Når privatpersoner offetliggør andres cpr-numre, medfører det normalt straffesager. Men når millioner af cpr-oplysninger sendes til kinesiske myndigheder, får det end ikke ansættelsesmæssige konsekvenser.
– Det er et grufuldt eksempel på, hvor nemt data kan havne i de forkerte hænder, men det gode i sagen er, den dataansvarlige myndighed har fået en erklæring om, at den person, der har modtaget brevet ikke har kigget på data.
Sådan lød det overfor TV2 fra Lena Andersen, kontorchef hos Datatilsynet, da det i midten af juli blev offentliggjort, at millioner af danskeres cpr-numre, inklusiv en række andre private oplysninger, var blevet modtaget af de kinesiske visummyndigheder i København. Det efter at Statens Serum Institut havde sendt to ukrypterede cd-romer med omkring 5 millioner danskeres cpr-oplysninger i en kuvert til Danmarks Statistik, hvilket ved en fejl var blevet afleveret til kineserne.
Selv om den omfattende lækage medførte en lang række skarpe reaktioner fra eksempelvis politisk hold, får det ikke konsekvenser for medarbejdere hos Statens Serum Institut.
Det fremgår af aktindsigter, som Journalista.dk har opnået hos Sundhedsdatastyrelsen – som har besvaret henvendelsen på vegne af Statens Serum Institut.
Sundhedsdatastyrelsen : Alt efter bogen – og der skete jo ingen ting
Ifølge Sundhedsdatastyrelsen skyldes dette først og fremmest, at opbevaringsformen på daværende tidspunkt, var helt i overensstemmelse med de stillede krav :
– Forsendelse af et datasæt med anbefalet post, men uden kryptering, var i overensstemmelse med de dagældende retningslinjer. Sagen har derfor ikke haft ansættelsesretlige konsekvenser på Statens Serum Institut. Retningslinjerne blev efterfølgende ændret til, at datasæt skal krypteres uanset om der benyttes anbefalet post eller ej. Det er denne ændring, som Datatilsynet nu gør til en generel anbefaling.
Overfor Journalista.dk oplyser Sundhedsdatastyrelsen samtidig, at man ikke mener at fremsendelsen af de ukrypterede cd-romer har medført nogen risiko for de næsten 5 millioner danskere :
– I sagen er et anbefalet brev blevet afleveret på den forkerte adresse. Medarbejderen, der fejlagtigt tog imod brevet, opdagede fejlen, da hun åbnede brevet og afleverede det herefter personligt til Danmarks Statistik. Forskerservice har modtaget skriftlig bekræftelse på dette og har ikke fundet anledning til at betvivle medarbejderens forklaring. Det er således vores vurdering, at det ikke har haft nogen faktiske konsekvenser for de personer, hvis data fejlagtigt af Post Danmark blev udleveret til, men ikke set af, en medarbejder hos Chinese Visa Application centre.
Sundhedsdatastyrelsen slår samtidig fast, at sagsbehandleren bag fremsendelsen var en navngiven fuldmægtig, der således stadig er ansat hos Statens Serum Institut – ligesom hun heller ikke har modtaget eksempelvis en advarsel.
Tidligere betjent dømt for offentliggørelse af politikers cpr-nummer
De manglende konsekvenser overfor såvel Statens Serum Institut som deres medarbejder, står i skærende kontrakt til, hvordan det offentlige Danmark normalt reagerer, når der er risiko for misbrug af cpr-oplysninger.
Således modtog den tidligere politibetjent Lars Andersen, også kendt som Licens-Lars, en bøde på 10.000 kroner, da han sidste efterår blev dømt for blandt andet at offentliggøre politikeres cpr-numrepå internettet.
En bødestørrelse som fremstår som normalen, da den to år før blev anvendt overfor en it-studerende. Ligesom Lars Andersen havde han offentliggjort personnumrene på en række politikere, hvor de daværende ministre Helle Thorning-Schmidt, Margrethe Vestager, Bjarne Corydon og Annette Vilhelmsen, var blandt de mest prominente navne.
Begge blev dømt for overtrædelser af straffeloven.
————
Journalista.dk gennemgik i august 2017 en opgradering. Da du læser en artikel fra dets arkiv, er der i forbindelse med opgraderingen ikke medtaget bilag.
Det anførte udgivelsestidspunkt svarer til det, hvor artiklen oprindeligt blev lagt ud på Journalista.dk
Vær den første til at kommentere