Beslut vid regeringssammanträde den 17 juni 2010
En särskild utredare ska förbereda och genomföra bildandet av en nämndmyndighet för samordning av statens och kommunernas hantering av metoder och tjänster för elektronisk identifiering och signering (e-legitimationer). Nämnden ska ha Skatteverket som värdmyndighet.
Utredaren ska bl.a. besluta om nämndens närmare organisation och arbetssätt samt lämna förslag till författningsreglering.
Nämnden ska kunna inleda sin verksamhet den 1 januari 2011.
Uppdraget gäller med förbehåll för riksdagens beslut i de delar det behövs.
Uppdraget ska slutredovisas senast den 31 december 2010.
För många e-tjänster som statliga myndigheter och kommuner tillhandahåller behöver motparten identifieras elektroniskt på ett säkert sätt. Det behövs också metoder för att signera handlingar elektroniskt, så att det kan avgöras vem handlingen härrör från och att den inte förvanskats. Tillgång till säkra metoder för elektronisk identifiering och signering är därför en grundförutsättning för utveckling av e-tjänster i förvaltningen och en del av en gemensam infrastruktur för e-förvaltning.
Statens och kommunernas användning av metoder för identifiering och signering i samband med e-tjänster bygger på samordnade ramavtalsupphandlingar. Kammarkollegiet genomför ramavtalsupphandlingar, från vilka statliga myndigheter och anslutna kommuner kan göra avrop. Nuvarande ramavtal (Eid 2008)
löper ut den 30 juni 2011 och kan förlängas till den 30 juni 2012. Ett leveransavtal som upprättas efter avrop på befintliga ramavtal kan ha samma avtalslängd som det ursprungliga ramavtalets avtalsperiod. Ett avrop från nuvarande ramavtal (Eid 2008) kan således ske senast den 30 juni 2012 och gälla under fyra år, som längst till den 30 juni 2016.
Det nuvarande systemet med ramavtalsupphandlingar av ett fåtal tjänsteleverantörer har varit utformat i första hand för att få till stånd en snabb utveckling av e-tjänster. En förutsättning har därför bl.a. varit att tjänsteleverantörerna har ett stort antal redan identifierade kunder.
Det nuvarande systemet, som används av ett antal myndigheter och kommuner, har utsatts för viss kritik. Det har framförts att debiteringssystemet leder till höga kostnader för vissa små myndigheter och kommuner samt att kostnaderna är oförutsägbara.
Myndigheter har också anfört att det är komplicerat att sluta avtal med flera leverantörer, vilket krävs om e-tjänster ska kunna tillhandahållas oavsett vilken e-legitimation den enskilde använder. Systemet har också skapat svårigheter för nya aktörer att få tillträde till marknaden genom att ett fåtal leverantörer valts ut genom ramavtal. De tekniska lösningarna har också kritiserats för bristande användarvänlighet och tillgänglighet.
I lagen (2000:832) om kvalificerade elektroniska signaturer finns bestämmelser om säkra anordningar för signaturframställning, om kvalificerade certifikat för elektroniska signaturer och om utfärdande av sådana certifikat.
Post- och telestyrelsen utövar enligt lagen tillsyn över utfärdare av kvalificerade certifikat till allmänheten. I dag finns en certifikatutfärdare anmäld.
E-delegationens förslag
E-delegationen har i sitt delbetänkande Strategi för myndigheternas arbete med e-förvaltning (SOU 2009:86) lämnat förslag till hur förvaltningens framtida arbete med e-legitimationer kan organiseras. Delegationens förslag har sin utgångspunkt i de förslag som redovisas i en rapport från dåvarande Verket för förvaltningsutveckling, Verva, Slutrapport om säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (Rapport 2008:12).
Delegationen föreslår att det inrättas en nämnd med uppgift att fastställa gemensamma krav för myndigheternas användning av e-legitimationer. Nämnden föreslås också få ansvar för att säkerställa att förvaltningen har tillgång till tjänster för elektronisk identifiering och signering samt s.k.
identitetsintyg. Enligt förslaget ska samordningsfunktionen också tillhandahålla en identitetsintygstjänst till myndigheter och kommuner om det behövs. Delegationen föreslår att nämnden inrättas i form av ett särskilt beslutsorgan inom Skatteverket.
Förslaget syftar till att förenkla för medborgare och företag, att underlätta för myndigheterna och att öppna för fler leverantörer.
I rapporten E-legitimation - en underutnyttjad resurs (RiR 2009:19) har Riksrevisionen granskat om systemet för e-legitimation är rättssäkert, tillgängligt, kostnadseffektivt och teknikneutralt samt om regeringen och ansvariga myndigheter har agerat i enlighet med riksdagens intentioner på området.
Riksrevisionens bedömning är att systemet för e-legitimationer har haft en positiv effekt på utvecklingen av e-förvaltningen och att det till stora delar uppfyller de krav på rättssäkerhet, tillgänglighet, kostnadseffektivitet och teknikneutralitet som riksdagen har uttalat. I rapporten framhålls dock mindre brister i nämnda avseenden. Riksrevisionen anför att E-delegationens förslag i delbetänkandet Strategi för myndigheternas arbete med e-förvaltning (SOU 2009:86) innebär att flera av de påpekade bristerna skulle kunna avhjälpas genom att regeringen och myndigheterna får förutsättningar för att få till stånd den styrning och uppföljning som krävs för att tillgodose riksdagens önskemål om ökad rättssäkerhet, användbarhet och teknikneutralitet.
2010 års förvaltningspolitiska proposition
Regeringen har i propositionen Offentlig förvaltning för demokrati, delaktighet och tillväxt gjort bedömningen att statens långsiktiga försörjning av elektroniska legitimationer bör bygga på lösningar som utvecklas av marknaden (prop.
2009/10:175 s. 70 f.). De bör uppfylla krav på hög säkerhet och tillgänglighet samt teknisk samverkansförmåga. Regeringen uttalade vidare att hanteringen av e-legitimationer bör samordnas och styras i större utsträckning än hittills.
Regeringen har den 6 maj 2010 uppdragit åt Kammarkollegiet att förbereda och genomföra inordnandet av upphandlingsverksamheterna som sker genom ramavtal och som avser statlig inköpssamordning vid vissa myndigheter (dnr Fi2010/2733). Uppdraget ska vara genomfört senast den 1 januari 2011.
Tillgång till säkra och effektiva metoder för elektronisk signering och identifiering är en förutsättning för utvecklingen av nya och mer avancerade e-tjänster hos myndigheter och kommuner. Den lösning för samordning av hanteringen av elektronisk identifiering och signering, som E-delegationen föreslagit, syftar till att samtliga e-legitimationer som uppfyller de uppställda kraven ska kunna användas av medborgare och företag när de använder förvaltningens e-tjänster. Lösningen kan också förväntas leda till en effektivisering av arbetssätt hos myndigheter och kommuner, bland annat genom att behovet av specialistkompetens vid den enskilda myndigheten eller kommunen bör minska. Detta är viktigt inte minst för små myndigheter och kommuner.
Den föreslagna lösningen möjliggör vidare att samtliga leverantörer som har en lösning som uppfyller de uppställda kraven kan få tillträde till marknaden. En sådan lösning kan därmed förväntas förbättra förutsättningarna för en fungerande konkurrens på marknaden för elektronisk identifiering och signering. Remissinstanserna stödjer i stort utredningens förslag till förbättring av samordningen genom att inrätta en nämnd.
Regeringen delar uppfattningen att dessa övergripande syften är väsentliga för den fortsatta utvecklingen på området. Regeringen bedömer också, i likhet med ett flertal av de remissinstanser som uttalar sig i frågan, att E-delegationens förslag kan förväntas leda till att dessa syften uppfylls bättre än i dag.
Eftersom metoder för elektronisk identifiering och signering är en del av en infrastruktur som är gemensam för statlig och kommunal förvaltning är det enligt regeringens mening rimligt att staten tar ett övergripande ansvar för att en sådan infrastruktur kommer till stånd. Mot denna bakgrund anser regeringen att det bör inrättas en myndighet för samordning av elektronisk identifiering och signering.
Myndighetens verksamhet bör ha följande övergripande syften:
- Privatpersoner och företag ska kunna använda en och samma
e-legitimation vid nyttjande av alla e-tjänster som
tillhandahålls av statliga myndigheter och kommuner.
- Konkurrensen och förutsättningarna för utveckling av nya
tjänster för elektronisk identifiering och signering ska
förbättras.
- Myndigheternas och kommunernas kostnader ska minska genom att
färre kompetenser och funktioner behöver finnas hos varje
organisation när fler funktioner är centralt samordnade eller
upphandlas på marknaden.
Myndigheten ska samordna statens och kommunernas arbete med och användning av metoder och tjänster för elektronisk identifiering och signering (e-legitimationer) samt, om det behövs, tillhandahålla myndigheter och kommuner tjänster inom området. I detta ingår
- att fastställa de krav som ska vara gemensamma för de statliga
myndigheternas användning av elektronisk identifiering och
signering, och
- att myndigheten ska säkerställa att nödvändiga tjänster och
funktioner (t.ex. identitetsintygsgivare, anvisningstjänster
samt register över godkända identitetsintygsgivare,
anvisningstjänster och e-tjänsteleverantörer) finns tillgängliga
för förvaltningen.
Även i fortsättningen bör förvaltningen använda sig av tjänster och metoder som utvecklas och tillhandahålls av aktörer på marknaden. I detta sammanhang ska lagen (2007:1091) om offentlig upphandling beaktas. Myndigheten ska på lämpligt sätt välja ut och godkänna leverantörer av sådana tjänster. Om det krävs för att säkerställa behovet av nödvändiga tjänster och funktioner ska myndigheten sluta avtal med identitetsintygsgivare och med leverantörer av tjänster för identifiering och signering. Om det är nödvändigt ska myndigheten i egen regi tillhandahålla tjänster för identitetsintyg till anslutna myndigheter.
Det är viktigt att myndighetens organisation och verksamhet utformas på ett sådant sätt att goda förutsättningar ges för konkurrens och för utveckling av tjänster på marknaden.
Myndigheten bör därför tillhandahålla tjänster till myndigheter och kommuner endast om det är nödvändigt för att säkerställa förvaltningens tillgång till elektronisk identifiering och signering under de förutsättningar och med de mål som angivits.
Utförandet av sådana tjänster bör i normalfallet upphandlas på marknaden. Detta gäller såväl identitetsintygstjänster som tjänster för identifiering och signering. Myndigheten ska emellertid inte, om det inte finns särskilda skäl, utföra uppgifter som faller inom den statliga inköpssamordningen som Kammarkollegiet ansvarar för (se även ovannämnda uppdrag till Kammarkollegiet).
Utöver dessa löpande uppgifter ska myndigheten ansvara för att på ett övergripande plan följa utvecklingen inom området. Detta avser exempelvis frågor om organisationslegitimationer och anlitande av ombud vid elektroniska kontakter med myndigheterna.
Myndigheten ska följa utvecklingen såväl i Sverige som internationellt när det gäller tekniska och administrativa lösningar för elektronisk identifiering och signering.
Myndigheten ska också delta i internationellt samarbete i dessa avseenden.
Myndighetens verksamhet ska ge marknaden förutsättningar att utveckla de lösningar som krävs för förvaltningens behov.
Verksamheten bör organiseras på ett sådant sätt att myndighetens informationsresurser och tjänster så långt som möjligt kan utgöra utgångspunkt för kommersiella tjänster.
Elektronisk identifiering och signering är centrala funktioner för e-förvaltningen och för samhället i övrigt. Det är viktigt att myndigheten har ett högt förtroende och en hög legitimitet i hela den offentliga förvaltningen och hos näringslivet. Det är vidare angeläget att verksamheten bedrivs med en stor grad av självständighet gentemot de myndigheter som använder nämndens tjänster eller vars verksamhet i övrigt påverkas av dess beslut.
Förslaget att placera nämnden vid Skatteverket har tillstyrkts av en majoritet av de remissinstanser som uttalat sig i frågan.
Några remissinstanser framhåller dock att det är viktigt att inte värdmyndighetens egna behov tillåts styra utvecklingen.
Regeringen anser att den samordning som myndigheten ska ansvara för bör bedrivas med en hög grad av självständighet.
Verksamheten ska därför organiseras i form av en nämndmyndighet.
Nämndens ordförande och övriga ledamöter ska utses av regeringen. Skatteverket ska tillhandhålla kansliresurser och administrativt stöd till nämnden. Personalen ska vara anställd i Skatteverket. Nämnden ska ansvara för arbetsledning avseende personalens arbete med nämndens uppgifter.
Statliga myndigheters och kommuners användning av tjänster för identifiering och signering ska, liksom nu, finansieras av respektive myndighet eller kommun. När en statlig myndighet eller kommun använder nämndens tjänster ska myndigheten eller kommunen betala en avgift. De samlade avgiftsintäkterna ska helt finansiera de samlade kostnader som nämnden har för användning av upphandlade tjänster för identifiering, signering och tillhandahållande av identitetsintyg. Avgiftsfinansieringen bör leda till lägre totala kostnader för såväl varje statlig myndighet och kommun som förvaltningen som helhet.
Därutöver bör nämndens verksamhet på sikt i så stor utsträckning som möjligt täckas av avgiftsintäkter.
En särskild utredare ska förbereda och genomföra bildandet av en nämnd för samordning av statens och kommunernas hantering av metoder och tjänster för elektronisk identifiering och signering
(e-legitimationer). Nämnden ska ha Skatteverket som värdmyndighet. Utredaren ska utgå från vad regeringen ovan angett om nämndens verksamhetsområde. Utredaren ska bedriva sitt arbete så att nämnden kan inleda sin verksamhet den 1 januari 2011.
Utredaren ska lämna förslag på nämndens ansvarsområde, finansieringsform och mål för verksamheten. Förslagens verksamhetsmässiga, ekonomiska och personella konsekvenser samt konsekvenser för företag ska redovisas. Utredaren ska särskilt uppmärksamma konsekvenserna för statligt och kommunalt ägda bolag och hur dessas deltagande i samordningen förhåller sig till bestämmelserna om offentlig upphandling. Utredaren ska lämna förslag till instruktion för nämnden och andra författningsändringar som bildandet av nämnden föranleder.
Utredaren ska föreslå lämpliga arbetsformer för verksamheten samt en arbetsordning, en arkivplan och en verksamhetsplan för nämnden.
Verksamhetsplanen ska avse perioden 2011-2013 och innefatta en tidsplan för genomförandet av olika delar av nämndens verksamhet. Av verksamhetsplanen ska det framgå på vilka områden standarder och liknande krav ska fastställas samt när och i vilken ordning detta kan göras.
I förberedelserna ingår att bedöma vilken kompetens som är nödvändig för nämndens verksamhet samt så långt som möjligt förbereda anställning av den personal som behövs vid kansliet.
Utredaren ska analysera om någon verksamhet vid en befintlig myndighet bör överföras till nämnden.
Utredaren ska närmare analysera förutsättningarna för att finansiera verksamheten till större delen med avgifter. Hur och i vilken utsträckning en övergång till avgiftsfinansiering kan ske ska redovisas i utredarens slutredovisning. Utredaren ska lämna förslag till de författningsändringar och reglering i övrigt som krävs för avgiftsfinansiering av verksamheten.
Utredaren ska analysera vilka tjänster nämnden ska tillhandahålla andra myndigheter. Verksamhetsplanen ska ange vilka tjänster som nämnden ska tillhandahålla myndigheter och kommuner, om tjänsterna ska upphandlas på marknaden samt en tidsplan för när dessa tjänster kan tillhandahållas.
Utredaren bör i första hand överväga om ansvaret för eventuella upphandlingar bör överlåtas till Kammarkollegiets inköpssamordningsverksamhet i syfte att åstadkomma samordnade avtal för statliga myndigheter och kommuner. I detta sammanhang bör regeringens ovannämnda beslut av den 6 maj 2010 beaktas (dnr Fi2010/2733).
Utredaren ska förbereda nämndens verksamhet genom att påbörja arbetet med underlag för de krav som ska vara gemensamma för de statliga myndigheternas användning av elektronisk identifiering och signering. Utredaren ska analysera i vilken mån sådana krav bör fastställas i föreskrifter.
I uppdraget ingår att analysera hur förvaltningens behov av metoder och tjänster för elektronisk identifiering och signering kan tillgodoses utan att onödiga investeringar görs i infrastruktur.
Om utredaren bedömer att det finns behov av att upphandla tjänster och produkter för samordningsfunktionens verksamhet i de delar som omfattar tillhandahållande av tjänster till andra myndigheter, ska utredaren påbörja arbetet med att ta fram specifikationer och underlag för sådana upphandlingar.
Utredaren ska också finna former för hur utvärdering av tekniska lösningar och val av leverantörer ska ske i samband med upphandling.
Utredaren ska bedöma vilket behov det finns av samverkan mellan nämnden och övriga statliga myndigheter, kommuner samt näringslivet och dess organisationer. Utredaren ska finna former för sådan samverkan.
Utredaren ska analysera hur myndigheten på ett ändamålsenligt sätt ska delta i internationellt samarbete.
Såväl i E-delegationens ovan nämnda delbetänkande som i några remissyttranden framhålls vikten av att integritetsfrågorna hanteras på ett ansvarsfullt sätt. Samordningsfunktionen kan, såsom framhålls i betänkandet, styra hanteringen av elektronisk identifiering och signering så att integriteten skyddas på ett ändamålsenligt sätt. Felaktigt utformat skulle ett system för samordning av elektronisk identifiering och signering kunna leda till risker för den personliga integriteten, t.ex. om uppgifter om en enskilds alla kontakter med myndigheterna skulle samlas på samma ställe, eller om överflödig information om t.ex.
innehållet i kommunikationer skulle behandlas av andra än berörda myndigheter. Det är viktigt att nämndens verksamhet utformas på ett sådant sätt att onödig behandling av personuppgifter och andra integritetsrisker undviks.
Utredaren ska därför särskilt uppmärksamma att nämndens verksamhet organiseras på ett sådant sätt att den nödvändiga behandlingen av personuppgifter minimeras och de registrerade på ett effektivt sätt kan utöva sina rättigheter. Utgångspunkten ska vara att personuppgiftslagens (1998:204) bestämmelser ska gälla. Utredaren ska dock överväga om det krävs särskild reglering av nämndens hantering av personuppgifter, t.ex.
sekretessreglering eller reglering i en registerförfattning.
Uppdraget ska genomföras i samråd med Arbetsförmedlingen, Bolagsverket, Centrala studiestödsnämnden, Datainspektionen, Domstolsverket, Försäkringskassan, Jordbruksverket, Kammarkollegiet, Konkurrensverket, Lantmäteriet, Migrationsverket, Myndigheten för samhällsskydd och beredskap, Pensionsmyndigheten, Post- och Telestyrelsen, Riksarkivet, Rikspolisstyrelsen, Skatteverket, Tillväxtverket, Transportstyrelsen, Tullverket, E-delegationen (Fi 2009:01) samt Sveriges Kommuner och Landsting (SKL). Vidare ska utredaren samråda med andra statliga myndigheter, kommuner, organisationer och med näringslivets aktörer i den utsträckning som behövs.
Myndigheterna ska efter samråd med utredaren lämna utredaren det underlag som utredaren och myndigheten bedömer behövs för att genomföra uppdraget.
Utredaren ska senast den 1 september 2010 lämna förslag till instruktion för nämnden samt förslag till andra författningsändringar som krävs för att myndigheten ska kunna inleda sin verksamhet den 1 januari 2011.
Senast den 1 november 2010 ska utredaren lämna förslag till verksamhetsmål och verksamhetsplan för 2011-2013.
Det står utredaren fritt att lämna även andra förslag som behövs för nämndens verksamhet.
Uppdraget ska slutredovisas senast den 31 december 2010.
(Finansdepartementet)