Vilkår for bruk av MinID
1. Innleiing
MinID er ein personleg elektronisk ID, litt som eit elektronisk pass. Du kan nytte MinID til å logge inn på offentlege nettstader, til dømes for å søke vidaregåande skule, søke lån og stipend hjå Lånekassen og mykje anna.
MinID gir tilgang til offentlege tenester på betydelig tryggleikssnivå (nivå 3).
2. Forpliktande handlingar
Når du nyttar MinID til å utføre handlingar, til dømes underskriv digitalt, er du forplikta ovanfor mottakaren på same måte som om du skreiv under med di fysiske underskrift.
3. Reglar for bruk av MinID
3.1 Kven kan MinID verte sendt til
MinID er ein allmenn tilgjengeleg eID. Følgande tre kriteriar må være oppfylt for at Digitaliseringsdirektoratet kan sende ut MinID på førespurnad fra brukaren:
· Brukaren må ha eit gyldig norsk fødselsnummer eller D-nummer
· Brukaren må være fylt 13 år, eller fylle 13 år i kalenderåret
For MinID bestilt over internett må brukaren i tillegg til punkta over ha ei folkeregistrert adresse for utsending av pinkodar.
For MinID bestilt ved oppmøte må brukaren i tillegg til punkta over kunne vise eit gyldig, godkjent ID-bevis.
Sjå eigen informasjon for utsending til personar under verjemål: https://eid.difi.no/nn/verjer-ma-sende-verjefullmakt-fa-tilgang-til-klientane-sin-minid-brukar
3.2 Utferding av MinID
Når du opprettar MinID forpliktar du deg til å gi fullstendige og korrekte opplysningar.
3.2.1 Utferding på internett
Ved utferding av MinID på internett må du oppgi fødselsnummer eller D-nummer. Fødselsnummer eller D-nummer vert nytta til å hente di adresse frå folkeregisteret, og sende deg brev med PIN-kodar som vert nytta til å opprette MinID. Når du har motteke PIN-kodebrevet må du i tillegg registrere mobilnummer og e-postadresse. For mer detaljar sjå her: https://eid.difi.no/nn/minid/registrere-minid-brukar.
3.2.2 Utferding ved personleg oppmøte
Personer som ikkje har gyldig norsk D-nummer, kan få utferda MinID ved personleg oppmøte hjå Skatteetaten. Saksbehandlar hjå Skatteetaten gjennomfører identifikasjonskontroll, opprettar D-nummer og utferdar MinID.
3.2.3 Utferding med passlesar
Som følge av Covid-19-pandemien vil det bli opna for ei midlertidig utferdigsmetode av MinID. Brukarar som har fått D-nummer, men som ikkje har fått utferda norsk eID, kan gjennomføre identifikasjonskontroll ved bruk av ein applikasjon som les pass og samanliknar dette med brukaren sitt ansikt.
3.3 Tiltak for å sikre brukaren sin MinID
Vi anbefaler at brukaren tek grep for å sikre sin personlege MinID mot mogleg tjuveri og misbruk.
Sikre PIN-kodebrev
PIN-kodar for MinID må ein behandla varsamt og oppbevare på ein trygg stad der uvedkomande ikkje får tilgang til dei. Ver merksam på at det er mogleg å kopiere PIN-kodane. PIN-kodane kan i kombinasjon med brukaren sitt fødselsnummer og passord verte brukt til å utføre innlogging. Brukaren bør ta denne risikoen med i betraktning når ein vel lagringsstad for pin-kodane. PIN-kodane er gyldige fram til du bestiller nye eller sperrar MinID.
Sikre mobile einingar
Brukaren bør utstyre si mobile eining, som kan motta MinID-eingongskodar på SMS, med skjermlås sikra med passord/pin/touchID/faceID eller tilsvarande.
3.4 Sperring av din MinID
Det er mogeleg å legge inn sperre på sitt fødselsnummer slik at det ikkje kan verte oppretta MinID: http://eid.difi.no/nn/sperring-av-minid
Det er mogeleg å sperre PIN-kodane for bruk: http://eid.difi.no/nn/korleis-sperre-pin-kodane
4. Behandling av personopplysningar
4.1 Behandlingsansvarleg
Behandlingsansvarleg er Digitaliseringsdirektoratet, Org.nr. 991 825 827. Digdir kan verte kontakta på telefon 80030300, brukerstotte@digdir.no, eller på chat http://eid.difi.no/nn .
Personvernombod kan ein nå på personvernombud@digdir.no.
4.2 Føremål, behandlingsgrunnlag og mottakarar
Digdir behandlar personopplysningar om deg for å utferde ein elektronisk ID – MinID, og for å bruke denne til å autentisere deg hjå tenester som aksepterar MinID som autentisering. Behandlingsgrunnlag er denne avtalen etter GDPR art 6 bokstav b. Behandling av biometriske data i forbindelse med punkt 3.2.3 over fordrar uttrykkeleg samtykke gitt i «Nets Passport reader app», jf GDPR art. 9, nr.2 bokstav a.
Fødselsnummer vert delt med tenestene som har behandlingsgrunnlag for det, og treng det for å sikre eintydig identifikasjon av deg.
Vi minner elles om den registrerte sin rett til innsyn, retting, og i nokre tilfelle sletting, etter GDPR kapittel III.
4.3 Opplysningar som vert behandla
Digdir behandlar følgande opplysningar for å kunne identifisere deg, jf. Punkt 3.1 over:
· Fødselsnummer eller D-nummer
· Namn og folkeregistrert postadresse (vert sletta 30 dager etter utsending av pinkodebrev)
· Mobilnummer (vert delt med kontakt- og reservasjonsregisteret)
· E-postadresse (vert delt med kontakt- og reservasjonsregisteret)
Som ein del av tryggleiken registrerar Digdir dei tidspunkta du loggar på med MinID, samt IP-adresse og andre opplysningar om den eininga du brukar MinID frå. Logg over innloggingar vert sletta etter 13 månadar.
Ved innlogging vert det brukt informasjonskapslar som er ytterlegare beskrive her: http://eid.difi.no/index.php/nb/tryggleik-og-personvern
4.4 Opplysningar spesifikt for utferding med passlesar (3.2.3)
Følgande informasjon vert behandla av NETS som Digdir sin databehandlar:
· Maskinlesbar informasjon på pass
· Informasjon på passet si NFC-brikke
· Ansiktsskanning av person (for å koble person og pass)
Dei to første punkta kan innehalde følgande informasjon: dokumenttype/-nummer og utløpsdato, utferdarland, fullt namn, nasjonalitet, fødselsdato, kjønn, nasjonalt id-nummer og bilete.
Passlesarappen sin ansiktsskanning les av biometriske data og livaktigheitsdata. Resultatet av ansiktsskanning vil bli gitt til Digdir i form av ein kode som angir kor sikkert det er at person og pass høyrer saman.
· D-nummer vert oppgitt av brukaren
· Mobilnummer (vert delt med kontakt- og reservasjonsregisteret)
· E-postadresse (vert delt med kontakt- og reservasjonsregisteret)
5. Endring av reglene for bruk av MinID
Digdir har rett til å endre reglane, utan varsel, når det skjer som følge av ei endring i dei tryggleikskrava som gjeld for MinID. Endringane trer i kraft når dei vert offentleggjort på idporten.no. Andre endringar vert varsla per e-post eller SMS minimum ein månad før dei trer i kraft.
6. Digdir sitt ansvar ovanfor deg som brukar av MinID
Digdir sitt erstatningsansvar ved misbruk følger norsk rett sine alminnelege reglar.
Digdir er ikkje ansvarleg for indirekte tap som følge av feil eller manglar, med mindre tapet er forårsaka ved forsett frå Digdir si side.
Digdir er ikkje ansvarleg for tap som følge av uansvarleg bruk, til dømes om andre er gitt adgang til PIN-kodebrev, passord og mobiltelefon, eller du har late vere å varsle Digdir om uregelmessigheiter eller misbruk eller mistanke om dette. Digdir er ikkje ansvarleg for tap dersom brukar ikkje har overhalde reglane for bruk av MinID.
Digdir er aldri ansvarleg for tredjepart sine tenester som vert tilbydd med MinID som autentisering.
Digdir sine samla erstatningsansvar er under einkvar omstende begrensa til eit beløp tilsvarande prisen for den leverte tenesta, likevel maksimalt kr 30 000,- for kvart skadetilfelle/kvar ansvarsutløysande hending.
7. Tvisteløysning
Tvister vert avgjort etter norsk rett ved norske domstolar.
8. Ytterlegare informasjon
Om du har behov for ytterlegare informasjon, gå inn på http://eid.difi.no/index.php/nn/minid.