- Et grunnleggende problem er at mange virksomheter antar at kjennskap til personnummer, det vil si de fem siste sifrene i fødselsnummeret, er tilstrekkelig til å bekrefte identitet. Samtidig har de samme virksomhetene løsninger som gjør det mulig å høste inn store mengder personopplysninger, herunder fødselsnumre. Dette bidrar til en allmenn svekkelse av befolkningens trygghet på nettet, hevder avdelingsdirektør Leif T. Aanensen i Datatilsynet.
Doktorgradsstipendiat André N. Klingsheim og professor Kjell J. Hole ved Universitetet i Bergen har vist i praksis at svakhet i datasystemene kan brukes til masseinnhenting av data om alle med norsk fødselsnummer. - Lekkasjer av slik informasjon gjør identitetstyverier i stor skala mulig, konkluderer forskerne.
Les Datatilsynets tidligere omtale av forskningsarbeidet i artikkelen "Lekker personinformasjon".
Datatilsynet har rettet henvendelser og gjennomført tilsyn hos en rekke virksomheter, der svakheter er blitt påpekt. Tilsynet minner om at ansvaret helt og fullt ligger hos virksomhetene.
- Etter at et dataprogram for masseinnhenting av fødselsnumre nå er blitt gjort tilgjengelig for alle på Internett, er problemet ytterligere aktualisert. Vi forutsetter derfor at alle virksomheter som gjør bruk av fødselsnummer på sine nett-tjenester, nå på eget initiativ foretar risikovurderinger som tar høyde for denne realiteten, sier avdelingsdirektør Aanensen.