Selvom godt fem millioner danske CPR-numre og helbredsoplysninger ved en fejl er blevet leveret til den kinesiske virksomhed Chinese Visa Application Centre, giver det ikke grund til bekymring hos Datatilsynet, som i dag er kommet med sin afgørelse i sagen.

- Jeg tror ikke, man skal bekymre sig specielt lige om, at data er havnet i forkerte hænder i denne sag, siger kontorchef i Datatilsynet, Lena Andersen.

Fejlleverancen skete, da Statens Serum Institut skulle sende et anbefalet brev med to data-cd’er til Danmarks Statistik, fortæller hun.

- Data på cd'erne er ikke beskyttet med kryptering, og der sker så det, at forsendelsen bliver afleveret til en forkert modtager - nemlig et kinesisk foretagende her i København, siger hun.

Firmaet afleverede selv de fejlleverede cd'er til Danmarks Statistik, og selvom brevet var åbnet, mener Datatilsynet ikke, at data kan være faldet i forkerte hænder.

- Seruminstituttet, som er dataansvarlige, har fået en skriftlig erklæring om, at firmaet slet ikke har kigget på de to cd'er, siger hun.

Datatilsynet udtaler heller ikke kritik i sagen, fordi der ikke findes specifikke krav til, at data-cd'er, der sendes med anbefalede breve, skal krypteres af myndighederne.

Men det er en god idé at gøre det alligevel, siger Lena Andersen.

- Det er vigtigt, at man er opmærksom på, hvor nemt sådanne datamedier kan havne forkerte steder, siger hun.