Stärk skyddet för den personliga integriteten

Avd: Insändare | Datum: 20 januari 2010

Skriv ut |  Tipsa en kompis

INSÄNDARE. I en rapport från E-delegationen (SOU 2009:86, Strategi för myndigheternas arbete med e-förvaltning) föreslås all hantering av personuppgifter för digital identifiering och digitalt undertecknande (så kallad e-legitimation) gå via Skatteverket.

Regeringen gav i mars 2009 E-delegationen i uppdrag att göra en strategi för att utveckla och effektivisera e-förvaltningen hos myndigheterna (Delegation för e-förvaltning Dir. 2009:19).

Regeringens direktiv upptar cirka tio sidor. Direktiven anger tio områden som strategin ska omfatta. Ett av dessa områden är ”hur den offentliga sektorns försörjning av elektroniska legitimationer, det vill säga hanteringen av identifiering och underskrifter, bör genomföras i framtiden”.

Särskild nämnd föreslås

I rapporten tas halva utrymmet (cirka 70 sidor) upp av e-legitimation! Medan den andra halvan talar om ”öppna standarder”, ”öppen programvara”, ”öppen källkod”, ”behovsdriven e-förvaltning”, där ”framgångsfaktorerna är närhet till användarna, många självständiga aktörer, öppenhet, innovation, dynamik, anpassningsbarhet och mindre resurser”, kan man konstatera att strategin för e-legitimation går helt i motsatt riktning.

För e-legitimation föreslås att en ”nämnd inrättas som ett självständigt beslutande organ inom Skatteverket med uppgift att samordna myndigheternas befattning med e-legitimationer, elektroniska underskrifter och gemensamma elektroniska tjänster (Nämnden för e-samordning).”

Enligt rapporten föreslås reglering av infrastrukturen för e-legitimationer ske genom normgivning (lagar och föreskrifter – inte avtal, min anm) och lagstiftning om ”elektronisk identifiering och signering” och även föreskrifter om ”de juridiska förutsättningarna” och ”hanteringen i övrigt” delegeras från riksdag och regering till nämnd en. Till nämnden delegeras också en samordningsfunktion att upphandla ”system och tjänster” samt ”stödjande infrastruktur”.

På ett ställe står visserligen ”Det behövs ett användarcentrerat synsätt för att lyckas med detta”, men det klargörs sedan inte vad utredningen menar med användarcentrerat synsätt, ännu mindre finns något konkret förslag.

Diskussion i USA

I USA pågår en omfattande diskussion om ”användarcentrerade identiteter (user-centred IDs)”. Dessa grundas på att användarna skaffar sig referenser, som styrker att de är just de som de utger sig för att vara. När de sedan använder sig av en tjänst som kräver identifikation, till exempel för att komma åt sina sjukvårdsjournaler, godkänner eller underkänner tjänsten enbart referensen och går, till skillnad från E-delegationens förslag, inte in och kontrollerar om identiteten finns i en central databas.

I diskussionerna i USA anser man att det är viktigt att personuppgifter inte sprids i onödan för att kunna bygga ett förtroendefullt system med digital identifiering. Centrala databaser med identiteter ingår inte i de tjänster som piloter idag erbjuder på flera federala webb-platser. Där försöker man också undvika lagstiftning och löser i stället frågorna genom avtal mellan användaren, den som styrker identiteten och den organisation som erbjuder en identitetsrelaterad tjänst. Exempel på applikationer med användarcentrerade identiteter finns till och med i Sverige.

Fattas kunskap

Det är mycket märkligt att utredningen inte har skaffat sig kunskap om detta!

På många håll i EU och i Sverige pågår debatt om individens rättigheter i IT-världen (till exempel om

Ipred). Att i den situationen föreslå centrala databaser för identiter och vilja bygga en central enhet för lag­stiftning och upphandling av frågor runt digitala identiteter hos just Skatteverket visar brist på känsla, något som bara kommer att fördröja skapandet av ett förtroendefullt internet i Sverige.

Släpp inte frågan

Är det inte dags för vårt parti att sätta ned foten i frågan om skyddet av den personliga identiteten och integriteten i IT-världen? Det skulle sända en tydlig signal till de tjänstemän från gamla tider (då Socialdemokraterna satt ohotade i regeringsställning) som har tagit fram förslaget till ny e-legitimation.

Det finns idag även starka skäl att inte låta denna fråga glida över till det rödgröna lägret eller allra minst till Piratpartiet och förlora många röster från den unga ”digitala” generationen, som i allt fler fall vill se en seriös lösning på den högaktuella utmaningen om digitala identiteter inom ramen för integritet och digitala rättigheter.

Erik Mjöberg