Datatilsynet: - Dette er lovbrudd

I løpet av de siste dagene har redaksjonen i Orapp.no påvist at tusenvis av nordmenn får både navn, adresse, telefonnummer, samt fødsels- og personnummer tilgjengeliggjort på internett i forbindelse med registreringer og søknader i kommunale og statlige etater.

Opplysninger som gjør det mulig for kriminelle å gjøre adresseendringer, skaffe bankopplysninger, bestille kredittkort og overta andres identitet.

Lovbrudd

Ifølge informasjonsdirektør Ove Skåra i Datatilsynet er dette brudd på den reviderte offentlighetsloven som trådte i kraft 1.januar i år.

- Det er ikke lov å publisere personnummer på internett, fastslår Skåra.

Skåra understreker at dem som håndterer denne typen informasjon har plikt til å påse at fortrolige opplysninger, som personnummer, ikke formidles videre hvis ikke det er lovpålagt eller av vesentlig betydning i en saksbehandling.

Det betyr for eksempel at Brønnøysundregistrene har plikt til å fjerne personnummeret fra registerutskrifter som kunder bestiller hvis ikke det er helt nødvendig for kunden å vite det.

Kunder, som for eksempel kommuner og andre offentlige etater, har plikt til å påse at de opplysningene de innhenter er trygge og ikke kan lastes ned på internett.

Gir blaffen

Datatilsynet har gjentatte ganger grepet offentlige instanser i å slurve med datasikkerheten, men i følge kommunikasjonsdirektør Ove Skåra gir de offentlig ansatte omtrent blaffen i Datatilsynets advarsler.

- Det trekkes på skuldrene, kanskje kommer det en beklagelse og løfte om å skjerpe rutinene, men så fortsetter det bare som før, sier Skåra til Orapp.no.

- Det skjer gang på gang, legger han til.

Datatilsynet bekrefter at problemet med identitetstyveri i Norge nærmest har eksplodert de siste årene.