Økonomi- og indenrigsminister Margrethe Vestager skærper kravene til virksomhedernes brug af CPR-validering.
Nogle virksomheder har i dag indrettet deres hjemmesider sådan, at det er muligt for uvedkommende at gætte en andens personnummer ved at indtaste personens navn og herefter ”gætte løs” med forskellige talkombinationer. Den praksis stopper Margrethe Vestager nu. Hun har pålagt virksomhederne at tilpasse deres systemer, så muligheden for at gætte en andens personnummer fuldstændig kan udelukkes. De nye løsninger forventes at være indfaset ved udgangen af august.
Samtidig overvejer Margrethe Vestager at skærpe kravene til virksomhedernes brug af CPR-registret ved handel over internettet med et krav om, at virksomhederne benytter NemID, hvis de vil bruge deres adgang til CPR-systemet til at indhente kundens navne- og adresseoplysninger. Det kan for eksempel være, når teleselskaber opretter betalingsaftaler med nye kunder. I dag kan virksomhederne købe adgang til CPR-validering uden brug af NemID.
Økonomi- og indenrigsminister Margrethe Vestager siger:
De seneste måneder har der været flere eksempler fremme, som viser, at sikkerheden ved virksomhedernes brug af borgernes CPR-numre ikke er god nok. Det giver grund til at skærpe sikkerheden. Derfor siger vi nu til virksomhederne, at det skal være slut med muligheden for at ”gætte” sig frem til borgernes CPR-numre.
- Margrethe Vestager
Hun fortsætter:
Vi vil også overveje at skærpe kravene til virksomhedernes brug af CPR i forbindelse med handel over internettet, sådan at virksomhederne fremover skal benytte NemID, hvis de vil bruge deres adgang til CPR-registret. I den forbindelse vil vi tage en dialog med bl.a. teleselskaberne om, hvor hurtigt de kan have nye løsninger klar, som sikrer kundernes identitet via NemID, så internethandel ikke er baseret på falsk tryghed.
- Margrethe Vestager