Rudersdal Kommune offentliggjorde 1.749 børns CPR-numre i syv år

I syv år har CPR-numre og navne på 1.749 børn været frit tilgængelige for alle via Rudersdal Kommunes hjemmeside. Menneskelig fejl, siger kommunen.

Mens efterhånden de fleste af Folketingets politikere har fået offentliggjort deres CPR-nummer i en protest mod politikernes håndtering af danskernes privatliv, har Rudersdal Kommune haft sin egen og langt større sag. I syv år lå et dokument med 1.749 børns CPR-numre nemlig på nettet. Det skriver TV2.dk.

Kommunen opdagede fejlen torsdag og skyndte sig at fjerne dokumentet, som rummede navne og CPR-numre på børn født i årene 1998-2001. Oplysningerne stod i et Excel-regneark, som på Vedbæk Skoles hjemmeside.

I et brev til forældrene til de 1.749 beklager Rudersdal Kommune fejlen og skriver, at man nu har gjort alt, hvad der er muligt, for at fjerne oplysningerne. Blandt andet er Google blevet kontaktet for at fjerne dokumentet fra søgecachen.

At dokumentet lå offentligt tilgængeligt i syv år, skyldes en ’menneskelig fejl’, oplyser kommunen. Siden dokumentet blev lagt på siden, har kommunen indført sikkerhedsprocedurer for personfølsomme oplysninger i digital form. Efter at fejlen blev opdaget, har alle kommunens skoler nu fået tjekket hjemmesiden for mulige fejl.

En af forældrene, Michael Petersen, er vred over kommunens læk af hans 13-årige datters CPR-nummer.

»Oplysningerne ligger stadig derude og kan misbruges fra nu af, og til min datter dør. Det er meget skræmmende at tænke på,« siger han til TV2.dk.

Eneste løsning er at give alle børnene et nyt CPR-nummer, mener han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Flemming Hansen

At man stadig bruger cpr-nr på en måde så det er problematisk at de offentliggøres.

"Eneste løsning er at give alle børnene et nyt CPR-nummer, mener han." Nej, eneste løsning er at lave om på it-systemerne så man ikke kan bruge et cpr-nr til andet end at finde en person i et system hvor man allerede er logget ind.

  • 21
  • 0
#3 Morten Winther

Den løsning er desværre ikke tilstrækkelig. Hele det danske CPR system skal gentænkes og alle de gamle numre skal helt ud.

Det skal være slut med meningsbærende nøgler, hvor alder og køn indgår. Slut med samme nøgle der bruges på tværs af alle offentlige myndigheder (og virksomheder)

Kontrollen skal tilbage til borgeren. Lige nu understøtter CPR kun misbrug – både fra offentlig side og fra øvrige kriminelle.

  • 12
  • 5
#4 Michael Thomsen

Cpr.lotteriet kostede i sidste ende 3500 kr for at lække 12 cpr.numre. Man må forvente, at der bruges samme fremgangsmåde, som når man uddeler bøder for spam.

Med andre ord skal Rudersdal nu betale godt en halv million i bøde.

Det må iøvrigt være en skærpende omstændighed, at der er tale om mindreårige.

  • 23
  • 1
#6 Michael Weber

En af forældrene, Michael Petersen, er vred over kommunens læk af hans 13-årige datters CPR-nummer. »Oplysningerne ligger stadig derude og kan misbruges fra nu af, og til min datter dør. Det er meget skræmmende at tænke på,« siger han til TV2.dk.

Lad Økonomi- og Indenrigsminister Margrethe Vestagers salige ord være den lindrende salve, der retablerer den sjælelige balance og bibringer spirituel ro ved at mane - selv det mest mytiske - misbrug af CPR-nummeret i jorden:

...hun siger også i en skriftlig kommentar, at vi ikke skal gøre personnummeret til mere, end det er, nemlig ’et glimrende system, som samfundet har stor gavn af’. Det er der ingen grund til at ændre på - til gengæld er der opstået myter om, hvad CPR-nummeret kan bruges til, skriver hun. http://www.version2.dk/artikel/91-folketingspolitikere-faar-offentliggjo...

Og man erindrer Hendes Majestæt Dronningens - altså den rigtige dronnings - årligt tilbagevendende ønske: Gud bevare Danmark.

  • 9
  • 1
#8 Lars Lundin

Der er stor forskel på at gøre det med forsæt eller uagtsomt...

Det taler til Rudersdals kommunes favør, at de har skrevet til de forudrettede børns forældre.

Men det er vel strengt taget ikke op dem selv at afgøre, om de har overtrådt loven med forsæt eller uagtsomt. Hvis de har tilsidesat al fornuft i deres sagsbehandling, så bør "men det var ikke med vilje" ikke gøre nogen forskel.

  • 8
  • 0
#10 Michael Hansen

Hvis du sidder og roder med dokumenter med så personlige oplysninger, og de ender på nettet, så vil jeg sgu ikke kalde at det er uagtsomt, vedkommende skulle vide bedre, punktum.

Dermed ikke sagt at vi skal gå efter personen, det er kommunen der har ansat en inkompetent person, så må kommunen bøde for det.

Sorry men jeg har bare nul tolerance over spredning af personfølsomme data, især med det her broken system vi har i Danmark.

Det eneste fornuftige vil være at give alle i DK et nyt CPR nummer uden personlige oplysninger, eller som det mindste give alle dem der får leaked deres CPR nummer på nettet af en offentlig myndighed et nyt CPR nummer, samt passende kompensation for spildt tid for ofret, betalt af den myndighed der nu har spredt dataene. (også selv om det i sidste ende er os alle sammen der ender med regningen).

  • 6
  • 1
#11 Ditlev Petersen

Så sker der igen et lille uheld. Og så kan vi gentage successen. Problemet bliver først mindre, når man skiller (i praksis) identifikation og legitimation ad. Altså kender jeg f.eks. Anders Foghs personnummer, så beviser det kun, at jeg kender hans personnummer (det gør jeg ikke), ikke at jeg ER Anders Fogh. Hvis nogen så vil sælge mig en Mercedes på det grundlag, så er det synd for sælgeren, ikke for Anders Fogh.

  • 5
  • 0
#12 Peter Stricker

Hvis nogen så vil sælge mig en Mercedes på det grundlag, så er det synd for sælgeren, ikke for Anders Fogh.

"Ja hej, det er Anders. Jeg har glemt adressen på mit hemmelige møde med Obama og Karzai i Bagdad i morgen. Kan du ikke lige give mig den?"

"Jo, jeg skal bare lige have dit CPR nummer. Ellers kan enhver jo sige, at han hedder Anders."

  • 4
  • 0
Log ind eller Opret konto for at kommentere