Retsudvalget 2017-18
REU Alm.del
Offentligt
1945766_0001.png
Folketingets Retsudvalg
Slotsholmsgade 10
1216 København K
Telefon 72 28 24 00
[email protected]
Sagsnr.
2018 - 508
Doknr.
20179
Dato
02-10-2018
Folketingets Retsudvalg har d. 5. september 2018 stillet følgende spørgsmål nr. 1090
(alm. del) til økonomi- og indenrigsministeren, som hermed besvares. Spørgsmålet er
stillet efter ønske fra Peter Skaarup (DF)
Spørgsmål nr. 1090:
”Vil ministeren kommentere rapporten "Cyber-
og informations-sikkerhed, åbne data
og etik" fra Ingeniørforeningen IDA's Digitaliseringsudvalg, herunder redegøre for
fordele og ulemper ved cpr-systemet og oplyse om ministerens holdning til udvalgets
anbefaling af, at cpr-nummeret bør afskaffes, jf. artiklen "Vi bør afskaffe CPR-
nummeret" fra ida.dk den 26. august
2018?”
Svar:
I sin rapport ”Cyber- og informationssikkerhed, åbne data og etik” fra april 2018 har
IDAs digitaliseringsudvalg afgivet 13 konkrete anbefalinger, herunder at muligheden
for at udskifte personnummeret med en bedre og sikrere identifikation af borgerne
afsøges.
Jeg kan oplyse, at Det Centrale Personregister (CPR) blev etableret den 2. april 1968
som et landsdækkende register over befolkningen og i samme forbindelse blev
personnummeret indført.
CPR har således rundet 50 år i 2018. Dette kan i sig selv være en anledning til at
overveje, om personnummeret fortsat fungerer hensigtsmæssigt i en digital tidsalder,
hvor vi desværre også har oplevet flere sager med personoplysninger, herunder
personnumre, som ikke har været behandlet med fornøden sikkerhed.
Selve CPR-registret indeholder i overensstemmelse med CPR-loven i al væsentlighed
almindelige, grundlæggende personoplysninger om landets borgere, bl.a. navn,
adresse, statsborgerskab, civilstand og personnummer. Der er tale om grunddata, som
anvendes bredt i den offentlige og private sektor, og som vedligeholdes løbende,
således at de kan videregives til offentlige myndigheder og private med en berettiget
interesse heri, jf. CPR-lovens § 1.
CPR anses for at være et af de vigtigste offentlige it-systemer, som understøtter en
række centrale processer i samfundet. Det gælder f.eks. dannelse af valglister,
udstedelse af sundhedskort, indberetning af skat, digital post, udbetaling af børne- og
ungeydelse og SU. Endvidere betragtes CPR som et meget væsentligt aktiv i den
danske registerforskning og statistikproduktion. Anvendelsen af data fra CPR i
samfundet er omfattende. Ændringer i CPR-systemet skal overvejes meget nøje, idet
de økonomiske konsekvenser for offentlige og private systemer, som anvender data fra
CPR, kan være betragtelige. Et forslag om at indføre personnumre uden kønsangivelse
REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 1090: Spm. om ministerens kommentar til rapporten "Cyber- og informations-sikkerhed, åbne data og etik" fra Ingeniørforeningen IDA's Digitaliseringsudvalg, til økonomi- og indenrigsministeren, kopi til justitsministeren
1945766_0002.png
er f.eks. tidligere skønnet at medføre behov for tilpasninger alene i sundhedsvæsenets
systemer for flere hundrede millioner kroner.
Når man forholder sig til CPR-systemet, er det også vigtigt at huske på, hvad formålet
med personnummeret er, og hvad personnummeret kan bruges til.
Formålet med personnummeret er at fungere som nøglen, som sikrer entydig
identifikation, dvs. adskiller den ene Jens Hansen fra den anden Jens Hansen. Det
består af ti cifre og indeholder oplysning om fødedato og køn. Personnummeret er en
fortrolig oplysning og kan undtages fra aktindsigt som en privat oplysning, jf.
offentlighedslovens § 30, men det indeholder ikke følsomme oplysninger.
Personnummeret understøtter ikke ulovlig samkøring af data. Personnummeret
understøtter derimod sikker, smidig og effektiv udveksling af data på tværs i den
offentlige og private sektor i overensstemmelse med databeskyttelseslovgivningen.
Det bemærkes, at databeskyttelsesloven indeholder regler for, hvornår offentlige
myndigheder og private kan behandle oplysninger om personnummer. Det følger
således af § 11, stk. 1, at offentlige myndigheder kan behandle oplysninger om
personnummer med henblik på entydig identifikation eller som journalnummer. Det
følger endvidere af § 11, stk. 2, at private må behandle oplysninger om personnummer,
når
det følger af lovgivningen,
når
den registrerede har givet samtykke hertil i
overensstemmelse med databeskyttelsesforordningens artikel 7,
når
behandlingen
alene finder sted til videnskabelige eller statistiske formål, eller hvis der er tale om
videregivelse af oplysninger om personnummer, når videregivelsen er et naturligt led i
den normale drift af virksomheder m.v. af den pågældende art, og når videregivelsen
er af afgørende betydning for at sikre en entydig identifikation af den registrerede,
eller videregivelsen kræves af en offentlig myndighed, eller
når
betingelserne i § 7 er
opfyldt.
Databeskyttelsesforordningens indeholder endvidere i artikel 5 nogle generelle
principper for behandling af personoplysninger, som skal iagttages i forbindelse med
behandlingen af personnumre. Det følger således bl.a., at personoplysninger skal
behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede,
at behandlingen skal ske til udtrykkeligt angivne og legitime formål, og at
personoplysninger skal være korrekte og om nødvendigt ajourførte.
Det følger endvidere af de databeskyttelsesretlige regler, at den dataansvarlige skal
gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre et
tilstrækkeligt sikkerhedsniveau for behandling af personoplysninger, jf.
databeskyttelsesforordningens artikel 32, stk. 1. Reglerne om behandlingssikkerhed
betyder bl.a., at myndigheder og virksomheder skal gennemføre passende
foranstaltninger i form af f.eks. kryptering, logning, adgangskontrol mv. for at sikre et
tilstrækkeligt sikkerhedsniveau. Som følge af reglerne om behandlingssikkerhed vil
myndigheder og virksomheder derfor typisk ikke kunne basere deres datasikkerhed
alene på et oplyst personnummer, men bør kræve yderligere oplysninger.
Personnummeret er ganske rigtigt ikke egnet som middel til autentifikation, dvs. at
udgøre et bevis for, at man er den, man udgiver sig for at være.
Sikker autentifikation kræver andre løsninger. Derfor har staten udviklet NemID, som
anvendes i stort omfang i den offentlige og private sektor i forbindelse med digital
selvbetjening. F.eks. på sundhed.dk, borger.dk, skat.dk, i den finansielle sektor og i
telebranchen.
2
REU, Alm.del - 2017-18 - Endeligt svar på spørgsmål 1090: Spm. om ministerens kommentar til rapporten "Cyber- og informations-sikkerhed, åbne data og etik" fra Ingeniørforeningen IDA's Digitaliseringsudvalg, til økonomi- og indenrigsministeren, kopi til justitsministeren
1945766_0003.png
Det må ikke være sådan, og helt overordnet forholder det sig ikke sådan, at kriminelle
uden videre alene på grundlag af et personnummer på internettet kan tilgå sagesløse
ofres sundheds- skatte- og bankoplysninger eller indkøbe mobiltelefoner mv. i deres
navn. Også forestillingen om, at ofre for identitetstyveri er forpligtede af aftaler, de
ikke har indgået, er urigtig. Jeg er således af den opfattelse, at vi har et velfungerende
CPR-system i Danmark, som er til stor gavn for borgere, myndigheder og
virksomheder. Et system, som har sin pendant i de øvrige nordiske lande.
På den baggrund er der ikke for nærværende anledning til at afsøge mulighederne for
at gennemføre grundlæggende ændringer i CPR-systemet. Ændringer, som også IDA
anerkender, vil have store økonomiske omkostninger og konsekvenser for den måde,
vi arbejder på.
Med venlig hilsen
Simon Emil Ammitzbøll-Bille
3