Nyt lovforslag: Få nyt CPR-nummer, hvis det gamle bliver misbrugt

En ny lov gør det muligt at få nyt CPR-nummer, hvis man bliver offer for identitetstyveri. Det skal dog kun være i grelle tilfælde.

Det danske CPR-nummer-system har været til diskussion i årevis og bliver jævnligt beskyldt - især fra it-kredse - for at blive brugt helt forkert, nemlig som et slags password i stedet for blot som et unikt ID-nummer til borgerne. Konsekvensen har været, at svindlere har kunnet misbruge CPR-numre til for eksempel at købe varer på afbetaling i andres navn, men det skal et nyt lovforslag nu dæmme op for.

Det sker dog ikke ved at ændre reglerne for brugen af CPR-numre, men ved at give ofre for identitetstyveri ret til at få et nyt CPR-nummer.

Økonomi- og indenrigsminister Margrethe Vestager fremlagde i sidste uge lovforslag L110, som skal diskuteres i folketingssalen for første gang torsdag den 23. januar.

'Formålet med lovforslaget er at gøre det muligt i særlige tilfælde at tildele nyt personnummer til en person, hvis personnummer indgår eller har indgået i forbindelse med misbrug af vedkommendes identitet. Denne mulighed foreligger ikke i dag, hvor et nyt personnummer alene kan tildeles, såfremt der er fejl i de oplysninger, der indgår i personnummeret,' skriver ministeren som motivation for lovforslaget.

Konceptet med at kunne uddele et nyt CPR-nummer blev præsenteret allerede i foråret 2013, da debatten om CPR-numre kørte i højt gear. Dengang lød det fra Margrethe Vestager, at problemet hovedsagligt var, når butikker og andre firmaer var for ukritiske med at bruge CPR-numre som autentifikation for en kundes identitet. I stedet skulle de hellere kræve NemID-login, forklarede hun.

Derfor skal det heller ikke være nemt at få nyt CPR-nummer, men skal kun bruges i særlige tilfælde, lød det i juli fra ministeren.

Læs også: Vestager: Nyt CPR-nummer er sjældent en god løsning på identitetstyveri

Lovforslaget beskriver ikke særlig konkret, hvornår man kan få nyt CPR-nummer, ud over at det også er muligt at få det, selvom misbruget tilsyneladende er stoppet.

»Formålet med lovforslaget er også, at tildeling af nyt personnummer kan komme på tale i tilfælde, hvor misbruget ikke længere er aktuelt, såfremt borgeren oplever fysiske eller psykiske gener og frygt for, om det stedfundne misbrug endegyldigt er bragt til ophør,« står der i motivationen.

Høringssvarene til lovforslaget er overvejende positive, men Rådet for Digital Sikkerhed (RfDS) er mere kritisk. Lovforslaget løser ikke de grundlæggende problemer med brugen af CPR-numre, skriver rådet og opfordrer til mere omfattende tiltag:

'RfDS anbefaler derfor, at det fremlagte lovforslag kombineres med en grundlæggende reform af CPR-systemet, der gør digitale ID-løsninger til omdrejningspunkt for sikker identifikation, og dermed afløser CPR-nummeret i sin nuværende form,' skriver Rådet for Digital Sikkerhed i høringssvaret.

Med lovforslag L110 bliver også muligheden for den såkaldte forskerbeskyttelse fjernet. I dag kan man bede om ikke at blive inddraget i forskning og statistiske undersøgelser, men problemet er nu, at for mange har tilmeldt sig den mulighed. Det påvirker muligheden for at lave undersøgelser med repræsentative data om befolkningen, lyder begrundelsen for helt at fjerne muligheden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Allan S. Hansen

Vil næsten sige det er typisk Vestager, da det jo netop ikke løser problemet med CPR nummeret og dens brug.

Mon det er fordi adskilliges års overvågningsdata vil blive et problem hvis CPR nummeret ændres, at der er sådan en politisk uvilje mod at forstå hvad problemstillingen reelt er med CPR? ;)

  • 8
  • 3
Morten Grouleff

Det skal da, helt på linie med at spærre ens stjålne kreditkort, være meget let at skifte, og dermed spærre, ens CPR.

For at have tilstrækkeligt mange numre skal man gå bort fra, at det er fødselsdatoen, der står i de første 6 cifre. Men den ændring er også i sig selv en forbedring af privacy. Dem, der har lov til at kende personens alder, skal slå den op online.

  • 4
  • 8
Casper Olsen

Det skal da, helt på linie med at spærre ens stjålne kreditkort, være meget let at skifte, og dermed spærre, ens CPR.

Nu skal det jo heller ikke være for nemt, for så kan jeg garantere dig for at vi vil se folk der "shopper" mellem nye CPR-numre jævnligt i håbet om at kunne gemme sig.

Det skal tilbydes folk som har været udsat for identitettyveri og ikke noget du bare lige får lavet på det lokale borger kontor.

  • 3
  • 2
Jesper Poulsen

Det ville være bedre, hvis man undlod at anvende CPR som endelig identifikation. Problemet med CPR ift. identitetstyveri sker jo ved, at alle instanser hæfter en persons gøren og laden op på et nummer. Hvis det ikke er muligt at hænge mit CPR-nummer op på købet af en given tjeneste vil problemet død ud af sig selv.

  • 15
  • 1
Søren Louv

Det er en elendig lappeløsning, at give folk lov til at skifte CPR nummer.
CPR-nummeret bør netop ikke betragtes som noget hemmeligt der kan misbruges (og derfor bør skiftes). CPR nummeret er blot dit digitale navn (tænk ID i en database), som alle kan slå op, og bruge til at IDENTIFICERE dig.
CPR-nummeret må derimod aldrig stå alene som VERIFIKATION. Der skal vi have en sekundær sikkerhed indover (lad os for nemhedens skyld bare sige en adgangskode).

Problemet i dag er, at CPR nummeret både bliver brugt som dit brugernavn ("Hej doktor, mit CPR nummer er"), og som adgangskode: "Jeg vil gerne købe på afbetaling, her er mit CPR-nummer".

Mange steder i det offentlige stoler de blindt på, at du er den du siger, hvis blot du over telefonen kan oplyse navn og CPR-nummer på dit offer. Dét er problemet.

Hvis vi fortsat betragter CPR-nummeret som hemmeligt vil folk fortsat blive udsat for identitetstyverier, og når de ændrer CPR-nummer er skaden sket.

  • 23
  • 0
Morten Grouleff

Ja, det skal da kun ses som en lappeløsning, der kan indføres hurtigt, til at hjælpe dem, der allerede er ramt. Det hjælper ikke det mindste til at forebygge kommende tyveri.

Der burde kræves bedre identifikation, før en kreditor kunne påstå at være i god tro. Kender du en løsning, der kan gennemføres hurtigt?

  • 4
  • 0
Søren Louv

Ja, det skal da kun ses som en lappeløsning, der kan indføres hurtigt


Så længe vi kan blive enige om, at det er en dårlig løsning, der ikke på nogen måde vil dæmme op for identitetstyverier (blot bremse dem efter de er sket), så synes jeg da bare det skal føres ud i livet, så vi hurtigst muligt kan udarbejde den egentlige løsning.

Kender du en løsning, der kan gennemføres hurtigt?


Den rigtige løsning kan ikke nødvendigvis udarbejdes hurtigt, men det bekymrer mig, at politikerne omtaler "skift at CPR-nummer" som selve løsningen, og slet ikke at gået igang med at omtale seriøse reformer af CPR-systemet.

  • 10
  • 0
Klaus Skelbæk Madsen

Hvad vil det koste at rette alle offentlige IT-systemer til så man kan skifte CPR-nummer på en person?

Drop dog lappeløsningen, og lav i stedet en lov som siger at CPR-nummeret ikke kan bruges til authentificering.

  • 5
  • 0
Helge Svendsen

Man burde have offentlige CPR numre ligeså som med CVR numre på www.cvr.dk. Dermed ville det være helt umuligt, at bruge dem til snyd, da ingen fornuftige ville godtage det som eneste identifikation.

Nøjagtig som hvis jeg kommer anstigende med et CVR nummer og vil åbne en konto i et bygge marked.

  • 8
  • 0
Peter Haase Skaarup

Hvor mange ITsystemer i Danmark mon kan håndtere et skift af CPRnummer?

Jeg arbejder som systemansvarlig på et sygehus. Jeg har ikke kendskab til noget ITsystem der tillader at en patient skifter CPRnummer. Til gengæld har jeg en fornemmelse af, at der kommer til at ske alvorlige fejl, hvis dette kommer til at forekomme ofte.

I forvejen er der dog tilfælde af CPRnummerskift, hvor patienter får et erstatningsCPRnummer, og senere kommer igen efter de har fået et rigtigt CPRnummer. Ifølge en sygeplejeske der jævnligt oplever dette, er dette er kilde til at overse journalen på det gamle CPRnummer.

Jeg er enig med andre i, at CPRnummeret bruges forkert. Til gengæld ser jeg intet problem i, at fødselsdatoen (som udgangspunkt) indgår. Det hjælper mig til at huske mit CPRnummer. Kønnet derimod kan jeg ikke se hvad laver i CPRnummeret.

  • 4
  • 0
Erling Sjørlund

At fratage borgerne retten til brugen af oplysninger om sig selv er for mig at se et langt større problem, end om det skal være let eller svært at skifte CPR-nummer. Det to ting har absolut intet med hinanden at gøre, og bliver kun blandet sammen fordi et meget stort antal borgere - det sidste tal jeg så var 800.000 - bestemt ikke har lyst til at deres data bliver brugt til hvad som helst uden deres samtykke.
Regionerne erstattede lægernes tavshedspligt med en indberetningspligt (igen uden borgerens samtykke), og nu kommer regeringen så og forlanger, at alt hvad du har sagt i fortrolighed til din læge skal kunne bruges til "forskningsformål".
Alle der er født i Danmark siden midten af 60'erne har fået registreret en blodprøve - til "forskningsformål" selv sagt. I dag presser politiet på af fuld kraft for at få adgang til disse DNA-data om borgerne, noget der nok skal lykkes i løbet af få år.
Den nye lukkethedslov, som fratager borgerne adgang til at se beslutningsgrundlaget for de mange love vi bliver udsat for, falder helt i samme tråd.

Den sidste del af lovforslaget fortjener vore højlydte protester - CPR nummeret er blot en detalje, som skal bortlede opmærksomheden fra det væsentlige.
Som anden del af forslaget burde der have stået, at enhver med et CPR-nummer skal kunne få en samlet udskrift af alle de data det offentlige har opsamlet på deres CPR-nummer, og at den registrerende myndighed er forpligtet til at rette fejlagtige og/eller forældede oplysninger. Men det ville jo gøre staten mere gennemsigtig, hvilket i Danmark er helt utænkeligt.

  • 8
  • 0
Klaus Olesen

Hvis det er en hurtig lappeløsning, hvorfor så ikke gøre som mange andre poker/spille sider, hvor man skal sende billede af kørekort eller pas, før man kan modtage penge fra dem. Det er langt sværere at få fat i, frem for et CPR nr. man kan gætte sig til.

Den perfekte løsning vil jo være noget ala nemID, hvertfald den mest sikre løsning.

  • 0
  • 0
Thomas Riedel

Man behøver jo ikke at få en ny bankkonto, hvis ens dankort bliver stjålet. På samme måde bør det heller ikke være nødvendigt at få nyt cpr nummer hvis ens sygesikringsbevis/pas/cprnummer bliver stjålet. I stedet skal sygesikringsbeviset udstyres med chip, pinkode og udløbsdato og gerne foto. Det vil spare samfundet for mange problemer

  • 3
  • 0
Klaus Olesen

Jesper Poulsen, havde os sat et ala nemID, godt klar over det er lavet på et sprog som er fyldt med sikkerheds huller, og har monopol på et stykke livs nødvendig infrastruktur. Og alt dette er skidt, men det er vel stadig bedre end CPR.

Noget af det CPR dækker over i dag, mener jeg godt kan komme over på en nemID eller noget lignende løsning. eksempelvis optagelse af gæld.

  • 0
  • 0
Peter Kyllesbeck
  • 2
  • 0
Jesper Lund

I stedet skal sygesikringsbeviset udstyres med chip, pinkode og udløbsdato og gerne foto. Det vil spare samfundet for mange problemer

Billede er et problem. Jeg tror ikke at det vil spare samfundet for ressourcer hvis du skal møde personligt frem hver gang du skal have nyt sygesikringsbevis. Staten må ikke opbevare billeder af borgerne uden samtykke (det krænker din ret til privatliv efter EMRK artikel 8).

  • 0
  • 0
Benjamin Balder

Vedr. ændring af CPR-nr

Ændringen skyldes, at CPR-numre for nemt lækkes.

Vedr. ophævning af beskyttelse mod videregivelse af data fra CPR-registeret til "forskning"

Ændringen forårsager større læk af data.

Jeg kan godt se, at hvis man vil sige B, må man også sige A :) Men det er da et latterligt lovforslag:

1) Ændring af CPR-numre er en lappeløsning
2) Fjernelse af beskyttelse mod "forskningshenvendelser" er en krig mellem borgerne og det offentlige. 800.000 danskere har ikke tillid til, at man kan lade sine data udlevere trygt fra CPR til forskning. DET ER DA ET HELT FUNDAMENTALT PROBLEM!! I baggrunden for forslaget anføres det, at det bare er fordi man har gjort det "for nemt" at afmelde sig.

Altså tror de, at folk ikke kan læse og udfylde formularer fra det offentlige?? JA SÅ! SER MAN DET! :)

Relevante dokumenter vedr. lovforslaget ligger her:

http://hoeringsportalen.dk/Hearing/Details/17064

  • 1
  • 0
Helge Svendsen

Og så skal den være decentral med valgfrie CA.

Arh, er du nu sikker på det? Vi skulle jo gerne komme frem til mindre ID svindel. Jeg siger ikke det nødvendigvis skal være nets, eller om der skal være een eller flere.

Men en eller anden form for kontrol med de udstedende CA'ere, det er du nødt til at have.

Hvis det er helt uden kontrol, så kan du lige så godt lade være.

Havde du eks. udstedet et sådant ID hos DigiNotar, så ville der givetvis være een, med et token derude, i DIT navn lige nu.

  • 1
  • 0
Finn Christensen

At fratage borgerne retten til brugen af oplysninger om sig selv er for mig at se et langt større problem, end om det skal være let eller svært at skifte CPR-nummer. ........... bliver kun blandet sammen fordi et meget stort antal borgere - det sidste tal jeg så var 800.000 - bestemt ikke har lyst til at deres data bliver brugt til hvad som helst uden deres samtykke.

Husk nu, at det er Dronning Margrethe III... og du har jo ganske ret. Formålet med digitalisering på alle fronter er, at du er til for systemet - ikke omvendt.

Jeg tror nu ikke Margrethe går op i hverken forskning eller lægers adgang til xxxx, men en eller anden har hvisket i Margrethes øre, eller hevet et gammel notat op af skuffen, der så havnede på ministerens bord.

Med sædvanlig disrespekt og manglende omtanke for borgernes retsstilling, så forsvandt vores ret fremover til at undgå fremtidig misbrug af egne personlige data - "sådan er det jo".

Selv her på V2 er interessen for at bitflække CPR det væsentlige, selv om lovforslaget herom endnu engang kun er en sølle gang lappeskrædderi

Hvorimod emnet sletning af borgernes registrering ifm. forskerbeskyttelse sælger ikke.

  • 1
  • 0
Per Gøtterup

Det er bare ikke nok i sig selv. Vi skal have et nyt dobbelt-CPR i stedet for det nuværende; en hemmelig del som kun vi selv (og myndighederne) kender som skal benyttes hvis man vil tage lån, oprette bankkonti og lignende, og en offentlig som kan bruges til unik personregistrering. Den private del benyttes naturligvis kun i en autorisationssituation og håndteres centralt sådan at den aldrig kommer i andres hænder.

  • 1
  • 0
Sune Cordua Nielsen

Køn har betydning i mange sundheds/sygehus systemer, da det bla. har betydning for vurdering af mange blodprøver, der er forskal på indholdet af bla. hormoner mv. om du er mand eller kvinde, fødselsdato er og vigtigt i den sammenhæng, da der er stor forskel på om du er 2 eller 100 år gammel, så hvis ét cpr. nr. skal bruges i sundhedssystemet bør køn og alder fremgå.

  • 3
  • 0
Jette Hartmann
  • 0
  • 0
Peter Kyllesbeck

http://da.wikipedia.org/wiki/Nationale_ID-kort_i_E%C3%98S
"På nuværende tidspunkt er der fem EØS-lande som ikke udsteder nationale ID-kort. Disse lande er Danmark, Island, Irland, Norge og Storbritannien."

Derfor kan man kun bruge pas eller kørekort som legitimation.
I den engelsksprogede version http://en.wikipedia.org/wiki/National_identity_cards_in_the_European_Union
fremgår det, at nationale ID-kort (med billede) er obligatorisk (fra en vis alder)
Så hvordan det harmonerer med EMRK artikel 8 @Jesper Lund?

  • 0
  • 0
Søren Louv

Hvordan gik det iøvrigt med retsmødet d. 13. Januar?

Tak fordi du spørger :)
Retsmødet er blevet udsat til d. 3. februar, så det er lige om hjørnet. Jeg har fået en meget erfaren IT advokat på sagen, og føler mig fint forberedt, så nu ser jeg frem til at få det overstået.

Jeg vil prøve at melde sagens udfald ud, så hurtigt som muligt efter domsafsigelsen.

  • 1
  • 0
Log ind eller Opret konto for at kommentere