Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104



Relevanta dokument
Remiss: Förslag till förordning om behandling av personuppgifter i Lantmäteriets databas för arkiverade handlingar

Fastställt av kommunfullmäktige den 26 mars 2013, 54.

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

E-delegationen VLDS 4.1 Juridiska aspekter på digital samverkan v1.0

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsynsavdelningen Dnr RA /195

Patientdatalag (2008:355)

Svensk författningssamling

Förelägganden efter genomförd inspektion vid Umeå universitet

Förfrågningsunderlag

Riksarkivet Yttrande 1 (5)

SÖDERTÄLJE KOMMUN Utbildningskontoret

Datainspektionens beslut

Inspektion av arkivvården vid Kammarrätten i Jönköping

Tillsyn enligt personuppgiftslagen (1998:204)- Pensionsmyndighetens webbtjänst Dina Pensionssidor

Inspektion av arkivvården vid Synskadades Riksförbund den 31 oktober 2012.

Stiftelsen Norrlandsfonden Box Luleå

Krigsarkivets rapport efter inspektion av arkivvården hos Försvarsmakten, Tredje sjöstridsflottiljen (3.sjöstridsflj) den 10 september 2009.

Riktlinjer för statliga myndigheters användning av sociala medier ur ett rättsligt perspektiv. Johan Bålman E-delegationen

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Datum Dnr HLA /5635. Inspektion av arkivvården vid AB Svensk Bilprovning, stationen i Kramfors den 13 mars 2013

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter vid rutinkontroll av förares innehav av taxiförarlegitimation

Regionala etikprövningsnämnden i Uppsala Box 1964

Tillsyn enligt personuppgiftslagen (1998:204) Bolagsverkets utlämnande av personuppgifter till Bisnode AB

BESLUT l * Meddelat i Göteborg. Sida l (5) Mål nr KAMMARRATTEN I GÖTEBORG Avdelning 2. KLAGANDE Plusgymnasiet AB

Offentlighet och sekretess Utbildningstillfälle Huvudregistrator Jenny Åtegård

Arkivhandbok för Karolinska Institutet

Socialstyrelsens yttrande över betänkandet Myndighetsdatalag (SOU 2015:39)

DIARIEFÖRING OCH DET JURIDISKA REGELVERKET Version 0.1

Gallring av digitala handlingar

PERSONUPPGIFTSLAG. Den fysiska person som, efter förordnande av den personuppgiftsansvarige,

Att: Ulrika Gustafsson Samrådsgruppen för kommunala arkivfrågor. Sveriges Kommuner och Landsting Hornsgatan Stockholm

Inspektionsrapport 1 (8) Tillsynsavdelningen Dnr RA /4754 A-K Andersson

OS./. riksåklagaren ang. våldtäkt m.m.; nu fråga om utfående av kopior av ljudupptagningar av förhör vid tingsrätten och i hovrätten

Tillsyn enligt kreditupplysningslagen (1973:1173) och personuppgiftslagen (1998:204)

Kommittédirektiv. Förutsättningar för registerbaserad forskning. Dir. 2013:8. Beslut vid regeringssammanträde den 17 januari 2013.

Inspektion av arkivvården vid Opus Bilprovning AB, stationen i Härnösand-Saltvik den 13 maj 2013

Förändringar i regelverket avseende införande av intygskonverteringstjänst och alternativt tekniskt anslutningsförfarande

Regelverk för integritetsskydd och bevarande: kaos eller ordning?

Varje myndighet är en egen arkivbildare och svarar för vården av sitt arkiv enligt arkivlagen och på det sätt som framgår av detta arkivreglemente.

Svensk författningssamling

Granskning av barn- & utbildningsnämndens hantering av inkomna/upprättade allmänna handlingar

Tillsyn enligt personuppgiftslagen (1998:204) registrering av arbetsförmågebedömningar om anställda i rehabiliteringssystem

Remissyttrande över promemorian Skydd för enskilds identitet i domar och beslut

Promemoria med utkast till lagrådsremiss Skydd för enskilds identitet i domar och beslut

Anslutningsavtal. inom identitetsfederationen för offentlig sektor. för leverantör av eid-tjänst

Inspektion av arkivvården vid Umeå universitet, Institutionen för socialt arbete, den 17 september 2014

Söderhamns kommun. Granskning av kommunens rutiner för att upprätthålla en god offentlighetsstruktur. Revisionsrapport

Dokumenthanteringsplan för myndighetsnämnden

Sammanhållen journalföring inom hälso- och sjukvård

Utdrag ur protokoll vid sammanträde Förslaget föranleder följande yttrande av Lagrådet:

Krigsarkivets rapport efter inspektion av arkivvården hos Försvarsmaktens telenät- och markteleförband (FMTM) i Örebro den 23 april 2009.

Regeringens proposition 2014/15:143

Riktlinjer för digital arkivering

INSPEKTION AV HANTERINGEN AV ALLMÄNNA HANDLINGAR HOS SÖDERTÄLJE KYRKOGÅRDSFÖRVALTNING

Yttrande 1 (5) Verkskansliet Dnr RA /2636 Juridiska enheten Ert Dnr Ju2010/3874/L6

Polismyndigheten i Jämtlands län Box Östersund

Yttrande över Departementspromemorian Domstolsdatalag (DS 2013:10)

Remiss: En ny kameraövervakningslag (SOU 2009:87), (Ju2009/9053/L6)

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Migrationsverket

STOCKHOLM. Långsiktig och strategisk styrning av informationsförsörjningen

Yttrande över slutbetänkandet Myndighetsdatalagen (SOU 2015:39)

ÖVERGRIPANDE PRINCIPER FÖR OFFENTLIGHET OCH SEKRETESS I INTEGRITETSKÄNSLIG FORSKNING

Riksarkivets nationella överblick över arkivfrågorna och arkivverksamheten i landet enskilda arkiv

Regler för bevarande av elektroniska handlingar vid Mittuniversitetet

Olofströms kommun. Granskning av hanteringen av allmänna handlingar. Revisionsrapport. KPMG AB 9 juni 2009 Fredrik Ottosson

Tillsyn enligt personuppgiftslagen (1998:204) Polismyndighetens behandling av personuppgifter i belastningsregistret och misstankeregistret

Stockholm den 28 oktober 2015

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Inspektion av arkivvården vid Posten AB den 8 september 2014

YTTRANDE Nils Fjelkegård Datum Dnr /112

Arkivreglemente för Kristinehamns kommun

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tullverket Box STOCKHOLM

Sociala medier ur ett rättsligt perspektiv. Johan Bålman, E-delegationen

Tillsyn enligt personuppgiftslagen (1998:204) personuppgiftsbehandling i anslutning till Pliktverkets e-tjänst för lämplighetsundersökning

Riksarkivet (RA) inspekterade den 19 mars 2012 arkivvården vid Smittskyddsinstitutet (SMI).

Riktlinjer för hantering av arkiv i Gävle kommun

Yttrande över betänkandet Legitimation och skärpta behörighetsregler (SOU 2008:52)

Hur gör jag med dokumenten?

Arkivfrågor när en myndighet startar

Ärendets diarienummer Första giltighetsdatum Diarieplanbeteckning 102/

Stadsarkivet - Rapport från stadsarkivets uppföljning av tillsyn 2 juni arkivförvaring på Stationsgatan 12

Införande av vissa internationella standarder i penningtvättslagen

DOM Meddelad i Stockholm

Rikspolisstyrelsens författningssamling

Riktlinje för Göteborgs Stad i sociala medier

sökningar på referenspersoner i Migrationsverkets centrala utlänningsdatabas samt slagningar i misstanke- och belastningsregistret

Riksarkivets förslag till föreskrifter och allmänna råd om arkivlokaler

Kvalitetsregister & legala förutsättningar. Moa Malviker Wellermark, Jurist SKL, Landstingsjurist LiÖ

Betänkandet Allmänna handlingar i elektronisk form offentlighet och integritet (SOU 2010:4)

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Yttrande över slutbetänkande Rätt information på rätt plats i rätt tid, SOU 2014:23

Inspektion av arkivvården vid Myndigheten för yrkeshögskolan

Kommunikationspolicy för Linköpings kommun

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Sida l (6) djjfo KAMMARRÄTTEN "DT7CT T TT Mål nr

-CXf Wl \ct(fUl_

Transkript:

1 (5) Datum Dnr RA 04-2011/00584 2011-04-18 Ert Dnr N2011/559/ITP Näringsdepartementet 103 33 Stockholm Betänkandet E-legitimationsnämnden och Svensk e-legitimation SOU 2010:104 Riksarkivet har tagit del av betänkandet och instämmer i att det behövs en infrastruktur som styrs av ett gemensamt regelverk för aktörerna som verkar inom denna. Svensk e-legitimation borde ge bättre förutsättningar att styra och få en likartad hantering av allmänna handlingar som tillkommer inom ramen för infrastrukturen. Betänkandet är ett viktigt steg mot en effektiv e- förvaltning. Riksarkivet vill ändå rikta viss kritik mot utformningen. Sammanfattning Riksarkivets huvudsakliga invändningar är följande: Problem att säkerställa det långsiktiga bevarandet hos utfärdare; otydlighet om vad som är allmänna handlingar hos myndigheterna; avsaknad av kartläggning av handlingsflödet och frågor om gallring av handlingar i infrastrukturen; överlappning av tillsynsrätten. Bevarande av handlingar hos utfärdare av Svensk e-legitimation Riksarkivet ställer sig tveksam till att reglera bevarande av handlingar som enskilda behöver för att tillvarata sin rätt genom civilrättsliga avtal. I förslaget till allmänna villkoren för Infrastrukturen för Svensk e-legitimation, i bilaga 6 i betänkandet, regleras Bevarande av handlingar i punkterna 1.81 1.85. Riksarkivet ser flera problem med förslaget. Riksarkivet saknar också ett resonemang om huruvida någon del av hanteringen hos utfärdarna kan anses utgöra myndighetsutövning. Upphörande av verksamheten Enligt punkt 1.84 ska en utfärdare av Svensk e-legitimation som upphör med sin verksamhet informera sina användare och berörda e-tjänsteleverantörer. Utfärdaren ska hålla arkiverat material tillgängligt. Detta kan låta sig göra om utfärdaren finns kvar men slutar med sin verksamhet som utfärdare av Svensk e-legitimation. Om utfärdaren däremot går i konkurs eller köps upp av någon annan kan det däremot bli problem att säkerställa det långsiktiga bevarandet av arkivmaterialet. Utfärdaren, som pekas ut som ansvarig för arkivmaterialet, finns ju då inte längre som juridisk person. Även om reglerna kompletteras av bestämmelser om vem som ska ta över ansvaret befarar Riksarkivet att problemet kvarstår. Postadress: Riksarkivet, Box 12541, 102 29 Stockholm Besöksadress: Fyrverkarbacken 13, Stockholm Telefon: 010-476 70 00 Telefax: 010-476 71 20 E-post: riksarkivet@riksarkivet.ra.se Internet: www.riksarkivet.se Organisationsnr: 202100-1074

2 (5) En parallell kan göras med lagen (1994:1383) om överlämnande av allmänna handlingar till andra organ än myndigheter för förvaring som reglerar hanteringen av allmänna handlingar som finns hos de organ som har tagit över verksamhet från bolagiserade myndigheter. Enligt det regelverket ska sådana organ meddela om deras organisation eller arbetssätt på grund av konkurs, fusion, försäljning av verksamhet eller liknande händelse förändras på sätt som kan antas inverka på dess hantering av handlingarna. Riksarkivets erfarenheter av detta, genom sin tillsyn över handlingarna, är att det fungerar dåligt. Till en början går det att spåra var handlingarna finns, men på lite längre sikt, efter förändrade ägarförhållanden blir det snabbt omöjligt, eftersom de nya bolagen sällan känner till att det finns sådana handlingar hos det bolag som de har förvärvat. Modeller för att handlingar hos enskilda organ ska bli allmänna handlingar Riksarkivet anser att handlingar som avsätts i verksamheter som har karaktär av myndighetsutövning och som utförs av enskilda organ bör bevaras inom ramen för offentlighetsprincipen. Det finns olika modeller för att åstadkomma detta. Den första huvudmodellen innebär att vissa handlingar eller uppgifter hos identitetsutfärdarna genom att de blir så kallade 2:4-organ, jämställs med handlingar hos statliga myndigheter. På det sättet blir de allmänna och omfattas av tryckfrihetsförordningen (1949:105) (TF), Offentlighets- och sekretesslagen (2009:400) (OSL) och arkivlagens (1990:782) bestämmelser. Detta kan enkelt åstadkommas genom en ändring av bilagan till OSL. Fördelen med en sådan modell är bl.a. att den löser den rättssäkerhetsproblematik som beskrivits ovan, samtidigt som den tillförsäkrar allmänheten insyn i verksamheten. Lösningen är lagstiftningstekniskt enkel då det endast handlar om att utöka tillämpligheten av ett redan färdigt system för handlingsoffentlighet, sekretess och arkiveringsskyldighet. Den andra huvudmodellen är att identitetsutfärdarna ska vara skyldig att lämna in vissa handlingar eller uppgifter till en myndighet, lämpligen E- legitimationsnämnden, så att handlingarna och uppgifterna blir allmänna där. Liknande lösningar finns för handlingar i disciplinärenden hos Advokatsamfundet som ska lämnas till Justitiekanslern genom 42 och 45 i stadgarna för Sveriges advokatsamfund (1963:580), för slutbetyg och betygsdokument fristående skola som från och med den 1 juli 2012 ska lämnas till den kommun där friskolan är belägen enligt 29 kap. 18 skollagen (2010:800). Riksarkivet förordar det första lösningsalternativet, istället för särlösningar. I sammanhanget vill Riksarkivet också passa på att efterlysa en gemensam lösning för alla valfrihetssystem. Bevarande av handlingar hos E-legitimationsnämnden och de offentligrättsliga e- tjänsteleverantörerna Enligt förslaget ska även privaträttsliga e-tjänsteleverantörer kunna ansluta sig till Svensk e-legitimation. Riksarkivets synpunkter begränsar sig dock till

3 (5) hanteringen av handlingar hos de e-tjänsteleverantörer som omfattas av TF, OSL och arkivlagen. E-legitimationsnämnden I bilaga 6, Tillitsramverk, punkten 1.85 kan man läsa att Elegitimationsnämnden ska [på motsvarande sätt under den tid som behövs bevara handlingar av betydelse för kontroller av identitet, handlingars äkthet eller annat av betydelse inom Infrastrukturen för Svensk e-legitimation]. Även om detta är tänkt som en upplysning till identitetsutfärdaren (som motpart) så vill Riksarkivet påtala att sådana handlingar lyder under TF, OSL och arkivlagen, och att Riksarkivet har föreskriftsrätt på området. Hur länge allmanna handlingar ska bevaras kan inte vara föremål för avtal mellan E- legitimationsnämnden och identitetsutfärdarna. Såvitt Riksarkivet förstår av resonemanget i avsnitt 5.3.4, föreslår inte heller utredningen något undantag från gällande regelverk med gallring av uppgifter eller handlingar hos E- legitimationsnämnden. Insyn Enligt arkivlagen ska allmänna handlingar myndigheternas arkiv bevaras för att tillgodose rätten att ta del av allmänna handlingar, behovet av information för rättsskipning och förvaltning samt forskningens behov. Riksarkivets utgångspunkt är således att myndigheternas arkiv ska bevaras som en garanti för rättssäkerhet, medborgerlig rätt till insyn och demokrati. Bevarandet ska, med andra ord, inte enbart ske för historiska, statistiska eller vetenskapliga ändamål. Om gallring ska ske efter en viss tidpunkt, så innebär begreppet gallring att uppgifterna förstörs. Riksarkivet anser att arkivlagens presumtion för bevarande bör gälla och att Riksarkivet får möjlighet att föreskriva om gallring som undantag från huvudregeln. Avvikande bestämmelser om gallring av allmänna handlingar bör enligt Riksarkivets mening inte utfärdas av integritetshänsyn. Sådana hänsyn i den offentliga förvaltningen regleras redan i OSL. Enligt Riksarkivets uppfattning stärks inte den enskildes integritet genom att uppgifter gallras. Gallring är en aktiv åtgärd som innebär att uppgifter förstörs. Att gallra är därmed även en oåterkallelig åtgärd som resulterar i en slutlig förlust av rätten att ta del av allmänna handlingar. Sett ur den enskildes perspektiv medför gallringen ett avsteg från den i TF reglerade rätten till insyn i myndigheternas verksamhet. Ett alternativt sätt att skydda den personliga integriteten är, enligt Riksarkivets uppfattning, att uppgifter bevaras samtidigt som de omfattas av sekretess. Bevarandet sker då i den registrerades intresse genom att möjligheter finns att eftersöka vad som registrerats och därigenom också ge en möjlighet till upprättelse om felaktigheter har begåtts. E-tjänsteleverantörer Riksarkivet anser att det utifrån beskrivningen av den föreslagna modellen i dagsläget är svårt att få en uppfattning om vad som kommer att bli allmänna handlingar hos E-legitimationsnämnden respektive e-tjänsteleverantörerna.

4 (5) Utredningen är otydlig med vilken sorts handlingar som kommer att skapas inom ramen för infrastrukturen och vem som får ansvar för dessa. Riksarkivet efterlyser därför en kartläggning av det tänkta handlingsflödet i infrastrukturen. Man bör utreda frågor som bl.a. rör kopior, utkast och handlingar som förvaras som ett led i en teknisk bearbetning innan infrastrukturen implementeras. Utredningen behandlar översiktligt frågor om gallring av handlingar som inkommer till e-tjänsteleverantörerna, t.ex. identitetsintyg på sidan 87, samt certifikat och publika nycklar på sidan 71. Riksarkivet vill påminna om att myndigheter endast får gallra allmänna handlingar i enlighet med Riksarkivets föreskrifter eller beslut om inte särskilda gallringsföreskrifter finns i lag eller förordning. Beträffande myndigheternas hantering av handlingar som tillkommer inom ramen för e-tjänster framhåller Riksarkivet i rapporten Elektroniskt underskrivna handlingar (2006:1) att samtliga handlingar som kommer in till en myndighet eller upprättas där med anknytning till handläggningsprocessen ska tas med i en gallringsutredning. För att undvika problem vid ett framtida bevarande är Riksarkivet, som nämnts tidigare, av den uppfattningen att handlingsflödet och ansvaret för handlingar i infrastrukturen måste klargöras innan frågor om gallring av allmänna handlingar diskuteras. Först efter att en sådan kartläggning har gjorts kan en eventuell gallring av de allmänna handlingarna utredas. Föreslagna format Riksarkivet vill erinra om sin föreskriftsrätt enligt 2 och 11 arkivförordningen (1991:446). Vilka tekniska krav som gäller för elektroniska handlingar framgår av Riksarkivets föreskrifter och allmänna råd (RA-FS 2009:1) om elektroniska handlingar (upptagningar för automatiserad behandling) och (RA-FS 2009:2) om tekniska krav för elektroniska handlingar (upptagningar för automatiserad behandling). I bilaga 17 lämnar utredningen förslag på signaturformat och format för tidsstämpel. Riksarkivet har inget att invända mot de format som föreslås men vill ändå understryka att de format som används ska vara lämpliga bevarandeformat. De handlingar som inkommer till eller upprättas hos myndigheten inom ramen för e-tjänsten bör framställas i ett format som gör det möjligt att bevara dem utan konvertering då konvertering kan medföra informationsförluster vilket innebär gallring. Alla handlingar som ska bevaras ska kunna presenteras i läsbar form och hanteras på lång sikt. Riksarkivet avser att kontinuerligt se över och anpassa föreskrifterna beträffande format för elektroniskt undertecknade handlingar. E-legitimationsnämndens tillsyn Riksarkivet ställer sig frågande till den tillsyn som E-legitimationsnämnden ska utöva mot alla aktörer inom modellen för Svensk e-legitimation, så som utredningen skriver på sidan 123. I den mån e-tjänsteleverantörerna lyder

5 (5) under TF kan den komma i konflikt med den tillsyn Riksarkivet och kommunstyrelsen har enligt arkivlagen. Genomlysning av modellerna utifrån rättsliga utgångspunkter Riksarkivet välkomnar den genomlysning av modellen för Svensk e- legitimation utifrån Riksarkivets perspektiv som aviseras i verksamhetsplanen för E-legitimationsnämnden. Däremot saknar Riksarkivet, i verksamhetsplanen, den bedömning av de alternativa tekniska lösningarna utifrån rättsliga utgångspunkter som aviseras på sidan 37. Beslut i detta ärende har fattats av ställföreträdande riksarkivarien Anna Karin Hermodsson. Vid den slutliga handläggningen deltog enhetschefen Torbjörn Hörnfeldt, arkivarien Anna-Kristina Andersson, juristen Ulrika Sturesdotter Andersson samt chefsjuristen Efwa Westre Stövander, föredragande. Anna Karin Hermodsson Efwa Westre Stövander

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss