149. löggjafarþing — 116. fundur,  4. júní 2019.

rafræn auðkenning og traustþjónusta fyrir rafræn viðskipti.

634. mál
[15:19]
Horfa

Smári McCarthy (P):

Herra forseti. Ég ætla ekki að hafa mörg orð um þetta mál enda búið að rekja það nokkuð vel í nefndaráliti. Ég vildi aðeins nefna hversu mikilvægt er að við höldum áfram að þróa þennan málaflokk. Rafræn auðkenning hefur breyst töluvert mikið á undanförnum árum og það eru ekki mörg ár síðan það að auðkenna sig rafrænt í einhverju samhengi var það nýstárlegt að fólki fannst það jafnvel skrýtið. Núna er fólk að auðkenna sig með rafrænum hætti í öllu frá því að skoða bankainnstæðuna sína yfir í að taka þátt í samfélagsmiðlum eða kaupa húsnæði eða hvaðeina. Það er tilfellið að þegar við tölum um auðkenningu er það atriði sem er smám saman með tækninni að færast fjær okkur sem persónu. Áður fyrr var fólk þekkt með nafni og fólk þekkti andlit þess og það var traust á milli manna. Núna þegar við búum í alþjóðlegri markaðsveröld þar sem 7 milljarðar manna eru í alls konar leik og starfi á hverjum degi, jafnvel með fólki sem það hefur aldrei séð og mun aldrei sjá, fylgir það dæminu að nauðsynlegt er að búa til einhvers konar sameiginlegan skilning á því hvað persóna er, hvar mörkin eru dregin og að hve miklu leyti við getum treyst hvert öðru út frá hlutum eins og undirskriftum. Í grundvallaratriðum byggist tæknin sem er notuð í dag fyrst og fremst á stærðfræði sem var fundin upp í kringum 1970. Ég ætla ekki að fara ofan í það hér (Gripið fram í.) en raunveruleikinn er að fyrir flest fólk er þetta pínu ógnvekjandi og það að ótal aðilar, fyrirtæki af ýmsu tagi, reka núorðið ýmiss konar traustþjónustu veldur fólki líka miklum ruglingi.

Ég gerði nýlega nokkrar fyrirspurnir þar sem ég spurðist fyrir um hvaða auðkenningarkerfi væru notuð hjá ýmsum hugbúnaði hjá ríkinu og ýmsum ríkisstofnunum. Svörin voru mjög margvísleg, það er ekki einu sinni svo að þeir sem nýta þjónustu íslenska ríkisins á einn eða annan hátt geti reitt sig á að það sé eitt og aðeins eitt auðkenningarkerfi notað í allri þeirri þjónustu. Þetta lít ég á sem ákveðið vandamál en ég lít ekki síður á það sem vandamál að í dag erum við búin að úthýsa ákveðinni traustþjónustu til fyrirtækja á borð við Facebook og Google fyrir alveg fjölmargar þjónustutegundir, að vísu ekki hjá ríkinu en víða í almennum viðskiptum. Við höfum afskaplega litla stjórn á því.

Það kom fram í meðferð nefndarinnar á málinu að það eru ákveðnar áhyggjur sem fyrirtæki hafa af því að auka kröfurnar á þann hátt sem hér er gert jafn hratt og er verið að gera það, enda var það leyst með því að gefa ákveðinn tímafrest til að mæta þeim auknu kröfum. En það er mikilvægt að við setjum mjög skýrar kröfur á traustþjónustu, að við förum sem samfélag að átta okkur betur á því hvað við eigum við þegar við erum að tala um að auðkenna fólk og tala um að treysta tiltekinni undirskrift svo að með tíð og tíma verði erfiðara t.d. að stela persónueinkennum fólks og nota þau í bíræfnum tilgangi eða að verða þannig með einhvers konar handvömm eða ásetningi valdur að því að einkaupplýsingar um fólk leki óvart til einhvers þriðja aðila sem hefur ekkert með þær upplýsingar að gera.

Þetta er flókið, það er ekki einu sinni svo að allir tæknimenn séu sammála um hver sé rétta lausnin. Ég á ekki von á öðru en að þetta mál og mál þessu skylt verði til meðferðar hjá Alþingi inn í framtíðina, jafnvel áratugum saman. Í bili er þetta mjög gott frumvarp sem nær mörgum ágætum skrefum fram á við og svo legg ég til að við höldum áfram að ræða þetta.