Om man hashar det hela med en nyckellös envägskryptering, exempelvis MD5 så kan det väl knappast bryta mot någon personuppgiftslag? Då lagras där inga uppgifter, och det går inte heller att få fram några?
Om man sedan vill kolla en kund mot databasen så hashar man bara kundens personnummer och söker av databasen efter motsvarande hash.
Ev. kan man ju koppla nån form av infofält mot varje hash där man kan ange ev. info. Dock kanske det kan bryta mot något eftersom man då kan få ut omdömen om ett personnummer?
Eller så lagrar ni bara ett värde som talar om vilken butik som svartlistade personnummret. Får nån en träff så kan han enkelt kontakta den butiken som svartlistade och höra efter vad som hänt?
Om ni är ett gäng som litar på varandra som går ihop och skriver systemet samt ser till att ingen obehörig har varken läs- eller skrivrättigheter så är ju risken minimal.
Tycker det verkar vara ett riktigt intressant projekt! Inte för att jag själv är i behov av det, men jag ska nog ändå skissa lite på det under religionslektionerna imorrn
