Ferill 180. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
150. löggjafarþing 2019–2020.
Þingskjal 181 — 180. mál.
Tillaga til þingsályktunar
um starfshóp um útgáfu öruggra opinberra skilríkja.
Flm.: Kolbeinn Óttarsson Proppé, Silja Dögg Gunnarsdóttir, Oddný G. Harðardóttir, Anna Kolbrún Árnadóttir, Þorgerður K. Gunnarsdóttir, Þórhildur Sunna Ævarsdóttir, Steinunn Þóra Árnadóttir.
Alþingi ályktar að fela dómsmálaráðherra að skipa starfshóp sem geri tillögur að útgáfu öruggra opinberra skilríkja og áætlun um kostnað við að taka skilríkin í notkun. Í starfshópnum eigi sæti fulltrúar Þjóðskrár Íslands, ríkislögreglustjóra, Neytendastofu, Samtaka atvinnulífsins og Íslandsrótar auk fulltrúa fjármála- og efnahagsráðuneytisins og dómsmálaráðuneytisins. Þá taki starfshópurinn mið af því starfi sérfræðinga sem nú vinna að samhæfðum norrænum skilríkjum eða kennitölum á vegum norrænu ráðherranefndarinnar. Dómsmálaráðherra skipi formann starfshópsins. Ráðuneyti greiði kostnað vegna starfshópsins og leggi honum til aðstöðu og nauðsynlega sérfræðiþjónustu.
Starfshópurinn skili tillögum sínum til dómsmálaráðherra eigi síðar en 1. desember 2020.
Greinargerð.
Í tillögunni er lagt til að Alþingi álykti að fela dómsmálaráðherra að skipa starfshóp sem geri tillögur að útgáfu opinberra skilríkja. Markmiðið er að skilríkin standi til boða öllum íslenskum ríkisborgurum og borgurum annarra ríkja sem eru búsettir á Íslandi og bera hér réttindi og skyldur. Á meðal þess sem starfshópurinn skoði er hvort hægt sé að gera skilríki sem í dag eru efnisleg, svo sem ökuskírteini, aðgengileg á snjallsímum.
Þá hafa íslensk stjórnvöld markað sér metnaðarfulla stefnu í bættri notkun á upplýsingatækni til að einfalda alla þjónustu hins opinbera við almenning. Sú stefna birtist meðal annars í áherslum í ríkisfjármálaáætlun áranna 2019–2023. Þær breytingar sem í daglegu máli eru kallaðar fjórða iðnbyltingin gera það ákaflega mikilvægt að örugg skilríki séu til reiðu fyrir almenning þar sem sívaxandi hluti samskipta almennings og hins opinbera fer fram á internetinu.
Í tillögutextanum er skírskotað til starfa sérfræðingahóps sem vinnur nú að samhæfðum norrænum skilríkjum á vegum norrænu ráðherranefndarinnar og lagt til að starfshópurinn taki mið af þeirri vinnu eðli málsins samkvæmt. Málið er nú flutt af öllum fulltrúum Íslandsdeildar Norðurlandaráðs sem og þeirra tveggja flokka á Alþingi sem ekki eiga þar sæti. Þingmálið er að öðru leyti lítið breytt frá fyrri flutningi að frátalinni breytingu á tímamörkum í tillögutexta og smávægilegum orðalagsbreytingum og viðbótum í greinargerð.
Örugg skilríki – hvort sem þau eru hefðbundin skilríki sem handhafi ber á sér, svo sem vegabréf, ökuskírteini og nafnskírteini eða rafræn óefnisleg skilríki – gegna mikilvægu hlutverki í nútímasamfélagi þar sem öryggi í viðskiptum og ýmiss konar öðrum samskiptum fólks hvert við annað og við fyrirtæki og stofnanir er undir þeim komið. Tilefnum sem krefjast þess að fólk geti sannað deili á sér með öruggum og óvefengjanlegum hætti með rafrænum skilríkjum fjölgar og hin tíða notkun rafrænna skilríkja við ráðstafanir sem varða fólk miklu krefst þess að þau séu eins örugg og kostur er á. Til þess að skilríki komi að fullum notum innihalda þau að jafnaði viðkvæmar persónuupplýsingar sem mikilvægt er að óviðkomandi aðilar hafi ekki aðgang að og því er í öllu tilliti ákaflega mikilvægt að skilríki séu eins áreiðanleg og örugg og nokkur kostur er á.
Hérlendis eru þrenns konar skilríki í efnislegu formi almennt tekin gild, þ.e. vegabréf, ökuskírteini og nafnskírteini. Ekkert þessara skilríkja fellur undir skilgreininguna á snjallkorti (e. smart card) en flest ný, örugg og fjölnota skilríki eru þeirrar gerðar. Vegabréf er þó útbúið með örgjörva sem varðveitir mynd af fingraförum vegabréfshafans. Þjóðskrá Íslands gefur út vegabréf og nafnskírteini en sýslumenn annast útgáfu ökuskírteina. Þjóðskrá gefur einnig út Íslykil sem er lykilorð tengt kennitölu einstaklings eða lögaðila og unnt að nota til samskipta á netinu við ýmsa aðila og ríkisskattstjóri heldur úti veflykli sem veitir aðgang að efni á vefsvæði embættisins.
Rafræn skilríki eru gefin út af auðkennaveitunni Auðkenni ehf. sem er í eigu fjármálafyrirtækja og Símans. Rafrænu skilríkin eru annaðhvort innbyggð í debetkort eða í SIM kort farsíma. Einnig gefur Auðkenni út auðkennislykla sem m.a. hafa verið notaðir vegna aðgangs að netbönkum. Rafræn skilríki Auðkennis ehf. byggjast á svonefndu rótarskilríki sem er forsenda fyrir útgáfu öruggra rafrænna skilríkja. Frá vorinu 2008 hefur Íslandsrót, sem fjármála- og efnahagsráðuneytið starfrækir, gefið út svokölluð milliskilríki sem Auðkenni ehf. beitir síðan til að gefa út endaskilríki eins og þau sem notuð eru í rafrænum viðskiptum og samskiptum almennings. Ein öryggisúttekt á rafrænum skilríkjum og öryggi þeirra, sem birt var árið 2013, liggur fyrir 1 og staðfesti hún öryggi þeirra rafrænu skilríkja sem gefin eru út hérlendis á grundvelli Íslandsrótar, sbr. og svör iðnaðar- og viðskiptaráðherra við fyrirspurn Svandísar Svavarsdóttur í 778. máli á 144. löggjafarþingi.
Langflest ríki Evrópusambandsins gefa út persónuskilríki í formi snjallkorts. Eru sum þeirra gild ferðaskilríki innan Schengen svæðisins og í mörgum tilfellum eru rafræn skilríki tengd þeim. Í sumum löndum, svo sem á Spáni, eru hin opinberu persónuskilríki jafnframt ökuskírteini enda er kostur á slíku þegar snjallkort eru notuð sem geta geymt margvíslegar upplýsingar. Í sumum löndum, svo sem Þýskalandi, er skylt að bera persónuskilríki og framvísa þeim að beiðni yfirvalda. Um útgáfu persónuskilríkja í Evrópusambandinu gildir, auk löggjafar aðildarríkjanna, reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014 frá 23. júlí 2014 um rafræna auðkenningu og traustsþjónustu fyrir rafræn viðskipti á innri markaðinum og um niðurfellingu á tilskipun 1999/93/EB.
Í skýrslu Evrópsku lögregluskrifstofunnar – Europol – um mat á áhættu af alvarlegri og skipulagðri glæpastarfsemi á tækniöld 2 er vakin athygli á því að fölsun og misneyting á persónuskilríkjum sé meðal helstu drifkrafta skipulagðrar glæpastarfsemi í álfunni og hefur þessi iðja færst í vöxt að undanförnu að mati Evrópsku lögregluskrifstofunnar. Ámóta viðhorf birtast í áhættugreiningu Landamærastofnunar Evrópu 3 – Frontex – þar sem fjallað er um síaukið smygl á fólki inn fyrir landamæri Evrópu sem í sumum tilfellum felur í sér flutninga á ánauðugu fólki. Brotastarfsemi af þessu tagi byggist jafnan á fölsuðum og stolnum skilríkjum og hefur magn þeirra í umferð aukist að undanförnu.
Mikilvægi öruggra skilríkja og auknar kröfur til öryggis þeirra hafa orðið mörgum ríkjum tilefni til að bæta útgáfu persónuskilríkja á undanförnum árum. Eistneska ríkið hóf t.d. útgáfu fjölnota rafrænna skilríkja árið 2002 í tengslum við skilríki á korti. Finnar breyttu löggjöf sinni um ökuskírteini (fi. ajokorttilaki) snemma árs 2019 til að heimila ökumönnum að sýna fram á að þeir hefðu ökuskírteini á snjallsíma. 4 Svíar hófu útgáfu skilríkja á snjallkorti árið 2005 og hafa þau verið í boði þar í landi síðan. Að hluta til byggðist ákvörðun sænskra stjórnvalda um þessa skilríkjaútgáfu á því að bankar í landinu höfðu ekki fengist til að veita erlendum ríkisborgurum sem búsettir voru í Svíþjóð þau skilríki sem þessi fyrirtæki létu í té. Finnsk stjórnvöld hafa frá árinu 1990 gefið út skilríki sem bæði finnskir ríkisborgarar geta fengið og borgarar annarra ríkja sem búsettir eru í Finnlandi.
Noregur er meðal þeirra ríkja sem gert hafa breytingar á útgáfu persónuskilríkja til að mæta vaxandi kröfum um þau. Í júní 2015 samþykkti Stórþingið ný lög um persónuskilríki (n. lov om nasjonalt identitetskort) sem fela m.a. í sér að lögreglan hefur fengið það hlutverk að gefa út örugg skilríki til norskra ríkisborgara og ríkisborgara annarra landa sem búsettir eru í Noregi og hafa þar réttindi og bera skyldur gagnvart stjórnvöldum.
Fram til þess að fyrrgreind lög voru sett höfðu bankar í Noregi séð um útgáfu rafrænna skilríkja til viðskiptavina sinna en forsvarsmenn þessara fyrirtækja gáfu stjórnvöldum til kynna að þeir teldu þessu verkefni betur fyrir komið hjá hinu opinbera, enda væri um stjórnsýsluverkefni að ræða. Þetta og fjölmargt fleira sem skilríkjaútgáfu varðar kom fram í ítarlegri greinargerð með frumvarpi því sem varð að lögum um persónuskilríki. 5
Á vegum norrænu ráðherranefndarinnar hefur verið unnið að því að koma á fót samhæfðum norrænum rafrænum skilríkjum eða kennitölum. Slíkt væri til mikils hagræðis fyrir íbúa Norðurlandanna og ryddi á braut margvíslegum stjórnsýsluhindrunum á milli landanna. Norðurlandaráð hefur staðið fyrir umfangsmiklu starfi til að afnema stjórnsýsluhindranir á milli landanna. Útgáfa öruggra opinberra skilríkja mundi einfalda samræmingu og samhæfingu norrænna rafrænna skilríkja.
Það er fólki mikilvægt að geta fengið örugg skilríki enda byggjast tækifæri til að nýta réttindi, njóta þjónustu og eiga í samskiptum á rafrænum miðlum að verulegu leyti á þeim. Þar sem skilríki geyma jafnan viðkvæmar persónuupplýsingar er áríðandi að gerðar séu fyllstu kröfur um öryggi þeirra. Flutningsmenn þessarar þingsályktunartillögu telja tímabært að taka útgáfu skilríkja hér á landi til gagngerrar athugunar og endurskipuleggja hana með það að markmiði að hið opinbera annist útgáfu öruggra skilríkja, jafnt efnislegra sem rafrænna, og starfræki þá gagnabanka sem nauðsynlegir eru í þessu skyni, enda varðar þetta verkefni grundvallaröryggi borgaranna og á því ótvírætt heima hjá hinu opinbera.
1 Mat á fullvissustigi auðkenna. Sannvottun á auðkennum fyrir rafræna þjónustu. Önnur útgáfa, 27.6. 2013.
2 Serious and Organised Crime Threat Assessment. Crime in the Age of Technology. European Police Office, 2017.
3 Risk Analysis for 2018. Frontex. European Border and Coast Guard Agency. Varsjá 2018.
4 valtioneuvosto.fi/paatokset/paatos?decisionId=0900908f805e0e69
5 www.regjeringen.no/no/dokumenter/prop. 66 l 2014 2015/id2399703/
