ÖVERVAKNING & ANALYS. EU-kommissionen har föreslagit att en e-identitetsplånbok införs som ett obligatorium i unionen. Den svenska myndigheten DIGG (Myndigheten för digital förvaltning) hanterar frågan för statens räkning och menar nu att det är bråttom att vidta mått och steg.
Text: Urban Sylvan | Artikeln har tidigare publicerats i Folkungen.se
Den 11 januari i år publicerade de en rapport som har titeln ”Digital plånbok”. Rapporten är en direkt reaktion på EU-kommissionens initiativ och innehåller konkreta förslag på när och hur dessa plånböcker skall införas i Sverige.
Redan den första meningen i rapporten konstaterar att:
”EU-kommissionen publicerade den 3 juni 2021 ett förslag om att ändra EU:s eIDAS-förordning genom att bland annat införa certifierade europeiska e-identitetsplånböcker (European Digital Identity Wallets) och attesterade attributintyg som passar med plånböcker.”
Användare av digitala plånböcker, skriver DIGG:
”ska kunna dela med sig av information om vem de är och vad de får göra, exempelvis ska de kunna visa upp sin ålder, sina utbildningsmeriter eller sitt digitala körkort.”
Den digitala plånboken kommer att kunna innehålla massvis med uppgifter och applikationer, eller attribut som det sägs i rapporten, utöver att vara ett rent ID-kort. Bankkonto, försäkringsuppgifter, medicinska journaler, information över besökta platser, vem man har pratat i telefon med och vilket smörgåspålägg som inhandlades i fredags. Notera att den svenska myndighet som arbetar för att den digitala omställningen skall intensifieras själva pratar om ett digitalt system som bär på uppgiften om vad du och jag får lov att göra.
Enligt kommissionens förslag bör det finnas en miniminivå för vad plånboken skall innehålla för uppgifter.
Följande minimiuppsättning av attribut vars äkthet ska kunna kontrolleras, skriver man, är:
1. adress
2. ålder
3. kön
4. civilstånd
5. familjesituation
6. nationalitet
7. utbildning, titlar och licenser
8. yrkeskvalifikationer, titlar och licenser
9. offentliga tillstånd och licenser
10. finansiella uppgifter och företagsuppgifter.
”Det finns emellertid ingen yttre gräns för vilka attribut som kan bli aktuella att använda. Den digitala plånboken med sina intyg kan därmed bli aktuell att använda i avsevärt bredare sammanhang än de som räknas upp här. Tanken är att aktörer inom såväl offentlig som privat sektor kan vara utfärdare av intyg och förekomma som parter som förlitar sig på intyg.” – Rapporten “Digital plånbok”, sid 13
Självklart är såväl EU-kommissionen som den svenska staten genom Myndigheten för digital förvaltning vårdande och omhändertagande instanser som bara vill oss väl (observera sarkasmen!). Därför är personlig integritet och säkerhetsfrågor väsentliga. Så här uttrycks det i den svenska rapporten. Lägg särskilt märke till det lilla ordet ”om”.
”Användaren ska enligt förslaget ha full kontroll över sin europeiska e-identitetsplånbok. Utöver möjligheten att själv välja vilken information som ska delas fastställs i förordningsförslaget att utfärdare av den europeiska e-identitetsplånboken inte ska samla in information om plånbokens användning som inte är nödvändig för tillhandahållandet av plånbokstjänster.
Utfärdare ska inte heller kombinera personidentifieringsuppgifter och andra personuppgifter som lagras eller som rör användningen av den europeiska e-identitetsplånboken med personuppgifter från andra tjänster som erbjuds av utfärdaren eller av tredjepartstjänster, om det inte krävs för tillhandahållandet av plånbokstjänsterna”.
Vad det i praktiken kan komma att innebära är att kriterier och ”måsten” förändras. Vad som från början såg harmlöst ut kan med tiden behäftas med allt fler krav. Med tekniken på plats och i drift är det tillämpningarna som är intressanta. Och det är makthavarna som definierar behov och styr användandet.
Det finns även ekonomiska intressen med i surven. Man pratar i rapporten om ”affärsmodell”:
”Med stöd av plånboken ska användaren kunna identifiera sig elektroniskt. Den rådande affärsmodellen i Sverige är att den förlitande parten betalar en transaktionsavgift för identifiering av privatpersoner. Användaren betalar inte för användning av sin e-legitimation, vilket stämmer bra med förslagets regel om att användningen av plånböcker ska vara kostnadsfri för fysiska personer.”
Tiden för att leva upp till kraven i kommissionens förlag, menar DIGG, förväntas bli kort. Därför föreslår myndigheten att åtgärder vidtas så fort som möjligt. Man lämnar som förslag i rapporten att såväl myndigheter som privata och offentliga organisationer skall kunna utfärda plånböcker [och funktioner], en så kallad öppen modell.
Vidare att det bör utredas förändringar i offentlighets- och sekretesslagstiftning för att införandet av plånboken skall vara möjlig. (Ibid, sid. 24)
Text: Urban Sylvan, tidigare yrkesofficer och teolog. Rektor och lärare som arbetat med folkbildning, senast som lärare i filosofi, etik och ledarskap. Författare och frilansskribent. Sylvan driver Folkungen.se
Relaterat
- Folkungen.se: Obligatorisk eID-plånbok i EU på väg