Jag hade fel – Marknaden kan inte ta ansvar för e-legitimationer

I oktober 2009 presenterade E-delegationen sitt första delbetänkande. I betänkandet föreslog delegationen bland annat en ny ordning för e-legitimationer där en särskild nämnd skulle ges ett ansvar att sätta spelregler och där marknadens aktörer skulle utfärda e-legitimationer som användarna sedan skulle kunna välja mellan. E-delegationens betänkande var det första steget på vägen mot det kundvalssystem som E-legitimationsnämnden idag ansvarar för.

Vid den här tiden var jag politiskt sakkunnig hos kommun- och finansmarknadsminister Mats Odell och till mina ansvarsområden hörde bland annat frågorna om e-förvaltning och e-legitimation. Jag var en varm anhängare av en e-legitimationslösning där ansvaret för att utfärda e-legitimationer överläts på marknaden och där enskilda personer fritt kunde välja vilken e-legitimation de ville använda. För mig handlade det dels om en valfrihetsfråga där enskilda skulle kunna välja vem de litade på för att hantera deras digitala identitet, dels om att det redan fanns marknadsaktörer som utfärdade e-legitimationer och att staten därför inte skulle gå in och konkurrera ut privata företag. I arbetet fram mot E-delegationens första delbetänkande och i den fortsatta beredningen gjorde jag vad jag kunde för att försäkra mig om en så öppen kundvalsmodell som möjligt.

Redan 2010 började Sveriges kommuner och landsting (SKL) framföra krav på att det var staten och inte marknadens aktörer som skulle vara utfärdade av e-legitimationer. För mig kom det lite som en blixt från klar himmel när jag hörde om deras krav, jag hade uppfattat det som att de var med spåret mot en kundvalsmodell. Själv befann jag mig nu utanför regeringskansliet men framförde att det var viktigt att få SKL med sig på den lösning som “alla” varit överens om tidigare.

När vi 2012 närmade oss den tidpunkt då möjligheten att avropa e-legitimationer på det gamla ramavtalet (eID 2008) upphörde, började jag oroa mig för den nya svenska e-legitimationen. Att man då ännu inte nått fram till något mer konkret skyllde jag på E-legitimationsnämndens arbete som fram tills dess inte hade imponerat. Men ett efter ett passerades de måldatum som nämnden hade satt upp utan att någon ny e-legitimation kom på plats och i december förra året konstaterade E-legitimationsnämnden själv att nämndens “upphandling av svenska e-legitimationer på tillitsnivå väsentlig varit utlyst i snart två år utan att någon privat eID-utfärdare eller eID-leverantör ansökt”.

Nu har E-legitimationsnämnden arbetat i snart fem år och möjligheten för marknadens aktörer att ansluta sig till den lösning som de bidragit till att utforma genom sina löpande kontakter med nämnden har varit öppen i två år, trots detta står vi fortfarande utan en ny svensk e-legitimation när det är dags att vid halvårsskiftet pensionera det system vi använder idag. Detta är ett misslyckande för regeringen, för E-legitimationsnämnden och för marknaden. Och jag kan bara konstatera att jag hade fel, marknaden kan inte ta ansvar för att försörja offentlig sektor med e-legitimationer.

Att personer kan identifiera sig på ett säkert sätt gentemot myndigheter och kommuner på internet är ett statligt ansvar. Staten måste ta ansvar för att det också finns ett system i form av e-legitimationer som gör säker identifiering möjlig. Regeringen måste nu göra det som SKL begärt sedan E-legitimationsnämnden bildades och ge nämnden i uppdrag att ta fram en statlig e-legitimation som kan användas av alla och som fungerar både i kontakter med kommuner, myndigheter och privata företag och organisationer.

Foto: Yuri Samoilov CC-BY

Kommentera