Tuesday, April 5th, 2016

Rättsosäkerhet i kommunala e-tjänster? (in Swedish)

Svenska kommuner använder e-tjänster i ökande grad. I en e-tjänst kan invånare göra ärenden via webben, till exempel ansökningar och anmälningar. Underskrifter görs digitalt, i princip alltid med BankID, och anses juridiskt bindande. När allt är digitalt underlättas administrationen, handläggare blir fria att fokusera på rätt saker. Utvecklingen går åt rätt håll, vad kan gå fel?

Att exempelvis kommunala ärenden kan skötas helt via webben är något som alla tjänar på. Det finns dock svagheter när det gäller digitala underskrifter. Att så lite händer på detta område gissar jag beror på att många helst inte vill veta hur det fungerar. Man litar helt enkelt på sin leverantör. I slutändan öppnar det för rättsosäkerhet.

Jag menar att assymetrin mellan parterna har blivit större i den digitala världen än i den traditionella pappersvärlden där underskrifter görs med bläck på papper. Parterna är

  • förlitande part, den som behöver underskriften för att göra jobbet, exempelvis en kommun
  • signatären, exempelvis en kommuninvånare som skriver under en ansökan

Jag känner inte till någon e-tjänst över huvud taget där signatären får tillgång till det dokument de har skrivit under. I många fall kan man få ett dokument som sägs innehålla samma uppgifter som man skrivit under, men det är inte samma sak. En digital underskrift avser nämligen ett specifikt dokument.

I en avtalssituation med papper skulle ingen acceptera att få något annat än originalet man skrev på. Att få ett annat papper, utan underskrift, men som sägs innehålla samma information som avtalet, det låter bara absurt.

I åtskilliga fall är det till och med så att inte ens förlitande parten använder dokumentet som skrevs under digitalt. Det låter kanske otroligt, men ofta är det som skrivs under ett nonsensdokument som bara innehåller text av typen “jag skriver på det där andra vi talade om”. Att det inte ifrågasätts i högre grad gissar jag beror på att man är ovetande om hur tekniken fungerar. Det kan knappast vara en giltig ursäkt.

Hur kan detta fortgå? En förklaring kan vara att detta med digitala underskrifter fortfarande är så pass nytt att man kan kokettera med att man inte vet hur de fungerar. Attityden att det är tekniskt hokus pokus som it-avdelningen sköter ifrågasätts alltför sällan.

Om en så pass grundläggande juridisk företeelse som underskrifter är obegriplig öppnar det för rättsosäkerhet. Därför är det nödvändigt att göra digitala underskrifter begripliga för alla. Jag menar att det inte alls är svårt.

En helt annan källa till rättsosäkerhet är att i BankID-systemet har signatären inte tillgång till sina egna underskrifter. Enbart förlitande part kan validera underskrifter, alltså bekräfta vem som har gjort en underskrift.

Comments are closed.