Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation

Relevanta dokument
Ett säkert statligt ID-kort med e- legitimation (SOU 2019:14)

Betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) - remissvar

Betänkandet SOU 2019:14 Ett säkert statligt ID-kort med e-legitimation

Yttrande över betänkandet Ett säkert statligt ID-kort med e-legitimation (SOU 2019:14)

Remissvar angående SOU 2019:14: Ett säkert statligt IDkort- med e-legitimation (dnr Ju2019/01281/L4)

Remissvar Ett statligt identitetskort och en statlig e-legitimation (SOU 2019:14)

Kommittédirektiv. Åtgärder för att minska bedrägeribrottsligheten skärpta krav och rutiner för svenska identitetshandlingar. Dir.

Betänkandet - E-legitimationsnämnden och Svensk E-legitimation (SOU 2010:104)

^Synskadades. Yttrande över "Reboot - omstart för den digitala förvaltningen" SOU 2017:114 FI2018/00106/DF

Stockholm den 22 augusti 2019

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Remissvar Så stärker vi den personliga integriteten (SOU 2017:52)

Yttrande över remiss av slutbetänkandet reboot omstart för den digitala förvaltningen (SOU 2017:114)

BILAGA 3 Tillitsramverk Version: 2.1

Ställningstagande Digital identitetshantering

Mina meddelanden. En tjänst för säker digital post från myndigheter och kommuner

Skolfederation.se. KommITS

Mina meddelanden. säker digital post från myndigheter och kommuner

Elevlegitimation ett konkret initiativ.

Remissvar Datalagring brottsbekämpning och integritet (SOU 2017:75)

Snabbare lagföring (Ds 2018:9)

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Introduktion. September 2018

Bättre behörighetskontroll (SOU 2012:42) Remiss från Socialdepartementet Remisstid 31 oktober 2012

Vad händer med översynen av Svensk e-elegitimation?

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Remissvar Remiss nya regler om faderskap och föräldraskap, Dnr Ju2018/04106/L2 (SOU:68)

Finansinspektionens författningssamling

Hur skapar du en koppling mellan svenska och utländska eid:n?

Skälen för Socialstyrelsens ställningstagande

E-legitimering och e-underskrift Johan Bålman esam

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION.SE För E-tjänsteleverantör

eidas-förordningens krav det juridiska perspektivet Anna Månsson Nylén

Yttrande över slutbetänkande Reboot omstart för den digitala förvaltningen (SOU 2017:114)

Remissvar TCO Så stärker vi den personliga integriteten, SOU 2017:52

Kopplingsregister eidas. Förstudie

Digitalisering först till vilket pris?

Remissvar angående slutbetänkandet Reboot omstart för den digitala förvaltningen, SOU 2017:114

Christoffer Karsberg Internationell samordnare, Enheten för verksamhetssamordning och strategisk analys, MSB

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

BILAGA 1 Definitioner

Vad händer här och nu? E-legitimationsnämndens aktiviteter

Remissvar reboot omstart för den digitala förvaltningen (SOU 2017:114)

Frågor och svar. Frågor kring åtkomstlösning

BILAGA 1 Definitioner Version: 2.01

Svensk e-legitimation och eidas

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

BILAGA 1 Definitioner

Yttrande över betänkandet Bättre behörighetskontroll (SOU 2012:42)

Integritetspolicy. AriVislanda AB

Remiss av SOU 2013:80 Ett minskat och förenklat uppgiftslämnande för företagen

Betänkandet SOU 2017:23 digitalforvaltning.nu (Fi2017/01289/DF) Sammanfattning 1(10) Yttrande /112. Finansdepartementet

FOI rekommenderar inte outsourcad IT-drift och förvaltning.

Finansinspektionens författningssamling

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Är era e-tjänster redo? Nu vill nya och utländska e-legitimationer in!

Tillitsregler för Valfrihetssystem 2018 E-legitimering

BILAGA 1 Definitioner Version: 2.02

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION För Tjänsteleverantör

Yttrande över utredning (2017:52) Så stärker vi den personliga integriteten

Betänkandet EU:s dataskyddsförordning och utbildningsområdet (SOU 2017:49)

Myndighetsdatalag (SOU 2015:39)

Tillitskrav för Valfrihetssystem 2017 E-legitimering

Rätt information på rätt plats i rätt tid (SOU 2014:23) remissvar till kommunstyrelsen

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

COM HEM-KOLLEN TEMA INTEGRITET. Februari 2018

Anpassa era e-tjänster. Med nya och utländska e-legitimationer behövs också fristående underskriftstjänst

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Information om personuppgiftsbehandling till studenter

Efos PKI-struktur. Den nya PKI-strukturen. Användningsområden för certifikat

INTEGRITETSPOLICY Tikkurila Sverige AB

Remiss av slutbetänkandet reboot - omstart för den digitala förvaltningen (SOU 2017:114)

PM 2015:127 RVI (Dnr /2015)

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

E-legitimationsdagen

Teknisk guide för brevlådeoperatörer. Annika Melin Version: 1.1

Remissvar Juridik som stöd för förvaltningens digitalisering (SOU 2018:25)

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

Rätt information på rätt plats och i rätt tid (SOU 2014:23) remissvar

AVTAL FÖR MEDLEMSKAP I SKOLFEDERATION. För Användarorganisation

Utdrag ur protokoll vid sammanträde Närvarande: F.d. justitieråden Gustaf Sandström och Lena Moore samt justitierådet Anders Eka

Sekretess, lagar och datormiljö

Funktionsrätt Sverige

BILAGA 3 Tillitsramverk

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

INFORMATIONSSÄKERHET OCH DATASKYDD

BILAGA 3 Tillitsramverk Version: 2.02

Ökade möjligheter att resa inom EU med nationellt identitetskort

Tjänster för elektronisk identifiering och signering

Kommittédirektiv. Effektiv styrning av nationella digitala tjänster i en samverkande förvaltning (N 2016:01) Dir. 2016:39

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Patientlag (SOU 2013:2)

Mina meddelanden säker digital post från myndigheter och kommuner

Remiss från Justitiedepartementet - Ny dataskyddslag (SOU 2017:39)

Utredningen om genomförande av NIS-direktivet

YTTRANDE. Dnr Ju2017/05090/L6. Så stärker vi den personliga integriteten (SOU 2017:52) slutbetänkande av Integritetskommittén

Verksamhetsplan Informationssäkerhet

Vad är en e-legitimation och hur kan den användas? Presentation vid Arena den 28 september 2007, Irene Andersson,

Yttrande över SOU 2016:41 Hur står det till med den personliga integriteten?

Betänkandet SOU 2017:114 Reboot omstart för den digitala förvaltningen

Transkript:

INTERNET. STIFTELSEN REMISSVAR 2019-08-20 Justitiedepartementet Ju/2019/01281 /L4 sou 2019:14 Internetstiftelsens remissvar på betänkandet Ett säkert statligt ID-kort - med e-legitimation (SOU 2019:14) Internetstiftelsen är en oberoende, affärsdriven och allmännyttig organisation. Vi verkar för ett internet som bidrar positivt till människan och samhället. Vi är en stiftelse och vår urkund slår fast att vi ska säkerställa en stark och säker infrastruktur för internet som tillgodoser dagens och framtidens behov i Sverige samt främja forskning, utbildning och undervisning med inriktning på internet. Vi ansvarar för internets svenska toppdomän.se och sköter även drift och administration av toppdomänen.nu. Intäkterna från affärsverksamheten finansierar en rad satsningar i syfte att möjliggöra att människor kan nyttja internet på bästa sätt och att ge kunskap om internetanvändningen i Sverige samt digitaliseringens påverkan på samhället. Vi tillhandahåller evenemang och utbildningsinsatser som gör det enklare att förstå och använda internets tjänster och som bidrar till ökad kompetens och fler möten som främjar internetinnovation. Med våra identitetsfederationer förenklar vi inloggning och höjer säkerheten i identitetsoch kontohantering för både användare och leverantörer av olika tjänster inom skola, hälso- och sjukvård. Användaren kan få en och samma inloggning till alla de tjänste som används av organisationen. Tjänsteleverantören får en standardiserad och skalbar lösning. En identitetsfederation är en säker och skalbar lösning för att hantera åtkomst och behörighet till digitala tjänster. Vi stödjer också branschsamarbeten för att stimulera en god utveckling av standarder och etablering av infrastruktur inom skola, hälso- och sjukvårdssektorn. Vi möjliggör utveckling av öppna standarder som digitaliserar och förenklar skolans administrativa processer. Internetstiftelsen är tillfrågad remissinstans för remissen av betänkandet "Ett säkert statligt ID-kort - med e-legitimation " (SOU 2019 : 14 ). Vi lämnar följande synpunkter, främst inom området e-legitimation (avsnitt 5 och 12) och avsnitten i utredningen som behandlar integritetsaspekter. Internetstiftelsen I Box 92073, 120 07 Stockholm I Tel 08 452 35 00 I Org.nr 802405-0190 I internetstiftelsen.se

Övergripande synpunkter Internetstiftelsen ställe r sig bakom utredningens förslag om ett enda statligt identitetskort och en statligt utfärdad e-legitimation på den högsta tillitsnivån. Den statligt utfärdade e-legitimationen kommer, i takt med att det föreslagna statliga id-kortet blir den dominerande fysiska id-handlingen, att utgöra ett mycket viktigt komplement till övriga svenska e-legitimationer på åtminstone följande sätt: Användarna kommer att ha ett reservalternativ som finns på en armlängds avstånd oavsett var användaren befinner sig. Uppvisande av den statliga e-legitimat ionen i samband med utfärdande av andra e-legitimationer innebär en ökad säkerhet för de andra e legitimationerna. Den statliga e-legitimationen blir ett naturligt alternativ på jobbet, både internt om så krävs och externt gentemot förlitande parter, för att identifiera vem det är som använder e-legitimationen. Rätten att kunna identifiera sig i utländska tjänster, på den högsta tillitsnivån enligt EU:s eldas-förordning (eller motsvarande), kommer att vara viktigt framöver och i den frågan är det bra att staten tar ett grundläggande ansvar. Vi instämmer med utredningens förslag om att det är personer med svenska personnummer som har fyllt 13 år som ska kunna skaffa den statliga e-legitimationen. Utredningens förslag och direktiv täcker dock inte in allas behov av att kunna identifiera sig digitalt. Vi lämnar därför följande rekommendationer till ytterligare åtgärder: Staten bör, i den takt och i den omfattn ing det är möjligt, ställa tillgänglighetskrav på e-legitimationer så att personer med olika tillgänglighetsbehov inkluderas i tillräckligt många e-legitimationslösningar. Statliga inloggningsmetoder på lägre tillitsnivå behöver tas fram för nyanlända utan giltiga identitetshandlingar innan de har fått svenskt personnummer. Barn under 13 år ska också ges rätten att kunna identifiera sig digitalt, exempelvis i förhållande till skolan, att genomföra köp för veckopengen, och för att utesluta att äldre kommer in på sajter som riktar sig endast till barn. Staten bör därför som ett första steg följa och vid behov uppmuntra marknaden, skolan och föräldrarna att lösa barns behov av att kunna identifiera sig digitalt. Detaljerade synpunkter Vi ställer oss bakom förslaget i avsnitt 9.4 om att Polismyndigheten ska utfärda det statliga id-kortet och det statliga e-legitimationsalternativet. I samband med införandet av detta rekommenderar vi Polismyndigheten att i bred samverkan med många samhällsa ktörer, föra ut budskap om vikten av att över tid skaffa det nya id-kortet. Risken är annars att införandet kommer att gå för långsamt i förhållande till behovet på samhällsnivå. Internetstiftelsen I Box 92073, 120 07 Stockho lm I Tel 08 452 35 00 I Org.nr 802405-0190 I internetst iftelsen.se 2

Vi ställer oss bakom utredningens väl avvägda förslag i avsnitt 10.2.7 om undantag kopplat till kravet på personlig inställelse för att inkludera personer som inte kan skaffa e-legitimation på annat sätt på grund av sjukdom, funktionsnedsättning eller hög ålder. Vi vill dessutom föra fram, i tillägg till utredningens förslag, vikten av att samhällets aktörer arbetar vidare med att utveckla fullmaktshantering kopplat till sina digitala tjänster eftersom det kommer att finnas grupper som trots möjligheten till e-legitimation ändå inte själva bör eller kan använda e-legitimationen. Vi ställer oss bakom utredningens förslag i avsnitt 12.9 om att den statliga e legitimationen även ska innehålla en förmåga till elektronisk underskrift, eftersom inte alla digitala tjänster inom överskådlig tid kommer att ha tillgång till egen underskrifttjä nst. Vi anser att målet bör vara att e-legitimationen ska fungera att använda brett i samhället. Utöver utredningens slutsatser, särskilt avsnitt 12.13 i betänkandet, anser vi därför att åtminstone följande krävs för att uppnå målet: Enkla villkor. Villkoren för förlitande parter ska var enkla att förstå och acceptera och gärna reglerade så att ingen betungande avtalsreglering tillkommer. Kostnadsfri användning. Användningen bör vara kostnadsfri både för användarna och för förlitande parter i både offentlig och privat sektor. På det sättet undviks kostsam administration och e-legitimationen når lättare ut. Den konkurrenssnedvridning detta skulle riskera att medföra vägs gott och väl upp av att majoriteten av användarna kommer att välja andra e-legitimationer som är enklare att använda. Standardiserad intygsutgivning. Att Polisen i egenskap av e legitimationsutfärdare deltar med sin kommande identitetsintygsfunktion i myndigheten DIGG:s identitetsfederation, Sweden Connect, för såväl inhemska som utländska transaktioner. Detta kräver dels att Sweden Connect är öppen även för privata förlitande parter i Sverige, dels att Polisen både som e legitimationsutfärdare och identitetsintygsfunktion följer DIGG:s specifikationer, vilket bidrar till en robust svensk digital infrastruktur. Sweden Connect passar väl ihop med de identitets- och behörighetsfederationer Internetstiftelsen är federationsoperatör för. Valbart i internetbanken. För att nå ett brett förlitande i samhället krävs en särskild dialog, mellan staten och privata aktörer som erbjuder viktiga tjänster där e-legitimation krävs för åtkomst, om vikten av att inkludera den statliga e legitimationen som valbart alternativ vid inloggning och e-underskrift inte bara hos offentliga myndigheter utan även i internetbanker och i andra samhällsviktiga tjänster i privat sektor. Internetstiftelsen I Box 92073, 120 07 Stockho lm I Tel 08 452 35 00 I Org.nr 802405-0190 I internetstiftelse n.se 3

I ntegritetsaspekter Utredningen föreslår att det i ett lagringsmedium på det statliga id-kortet ska finnas fingeravtryck och ansiktsbild. Fingeravtrycken och ansiktsbilderna ska kunna kontrolleras både vid ansökan om och utlämnande av ett nytt id-kort eller pass. Kontroll ska även kunna göras i samband med resa till eller från Sverige. Eftersom det statliga id-kortet i det närmaste blir obligatoriskt så innebär det att en stor mängd id-kort med känsliga personuppgifter kommer finnas ute i samhället. Det bör därför ställas höga krav på säkerheten i id-korten, detta så att till exempel inte oseriösa eller brottsliga aktörer kan komma åt denna känsliga information från id-korten eller från de register i vilka dessa uppgifter behandlas. På sidan 284 beskriver utredningen kort vilka tekniska säkerhetsåtgärder som idag har vidtagits avseende fingeravtrycken som lagras i pass. Internetstiftelsen har dock inte i utredningen kunnat utläsa vilka tekniska säkerhetsåtgärder som ska krävas för att skydda informationen på id-korten från att exempelvis avläsas av obehöriga aktörer. Internetstiftelsen anser att frågan om den tekniska säkerheten kring informationen som lagras i id-korten inte är tillräckligt belyst och efterfrågar vidare utredning. Internetstiftelsen skulle även vilja se en utförligare utredning av informationssäkerhetsaspekterna för de register och system där de känsliga personuppgifterna behandlas. Om detta inte inryms i utredningens direktiv så vill Internetstiftelsen ändå belysa vikten av att den känsliga informationen och personuppgifterna behandlas med höga krav på informationssäkerhet inte bara på de fysiska id-handlingarna utan även i de system och register där uppgifterna finns. Det pågår även ett arbete inom Justitiedepartementet med att se över behandlingen av personuppgifter inom passverksamheten. Som utredningen konstaterar i avsnitt 10.3.1 kan dessa två parallella utredningar innebära att om både Justitiedepartementets och denna utrednings förslag genomförs, kommer Polismyndigheten och de andra passmyndigheterna att få tillämpa olika bestämmelser om behandling av personuppgifter i två mycket närliggande verksamheter. Om bestämmelserna liknar varandra kommer det sannolikt inte att innebära några svårigheter. Men om bestämmelserna inte är liknande eller i värsta fall är motstridiga kan detta leda till svårigheter för de tillämpande myndigheterna vilket i sin tur kan leda till negativa konsekvenser för enskildas personliga integritet. Det är enligt Internetstiftelsen viktigt att lagstiftaren bevakar båda dessa fortsatta lagstiftningsarbeten och undviker otydlighet eller motstridighet i regleringarna av id-korts- och passregistren. Internetstiftelsen vill också även informera om att det i dagsläget finns risk för att information om var och när en e-legitimation används sparas i för stor utsträckning hos olika e-legitimationsutfärdares identitetsintygsfunktion. Därför är det av särskild betydelse att den informationen gallras så snart det är möjligt och lämpligt vid användning av den föreslagna statliga e-legitimationen och att detta utgör ett gott exempel för andra e-legitimationsutfärdare. Internetstiftelsen I Box 92073, 120 07 Stockholm I Tel 08 452 35 00 I Org.nr 802405-0190 I internets tiftelsen.se 4

Sammanfattning Sammanfattningsvis välkomnar Internetstiftelsen förslagen i utredningen. Vi vill dock särskilt betona vikten av att såväl lagstiftaren som berörda myndigheter värnar om den personliga integriteten samt ställer krav på mycket god informationssäkerhet avseende de statliga id-korten, e-legitimationerna och vid personuppgiftbehandlingen som sker i samband med dessa. Internetstiftelsen har i detta remissvar även lämnat ytterligare förslag med målet att alla ska kunna identifiera sig digitalt på ett säkert sätt. Vi hoppas att dessa förslag är det fortsatta utrednings- och lagstiftningsarbetet till hjälp. St~ G8-=z VD, Internetstiftelsen Internetstiftelsen I Box 92073, 120 07 Stockholm I Tel 08 452 35 00 I Org.nr 802405-0190 I internetsti ftelsen.se 5

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss