Personnummer vid köp?

Personnummer vid köp?

För runt ett år sedan ville jag köpa ett spel på en svensk sida som vid tiden varbilligast. När jag gick till kassan begärde de att jag skulle skriva in mitt personnummer för att gå vidare och få veta vilka betalningsalternativ som fanns. Det fanns dock ingen information kring vad de skulle med detta till så jag avbröt och beställde från den näst billigaste butiken istället.

Sedan dessa har jag handlat på flera olika butiker utan detta krav utan problem. Men häromdagen var det dags igen med en annan butik. För att gå vidare i kassan och välja hur jag vill betalavar man tvungen att ange sitt personnummer.
Nyligen försökte jag också läsa en artikel i en tidning pånätet, men den var låst. För att få läsa den kunde jag bli prenumerant och för att bli det skulle man ange sitt personnummer och mail...

Har sett att en del sidor använder detta för att t.ex. hämta min adress men man kan också skriva in adressen manuellt. Sådana saker kan jag tycka är OK, där man ser syftet. Men att bara begära det för att man ska kunna gå vidare känns lite sådär.

Förstår att det krävs om jag vill betala med faktura, men att kräva det innan jag sagt att jag vill göra det. Jag kanske vill betala med kort? En del verkar också tycka att det bra för att förhindra missbruk med postförskott, men om jag inte vill använda det då?

Hittade ett par gamla trådar om det på olika sidor där förespråkarna verkade tycka att om jag har rent mjöl i påsen så har jag inget emot att lämna ut mitt personnummer.
Visst personnummer är offentliga, men ska du kapa mitt ID så känns det att det bli svårare om du måste leta upp det än om jag glatt delar ut det till alla som frågar.
Men jag kanske håller på att förvandlas till en grinig gammal gubbe. Vad tycker folkom detta numera. Är det OK?

Jag är inte speciellt pigg på att dela med mig av personnummer i onödan, men kan det vara så att butikerna i fråga säljer saker som inte säljs till minderåriga? Typ receptfria läkemedel och sådant.

Det är väl Klarna som begär det för att kunna erbjuda deras faktura. De gånger jag sett det brukar det finnas ett väl dolt alternativ att gå vidare ändå, ofta behöver man välja ett annat betalsätt (i.e. Kort) först.
Som du skriver är ju pnr inte någon hemlighet och sidor som använder det som lösenord snarare än användarnamn gör ju nåt galet...

Personnummer är offentligt och det är inte speciellt svårt att ta reda på någons 4 sista siffror om man skulle vilja. Verkar sidan seriös skulle jag inte bry mig nämnvärt.

Skrivet av SuperDuperKillen:

Personnummer är offentligt och det är inte speciellt svårt att ta reda på någons 4 sista siffror om man skulle vilja. Verkar sidan seriös skulle jag inte bry mig nämnvärt.

Helt rätt analys, verkar nästan mer konstigt att man inte kan/vill uppge sitt personnummer. Är ju inte en information som är speciellt svårt att få tag på...

Se istället upp om det finns någon som kan/vill utnyttja det på fel sätt. Sunt förnuft räcker långt

Skrivet av Trigger:

Helt rätt analys, verkar nästan mer konstigt att man inte kan/vill uppge sitt personnummer. Är ju inte en information som är speciellt svårt att få tag på...

Frågan är ju dock inte om det är information som är svår att få tag på, utan varför butiken efterfrågar den? Att inte utlämna mer information än vad som är nödvändigt är ganska grundläggande näthygien.
Desto mer data butiken har om dig som kund desto mer värde har du för dem, och annan part som de kan tänkas dela sin kundinformation med.

Det är inte det minsta konstigt att vara restriktiv, betydligt bättre att fundera ett extra varv innan man uppger information butiken inte behöver.

Skrivet av twit:

Frågan är ju dock inte om det är information som är svår att få tag på, utan varför butiken efterfrågar den? Att inte utlämna mer information än vad som är nödvändigt är ganska grundläggande näthygien.
Desto mer data butiken har om dig som kund desto mer värde har du för dem, och annan part som de kan tänkas dela sin kundinformation med.

Det är inte det minsta konstigt att vara restriktiv, betydligt bättre att fundera ett extra varv innan man uppger information butiken inte behöver.

På vilket sätt skulle du vara mer "värdefull" för att du har skrivit in ditt personnummer och inte bara ditt namn, e-post osv? Och vad är den potentiella faran?

Skrivet av twit:

Frågan är ju dock inte om det är information som är svår att få tag på, utan varför butiken efterfrågar den? Att inte utlämna mer information än vad som är nödvändigt är ganska grundläggande näthygien.
Desto mer data butiken har om dig som kund desto mer värde har du för dem, och annan part som de kan tänkas dela sin kundinformation med.

Det är inte det minsta konstigt att vara restriktiv, betydligt bättre att fundera ett extra varv innan man uppger information butiken inte behöver.

Ska de sälja något som redan är offentligt?

Vad du googlar på, vilka sidor du besöker och din GPS-data är saker man kanske borde försöka hålla så "hemligt" som möjligt. Då det kan användas för att kartlägga ditt liv och därmed har ett "värde".

Är det en seriös väletablerad internetshop så ser jag inga problem med det. Ofta brukar det vara om man ska köpa något på faktura så måste folkbokföringsadress stämma överens med leveransadress te.x.

Ingen seriös shop skulle fråga efter det utan att ha en giltig anledning. Och då handlar man inte där såklart.

@Aene: Har själv suttit i ledningsgrupp gällande anpassning enligt GDPR-standarden när det infördes. Kan tycka att det är underligt om en webbshop kräver att du anger ditt personnummer "i onödan". Då faller det under datalagringsdirektiven vilket bara leder till merarbete om någon rättshaverist vill utnyttja rätten att bli bortglömd eller få kopia på vilka personuppgifter företaget i fråga lagrar om henne/honom.

Det är fullt rimligt att kräva personnummer i samband med beställning, förutsatt att förskottsbetalning inte används som betalalternativ. Även om du inte väljer faktura utan kortbetalning kan det vara rimligt att efterfråga personnummer eftersom många betalväxlar debiterar företagen hutlösa avgifter för avbrutna kortköp. Det är få butiker som faktiskt tar en automatisk UC på sina kunder (det kostar ju också pengar) men bara att efterfråga personnummer tenderar att gallra bort lejonparten av alla nätskojare. Det blir med andra ord en avvägning mellan att behöva lagra fler PU enligt GDPR kontra att behöva hantera fler oseriösa beställningar från kunder som inte har för avsikt att göra rätt för sig.

På det privata planet ifrågasätter jag inte om personnummer efterfrågas lika mycket som telefonnummer eller e-postadress. Om en sida inte känns seriös får de inga uppgifter alls från mig.

Sammantaget känns det faktiskt lite bakvänt att försöka vårda sitt personnummer som om det vore en helig skatt, såvida man inte behandlar sin e-postadress och sitt telefonnummer enligt samma måttstock. Vi är ju ändå kollektivt rökta p.g.a. offentlighetsprincipen. Merinfo, Ratsit m.fl. kan plocka fram alla dina uppgifter kostnadsfritt och utan dröjsmål för vem som helst i hela världen.

Skrivet av twit:

Frågan är ju dock inte om det är information som är svår att få tag på, utan varför butiken efterfrågar den? Att inte utlämna mer information än vad som är nödvändigt är ganska grundläggande näthygien.
Desto mer data butiken har om dig som kund desto mer värde har du för dem, och annan part som de kan tänkas dela sin kundinformation med.

Det är inte det minsta konstigt att vara restriktiv, betydligt bättre att fundera ett extra varv innan man uppger information butiken inte behöver.

I detta fallet så kan det ju ändå vara något som butiken skulle behöva ta del av. Finns åldersgränser på spel. Ungefär som..

https://youtu.be/xA_rOS3U15I

Skrivet av Yorg:

På vilket sätt skulle du vara mer "värdefull" för att du har skrivit in ditt personnummer och inte bara ditt namn, e-post osv? Och vad är den potentiella faran?

Kanske för att beställaren verkar mer verklig och man då vet om den rätta identiteten på den som lagt beställningen. Inget konstigt alls

Senast redigerat 2020-03-29 01:15
Skrivet av Trigger:

I detta fallet så kan det ju ändå vara något som butiken skulle behöva ta del av. Finns åldersgränser på spel. Ungefär som..

https://youtu.be/xA_rOS3U15I

Kanske för att beställaren verkar mer verklig och man då vet om den rätta identiteten på den som lagt beställningen. Inget konstigt alls

Varför skulle beställaren bli mer "verklig" eller hur skulle man veta den "rätta identiteten" bara för att ett personnummer har knappats in?

Skrivet av Yorg:

Varför skulle beställaren bli mer "verklig" eller hur skulle man veta den "rätta identiteten" bara för att ett personnummer har knappats in?

Just precis. Håll hårt i ditt personnummer

Skrivet av Yorg:

På vilket sätt skulle du vara mer "värdefull" för att du har skrivit in ditt personnummer och inte bara ditt namn, e-post osv? Och vad är den potentiella faran?

Ju mer dom vet om en person desto mer än den persons info värd visst det handlar om kanske 0,001öre men har man info om miljontals personer så blir det en rätt bra summa.
Och detta gäller ju för varje ny extremt liten del info dom kommer över.

I många fall så är saker som är extremt små skit saker för sig en liten del av många som har till följd att ta reda på så mycket som möjligt om personen i fråga.
Och i dom flesta fall även när det handlar om sidor/etc som sparar "anonymiserad data" ta reda på VEM personen ifråga är och VILKA personen ifråga har kontakt/etc med, även fast dom stolt annonserar/säger vi sparar ingen info/vi vet inte vem du är/anonymisering/osv.
Tex genom att dom med trackers/cookies kan se vem du är inloggad som på facebook/twitter/gmail/osv/osv/osv/osv/osv/osv.

Ett exempel är din dators batteri nivå kan väl inte va så farligt o dela ut men är ytterligare en sak som används för att följa dig runt om på nätet, den visas i tex 56,365745% och är således ett ganska ok sätt att följa en dator över olika sidor under en kortare tid men inte 100% tillförlitlig.
Dvs det kan ju finnas rätt många burkar online med samma batteri nivå även när den är så pass "exakt" men tar man till all övrig info som datorn skickar ut till websidor/cookies/trackers/osv som OS/webläsare/cpu/moderkort/och tusentals andra poster så är det väldigt enkelt att plocka ut en burk och följa den runt om på nätet.
https://thenextweb.com/mobile/2016/08/02/your-devices-battery...

Jag håller på mina personuppgifter också därför att jag vill inte att de ska sälja mina uppgifter hur som helst till företag som skulle annonsera till mig.
Mitt personnummer är en nyckel som unikt identifierar mig, som skulle möjliggöra korskopplade uppgifter mellan databaser. När jag kan så låter jag försändelser skickas till mitt jobb istället för min hemadress, och jag använder olika epostadresser för olika saker.

Och ja, att en butik ber om personnummer kan också vara en indikation på att de använder Klarna. Jag bojkottar dem, och därmed alla butiker som använder dem som betalningslösning.

Skrivet av Yorg:

På vilket sätt skulle du vara mer "värdefull" för att du har skrivit in ditt personnummer och inte bara ditt namn, e-post osv? Och vad är den potentiella faran?

En kollga som har en egen domän sa en gång att han brukar använda olika email till olika butiker. På så sätt kunde han se om någon sålt hans email till någon som skickar spam.

Jag kan tänka mig att det inte är så värdefullt att veta att Anders Andersson med email butik1@domän.se köpt någoti en viss butik. Det går inte att kombinera det för att bygga en profil då det finns många Anders Andersson. Men har du även personnummer så att du kan se att denna Anders andersson är samma Anders Andersson som köpte saker i en annan butik med email butik2@domän.se så blir det en annan sak.

Skrivet av Naki:

En kollga som har en egen domän sa en gång att han brukar använda olika email till olika butiker. På så sätt kunde han se om någon sålt hans email till någon som skickar spam.

Jag kan tänka mig att det inte är så värdefullt att veta att Anders Andersson med email butik1@domän.se köpt någoti en viss butik. Det går inte att kombinera det för att bygga en profil då det finns många Anders Andersson. Men har du även personnummer så att du kan se att denna Anders andersson är samma Anders Andersson som köpte saker i en annan butik med email butik2@domän.se så blir det en annan sak.

Så länge han beställde till samma fysiska adress fungerar det inte på något sätt som skydd mot att de ser att samma person gjort dessa beställningar.

Många spelsiter försöker ju i vart fall att göra en ålderskontroll så jag gissar att det är det, på liknade sätt som många som absolut inte har nytta av uppgifterna ändå begär kontokortsnummer.
Personligen hade jag föredragit att man inte får göra så här utan att man är tvungen att identifiera sig med en e-idhandling.

Personnummer är det enda unika en person har för identifiering, inget konstigt att ta in det i mina ögon. Betalar du med faktura exempelvis så är det förstås självklart men även med kort ger det ju en extra säkerhet. Jag jobbade tidigare med kundklubbar och det varierade om personnummer var ett krav, men i de fall där det inte var det så personnummersatte vi ändå kunderna baserat på namn och adress. Framför allt för att ha en fungerande adtessuppdatering via exempelvis SPAR eller Syna. Det var väldigt sällan det var några klagomål eller frågor om detta, i andra länder var det värre däremot. Exempelvis I Norge så är personnummer mycket mer privata så det gick inte att kräva dem, och således funkade adtessuppdatering mycket sämre där.

Skrivet av Trigger:

Just precis. Håll hårt i ditt personnummer

Eh? Om något så vårdar jag min e-postadress och använder en alternativ adress på siter som jag förutsätter kommer generera spam.

Skrivet av grizzly666:

Ju mer dom vet om en person desto mer än den persons info värd visst det handlar om kanske 0,001öre men har man info om miljontals personer så blir det en rätt bra summa.
Och detta gäller ju för varje ny extremt liten del info dom kommer över.

I många fall så är saker som är extremt små skit saker för sig en liten del av många som har till följd att ta reda på så mycket som möjligt om personen i fråga.
Och i dom flesta fall även när det handlar om sidor/etc som sparar "anonymiserad data" ta reda på VEM personen ifråga är och VILKA personen ifråga har kontakt/etc med, även fast dom stolt annonserar/säger vi sparar ingen info/vi vet inte vem du är/anonymisering/osv.
Tex genom att dom med trackers/cookies kan se vem du är inloggad som på facebook/twitter/gmail/osv/osv/osv/osv/osv/osv.

Ett exempel är din dators batteri nivå kan väl inte va så farligt o dela ut men är ytterligare en sak som används för att följa dig runt om på nätet, den visas i tex 56,365745% och är således ett ganska ok sätt att följa en dator över olika sidor under en kortare tid men inte 100% tillförlitlig.
Dvs det kan ju finnas rätt många burkar online med samma batteri nivå även när den är så pass "exakt" men tar man till all övrig info som datorn skickar ut till websidor/cookies/trackers/osv som OS/webläsare/cpu/moderkort/och tusentals andra poster så är det väldigt enkelt att plocka ut en burk och följa den runt om på nätet.
https://thenextweb.com/mobile/2016/08/02/your-devices-battery...

Precis, vi är inte anonyma för fem öre på internet så huruvida vi själva skriver in vårt personnummer någonstans har jag svårt att se skulle göra någon skillnad alls, särskilt eftersom det intressanta för riktade annonser är inte numret i sig, det är att annonsen når användare som intresserat sig för liknande.

Skrivet av Naki:

En kollga som har en egen domän sa en gång att han brukar använda olika email till olika butiker. På så sätt kunde han se om någon sålt hans email till någon som skickar spam.

Jag kan tänka mig att det inte är så värdefullt att veta att Anders Andersson med email butik1@domän.se köpt någoti en viss butik. Det går inte att kombinera det för att bygga en profil då det finns många Anders Andersson. Men har du även personnummer så att du kan se att denna Anders andersson är samma Anders Andersson som köpte saker i en annan butik med email butik2@domän.se så blir det en annan sak.

Som redan nämnts, om samma adress använts så gör det ingen skillnad alls.

Sammanfattningsvis är min tanke att mitt personnummer är så pass lättillgängligt att det inte gör någon större skillnad om jag behöver knappa in det eller inte, jag vårdar min e-postadress klart mer eftersom den inte är lika självklart tillgänglig och faktiskt gör skillnad om jag inte sprider den över hela internet.

Det brukar vara klarna som har detta. Så om butiken har avtal med klarna så vill de att man skriver in sitt personnummer för att man kan få en kredit av klarna(betala om 14 dagar blablabla). Jag undviker helst klarna men har använt det ibland.
Vem som helst kan få tag i en persons personnummer idag så det spelar inte så stor roll. Hade det varit en utländsk sida så hade jag nog varit lite försiktigare.

Skrivet av Yorg:

Eh? Om något så vårdar jag min e-postadress och använder en alternativ adress på siter som jag förutsätter kommer generera spam.

Precis, vi är inte anonyma för fem öre på internet så huruvida vi själva skriver in vårt personnummer någonstans har jag svårt att se skulle göra någon skillnad alls, särskilt eftersom det intressanta för riktade annonser är inte numret i sig, det är att annonsen når användare som intresserat sig för liknande.

Som redan nämnts, om samma adress använts så gör det ingen skillnad alls.

Sammanfattningsvis är min tanke att mitt personnummer är så pass lättillgängligt att det inte gör någon större skillnad om jag behöver knappa in det eller inte, jag vårdar min e-postadress klart mer eftersom den inte är lika självklart tillgänglig och faktiskt gör skillnad om jag inte sprider den över hela internet.

Bara ett fånigt försök med lite sarkasm. Jag vet, det gör sig inte särskilt bra i text..

Som många är inne på så står också jag fast vid att man nog ganska lugnt kan dela med sig av sitt personnummer om det finns någon nytta av det. Offentlig uppgift som sagt.

Finns en del att läsa om på DI.
https://www.datainspektionen.se/vagledningar/for-dig-som-priv...
Annars är det bra för den som vill ta över någons ID att börja med personnumret. Från det kan man t.ex. flytt (på pappret) och sen är det till att börja beställa hem saker. Går säkert inte på alla ställen men en del.

Helst ska man inte dela med sig av pnr, det är säkrast så.

Skrivet av abki:

Finns en del att läsa om på DI.
https://www.datainspektionen.se/vagledningar/for-dig-som-priv...
Annars är det bra för den som vill ta över någons ID att börja med personnumret. Från det kan man t.ex. flytt (på pappret) och sen är det till att börja beställa hem saker. Går säkert inte på alla ställen men en del.

Helst ska man inte dela med sig av pnr, det är säkrast så.

Well, eftersom det är en offentlig uppgift så är det inte något du själv kan skydda så mycket. Det finns flera sätt att ta reda på någons personnummer, och än flera sätt att kolla upp det åt andra hållet från personnummer till namn och adress. Jag jobbade med sånt tidigare, slutade visserligen innan GDPR kom men det påverkar inte personnummer, och det var aldrig några problem att hitta personer på ena eller andra sättet så länge de inte hade skyddat identitet. Vi fick lite gnäll från en del offentliga personer som använde påhittade namn för att de ville vara hemliga men vårt system hittade dem och korrigerade uppgifterna.

Skrivet av snajk:

Well, eftersom det är en offentlig uppgift så är det inte något du själv kan skydda så mycket. Det finns flera sätt att ta reda på någons personnummer, och än flera sätt att kolla upp det åt andra hållet från personnummer till namn och adress. Jag jobbade med sånt tidigare, slutade visserligen innan GDPR kom men det påverkar inte personnummer, och det var aldrig några problem att hitta personer på ena eller andra sättet så länge de inte hade skyddat identitet. Vi fick lite gnäll från en del offentliga personer som använde påhittade namn för att de ville vara hemliga men vårt system hittade dem och korrigerade uppgifterna.

Numer så får man inte ha personnummer utanpå kuvert tillsammans med namn och adressuppgifter. För ett antal år sen så blev det förbjudet att ha personnummer i t.ex. försäkringsnummer eller överhuvudtaget i brev till kunder. Lades ned säkerligen hundratals miljoner på att ta bort det för ett tag sen.
Men på receptbelagda varor och kvitton kar personnumren börjat dyka upp igen. Tror inte att det blir så långvarigt.

Jo personnummer finns tillgängligt på lite för många ställen men det har minskat avsevärt mot vad det en gång har varit.
Hos skatteverket ska man ha sin adress registrerad. Det kan göras på en vanlig blankett också som man skickar in. Det är ett bekvämt sätt att börja en id-kapning, man sätter en egen adress som man vill ha sina beställda varor till. När man fått hem allt så får man ändra tillbaka. Den möjligheten går idag att spärra så att man enbart kan göra ändringen med hjälp av bankid.

Kommer ihåg på jobbet på 90-talet. Varje lista som satte upp på anslagstavlan listade personer med personnummer(t.ex. beställning av rikskuponger). Men efterhand som det hände saker så började personnumren att försvinna.

Skrivet av killawife:

Vem som helst kan få tag i en persons personnummer idag så det spelar inte så stor roll. Hade det varit en utländsk sida så hade jag nog varit lite försiktigare.

Visst går det att få tag på en persons personnummer relativt lätt, men det betyder ju inte att man behöver göra livet ännu enklare för eventuella ID-kapare eller andra skojare därute.

Skrivet av Findecanor:

Jag håller på mina personuppgifter också därför att jag vill inte att de ska sälja mina uppgifter hur som helst till företag som skulle annonsera till mig.
Mitt personnummer är en nyckel som unikt identifierar mig, som skulle möjliggöra korskopplade uppgifter mellan databaser. När jag kan så låter jag försändelser skickas till mitt jobb istället för min hemadress, och jag använder olika epostadresser för olika saker.

Och ja, att en butik ber om personnummer kan också vara en indikation på att de använder Klarna. Jag bojkottar dem, och därmed alla butiker som använder dem som betalningslösning.

Jo, det är ju klart... men alla är ju inte paranoida

Skrivet av videopac:

Jo, det är ju klart... men alla är ju inte paranoida

Varför är du så rädd för människor som tänker annorlunda än vad du själv gör att du tvingas avfärda dem som "paranoida"?

Gå ut på vilken upplysningssida som helst likt ratsit, mrkoll eller liknade så ser kan du kolla folks personnummer.
Detta borde du som myndig veta om.

Skrivet av twit:

Varför är du så rädd för människor som tänker annorlunda än vad du själv gör att du tvingas avfärda dem som "paranoida"?

Haha, jadu. Varför tolkar du mitt inlägg som att jag är rädd för paranoida människor, projicering?

Skrivet av Erik_T:

Visst går det att få tag på en persons personnummer relativt lätt, men det betyder ju inte att man behöver göra livet ännu enklare för eventuella ID-kapare eller andra skojare därute.

Fast det spelar ju ingen roll om du skriver in ditt personnummer där eller inte. Vill de kapa dig så gör de det ändå. Du gör det inte lättare för dom på något sätt. Det är som att säga att man inte behöver göra det lätt för biltjyvar genom att äga en bil och åka buss istället. Vill de stjäla en bil så gör de det ändå och vill de stjäla bussen som du åker i så gör det de också.

Jag vet inte om du är medveten om detta men varje gång du skriver ett telefonnummer eller en mailadress i ett PRIVAT meddelande på exempelvis facebook så säljer fb denna information till företag som använder den i reklamsyfte eller vad som helst i princip. Det var en massa skriverier om detta för ett tag sen och fb's vd mark zuckerberg fick t.o.m vittne i amerikanska kongressen om det. Vad hände sen? ingenting. Man fortsätter som vanligt då det inbringar enormt mycket dollars.