16. oktober 2008
Så skjedde det igjen… Denne gangen kom 30.000 personnummer på avveie nøyaktig dit de var adressert. Statoil kødda det til med flettefunksjonen i Word (min gjetning iallfall…), printa personnummeret i stedet for kundenummeret på adresseetiketten, og vips: SKANDALE!
Ja, det var en tabbe, men nei det er ikke skandale. Adressa.no henger seg likevel på.
«Personnummer som vises i en vinduskonvolutt er forbudt», sier avdelingsdirektør Knut Kaspersen i Datatilsynet
Jeg skal ikke påstå at dette er feil, men jeg finner ingen lover som støtter utsagnet. Om noen med mer peiling på lovverket kan gi meg en referanse er jeg takknemlig 🙂
Likevel er det ikke nummeret i seg selv som er problemet, men at det finnes organisasjoner som behandler det som en hemmelig nøkkel. Kan det ikke snart lovforbys å bruke disse 11 sifrene som «passord»?
12. september 2008
Google vet så mangt
På adressa.no kan man lese at Helge Hongslo fant fødsels- og personnummer til dattera på Trondheim kommunes åpne sider av saksbehandlingssystemet K2000.
Slike oppslag er ikke uvanlige i vår internettalder, det er stadig systemer som lekker informasjon som burde vært holdt hemmelig – eller ikke samlet inn i det hele tatt. Men når det altså er slik at personnummeret ikke regnes som sensitiv informasjon i offentlig saksbehandlig, hvorfor skrike over seg? Jo, fordi «folk har brukt andres personnummer som legitimasjon» sier seniorrådgiver Gunnel Helmers i Datatilsynet.
Personnummeret er ikke mer hemmelig enn et dustete mellomnavn («andre fornavn» for flisespikkerne) man helst ikke vil at vennene skal vite om, og ikke bedre ID enn en lapp fra mora di. Hvis en bank låner ut millionbeløp og kun krever 5 simple tall som identifikasjon, ja da fortjener banken å bli svindlet. Bare synd at det er «eieren» av nummeret som rammes når pengene skal kreves inn…
