I Holbæk og Slagelse har alle borgere inden sommerferien modtaget et cd-kort med en digital signatur og en hilsen fra kommunen. Men udstedelsesproceduren for cd-kort er måske i strid med persondataloven, og kommunerne har nu valgt at ændre deres procedure, selvom Datatilsynet endnu ikke har truffet den endelige afgørelse i sagen.
Kommunerne har udleveret cpr-numre til TDC, der herefter har udstedt en personlig digital signatur på et cd-kort og på kommunens vegne sendt det til borgeren. I forhold til behandling af oplysninger om cpr-numre har private virksomheder som TDC ikke samme muligheder som offentlige myndigheder.
Hvis Datatilsynet vurderer, at TDC - og ikke kommunen - er dataansvarlig i forhold til udsendelsen af signaturerne, så skulle der være indhentet samtykke fra hver enkelt borger, før kommunen måtte udlevere cpr-numrene til TDC.
Claus Ritter, der er leder af IT, Borgerservice og Personale i Slagelse Kommune, understreger at man har handlet i god tro.
»Vi har handlet i tillid til en skriftlig udmelding fra Datatilsynet fra november 2006, hvor proceduren for udstedelse af Digitale Signaturer på cd-kort var gennemgået og godkendt af både IT- og Telestyrelsen og Datatilsynet. Det har derfor været vores - og vores leverandørers - opfattelse, at der var hjemmel til at udstede og distribuere cd-kort til alle kommunens borgere over 18 år. Nu viser sig, at det måske ikke er tilfældet, og derfor er udsendelsen stoppet, og proceduren bliver ændret,« fortæller Claus Ritter.
Indtil udfaldet af den konkrete klagesag fra Holbæk er kendt, vil Slagelse ændre proceduren for udstedelse af personlige signaturer på cd-kort, så borgerne indtil videre selv skal kunne bestille det via kommunens hjemmeside.
Borgerne vil modtage et brev i løbet af de næste uger, hvor de vil blive oplyst om, at de kan få slettet deres cpr-numre, hvis de ønsker det.
»Alle skal dog også vide, at signaturen fortsat kan bruges, hvis borgeren ønsker det. Datatilsynet har forsikret, at der ikke bliver ophævet eller tilbagekaldt noget uanset udfaldet af den igangværende sag i Holbæk. De borgere, der endnu ikke har aktiveret signaturen, kan trygt gøre det og dermed få adgang til de mange digitale muligheder,« siger Claus Ritter.
Han mener, at det bliver meget sværere at realisere de ønsker og mål, der både lokalt og nationalt er opstillet i forhold til digitaliseringen af den offentlige sektor, hvis Datatilsynet vurderer at den hidtidige procedure for udstedelse af mobile digitale signaturer på cd-kort er ulovlig.
»Regeringen, regionerne og KL - ja alle væsentlige aktører ønsker, at langt flere borgere fremover benytter mulighederne for bl.a. selvbetjening på nettet. En forudsætning for det er, at borgernes identitet kan bekræftes elektronisk - hvilket den Digitale Signatur netop kan. Men mange borgere finder det besværligt selv at bestille og aktivere og bruge en almindelig digital signatur. Derfor har Slagelse Kommune af egen drift givet borgerne en mobil signatur,« siger Claus Ritter.
Holbæk Kommune, Datatilsynet og TDC mødtes om sagen den 4. oktober, og det anses som mest sandsynligt, at TDC ikke vil blive anset som databehandler i sagen.