Har du e-leg? - Fredrik Sand

Fredrik Sand ansvarar för IT-frågor på Stockholms Handelskammare.

Har du e-leg?
Publicerad den 2 March 2011

Ett nytt e-legitimationssystem måste öppna för privata aktörer, uppmuntra utveckling och konkurrens. Det måste också vara lätt att använda och minimera riskerna för integritetsförluster. Det är kanske inte lätt att ordna. Svaret är dock knappast stora offentliga system med en enda e-legitimation som används överallt och som utfärdats av till exempel polisen.

Håkan Sörman, vd för Sveriges Kommuner och Landsting, kritiserar förslaget till e-legitimation i en artikel på SvD Brännpunkt. Sörman angriper några principiellt viktiga frågor, men drar fel slutsatser.

Det finns ett behov av att utveckla elektronisk identifiering i Sverige. I det arbetet behövs privata företag som är duktiga på tekniken och som kan utveckla nya identifieringstjänster anpassade för medborgares, företags och myndigheters behov. Handelskammarens undersökning av e-förvaltning visar att användningen av e-id släpar efter. Kommunerna är något sämre än statliga myndigheter på att använda tekniken.

Sörman talar sig varm för Skatteverkets och polisens roll för identifiering och utfärdande av pass. Han anser att det inte bör vara privata aktörer som hanterar ”så integritetskänsliga uppgifter som en medborgares identifikation”. Tvärtom går det att tänka sig identitetssystem där staten faktiskt inte har en roll, just för att undvika att integritetskänsliga uppgifter ska hamna hos staten. Hittills i Internethistorien har också staten visat ett visst intresse av att öka kontrollen av medborgarna och näten. Tänker vi efter så är det lite märkligt att det är till just polisen som myndighet vi måste gå för att få ett pass.

Statliga uppgifter kommer att ligga till grund för utfärdandet av e-legitimationer. I övrigt kan det, som är fallet i dag, vara privata aktörer som sköter verksamheten.

Vidare anser Sörman att det blir besvärligt att använda flera e-legitimationer. Om en e-legitimation inte uppfyller kraven för en viss verksamhet, till exempel i vården, måste vi ha flera. Det kan låta krångligt. I den fysiska världen är det å andra sidan så – bibliotekskort, körkort och kreditkort, används för olika syften.

Att använda en enda e-legitimation för alla tjänster låter förstås bekvämt. Men vill vi det? Ur ett integritetsperspektiv är det en fördel att använda lägsta nödvändiga nivå av identifiering. Då sprids inte fler personuppgifter än vad som behövs.

I sak öppnar utredarens förslag för att en e-legitimation faktiskt kan användas för flera system. Det kan dock vara en fördel att vi kan välja vilken e-legitimation vi vill använda. Vilka uppgifter som behövs varierar när vi köper en bok på nätet, får vård eller köper ett hus.

Sörman talar till viss del i egen sak. Hans medlemmar, kommuner och landsting, har mycket att vinna på ett enhetligt system för e-identifiering. Medborgare och företag har mycket att vinna på ett öppnare system som möjliggör anpassade lösningar och utveckling.

Uppdaterat: slutreplik på SvD från Sörman.