Det er korrekt, når Margrethe Vestager skriver (24.6.) i Politiken, at cpr-nummeret i sig selv ikke kan misbruges. Men desværre er it-kriminelle typisk også i besiddelse af flere oplysninger end cpr-nummeret, hvis de f.eks. har fået fat i en pung fuld af kort eller fundet fortrolige oplysninger, som fejlagtigt er havnet på nettet.

I Forbrugerrådet Tænk er vi helt enige med ministeren i, at cpr-nummeret aldrig bør stå alene som kundelegitimation hos private erhvervsdrivende. Fitnesskæder, finansielle virksomheder og teleselskaber mv. skal bede om mere end navn, adresse og cpr, når de indgår aftaler med forbrugeren.