have sikkerhedsforanstaltninger omkring,« forklarer kontorchef i Datatilsynet Lena Andersen.

Når CPR-nummeret ikke bliver betragtet som en følsom oplysning, så hænger det sammen med, at det ikke bliver nævnt i de paragraffer i persondataloven, som omhandler følsomme personoplysninger. Eksempelvis etnisk baggrund eller seksuelle forhold.

»Når vi taler om følsomme oplysninger, er det de særlige oplysninger, som er nævnt i persondatalovens paragraf 7 og 8. Og grunden til, at CPR-nummer ikke er en følsom personoplysning er ganske enkelt, at det ikke er omfattet af paragraf 7 eller 8,« forklarer Lena Andersen.

Læs også: Professor og Forbrugerråd: Stram op på cpr-lovgivning

Men alligevel nyder CPR-nummeret altså særlig beskyttelse i henhold til persondataloven. Det fremgår af paragraf 11, hvor der blandt andet står, at et personnummer ikke må offentliggøres uden udtrykkeligt samtykke.

Endvidere er der paragraf 41 som stiller krav til dataansvarlige og databehandlere om at træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod at oplysninger komme til uvedkommendes kendskab.

»Generelt kan man sige, at hvis nogen bevidst offentliggør CPR-numre, så er det paragraf 11, vi kigger på. Hvis en kommune eller en virksomhed som følge af fejl og utilstrækkelig sikkerhed kommer til at offentliggøre CPR-numre, så er det paragraf 41,« siger Lena Andersen

Og i øvrigt er der i persondataloven slet ikke noget, der hedder personfølsomme oplysninger, selvom vendingen ofte bliver brugt, påpeger kontorchefen.

»Personfølsom er ikke et ord, der bruges i persondataloven eller Datatilsynets praksis. Og når vi støder på det i høringer mv., fraråder vi, at det anvendes, da der ikke findes en definition af, hvad det dækker,« siger Lena Andersen og tilføjer:

»I persondataloven er et samlet begreb, der hedder personoplysninger. Det dækker alle typer af oplysninger om personer, både følsomme og ikke-følsomme oplysninger.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen

Ja, det er jo sådan det >BURDE< være. Men det er det jo desværre ikke.

Og fordi så mange, inkl. visse netbutikker, låneselskaber, deres inkassoselskaber og offentlige myndigheder, mener at CPR-nummeret er nok til enten at stifte gæld, sende inkasso eller udstede dåbsattest og dermed pas/kørekort, bør alles CPR-nummer offentliggøres.

Så står det lysende klart for alle, at CPR er en unik nøgle (ikke perfekt, men god nok) og ikke spor andet.

Der er helt sikkert en masse steder hvor man vil råbe højt om at det vil ødelægge deres forretningsgange, men de forretningsgange er i dag allerede defekte og i visse tilfælde direkte ulovlige, fordi man ikke sørger for at folk identificerer sig efter lovens foreskrifter.

Af hensyn til oplysningen af såvel befolkningen som virksomheder og det offentlige, ser jeg det som direkte skadeligt, at CPR-nummeret ikke må offentliggøres. Så tror folk der er hemmeligt, når det på ingen måde er det.

Kim Østergaard Christiansen

Måske er det bare mig, som ikke helt kan gennemskue hvad den lov reelt gælder over. Fordi, hvis jeg eksempelvis skriver omkring en ven på facebook, at han eller hun er født og opvokset i Kenya, har jeg så lækket personfølsomme oplysninger og kan derved straffes? Eller går det ind under den undtagelse, at jeg udøver kunstnerisk eller litterær formål, og kan derfor godt skrive det? - Eller at jeg i en debat skriver omkring min kone, på nette, at hun er syg med kræft og hun er i behandling. Kan jeg så igen straffes?

Hvis personfølsomme oplysninger ikke eksistere, ifølge Datatilsynet, så kan man vel straffes for at give informationer omkring en hvilken som helst person? Hvis oplysningerne kan penge på en person og en eller flere personlige oplysninger omkring denne?

Rasmus Rask

derfor er det virkeligt at gøre sig selv en bjørnetjeneste, hvis man betragter personnummeret som noget helt unikt

Æhj? Hvis CPR-nummeret er noget, så er det vel netop unikt? Er chefen for CPR-kontoret fejlciteret, eller sagde han virkelig det?

Det er en skrøne at bare fordi, man opfanger en andens personnummer, så kan man eksempelvis lige gå ind i en bank og hæve penge

En skrøne siger du? - http://nyhederne.tv2.dk/article.php/id-28418446:identitetstyveri-er-alt-...

Det er godt nok 4 år siden, men med de enkle metoder der er brugt, har jeg svært ved at se skulle være umulige i dag, så længe folk har et mindset hvor CPR-nummeret er hemmeligt.

Man må ikke kunne bruge alene det, at man en andens personnummer til noget. Og det mener jeg sådan set også er tilfældet langt hen ad vejen i dag. Det vil altid være muligt at finde tilfælde, hvor det alligevel har været muligt at bruge personnummeret, men så er der tale om en sikkerhedsbrist

Præcis derfor skal det være fuldt ud offentligt tilgængeligt, så folk ikke anser det for at være en slags hemmelig kode.

Så længe CPR-numrene er omgærdet af denne aura af hemmelighed og fortrolighed, vil det være folk og firmaer, der mener du har bevist at du er dig, bare du kender dit CPR-nummer.

Niels Hornekær

Hvis man skal logge ind med nemId til online tjenester f.eks "køb en pizza" har man så ikke et nyt større problem idet internet servicen nu har den information som kan bruges til langt mere alvorlige hændelser. Et falsk internet sted har hermed utallige muligheder.

En hemmelig nøgle giver ingen mening, det er de data som nøglen giver adgang til der skal beskyttes. Er mit navn og adresse hemmelig? Mit telefon nummer kan være det . (En virkelig historie fra gamle dage: ringer til nummeroplysningen og beder om person Xs nummer. Svar, det kan jeg ikke give da det er hemmeligt men jeg kan stille dig om til nummeret )

Det virker som om denne problem stilling er slet gennemtænkt og at hovsa løsninger for at spare penge blot gør det endnu værre. Det bør overvejes hvilke felter som må eksponeres og til hvem. Det gælder alle offentlige databaser og ikke kun CPR.

Gert Madsen

"Det er en skrøne at bare fordi, man opfanger en andens personnummer, så kan man eksempelvis lige gå ind i en bank og hæve penge"

Hvis man ikke kan løse et problem, kan man jo altid prøve at bortlyve det.

Jeg har da selv fået banken til at flytte penge fra en konto, bare med personnummeret.
Men det er altså bare en skrøne . . .
Hvordan kan man sidde i Datatilsynet, og samtidigt lukke sådan noget sludder ud.

Henrik Strøm

Det er korrekt - da jeg flyttede til Sverige, og fik udleveret mit svenske personnummer spurgte jeg om dette. Jeg fik at vide at nummeret ikke er at betragte som hemmeligt.

I Sverige har man et Identitetskort - med et kortnummer der kan anvendes til "analog" verifikation, og en chip/pinkode til digital brug. Ikke desto mindre kan man i praksis indgå bindende aftaler alene med sit personnummer, fx fitnessmedlemskab etc. Om det ville holde i retten tvivler jeg dog på, hvilket jeg til gengæld ikke kan sige om Danmark.

Peter Stricker

Hvis den, hvis CPR-nummer er blevet misbrugt, bliver konfronteret med et krav fra sælger, er det sælgers problem, da sælger ikke kan fremvise bevis for, at den misbrugte har legitimeret sig med en gyldig legitimation.


Det var ikke den del af dit indlæg, der blev kommenteret på.

Hvilken interesse har den, der har udleveret personfølsomme oplysninger i at dokumentere, at man virkelig er den, der har udleveret oplysningerne?

Hvilken interesse har man i at dokumentere, at man har udleveret oplysningerne til den, man troede at man udleverede oplysningerne til, hvis det alligevel ikke kan spores, hvem der har udleveret oplysningerne?

Peter Kyllesbeck

Det var ikke den del af dit indlæg, der blev kommenteret på.


Hvilken da? Jeg havde kun skrevet det, der blev citeret ;-)

Hvilken interesse har den, der har udleveret personfølsomme oplysninger i at dokumentere, at man virkelig er den, der har udleveret oplysningerne?

Læg mærke til, at jeg taler om en sælger, der benytter CPR-nummer som legitimation.

Hvilken interesse har man i at dokumentere, at man har udleveret oplysningerne til den, man troede at man udleverede oplysningerne til, hvis det alligevel ikke kan spores, hvem der har udleveret oplysningerne?

Ditto.

Man forventer, at en offentlig ansat ikke udleverer oplysninger jvf CPR-loven.

Sælgeren kunne jo forvente (misforstået) at have tilstækkelig oplyninger via et (misbrugt) CPR til senere at gøre juridisk krav mod den rigtige indehaver af CPR-nummeret.

Peter Stricker

Hvilken da? Jeg havde kun skrevet det, der blev citeret


Du skrev først om en situation med en sælger:

Det er sælgerens problem, at køberen ikke legitimerer sig på behørig vis, og sælgeren godtager CPR som legitimation.


Derefter skrev du om udlevering af informationer:

Tilsvarende for den, der udleverer informationer knyttet til et CPR-nummer uden behørig legitimation.


Det var denne sidste sætning, jeg og Jens kommenterede på.

Læg mærke til, at jeg taler om en sælger, der benytter CPR-nummer som legitimation.


Vel ikke i den sætning, der blev kommenteret på? Det ville i hvert fald være en ret uortodoks anvendelse af ordet "tilsvarende".

Så hvordan forholder du dig til situationen, hvor der er udleveret oplysninger?

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize