CPR-data – som en åben (telefon)bog
CSC-indbruddet har forventeligt og meget fortjent trukket store overskrifter. Lad være at CSC’s evner inden for trafik-overvågning og it-sikkerhed omkring vores data har været en skandale. Eller at et stadigt voksende antal mennesker har haft adgang til CPR-data og at kulturen omkring omgangen med disse data lader til at have været usund. Den tandpasta kan ikke skubbes tilbage i tuben.
Folk med it-indsigt har i årevis været kritiske overfor CPR-nummerets brug som en slags hemmelig nøgle som kun indehaveren kan oplyse. Når nu også Margrethe Vestager siger, at et CPR-nummer ikke er en hemmelig nøgle men blot et journalnummer, er det efterhånden slået fast hvilken status CPR-nummeret bør have:
»En hackers adgang til CPR-data bør være lige så ukritisk som hvis han havde fundet en aflagt TDC navnebog A-Z i en skraldespand.«
Med undtagelse af eksponering af folks hemmelige adresser bør der ikke komme skadevirkninger af de lækkede CPR-data (som ingen i øvrigt ved omfanget af, skal vi lige huske).
Vi står foran en diskussion om omfanget af personhenførbare registreringen og hvordan vi beskytter os mod mulighederne for samkøring. Men lige her og nu skal vi spørge os selv og vores politikere: Hvordan vi en gang for alle får aflivet forestillingen om CPR-nummeret som hemmelig nøgle?
