Det er Svendborg og Faaborg-Midtfyn kommuner, der ikke har styr på sikkerheden omkring borgeres personlige oplysninger, som altså har ligget frit tilgængeligt på kommunernes egne hjemmesider.
Det tog kun TV 2/FYN fem minutter at finde frem til borgernes cpr-numre.
- Først og fremmest er det ubehageligt for os borgere, at andre kan få adgang til dybt personfølsomme oplysninger om for eksempel vores sundhed eller skat. Men det kan også have værre konsekvenser. Hvis de falder i de forkerte hænder, kan de bruges til at begå identitetstyveri, siger Lars Pram, der er direktør i Forbrugerrådet.
Ved en simpel google-søgning har TV 2/Fyn fundet cpr-numre på én borger i Faaborg-Midtfyn Kommune og seks borgere i Svendborg Kommune. Begge kommuner er blevet gjort opmærksom på fejlen og har efterfølgende fjernet oplysningerne.
Både i Faaborg-Midtfyn og Svendborg kommune er de kede af problemet.
- Jeg tænker, at det er brandærgerligt, fordi vi har gjort en stor indsats selv blandt andet med at lave lignende google-søgninger samtidig med, at vi har et filter, der dagligt scanner for cpr-numre, siger Kim Christoffersen, der er afdelingschef i direktionssekretariatet i Svendborg Kommune.
Han henviser til, at det er en menneskelig fejl, der ligger bag TV 2/FYN's fund af cpr-numre i et gammelt dokument. Numrene er simpelthen ikke blevet streget over, før dokumentet blev lagt på nettet.
- Det, vi gør, er at vi tager hånd om det øjeblikkeligt. Vi tager kontakt til den berørte borger, så vedkommende ikke skal føle sig usikker på, om vi tager det seriøst. For det gør vi, når det engang i mellem uheldigvis sker, siger Helene Bækmark, kommunaldirektør i Faaborg-Midtfyn til TV 2/FYN.
Mange overtrædelser på Fyn
Og det er ikke første gang at offentlige myndigheder på Fyn overtræder reglerne.
*Tilbage i 2013 lagde regionen ved en fejl 69 kræftpatienters CPR numre ud på nettet.
*I december sidste år fandt en familie i Odense Kommune deres cpr-numre frit tilgængelige på nettet.
*I marts lagde Svendborg kommune flere cpr-numre ud på deres hjemmeside.
*Og nu har TV 2/Fyn altså afsløret at den stadig er helt gal med sikkerheden i Svendborg - og nu også Faaborg-Midtfyn Kommune.
I 2013 fik datatilsynet cirka 80 anmeldelser om datalæk i Danmark. De 50 af overtrædelserne var fra den offenlige sektor. Selvom det sker tit, har det ingen alvorlige konsekvenser for offentlige instanser.
- Man kan få en kritik fra Datatilsynet, men det gør jo ikke rigtigt ondt på kommunen, siger Lars Pram fra Forbrugerrådet.
I 2018 træder en ny EU-persondataforordning i kraft, som erstatter den nuværende persondatalov. Reglerne bliver skærpet, og derudover kan virksomheder, der overtræde loven, få bøder. Private virksomheder kan risikere at betale op til 2 % af deres globale omsætning. Men de offentlige instutioner såsom kommunerne - de er fritaget for bøderne.
Sådan synes chefen for Forbrugerrådet dog ikke, det skal være.
- Vi opfordrer regeringen for at sørge for, at der også kommer sanktionerne over for de offentlige myndigheder, hvis de begår datalæk, siger Lars Pram.
Justitsministeriet mener ikke, at det pt kan lade sig gøre. Ministeriet henviser til en 22 sider lang redegørelse fra januar, hvor retsudvalget bad om en redegørelse om datasikkerheden. (særligt side 15-17 omhandler dette emne, red.)
