Det er ikke kun medarbejdere hos Nets, der kan ligge inde med personfølsomme oplysninger om danskerne.
Hvis du har fysiske skavanker, kan lægen finde på at sende dig videre til apoteket, der en halv time senere udleverer medicin til dig, hvis du oplyser dit CPR-nummer.
Og flyver du med SAS, så er der 600 ansatte i Danmark, der kan have adgang til oplysninger om passagerlister, hvor dit navn kan optræde på. Det har flyselskabets pressechef bekræftet over for Politiken.
Ifølge Shehzad Ahmad, der er chef i DKCERT, som overvåger netsikkerhed, så er det en svær balancegang, når borgere forventer god service i et moderne samfund samtidig med et ønske om, at medarbejdere skal have begrænset adgang til personfølsomme oplysninger.
- Når vi ønsker et højt sikkerhedsniveau, så kræver det, at vi udleverer personlige oplysninger. Vi har adgang til mange tjenester og vil have hurtigt svar på nettet, men også når vi ringer til en bank eller lægen, siger han.
Debat om privatliv eller serviceniveau
Apoteket og lufthavnen er blot to eksempler på specifikke områder, hvor personfølsomme oplysninger som CPR-nummeret kan være med til at højne serviceniveauet for den enkelte.
Privatlivets fred kontra serviceniveauet er netop en af de store diskussioner, Danmark debatterer og vil debattere i de kommende år.
Særligt efter det er kommet frem, at en medarbejder med tilknytning til Nets, der administrerer blandt andet dankort, har lækket kreditkortoplysninger om kendte og kongelige til ugebladet Se og Hør mod betaling.
Handler om den rigtige balance
Shehzad Ahmad nævner hospitalssektoren, bankerne, flybranchen, forsikringsselskaber og registre hos blandt andet Justitsministeriet som eksempler på områder, hvor danskernes personlige oplysninger er lagret.
Ifølge ham handler det om, at statens aktører som eksempelvis Nets varetager et højt serviceniveau for borgerne uden at gå på kompromis med privatlivets fred.
I den sammenhæng forestiller han sig, at man eksempelvis kan adskille personfølsomme oplysninger, så medarbejderne fortsat kan yde den service, der forventes af borgerne.
En mulighed kunne være, at kreditkortinformationer og transaktioner er samlet et sted og ejerinformationer et andet sted.
Begrænse medarbejderes adgang
En anden mulighed er at begrænse den adgang, forskellige medarbejdere har til data.
Shehzad Ahmad fortæller, at det kan koste mange millioner kroner og være tidskrævende at lave det, han betegner som en helt ny informationsinfrastruktur.
Alligevel mener chefen i DKCERT, at det er en realistisk opgave at løse, uden at det går udover serviceniveauet for danskerne.
- Det er alle registre, samkørsel af databaser og tilgang til de informationer, men også imellem de forskellige instanser. Men jeg er optimistisk og tror, det kan lade sig gøre at højne sikkerheden om vores information, uden det går udover servicekvaliteten, siger han.