Aftaleretligt ansvar ved misbrug af digital identitet
Domstolene har bevæget sig væk fra en næsten automatisk hæftelse ved misbrug af NemID og MitID. Højesterets praksis fra 2019 fastslår, at spørgsmålet om aftaleretlig forpligtelse ved tredjemands misbrug skal afgøres efter en konkret helhedsvurdering. Det afgørende er, om indehaveren har udvist en sådan grad af uagtsomhed, at der kan statueres hæftelse for de indgåede dispositioner.
Med NemID bestod sikkerheden af brugernavn, adgangskode og nøglekort, som skulle opbevares adskilt. MitID bygger på tilsvarende principper, men anvender blandt andet en adgangskode og godkendelse via app og QR-kode. Overdrages kode og enhed til tredjemand, øges risikoen markant for, at indehaveren hæfter. Samliv kan dog indebære, at afluring og adgang til opbevarede dokumenter kan ske uden, at indehaveren nødvendigvis har handlet uagtsomt.
Østre Landsret frifinder ved identitetstyveri
I en sag mod en kvinde, der var stævnet af et teleselskab for betaling af gæld stiftet via misbrug af hendes NemID, stadfæstede byretten i første omgang hæftelse under henvisning til uforsvarlig opbevaring af de tre NemID-elementer. Østre Landsret ændrede imidlertid resultatet. Landsretten lagde til grund, at kvinden ikke havde indgået aftalerne, og at samleveren uden hendes vidende havde skaffet sig adgang til oplysningerne ved at aflure koder og udnytte adgang til hjemmets opbevaring.
Under henvisning til Højesterets linje foretog landsretten en samlet vurdering og fandt, at kvinden ikke havde udvist en sådan grad af uagtsomhed, at hun skulle hæfte. Frifindelsen fik afsmittende virkning, idet en række krav fra kreditgivere og teleselskaber efterfølgende blev frafaldet. Sagen illustrerer, at almindelig, loyal opbevaring af personlige dokumenter i et fælles hjem ikke i sig selv udgør grov uagtsomhed.
Praktiske skridt og risikohåndtering
Ved mistanke om identitetsmisbrug bør den forurettede straks dokumentere og reagere. Hurtig handling understøtter indsigelser over for kreditorer og taler imod, at der kan statueres uagtsomhed:
- Indgiv straks politianmeldelse og gem kvittering samt sagsnummer.
- Spær og nulstil MitID, skift adgangskoder og gennemgå enheder for uautoriserede apps.
- Gør skriftlig indsigelse til relevante selskaber og banker med redegørelse og dokumentation.
Misbrug af digital identitet kan udgøre dokumentfalsk og bedrageri efter straffeloven, og gerningspersonen kan ifalde både straf og civilretligt ansvar. For indehaveren beror hæftelsen på en konkret vurdering af opbevaring, adfærd og reaktionstid. MitID’s sikkerhedselementer ændrer ikke ved den grundlæggende aftaleretlige vurdering, men påvirker bevis og risikoprofil: jo mere man deler koder eller enheder, desto større er sandsynligheden for hæftelse.
