Ferill 379. máls. Aðrar útgáfur af skjalinu: PDF - Word Perfect.
146. löggjafarþing 2016–2017.
Þingskjal 508 — 379. mál.
Tillaga til þingsályktunar
um starfshóp um útgáfu öruggra opinberra skilríkja.
Flm.: Kolbeinn Óttarsson Proppé, Bjarkey Olsen Gunnarsdóttir, Steingrímur J. Sigfússon, Valgerður Gunnarsdóttir, Nichole Leigh Mosty, Logi Einarsson, Eygló Harðardóttir, Elsa Lára Arnardóttir, Birgitta Jónsdóttir, Þórhildur Sunna Ævarsdóttir.
Alþingi ályktar að fela dómsmálaráðherra að skipa starfshóp sem geri tillögur að útgáfu öruggra opinberra skilríkja, sem bæði verði efnisleg og rafræn, og standi til boða öllum íslenskum ríkisborgurum og borgurum annarra ríkja sem eru búsettir á Íslandi og bera hér réttindi og skyldur. Hópurinn geri einnig áætlun um kostnað við að taka skilríkin í notkun. Í starfshópnum eigi sæti fulltrúar Þjóðskrár Íslands, Persónuverndar, ríkislögreglustjóra, Neytendastofu og Íslandsrótar auk fulltrúa fjármála- og efnahagsráðuneytisins og dómsmálaráðuneytisins. Ráðherra skipi formann starfshópsins. Ráðuneyti greiði kostnað vegna starfshópsins og leggi honum til aðstöðu og nauðsynlega sérfræðiþjónustu.
Starfshópurinn skili tillögum sínum til dómsmálaráðherra eigi síðar en 1. desember 2017.
Greinargerð.
Hérlendis eru þrenns konar skilríki í efnislegu formi almennt tekin gild; vegabréf, ökuskírteini og nafnskírteini. Ekkert þessara skilríkja fellur undir skilgreininguna á snjallkorti (e. smart card) en flest ný, örugg og fjölnota skilríki eru þeirrar gerðar. Vegabréf er þó útbúið með örgjörva sem varðveitir mynd af fingraförum vegabréfshafans. Þjóðskrá Íslands gefur út vegabréf og nafnskírteini en sýslumenn annast útgáfu ökuskírteina. Þjóðskrá gefur einnig út Íslykil sem er lykilorð tengt kennitölu einstaklings eða lögaðila og unnt að nota til samskipta á netinu við ýmsa aðila og ríkisskattstjóri heldur úti veflykli sem veitir aðgang að efni á vefsvæði embættisins.
Rafræn skilríki eru gefin út af auðkennaveitunni Auðkenni ehf. sem er í eigu fjármálafyrirtækja og Símans. Rafrænu skilríkin eru annaðhvort innbyggð í debetkort eða í SIM-kort farsíma. Einnig gefur Auðkenni út auðkennislykla sem m.a. hafa verið notaðir vegna aðgangs að netbönkum. Rafræn skilríki Auðkennis ehf. byggjast á svonefndu rótarskilríki sem er forsenda fyrir útgáfu öruggra rafrænna skilríkja. Frá vori 2008 hefur Íslandsrót, sem fjármála- og efnahagsráðuneytið starfrækir, gefið út svokölluð milliskilríki sem Auðkenni ehf. beitir síðan til að gefa út endaskilríki eins og þau sem notuð eru í rafrænum viðskiptum og samskiptum almennings. Ein öryggisúttekt á rafrænum skilríkjum og öryggi þeirra, sem birt var árið 2013, liggur fyrir 1 og staðfesti hún öryggi þeirra rafrænu skilríkja sem gefin eru út hérlendis á grundvelli Íslandsrótar, sbr. og svör iðnaðar- og viðskiptaráðherra við fyrirspurn Svandísar Svavarsdóttur á þskj. 1637 á 144. löggjafarþingi.
Langflest ríki Evrópusambandsins gefa út persónuskilríki í formi snjallkorts. Eru sum þeirra gild ferðarskilríki innan Schengen-svæðisins og í mörgum tilfellum eru rafræn skilríki tengd þeim. Í sumum löndum, svo sem á Spáni, eru hin opinberu persónuskilríki jafnframt ökuskírteini enda er kostur á slíku þegar snjallkort eru notuð sem geta geymt margvíslegar upplýsingar. Í sumum löndum, svo sem Þýskalandi, er skylt að bera persónuskilríki og framvísa þeim að beiðni yfirvalda. Um útgáfu persónuskilríkja í Evrópusambandinu gildir, auk löggjafar aðildarríkjanna, reglugerð Evrópuþingsins og ráðsins (ESB) nr. 910/2014 frá 23. júlí 2014 um rafræna auðkenningu og traustsþjónustu fyrir rafræn viðskipti á innri markaðinum og um niðurfellingu á tilskipun 1999/93/EB.
Í nýútkominni skýrslu Evrópulögreglunnar – EUROPOL – um mat á áhættu af alvarlegri og skipulagðri glæpastarfsemi á tækniöld 2 er vakin athygli á því að fölsun og misneyting á persónuskilríkjum sé meðal helstu drifkrafta skipulagðrar glæpastarfsemi í álfunni og hefur þessi iðja færst í vöxt að undanförnu að mati Evrópulögreglunnar. Ámóta viðhorf birtast í nýjustu áhættugreiningu Landamærastofnunar Evrópu 3 – FRONTEX – þar sem fjallað er um síaukið smygl á fólki inn fyrir landamæri Evrópu sem í sumum tilfellum felur í sér flutninga á ánauðugu fólki. Brotastarfsemi af þessu tagi byggist jafnan á fölsuðum og stolnum skilríkjum og hefur magn þeirra í umferð aukist að undanförnu.
Mikilvægi öruggra skilríkja og auknar kröfur til öryggis þeirra hafa orðið mörgum ríkjum tilefni til að bæta útgáfu persónuskilríkja á undanförnum árum. Eistneska ríkið hóf t.d. útgáfu fjölnota rafrænna skilríkja árið 2002 í tengslum við skilríki á korti. Svíar hófu útgáfu skilríkja á snjallkorti árið 2005 og hafa þau verið í boði þar í landi síðan. Að hluta til byggðist ákvörðun sænskra stjórnvalda um þessa skilríkjaútgáfu á því að bankar í landinu höfðu ekki fengist til að veita erlendum ríkisborgurum sem búsettir voru í Svíþjóð þau skilríki sem þessi fyrirtæki létu í té. Finnsk stjórnvöld hafa frá árinu 1990 gefið út skilríki sem bæði finnskir ríkisborgarar geta fengið og borgarar annarra ríkja sem búsettir eru í Finnlandi.
Noregur er meðal þeirra ríkja sem nýlega hafa gert breytingar á útgáfu persónuskilríkja til að mæta vaxandi kröfum um þau. Í júní 2015 samþykkti Stórþingið ný lög um persónuskilríki (lov om nasjonalt identitetskort) sem fela það m.a. í sér að lögreglan hefur fengið það hlutverk að gefa út örugg skilríki til norskra ríkisborgara og ríkisborgara annarra landa sem búsettir eru í Noregi og hafa þar réttindi og bera skyldur gagnvart stjórnvöldum.
Fram til þess að fyrrgreind lög voru sett höfðu bankar í Noregi séð um útgáfu rafrænna skilríkja til viðskiptavina sinna en forsvarsmenn þessara fyrirtækja gáfu stjórnvöldum til kynna að þeir teldu þessu verkefni betur fyrir komið hjá hinu opinbera, enda væri um stjórnsýsluverkefni að ræða. Þetta og fjölmargt fleira sem skilríkjaútgáfu varðar kom fram í ítarlegri greinargerð með frumvarpi til laga um persónuskilríki sem lagt var fyrir Stórþingið. 4
Það er fólki mikilvægt að geta fengið örugg skilríki enda byggjast tækifæri til að nýta réttindi, njóta þjónustu og eiga í samskiptum á rafrænum miðlum að verulegu leyti á þeim. Þar sem skilríki geyma jafnan viðkvæmar persónuupplýsingar er mikilvægt að gera fyllstu kröfur um öryggi þeirra. Flutningsmenn þessarar þingsályktunartillögu telja mikilvægt að taka útgáfu skilríkja hér á landi til gagngerrar athugunar og endurskipuleggja hana með það að markmiði að hið opinbera annist útgáfu öruggra skilríkja, jafnt efnislegra sem rafrænna, og starfræki þá gagnabanka sem nauðsynlegir eru í þessu skyni enda varðar þetta verkefni grundvallaröryggi borgaranna og á því ótvírætt heima hjá hinu opinbera.
1 Mat á fullvissustigi auðkenna. Sannvottun á auðkennum fyrir rafræna þjónustu. Önnur útgáfa, 27.06.2013.
2 Serious and Organised Crime Threat Assessment. Crime in the Age of Technlogy. European Police Office, 2017.
3 Risk Analysis for 2017. FRONTEX. European Border and Coast Guard Agency. Varsjá 2017.
4 www.regjeringen.no/no/dokumenter/prop.-66-l-2014-2015/id2399703/
