L 110 - 2013-14 - Bilag 1: Høringssvar og høringsnotat, fra økonomi- og indenrigsministeren

1.Hørte myndigheder og organisationer mv.Et udkast til lovforslag blev den 12. september 2013 sendt i høring hos:Danmarks Evalueringsinstitut (EVA), Danmarks Statistik, Dansk Erhverv, DanskIndustri, Danske Regioner, Datatilsynet, Frederiksberg Kommune, KL, KMD A/S,KORA(Det Nationale Institut for Kommuners og Regioners Analyse og Forskning),Københavns Kommune, medlemmerne af Digitaliseringsstyrelsens interessentforumforidentitetstyveri(DanmarksTekniskeUniversitet,Datatilsynet,DetKriminalpræventive Råd, Digitaliseringsstyrelsen, Erhvervsstyrelsen, Experian,Finansrådet, Forbrugerrådet, JHS-AdVi, Justitsministeriet, Medierådet for børn ogunge, Nets, Rigspolitiets nationale forebyggelsescenter, Rigspolitiets nationaleefterforskningscenter), Region Hovedstadens Enhed for Brugerundersøgelser, SFI –Det Nationale Forskningscenter for Velfærd, Statens Serum Institut, Statens Institut forFolkesundhed, Syddansk Universitet og Teleindustrien.Den 11. oktober 2013 blev lovforslaget endvidere sendt i høring hos Danske Patienter,Patientforeningen, Lægeforeningen, Det Etiske Råd og Den NationaleVidenskabsetiske Komité med frist for afgivelse af bemærkninger senest den 25.oktober 2013, idet Økonomi- og Indenrigsministeriet gennem pressen havde erfaret, atdisse organisationer havde udvist interesse i at blive hørt over lovforslaget.Økonomi- og Indenrigsministeriet har modtaget svar fra:Danmarks Statistik, Dansk Erhverv, Danske Patienter, Danske Regioner, Datatilsynet,Den Nationale Videnskabsetiske Komité,Det Etiske Råd,Det Kriminalpræventive Råd,Finansrådet, Forbrugerrådet, Lægeforeningen, Medierådet for børn og unge og SFI –Det Nationale Forskningscenter for Velfærd.Økonomi- og Indenrigsministeriet har endvidere modtaget et uopfordret høringssvarfra Rådet for Digital Sikkerhed, der samtidig har anmodet om fremover at modtagehøringer om emner, der knytter sig til it-anvendelse og sikkerhed. Ministeriet vil

efterkomme dette ønske. Der er endvidere modtaget høringssvar fra KræftensBekæmpelse.Medierådet for børn og unge og Den Nationale Videnskabsetiske Komité har meddelt,at lovforslaget ikke giver anledning til bemærkninger.Efter høringen er der foretaget ændringer i lovforslagets § 1, nr. 1, vedrørendebetingelserne for tildeling af nyt personnummer, hvorved disse er lempet. Der erdesuden foretaget ændringer i såvel de almindelige som specielle bemærkninger ikonsekvens heraf.Nedenfor er gengivet de væsentligste punkter i de modtagne høringssvar.2. Høringssvarene2.1. Tildeling af nyt personnummer i særlige tilfælde2.1.1. Almindelige bemærkninger til støtte for forslaget om tildeling af nytpersonnummer i særlige tilfældeFinansrådet, Det Kriminalpræventive Råd, Dansk Erhverv og Forbrugerrådetstøtter op omforslaget om at indføre adgang til nyt personnummer i særlige tilfælde.Finansrådetbemærker i den forbindelse, atdet er positivt, at det nu bliver muligt attildele et nyt personnummer ved svære tilfælde af identitetsmisbrug. Finansrådet giverendvidere udtryk for, at rådet er meget enigt i lovforslagets indledende påpegning af,atdeterpåkrævet,aterhvervsvirksomhederanvendernødvendigesikkerhedsforanstaltninger udover oplyst navn, adresse og personnummer, f.eks. vedat CPR-validering kombineres med et krav om samtidig anvendelse af andenlegitimation. Finansrådet peger herved på, at personnummeret ikke er beregnet til enpraksis uden yderligere validering, og hvis en sådan praksis fortsættes, så hjælper etnyt personnummer ikke mod fremtidigt misbrug.Det Kriminalpræventive Rådstøtter op om forslaget om tildeling af nytpersonnummer til personer, der gentagne gange har været ofre for misbrug af deresidentitetsoplysninger til f.eks. berigelseskriminalitet. Det Kriminalpræventive Rådpeger i den forbindelse på, at det er vigtigt, at ofrene får den nødvendige hjælp til atkomme videre. Det Kriminalpræventive Råd anfører endvidere, at rådet er enigt ilovforslagets bemærkninger om håndteringen af identitetsoplysninger, f.eks. hosvirksomheder.Dansk Erhvervanfører, at Dansk Erhverv generelt er enig i, at der i særlige tilfældeskal være adgang til at udstede nye personnumre, og støtter derfor op omlovforslaget. Dansk Erhverv finder det dog vigtigt at indskærpe, at en udstedelse af nytpersonnummer ikke må bruges som erstatning for tilbundsgående efterforskning. Forden enkelte borger er det et drastisk skridt at skifte personnummer, og det viluundgåeligt være forbundet med store gener, men identitetstyveri medfører ofte ogsåstore tab for erhvervslivet, og Dansk Erhverv finder det derfor vigtigt, at sagerne ikkeblot lukkes, når et nyt personnummer er udstedt. Dansk Erhverv bakker op om detsynspunkt, at det kræver en bredspektret indsats med deltagelse af en lang rækkeparter, hvis vi skal komme identitetstyveri til livs.

Forbrugerrådetroser indledningsvist regeringens fokus på bekæmpelse afidentitetsmisbrug, herunder nærværende forslag om tildeling af nyt personnummer isærlige tilfælde. Forbrugerrådet peger bl.a. på, at den enkelte forbruger meget eroverladt til sig selv, både i forhold til gentagen kontakt til de enkelte virksomheder menogså i forsøget på at bremse yderligere misbrug. Forbrugerrådet peger på, at derhersker usikkerhed om, hvorvidt politiet efterforsker sagerne, og om de involveredevirksomheder som teleselskaber, netbutikker eller udlånsvirksomheder forsøger athindre yderligere misbrug.Økonomi- og Indenrigsministerietsbemærkninger:Den foreslåede ordning har til formål at skabe hjemmel til tildeling af nytpersonnummer i særlige tilfælde til en person, hvis personnummer indgår eller harindgået i forbindelse med misbrug af vedkommendes identitet.Som nævnt i lovforslagets bemærkninger kræver bekæmpelse af identitetsmisbrug enbredspektret indsats, som involverer politiet i forhold til at opklare og forebygge deforbrydelser, der er forbundet hermed, men som også involverer en række andremyndigheder samt den enkelte borger og de relevante virksomheder ogbrancheorganisationer. Lovforslaget skal således ses i sammenhæng med disseandre indsatser og initiativer.2.1.2. Specielle bemærkninger til forslaget2.1.2.1. Kobling mellem gammelt og nyt personnummerDanmarks Statistik, Danske Regioner, Dansk Erhverv og SFI – Det NationaleForskningscenter for Velfærd, Finansrådethar bemærket, at det er positivt, at dersker en kobling mellem det gamle og det nye personnummer i CPR.DanmarksStatistik, Danske Regioner og SFI – Det Nationale Forskningscenter for Velfærdhar i den forbindelse henvist til, at det er positivt til brug for statistiske ogvidenskabelige undersøgelser og i forhold til sundhedsvæsenets opgaver, at der iCPR etableres henvisning mellem det nye og gamle personnummer, og at oplysningerfra det gamle nummer overføres til det nye nummer.Finansrådethar bemærket, atbankerne går ud fra, at CPR opdateres med det nye personnummer, hvorefterbankerne får information herom som hidtil.Dansk Erhvervlæggertil grund, atregeringen har taget stilling til, hvordan der skal informeres ved udstedelse af nytpersonnummer i forhold til allerede afgivne oplysninger til teleselskaber, fitnesscentre,pengeinstitutter offentlige myndigheder m.fl.Økonomi- og Indenrigsministeriets bemærkninger:Af de almindelige bemærkninger afsnit 2.2. og specielle bemærkninger til lovforslagets§ 1, nr. 1, fremgår, at når der tildeles et nyt personnummer til erstatning for det gamlenummer, bliver det gamle nummer stående i CPR med en henvisning til det nyenummer. Det nye nummer indeholder ligeledes en henvisning til det gamle nummer.Oplysningerne fra det gamle nummer overføres til det nye nummer, hvorpå nyeoplysninger fremover bliver registreret. I tilfælde, hvor det viser sig, at det var en fejl atændre personnummeret, er det muligt at gentildele det gamle nummer.Private virksomheder, herunder banker m.v., som efter forudgående identifikation fårleveret data fra CPR først og fremmest om ubeskyttet navn og adresse og ændringer idisse data på en person, der tildeles nyt personnummer, vil fortsat få leveret data

herom fra CPR. Der leveres ikke data fra CPR om personnummer til privatevirksomheder, men private virksomheder som f.eks. bankerne får i almindelighedoplyst personnummer fra deres kunder og benytter bl.a. dette til entydig identifikationover for CPR til brug for levering af data om ubeskyttet navn og adresse. I sådannetilfælde, hvor identifikation er sket ved oplysning om kundens personnummer fra denerhvervsdrivende, gives der samtidig med oplysninger om ubeskyttet navn og adresseeller ændringer heri, besked om, at det gamle nummer er erstattet af et nytpersonnummer, ligesom det nye nummer oplyses med henblik på korrekt og sikkerfremtidig identifikation.2.1.2.2. Den foreslåede bestemmelses anvendelsesområdeForbrugerrådethar bemærket, at rådet har forståelse for, at der opstilles særligebetingelser for tildelingen af nyt personnummer, men opfordrer til, at kravene ikkefortolkes så restriktivt i praksis, at den tiltænkte beskyttelse af ofre reelt udhules.Det Kriminalpræventive Rådhar bemærket, at forslaget ikke i sig selv vil havenogen præventiv effekt, at det i værste fald kan skabe en falsk tryghed hos bådeborgere og virksomheder, samt at formuleringen i bestemmelsen gør det vanskeligt forden enkelte borger at vide, hvornår man opfylder kriterierne for at få tildelt et nytpersonnummer.Rådet for Digital Sikkerhedopfordrer til, at der opstilles klare kriterier for, hvornår etnyt personnummer kan tildeles, fremfor at dette overlades til et skøn i det konkretetilfælde.Økonomi- og Indenrigsministeriets bemærkninger:Det er i den foreslåede bestemmelse angivet, at kriterierne for tildeling af nytpersonnummer er, at personnummeret indgår eller har indgået i forbindelse medmisbrug af vedkommendes identitet.Det er hensigten med den foreslåede ordning, at tildeling af nyt personnummer kanfinde sted med henblik på at bidrage til at forhindre fortsatte skadelige virkninger afidentitetsmisbruget. Selvom misbruget ikke længere er aktuelt, kan tildeling af nytpersonnummer efter omstændighederne også komme på tale, såfremt borgerenoplever fysiske eller psykiske gener og frygt for, om det stedfundne misbrugendegyldigt er bragt til ophør.Der er således ændret i kriterierne for tildeling af nyt personnummer, idet kriterierne erlempet.Der er i lovforslagets bemærkninger redegjort nærmere for, hvorledes disse kriteriertænkes udmøntet i praksis.Indenfor rammerne af den foreslåede bestemmelse og bemærkningerne hertil vil detbero på et skøn, om der i et konkret tilfælde kan tildeles nyt personnummer.Ministeriet finder det ikke muligt at fastsætte mere klare kriterier for, hvornår tildelingaf nyt personnummer kan finde sted og samtidig opretholde bestemmelsensforholdsvis generelle anvendelsesområde.2.1.2.3. Omfanget af identitetsmisbrug

Forbrugerrådetopfordrertil, atØkonomi- og Indenrigsministeriet tager initiativ til at fåkortlagt omfanget af den form for identitetstyveri, som begrænser sig til misbrug af enanden persons personnummer.Dansk Erhvervopfordrer til, at det undersøgesnærmere, hvor stort omfanget af identitetstyveri er, og hvordan de forskellige typer afidentitetsmisbrug fordeler sig med henblik på at opnå et klart billede af, hvor stor endel af sagerne, der alene vedrører misbrug af betalingskort, og hvor mange dervedrører brug af andre typer af personlige oplysninger.Økonomi- og Indenrigsministeriets bemærkninger:I lovforslagets bemærkninger er det anført, at det ikke er muligt ud fra politietssystemer at opgøre antallet af sager om identitetsmisbrug, der typisk vil væreregistreret som f.eks. en sag om bedrageri, ligesom det heller ikke er muligt at oplyse,hvad opklaringsprocenten har været for disse sagstyper. En opgørelse vil såledesforudsætte en manuel gennemgang i politikredsene af et meget stort antal potentieltrelevante sager.Ministeriet finder på den baggrund ikke grundlag for mere præcist at afdækkeomfanget af identitetsmisbrug, hvori indgår misbrug af den berørte personspersonnummer.Som det ligeledes er nævnt i bemærkningerne til lovforslaget, er der i en rapport”Kriminalitet i en digitaliseret verden” af Peter Kruize, Det Juridiske Fakultet,Københavns Universitet, fra oktober 2013, som led i Danmarks Statistiksomnibusundersøgelser, der omfatter 9.582 respondenter, for perioden oktober 2012 tiljuli 2013blandt andet spurgt til, om respondenten inden for de seneste 12 månederhar været udsat for misbrug af personoplysninger eller identitetsbeviser. Som svarherpå var det muligt at angive: 1. Navn/CPR-nummer, 2. Identitetspapirer (pas, id-kort,sygesikring, kørekort m.m.), 3. Betalingskort (dankort eller kreditkort), 4.Bankoplysninger (kontonummer, adgangskode m.m.), 5. Digitale profiler (e-mail,facebook m.m.) og 6. Andet. Af rapporten fremgår, at 165 personer eller 1,7 procent afde 9.582 respondenter angiver, at de har været udsat for misbrug afpersonoplysninger eller identitetsbeviser indenfor de sidste 12 måneder. Det erinklusiv personer, hvis betalingskortoplysninger er misbrugt.Det fremgår endvidere afrapporten, at udelukkes tilfælde, hvor der er tale om misbrug afbetalingskortoplysninger, har 94 personer eller 1 procent af respondenterne inden forde seneste 12 måneder været udsat for misbrug af personoplysninger elleridentitetsbeviser.Det anføres i rapporten, at antallet af udsatte i Danmark eksklusiv personer, hvisbetalingskortoplysninger er misbrugt,beregnet på baggrund af den foretagne stikprøveefter et estimat må anses for at være 46.900 (mellem 38.368 og 55.420 på baggrundaf et 95%-sikkerhedsinterval).Det bemærkes, at undersøgelsen beror på respondenternes egne udsagn ommisbrugets nærmere karakter.Det bemærkes endvidere, at det ikke på baggrund af undersøgelsen kan konkluderes,i hvilket omfang personnummeret er indgået i forbindelse med det oplysteidentitetsmisbrug eller har været afgørende for, at dette kunne finde sted.2.1.2.4. Øvrige forhold

Det Kriminalpræventive Rådhar anbefalet, at der igangsættes en afdækning affordele og ulemper ved en modernisering af CPR-registret.Finansrådethar bemærket, at rådet ser frem til at blive inddraget i den igangsatteanalyse af persondataregistreringen under grunddataprogrammet, idet rådet peger på,at ændringer i CPR-strukturen har store økonomiske og praktiske konsekvenser ibankerne.Forbrugerrådetbemærker, at der trods regeringens initiativer mangler en samlet planfor myndigheders og virksomheders indsats i forhold til bekæmpelse afidentitetsmisbrug og en struktureret, effektiv rådgivningsindsats for forbrugeren.Rådet for Digital Sikkerhedhar bemærket, at den udbredte brug af personnummereti både den offentlige og private sektor til identifikation af borgerne er forbundet med it-sikkerhedsmæssige problemer, der giver øget sårbarhed i forhold til at sikrefortrolighed om borgernes persondata. Rådet finder, at personnummeret er uegnet tilidentifikation. Rådet anbefaler derfor, at det fremlagte lovforslag kombineres med engrundlæggende reform af CPR-systemet, der gør digitale ID løsninger tilomdrejningspunktet for sikker identifikation, og dermed afløser personnummeret i sinnuværende form.Økonomi- og Indenrigsministeriets bemærkninger:Ministeriet har noteret sig de fremførte synspunkter og skal samtidig bemærke, at derikke er tale om bemærkninger med direkte sammenhæng med nærværendelovforslag.Ministeriet finder dog anledning til at bemærke, at den digitale signatur - NemID -netop er indført med henblik på sikker autentifikation af borgeren, og at det aldrig harværet tanken med personnummeret, at dette skulle tjene som eneste grundlag forautentifikation af borgeren.Ministeriet finder også grund til at bemærke, at Digitaliseringsstyrelsen påwww.digst.dkunder arkitektur og standarder har lanceret en informationsportal omidentitetsmisbrug, hvor der bl.a. findes gode råd til, hvordan man kan beskytte sigselv, og hvad man skal gøre, når skaden er sket.2.1.2.5. Bemærkninger til de specielle bemærkninger til forslaget om tildeling afnyt personnummer i særlige tilfældeDansk Erhvervforeslår, at de oplysninger, der tilgår kommunerne fra borgere, deroplever misbrug af personnummer m.v., gøres tilgængelige for virksomhederne iforbindelse med CPR-validering.Økonomi- og Indenrigsministeriets bemærkninger:Den mulighed, der har været for i CPR under feltet ”kommunale notater” at få indsaten markering af, at en borger har været udsat for identitetsmisbrug, har været etinternt arbejdsredskab for kommunen for at undgå, at den kriminelle efterfølgende haranmeldt en flytning til kommunen, der blev registreret i CPR, hvorefter den kriminellefik mulighed for at få tilsendt varer bestilt over internettet eller den berørte personsbankkontooplysninger til gerningsmandens egen adresse. Som anført i lovforslagets

bemærkninger blev der med lov nr. 558 af 18. juni 2012 om ændring af bl.a. lov omDet Centrale Personregister, indført krav om, at anmeldelse af indenlandsk flytningsom udgangspunkt skal ske ved anvendelse af den digitale anmeldelsesløsning, somtilflytningskommunen stiller til rådighed, jf. CPR-lovens § 12, stk. 3. Det er således idag som udgangspunkt alene muligt at anmelde indenlandsk flytning ved anvendelseaf NemID. Den beskrevne fremgangsmåde er dermed blevet vanskeliggjort betydeligt.På den baggrund er der ikke grundlag for at anvende dette felt til lignenderegistreringer fremover. Det bemærkes desuden, at feltet ”kommunale notater” i CPRudelukkende anvendes til Økonomi- og Indenrigsministeriets henholdsviskommunernes registrering af visse faktiske oplysninger af klar betydning forvaretagelsen af opgaverne efter folkeregistreringslovgivningen, f.eks. oplysning om, atpersonens opholdssted ikke kendes eller om indsættelse eller anbringelse i en afkriminalforsorgens anstalter, jf. nr. 13 i bilag 1 til CPR-loven. Der er således ikke taleom et felt, hvis data egner sig til at blive stillet til rådighed for private virksomheder.Dansk Erhvervhar endvidere bemærket, at den i lovforslagets almindeligebemærkningerunderpunkt2.1.1.beskrevneproblemstillingomerhvervsvirksomheder, som ikke gennemfører den nødvendige identitetskontrol, efterDansk Erhvervs opfattelse ikke vedrører den almindelige købssituation på nettet, menat der i stedet er tale om, at en meget begrænset skare af virksomheder havde etteknisk set-up på deres hjemmesider, der gjorde det muligt at ”gætte” sig frem til enanden persons CPR-nummer, når blot personens navn, adresse og fødselsdato varkendt. Der henvises til et møde i Økonomi- og Indenrigsministeriets CPR-kontor den26. august 2013 herom.Økonomi- og Indenrigsministeriets bemærkninger:Der er tale om to forskellige problemstillinger.Som det fremgår af lovforslagets bemærkninger,har regeringen generelt rejstproblemstillingen om den nødvendige identitetskontrol, særligt ved køb på internettet,over for de relevante virksomheder og brancheorganisationer ved et brev af 22. april2013 til Teleindustrien, de største teleselskaber, Dansk Erhverv og Dansk Industri ogopfordret til, at identitetskontrollen i erhvervsvirksomhederne tages alvorligt ogindrettes således, at risikoen for identitetsmisbrug minimeres. Baggrunden herfor varnavnlig, som det også fremgår af lovforslagets bemærkninger, at der findesvirksomheder, som ikke anvender de nødvendige sikkerhedsforanstaltninger, menalene baserer deres identitetskontrol på et oplyst navn, adresse og personnummeruden at kontrollere validiteten grundigt – f.eks. ved at CPR-validering kombineres medet krav om samtidig anvendelse af betalingskort eller NemID.Den problemstilling, der omtales af Dansk Erhverv, vedrører et andet og særligtforhold. Selvbetjeningsløsninger på visse virksomheders hjemmesider med direkteCPR-valideringhar således gjort det muligt at finde frem til en persons personnummerved gentagne indtastninger af bl.a. navn og fødselsdato. Det blev derfor besluttet, atdenne form for CPR-validering skulle afskaffes, og at kravene for brug af CPR iforbindelse med digital selvbetjening skulle skærpes yderligere ved krav omanvendelse af NemID fra et nærmere angivet tidspunkt, hvilket der blev givetmeddelelse om på det omtalte møde den 26. august 2013.Ministeriet har på den baggrund ikke fundet anledning til at ændre på lovforslagetsbemærkninger.

Dansk Erhvervhar til de almindelige bemærkninger, afsnit 2.1.3. anført, at DanskErhverv ikke finder belæg for den i bemærkningerne tilkendegivne opfattelse: ”Nogettyder imidlertid på, at de fleste tilfælde af identitetstyveri sker ved misbrug afpersonoplysninger, når der handles på nettet.” Dansk Erhverv anfører, at der er megetfå netbutikker, der kræver af forbrugerne, at de skal oplyse deres personnummer iforbindelse med køb på nettet, og Dansk Erhverv finder, at det anførte skaber unødigtvivl om sikkerheden ved nethandel. Dansk Erhverv har endvidere henvist til, at i fleresager er misbruget sket i fysiske butikker under anvendelse af forfalskede kørekort,hvilket gør det svært for butikkerne at gennemskue, at der er tale om etidentitetstyveri.Økonomi- og Indenrigsministeriets bemærkninger:Ministeriet har på baggrund af Dansk Erhvervs bemærkninger ændret lovforslagetsbemærkninger, således at det nu fremgår, at tilfælde af identitetstyveri blandt andetsker ved misbrug af personoplysninger, når der handles på internettet.Dansk Erhverver ikke enig i det i lovforslagets bemærkninger anførte, hvorefter detofte vil være udtryk for, at der ikke er foretaget fornøden identitetskontrol, hvis denkriminelle har opnået en økonomisk vinding gennem brugen af den forurettedespersonnummer, idet Dansk Erhverv henviser til, at der kan være tilfælde, hvorkørekort eller pas er forfalsket, og det ikke er muligt for butikkerne at gennemskuedette forhold.Økonomi- og Indenrigsministeriets bemærkninger:Ministeriet har på baggrund af Dansk Erhvervs bemærkninger udtaget detpågældende afsnit fra lovforslagets bemærkninger.Dansk Erhvervhar som afsluttende bemærkning peget på, at der synes at væreopstået en vis forvirring i medierne om, hvor ofte der bør stilles krav om NemID, ogDansk Erhverv anfører, at Dansk Erhverv alene læser bemærkningerne til lovforslagetom brugen af NemID som omhandlende situationer, hvor der i forbindelse med købeter afgivet oplysninger om køberens personnummer og dermed ikke som en opfordringtil at bruge NemID generelt ved handler på nettet.Økonomi- og Indenrigsministeriets bemærkninger:Ministeriet skal hertil bemærke, at i tilfælde, hvor der ikke afgives oplysninger ompersonnummer, ligger det uden for lovforslagets rammer at tage stilling anvendelse afNemID, idet lovforslaget alene vedrører muligheden for tildeling af nyt personnummertil personer, hvis personnummer indgår i forbindelse med misbrug af vedkommendesidentitet.2.2. Ophævelse af markeringer i CPR om forskerbeskyttelse2.2.1. Bemærkninger til støtte for forslaget om ophævelse af markeringer i CPRom forskerbeskyttelseDanmarks Statistik, Danske Regioner, Lægeforeningen og SFI – Det Nationaleforskningscenter for Velfærdstøtter forslaget om at ophæve markeringer i CPR omforskerbeskyttelse.

Danmarks Statistikhar i den forbindelse bemærket, at forslaget vil øgerepræsentativiteten og kvaliteten af Danmarks Statistiks undersøgelser af f.eks.arbejdsløshed, leveforhold og brug af IT. Danmarks Statistik har endvidere bemærket,at CPR i dag er det eneste sted, hvor det er muligt at udvælge en repræsentativstikprøve, og forslaget om at ophæve markeringer af forskerbeskyttelse i CPR harderfor stor betydning, da det omfatter alle statistiske undersøgelser, der får navne-eller adresseoplysninger opdateret gennem CPR. Danmarks Statistik bemærkerendvidere, at borgere bliver udvalgt til en af Danmarks Statistiks undersøgelser cirkahvert 20 år, at forslaget vil øge kvaliteten af undersøgelser overalt i samfundet, og atforslaget ikke ændrer ved, at det fortsat er frivilligt at deltage.Danske Regionerhar i den forbindelse til støttefor forslaget henvist til, at det fortsatvil være frivilligt, om man ønsker at deltage i en forskerundersøgelse, at det er vigtigtat sikre, at der også fremover kan gennemføres repræsentativ forskning, og atforslaget medfører en administrativ lettelse ved gennemførelsen af statistiske ogvidenskabelige undersøgelser.SFI – Det Nationale Forskningscenter for Velfærdhar i den forbindelse til støtte forforslaget bemærket, at den eksisterende bestemmelse om forskerbeskyttelse udgør etmeget stort problem for repræsentativiteten i alle spørgeskemaundersøgelser, derbaserer sig på udtræk fra CPR, og at forslaget løser dette problem til fulde.2.2.2. Bemærkninger om indførelse af en revurdering af ophævelsen afmarkeringer i CPR om forskerbeskyttelse efter tidDanske Patienter og Kræftens Bekæmpelsehar forståelse for, at den nuværendeforskerbeskyttelse ophæves, men foreningerne finder, at det bør sikres, at personer isærlige situationer kan få en ny forskerbeskyttelse. Danske Patienter og KræftensBekæmpelse finder det endvidere relevant, at man med ophævelsen afforskerbeskyttelsen etablerer procedurer, som afgrænser, hvem der kan tage direktekontakt til borgere og patienter.KræftensBekæmpelseanbefaler, at det af relevantlovgivning kommer til at fremgå, at patientdata, væv m.m. alene videregives tiloffentligtansatteseniorforskereelleransatteseniorforskerevedetsektorforskningsinstitut og lignende.Forbrugerrådetfinder ophævelsen af forskerbeskyttelsen vidtgående, menanerkender også behovet herfor. Forbrugerrådet foreslår, at det efter tid bør vurderes,om der opstår et behov for, at sygdomsramte borgere på forhånd kan bede omforskerbeskyttelse, uanset at de kan takke nej til at deltage i konkreteforskerundersøgelser. Forbrugerrådet bemærker, at forslaget kun kan støttes, såfremtdata anonymiseres.Økonomi- og Indenrigsministeriets bemærkninger:Indførelse af en ordning, hvor f.eks. sygdomsramte borgere kan opnåforskerbeskyttelse,kanmedvirketil,atrepræsentativitetenafnetopforskerundersøgelser på sundhedsområdet ikke kan opretholdes, og ministeriet kanderfor ikke støtte forslaget herom, men kan henvise til, at netop sygdomsramteborgere – der som andre borgere alene modtager anmodninger om deltagelse iegentlige forskerundersøgelser, hvor der leveres data fra CPR ca. hvert 11 år, såfremtforslaget gennemføres – har muligheden for at takke nej til at deltage, hvilket skalrespekteres.

Ministeriet skal bemærke, at lovforslaget ikke ændrer på de gældende regler forgennemførelsen af forskerundersøgelser, herunder reglerne for, hvilke krav der efterbl.a.persondatalovenoglovomvidenskabsetiskbehandlingafsundhedsvidenskabelige forskningsprojekter skal iagttages i forbindelse med konkreteundersøgelser, f.eks. i form af krav om forudgående godkendelse fra Den NationaleVidenskabsetiske Komité henholdsvis Datatilsynet. Det er ministeriets opfattelse, atforslag, der vedrører tilrettelæggelsen af forskningsundersøgelser, skal adresseres iden relevante lovgivning på bl.a. sundhedsområdet.Det bemærkes endeligt, at levering af forskerudtræk fra CPR pr. 1. januar 2007 blevoverført til Statens Serum Institut, hvis Forskerserviceenhed besidder den nødvendigeekspertise i forbindelse med datalevering til forskere.2.2.3. Bemærkninger medforskerbeskyttelse bevaresanbefalingom,atmarkeringeriCPRom

Datatilsynethar med henblik på at tilgodese beskyttelsen af de registreredes privatlivopfordret til, at der fortsat tages hensyn til borgernes ønsker om at undgåhenvendelser om deltagelse i videnskabelige og statistiske undersøgelser.Datatilsynet har i den forbindelse henvist til, at CPR-kontoret i forbindelse medindførelse af muligheden for i CPR at få indsat en markering om forskerbeskyttelsehenviste til, at det uden større udgifter til omlægning af CPR-systemet, som blevgennemført ultimo marts 1995, og et ubetydeligt merarbejde for CPR-kontoret, villevære muligt at imødekomme et forståeligt ønske hos nogle borgere og samtidig ogsåbidrage til at dæmpe frygten for ”systemerne” på dette følsomme område. CPR-kontoret henviste i den forbindelse til, at der hidtil var registreret 3 ønsker om sådanbeskyttelse.Det Etiske Rådharbemærket, at rådet er af den opfattelse, at adgangen til ogvilkårene for at udføre forskning i Danmark til gavn for det danske samfund skal væreså gode som muligt. Det er også rådets opfattelse, at danske borgere i vidudstrækning ønsker at stille sig til rådighed for forskningen. Den enkelte kan dog havegrunde til ikke at deltage i forskningsprojekter, hvilket rådet anerkender. Rådetunderstreger i den forbindelse, at det altid skal stå en borger frit, om denne ønsker atstille sig til rådighed for forskningen.Rådet deler sig i spørgsmålet om, hvorvidt det skal være muligt for borgere på forhåndat frabede sig henvendelse fra en forsker.Torådsmedlemmer kan gå ind for denforeslåede ophævelse. Ved afvejningen af det eventuelle ubehag, som noglemennesker vil føle ved modtagelsen af en uopfordret henvendelse omforsøgsdeltagelse, set i forhold til den gavn, som forskningen kan medføre, findermedlemmerne, at sikring af fortsat udvikling gennem forskning vejer tungt. Enforudsætning for medlemmernes holdning er imidlertid, at der indføres procedurer, dersikrer, at der ikke forekommer fejl ved udlevering af data om borgerne. Det skal også,så vidt det overhovedet er muligt, sikres, at data ikke misbruges, f.eks. til privatefirmaers markedsføring.Fjortenrådsmedlemmerer af den opfattelse, at mulighedenfor markering i CPR af forskerbeskyttelse skal bibeholdes. Rådsmedlemmernebegrunder dette med, at det for nogle mennesker vil føles som en krænkelse af deresret til privathed uopfordret at modtage en henvendelse vedrørende deres sygdom fraen forsker, og at det kan give utryghed, at der uden borgerens viden udleverespersonfølsomme data. Det er et grundlæggende princip for forskning, at den enkelteborger selv kan bestemme, om han eller hun ønsker at deltage heri. Ønsker den

enkelte ikke at modtage henvendelser om forskningsdeltagelse, skal der være enmulighed herfor. Det er medlemmernes opfattelse, at omfanget af det nuværendeproblem først og fremmest skyldes, at der tidligere var en uhensigtsmæssig procedurefor markering i CPR. Det skal der ryddes op i ved, at de borgere, der har en markeringi CPR, bliver gjort opmærksomme på det, bliver informeret om præcist, hvadforskerbeskyttelse betyder, og om samfundets interesse i forskning, og får mulighedfor at melde sig til igen. Det skal i så fald respekteres.Rådet for Digital Sikkerhedhar bemærket, at muligheden for at tilvælgeforskerbeskyttelse bør opretholdes. Rådet henviser herved til, at det er afgørende foropretholdelsen af borgernes tillid til CPR-registret, at den enkeltes persondata kunanvendes til andre formål end det, de er registreret med henblik på, hvis der givessamtykke til det. Brug af personhenførbare oplysninger om navn, adresse samteventuelle sundhedsdata, der er knyttet til CPR-nummeret, i forbindelse med offentligeog private forskningsundersøgelser ligger efter rådets opfattelse uden for detoprindelige formål med CPR-registret.Økonomi- og Indenrigsministeriets bemærkninger:Den nu foreliggende situation, hvor antallet af forskerbeskyttede har antaget etomfang, hvor det ifølge forskerverdenen er problematisk fortsat at gennemførerepræsentativ forskning, har gjort det nødvendigt at revurdere nødvendigheden afbeskyttelsen. Der er i den forbindelse foretaget en afvejning af på den ene sidehensynet til borgeren og på den anden side hensynet til, at det er muligt fortsat atgennemføre repræsentativ forskning. Henset til, at enhver borger til alle tider kantakke nej til at deltage i en konkret forskerundersøgelse eller simpelthen blot undladeat svare, og henset til, at borgere i gennemsnit bliver kontaktet ca. hvert 11. år,såfremt lovforslaget vedtages, med henblik på deltagelse i en undersøgelse, hvor derleveres data fra CPR, er det nu fundet rigtigst at ophæve forskerbeskyttelsen. Detbemærkes, at problemstillingen vedrører al forskning og ikke kun forskning inden forsundhedsområdet.Det fremgår af § 1, nr. 4, i CPR-loven, at formålet med loven bl.a. er at sikre, atoplysningerne i CPR på en hensigtsmæssig måde kan videregives til offentligemyndigheder og private med en berettiget interesse heri. Det er endvidere i lovens §35 bestemt, at Økonomi- og Indenrigsministeriet til brug i statistisk eller videnskabeligtøjemed fra CPR kan videregive oplysninger om eller foretage adressering til ennærmere afgrænset kreds af personer. Det er en betingelse, at modtageren erberettiget til at behandle disse oplysninger efter lov om personoplysninger.Ministeriet finder på den baggrund, at der er den fornødne hjemmel til at anvendeCPR-data til brug i statistisk eller videnskabeligt øjemed, og at dette endvidere er endel af formålet med CPR-loven. Bestemmelsen om muligheden for at opnåforskerbeskyttelse efter gældende ret er en undtagelse til denne almindelige adgang tilat benytte CPR-data til brug i statistisk eller videnskabeligt øjemed.Der er ikke grundlag for at antage, at en henvendelse til de personer, der i dag harregistreret forskerbeskyttelse i CPR, med information om, hvad beskyttelsenindebærer, og om muligheden for, at den enkelte borger kan anmode kommunen omat få beskyttelsen ophævet, vil have den ønskede effekt i forhold til at afhjælpeproblemstillingen, hvorefter antallet af forskerbeskyttede har antaget et sådantomfang, at det ifølge forskerverdenen er problematisk fortsat at gennemførerepræsentativ forskning.