Er det lov å sende personnummer på epost?
Er det lov å sende personnummer på e-post?
Mange vurderer å dele er det lov å sende personnummer på epost for å forenkle kommunikasjonen med ulike tjenesteytere. Slik deling innebærer imidlertid betydelig risiko for digital identitetstyveri. Forstå hvordan du håndterer sensitive opplysninger korrekt for å beskytte deg selv, da vanlig e-post ikke ivaretar personvernet ditt på en forsvarlig måte.
Er det lov å sende personnummer på epost?
Spørsmålet om er det lov å sende personnummer på e-post har ikke ett enkelt svar som gjelder alle situasjoner. Svaret avhenger i stor grad av hvordan informasjonen beskyttes, ettersom vanlig e-post anses som en usikker kommunikasjonskanal som kan avlyttes eller misbrukes til ID-tyveri.
Hvorfor e-post er en risikofylt kanal
Vanlig e-post sendes i klartekst over internett, noe som betyr at uvedkommende i teorien kan få tilgang til innholdet.[1] Når du sender 11 siffer som utgjør et fødselsnummer, gir du fra deg nøkkelen til din digitale identitet.
Det er viktig å være klar over at risikoen for ID-tyveri øker betraktelig når sensitiv informasjon ligger lagret i e-postkasser. Mange velger derfor å unngå dette helt, og det er en anbefaling jeg selv følger etter å ha sett hvor enkelt det er for hackere å trenge inn i dårlig sikrede kontoer.
Slik sender du personopplysninger hvis du absolutt må
Hvis du likevel står i en situasjon der du er nødt til å dele fødselsnummeret ditt via e-post, må du legge inn tekniske barrierer. Dette er ikke en ideell løsning, men det reduserer sannsynligheten for at uvedkommende får nytte av informasjonen direkte.
Du bør kryptere informasjonen ved å legge personnummeret i et passordbeskyttet dokument, som en PDF eller Word-fil, som du legger ved e-posten. Deretter må du sende passordet til dokumentet via en helt annen kanal, for eksempel på SMS eller en sikker meldingstjeneste.
Tryggere alternativer til e-post
Det finnes nesten alltid bedre måter å dele sensitive opplysninger på enn å sende en e-post. For det meste bør du se etter spesialiserte løsninger som er designet for nettopp dette formålet.
Bruk offentlige portaler
Hvis du skal kommunisere med offentlige instanser som NAV, Skatteetaten eller kommunen, bør du bruke sikre portaler som Altinn eller eDialog. Disse løsningene er bygget for å håndtere sensitiv informasjon trygt gjennom kryptert innlogging, ofte via ID-porten.
Dette er langt mer effektivt enn å bruke e-post, og det etterlater et spor i systemet som gjør at saken din følges opp korrekt. Personlig har jeg opplevd at saksbehandling går raskere når dokumentasjonen sendes via disse kanalene fremfor usikre vedlegg.
Telefon som en analog løsning
Noen ganger er den enkleste løsningen den beste. Å oppgi nummeret muntlig over telefon er ofte tilstrekkelig hvis mottakeren er en verifisert kontaktperson hos en organisasjon eller bedrift. Da unngår du at informasjonen etterlater seg digitale fotspor i usikre e-postservere.
Metoder for deling av sensitive opplysninger
Her er en sammenligning av ulike måter å dele fødselsnummer på.Vanlig e-post
- Aldri for personnummer
- Svært lav - sender i klartekst
Kryptert vedlegg
- Kun i nødstilfeller
- Moderat - forutsetter separat passorddeling
Sikker portal (Altinn/eDialog)
- Standard for offentlig kommunikasjon
- Høy - krever sikker innlogging
Erfaring med sikker deling hos et regnskapsbyrå
Line, en selvstendig næringsdrivende, prøvde først å sende kopien av pass og personnummer på e-post til sin nye regnskapsfører. Hun tenkte at dette var raskt og greit.
Regnskapsføreren avviste e-posten umiddelbart på grunn av strenge sikkerhetsrutiner. Line ble frustrert fordi hun var travel og hadde frister å nå.
Etter litt fram og tilbake lærte hun seg å bruke en sikker filopplastingstjeneste som byrået hadde satt opp. Det tok henne fem minutter å sette seg inn i portalen.
Line innså i ettertid at det var en tryggere måte å gjøre det på. Nå bruker hun kun denne løsningen og føler seg tryggere på at dataene ikke kommer på avveie.
Andre perspektiver
Er det ulovlig å sende personnummer på e-post?
Det er ikke et absolutt forbud, men det bryter ofte med krav til informasjonssikkerhet i GDPR. Datatilsynet fraråder dette sterkt fordi e-post ikke anses som en tilstrekkelig sikker kanal.
Hva bør jeg gjøre hvis jeg har sendt personnummer på e-post?
Du bør slette e-posten fra både 'sendt'-mappen din og be mottakeren om å slette den umiddelbart. Vær også oppmerksom på tegn til uvanlig aktivitet på kontoene dine i tiden etterpå.
Kan jeg bruke min private e-post til dette?
Nei, du bør aldri sende sensitive personopplysninger fra eller til en privat e-postadresse. Denne er ofte mindre sikret enn profesjonelle løsninger.
Avsluttende tips
E-post er usikkertVanlig e-post er ikke kryptert nok for sensitiv informasjon som fødselsnummer.
Bruk sikre alternativerBenytt alltid offentlige portaler som Altinn eller eDialog når du deler opplysninger med det offentlige.
Kryptering som nødløsningHvis du må bruke e-post, bruk passordbeskyttede vedlegg og send passordet via en annen kanal.
Dette er generell informasjon og ikke juridisk rådgivning. Ved usikkerhet om personvern eller GDPR-regelverk, bør du kontakte Datatilsynet eller en personvernrådgiver for vurdering av din spesifikke situasjon.
Referanseinformasjon
- [1] Datatilsynet - Vanlig e-post sendes i klartekst over internett, noe som betyr at uvedkommende i teorien kan få tilgang til innholdet.
- Hva er negativt med ChatGPT?
- Hvordan logger jeg inn på ChatGPT?
- Hvor kan jeg finne ChatGPT?
- Er det lov å bruke ChatGPT på skolen?
- Kan lærere finne ut om man bruker ChatGPT?
- Kan man bruke ChatGPT på eksamen?
- Kan lærere finne ut om du har brukt ChatGPT?
- Kan ChatGPT skrive på norsk?
- Er det lov å bruke AI på universitetet?
- Er det fusk å bruke ChatGPT?
Kommenter svaret:
Takk for tilbakemeldingen! Din kommentar hjelper oss å forbedre svarene i fremtiden.