4 april 2012 Juridiska förutsättningar för kommunikation i Poosty Per Furberg 1 och Erik Sandström 2 1. Bakgrund Vi har blivit ombedda av Poosty AB att kommentera de juridiska förutsättningarna för att ersätta traditionell post respektive e-post med kommunikation via e-tjänsten Poosty. Som underlag för våra kommentarer har vi tagit del av en skriftlig presentation av tjänsten samt provat tjänsten. 2. Inledning Elektroniska handlingar såsom e-brev är sedan länge de huvudsakliga bärarna av skriftlig kommunikation. När ett avtal ska tecknas eller en annan formell handling upprättas sker det dock ofta på papper. Det kan ge intryck av att pappersdokumentation och underskrift är ett krav för giltighet. Med undantag för vissa särskilda rättshandlingar, t.ex. köp av fast egendom, finns emellertid normalt inga hinder mot att avtal sluts med elektroniska rutiner (med eller utan underskrift). Två parter kan t.ex. ingå ett avtal genom att den ena parten skickar ett erbjudande i ett e-brev och den andra parten svarar att den accepterar erbjudandet. Detta innebär inte att alla elektroniska rutiner alltid är lämpliga, och det finns andra rättsliga krav att beakta än ett avtals giltighet. Datainspektionen har t.ex. angett att känsliga personuppgifter inte får skickas okrypterade över Internet. För sådan kommunikation skulle vanlig e-post 1 Per Furberg, advokat och delägare i Setterwalls Advokatbyrå, arbetar med IT-rättsliga frågor, specialiserad på bl. a. frågor om e-legitimationer, elektroniska underskrifter, elektronisk dokumenthantering och elektroniska betalningar. Han är särskilt inriktad på rättsfrågor och tekniska frågor rörande IT-infrastruktur och hur de skall kunna samordnas så att gällande rätt kan tillämpas utan en omfattande särreglering. Per Furberg har anlitats som expert i en rad statliga utredningar och har utarbetat förslag till författningsändringar på det IT-rättsliga området. 2 Erik Sandström, jur. kand., är verksam i Setterwalls Advokatbyrås TMT-grupp (teknologi, media och telekom) och är specialiserad på frågor om IT-rätt och allmän avtalsrätt. Han arbetar huvudsakligen med att granska och upprätta kommersiella avtal och biträder regelbundet klienter med rådgivning i anslutning till avtalsförhandlingar. Han har också erfarenhet av juridisk rådgivning till både privat och offentlig sektor i samband med etablerandet av nya IT-infrastrukturer och andra teknologiorienterade projekt. [SW1680070/8]
2 därmed inte vara lämplig och detsamma skulle kunna hävdas beträffande annan känslig information t.ex. uppgifter som omfattas av författningsreglerad eller kontraktuell sekretess. Metoden för förmedling av ett meddelande måste alltså övervägas. Samma juridiska behov uppkommer oavsett om kommunikation är elektronisk eller pappersbaserad. Kommunikationen ska (i) (ii) (iii) inte kunna läsas av obehöriga (insynsskydd), komma rätt mottagare till handa och var utställd av angiven avsändare (identifiering och underskrift), samt kunna kvitteras och i övrigt dokumenteras (spårbarhet). Mot denna bakgrund kommenterar vi de juridiska förutsättningarna för att ersätta de vanliga metoderna för skriftlig kommunikation (post och e- post) med krypterad e-post i den form som införts i tjänsten Poosty. 3. Juridiska förutsättningar 3.1 Insynsskydd Krav på insynsskydd kan följa av författning eller avtal. Kraven kan exempelvis innebära att vissa uppgifter inte får röjas för tredje man eller att uppgifterna ska skyddas mot obehörig åtkomst. Och även när det inte finns någon rättslig skyldighet kan det vara lämpligt att skydda uppgifter som kommuniceras mot oönskad insyn. Vilken nivå av insynsskydd som är lämplig får bedömas med hänsyn till innehållet i meddelandet. Ett vykort har ett mycket svagt insynsskydd och lämpar sig därför inte för känslig information. Ett förslutet brev har ett bättre insynsskydd, men om det skickas med post riskerar det att öppnas, läsas och återförslutas av någon obehörig. Trots detta anses denna säkerhetsnivå oftast vara tillräcklig även för känslig information. Detta beror sannolikt på praktiska överväganden. E-brev hanteras vanligtvis i skyddade miljöer när de upprättas och avsänds och efter att de har mottagits hos adressaten. Under förmedlingen via Internet eftersätts detta skydd emellertid oftast genom att e-post brukas utan kryptering och identifiering av avsändare och mottagare. Datainspektionen har därför i olika sammanhang, med hänvisning till personuppgiftslagens krav, konstaterat att okrypterad e-post inte kan ersätta förslutna brev.
3 Okrypterad e-post kan i flera avseenden jämföras med vykort. Ett meddelande som skickas via vykort kan läsas av en nyfiken brevbärare; ett okrypterat e-brev kan på motsvarade sätt läsas av de personer som administrerar de s.k. mailservrar som e-brevet passerar under dess väg till mottagaren. För e-brev krävs möjligen ett större mått av aktivitet för obehörig insyn, men antalet personer som e-brevet passerar är ofta betydligt högre. Ett e-brev kan passera en rad servrar även i olika länder innan det når fram till mottagaren. I anslutning till varje sådan server kan personer välja att ta del av e-brevet. Okrypterade e-brev och vykort är sårbara även vid intrångssituationer. Detsamma gäller emellertid även för förslutna brev. Om en tjuv respektive en hackare får tag i ett brev, vykort eller okrypterat e-brev kan det läsas utan hinder. Krypterad e-post ger från ett sådant perspektiv ett väsentligt bättre skydd, inte bara i jämförelse med vykort och okrypterad e-post utan även i jämförelse med förslutna brev. Varken den som administrerar en mailserver IT-miljöns brevbärare eller hackaren som får tag i meddelandet genom en attack, kan läsa meddelandet utan att knäcka det kodspråk som krypteringen innebär. Krypterad e-post motsvaras i den traditionella miljön snarast av de kodmeddelanden som används i underrättelsesammanhang, även om samma extrema säkerhetsnivå inte upprätthålls. Krypterad e-post skapar således bättre förutsättningar för kommunikation av uppgifter som inte får avslöjas för tredje man, vare sig det handlar om uppgifter för vilka sekretesskyldighet råder eller uppgifter som personuppgiftslagen definierar som känsliga. Känsliga personuppgifter bör, som nämnts, enligt uttalanden från Datainspektionen inte skickas okrypterade över Internet. Från ett juridiskt perspektiv finns det därför fördelar med ett sådant insynsskydd som krypterad e-post ger, särskilt som detta skydd kan ge en säkerhetsnivå som endast i speciella undantagsfall har ansetts realistisk i den traditionella miljön. 3.2 Identifiering Identifiering i Poosty kan avse både avsändare och mottagare. Härvid kan noteras att möjligheten att bestämma en avsändares identitet ofta är avgörande för fungerande kommunikation särskilt vid juridisk relevant sådan. Ett avtal sluts exempelvis genom parternas viljeyttringar. Om det inte kan fastställas vilka som lämnade viljeyttringarna kan det inte heller fastställas om avtal föreligger.
4 Beträffande identifiering av mottagaren kan noteras att insynsskyddet skulle vara av begränsat värde om det inte gick att veta att meddelandet kommer rätt mottagare tillhanda. I den traditionella miljön kan detta säkerställas med rekommenderad post, vid vilken mottagaren måste legitimera sig för att få ut brevet. För kommunikation men vanlig post ger adresseringen ett visst skydd, men skyddet blir begränsat om brevet skickas till en adress som många personer har anknytning till (t.ex. ett kontor). Även i IT-miljön ger adresseringen ett grundläggande skydd. För e-post gäller också ofta att e-postkontot är personligt med krav på lösenordsinloggning. En sådan säkerhetsnivå är många gånger tillräcklig men för meddelanden med känslig information finns ofta behov av starkare identifiering för att säkerställa att endast den avsedda personen tar del av meddelandet. Sådana behov eftersätts dock regelbundet med hänsyn till tekniska begränsningar. I Poosty kan identifiering av en mottagare ske antingen med s.k. enfaktors-lösenord eller med s.k. tvåfaktors-lösenord. Den sistnämnda metoden innebär att mottagaren förutom sitt vanliga lösenord måste uppge en kod som skickas med sms till mottagarens mobilnummer. En avgörande fördel är att avsändaren väljer identifieringsnivå och kan anpassa skyddet efter innehållet i meddelandet. Identifieringen av mottagare ger också en avsändare bättre möjlighet att visa att ett skickat meddelande faktiskt kommit den avsedda mottagaren till handa. Tillsammans med funktioner för kvittens (se vidare under spårbarhet nedan) kan detta fylla en viktig juridisk funktion vid eventuell tvist om ett meddelande nått fram till en person i rätt tid. 3.3 Underskrift Som redovisats ovan finns det normalt inga hinder mot att sluta avtal utan underskrift eller skriftliga bevis i övrigt. För avtal av mer än ringa betydelse är det emellertid en god vana att befästa överenskommelsen i skrift och genom underskrift eller på annat sätt dokumentera att parterna accepterat innehållet. Även när detta inte är ett krav fyller det en juridisk funktion när avtalet och dess innehåll behöver bevisas. En underskrift ger därvid en dokumentation som, till skillnad från en identifiering, är direkt bunden till ett visst innehåll. Syftet med underskriften är att binda ett visst subjekt (den som skriver under) till innehållet, säkra bevisning om att dokumentets innehåll inte förändrats samt, ibland, säkra bevisning om tidpunkten för undertecknandet och skydda innehållet mot förfalskning.
5 Här uppfattas pappersunderskrift som en trygg och säker metod. Christina Ramberg, professor i civilrätt vid Stockholms universitet, har emellertid konstaterat att de ovan nämnda syftena med underskrift sällan tillgodoses på ett tillfredsställande sätt med en pappersunderskrift: Om den undertecknande personen inte samtidigt identifierar sig, kan inte motparten känna sig trygg om att underskriften härrör från rätt person. En namnteckning är enkel att förfalska, i synnerhet om själva signeringen inte sker i motpartens närvaro. Den omständigheten att ett dokument skrivits under med en namnteckning säkerställer inte att dokumentets text är oförändrad. Det är t ex tämligen enkelt att ändra en datum- eller pris-angivelse. (Digitala signaturer, Juridisk Tidskrift 1996/97 s 876-886). Från ett juridiskt synsätt kan en elektronisk underskrift därför ha flera fördelar i jämförelse med en pappersunderskrift. En elektronisk underskrift kan t.ex. bindas till hela innehållet och därför ge ett bättre förfalskningsskydd. Har texten ändrats efter det elektroniska undertecknandet framgår detta vid en kontroll av underskriften. Vidare kan en elektronisk underskrift kombineras med elektronisk identifiering på ett sätt som gör att en avtalspart, även när avtal sluts på distans, kan känna sig trygg på att det är rätt person som undertecknar avtalet. I detta sammanhang kan dock noteras att de nya funktioner som IT-miljön erbjuder delvis har minskat behovet av underskrifter. Det går nämligen ofta att säkra bevis på andra sätt. Som exempel kan nämnas att det vid användning av Poosty ofta är möjligt att även när underskrift inte används skapa bevisning om att innehållet i ett meddelande har skickats av en viss person, med hänvisning till att avsändaren var tvungen att logga in för att kunna skicka meddelandet. Detsamma gäller för traditionell e-post om e-postkontot kan kopplas till en individ, men identifieringen och därmed bevisningen är då vanligtvis svagare. Det är svårare att åstadkomma samma bevisning i den traditionella miljön. Om en person visar sin fysiska legitimation i samband med att han eller hon muntligen accepterar ett avtal (utan att skriva under) krävs det sannolikt vittnesuppgifter för att koppla identifieringen (legitimeringen) till avtalet. Här har alltså IT-miljön tillfört enkla sätt att säkra bevisning om en rättshandling utan att underskrift ens behöver användas. Att sådana rättshandlingar med några få undantag är giltiga, har konstaterats ovan. Även om IT-miljön på nämnda sätt erbjuder flera nya sätt att säkra bevisning är en elektronisk underskrift ofta ett bra alternativ genom att den på ett allmänt vedertaget sätt indikerar att avsändaren anser att innehållet föreligger i slutlig form och ansluter sig till det så som framgår av sammanhanget.
6 3.4 Spårbarhet För en avsändare av ett meddelande kan det vara viktigt att få veta att meddelandet kommer mottagaren till handa. Brev som skickas med vanlig post kan i detta syfte följas upp med ett telefonsamtal eller liknande, men i vissa fall är sådan uppföljning inte praktiskt möjlig eller så vill mottagaren inte medverka. Om avsändaren vill säkerställa bevis om mottagande får rekommenderad post istället användas. De funktioner för läskvitto som Poosty erbjuder kan jämföras med rekommenderad post. Genom kvittensen får avsändaren ett bevis på att mottagaren har tagit del av meddelandet. Har avsändaren dessutom begärt tvåfaktors-inloggning (se ovan) finns ytterligare dokumentation om att det är rätt mottagare som tagit del av meddelandet. Säker elektronisk e-post så som Poosty kan dessutom erbjuda en spårbarhet som är svår att efterskapa i den traditionella miljön: bevis om vad som har skickats. I Poosty sparas en låst kopia av det meddelande som skickats, vilket kan användas som bevisning om innehållet i meddelandet. 4. Slutord Juridiska krav är sällan ett hinder mot att införa elektroniska rutiner; endast för ett fåtal särskilda rättshandlingar, t.ex. köp av fast egendom, finns formkrav som begränsar den rättsliga effekten av elektronisk kommunikation. Det är alltså inte juridiken som är det främsta skälet till att pappersbaserade rutiner regelmässigt används när ett avtal ska tecknas eller annan formell handling upprättas. Begränsningar har istället funnits i anslutning till den tekniska infrastrukturen, men där har den snabba tekniska utvecklingen gjort att elektroniska rutiner i många fall säkrar bevisning och uppfyller andra juridiska behov på ett bättre sätt än pappersbaserade. Från juridiska utgångspunkter är elektroniska rutiner därför inte bara försvarbara utan ofta till och med att föredra. Elektronisk kommunikation ska dock inte användas utan urskiljning. Detsamma gäller visserligen för pappersbaserad kommunikation men där görs överväganden om risker ofta vanemässigt. Att känslig information inte bör skickas med vykort behöver inte framhållas men att samma information kanske inte bör skickas med okrypterad e-post är för många inte lika självklart. I IT-miljön gäller alltså på samma sätt som i den traditionella miljön att olika typer av information kräver olika nivåer av kommunikationssäkerhet.
7 Krypterad e-post ger från ett sådant perspektiv väsentliga förbättringar i jämförelse med vanlig e-post och är också att föredra vid kommunikation av uppgifter som inte får avslöjas för tredje man. Användning av krypterad e-post kan därtill medföra en förbättring även i jämförelse med vanlig post, där den kommunicerade informationen är läsbar för vem som helst som öppnar försändelsen. När kryptering kompletteras med identifiering av mottagaren och kvitto på mottagandet, skapas bättre spårbarhet och bättre möjligheter att visa att ett skickat meddelande faktiskt kommit rätt mottagare till handa. Identifiering av avsändaren ger därtill mottagaren bevisning om att viss person står bakom innehållet i meddelandet. En elektronisk underskrift skapar i detta avseende ytterligare bevisning och ger samtidigt avsändaren ett skydd mot förfalskning. E-post med funktioner för kryptering, identifiering och underskrift har således juridiska fördelar i jämförelse med vanlig e-post och många gånger också i jämförelse med traditionell post. Ovan har detta genomlysts utifrån svensk rätt men nämnda fördelar kan i väsentliga delar förväntas gälla även i andra rättsordningar. Elektroniska rutiner för avtalsslut m.m. kan vanligtvis användas också i internationella sammanhang, och behov av insynsskydd, identifiering och underskrift är inte unikt för den svenska rättsordningen.