home *** CD-ROM | disk | FTP | other *** search
/ Amiga Plus 1995 #2 / Amiga Plus CD - 1995 - No. 2.iso / internet / faq / englisch / socialsecuritynumber < prev    next >
Encoding:
Text File  |  1995-04-11  |  31.3 KB  |  598 lines
  1. Archive-name: privacy/ssn-faq
  2.  
  3. -----BEGIN PGP SIGNED MESSAGE-----
  4.  
  5.  
  6. If you have comments on the following, please send them to me at
  7. hibbert@netcom.com.  A description of how to retrieve the most recent
  8. version of this and related documents appears at the end.
  9.  
  10.  
  11.  
  12.           What to do when they ask for your Social Security Number
  13.  
  14.                               by Chris Hibbert
  15.  
  16.                            Computer Professionals
  17.                          for Social Responsibility
  18.  
  19.  
  20. Many people are concerned about the number of organizations asking for their
  21. Social Security Numbers.  They worry about invasions of privacy and the
  22. oppressive feeling of being treated as just a number.  Unfortunately, I can't
  23. offer any hope about the dehumanizing effects of identifying you with your
  24. numbers.  I *can* try to help you keep your Social Security Number from being
  25. used as a tool in the invasion of your privacy.
  26.  
  27.  
  28.                 Dealing with Government Organizations
  29.  
  30. Surprisingly, government agencies are reasonably easy to deal with; private
  31. organizations are much more troublesome.  Federal law restricts the agencies
  32. at all levels of government that can demand your number and a fairly complete
  33. disclosure is required even if the disclosure is voluntary.  There are no
  34. comparable Federal laws either restricting the uses non-government
  35. organizations can make of it, or compelling them to tell you anything about
  36. their plans.  Some states have recently enacted regulations on collection of
  37. SSNs by private entities.  With private institutions, your main recourse is
  38. refusing to do business with anyone whose terms you don't like.  They, in
  39. turn, are allowed to refuse to deal with you on those terms.
  40.  
  41.  Universities and Colleges
  42.  
  43. Universities that accept federal funds are subject to the Family Educational
  44. Rights and Privacy Act of 1974 (the "Buckley Amendment"), which prohibits
  45. them from giving out personal information on students without permission.
  46. There is an exception for directory information, which is limited to names,
  47. addresses, and phone numbers, and another exception for release of
  48. information to the parents of minors.  There is no exception for Social
  49. Security Numbers, so covered Universities aren't allowed to reveal students'
  50. numbers without their permission.  In addition, state universities are bound
  51. by the requirements of the Privacy Act, (so they have to give a Privacy Act
  52. notice if they ask for a SSN).  If they make uses of the SSN which aren't
  53. covered by the disclosure they are in violation.
  54.  
  55.  US Passports
  56.  
  57. The application for US Passports (DSP-11 12/87) requests a Social Security
  58. Number, but doesn't give enough information in its Privacy Act notice to
  59. verify that the Passport office has the authority to request it.  There is a
  60. reference to "Federal Tax Law" and a misquotation of Section 6039E of the
  61. 1986 Internal Revenue Code, claiming that that section requires that you
  62. provide your name, mailing address, date of birth, and Social Security
  63. Number.  The referenced section only requires TIN (SSN), and it only requires
  64. that it be sent to the IRS (not to the Passport office).  It appears that
  65. when you apply for a passport, you can refuse to reveal your SSN to the
  66. passport office, and instead mail a notice to the IRS, give only your SSN
  67. (other identifying info optional) and notify them that you are applying for a
  68. passport.  [Copies (in postscript) of the letter that was used by one
  69. contributor (The measure of his success is that he didn't hear back from
  70. anyone with complaints.) are available by anonymous ftp from cpsr.org in
  71. /cpsr/privacy/ssn/passport.ps.Z.  I'd be interested in hearing how the State
  72. department and the Post Office (which accepts passport applications) react.]
  73.  
  74.  Health Plans requiring SSNs for covered minors
  75.  
  76. I have recently gotten several reports of a new Federal requirement that
  77. employer-provided health plans must get employees to provide the SSNs of all
  78. covered dependents, including minor children.  I don't have complete or
  79. authoritative information on this yet, but it seems that the Omnibus Budget
  80. Reconciliation Act of 1993 required employers to collect social security
  81. numbers for each plan participant, including dependents.  The part that
  82. bureaucrats haven't been reporting is that
  83.  ** this requirement isn't supposed to go into effect until January, 1995.**
  84.  
  85.     Fighting the requirement in your company
  86.  
  87. According to a note in the Federal Register on May 10, 1994, the department
  88. of Health and Human Services requested that the requirements be delayed for
  89. 18 months in order that the requirements could be made more consistent with
  90. (then impending) health care reform legislation.  I don't know whether
  91. the delay was ever implemented, but you can probably keep your HR department
  92. busy by telling them that HHS wanted a delay.  You can also point them at the
  93. compliance requirements in HHS' proposed regulations; they require only a
  94. good faith effort on the employer's part, and even define what that is.
  95.  
  96.     "An employer is deemed to have made a reasonable good faith
  97.     effort to provide the information with respect to the name and
  98.     TIN of each other individual covered by the group health plan
  99.     with respect to the reports for a specific calendar year if the
  100.     employer can prove that it has established a systematic method
  101.     to obtain the necessary information that includes both (i) a
  102.     documented initial effort to obtain the necessary information
  103.     from the electing individual and (ii) a documented follow-up
  104.     effort if the electing individual does not respond to the
  105.     initial effort."
  106.  
  107. In any case, when the federal government requires your employer to collect
  108. SSNs from you, it has to provide a form with a Privacy Act notice.  If your
  109. personnel department asks you to give them your dependents' SSNs, ask to see
  110. a Privacy Act notice.  If necessary, ask them to look at the statement on W-4
  111. forms and tell them that they need a statement like it in order for the
  112. request to be legal.
  113.  
  114.  Children
  115.  
  116. The Family Support Act of 1988 (Pub. L. 100-485) requires states to require
  117. parents to give their Social Security Numbers in order to get a birth
  118. certificate issued for a newborn.  The law allows the requirement to be
  119. waived for "good cause", but there's no indication of what may qualify.
  120.  
  121. The IRS requires taxpayers to report SSNs for dependents over one year of age
  122. when you claim them as a deduction, but the requirement can be avoided if
  123. you're prepared to document the existence of the child by other means if the
  124. IRS challenges you.  The law on this can be found at 26 USC 6109.  The
  125. penalty for not giving a dependent's number is only $5.  Several people have
  126. reported that they haven't provided SSNs for their dependents for several
  127. years, and haven't been challenged by the IRS.
  128.  
  129.  
  130.                            Private Organizations
  131.  
  132. The guidelines for dealing with non-governmental institutions are much more
  133. tenuous.  Most of the time private organizations that request your Social
  134. Security Number can get by quite well without your number, and if you can
  135. find the right person to negotiate with, they'll willingly admit it.  The
  136. problem is finding that right person.  The person behind the counter is often
  137. told no more than "get the customers to fill out the form completely."
  138.  
  139. Most of the time, you can convince them to use some other number.  Usually
  140. the simplest way to refuse to give your Social Security Number is simply to
  141. leave the appropriate space blank.  One of the times when this isn't a strong
  142. enough statement of your desire to conceal your number is when dealing with
  143. institutions which have direct contact with your employer.  Most employers
  144. have no policy against revealing your Social Security Number; they apparently
  145. believe that it must be an unintentional slip when an employee doesn't
  146. provide an SSN to everyone who asks.
  147.  
  148. Public utilities (gas, electric, phone, etc.) are considered to be private
  149. organizations under the laws regulating SSNs.  Most of the time they ask for
  150. an SSN, and aren't prohibited from asking for it, but they'll usually relent
  151. if you insist.  See the other suggestions below under "What you can do to
  152. protect your number" for more ideas.
  153.  
  154.  Lenders and Borrowers
  155.  (those who send reports to the IRS)
  156.  
  157. Banks and credit card issuers and various others are required by the IRS to
  158. report the SSNs of account holders to whom they pay interest or from whom
  159. they collect it.  If you don't tell them your number you will probably either
  160. be refused an account or be charged a penalty such as withholding of taxes on
  161. your interest.
  162.  
  163. Most banks send your name, address, and SSN to a company called ChexSystem
  164. when you open an account.  ChexSystem keeps a database of people whose
  165. accounts have been terminated for fraud or chronic insufficient funds in the
  166. past 5 years.  ChexSystems is covered by the Fair Credit Reporting Act, and
  167. the bank is required to let you know if it refuses to open your account and a
  168. report from ChexSystems was a factor.  You can also send a letter to
  169. ChexSystems directly (Consumer Relations, 1550 E. 79th Street, Suite 700,
  170. Minneapolis, MN 55425) and request a copy of their report on you.
  171.  
  172. Many Banks, Brokerages, and other financial institutions have started
  173. implementing automated systems to let you check your balance. All too often,
  174. they are using SSNs as the PIN that lets you get access to your personal
  175. account information.  If your bank does this to you, write them a letter
  176. pointing out how common it is for the people with whom you have financial
  177. business to know your SSN.  Ask them to change your PIN, and if you feel like
  178. doing a good deed, ask them to stop using the SSN as a default identifier for
  179. their other customers.  Some customers will believe that there's some
  180. security in it, and be insufficiently protective of their account numbers.
  181.  
  182. Sometimes banks provide for a customer-supplied password, but are reluctant
  183. to advertise it.  The only way to find out is to ask if they'll let you
  184. provide a password.  (This is reportedly true of Citibank Visa, for instance.
  185. They ask for a phone number but are willing to accept any password.)
  186.  
  187. When buying (and possibly refinancing) a house, most banks will now ask for
  188. your Social Security Number on the Deed of Trust.  This is because the
  189. Federal National Mortgage Association recently started requiring it.  The
  190. fine print in their regulation admits that some consumers won't want to give
  191. their number, and allows banks to leave it out when pressed.  [It first
  192. recommends getting it on the loan note, but then admits that it's already on
  193. various other forms that are a required part of the package, so they already
  194. know it.  The Deed is a public document, so there are good reasons to refuse
  195. to put it there, even though all parties to the agreement already have access
  196. to your number.]
  197.  
  198.  Insurers, Hospitals, Doctors
  199.  
  200. No laws require private medical service providers to use your Social Security
  201. Number as an ID number.  They often use it because it's convenient or because
  202. your employer uses it to identify employees to its groups health plan.  In
  203. the latter case, you have to get your employer to change their policies.
  204. Often, the people who work in personnel assume that the employer or insurance
  205. company requires use of the SSN when that's not really the case.  When a
  206. previous employer asked for my SSN for an insurance form, I asked them to
  207. find out if they had to use it.  After a week they reported that the
  208. insurance company had gone along with my request and told me what number to
  209. use.
  210.  
  211. Most insurance companies share access to old claims through the Medical
  212. Information Bureau.  If your insurance company uses your SSN, other insurance
  213. companies will have a much easier time finding out about your medical
  214. history.  You can get a copy of the file MIB keeps on you by writing to
  215. Medical Information Bureau, P.O. Box 105, Essex Station, Boston, MA 02112.
  216. Their phone number is (617)426-3660.
  217.  
  218. If an insurance agent asks for your Social Security Number in order to "check
  219. your credit", point out that the contract is invalid if your check bounces or
  220. your payment is late.  Insurance is always prepaid, so they don't need to
  221. know what your credit is like, just whether your check cleared.
  222.  
  223.  Blood banks
  224.  
  225. Blood banks also ask for the number but are willing to do without if pressed
  226. on the issue.  After I asked politely and persistently, the (non-Red Cross)
  227. blood bank I go to agreed that they didn't have any use for the number.
  228. They've now expunged my SSN from their database, and they seem to have taught
  229. their receptionists not to request the number.  I've gotten one report that
  230. some branches of the Red Cross will issue a "file number" in lieu of your SSN
  231. if you insist.  It's probably the case that not all branches (and especially
  232. not all receptionists) know about this possibility, so it will pay to be
  233. persistent.
  234.  
  235. Blood banks have changed their policies back and forth a few times in the
  236. last several years.  When the AIDS epidemic first hit, they started using
  237. SSNs to identify all donors, so someone who was identified as HIV-positive at
  238. one blood bank wouldn't be able to contaminate the blood supply by donating
  239. at a different site.  For a few years, they were a little looser, and though
  240. they usually asked for SSNs, some would allow you to donate if you provided
  241. proof of your identity.  (I showed a Driver's license, but didn't let them
  242. copy down the number.)  Now the Federal Government has declared blood banks
  243. to be "manufacturers" of a medical product, and imposed various Quality
  244. Control processes on them.
  245.  
  246. The Blood bank I go to now asks for SSNs, and if you refuse, allows you to
  247. give a Driver's License number.  I balked at that, since I hadn't had to give
  248. it before.  They let me donate, but while I was eating cookies, the director
  249. of Quality Control came down and talked to me.  After a little bit of
  250. discussion, she was satisfied to have me pick an ID number that I promised to
  251. remember and provide when I visisted again.  So, once again, if you want to
  252. protect your SSN and your privacy, it pays to push back when they ask.
  253.  
  254.  
  255.                             Short History
  256.  
  257. Social Security numbers were introduced by the Social Security Act of 1935.
  258. They were originally intended to be used only by the social security program.
  259. In 1943 Roosevelt signed Executive Order 9397 which required federal agencies
  260. to use the number when creating new record-keeping systems.  In 1961 the IRS
  261. began to use it as a taxpayer ID number.  The Privacy Act of 1974 required
  262. authorization for government agencies to use SSNs in their data bases and
  263. required disclosures (detailed below) when government agencies request the
  264. number.  Agencies which were already using SSN as an identifier before
  265. January 1, 1975 were allowed to continue using it.  The Tax Reform Act of
  266. 1976 gave authority to state or local tax, welfare, driver's license, or
  267. motor vehicle registration authorities to use the number in order to
  268. establish identities.  The Privacy Protection Study Commission of 1977
  269. recommended that EO9397 be revoked after some agencies referred to it as
  270. their authorization to use SSNs.  It hasn't been revoked, but no one seems to
  271. have made new uses of the SSN recently and cited EO9397 as their sole
  272. authority, either.
  273.  
  274. Several states use the SSN as a driver's license number, while others record
  275. it on applications and store it in their database.  Some states that
  276. routinely use it on the license will make up another number if you insist.
  277. According to the terms of the Privacy Act, any that have a space for it on
  278. the application forms should have a disclosure notice.  Many don't, and until
  279. someone takes them to court, they aren't likely to change.
  280.  
  281. The Privacy Act of 1974 (Pub. L. 93-579, in section 7) requires that any
  282. federal, state, or local government agency that requests your Social Security
  283. Number has to tell you four things:
  284.  
  285. 1:  Whether disclosure of your Social Security Number is required or
  286.     optional,
  287.  
  288. 2:  What statute or other authority they have for asking for your number,
  289.  
  290. 3:  How your Social Security Number will be used if you give it to them, and
  291.  
  292. 4:  The consequences of failure to provide an SSN.
  293.  
  294. In addition, the Act says that only Federal law can make use of the Social
  295. Security Number mandatory (at 5 USC 552a note).  So anytime you're dealing
  296. with a government institution and you're asked for your Social Security
  297. Number, just look for the Privacy Act Statement.  If there isn't one,
  298. complain and don't give your number.  If the statement is present, read it.
  299. If it says giving your Social Security Number is voluntary, you'll have to
  300. decide for yourself whether to fill in the number.
  301.  
  302.  
  303.            Why SSNs are a bad choice for UIDs in data bases
  304.  
  305. Database designers continue to introduce the Social Security Number as the
  306. key when putting together a new database or when re-organizing an old one.
  307. Some of the qualities that are (often) useful in a key and that people think
  308. they are getting from the SSN are uniqueness, universality, security, and
  309. identification.  When designing a database, it is instructive to consider
  310. which of these qualities are actually important in your application; many
  311. designers assume unwisely that they are all useful for every application,
  312. when in fact each is occasionally a drawback.  The SSN provides none of them,
  313. so designs predicated on the assumption that it does provide them will fail
  314. in a variety of ways.
  315.  
  316.  Uniqueness
  317.  
  318. Many people assume that Social Security Numbers are unique.  They were
  319. intended by the Social Security Administration to be unique, but the SSA
  320. didn't take sufficient precautions to ensure that it would be so.  They have
  321. several times given a previously issued number to someone with the same name
  322. and birth date as the original recipient, thinking it was the same person
  323. asking again.  There are a few numbers that were used by thousands of people
  324. because they were on sample cards shipped in wallets by their manufacturers.
  325. (One is given below.)
  326.  
  327. The passage of the Immigration reform law in 1986 caused an increase in the
  328. duplicate use of SSNs.  Since the SSN is now required for employment, illegal
  329. immigrants must find a valid name/SSN pair in order to fool the INS and IRS
  330. long enough to collect a paycheck.  Using the SSN when you can't cross-check
  331. your database with the SSA means you can count on getting some false numbers
  332. mixed in with the good ones.
  333.  
  334.  Universality
  335.  
  336. Not everyone has a Social Security Number.  Foreigners are the primary
  337. exception, but many children don't get SSNs until they're in school (and some
  338. not until they get jobs).  They were only designed to be able to cover people
  339. who were eligible for Social Security.  If your database will keep records on
  340. organizations as well as individuals, you should realize that they're not
  341. covered either.
  342.  
  343.  Identification
  344.  
  345. Few people ever ask to see an SSN card; they believe whatever you say.  The
  346. ability to recite nine digits provides little evidence that you're associated
  347. with the number in anyone else's database.
  348.  
  349. There's little reason to carry your card with you anyway.  It isn't a good
  350. form of identification, and if your wallet is lost or stolen, it provides
  351. another way for the thief to hurt you.
  352.  
  353.  Security
  354.  
  355. Older cards are not at all forgery-resistant, even if anyone did ever ask for
  356. it.  (Recently-issued cards are more resistant to forgery.)  The numbers
  357. don't have any redundancy (no check-digits) so any 9-digit number in the
  358. range of numbers that have been issued is a valid number.  It's relatively
  359. easy to write down the number incorrectly, and there's no way to tell that
  360. you've done so.
  361.  
  362. In most cases, there is no cross-checking that a number is valid.  Credit
  363. card and checking account numbers are checked against a database almost every
  364. time they are used.  If you write down someone's phone number incorrectly,
  365. you find out the first time you try to use it.  An incorrect SSN might go
  366. unnoticed for years in some databases.  In others it will likely be caught at
  367. tax time, but could cause a variety of headaches.
  368.  
  369.  
  370.  
  371.              Why you should resist requests for your SSN
  372.  
  373. When you give out your number, you are providing access to information about
  374. yourself.  You're providing access to information that you don't have the
  375. ability or the legal right to correct or rebut.  You provide access to data
  376. that is irrelevant to most transactions but that will occasionally trigger
  377. prejudice.  Worst of all, since you provided the key, (and did so
  378. "voluntarily") all the info discovered under your number will be presumed to
  379. be true, about you, and relevant.
  380.  
  381. A major problem with the use of SSNs as identifiers is that it makes it hard
  382. to control access to personal information.  Even assuming you want someone to
  383. be able to find out some things about you, there's no reason to believe that
  384. you want to make all records concerning yourself available.  When multiple
  385. record systems are all keyed by the same identifier, and all are intended to
  386. be easily accessible to some users, it becomes difficult to allow someone
  387. access to some of the information about a person while restricting them to
  388. specific topics.
  389.  
  390. Unfortunately, far too many organizations assume that anyone who presents
  391. your SSN must be you.  When more than one person uses the same number, it
  392. clouds up the records.  If someone intended to hide their activities, it's
  393. likely that it'll look bad on whichever record it shows up on.  When it
  394. happens accidentally, it can be unexpected, embarrassing, or worse.  How do
  395. you prove that you weren't the one using your number when the record was
  396. made?
  397.  
  398.  
  399.                 What you can do to protect your number
  400.  
  401. If despite your having written "refused" in the box for Social Security
  402. Number, it still shows up on the forms someone sends back to you (or worse,
  403. on the ID card they issue), your recourse is to write letters or make phone
  404. calls.  Start politely, explaining your position and expecting them to
  405. understand and cooperate.  If that doesn't work, there are several more
  406. things to try:
  407.  
  408. 1: Talk to people higher up in the organization.  This often works
  409.         simply because the organization has a standard way of dealing
  410.         with requests not to use the SSN, and the first person you deal
  411.         with just hasn't been around long enough to know what it is.
  412.  
  413. 2: Enlist the aid of your employer.  You have to decide whether talking
  414.         to someone in personnel, and possibly trying to change
  415.         corporate policy is going to get back to your supervisor and
  416.         affect your job.
  417.  
  418. 3: Threaten to complain to a consumer affairs bureau.  Most newspapers
  419.         can get a quick response.  Ask for their "Action Line" or
  420.         equivalent.  If you're dealing with a local government agency,
  421.         look in the state or local government section of the phone book
  422.         under "consumer affairs."  If it's a federal agency, your
  423.         congressmember may be able to help.
  424.  
  425. 4: Insist that they document a corporate policy requiring the number.
  426.         When someone can't find a written policy or doesn't want to
  427.         push hard enough to get it, they'll often realize that they
  428.         don't know what the policy is, and they've just been following
  429.         tradition.
  430.  
  431. 5: Ask what they need it for and suggest alternatives.  If you're
  432.         talking to someone who has some independence, and they'd like
  433.         to help, they will sometimes admit that they know the reason
  434.         the company wants it, and you can satisfy that requirement a
  435.         different way.
  436.  
  437. 6: Tell them you'll take your business elsewhere (and follow through if
  438.         they don't cooperate.)
  439.  
  440. 7: If it's a case where you've gotten service already, but someone
  441.         insists that you have to provide your number in order to have a
  442.         continuing relationship, you can choose to ignore the request
  443.         in hopes that they'll forget or find another solution before
  444.         you get tired of the interruption.
  445.  
  446. If someone absolutely insists on getting your Social Security Number, you may
  447. want to give a fake number.  There are legal penalties for providing a false
  448. number when you expect to gain some benefit from it.  A federal court of
  449. appeals ruled that using a false SSN to get a Driver's License violates the
  450. federal law.
  451.  
  452. There are a few good choices for "anonymous" numbers.  Making one up at
  453. random is a bad idea, as it may coincide with someone's real number and cause
  454. them some amount of grief.  It's better to use a number like 078-05-1120,
  455. which was printed on "sample" cards inserted in thousands of new wallets sold
  456. in the 40's and 50's.  It's been used so widely that both the IRS and SSA
  457. recognize it immediately as bogus, while most clerks haven't heard of it.
  458. The Social Security Administration recommends that people showing Social
  459. Security cards in advertisements use numbers in the range 987-65-4320 through
  460. 987-65-4329.
  461.  
  462. There are several patterns that have never been assigned, and which therefore
  463. don't conflict with anyone's real number.  They include numbers with any
  464. field all zeroes, and numbers with a first digit of 8 or 9.  For more details
  465. on the structure of SSNs and how they are assigned, use anonymous ftp to
  466. retrieve the file /cpsr/privacy/ssn/SSN-structure from the machine cpsr.org.
  467.  
  468. Giving a number with an unused pattern rather than your own number isn't very
  469. useful if there's anything serious at stake since it's likely to be noticed.
  470.  
  471. If you're designing a database or have an existing one that currently uses
  472. SSNs and want to use numbers other than SSNs, you should make your
  473. identifiers use some pattern other than 9 digits.  You can make them longer
  474. or shorter than that, or include letters somewhere inside.  That way no one
  475. will mistake the number for an SSN.
  476.  
  477. The Social Security Administration recommends that you request a copy of your
  478. file from them every few years to make sure that your records are correct
  479. (your income and "contributions" are being recorded for you, and no one
  480. else's are.)  As a result of a recent court case, the SSA has agreed to
  481. accept corrections of errors when there isn't any contradictory evidence, SSA
  482. has records for the year before or after the error, and the claimed earnings
  483. are consistent with earlier and later wages.  (San Jose Mercury News, 5/14,
  484. 1992 p 6A) Call the Social Security Administration at (800) 772-1213 and ask
  485. for Form 7004, (Request for Earnings and Benefit Estimate Statement.)
  486.  
  487.  
  488.                        Collecting SSNs yourself
  489.  
  490. There aren't any federal laws that explicitly forbid the collection of SSNs.
  491. However, there is a body of law, intended to prohibit the misuse of credit
  492. cards, that is written vaguely enough that it could be interpreted to cover
  493. personal collections of SSNs.  The laws are at 18 USC 1029, and cover what is
  494. called "access device fraud."  An access device is "any card, plate, code,
  495. account number or other means of access that can be used, alone or in
  496. conjunction with another access device, to obtain money, goods, services, or
  497. any other thing of value, or that can be used to initiate a transfer of
  498. value."  The law forbids the possession, "knowingly and with intent to defraud"
  499. of fifteen or more devices which are counterfeit or unauthorized access
  500. devices."  If interstate commerce is involved, penalties are up to $10,000
  501. and 10 years in prison.
  502.  
  503.  
  504.                              When All Else Fails
  505.                        (Getting a Replacement Number)
  506.  
  507. The Social Security Administration (SSA) will occasionally issue a
  508. replacement SSN.  The most common justification is that the SSA or the IRS
  509. has mixed together earnings records from more than one person, and since one
  510. of the people can't be located, it's necessary to issue a new number to the
  511. other.  The SSA tries very hard to contact the person who is using the number
  512. incorrectly before resorting to this process.
  513.  
  514. There are a few other situations that the SSA accepts as justifying a new
  515. number.  The easiest is if the number contains the sequences 666 or 13.  The
  516. digits need to be consecutive according to SSA's policy manual, but may be
  517. separated by hyphens.  You apparently don't have to prove that your religious
  518. objection is sincere.  Other commonly accepted complaints include that
  519. someone who is harassing you is tracing you through your SSN, sequential
  520. numbers assigned to family members, or serious impact on your credit history
  521. that you've tried to clear up without success.
  522.  
  523. In all cases, the process includes an in-person interview at which you have
  524. to establish your identity and show that you are the original assignee of the
  525. number.  The decision is normally made in the local office.  If the problem
  526. is with a credit bureau's records, you have to show that someone else
  527. continues to use your number, and that you tried to get the credit bureau to
  528. fix your records but were not successful.  When they do issue a new number,
  529. the new records are linked to the old ones.  (Unless you can convince them
  530. that your life might be endangered by such a link.)
  531.  
  532. There are a few justifications that they don't accept at all: attempting to
  533. avoid legal responsibilities, poor credit record which is your own fault,
  534. lost SSN card (without evidence that someone else has used it), or use of
  535. the number by government agencies or private companies.
  536.  
  537. The only justification the SSA accepts for cancelling the issuance of an SSN
  538. is that the number was assigned under their Enumeration at Birth (wherein
  539. SSNs are assigned when birth certificates are issued) program without the
  540. parent's consent.  In this case, the field officer is instructed to try very
  541. hard to convince the parent that getting the number revoked is futile, but to
  542. give in when the parent is persistent.
  543.  
  544.  
  545.         Recent Legal News
  546.  
  547. The Ohio Supreme Court ruled October 26 that SSNs of public employees
  548. are not public records, and so the city of Akron acted correctly in
  549. not disclosing them in response to a request from the Akron Beacon
  550. Journal.  The newspaper had asked for copies of the city's employee
  551. master files, and the city had provided the bulk of the records, but
  552. had deleted the SSNs on privacy grounds.  EPIC, on behalf of CPSR,
  553. wrote a friend of the court brief with the Public Citizen Liitigation
  554. group arguing in favor of the city.  The EPIC brief was based, in
  555. part, on the Greidinger v. Davis case (C.A.4, 1993), 988 F.2d 1344
  556. decided in Virginia in 1993
  557.  
  558.  
  559. If you have suggestions for improving this document please send them to me:
  560.                                        Chris Hibbert
  561. hibbert@netcom.com        or           1195 Andre Ave.
  562.                                        Mountain View, CA 94040
  563.  
  564.  
  565.  
  566.     Retrieving the SSN FAQ and related documents
  567.  
  568. The SSN FAQ is available from two sources: rtfm.mit.edu, and ftp.cpsr.org.
  569. I've recently built a few privacy related web pages, all of which are
  570. accessible starting from
  571. ftp://ftp.cpsr.org/cpsr/privacy/ssn/html/privacy.html.  ftp.cpsr.org has
  572. other resources on privacy, SSNs, and related subjects.  rtfm.mit.edu is a
  573. standard archive for many other FAQs as well.
  574.  
  575. You can retrieve files from rtfm.mit.edu by anonymous ftp (look in
  576. pub/usenet-by-hierarchy/news/answers/privacy/ssn-faq) or via internet
  577. mail.  You can get the latest version of the file by sending mail to
  578. mail-server@rtfm.mit.edu with
  579.     send usenet-by-hierarchy/news/answers/privacy/ssn-faq
  580. as the sole contents of the body.  Send a message containing "help" to
  581. get general information about the mail server.
  582.  
  583. The SSN FAQ and related files are stored in /ftp/cpsr/privacy/ssn on
  584. ftp.cpsr.org.  You can use anonymous ftp to retrieve them.  There are
  585. also directories containing information on pending legislation,
  586. privacy, the 1st amendment, computer security, cryptography, FOIA,
  587. NII, and CPSR.
  588.  
  589. -----BEGIN PGP SIGNATURE-----
  590. Version: 2.6
  591.  
  592. iQCVAwUBLwuX1KMpMwZ0adT9AQG2wgP/Xx6/DJ+f0m4EApPzagCyQG/6yz9dwwCo
  593. oecAz/SNykx3sAzPwvi4XUGcu3KJYNEeDLNkTubuT4EEblzdUI4P2+DupT4X5+Nb
  594. Nx2k683CQjX3dgWWzpfx0Mz/sMU8bhOjceOe6SxaKV5IeRFzhjUmthZ8s/TKDoYe
  595. pKWyF5Vo9XQ=
  596. =f8CN
  597. -----END PGP SIGNATURE-----
  598.