Maximipriset för sammankopplad inledande identifiering
Utskottet konstaterar att det enligt gällande lagstiftning är möjligt att identifiera den som ansöker om ett identifieringsverktyg för stark autentisering också elektroniskt, med hjälp av ett befintligt identifieringsverktyg för stark autentisering. Denna sammankopplade identifiering har i sig välkomnats varmt av de sakkunniga som utskottet hört.
Ändringen av prisregleringen av sammankopplad inledande identifiering innebär att den nuvarande prisregleringen förlängs till och med den 31 mars 2023. Regeringen redogör ingående för behovet av fortsatt prisreglering. Det är särskilt viktigt att sträva efter att stark autentisering ska vara möjlig för alla som behöver den. Tillförlitlig identifiering är en grundläggande förutsättning som möjliggör digital utveckling samtidigt som samhället kan fungera mer effektivt och medborgarnas liv underlättas. Den ökande användningen av stark autentisering förebygger identitetsstölder och är en viktig del av den nationella identitetshanteringen i stort. Användningen av fler än ett verktyg för stark autentisering ökar funktionssäkerheten hos de elektroniska tjänsterna också i störningssituationer som gäller enskilda elektroniska identifieringsverktyg.
Sakkunniga har också påpekat att prisregleringen påverkar balansen på marknaden, och det har ansetts att prisregleringen bör upphöra den 31 mars 2021. Men utskottet anser på grundval av en utredning att prisregleringen fortfarande behövs för att utveckla marknaden för identifieringsmetoder. Hur marknaden fungerar är dock ett orosmoment, så utskottet anser i detta sammanhang att det är bra att Transport- och kommunikationsverket får i uppgift att samla in marknadsinformation.
Risker för missbruk
Sakkunniga har påpekat att ett identifieringsverktyg för stark autentisering kan förnyas på nätet oändligt många gånger via sammankoppling. Den här möjligheten är förenad med en risk för att en person som av någon anledning själv har fått falsk elektronisk identitet på detta sätt gång på gång kan förnya sitt identifieringsverktyg elektroniskt och fortsätta med falsk identitet.
Risken för missbruk har ökat under årens lopp och ökar ytterligare. Detta beror i synnerhet på att den elektroniska kommunikationens betydelse har ökat och fortsätter att öka avsevärt. Det kan gå långa tider utan att man behöver göra personliga besök där man måste identifiera sig för att uträtta ärenden. Tyvärr är även kriminella intresserade av denna möjlighet.
Det har påpekats för utskottet hur detta har beaktats i passlagen. I passlagen gjordes en ändring som möjliggör en helt elektronisk process för beviljande av pass. Personlig identifiering krävs dock, om det har gått mer än sex år sedan den föregående personliga identifieringen. Utskottet anser det därför vara ändamålsenligt att momentet om elektronisk identifiering i 17 § ses över också till denna del i framtiden. Det är viktigt att försöka förhindra missbruk med alla till buds stående medel. Utskottet betonar att förekomsten av missbruk och eventuella lagstiftningsbehov som dessa orsakar bör bevakas som ett led i uppföljningen av hur lagstiftningen fungerar och eventuella korrigerande åtgärder vidtas.
Utvecklingen av identifieringsmarknaden
Syftet med den lagstiftning som nu ska antas är att bidra till att det inte finns några hinder för nya identifieringsformer. Ett viktigt mål är att skapa gynnsamma förhållanden för utvecklingen av identifieringsmetoder.
Sakkunniga har lyft fram finansministeriets projekt för digital identitet. Avsikten är att inom ramen för projektet lansera en mobilapplikation. Användaren ska där identifieras med hjälp av ett identifieringsverktyg för stark autentisering som han eller hon redan har och som nyttjar sammankopplad inledande identifiering. Det föredragande ministeriet har konstaterat att målen för denna proposition och finansministeriets projekt inte står i konflikt med varandra, och den nu föreslagna regleringen försvårar inte granskningen av olika alternativ i samband med projektet.
Enligt uppgift kräver behovet av att se till att tillgången till och utbudet på elektronisk identifiering utvecklas i rätt riktning dock åtgärder redan innan projektet enligt planerna ska vara slutfört 2023. Utskottet har dessutom uppmärksamgjorts på att det på EU-nivå först nu utvecklas en tolkning av krav på och säker kontroll av identifiering på distans. Läget är således gemensamt inom hela EU, och det är viktigt att utvecklingsarbetet fortsätter i samarbete mellan myndigheterna i alla medlemsstater eftersom lösningarna måste vara internationellt interoperabla.
Uppföljning och rapportering
I propositionen föreslås det att Transport- och kommunikationsverket får en ny uppgift, att samla och sammanställa statistisk information om marknaden för stark autentisering och om tillhandahållande av identifieringstjänster. Syftet med den statistiska informationen är att göra det möjligt att följa regleringens konsekvenser och producera information för kommunikationsministeriets allmänna styrning av den elektroniska identifieringen och utveckling av lagstiftningen. Vid sakkunnigutfrågningen har det ansetts att den uppgift som nu föreslås stöder Transport- och kommunikationsverkets uppgift att årligen bedöma nivån på prisregleringen. Det har också påpekats att bankerna redan nu har administrativt mycket omfattande rapporteringsskyldigheter och att detta lätt kan medföra en ytterligare administrativ börda. Om den utökade insamlingen och analysen av information å andra sidan leder till bättre motiverade lagstiftningsförslag, kan det vara motiverat och nyttigt.
Utskottet anser att det är ytterst viktigt att ge akt på utfallet av lagstiftningen och dess mål. Det är bra att Transport- och kommunikationsverket får en ny uppgift att samla information. Denna information bör analyseras och utnyttjas i vidareutvecklingen av identifieringsmetoderna. Utskottet anser det vara viktigt att det årligen får en utredning om den insamlade informationen med anknytande analys, särskilt när det gäller behovet av att fortsätta med prisregleringen. Utskottet föreslår därför att riksdagen godkänner ett uttalande enligt vilket
riksdagen förutsätter att kommunikationsministeriet årligen lämnar kommunikationsutskottet en utredning om den information som samlats in om marknaden för och utbudet av stark autentisering och en bedömning av behovet av fortsatt prisreglering. (Utskottets förslag till uttalande) Dessutom påpekar utskottet att förekomsten av eventuella missbruk och eventuella resulterande lagstiftningsbehov bör bevakas som ett led i bedömningen av hur lagstiftningen fungerar.