Vilkår for bruk av MinID
1. Innledning
MinID er en personlig elektronisk ID, litt som et elektronisk pass. Du kan bruke MinID til å logge inn på offentlige nettsteder, for eksempel for å søke videregående skole, søke lån og stipend hos Lånekassen og mye annet.
MinID gir tilgang til offentlige tjenester på mellomhøyt sikkerhetsnivå (nivå 3).
2. Forpliktende handlinger
Når du bruker MinID til å utføre handlinger, for eksempel underskriver digitalt, er du forpliktet overfor mottageren på samme måte som om du skrev under med din fysiske underskrift.
3. Regler for bruk av MinID
3.1 Hvem kan MinID utstedes til
MinID er en allment tilgjengelig eID. Følgende tre kriterier må være oppfylt for at Digitaliseringsdirektoratet kan utstede MinID på forespørsel fra brukeren:
· Brukeren må ha et gyldig norsk fødselsnummer eller D-nummer
· Brukeren må være fylt 13 år, eller fylle 13 år i kalenderåret
For MinID utstedt over internett må brukeren i tillegg til punktene over ha en folkeregistrert adresse for utsending av pinkoder.
For MinID utstedt ved oppmøte må brukeren i tillegg til punktene over kunne vise et gyldig, anerkjent ID-bevis.
Se egen informasjon for utstedelse til personer under vergemål: https://eid.difi.no/nb/verger-ma-sende-vergefullmakt-fa-tilgang-til-klientene-sin-minid-bruker
3.2 Utstedelse av MinID
Når du oppretter MinID forplikter du deg til å gi fullstendige og korrekte opplysninger.
3.2.1 Utstedelse på internett.
Ved utstedelse av MinID på internett må du oppgi fødselsnummer eller D-nummer. Fødselsnummer eller D-nummer benyttes til å hente din adresse fra folkeregisteret, og sende deg brev med PIN-koder som benyttes til å opprette MinID. Når du har mottatt PIN-kodebrevet må du i tillegg registrere mobilnummer og e-postadresse. For mer detaljer se her: https://eid.difi.no/nb/minid/registrere-minid-bruker.
3.2.2 Utstedelse ved personlig oppmøte.
Personer som ikke har gyldig norsk D-nummer, kan få utstedt MinID ved personlig oppmøte hos Skatteetaten. Saksbehandler hos Skatteetaten gjennomfører identifikasjonskontroll, oppretter D-nummer og utsteder MinID.
3.2.3 Utstedelse med passleser
Som følge av Covid-19-pandemien vil det bli åpnet for en midlertidig utstedelsesmetode av MinID. Brukere som har fått D-nummer, men som ikke har fått utstedt norsk eID, kan gjennomføre identifikasjonskontroll ved bruk av en applikasjon som leser pass og sammenligner dette med brukerens ansikt.
3.3 Oppbevaring av PIN-kode
PIN-kodene er gyldige til du bestiller nye eller sperrer MinID. PIN-kodene kan brukes til å gjenopprette MinID, og til innlogging dersom du ikke har mobilen tilgjengelig. Det er derfor viktig at du passer på PIN-kodene og behandler dem som du ville behandlet for eksempel ett pass.
3.4 Sperring av din MinID
Det er mulig å legge inn sperre på sitt fødselsnummer slik at det ikke kan opprettes MinID: http://eid.difi.no/nb/sperring-av-minid
Det er mulig å sperre PIN-kodene for bruk: http://eid.difi.no/nb/hvordan-sperre-pin-kodene
4. Behandling av personopplysninger
4.1 Behandlingsansvarlig
Behandlingsansvarlig er Digitaliseringsdirektoratet, Org.nr. 991 825 827. Digdir kan kontaktes på telefon 80030300, brukerstotte@digdir.no, eller på chat http://eid.difi.no/nb .
Personvernombud nås på personvernombud@digdir.no.
4.2 Formål, behandlingsgrunnlag og mottakere
Digdir behandler personopplysninger om deg for å utstede en elektronisk ID – MinID, og for å bruke denne til å autentisere deg hos tjenester som aksepterer MinID som autentisering. Behandlingsgrunnlag er denne avtalen etter GDPR art 6 bokstav b. Behandling av biometriske data i forbindelse med punkt 3.2.3 over fordrer uttrykkelig samtykke gitt i «Nets Passport reader app», jf GDPR art. 9, nr.2 bokstav a.
Fødselsnummer deles med tjenestene som har behandlingsgrunnlag for det og trenger det for å sikre entydig identifikasjon av deg.
Vi minner for øvrig om den registrertes rett til innsyn, retting, og i noen tilfeller sletting, etter GDPR kapittel III.
4.3 Opplysninger som behandles
Digdir behandler følgende opplysninger for å kunne identifisere deg, jf. Punkt 3.1 over:
· Fødselsnummer eller D-nummer
· Navn og Folkeregistrert postadresse (slettes 30 dager etter utsending av pinkodebrev)
· Mobilnummer (deles med Kontakt- og reservasjonsregisteret)
· E-postadresse (deles med Kontakt- og reservasjonsregisteret)
Som en del av sikkerheten registrerer Digdir de tidspunkter du logger på med MinID, samt IP-adresse og andre opplysninger om den enhet du bruker MinID fra. Logg over innlogginger blir slettet etter 13 månder.
Ved innlogging brukes informasjonskapsler som er ytterligere beskrevet her: http://eid.difi.no/index.php/nb/sikkerhet-og-informasjonskapsler
4.4 Opplysninger spesifikt for utstedelse med passleser (3.2.3)
Følgende informasjon behandles av NETS som Digdirs databehandler:
· Maskinlesbar informasjon på pass
· Informasjon på passets NFC-brikke
· Ansiktsskanning av person (for å koble person og pass)
De to første punktene kan inneholde følgende informasjon: dokumenttype/-nummer og utløpsdato, utstederland, fullt navn, nasjonalitet, fødselsdato, kjønn, nasjonalt id-nummer og bilde.
Passleserappens ansiktsskanning leser av biometriske data og livaktighetsdata. Resultatet av ansiktsskanning vil bli gitt til Digdir i form av en kode som angir hvor sikkert det er at person og pass hører sammen.
· D-nummer oppgis av brukeren
· Mobilnummer (deles med Kontakt- og reservasjonsregisteret)
· E-postadresse (deles med Kontakt- og reservasjonsregisteret)
5. Endring av reglene for bruk av MinID
Digdir har rett til å endre reglene, uten varsel, når det skjer som følge av en endring i de sikkerhetskravene som gjelder for MinID. Endringene trer i kraft når de offentliggjøres på idporten.no. Øvrige endringer varsles per e-post eller SMS minimum en måned før de trer i kraft.
6. Digdirs ansvar overfor deg som bruker av MinID
Digdirs erstatningsansvar ved misbruk følger norsk retts alminnelige regler.
Digdir er ikke ansvarlig for indirekte tap som følge av feil eller mangler, med mindre tapet er forårsaket ved forsett fra Digdir sin side.
Digdir er ikke ansvarlig for tap som følge av uberettiget bruk, for eksempel hvis andre er blitt gitt adgang til PIN-kodebrev, passord og mobiltelefon, eller du har unnlatt å varsle Digdir om uregelmessigheter eller misbruk eller mistanke om dette. Digdir er ikke ansvarlig for tap dersom bruker ikke har overholdt reglene for bruk av MinID.
Digdir er aldri ansvarlig for tredjeparts tjenester som tilbys med MinID som autentisering.
Digdirs samlede erstatningsansvar er under enhver omstendighet begrenset til et beløp tilsvarende prisen for den leverte tjeneste, likevel maksimalt kr 30 000,- for hvert skadetilfelle/hver ansvarsutløsende hendelse.
7. Tvisteløsning
Tvister avgjøres etter norsk rett ved norske domstoler.
8. Ytterligere informasjon
Hvis du har behov for ytterlige informasjon, gå inn på http://eid.difi.no/index.php/nb/minid (rett nettsted/lenke).