L 159 - 2011-12 - Endeligt svar på spørgsmål 1: Spm. om kommentar til henvendelse af 24/4-12 fra IT-Politisk Forening, til finansministeren

Digital forvaltning forudsætter, at borgerne kan identificere sig sikkert i forbindel-se med anvendelsen af digitale selvbetjeningsløsninger. Det blev tilbage i 2002besluttet at etablere en offentlig standard for digital signatur med et højt sikker-hedsniveau til anvendelse i den offentlige sektor. OCES-standarden – OffentligeCertifikater til Elektronisk Service er udarbejdet af det tidligere IT- og Telestyrel-sen, nu Digitaliseringsstyrelsen, og fremgår af en såkaldt OCES-certifikatpolitik.OCES-standarden er siden blevet udpeget til at være en af de syv standarder, derblev gjort obligatoriske som led i opfølgningen på folketingsbeslutning B103.Forudsætningen for at kunne udstede digitale signaturer efter OCES-standardener, at udsteder (Nets DanID A/S) har indgået aftale med Digitaliseringsstyrelsenblandt andet om at overholde OCES-certifikatpolitikken og underlægge sig Digi-taliseringsstyrelsens tilsyn. Der er endvidere i regi af eDag3 indgået aftale mellemkommuner, regioner og staten om, at alle borgerrettede løsninger med nationaludbredelse og behov for sikker identifikation skal bruge NemID (OCES). For atunderstøtte digitaliseringen af forvaltningen blev det ligeledes besluttet, at dendigitale signatur skal tilbydes gratis til alle borgere.Den til enhver tid gældende standard for offentlig digital signatur er den identifi-kationsløsning, som den offentlige sektor har valgt at basere sig på. DanID vare-tager en offentlig opgave, der har været udbudt og driver således infrastrukturenog udsteder den offentlige digitale signatur på vegne af den offentlige sektor.I det omfang obligatoriske digitale selvbetjeningsløsninger kræver, at borgerenidentificerer sig selv, skal borgere, som kan anvende disse løsninger, have NemID.Der er i lovgivningen forskellige eksempler på løsninger, der kræver digital signa-tur for at kunne logge in, og hvor kravet herom enten fremgår af lovbestemmelsereller i de generelle lovbemærkninger. Eksempelvis forudsætter digital tinglysning,at borgeren har NemID. Yderligere eksempler på, at det forudsættes, at borgerenhar NemID, er SU-loven samt Kildeskatteloven.

Det er ikke hensigten i denne lov at fastlåse, hvordan selvbetjeningsløsningerne ifremtiden bedst indrettes, eller hvordan man bedst foretager en sikker identifika-tion af borgeren. Der stilles derfor ikke i loven direkte krav om anvendelse afNemID. I bemærkningerne henvises til den til enhver tid gældende standard foroffentlig digital signatur, som er den identifikationsløsning den offentlige sektorhar valgt at basere sig på.I forbindelse med bestilling af NemID skal borgeren acceptere at overholde Reg-ler for NemID. Regler for NemID er udarbejdet på baggrund af krav i OCES-certifkatpolitikken (OCES-standarden) til, hvordan NemID skal håndteres oganvendes for at bevare det høje sikkerhedsniveau. Som eksempel kan nævnes, atden personlige adgangskode skal beskyttes og ikke må videregives, og at brugerenskal anvende NemID fra en pc med opdaterede programmer. Der er således ikketale om en vidtgående aftale, men udelukkende om en accept af, at brugeren harsat sig ind i og vil overholde Regler for NemID.Udgangspunktet for lovforslag (L 159) er, at de borgere, der kan, skal anvende deselvbetjeningsløsninger, som kommunerne stiller til rådighed. I de selvbetjenings-løsninger, hvor der er behov for sikker identifikation og adgang, vil myndigheder-ne kunne forlange, at borgerne anvender NemID. Der vil kunne tages særligehensyn til borgere, som ikke kan få NemID. Tilsvarende vil borgere, der har sværtved at bruge de digitale selvbetjeningsløsninger, herunder også eksempelvis per-soner med handicap, kunne få hjælp og støtte. Lovforslaget ændrer ikke på, at denoffentlige myndighed, som tilfældet er i dag, skal hjælpe og vejlede borgeren til atansøge på den rigtige måde og til den rette myndighed.Det forudsættes, at de relevante myndigheder sikrer, at de digitale selvbetjenings-løsninger er brugervenlige og tilgængelige. Lovforslaget ændrer ikke på, at de of-fentlige myndigheder skal sikre, at de selvbetjeningsløsninger, de stiller til rådig-hed, lever op til fællesoffentlige standarder for it-løsninger, hvor disse er fastsat,herunder de fællesoffentlige tilgængelighedsstandarder, som eksempelvis WCAG.De borgere, der ikke har en computer eller af den ene eller anden årsag ikke kanbruge de digitale selvbetjeningsløsninger fra deres computer, vil have mulighed forat benytte eller få hjælp til at benytte computere på borgerservicecentre og biblio-teker.Borgerens mulighed for at klage følger, som det fremgår af lovbemærkningerne,samme fremgangsmåde på det kommunale område, som tilfældet er i dag. Borge-re, der ikke kan ansøge digitalt fra deres computer, kan i første omgang rette deresklagehenvendelse til kommunen blandt andet for at få afklaret om, der foreliggersærlige forhold der gør, at borgeren kan ansøge på anden vis.Borgere, der har meget svært ved eller ikke kan anvende de digitale løsninger, vilkunne ansøge på en anden måde end ved anvendelse af den digitale selvbetje-ningsløsning. Der kan eksempelvis være tale om borgere med handicap, visse bor-

gere med svære sindslidelser, borgere med sprogvanskeligheder mv. Borgeren vileksempelvis kunne henvises til at ansøge pr. telefon, ved personligt fremmøde iborgerservicecentret eller skriftligt. Den bedste måde, hvorpå det sikres, at flestmulige bliver digitale samtidig med, at der tages individuelle hensyn, er efter minoverbevisning, at den offentlige myndighed foretager en konkret vurdering fra sagtil sag af, hvorvidt der foreligger særlige forhold, der gør, at en borger ikke kanansøge digitalt.For at få flest mulige borgere med på digitaliseringen er det min klare overbevis-ning, at dette gøres bedst ved, at udgangspunktet er, at den digitale selvbetjeninger obligatorisk. Jeg ser ikke noget problem i, at en borger – sikkert særligt de før-ste gange - skal guides ved anvendelse af de digitale løsninger.For så vidt angår bemærkningen om sikkerheden i systemet, vil jeg her fremhæve,at Datatilsynet i flere udtalelser om digital selvbetjening har vurderet, at NemID-løsningen har et højt sikkerhedsniveau baseret på to-faktor autentifikation, og atder på baggrund heraf kan udveksles personfølsomme data med offentlige myn-digheder.Jeg har derfor fuld tillid til, at NemID tilbyder det høje sikkerhedsniveau, som skalvære udgangspunkt for identifikation af borgere i forbindelse med digitale selvbe-tjeningsløsninger.Appendikset i IT-politisk Forenings henvendelse er besvaret med en udtalelseindhentet fra Digitaliseringsstyrelsen. Udtalelsen vedlægges som bilag til nærvæ-rende svar.Med venlig hilsenBjarne Corydon

Spørgsmål:

Svar: