Omtentamen RINF VT16 2016-03-15 1 Omtentamen RINF VT16 2016-03-15 Personnummer: Betyg: Totalpoäng: Övergripande kommentar:
2 Omtentamen RINF VT16 2016-03-15 STOCKHOLMS UNIVERSITET Juridiska institutionen Omtentamen i Rättsinformatik den 15 mars 2016, kl. 09-12 Skrivningen består av 3 frågor om sammanlagt 30 poäng. Tentamen besvaras på dator. Rättningen är anonym. Examinatorer: Cecilia Magnusson Sjöberg och Alexandra Sackemark För att erhålla betyg från tentamen måste samtliga obligatorier ha uppfyllts. Alla studenter måste vara anmälda till tentamen. Examinationsregler: Alternativ 4. All kurslitteratur är tillåten, författningssamling eller lagbok, rättsfallssamling, utskrifter av material från kurshemsidan, samt seminarieinstruktionerna och seminarieinlämningar. I det tillåtna materialet är över- och understrykningar och handskrivna anteckningar tillåtna. Egenskrivna anteckningar skrivna på dator eller för hand är tillåtna. Utskrifter av rättsfall, lagkommentarer och artiklar m.m. som ej behandlats på kursen är inte tillåtna. Resultatet meddelas genom FastReg senast 3 veckor från dagens datum. LYCKA TILL BÄSTA STUDENTER!
Omtentamen RINF VT16 2016-03-15 3 1. Energibolaget GlobEl säljer el på den svenska marknaden. Företaget har närmare en miljon kunder spridda över hela landet. GlobEl erbjuder flera olika elavtal, bl.a. rörligt avtal, mixavtal av olika slag och därtill olika finansieringslösningar kopplade till avtalen. GlobEl står nu inför att utveckla sin affärsverksamhet vilket ger upphov till flera rättsinformatiska frågor av både offentligrättsligt och kommersiellt slag. GlobEl samverkar med ett forskningsinstitut vid ett av Stockholms mer kända lärosäten, Tekniska universitet (TU). Frågor om dataskydd har nu aktualiserats i forskningsprojektet Elpass som involverar både doktorander och mer seniora forskare samt ett par specialister från GLobEl. Förenklat handlar projektet om att med hjälp av metoder som har sina rötter i forskningsområdet Artificiell Intelligens (AI) använda så kallade sensorer som kan skapa förutsättningar för avancerad kundanpassning. Som ett resultat av denna typ av profilering kan t.ex. eltillförseln anpassas så att temperaturen sänks när kunden inte är hemma och att den höjs när samma personer är hemma. Det rör sig både om grundforskning och mer tillämpad forskning. Under årens lopp har man på GlobEl blivit allt mer medvetna om behovet av att tidigt uppmärksamma juridiska aspekter på sin innovationsinriktade affärsutveckling. Företrädarna för GLobEl har därför sett till att till projektet också rekrytera forskare från rättsvetenskapen. I forskningsprojektet ingår vissa empiriska inslag i form av bl.a. en enkätundersökning. Vad man inom projektet är särskilt intresserad av att fånga upp med hjälp av fältstudien är olika beteendemönster som knyter an till skilda kundsegment. Går det t.ex. att knyta indikatorer på att vissa kunder är hemma mycket till att det rör sig om studenter, arbetslösa eller funktionsnedsatta? Om så är fallet kanske denna information kan utnyttjas vid olika marknadsföringsåtgärder och alltså inte bara ligga till grund för utformningen av själva eltjänsterna. Juridiskt intressant att studera blir då bl.a. Energimyndighetens tillsynsbeslut i individuella ärenden också med beaktande av domstolspraxis. De forskningsmässiga inslagen i projektet kommer att publiceras i olika tidskrifter såväl tekniska som juridiska, t.ex. Juridisk Tidskrift. Personuppgiftsombudet vid TU har nu blivit varse om projektets existens och ser att det finns många juridiska frågor som behöver redas ut och anlitar dig som konsult i ärendet. (10 p.) Svar: I detta hänseende finns som också anges i frågan en del juridiska spörsmål som bör utredas. I enkätundersökningen kommer olika personuppgifter med all säkerhet behandlas varför personuppgiftslagen bör studeras. I Sverige hanteras nämligen rättsliga frågor som berör personuppgifter främst genom personuppgiftslagen (nedan benämnt PuL). För att metodmässigt ta sig an en fråga som berör personuppgiftslagen bör inledningsvis undersökas om PuL är tillämplig. Av 5 1 st PuL följer att lagen är tillämplig på helt eller delvis automatiserad behandling av personuppgifter. Av 2 st samma bestämmelse PuL följer att lagen även i vissa fall är tillämplig vid manuell behandling av personuppgifter. Det framgår ej hur enkätundersökningen skall vara utformad, dvs. om den görs i automatiserad form eller manuell. Jag förutsätter i det följande att enkätundersökningen är automatiserad. Vad gäller rekvisitet "behandling" i 5 1 st PuL kan ledning hämtas i 3 PuL där det framgår att bland annat insamling, inhämtade och användning (vilka är relevanta i detta hänseende) är att
4 Omtentamen RINF VT16 2016-03-15 betrakta som behandling. Vad vidare gäller rekvisitet "personuppgift" kan även då hämtas ledning i 3 PuL vari anges att med personuppgift avses all slags info som direkt eller indirekt kan hänföras till en person som är i livet. Detta rekvisit måste således anses vara uppfyllt eftersom insamling av information i form av huruvida en person är student, arbetslös eller funktionsnedsatt kommer att ske. Vad gäller själva insamlingen av personuppgifter i enkätundersökningen torde inte missbruksregeln i 5 a PuL aktualiseras. Denna bedömning gör jag med hänsyn till att det av förutsättningarna i frågan ej följer att den tvåstegsprövning som skall göras enligt HFD 2013 ref 3 är uppfylld. PuL är dessutom subsidiär i förhållande till annan författning, se 2 PuL men jag bedömer i detta hänseende inte att någon annan författning har företräde varför jag drar slutsatsen att hanteringsreglerna i PuL är tillämpliga. Viktigt att följtaktligen ta ställning till är huruvida behandlingen är tillåten i det enskilda fallet - nu vad gäller själva enkätundersökningen. För att bedöma detta måste inledningsvis fastställas vilket ändamål behandlingen av personuppgifterna har. De grundläggande krav som i detta hänseende uppställs återfinns i 9 PuL. Av frågan framgår att behandlingen har flera ändamål - delvis ett marknadsföringsändamål, men även ett forskningsändamål i den bemärkelsen att uppgifterna skall ligga till grund för utformningen av eltjänsterna. Vad gäller marknadsföringsändamålet är viktigt att uppmärksamma 9 PuL 1 st a) där anges att personuppgifter bara får behandlas om det är lagligt. I detta hänseende måste göras en bedömning av huruvida behandlingen är förenlig med marknadsföringslagen. Om behandlingen ej är förenlig med marknadsföringslagen är behandlingen inte heller förenlig PuL på grund av att behandlingen då inte sker lagligt. 9 1 st PuL är dessutom kumulativ, varför även de andra krav som följer av bestämmelsen skall vara uppfyllda vad gäller behandlingen av personuppgifterna. Om ändamålskraven i 9 PuL bedöms uppfyllda fordras vidare en rättslig grund för behandlingen av personuppgifter. För personuppgifter i allmänhet följer den rättsliga grunden av 10 PuL. Av bestämmelsen följer att behandling får ske om samtycke till detta finns alternativt om behandlingen är nödvändig med hänsyn till särskilda förutsättningar som uppräknas i bestämmelsen. Vad gäller en enkätundersökning kan tänkas att man vanligtvis när man besvarar en sådan på något sätt samtycker till att en behandling av personuppgifter sker. Med detta menar jag att ett samtycke förmodligen efterfrågas och sedermera ges. Att så sker/har skett följer däremot inte av frågan och om så inte är fallet torde f. punkten i 10 PuL vara den som aktualiseras i detta fall. Enligt den bestämmelsen skall en intresseavvägning göras mellan den personuppgiftsansvariges intresse av att behandla uppgifterna och den registrerades intresse av skydd mot kränkning av den personliga integriteten. I detta hänseende kan uppmärksammas viss praxis där HFD bland annat i det s.k. Mecenatfallet har bedömt att marknadsföringsändamål väger tyngre än skydd för den personliga integriteten (jfr slutsats i enlighet med 11 PuL). Detsamma har i praxis bedömts gälla forskningsändamål. Dock är det viktigt att notera att denna intresseavvägning skall ske med hänsyn till omständigheterna i det enskilda fallet. Vidare är det viktigt att notera att för vissa typer av uppgifter fordras ytterligare en rättslig grund. Detta är bland annat fallet vad gäller känsliga uppgifter i form av uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemsskap i fackförening eller annars rör hälsa eller sexualliv, se 13 PuL. Funktionsnedsättning är en uppgift som rör hälsa (jfr bedömning i konfimandlärarfallet, RH 2004:51). Det råder ett förbud att behandla känsliga personuppgifter (13 PuL) om inte något undantag då är tillämpligt, se 14 1 st som hänvisar till bestämmelse där en rättslig grund anges. Aktuellt i detta hänseende blir 19 PuL vari stadgas att känsliga personuppgifter får behandlas för forskningsändamål om behandlingen godkänts enligt lagen om etikprövning av forskning som avser människor. I den nyss nämda lagen anges i 6 att forskningen skall godkännas vid etikprövning. Värt att i detta sammanhang vara uppmärksam på är den s.k finalitetsprincipen i 9 PuL 1 st d). Att en
Omtentamen RINF VT16 2016-03-15 5 behandling av en känslig personuppgifts tillåts behandlas med stöd av 19 PuL innebär inte per se att behandlingen även får ske för marknadsföringsändamål. Personuppgifter får nämligen enligt finalitetsprincipen inte behandlas för något ändamål som är oförenlig med insamlingsändamålet, varför en bedömning måste göras även i detta hänseende. Av frågan framgår vidare att de forskningsmässiga inslagen i projektet kommer att publiceras i olika tidsskrifter. Det framgår inte om det i detta hänseende kommer att vara fråga om någon konkret behandling av personuppgifterna som insamlats, förmodligen kommer dessa inte kunna gå att hänföras till en viss person, se ovan ang. definititionerna. Men OM så är fallet kan tänkas att missbruksregeln aktualiseras, 5 a PuL och att hanteringsreglerna i PuL inte blir tillämpliga. I sådant fall skall noteras att en behandling enligt 5 a PuL inte får utgöra en kränkning av den registrerades personliga integritet, vilket bör utredas om uppgiften om att person är arbetslös framgår pga. detta möjligtvis kan anses kränkande. (Av relevans att poängtera är att jag bedömer att behandlingen inte sker UTESLUTANDE för journalistiska ändamål, se 7 2 st PuL pga. att även andra ändamål torde aktualiseras. Märk dock att denna bestämmelse KAN aktualiseras och att hanteringsreglerna inte heller i ett sådant fall blir tillämpliga). Andra bestämmelser som är värda att se över inom ramen för det projekt som är för handen är bestämmelserna om information till de registrerade, se 23-27 PuL. Om en behandling av personuppgifter bedöms tillåten ställs nämligen krav på den personuppgiftsansvarige i form av att en informationsskyldighet till den registrerade. Värt att notera är att information ibland måste lämnas självmant (25 PuL), varför det är viktigt att se över dessa bestämmelser. Även 30 PuL är av intresse i och med att GlobEL samverkar med TU och att även TU därför kommer att behandla personuppgifterna som insamlas i egenskap av personuppgiftsbiträde. Behandlingen får då endast ske i enlighet med instruktioner från GlobEl i egenskap av personuppgiftsansvarig. Att notera i detta hänseende är även 30 2 st om att ett biträdesavtal måste ingås mellan parterna. Poäng: 9 Kommentar: 2. Hedvig är student och läser masterprogrammet i etologi vid Zoologiska institutionen på Stockholms universitet. Hedvig tycker själv att hon är en alldeles fantastisk student som med all säkerhet borde vara den bästa på hela utbildningen, någonsin faktiskt. Hon blir dock lite orolig när hennes kursare Harry ständigt blir uppmärksammad under lektionerna och ofta får positiv feedback från deras lärare. Utöver att Hedvig är student är hon också en mycket nyfiken person, och bestämmer sig för att ta reda på fakta; hon måste helt enkelt vara den bästa studenten de någonsin haft. Hedvig kontaktar Zoologiska institutionen och begär följande: a) Samtliga betygslistor för alla som skrivit tenta i humanetologi de senaste 10 åren.
6 Omtentamen RINF VT16 2016-03-15 b) Betygsutdrag för Harry tillsammans med samtliga personuppgifter de har lagrade om honom. c) Samtliga mail på institutionen där hennes namn förekommer, för att kunna kontrollera vad alla lärare har att säga om henne. d) Slutligen begär hon också ut lönebesked för sin professor i Etologi I, eftersom hon starkt misstänker att hen fått betalt från Harry för att få bästa betyg. (10 p.) Svar: Denna fråga rör insyn. Värt att inledningsvis konstatera är att det grovt betraktat finns tre olika insynsrätter - offentlighetsinsyn, partsinsyn och rätt till registerutdrag. a) "Samtliga betygslistor för alla som skrivit tenta i humanetologi de senaste 10 åren." Vad gäller Hedvigs begäran om samtliga betygslistor för alla som har skrivit tenta i humantologi de senaste 10 åren torde aktualiseras en insynsrätt med stöd av offentlighetsprincipen. Rätten att ta del av allmänna handlingar, den s.k handlingsoffentligheten, är en viktig del av offentlighetsprincipen. Frågan är inledningsvis om det är fråga om en allmän handling. Denna bedömning skall göras i enlighet med 2:3 TF. En handling är en framställning i skrift, bild eller en upptagning som kan uppfattas med ett tekniskt medel. Det framgår ej om betygslistorna finns i pappersform eller i automatiserad form. Jag bedömer det dock som att betygslistorna finns i automatiserad form på dator varför det är fråga om en upptagning som kan uppfattas med ett tekniskt hjälpmedel i form av en dator. För att en handling skall vara allmän fordras vidare att den skall vara förvarad hos en myndighet. I fråga om automatiserade upptagningar har lagstifaren valt att knyta förvaringsrekvisitet till tillgängligheten. Stockholms universitet är en myndighet och huruvida betygslistorna är förvarade hos myndigheten bedöms enligt 2:3 TF 2 st vari anges att dessa är förvarade om upptagningen är tillgänglig för myndigheten med ett tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas, avlyssnas eller på annat sätt uppfattas. Jag utgår som ovan nämnt att det är fråga om en upptagning som kan läsas med hjälp av en dator. En dator torde med all sannolikhet vara ett sådant hjälpmedel som Stockholms universitet utnyttjar på så sätt som fordras, varför även detta rekvisit bedöms vara uppfyllt. Vidare krävs för att en handling skall vara allmän att den är inkommen till eller upprättad hos myndigheten. Vad som blir aktuellt att bedöma i detta fall är huruvida betygslistorna är upprättade hos Stockholms universitet. Denna bedömning görs med stöd av 2:7 TF. Möjligtvis kan tänkas att betygslistorna är att betrakta som en förteckning som förs fortlöpande i och med att man alltid upprättar en betygslista efter skriven tentamen, se 2:7 2 st TF. I sådant fall skall betygslistorna anses upprättade när dessa har färdigställts för anteckning eller införing. Jag bedömer att det är fråga om ett sådan förteckning och att de betygslistor som har upprättats härmed skall anses vara allmänna handlingar. Hedvig har endast rätt att få ut en allmän handling om handlingen också är offentlig. I detta hänseende skall bedömas huruvida handlingen är sekretessreglerad samt sekretessbelagd. En sådan prövning måste därför göras av Stockholms Universitet, se 2 kap 2 TF, 2 kap 14 TF samt 6 kap 2 OSL.
Omtentamen RINF VT16 2016-03-15 7 Jag vill även framföra att frågan också kan tolkas som att Hedvig begär att Stockholms universitet skall göra en sammanställning av betygslistorna. Jag tolkar dock inte frågan på det sätt varför min bedömning av huruvida betygslistorna är förvarade hos Stockholms universitet inte har gjorts enligt 2:3 2 st 2 meningen TF. Slutligen skall även noteras att Hedvig begär handlingar 10 år bakåt i tiden, varför bör noteras att handlingarna ev. kan ha gallrats och inte längre är allmänna handlingar hos Stockholms universitet. Huvudregeln är dock att handlingarna skall bevaras så att rätten att få ut allmänna handlingar inte inskränks och mest troligt är att handlingarna finns kvar i en 10-årsperiod. b) "Betygsutdrag för Harry tillsammans med samtliga personuppgifter de har lagrade om honom." Bedömningen av om det är fråga om en allmän handling är densamma som gjorts i a) varför jag i det avseendet hänvisar till mitt svar på den delfrågan. Jag tänker mig alltså att betyget finns i automatiserad form. Jag bedömer således att handlingen är allmän enligt 2:3 TF även i detta fall. Huruvida handlingen är offentlig kan i detta hänseende uppmärksammas 21:7 OSL. Av nyss nämnda bestämmelse följer nämligen att sekretess gäller för personuppgift, om det kan antas att ett utlämnande skulle medföra att uppgiften behandlas i strid med PuL. Sekretess föreligger alltså om det kan antas att Hedvig skulle behandla personuppgifterna om Harry i strid med PuL. Att så är fallet framgår ej av förutsättningarna av frågan. Det framgår endast att Hedvig är nyfiken och att ändamålet tycks vara att se om hon är en bättre student än Harry, varför kravet på sekretess enligt min bedömning inte är uppfyllt. Handlingen är således att betrakta som både allmän och offentlig varför Hedvig med stöd av handlingsoffentligheten skall ha rätt att få ut betygsutdraget samt de aktuella personuppgifterna. c) "Samtliga mail på institutionen där hennes namn förekommer, för att kunna kontrollera vad alla lärare har att säga om henne." Det framgår inte att det är fråga om ett särskilt ärende, varför rätten till partsinsyn inte är aktuell. Även här blir det fråga om dessa mail är en allmän handling som Hedvig kan ha rätt att få ut med stöd av offentlighetsprincipen. Bedömningen görs som ovan nämnts enligt 2:3 TF, 2:6 och 2:7 TF. E-post är en handling, det är fråga om en upptagning som kan läsas med ett tekniskt hjälpmedel i form av exempelvis en dator. Det måste som ovan nämts antas att Stockholms universitet har en dator och således även själva utnyttjar detta hjälpmedel för att läsa e-post, varför handlingen även skall bedömas vara förvarad hos stockholms universitet. Värt att poängtera är att jag vidare tolkar det som att Hedvig efterfrågar intern mailkorrespondens eftersom det står mail "PÅ" institutionen samt att hon vill se vad lärare har att säga om henne. Vad gäller bedömningen huruvida e-postmeddelandena då är upprättade enligt 2:7 TF kan ledning hämtas av HFD 2013 ref. 86. Det framgår ej att e-postmeddelandena har expedierats i detta fall, inte heller att de har någon ärendeanknytning varför bedömningen skall ske enligt 2:7 1 st 2 meningen "när den har justerats av myndigheten eller på annat sätt färdigställts". Det framgår ej att någon aktiv åtgärd som justering eller annan färdigställning har skett varför jag i enlighet med bedömningen i nyss nämnda rättsfall drar slutsatsen att e-postmeddelandena som utväxtlats internt på Stockholms universitet inte utgör allmänna handlingar. Hedvig har därför inte rätt att få ut dessa e-postmeddelanden. I detta fall kan man även diskutera Hedvigs möjlighet till registerutdrag med stöd av PuL för det fall Stockholms universitet behandlar personuppgifter om henne. Observeras skall dock att ett registerutdrag inte ger Hedvig någon rätt att få ut samtliga mail på institutionen där
8 Omtentamen RINF VT16 2016-03-15 hennes namn förekommer, utan isåfall endast information om själva behandlingen, se 26 PuL om vilken information som kan ges. d) "Slutligen begär hon också ut lönebesked för sin professor i Etologi I, eftersom hon starkt misstänker att hen fått betalt från Harry för att få bästa betyg." Även här blir det fråga om en bedömning av om lönebeskedet är en allmän handlin (partsinsyn och registerutdrag aktualiseras ej). Bedömnningen görs som ovan nämnts med stöd av 2:3 TF. Detta lönebesked är förmodligen en handling i skrift (alt. en upptagning - se då bedömning i a och c), den är förmodligen också förvarad hos Stockholms universitet eftersom det gäller en professor på universitetet och stockholms universitet betalar ut lönen. Frågan är om handlingen är upprättad hos Stockholms universitet i enlighet med 2:7 1 st TF. Lönebeskedet måste betraktas som expedierats om det skickats ut till professorn, isåfall är det en allmän handling. Har detta inte skett ännu kan det ändock vara fråga om en allmän handling om någon aktiv åtgärd har skett i form av ex. justering (eller på annat sätt färdigställts). Detta framgår dock ej av frågan men endast om så är fallet är det fråga om en allmän handling som Hedvig har rätt till om ej sekretess föreligger, vilket ej kan tänkas vara fallet.
Poäng: 9 Kommentar: 3. Dötter som bor i Hjälplösa kommun försöker få en plats för sin gamla mamma på ett äldreboende. Utöver den bedömning av hjälpbehovet som kommunens biståndshandläggare gör måste vissa formalia uppfyllas. Dötter har därför etablerat kontakt också med handläggare Hann. Det visar sig att kommunen nyligen har infört nya rutiner baserade på e-tjänsten BOIRO som är obligatorisk att använda och dessutom förutsätter att en hel mängd säkerhetsåtgärder vidtas. En intensiv dialog utspelar sig i en hel mängd e-postmeddelanden som utväxlas mellan Dötter och Hann. Till slut är förvirringen om vad som gäller närmast total och eftersom Dötter är din kusin är det naturligt att vända sig till dig för att förhöra sig om rättsläget när det gäller främst följande frågeställningar. a) Stämmer det verkligen att en kommunal myndighet kan ställa krav på användningen av en viss e-tjänst. Det är ju orimligt att en 85-åring som inte ens klarar det praktiska i vardagen förväntas kunna sköta sina myndighetsärenden på internet. (3 p.) b) För att kunna använda BOIRO och skapa Mina sidor måste man dels vara kommuninvånare, dels uppfylla e-tjänstens olika säkerhetskrav. Här behöver Dötter få hjälp med att förstå hur kommunens krav på ett e-id förhåller sig till en e-legitimation med anknytande e-signering eller elektroniskt undertecknande som det visst lär heta numera. Vad skiljer det elektroniska från hand på penna? (4 p.) c) Dötter som utan att själv vara jurist är rätt duktig på informationssökning har funnit en signaturlag som innehåller en kryptisk bestämmelse som rör myndigheter. Den verkar utgå från att elektronisk signering alltid måste vara lagreglerad. Om det är så borde ju Hann kunna hänvisa till någon lag som Hjälplösa bygger sina krav på. (3 p.)
8 Svar: Omtentamen RINF VT16 2016-03-15 a) Tanken med e-förvaltningen är att förbättra och förenkla ärendehandläggnin och dylikt. Det är dock oundvikligt att denna utveckligen är komplex för vissa. En viktig rättssäkerhetsgaranti blir därför att myndigheten kan lämna förklaringar och vägledning. 4 FL Myndighetens servicesskyldighet är särskilt viktiga i sådana här fall och de ska hjälpa enskilda så som krävs - om en myndighet går över till helt it-baserat ställs också väldigt höga krav på att myndigheten hjälper enskilda som inte kan tillgodogöra sig denna utveckligen. 5 FL, Myndigheten är också skyldig att ska ta emot telefonsamtal och besök av enskilda. 6:6 OSL Myndighete ska lämna råd och ge inskilda möjlighet att på myndigheten beredas hjälp för insyn. Sammantaget betyder detta att ja, myndigheten kan ställa krav på att övergå till e-tjänst men det innebär också att det ställs mycket högre krav på myndighetens serviceskyldighet. Enskilda måste kunna få hjälp med sin e-tjänst av myndigheterna då det annars skulle kunna leda till förödande konsekvenser. För myndighetens skull hade det nog varit enklare att inte lägga allt på e-tjänst och ställa krav på det utan ha en övergångsperiod. Att ställa krav på ett enbart använda e-tjänst är dock inte så demokratiskt och ger inte alla samma förutsättningar. b) Eftersom myndigheten numera ska övergå från pappersform till digital form krävs också en uppdatering i hur användarna ska legitimera sig. I detta fall har aktuella myndigheten valt att använda sig av e-id. E-id är en personidentifieringsform i elektronisk form - t.ex. om du ska logga in på "dina sidor" - iställer för att gå till myndigheten och identifiera dig, art 3 p 1 eidas. E-underskrift är att på ett elektroniskt vis underteckna och kunna härröra vem det kommer ifrån, 2 siganturlagen. "Hand på penna" är således snarare e-signrering/underskrift. Det är en tjänst man använder när man kanske ska godkänna något via "mina sidor". Båda dessa är elektroniska tjänster som t.ex. är kopplad till din mobil. Du har då gjort en verifiering att en viss enhet (mobil) med en viss kod är kopplad till en särskild individ (dig). Såldes krävs det för att någon ska sno din identitet att 1) denne stjäl din mobil, 2) kan din personliga kod. Vad gäller "hand på penna" går en sådan indentitet att stjäla genom övning på någon annans underskrift. Alltså är e-legitimation (samlingsnamn för e-id och elektronisk signering) mycket mer rättsäkert. Vidare går inte "Hand på penna" att tillämpa elektroniskt och genom e-legitimationer kan myndigheter fastställa vem som skrivit under något och koppla det till visst innehåll; det är en del av informationssäkerheten & rättsäkerheten.
Omtentamen RINF VT16 2016-03-15 9 En av de viktigare skillnaderna är säkerhetssaspekten. Det gör en anvädning av myndighetens e-tjänster mer rättsäkert, en princip vårt samhälle bygger på. E-tjänster tappar sin funktion om enskilda fysisikt måste legitimera sig. Vidare är en uppenbar skillnad att e-legitimation sker elektronsikt och man behöver inte närvara fysiskt på myndigheten för att identifiera sig. Uppfylla legala formkrav. Detta är således ett sätt att anpassa sig till lagstiftning som inte var skriven när man tänkte på att e-tjänst skulle bli brett använt. Säkra bevis; går att härleda identifieringen/signeringen till en enskild person; en underskrift på papper går inte att spåra. c) Dötter syftar på signaturlagen. I 17 signaturlagen står det att om lag/författing kräver "egenhändig underskrift" och om det är tillåtet att uppfylla kravet med elektroniska medel ska kvalificerad elektronisk signatur anses uppfylla kravet. Det står vidare att vid kontakt med myndigheter kan kravet på elektronisk signering vara förenad med ytterligare krav. Slutsatsen är således att frågan om formkravet på underskrift alltid kan uppfyllas genom e-signering ska svaras nekande. Först och främst måste det vara klart att det är tillåtet att uppfylla kravet med elektroniska medel, det är således förenat med säkerhetskrav och säkerhetnivåer, 3 signaturlagen. Enligt praxis RÅ 2002 ref 206 uppfyllde inte e-signatur i samband med överklagan kravet på egenhändig underskrift, i FL står inget om att överklagan kan undertecknas elektronsikt. Såldes borde Hann när det kommer till egenhändigt undertecknande som ska ersättas av e-signering hänvisa till en lag/förordningn som godkänner det; vilken lag/författnings det skullevara i detta fallet vet inte jag och kan därför inte svara vidare på frågan. Att observera är dock att kravet på skriftlighet kan uppfyllas genom de olika e-legitimationerna. Om det bara är ett sådan formkrav som är aktuellt i förevarande fall är det inget problem och kan uppfyllas genom e-legitimation utan vidare uttryckt stöd i lag.
10 Omtentamen RINF VT16 2016-03-15 Poäng: 10 Kommentar: