Der har i de seneste dage i medierne været omtale af en kommerciel hjemmeside i telebranchen, hvor uvedkommende kan have haft mulighed for, ved gentagne indtastninger af valide personnumre og navn, at få bekræftet sammenhængen mellem disse oplysninger.
I den anledning skal CPR-kontoret indskærpe vilkårene for brugen af CPR Direkte, hvorefter følgende gælder:
”Anvendes adgangen til CPR i forbindelse med elektronisk selvbetjening, skal kunden sikre, at uvedkommende ikke herigennem kan få adgang til CPR-oplysninger eller få bekræftet eller afkræftet en eventuel sammenhæng mellem et navn og et CPR-nummer. Tilbagemeldinger på indtastede data skal således være af en karakter, der ikke afslører resultatet af en validering mod CPR.
CPR-kontoret kan opsige aftalen om dataleverancer fra CPR med øjeblikkelig varsel i tilfælde af overtrædelse af de fastsatte vilkår”
CPR-kontoret tillader fortsat anvendelsen af CPR Direkte på kommercielle hjemmesider, men skal generelt opfordre til, at validering af nye kunder og medlemmer mv. sker gennem brug af NemID.