25. maj 2022 kl. 08.00Ministersvar
Peter Skaarup svarer 
Mattias TesfayePeter Skaarup (DF) spørger justitsministeren, Mattias Tesfaye, om seneste retspraksis vedr. hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, og om, hvorvidt offeret for svindlen er endt med af hæfte
Altingets robotMinistersvar er robotgenereret indhold, der oprettes automatisk på basis af Folketingets database over de spørgsmål, der stilles af Folketingets medlemmer og besvares af regeringens ministre. Overskrifterne er skrevet af Altinget. Altinget tager forbehold for fejl i indholdet.
B 171, Spørgsmål 1
Vil ministeren oversende og redegøre for seneste retspraksis vedrørende spørgsmålet om hæftelse for de aftaler, som en tredjemand ulovligt har indgået gennem svindel med NemID og MitID, herunder fremhæve, hvorvidt offeret for svindel med NemID og MitID er endt med af hæfte?
Svar fra onsdag den 25. maj 2022
1.
Det klare udgangspunkt i dansk ret er, at man ikke bliver forpligtet af aftaler, som man ikke selv har indgået. Man hæfter således ikke for lån eller køb, man ikke selv har foretaget. Det gælder også, hvis man uforskyldt har været udsat for misbrug af ens identitetsoplysninger, f.eks. NemID/MitID, til at indgå sådanne aftaler.
Undtagelsesvist kan udgangspunktet fraviges afhængigt af de konkrete omstændigheder i den enkelte sag. Om en borger undtagelsesvist kan blive aftaleretligt forpligtet ved misbrug af vedkommendes identifikationsoplysninger, herunder NemID-/MitID-oplysninger, beror på en konkret vurdering af de individuelle omstændigheder i den enkelte sag. I denne vurdering kan det efter retspraksis bl.a. indgå, under hvilke omstændigheder tredjemand er kommet i besiddelse af borgerens identifikationsoplysninger, om borgeren har haft kendskab til, at tredjemand er kommet i besiddelse af oplysningerne, og om borgeren har gjort, hvad der var muligt for at forhindre misbrug.
Det er min opfattelse, at retspraksis på området er klar. Domstolene, herunder Højesteret, har ved flere lejligheder fastslået, at det kun undtagelsesvist kan komme på tale, at en borger hæfter, hvis vedkommendes NemID er blevet misbrugt.
2.
I spørgsmålet anmodes der om en redegørelse for den seneste retspraksis på området. Jeg har derfor bedt mit embedsværk om at søge i trykt retspraksis fra og med 2021. Nedenfor gennemgås de 5 domstolsafgørelser, der er fundet frem til. De offentlig tilgængelige afgørelser fra Højesteret af 26. februar 2021 og 17. november 2021 er vedlagt. De to afgørelser fra Vestre Side 2/4 Landsret af 8. januar 2021 og 12. oktober 2021 er tilgængelige via Ugeskrift for Retsvæsen på karnov.dk.
Den 8. januar 2021 afsagde Vestre Landsret kendelse (UfR 2021, s. 1268) i en sag om svindel med NemID, hvor en borgers daværende kæreste havde optaget lån i vedkommendes navn. Borgeren forklarede under sagen, at hun selv havde udleveret sine NemID-oplysninger til sin daværende kæreste, herunder at hun havde givet sin personlige kode til ham, sendt et billede af sit nøglekort og udleveret sms-kode. På den baggrund og henset til, at hun ikke havde ført nogen kontrol med, hvad hendes NemID-oplysninger blev anvendt til, fandt landsretten, at hun havde udvist en sådan grad af uagtsomhed, at hun aftaleretligt var forpligtet af den aftale, der var indgået som følge af misbruget.
Den 26. februar 2021 afsagde Højesteret dom (UfR 2021, s. 2320) i en sag, hvor en borgers samlever havde misbrugt vedkommendes NemID-oplysninger til at optage lån i hendes navn. I den pågældende sag var samleveren kommet i besiddelse af hendes nøglekortoplysninger ved at tage nøglekortet fra hendes pung og fotografere det, og han havde fået adgang til hendes brugernavn og adgangskode via familiens fælles tablet, hvor disse oplysninger var lagret. Samleveren havde desuden gjort sig betydelige bestræbelser på at skjule misbruget af hendes NemID ved eksempelvis at slette meddelelser på hendes e-Boks og ved i forbindelse med udbetaling af lånebeløbene at ændre hendes NemKonto til sin egen konto for derefter at ændre den tilbage igen. Efter en konkret vurdering fandt Højesteret, at borgeren hverken på et aftale- eller erstatningsretligt grundlag hæftede for lånoptagelsen over for långiverne.
Den 12. oktober 2021 afsagde Vestre Landsret dom (UfR 2021, s. 226) i en sag, hvor der var optaget lån i en borgers navn ved svindel med NemID. På daværende tidspunkt boede vedkommende i Spanien, hvor han delte en lejlighed med andre personer. Vedkommende forklarede, at han opbevarede sit NemID-nøglekort i sin pung samt pas og sundhedskort på sit værelse, der var ulåst. Han forklarede endvidere, at han ikke havde udleveret sin adgangskode til andre eller nedskrevet sin kode. Lånet var blevet udbetalt til vedkommendes konto og samme dag overført til en ukendt konto, hvilket han kan først opdagede ca. 2 måneder efter episoden. Landsretten fandt ud fra en samlet vurdering af sagens omstændigheder, at der hverken på et aftale- eller erstatningsretligt grundlag kunne statueres hæftelse.
Side 3/4 Højesteret afsagde den 17. november 2021 to kendelser (UfR 2021, s. 411 og s. 414), der begge omhandlede optagelse af lån ved svindel med NemID.
I den første sag var en mentalt udviklingshæmmet person blevet franarret sine NemID-oplysninger af en ukendt person, der udgav sig for at være en pige. I den pågældende sag havde de to i en periode på 1-2 måneder kommunikeret via tjenesten Messenger. Vedkommende forklarede under sagen, at den ukendte person vedvarende pressede ham til at udlevere sine NemIDoplysninger (NemID-nøglekort og kode), bl.a. ved at tilbyde ham sex og ved at dele pornografiske billeder. Højesteret fandt, at der var udvist en sådan grad af uagtsomhed, at borgeren som udgangspunkt hæftede for lånoptagelsen. Højesteret fandt dog, at vedkommende på grund af hæmmet psykisk udvikling var ude af stand til at forstå de økonomiske konsekvenser af at udlevere sine oplysninger, hvorfor vedkommende efter værgemålsloven ikke var bundet af lånoptagelsen.
I den anden sag var en borger blevet ringet op af en mand, der udgav sig for at være fra politiet. Han fortalte, at hendes Instagram-konto var blevet hacket, og at hun derfor skulle sende bruger-id, kode og NemID-nøglekort samt hendes kærestes telefonnummer, som hun sendte per sms. Hun ringede efterfølgende op til sin kæreste og fortalte om episoden. Hun forklarede endvidere, at hun undrede sig over opkaldet, da NemID ikke bruges til at verificere sikkerheden på en Instagram-konto. Samme dag ringede en person op til kæresten og benyttede samme svindelmetode. Svindleren sagde endvidere til kæresten, at efterforskningen var tavshedsbelagt, og han havde tavshedspligt i en uge. Højesteret fandt, at de pågældende ikke havde udvist en sådan uagtsomhed, at de hæftede for lånoptagelsen. Højesteret lagde bl.a. vægt på, at de pågældende var af den overbevisning, at svindleren var fra politiet, samt at de anmeldte forholdene 6 dage senere, da de blev gjort opmærksom på, at der kunne være tale om svindel. Endvidere bemærkede Højesteret generelt, at den blotte overgivelse af den private nøgle med tilhørende adgangskode til en anden næppe i sig selv er tilstrækkeligt til at indebære, at den pågældende bliver aftaleretligt forpligtet.
Side 4/
Det klare udgangspunkt i dansk ret er, at man ikke bliver forpligtet af aftaler, som man ikke selv har indgået. Man hæfter således ikke for lån eller køb, man ikke selv har foretaget. Det gælder også, hvis man uforskyldt har været udsat for misbrug af ens identitetsoplysninger, f.eks. NemID/MitID, til at indgå sådanne aftaler.
Undtagelsesvist kan udgangspunktet fraviges afhængigt af de konkrete omstændigheder i den enkelte sag. Om en borger undtagelsesvist kan blive aftaleretligt forpligtet ved misbrug af vedkommendes identifikationsoplysninger, herunder NemID-/MitID-oplysninger, beror på en konkret vurdering af de individuelle omstændigheder i den enkelte sag. I denne vurdering kan det efter retspraksis bl.a. indgå, under hvilke omstændigheder tredjemand er kommet i besiddelse af borgerens identifikationsoplysninger, om borgeren har haft kendskab til, at tredjemand er kommet i besiddelse af oplysningerne, og om borgeren har gjort, hvad der var muligt for at forhindre misbrug.
Det er min opfattelse, at retspraksis på området er klar. Domstolene, herunder Højesteret, har ved flere lejligheder fastslået, at det kun undtagelsesvist kan komme på tale, at en borger hæfter, hvis vedkommendes NemID er blevet misbrugt.
2.
I spørgsmålet anmodes der om en redegørelse for den seneste retspraksis på området. Jeg har derfor bedt mit embedsværk om at søge i trykt retspraksis fra og med 2021. Nedenfor gennemgås de 5 domstolsafgørelser, der er fundet frem til. De offentlig tilgængelige afgørelser fra Højesteret af 26. februar 2021 og 17. november 2021 er vedlagt. De to afgørelser fra Vestre Side 2/4 Landsret af 8. januar 2021 og 12. oktober 2021 er tilgængelige via Ugeskrift for Retsvæsen på karnov.dk.
Den 8. januar 2021 afsagde Vestre Landsret kendelse (UfR 2021, s. 1268) i en sag om svindel med NemID, hvor en borgers daværende kæreste havde optaget lån i vedkommendes navn. Borgeren forklarede under sagen, at hun selv havde udleveret sine NemID-oplysninger til sin daværende kæreste, herunder at hun havde givet sin personlige kode til ham, sendt et billede af sit nøglekort og udleveret sms-kode. På den baggrund og henset til, at hun ikke havde ført nogen kontrol med, hvad hendes NemID-oplysninger blev anvendt til, fandt landsretten, at hun havde udvist en sådan grad af uagtsomhed, at hun aftaleretligt var forpligtet af den aftale, der var indgået som følge af misbruget.
Den 26. februar 2021 afsagde Højesteret dom (UfR 2021, s. 2320) i en sag, hvor en borgers samlever havde misbrugt vedkommendes NemID-oplysninger til at optage lån i hendes navn. I den pågældende sag var samleveren kommet i besiddelse af hendes nøglekortoplysninger ved at tage nøglekortet fra hendes pung og fotografere det, og han havde fået adgang til hendes brugernavn og adgangskode via familiens fælles tablet, hvor disse oplysninger var lagret. Samleveren havde desuden gjort sig betydelige bestræbelser på at skjule misbruget af hendes NemID ved eksempelvis at slette meddelelser på hendes e-Boks og ved i forbindelse med udbetaling af lånebeløbene at ændre hendes NemKonto til sin egen konto for derefter at ændre den tilbage igen. Efter en konkret vurdering fandt Højesteret, at borgeren hverken på et aftale- eller erstatningsretligt grundlag hæftede for lånoptagelsen over for långiverne.
Den 12. oktober 2021 afsagde Vestre Landsret dom (UfR 2021, s. 226) i en sag, hvor der var optaget lån i en borgers navn ved svindel med NemID. På daværende tidspunkt boede vedkommende i Spanien, hvor han delte en lejlighed med andre personer. Vedkommende forklarede, at han opbevarede sit NemID-nøglekort i sin pung samt pas og sundhedskort på sit værelse, der var ulåst. Han forklarede endvidere, at han ikke havde udleveret sin adgangskode til andre eller nedskrevet sin kode. Lånet var blevet udbetalt til vedkommendes konto og samme dag overført til en ukendt konto, hvilket han kan først opdagede ca. 2 måneder efter episoden. Landsretten fandt ud fra en samlet vurdering af sagens omstændigheder, at der hverken på et aftale- eller erstatningsretligt grundlag kunne statueres hæftelse.
Side 3/4 Højesteret afsagde den 17. november 2021 to kendelser (UfR 2021, s. 411 og s. 414), der begge omhandlede optagelse af lån ved svindel med NemID.
I den første sag var en mentalt udviklingshæmmet person blevet franarret sine NemID-oplysninger af en ukendt person, der udgav sig for at være en pige. I den pågældende sag havde de to i en periode på 1-2 måneder kommunikeret via tjenesten Messenger. Vedkommende forklarede under sagen, at den ukendte person vedvarende pressede ham til at udlevere sine NemIDoplysninger (NemID-nøglekort og kode), bl.a. ved at tilbyde ham sex og ved at dele pornografiske billeder. Højesteret fandt, at der var udvist en sådan grad af uagtsomhed, at borgeren som udgangspunkt hæftede for lånoptagelsen. Højesteret fandt dog, at vedkommende på grund af hæmmet psykisk udvikling var ude af stand til at forstå de økonomiske konsekvenser af at udlevere sine oplysninger, hvorfor vedkommende efter værgemålsloven ikke var bundet af lånoptagelsen.
I den anden sag var en borger blevet ringet op af en mand, der udgav sig for at være fra politiet. Han fortalte, at hendes Instagram-konto var blevet hacket, og at hun derfor skulle sende bruger-id, kode og NemID-nøglekort samt hendes kærestes telefonnummer, som hun sendte per sms. Hun ringede efterfølgende op til sin kæreste og fortalte om episoden. Hun forklarede endvidere, at hun undrede sig over opkaldet, da NemID ikke bruges til at verificere sikkerheden på en Instagram-konto. Samme dag ringede en person op til kæresten og benyttede samme svindelmetode. Svindleren sagde endvidere til kæresten, at efterforskningen var tavshedsbelagt, og han havde tavshedspligt i en uge. Højesteret fandt, at de pågældende ikke havde udvist en sådan uagtsomhed, at de hæftede for lånoptagelsen. Højesteret lagde bl.a. vægt på, at de pågældende var af den overbevisning, at svindleren var fra politiet, samt at de anmeldte forholdene 6 dage senere, da de blev gjort opmærksom på, at der kunne være tale om svindel. Endvidere bemærkede Højesteret generelt, at den blotte overgivelse af den private nøgle med tilhørende adgangskode til en anden næppe i sig selv er tilstrækkeligt til at indebære, at den pågældende bliver aftaleretligt forpligtet.
Side 4/
