Ikke nok med at deres hus står til tvangsauktion i fogedretten. Boligejernes cpr-numre flyder også frit ud fra internettet, mens salget står på.
Det er tvangsauktionssiden.dk, der endnu engang er i vælten, efter de ellers i maj 2016 var blevet gjort opmærksom på problemet med den manglende beskyttelse af persondata i Ekstra Bladet.
»Personnumre er fortrolige og kommer kun ejeren ved og den, der skal behandle sagen. For de dygtige kriminelle er cpr-nummeret simpelthen indgangsvinklen til at kunne lave svindel af forskellig art,« udtalte formand for Rådet for Digital Sikkerhed, Rasmus Theede, dengang til Ekstra Bladet.
Og ifølge Rasmus Theede er loven klokkeklar, når man som virksomhed håndterer andre folks data.
»De kan ikke fraskrives ansvar, da det er dem, der stiller platformen til rådighed og dermed er databehandlerne. Derfor er det også dem, der skal sikre, at man har de nødvendige it-kundskaber og procedurer til at beskytte persondata,« siger Rasmus Theede til version2.
Syv salgsopstillinger viser cpr-numre
Version2 har i øjeblikket kendskab til syv salgsopstillinger, der indeholder cpr-numre.
Det er ifølge Rasmus Theede et brud på persondataloven. Her står det, at private såvel som offentlige aktører kun må offentliggøre cpr-numre med et samtykke fra den pågældende person.
»Medmindre tvangsauktionssiden.dk har indskrevet andet i deres databehandleraftale med deres brugere, så er loven sådan. Men det har jeg svært ved at forestille mig.«
Brugerne er hos tvangsauktionssiden.dk de advokater, som lægger bilagene op om salgsopstillinger. Dokumenterne ligger typisk på siden mellem tre uger og en måned, så der er et betydeligt vindue, hvor eventuelle identitetstyve har frit spil.
Hos Flexya, der ejer tvangsauktionssiden.dk er Steffen Vogndrup uenig i Rasmus Theedes udlægning.
»Flexya er et softwarehus og i relation til vores kunder er vi databehandler. Vi stiller et system til rådighed for vores kunder, som de bruger helt selvstændigt og igennem dette system egenhændigt uploader til diverse hjemmesider,"« forklarer Steffen Vogdrup, der mener at ansvaret ligger hos advokaterne.
»Bliver vi gjort opmærksom på uregelmæssigheder tager vi straks kontakt til de pågældende kunder. Vores kunder er opmærksomme på problemstillingen og ansvaret, når vi henvender os til dem. Vi har strammet procedurerne. Og derfor er det møgirriterende, at det dukker op igen. Lige så snart vi hører om det, så tager vi også aktion på det. Det er klart,« siger han.
Datatilsynet er på sagen
Datatilsynet er blevet gjort opmærksom på sagen og vil nu tage den op.
»På nuværende tidspunkt kan jeg kun sige, at vi er blevet bekendt med sagen, og vi tager den op. Så må det blive afklaret, hvem der er ansvarlige,« siger Lena Andersen, kontorchef i Datatilsynet.
Der forventes at være en afgørelse inden for seks måneder.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
