Identitetstyveri ved misbrug af NemID

– Hvad er retspraksis?

I takt med at NemID benyttes i større omfang til aftaleindgåelse, er der et stigende antal sager om misbrug og svig af NemID oplysninger og personers identitet. Sagerne har principiel betydning for brugen af NemID og retssikkerheden omkring anvendelsen af NemID. Hvad skal der til for, at man alligevel kan komme til at hæfte, hvis man har været udsat for misbrug af ens egen NemID? Eller hvad skal der til for, at man undgår at ifalde ansvar, hvis man har været udsat for misbrug af ens identitet med NemID? Retspraksis er ikke entydig, men i det følgende er en gennemgang af nogle af de ledende afgørelser. Det er et sagsområde i udvikling og med stærke interesser for alle, både på forbrugersiden, men i særdeleshed også for de professionelle aktører, der anvender NemID til aftaler, fx banker, forsikringsselskaber, teleselskaber osv.

Stærk ugyldighedsgrund

En indsigelse i en sag om misbrug af NemID er en indsigelse om falsk, som er en stærk indsigelse. Den indgåede aftale vil derfor som hovedregel være ugyldig. Har vedkommende handlet uagtsomt i brugen af sit NemID – fx overladt NemID-kode og nøglekort til tredjemand kan man alligevel ifalde et ansvar. I praksis er partens uagtsomhed sjældent så klar, og det afgørende i sagerne bliver derfor, hvilke handlinger der konkret er sket og om disse anses for uagtsomme.

Højesterets kendelser

Højesteret har med sine to kendelser den 8. januar 2019 fastlagt, at en parts uagtsomhed enten kan føre til at vedkommende bindes af aftalen, eller ifalder erstatningsansvar. Vurderingen af partens uagtsomhed er ens i begge tilfælde, og Højesteret anfører, at den skal baseres på en konkret bedømmelse af sagens samlede hændelsesforløb, herunder hvorledes tredjemands misbrug er muliggjort, om parten har haft kendskab hertil, og om parten har gjort, hvad der var muligt for undgå misbrug.

Trods Højesterets retningslinjer er praksis på området ikke afklaret. I sagen U.2019.1197 H fandtes sagsøgte at have handlet uagtsomt ved at have udleveret sit NemID på trods af, at sagsøgte blev truet hertil, og havde politianmeldt forholdet dagen efter. Modsat fandtes det i sagen U.2020.2647 V ikke uagtsomt, at sagsøgte havde udleveret sine NemID-oplysninger telefonisk til tredjemand, fordi hun kort efter havde spærret sine konti, og fordi tredjemand havde udgivet sig for at være politimand.  

Vores vurdering er, at retstillingen på nuværende tidspunkt påkalder sig en vis bevågenhed, og at udviklingen i den kommende tid ikke vil føre til en fast praksis på området. Man bør derfor ved benyttelse af NemID til aftaleunderskrivelse være opmærksom på risikoen for tab forbundet med tredjemands misbrug af NemID.  

Det skal bemærkes, at det nye MitID forventes lanceret i 2021, som en erstatning til NemID’et. Trods lanceringen er det vores forventning, at de samme juridiske problemstillinger vil gøre sig gældende.

Hvis I har spørgsmål til ovenstående eller til førelsen af sager om misbrug af NemID, skal I være meget velkomne til at kontakte os.