Ferill 420. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
148. löggjafarþing 2017–2018.
Þingskjal 594 — 420. mál.
Tillaga til þingsályktunar
um starfshóp um útgáfu öruggra opinberra skilríkja.
Flm.: Kolbeinn Óttarsson Proppé, Silja Dögg Gunnarsdóttir, Oddný G. Harðardóttir, Anna Kolbrún Árnadóttir, Ólafur Ísleifsson, Vilhjálmur Árnason, Þorgerður K. Gunnarsdóttir, Þórhildur Sunna Ævarsdóttir.
Alþingi ályktar að fela dómsmálaráðherra að skipa starfshóp sem geri tillögur að útgáfu öruggra opinberra skilríkja sem bæði verði efnisleg og rafræn og standi til boða öllum íslenskum ríkisborgurum og borgurum annarra ríkja sem eru búsettir á Íslandi og bera hér réttindi og skyldur. Hópurinn geri einnig áætlun um kostnað við að taka skilríkin í notkun. Í starfshópnum eigi sæti fulltrúar Þjóðskrár Íslands, Persónuverndar, ríkislögreglustjóra, Neytendastofu og Íslandsrótar auk fulltrúa fjármála- og efnahagsráðuneytisins og dómsmálaráðuneytisins. Þá taki starfshópurinn mið af því starfi sérfræðinga sem nú vinna að samhæfðum norrænum skilríkjum eða kennitölum á vegum Norrænu ráðherranefndarinnar. Ráðherra skipi formann starfshópsins. Ráðuneyti greiði kostnað vegna starfshópsins og leggi honum til aðstöðu og nauðsynlega sérfræðiþjónustu.
Starfshópurinn skili tillögum sínum til dómsmálaráðherra eigi síðar en 1. desember 2018.
Greinargerð.
Örugg skilríki – hvort sem þau eru hefðbundin skilríki sem handhafi ber á sér, svo sem vegabréf og nafnskírteini eða rafræn óefnisleg skilríki – gegna mikilvægu hlutverki í nútímasamfélagi þar sem öryggi í viðskiptum og ýmiss konar öðrum samskiptum fólks hvert við annað og við fyrirtæki og stofnanir er undir þeim komið. Tilefnum sem krefjast þess að fólk geti sannað deili á sér með öruggum og óvefengjanlegum hætti með rafrænum skilríkjum fjölgar og hin tíða notkun rafrænna skilríkja við ráðstafanir sem varða fólk miklu krefjast þess að þau séu eins örugg og kostur er á. Til þess að skilríki komi að fullum notum innihalda þau að jafnaði viðkvæmar persónuupplýsingar sem mikilvægt er að óviðkomandi aðilar hafi ekki aðgang að og því er í öllu tilliti ákaflega mikilvægt að skilríki séu eins áreiðanleg og örugg og nokkur kostur er á.
Hérlendis eru þrenns konar skilríki í efnislegu formi almennt tekin gild: vegabréf, ökuskírteini og nafnskírteini. Ekkert þessara skilríkja fellur undir skilgreininguna á snjallkorti (e. smart card) en flest ný, örugg og fjölnota skilríki eru þeirrar gerðar. Vegabréf er þó útbúið með örgjörva sem varðveitir mynd af fingraförum vegabréfshafans. Þjóðskrá Íslands gefur út vegabréf og nafnskírteini en sýslumenn annast útgáfu ökuskírteina. Þjóðskrá gefur einnig út Íslykil sem er lykilorð tengt kennitölu einstaklings eða lögaðila og unnt að nota til samskipta á netinu við ýmsa aðila og ríkisskattstjóri heldur úti veflykli sem veitir aðgang að efni á vefsvæði embættisins.
Rafræn skilríki eru gefin út af auðkennaveitunni Auðkenni ehf. sem er í eigu fjármálafyrirtækja og Símans. Rafrænu skilríkin eru annaðhvort innbyggð í debetkort eða í SIM-kort farsíma. Einnig gefur Auðkenni út auðkennislykla sem m.a. hafa verið notaðir vegna aðgangs að netbönkum. Rafræn skilríki Auðkennis ehf. byggjast á svonefndu rótarskilríki sem er forsenda fyrir útgáfu öruggra rafrænna skilríkja. Frá vorinu 2008 hefur Íslandsrót, sem fjármála- og efnahagsráðuneytið starfrækir, gefið út svokölluð milliskilríki sem Auðkenni ehf. beitir síðan til að gefa út endaskilríki eins og þau sem notuð eru í rafrænum viðskiptum og samskiptum almennings. Ein öryggisúttekt á rafrænum skilríkjum og öryggi þeirra, sem birt var árið 2013, liggur fyrir 1 og staðfesti hún öryggi þeirra rafrænu skilríkja sem gefin eru út hérlendis á grundvelli Íslandsrótar, sbr. og svör iðnaðar- og viðskiptaráðherra við fyrirspurn Svandísar Svavarsdóttur í 778. máli á 144. löggjafarþingi.
Langflest ríki Evrópusambandsins gefa út persónuskilríki í formi snjallkorts. Eru sum þeirra gild ferðaskilríki innan Schengen-svæðisins og í mörgum tilfellum eru rafræn skilríki tengd þeim. Í sumum löndum, svo sem á Spáni, eru hin opinberu persónuskilríki jafnframt ökuskírteini enda er kostur á slíku þegar snjallkort eru notuð sem geta geymt margvíslegar upplýsingar. Í sumum löndum, svo sem Þýskalandi, er skylt að bera persónuskilríki og framvísa þeim að beiðni yfirvalda. Um útgáfu persónuskilríkja í Evrópusambandinu gildir, auk löggjafar aðildarríkjanna, reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014 frá 23. júlí 2014 um rafræna auðkenningu og traustsþjónustu fyrir rafræn viðskipti á innri markaðinum og um niðurfellingu á tilskipun 1999/93/EB.
Í nýlegri skýrslu Evrópulögreglunnar – Europol – um mat á áhættu af alvarlegri og skipulagðri glæpastarfsemi á tækniöld 2 er vakin athygli á því að fölsun og misneyting á persónuskilríkjum sé meðal helstu drifkrafta skipulagðrar glæpastarfsemi í álfunni og hefur þessi iðja færst í vöxt að undanförnu að mati Evrópulögreglunnar. Ámóta viðhorf birtast í nýjustu áhættugreiningu Landamærastofnunar Evrópu 3 – Frontex – þar sem fjallað er um síaukið smygl á fólki inn fyrir landamæri Evrópu sem í sumum tilfellum felur í sér flutninga á ánauðugu fólki. Brotastarfsemi af þessu tagi byggist jafnan á fölsuðum og stolnum skilríkjum og hefur magn þeirra í umferð aukist að undanförnu.
Mikilvægi öruggra skilríkja og auknar kröfur til öryggis þeirra hafa orðið mörgum ríkjum tilefni til að bæta útgáfu persónuskilríkja á undanförnum árum. Eistneska ríkið hóf t.d. útgáfu fjölnota rafrænna skilríkja árið 2002 í tengslum við skilríki á korti. Svíar hófu útgáfu skilríkja á snjallkorti árið 2005 og hafa þau verið í boði þar í landi síðan. Að hluta til byggðist ákvörðun sænskra stjórnvalda um þessa skilríkjaútgáfu á því að bankar í landinu höfðu ekki fengist til að veita erlendum ríkisborgurum sem búsettir voru í Svíþjóð þau skilríki sem þessi fyrirtæki létu í té. Finnsk stjórnvöld hafa frá árinu 1990 gefið út skilríki sem bæði finnskir ríkisborgarar geta fengið og borgarar annarra ríkja sem búsettir eru í Finnlandi.
Noregur er meðal þeirra ríkja sem nýlega hafa gert breytingar á útgáfu persónuskilríkja til að mæta vaxandi kröfum um þau. Í júní 2015 samþykkti Stórþingið ný lög um persónuskilríki (n. lov om nasjonalt identitetskort) sem fela m.a. í sér að lögreglan hefur fengið það hlutverk að gefa út örugg skilríki til norskra ríkisborgara og ríkisborgara annarra landa sem búsettir eru í Noregi og hafa þar réttindi og bera skyldur gagnvart stjórnvöldum.
Fram til þess að fyrrgreind lög voru sett höfðu bankar í Noregi séð um útgáfu rafrænna skilríkja til viðskiptavina sinna en forsvarsmenn þessara fyrirtækja gáfu stjórnvöldum til kynna að þeir teldu þessu verkefni betur fyrir komið hjá hinu opinbera, enda væri um stjórnsýsluverkefni að ræða. Þetta og fjölmargt fleira sem skilríkjaútgáfu varðar kom fram í ítarlegri greinargerð með frumvarpi til laga um persónuskilríki sem lagt var fyrir Stórþingið. 4
Á vegum Norrænu ráðherranefndarinnar hefur verið unnið að því að koma á fót samhæfðum norrænum rafrænum skilríkjum eða kennitölum. Slíkt væri til mikils hagræðis fyrir íbúa Norðurlandanna og ryddi á braut margvíslegum stjórnsýsluhindrunum á milli Norðurlandanna. Norðurlandaráð hefur staðið fyrir umfangsmiklu starfi til að afnema stjórnsýsluhindranir á milli landanna. Útgáfa öruggra opinberra skilríkja mundi einfalda samræmingu og samhæfingu norrænna rafrænna skilríkja.
Það er fólki mikilvægt að geta fengið örugg skilríki enda byggjast tækifæri til að nýta réttindi, njóta þjónustu og eiga í samskiptum á rafrænum miðlum að verulegu leyti á þeim. Þar sem skilríki geyma jafnan viðkvæmar persónuupplýsingar er áríðandi að gerðar séu fyllstu kröfur um öryggi þeirra. Flutningsmenn þessarar þingsályktunartillögu telja tímabært að taka útgáfu skilríkja hér á landi til gagngerrar athugunar og endurskipuleggja hana með það að markmiði að hið opinbera annist útgáfu öruggra skilríkja, jafnt efnislegra sem rafrænna, og starfræki þá gagnabanka sem nauðsynlegir eru í þessu skyni, enda varðar þetta verkefni grundvallaröryggi borgaranna og á því ótvírætt heima hjá hinu opinbera.
1 Mat á fullvissustigi auðkenna. Sannvottun á auðkennum fyrir rafræna þjónustu. Önnur útgáfa, 27.6. 2013.
2 Serious and Organised Crime Threat Assessment. Crime in the Age of Technology. European Police Office, 2017.
3 Risk Analysis for 2017. Frontex. European Border and Coast Guard Agency. Varsjá 2017.
4 www.regjeringen.no/no/dokumenter/prop.-66-l-2014-2015/id2399703/
