Den store misforståelsen er at personnummer er sensitiv informasjon, for det er det ikke.
Galskapen er at man kan bruke ikke-sensitiv informasjon som står i klartekst på all godkjent ID til noe som helst. Det har heldigvis blitt vanskeligere enn før, men for noen år siden var det å vite et personnummer nok til å "ødelegge" livet til personen. Det var bare å omadressere post som man ville, melde flytting til Finnmark osv...
Nå har de i stor grad gått over til "MinID", som er relativt trygt.
Personnummer er ikke i norsk lov definert som sensitiv informasjon som er hemmelig, men likevel har det i lang tid vært mulig å utnytte personnummer i stor grad til persontyveri. Dette er fordi personnummer ofte misbrukes av forskjellige bedrifter som autentisering fremfor en identifikator.
Eller sagt på en litt forenkelt måte: Fremfor å ha personnummer som et brukernavn, så blir personnummeret passordet.
Dette er selvsagt svært problematisk. Det finnes mange eksempler på at man kan "identifisere seg" med personnummer for å f.eks få tak i en sykehusjournal. Galskap at "ingen" har skjønt hvor bak mål dette er. Man kunne like godt delt ut FAKTISK sensitiv informasjon til noen som bare oppga et navn og påsto at de var den personen...