Anbefaling: Afskaf CPR-nummeret
IDAs Digitaliseringsudvalg mener, at tiden er for længst løbet fra cpr-systemet. Derfor bør det droppes og erstattes af et system, der beskytter borgernes private informationer
Afskaf cpr-nummeret.
Sådan lyder en anbefaling fra IDAs Digitaliseringsudvalg, der mener, at det kun kan gå for langsomt med at CPR-nummer som identifikation til alt, da nummeret indeholder person data. En ny rapport fra IDAs Digitaliseringsudvalg har haft cpr-systemet under luppen og giver det dumpekarakter.
- Cpr-systemet spiller hasard med borgernes sikkerhed. Det er teknologisk forældet og udgør i dag en sikkerhedsrisiko. Engang var det nøglen til, at Danmark har været et it-foregangsland, som mange gennem tiden har misundt os – men det har udlevet sig selv og er i dag en anakronisme, der misbruges til samkøring af data om borgere, som er George Orwells forudsigelser om totalitærstaten værdig, siger Jørn Guldberg, der er IDAs it-sikkerhedsekspert.
EU’s persondataforordning, der netop er trådt i kraft, har til opgave at sikre borgernes privatlivsbeskyttelse, og her mener IDA, at vi ligeså godt kan gå hele vejen og finde en ny og sikrere løsning for det forældede CPR-system.
IDA anbefaler derfor et løsningsforslag, hvor vi opererer med at anvende forskellige nøgler i forskellige systemer, så borgeren selv har kontrol over, hvem der får adgang til de forskellige dele af borgerens egne data, så man sikrer en klar adskillelse af identifikation til brug af kommercielle forhold og autentifikation til mere private og personfølsomme oplysninger. For siden indførelsen af CPR-nummeret i 1960’erne er det blevet almen viden blandt it-professionelle, at en identifikator ikke bør indeholde nogen form for semantik.
- CPR-nummeret er teknologisk forældet og udgør i dag en sikkerhedsrisiko. Og i en tid med en global cybertrussel, hvor både borgere og virksomheder konstant bliver bombarderet af hackere, kan vi ikke være tjent med et så forældet system, der ikke yder borgerne ret til privatlivsbeskyttelse og sikkerhed af private data. Derfor skal vi hurtigst muligt finde en anden måde at identificere og autentificere os på overfor det offentlige, siger Jørn Guldberg.