Vestager: Nyt CPR-nummer er sjældent en god løsning på identitetstyveri

Regeringen vil gøre det muligt at få et nyt CPR-nummer. Men det skal være en undtagelse, for som regel er det ikke en god løsning, siger indenrigsminister Margrethe Vestager.

Er kriminelle begyndt at udgive sig for at være dig og købe varer eller optage lån i dit navn, kan det være meget svært at stoppe i dag, da man ikke kan ændre sit CPR-nummer.

Det vil regeringen lave om på i løbet af det næste år, lyder det fra økonomi- og indenrigsminister Margrethe Vestager, men muligheden for at skifte CPR-nummer skal kun bruges i helt særlige tilfælde.

Udmeldingen kommer i et skriftligt svar til Peter Skaarup (DF), som i et spørgsmål fra Folketingets Retsudvalg ønsker at få uddybet, hvad der i givet fald skal til, før man må få et nyt CPR-nummer.

Læs også: CPR-Søren: Vestager løser slet ikke problemet

Kriteriet er, at det skal kunne hjælpe offeret for identitetstyveri - men det er desværre sjældent, at det vil være en hjælp at få nyt CPR-nummer, skriver ministeren.

»Når der ikke er grund til at tro, at det i almindelighed vil hjælpe at tildele nyt personnummer, skyldes det først og fremmest, at der ikke i alle tilfælde ude hos de erhvervsdrivende er foretaget nogen form for identitetskontrol, eller at identitetskontrollen blot er baseret på f.eks. et oplyst navn, adresse og personnummer i en nethandel. Når der ikke foretages den nødvendige identitetskontrol, kan misbruget fortsætte ved brug af det gamle personnummer, uanset hvor mange nye personnumre offeret tildeles,« skriver Margrethe Vestager.

Derfor er det meningen, at ordningen med nyt CPR-nummer kun skal bruges i ’særlige tilfælde’. Hvad det mere præcist dækker over, vil blive uddybet, når lovforslaget er klar engang inden sommeren 2014, lyder meldingen.

Forebyggelse af identitetstyveri, hvor CPR-numre bliver misbrugt, skal ifølge Margrethe Vestager primært ske ved, at private virksomheder strammer op på deres procedurer for identifikation af kunderne. Det må ikke være nok, at en kunde oplyser CPR-nummer, navn og adresse, men kan for eksempel ske gennem krav om NemID-login, skriver ministeren.

Læs også: Vestager lukker for CPR-validering efter afsløring - teleselskaber protesterer

Læs også: Ingen nye CPR-numre til danskerne efter CSC-hacking

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Fordsmand

Forebyggelse af identitetstyveri, hvor CPR-numre bliver misbrugt, skal ifølge Margrethe Vestager primært ske ved, at private virksomheder strammer op på deres procedurer for identifikation af kunderne. Det må ikke være nok, at en kunde oplyser CPR-nummer, navn og adresse, men kan for eksempel ske gennem krav om NemID-login, skriver ministeren.

Nu er det jo en kendt sag at man under anvendelse af et CPR-nummer let kan få udstedt billedlegitimation.

  • 5
  • 0
Martin M. S. Pedersen

Et problem er f.eks. biblioteker. På de fleste danske biblioteker kan man
blive oprettet som låner ved kun at vise et sygesikringsbevis.

Jeg mindes en sag fra Odense, hvor der var blevet udlånt for 28,000 DKK
cd'er på et stjålent sygesikringskort. Biblioteket krævede alle pengene fra ejeren af sygesikringskortet, da han ikke havde meldt det stjålet til biblioteket.

Problemet er bare at det er ikke engang nødvendigt at have adresse i kommunen for at få blive oprettet som låner.
Dvs. at jeg skulle ringe rundt til alle biblioteker i Danmark, hvis mit sygesikringskort bliver stjålet.

Citat fra Kulturstyrelsen:
http://www.kulturstyrelsen.dk/bibliotek-og-medier/import/biblioteksomraa...

Spørgsmål:
I forlængelse af den principielle dom vedrørende misbrug af låner- / sygesikringskort har vi på biblioteket drøftet forskellige situationer, afledt af, at biblioteket anvender sygesikringskort som lånerkort.
I vores reglement fremhæver vi, at låner er erstatningsansvarlig for misbrug af kortet, hvis ikke låner melder kortet bortkommet / stjålet - også til biblioteket. Desuden opfordrer vi låner til at få og anvende en 4.cifret pinkode.
Da en låner i en konkret sag meldte sit sygesikringskort stjålet, kontaktede vi Folkeregistret, der kunne meddele os, at "gamle" sygesikringskort ikke spærres, når der udstedes et nyt.
Når en låner melder sit sygesikringskort bortkommet hos os, skrives der en note ud for låneren for at sikre mod andres misbrug. Når låneren igen vil låne på sit sygesikringskort sker der imidlertid det, at noten slettes. Derfor er spørgsmålet:
Hvordan sikres låneren? Og hvordan sikres biblioteket?
Svar:
Det er Biblioteksstyrelsens opfattelse at brug af pin-kode i forbindelse med udstedelse af lånerkort eller brug af sygesikringsbevis er velegnet til at imødegå misbrug. Dette vil formentlig være lettere at administrere end altid at forlange billedlegitimation.
Det er klart at der vil kunne forekomme situationer, som de beskrevne hvor der må træffes konkrete afgørelser der medfører at risikoen for misbrug forøges. Reglerne bør administreres så smidigt som muligt i forhold til låneren. På baggrund af de oplysninger I har modtaget fra Folkeregisteret om at "gamle" kort ikke annulleres vil vi fraråde at man anvender sygesikringskortet som lånerkort, hvis det har været meldt bortkommet.

  • 18
  • 0
Anders Kvist

... men følger den ikke til dørs! Hun siger netop at virksomheder ikke verificerer brugerne ordenligt - så har hun jo også fattet det som der er blevet råbt om det sidste lange stykke tid. Få nu fulgt den til dørs og lavet de lovændringer der skal til. Det øjeblik en virksomhed ikke kan har retten på deres side fordi de har gjort identifikationsarbejdet godt nok og det offentlige IKKE udsteder dåbsattester, pas, sygesikringsbevis osv uden at de nødvendige kontroller forelægger, så er det i hvert fald minimeret - selv en tvivlsom bankvirksomhed låner jo nok ikke penge ud uden at være sikker på de kan få dem hjem igen :)

Foreslag til fremtidig fremgangsmåde i forhold til mistet/stjålet pas:
For at kunne få et nyt officielt ID (pas f.eks.), så skal der vidnes af mindst 2 uafhængige familiemedlemmer - relationerne kan jo slås op og verificeres i systemerne. Det kan være en forældre og en ægtefælde - helt klart en fordel hvis man også tilføjer at max en af dem må bo på samme adresse. Jeg ved at det i nogle tilfælde kan være besværligt, men det er måske det der skal til... Hvad præcist der så skal gøres hvis ikke det er muligt at hive familie ind som vidner, det ved jeg ikke...

  • 4
  • 2
Gert Madsen

Man kunne jo indføre et gebyr for privatkunder for at balancere tingene lidt.
Det kunne også hjælpe i mange andre sammenhænge.

På samme måde som forretningsdrivende har ret til at udstede gebyrer.
Gebyr for håndtering uberettiget opkrævning feks.

Det skulle være en fornøjelse at sende Europark en opkrævning på gebyr for håndtering af uberetiget tilsendt rykkergebyr.

Det er grundlæggende urimeligt at private skal være gratis servicekontor for firmaer, som ikke har styr på hvem de sender deres produkter til.
Og endnu mere urimeligt at det skal være gratis at forsøge at fuske sig til uberettigede gebyrindtægter, som feks. Parkeringsselskaberne har haft for vane.

For så at trykke lidt på det offentlige også, så kunne man sætte gebyret efter firmaets/det offentliges egen gebyrstørrelse.
Det ville også have den rimelige bivirkning at det ikke rammer den lokale tømrer, som aldrig kunne drømme om at kræve gebyrer, før det vitterligt er bevist at kunden ikke kan eller vil betale.

  • 6
  • 0
Peter O. Gram

Domstolene - om ikke andre - burde stadfæste, at man ikke kan gøres ansvarlig for de transaktioner, hvor den skadelidte (fx det offentlige)alene har identificeret "skadevolder" ved hjælp af cpr-nummer. Endvidere at hvis man er blevet offer for identitetstyveri, og den medvirkende part (det offentlig kontor) ikke har verificeret dig ordentligt (kun konstateret et gyldigt men ikke dokumenteret cpr-nummer), har man krav på, at den medvirkende part (det offentlige kontor) øjeblikkeligt og uden udgift for offeret gør skaden god igen.

Med andre ord; det er sådan set i orden at forlade sig på en kundes udokumenterede cpr-nummer, men så er det også for egen risiko og man er ansvarlig for alle følgevirkninger af at tage den risiko.

  • 9
  • 0
Niels Danielsen

Vi burde indføre en nationalt ID kort med billede, men uden CPR nummer.
Kortet skulle istedet have et løbenummer på sammemåde som et kontokort, og som er et alias for et CPR nummer.
Det er så op til CPR registeret at validere om ID kortets løbenummer modsvare en given Patient hos en læge, eller en given bank eller forsikrings kunde.

Denne løsning giver mulighed for at annulere et kort, samt at skjule den unikke identitet for forskellige aktøere f.eks. bank og forsikrings selskab.
En bank eller forsikrings selskab behøver ikke at kende CPR nummeret, men kun en cookie for hver kunde.
Det betyder at CPR registeret ved hvem du er, og hvem du har samarbejde med, men ikke om hvad.
Alle andre har kun en cookie for hver kunde.

  • 0
  • 0
Log ind eller Opret konto for at kommentere