Datatilsynet: - Dette er lovbrudd
I løpet av de siste dagene har redaksjonen i Orapp.no påvist at tusenvis av nordmenn får både navn, adresse, telefonnummer, samt fødsels- og personnummer tilgjengeliggjort på internett i forbindelse med registreringer og søknader i kommunale og statlige etater.
Opplysninger som gjør det mulig for kriminelle å gjøre adresseendringer, skaffe bankopplysninger, bestille kredittkort og overta andres identitet.
Lovbrudd
Ifølge informasjonsdirektør Ove Skåra i Datatilsynet er dette brudd på den reviderte offentlighetsloven som trådte i kraft 1.januar i år.
- Det er ikke lov å publisere personnummer på internett, fastslår Skåra.
Skåra understreker at dem som håndterer denne typen informasjon har plikt til å påse at fortrolige opplysninger, som personnummer, ikke formidles videre hvis ikke det er lovpålagt eller av vesentlig betydning i en saksbehandling.
Det betyr for eksempel at Brønnøysundregistrene har plikt til å fjerne personnummeret fra registerutskrifter som kunder bestiller hvis ikke det er helt nødvendig for kunden å vite det.
Kunder, som for eksempel kommuner og andre offentlige etater, har plikt til å påse at de opplysningene de innhenter er trygge og ikke kan lastes ned på internett.
Gir blaffen
Datatilsynet har gjentatte ganger grepet offentlige instanser i å slurve med datasikkerheten, men i følge kommunikasjonsdirektør Ove Skåra gir de offentlig ansatte omtrent blaffen i Datatilsynets advarsler.
- Det trekkes på skuldrene, kanskje kommer det en beklagelse og løfte om å skjerpe rutinene, men så fortsetter det bare som før, sier Skåra til Orapp.no.
- Det skjer gang på gang, legger han til.
Datatilsynet bekrefter at problemet med identitetstyveri i Norge nærmest har eksplodert de siste årene.