home *** CD-ROM | disk | FTP | other *** search
/ ftp.pasteur.org/FAQ/ / ftp-pasteur-org-FAQ.zip / FAQ / privacy / ssn-faq < prev   
Encoding:
Internet Message Format  |  2004-05-12  |  13.1 KB
  1. Path: senator-bedfellow.mit.edu!dreaderd!not-for-mail
  2. Message-ID: <privacy/ssn-faq_1084272547@rtfm.mit.edu>
  3. Supersedes: <privacy/ssn-faq_1082972703@rtfm.mit.edu>
  4. Expires: 8 Jun 2004 10:49:07 GMT
  5. X-Last-Updated: 2001/03/24
  6. From: hibbert@netcom.com
  7. Subject: Social Security Number FAQ
  8. Keywords: Social Security Number, SSN, privacy
  9. Followup-To: alt.privacy
  10. Newsgroups: alt.privacy,misc.legal,alt.society.civil-liberty,misc.answers,comp.answers,alt.answers,news.answers
  11. Approved: news-answers-request@MIT.Edu
  12. Organization: Computer Professionals for Social Responsibility
  13. Summary: What to do when someone asks for your SSN.  Who can insist on
  14.     getting it from you, who you can refuse to give it to.  Legal
  15.     references and citations to other sources.
  16. Originator: faqserv@penguin-lust.MIT.EDU
  17. Date: 11 May 2004 10:49:58 GMT
  18. Lines: 267
  19. NNTP-Posting-Host: penguin-lust.mit.edu
  20. X-Trace: 1084272598 senator-bedfellow.mit.edu 574 18.181.0.29
  21. Xref: senator-bedfellow.mit.edu alt.privacy:158388 misc.legal:507834 alt.society.civil-liberty:104474 misc.answers:17275 comp.answers:57112 alt.answers:72803 news.answers:271068
  22.  
  23. Archive-name: privacy/ssn-faq
  24. Last-modified: March 24, 2001
  25. URL1: http://www.cpsr.org/cpsr/privacy/ssn/ssn.faq.html
  26.  
  27. -----BEGIN PGP SIGNED MESSAGE-----
  28.  
  29.  
  30. If you have comments on the following, please send them to me at
  31. hibbert@cpsr.org.  A description of how to retrieve the most recent
  32. version of this and related documents appears at the end.
  33.  
  34.  
  35.  
  36.           What to do when they ask for your Social Security Number
  37.  
  38.                               by Chris Hibbert
  39.  
  40.                            Computer Professionals
  41.                          for Social Responsibility
  42.  
  43.  
  44. Many people are concerned about the number of organizations asking for
  45. their Social Security Numbers.  They worry about invasions of privacy and
  46. the oppressive feeling of being treated as just a number.  Unfortunately,
  47. I can't offer any hope about the dehumanizing effects of identifying you
  48. with your numbers.  I *can* try to help you keep your Social Security
  49. Number from being used as a tool in the invasion of your privacy.
  50.  
  51. The advice in this FAQ deals primarily with the Social Security Number
  52. used in the US, though the privacy considerations are equally applicable
  53. in many other countries.  The laws explained here are US laws.  The advice
  54. about dealing with bureaucrats and clerks is universal.
  55.  
  56.     The Privacy Act of 1974
  57.  
  58. The Privacy Act of 1974 (Pub. L. 93-579, in section 7), which is the
  59. primary law affecting the use of SSNs, requires that any federal, state,
  60. or local government agency that requests your Social Security Number has
  61. to tell you four things:
  62.  
  63.  
  64.  
  65. 1: The authority (whether granted by statute, or by executive order of
  66. the 
  67.    President) which authorizes the solicitation of the information and 
  68.    whether disclosure of such information is mandatory or voluntary;
  69.  
  70. 2: The principal purposes for which the information is intended to be used;
  71.  
  72. 3: The routine uses which may be made of the information, as published 
  73.    annually in the Federal Register, and
  74.  
  75. 4: The effects on you, if any, of not providing all or any part of the 
  76.    requested information.
  77.  
  78. The Act requires state and local agencies which request the SSN to
  79. inform the 
  80. individual of only three things:
  81.  
  82. 1: Whether the disclosure is mandatory or voluntary, 
  83. 2: By what statutory or other authority the SSN is solicited, and 
  84. 3: What uses will be made of the number.
  85.  
  86.  
  87. In addition, that section makes it illegal for Federal, state, and local
  88. government agencies to deny any rights, privileges or benefits to
  89. individuals who refuse to provide their SSNs unless the disclosure is
  90. required by Federal statute.  (The other exception is if the disclosure
  91. is for use in a record system which required the SSN before 1975.  (5
  92. USC 552a note).  So anytime you're dealing with a government institution
  93. and you're asked for your Social Security Number, look for a Privacy Act
  94. Statement.  If there isn't one, complain and don't give your number.  If
  95. the statement is present, read it.  Once you've read the explanation of
  96. whether the number is optional or required, and what will be done with
  97. your number if you provide it, you'll be able to decide for yourself
  98. whether to fill in the number.
  99.  
  100. There are several kinds of governmental organizations that usually have
  101. authority to request your number, but they are all required to provide the
  102. Privacy Act Statement described above.  (see the list in the "Short History"
  103. section of the website
  104. http://www.cpsr.org/cpsr/privacy/ssn/SSN-History.html#history) The only time
  105. you should be willing to give your number without reading that notice is when
  106. the organization you are dealing with is not a part of the government.
  107.  
  108.  
  109.              Why You May Want to Resist Requests for Your SSN
  110.  
  111. When you give out your number, you are providing access to information
  112. about yourself.  You're providing access to information that you don't
  113. have the ability or the legal right to correct or rebut.  You provide
  114. access to data that is irrelevant to most transactions but that will
  115. occasionally trigger prejudice.  Worst of all, since you provided the
  116. key, (and did so "voluntarily") all the information discovered under
  117. your number will be presumed to be true, about you, and relevant.
  118.  
  119. A major problem with the use of SSNs as identifiers is that it makes it
  120. hard to control access to personal information.  Even assuming you want
  121. someone to be able to find out some things about you, there's no reason
  122. to believe that you want to make all records concerning yourself
  123. available.  When multiple record systems are all keyed by the same
  124. identifier, and all are intended to be easily accessible to some users,
  125. it becomes difficult to allow someone access to some of the information
  126. about a person while restricting them to specific topics.
  127.  
  128. Unfortunately, far too many organizations assume that anyone who
  129. presents an
  130. SSN must be the owner.  When more than one person uses the same number, it
  131. clouds up the records.  If someone intended to hide their activities by using
  132. someone else's number, it's likely that it'll look bad on whichever
  133. record it
  134. shows up on.  When it happens accidentally, it can be unexpected,
  135. embarrassing, or worse.  How do you prove that you weren't the one using your
  136. number when the record was made?
  137.  
  138. Simson Garfinkel put it very well in an article for CACM's "Inside Risks"
  139. column in October, 1995.  His article started with the paragraph
  140.  
  141.     The problem with Social Security Numbers today is that some
  142.     organizations are using these ubiquitous numbers for
  143.     identification, others are using them for authentication, and
  144.     still others are using them for both.
  145.  
  146. Simson went on to explain how the two uses are incompatible.  I recommend
  147. the article.
  148.  
  149.  
  150.                 What You Can Do to Protect Your Number
  151.  
  152. It's not a good idea to carry your SSN card with you (or other documents
  153. that contain your SSN).  If you should lose your wallet or purse, your SSN
  154. would make it easier for a thief to apply for credit in your name or
  155. otherwise fraudulently use your number.  Some states that normally use
  156. SSNs as the drivers license number will give you a different number if you
  157. ask.  If your health insurance plan uses your SSN for an ID number, it's
  158. probably on your insurance card.  If you are unable to get the insurance
  159. plan to change your number, you may want to photocopy your card with your
  160. SSN covered and carry the copy.  You can then give a health care provider
  161. your number separately.
  162.  
  163. Here are some suggestions for negotiating with people who don't want to
  164. give you what you want.  They work whether the problem has to do with SSNs
  165. (your number is added to a database without your consent, someone refuses
  166. to give you service without getting your number, etc.) or is any other
  167. problem with a clerk or bureaucrat who doesn't want to do things any way
  168. other than what works for 99% of the people they see.  Start politely,
  169. explaining your position and expecting them to understand and cooperate.
  170. If that doesn't work, there are several more things to try:
  171.  
  172. 1: Talk to people higher up in the organization.  This often works
  173.         simply because the organization has a standard way of dealing
  174.         with requests not to use the SSN, and the first person you deal
  175.         with just hasn't been around long enough to know what it is.
  176.  
  177. 2: Enlist the aid of your employer.  You have to decide whether talking
  178.         to someone in personnel, and possibly trying to change
  179.         corporate policy is going to get back to your supervisor and
  180.         affect your job.  The people in the personnel and benefits
  181.         departments often carry a lot of weight when dealing with health
  182.         insurance companies.
  183.  
  184. 3: Threaten to complain to a consumer affairs bureau.  Most newspapers
  185.         can get a quick response.  Ask for their "Action Line" or
  186.         equivalent.  If you're dealing with a local government agency,
  187.         look in the state or local government section of the phone book
  188.         under "consumer affairs."  If it's a federal agency, your
  189.         congress member may be able to help.
  190.  
  191. 4: Insist that they document a corporate policy requiring the number.
  192.         When someone can't find a written policy or doesn't want to
  193.         push hard enough to get it, they'll often realize that they
  194.         don't know what the policy is, and they've just been following
  195.         tradition.
  196.  
  197. 5: Ask what they need it for and suggest alternatives.  If you're
  198.         talking to someone who has some independence, and they'd like
  199.         to help, they will sometimes admit that they know the reason
  200.         the company wants it, and you can satisfy that requirement a
  201.         different way.
  202.  
  203. 6: Tell them you'll take your business elsewhere (and follow through if
  204.         they don't cooperate.)
  205.  
  206. 7: If it's a case where you've gotten service already, but someone
  207.         insists that you have to provide your number in order to have a
  208.         continuing relationship, you can choose to ignore the request
  209.         in hopes that they'll forget or find another solution before
  210.         you get tired of the interruption.
  211.  
  212.  
  213.         How To Find Out If Someone Is Using Your Number
  214.  
  215. There are two good places to look to find out if someone else is using
  216. your number: the Social Security Administration's (SSA) database, and your
  217. credit report.  If anyone else used your number when applying for a job,
  218. their earnings will appear under your name in the SSA's files.  If someone
  219. uses your SSN (or name and address) to apply for credit, it will show up
  220. in the files of the big three credit reporting agencies.
  221.  
  222. The Social Security Administration recommends that you request a copy of
  223. your file from them every few years to make sure that your records are
  224. correct (your income and "contributions" are being recorded for you, and
  225. no one else's are.)  As a result of a recent court case, the SSA has
  226. agreed to accept corrections of errors when there isn't any contradictory
  227. evidence, SSA has records for the year before or after the error, and the
  228. claimed earnings are consistent with earlier and later wages.  (San Jose
  229. Mercury News, 5/14, 1992 p 6A) Call the Social Security Administration at
  230. (800) 772-1213 and ask for Form 7004, (Request for Earnings and Benefit
  231. Estimate Statement.)  The forms are available online at the SSA's website:
  232. http://www.ssa.gov/online/forms.html.  You can also pick up a copy at any
  233. office of the SSA.
  234.  
  235. Information about the credit reporting agencies is available in the Junk
  236. Mail FAQ, and various other privacy-related FAQs.  Try looking at
  237. http://www.cpsr.org/dox/program/privacy/privacy.html
  238.  
  239.  
  240.  
  241.  
  242.     Retrieving the SSN FAQ and related documents
  243.  
  244. The SSN FAQ is available from two places: rtfm.mit.edu (by FTP or EMail),
  245. or cpsr.org (by FTP or http).  The html version is at cpsr.org, and
  246. includes links to SSN-related info which has been omitted from the text
  247. version.  The text version is at MIT.
  248.  
  249. The URLs are:
  250.     http://cpsr.org/cpsr/privacy/ssn/ssn.faq.html
  251.     ftp://cpsr.org/ftp/cpsr/privacy/ssn
  252.     ftp://rtfm.mit.edu/pub/usenet-by-hierarchy/news/answers/privacy/ssn-faq
  253.  
  254.     Web
  255. There is a more comprehensive privacy page at CPSR (which points at
  256. both the SSN and junk mail FAQs).  It's at:
  257.    http://www.cpsr.org/cpsr/privacy/privacy.html.
  258.  
  259.     EMail
  260. You can get the latest version of the SSN FAQ (the text version) by
  261. sending mail to mail-server@rtfm.mit.edu with
  262.     send usenet-by-hierarchy/news/answers/privacy/ssn-faq
  263. as the sole contents of the body.  Send a message containing "help" to get
  264. general information about the mail server.
  265.  
  266. cpsr.org has other resources on privacy, SSNs, and related subjects.
  267. Other directories contain information on pending legislation, the 1st
  268. amendment, computer security, cryptography, FOIA, NII, and CPSR.
  269.  
  270. other Privacy-related Resources
  271.     http://www.cpsr.org/privacy/privacy.html
  272.     http://www.epic.org/privacy/ssn
  273.     http://www.epic.org/privacy/
  274.  
  275. If you have suggestions for improving this document please send them to me:
  276. Chris Hibbert
  277. 1195 Andre Ave.               or         hibbert@cpsr.org
  278. Mountain View, CA 94040
  279.  
  280.  
  281. -----BEGIN PGP SIGNATURE-----
  282. Version: 2.6
  283.  
  284. iQCVAwUBOrzdJKMpMwZ0adT9AQGCBgP/b2G8LcC4zULodJHx4sZupYgGSPsaH55M
  285. fGExOoZ+kbnbkGbyGdQFiXCYbhoBN8p4lyFwiHQawlGPXQW/UbG201XpeE8mzDma
  286. 3wSmVFWtmPonqTlFt+IFHRAl2T7ol1i44oNlnsj9URs5jj3lVR2UT2R5kff9Uy//
  287. dlioJLevV3U=
  288. =Vnd2
  289. -----END PGP SIGNATURE-----
  290.