Betänkandet Staten och betalningarna (SOU 2023:16)

Utredningens förslag i förhållande till föreslagna förändringar i eIDAS-förordningen och förslagen avseende en digital identitetsplånbok

Digg bedömer att beskrivningen av eIDAS-förordningen är korrekt men anser att det är viktigt att uppmärksamma den revidering av eIDAS-förordningen som pågår vid det fortsatta arbetet med utredningens förslag. Digg anser att flera av de ändringar som föreslås i förslaget till en ny eIDAS-förordningen påverkar centrala slutsatser i utredningen förslag. Det gäller bland annat:

• Ett obligatorium även för den finansiella sektorn att acceptera identitetsplånboken vilket kan reducera den monopolställning BankID har på den svenska betalmarknaden och göra systemen mer öppna.
• En digital identitetsplånbok, som kan bli basen för nya betalningsmedel, genom sin möjlighet att fungera off-line och att skydda användarens personliga integritet. En digital identitetsplånbok blir en hybrid som är digital men med många av de fysiska betalningsmedlens egenskaper. Att eIDAS-förordningen hittills enbart haft en marginell påverkan på betalsystemet kan förklaras av att den nuvarande förordningen enbart reglerar offentliga aktörers skyldigheter att förlita sig på andra länders anmälda e-legitimationer och att bara ett fåtal länder accepterar att deras anmälda e-legitimationer används av privata aktörer. I förslaget till ändring av förordningen finns dock bl.a. bestämmelse som kommer innebära en förändring av dessa förhållande.

Behovet av en statlig e-legitimation

Digg delar utredningens bedömning att en statlig e-legitimation på högsta tillitsnivå bör införas så snart som möjligt. Digg anser att det är den enskilt viktigaste åtgärden både för att stärka betalningssystemets framtida funktionalitet och att motverka digitalt utanförskap. I samband med detta bör även e-legitimationssystemet i högre grad betraktas och styras som gemensam digital infrastruktur. Digg delar även uppfattningen att en statlig e-legitimation behöver införas för att Sverige ska kunna uppfylla den kommande eIDAS-förordningens krav att alla medborgare ska erbjudas en e-legitimation på högsta tillitsnivå.

Översyn av tillsynsansvar

Digg delar uppfattningen att en översyn av tillsynsansvaret behöver göras så snart den nya eIDAS-förordningen beslutats.

Övriga synpunkter som påverkar Diggs uppdrag

Förbättring av digitala betalsätt bör prioriteras

Digg noterar att utredningen lägger stor vikt vid förslag om att lagstifta om fysiska betalningsmedels ställning samtidigt som förslagen för förbättringar av de digitala betalsätten är få.

Slutna betalningssystem

Digg delar utredningens uppfattning om att betalsystem baserade på dagens digitala identitetsplånböcker bör betraktas som slutna betalsystem. Detta gäller dock inte det den digitala identitetsplånbok som Kommissionen och medlemsstaterna gemensamt utvecklar för att motsvara kraven i den föreslagna eIDAS-förordningen. Dess egenskaper skiljer sig så mycket från dagens existerande plånböcker att dess möjligheter inte bör bedömas utifrån dagens plånbokssystem.

Generellt om insatser för digital inkludering

Utredningen beskriver e-legitimering som en betrodd tjänst. I ett allmänt språkbruk kan det kanske uppfattas så men när utredningens förslag kring tillsyn behandlas är det viktigt att utgå från eIDAS-förordningens definition där e-legitimering inte är en av de tjänster som klassificeras som betrodd tjänst. PTS tillsynsansvar omfattar betrodda tjänster men inte e-legitimationer.

Skydd av personuppgifter på det finansiella området

Avseende skydd av personuppgifter vill Digg påpeka att den pågående revisionen av eIDAS-förordningen påverkar hur e-legitimationsutfärdare får samla och analysera information om användares användning via e-legitimeringen. De föreslagna förändringarna syftar till ökad integritet men kan samtidigt öka risken att användare drabbas av identitetsrelaterad brottslighet. Vid den fortsatta beredningen av förslagen bör därför de förändringar som kan antas följas av den förändrade förordningen beaktas. Det bör inte uteslutas att dessa frågor kan hanteras via tydligare vägledning.

NIS2-direktivet och lagen om informationssäkerhet för samhällsviktiga och digitala tjänster

Förslaget till ny eIDAS-förordning medför att vissa aspekter avseende informationssäkerheten flyttas från eIDAS-förordningen till NIS2-direktivet. Digg vill förorda en enhetlig tolkning och tillämpning vid ett införande eftersom det kan medföra nya risker under ett övergångsskede.

Förslagen att lagstifta om skyldighet att acceptera fysiska betalningsmedel

Digg bedömer att det finns en risk att utredningens förslag mer blir symboliska åtgärder med enbart marginell påverkan såväl för betalsystemets robusthet som för minskat utanförskap. Digg föreslår att alternativa åtgärder som inte kräver lagstiftning utreds i förhållande till den samlade kostnaden för verksamheternas kontanthantering i förhållande till det antal personer som nyttjar möjligheten. I sammanhanget vill Digg påpeka att utredningen tydligt visar att kontanta betalningsmedel inte kan ersätta de elektroniska betalningsmedlen. Erfarenheterna från kriget i Ukraina visar även att digitala system i praktiken är svårare att störa ut än de fysiska. Möjligheten att betala med kontanta betalningsmedel som reservlösning vid störningar kan därför anses enbart ge en falsk trygghet. I stället bör åtgärder för att stärka robustheten i det digitala betalningssystemet genomföras, vilket också går i linje med uppdragen inom beredskapssektorerna för att höja förmågan och stärka motståndskraften i händelse av kris, höjd beredskap eller krig.

Digg anser också att utvecklingen kring nya digitala betalningslösningar bör beaktas innan slutsatsen dras att fysiska betalningsmedel krävs för att möjliggöra anonyma betalningar och elektroniska betalningar utan internet-förbindelse. Digg anser att det bör beaktas att den digitala identitetsplånbok som nu utvecklas kan komma att stödja båda behoven.

Nytt mål och breddade insatser för att alla i Sverige ska kunna göra betalningar

Digg ser inte att anslag 2:4 bör minskas då samhällets digitalisering är en viktig del för att förverkliga målet för digitaliseringspolitiken. Den behöver snarare förstärkas för att även omhänderta de insatser som behöver göras för den digitala betalningsmarknaden.

Detta yttrande har beslutats av generaldirektör Anna Eriksson. I den slutliga handläggningen har också, jurist Britt-Marie Jönson, informations säkerhetsspecialist Anders Nordlander, verksamhetsarkitekt Joakim Jenhagen och enhetschef Lotta Hämäläinen deltagit. Föredragande har varit strateg Roger Fagerud.

Anna Eriksson