Mobil digital signatur kan være ulovlig

Det er måske i strid med Persondataloven, at Slagelse og Holbæk kommuner i samarbejde med TDC og EDB Gruppen har sendt en digital signatur til alle uden samtykke. Derfor ændres proceduren nu.

I Holbæk og Slagelse har alle borgere inden sommerferien modtaget et cd-kort med en digital signatur og en hilsen fra kommunen. Men udstedelsesproceduren for cd-kort er måske i strid med persondataloven, og kommunerne har nu valgt at ændre deres procedure, selvom Datatilsynet endnu ikke har truffet den endelige afgørelse i sagen.

Kommunerne har udleveret cpr-numre til TDC, der herefter har udstedt en personlig digital signatur på et cd-kort og på kommunens vegne sendt det til borgeren. I forhold til behandling af oplysninger om cpr-numre har private virksomheder som TDC ikke samme muligheder som offentlige myndigheder.

Hvis Datatilsynet vurderer, at TDC - og ikke kommunen - er dataansvarlig i forhold til udsendelsen af signaturerne, så skulle der være indhentet samtykke fra hver enkelt borger, før kommunen måtte udlevere cpr-numrene til TDC.

Claus Ritter, der er leder af IT, Borgerservice og Personale i Slagelse Kommune, understreger at man har handlet i god tro.

»Vi har handlet i tillid til en skriftlig udmelding fra Datatilsynet fra november 2006, hvor proceduren for udstedelse af Digitale Signaturer på cd-kort var gennemgået og godkendt af både IT- og Telestyrelsen og Datatilsynet. Det har derfor været vores - og vores leverandørers - opfattelse, at der var hjemmel til at udstede og distribuere cd-kort til alle kommunens borgere over 18 år. Nu viser sig, at det måske ikke er tilfældet, og derfor er udsendelsen stoppet, og proceduren bliver ændret,« fortæller Claus Ritter.

Indtil udfaldet af den konkrete klagesag fra Holbæk er kendt, vil Slagelse ændre proceduren for udstedelse af personlige signaturer på cd-kort, så borgerne indtil videre selv skal kunne bestille det via kommunens hjemmeside.

Borgerne vil modtage et brev i løbet af de næste uger, hvor de vil blive oplyst om, at de kan få slettet deres cpr-numre, hvis de ønsker det.

»Alle skal dog også vide, at signaturen fortsat kan bruges, hvis borgeren ønsker det. Datatilsynet har forsikret, at der ikke bliver ophævet eller tilbagekaldt noget uanset udfaldet af den igangværende sag i Holbæk. De borgere, der endnu ikke har aktiveret signaturen, kan trygt gøre det og dermed få adgang til de mange digitale muligheder,« siger Claus Ritter.

Han mener, at det bliver meget sværere at realisere de ønsker og mål, der både lokalt og nationalt er opstillet i forhold til digitaliseringen af den offentlige sektor, hvis Datatilsynet vurderer at den hidtidige procedure for udstedelse af mobile digitale signaturer på cd-kort er ulovlig.

»Regeringen, regionerne og KL - ja alle væsentlige aktører ønsker, at langt flere borgere fremover benytter mulighederne for bl.a. selvbetjening på nettet. En forudsætning for det er, at borgernes identitet kan bekræftes elektronisk - hvilket den Digitale Signatur netop kan. Men mange borgere finder det besværligt selv at bestille og aktivere og bruge en almindelig digital signatur. Derfor har Slagelse Kommune af egen drift givet borgerne en mobil signatur,« siger Claus Ritter.

Holbæk Kommune, Datatilsynet og TDC mødtes om sagen den 4. oktober, og det anses som mest sandsynligt, at TDC ikke vil blive anset som databehandler i sagen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere