Skatteverkets remissvar m.m.

Infrastukturdepartementet Dnr I2020/03269

1 Sammanfattning

Skatteverket är i grunden positiv till auktorisationssystem för elektronisk identifiering och digital post utifrån användarens och samhällets perspektiv. Myndigheten anser det positivt att regeringen tar ett samlat grepp om styrningen av förvaltningsgemensam infrastruktur och också tar steget att inkludera digital post. Skatteverket ser också positivt på att kretsen av offentliga aktörer utökas till att även omfatta aktörer som bedriver helt eller delvis offentligt finansierad verksamhet.

Myndigheten anser dock att det inte tydligt framgår vad som omhändertas i förslaget om obligatorisk anslutning till auktorisationssystem gällande elektronisk identifiering. Vidare ser myndigheten en risk för ökade kostnader och en ökad administrativ börda genom fler och delvis parallella avtal. Myndigheten vill också lyfta fram de svårigheter som finns idag med att överblicka de konsekvenser som en obligatorisk anslutning till auktorisationssystem skulle innebära.

Myndigheten anser att avgiftsmodellen för finansiering av förvaltningsgemensam infrastruktur behöver utredas ytterligare och utvecklas för att fungera på lång sikt samt att det ges möjlighet att lämna synpunkter på utformning.

2 Skatteverkets synpunkter

Skatteverket lämnar nedanstående synpunkter, enligt dispositionen i remissen.

8 Offentliga aktörer får använda tjänsterna i auktorisationssystemen

Förslag: Offentliga aktörer ska enligt avtal med den tillhandahållande myndigheten få använda de tjänster för elektronisk identifiering och för digital post som tillhandahålls inom auktorisationssystemen.

Skatteverket ser positivt på att kretsen av offentliga aktörer utökas till att även omfatta aktörer som bedriver helt eller delvis offentligt finansierad verksamhet.

11 Avgifter

Förslag: Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om skyldighet för offentliga aktörer att betala avgift för användningen av tjänster inom auktorisationssystemen.

Generellt om finansiering av förvaltningsgemensam digital infrastruktur

Skatteverket anser att finansieringsmodeller som tas fram för förvaltningsgemensam digital infrastruktur bör syfta till att stimulera användningen av infrastrukturen. För att göra det bör styckberäknade avgifter undvikas då de riskerar att motverka att full potential av ny infrastruktur infrias. Till exempel skulle det kunna innebära att myndigheter undviker att skicka påminnelser trots att det skulle innebära vinning för såväl myndighet som medborgare.

Skatteverket anser att en eventuell avgiftsmodell behöver bli transparent och rättvist utformad och inte baserad på styckkostnad (antal identifieringar respektive antal skickade meddelanden).

Särskilt om elektronisk identifiering

Beträffande avgifter så uppfattar Skatteverket att det är svårt att överblicka de ekonomiska konsekvenserna av en obligatorisk anslutning till auktorisationssystem.

Eftersom en obligatorisk anslutning till auktorisationssystemet inte inkluderar alla nödvändiga delar så kommer det sannolikt krävas parallella affärsavtal som omhändertar den operativa delen av e-identifiering och e-underskrifter, något som för Skatteverkets del riskerar medföra ökade kostnader i jämförelse med befintligt avtal som Skatteverket har. Det behöver därför även sannolikt skrivas ytterligare avtal parallellt som reglerar säkerhetsaspekter, incidentproblem, förändringshantering, tillgänglighet, SLA, support och underhåll av miljöer, drift och förvaltning av tjänsten, dvs all operativ samverkan som krävs för att myndighetens e-tjänster ska kunna ha stöd för e-legitimering och e-underskrifter.

Skatteverket har idag ett befintligt avtal med leverantör av identifieringstjänst. Myndigheten befarar att det kan bli svårt att bryta ut den operativa delen av avtalet under pågående avtalsperiod något som skulle kunna generera dubbla kostnader för myndigheten under en övergångsperiod.

Särskilt om digital post

Införandet av en avgiftsmodell för digital post kommer att påverka Skatteverket i och med att myndigheten skickar stora volymer. Skatteverket ser positivt på skrivningen i förslaget om att en avgiftsmodell behöver utredas ytterligare och att möjlighet ges till att lämna synpunkter på utformning.

Den nivå som slutligen fastställs måste framstå som en rimlig avvägning mellan å ena sidan intresset av att så många leverantörer som möjligt har incitament att delta så att användare kan välja mellan olika lösningar för digitala brevlådor, och å andra sidan den offentliga förvaltningens vilja att ansluta sig och skicka meddelanden digitalt.

16 Krav på användning av tjänster för elektronisk identifiering inom auktorisationssystem

Förslag: Statliga myndigheter som har behov av tjänster för elektronisk identifiering ska använda de tjänster som tillhandahålls genom auktorisationssystem. Myndigheten för digital förvaltning ska få meddela tidsbegränsade undantag från kravet. Myndigheten ska få rätt att meddela föreskrifter om vilken typ av tjänster som kravet avser och om hur skyldigheten ska fullgöras.

Bedömning: Det ska inte införas ett krav på användning av tjänster för digital post som tillhandahålls genom auktorisationssystem.

Kravet på anslutning och vad omhändertas

Kravet på användning av tjänster för elektronisk identifiering inom auktorisationssystem föreslås träda i kraft den 1 januari 2023. Skatteverket har i och med separat avtal säkrat försörjning av e-legitimering via egen upphandling, genom att leverantör tillhandahåller de e-legitimationsutfärdare som myndigheten kräver. För det fall det tillkommer nya utfärdare på marknaden är leverantören skyldig att ansluta även dessa om Skatteverket så vill. Avtalsperioden sträcker sig till 2022 med option på förlängning.

Problematiken med auktorisationssystemet är att det inte omhändertar Skatteverkets behov av heltäckande lösningar. Vad som innefattas av auktorisationssystemet är endast en del av hela systemlösningen som är nödvändig för att säkerställa myndighetens behov av tillgängliga och stabila lösningar för e-legitimering och digitala underskrifter. Vad som administreras av tillhandahållande myndighet är inte hela förfarandet. För att Skatteverket ska kunna använda auktorisationssystemet i praktiken tillkommer sannolikt omförhandling av befintligt avtal alternativt ny upphandling.

Som exempel har Skatteverket genom eget avtal omhändertagit behovet av skyndsam hantering och tillgängliggörande av e-legitimationer på marknaden som har fått, och kommer att få, kvalitetsmärket Svensk e-legitimation. Därigenom uppnås också användarens möjlighet till valfrihet vid val av e-legitimation.

Genom befintligt avtal så har Skatteverket även möjliggjort för andra myndigheter som tex DIGG (Min myndighetpost), Kronofogden samt Valmyndigheten att tillgodose sina behov av e-legitimeringar samt digitala underskrifter för sina e-tjänster.

Skatteverket anser att det är viktigt att utforma lösningen så att den inte blir sårbar ur ett samhällsperspektiv, bland annat genom att säkerställa god tillgänglighet och hög prestanda. Enskilda myndigheter kan också behöva erbjudas möjlighet till direkt dialog med utfärdarna av e-legitimation i samband med incidenter eller verksamhetskritiska händelser såväl planerade som oförutsedda. Det är viktigt att deltagande aktörer i auktorisationssystemet har full insyn och har möjlighet att påverka utformning.

Skatteverket anser vidare att det finns oklarheter i de fall en myndighet agerar värdmyndighet. Skatteverket är idag värdmyndighet åt andra myndigheter och omhändertar i vissa fall identifiering och underskrift med e-legitimation. Promemorian belyser inte hur dessa situationer ska hanteras när det kommer till obligatorisk anslutning till auktorisationssystem. Detsamma gäller även samverkanslösningar, ex. verksamt.se där Bolagsverket ombesörjer identifiering med e-legitimation på webbplatsen.

Skatteverket anser att undantagsbestämmelserna beträffande obligatorisk anslutning till auktorisationssystem för e-identifiering behöver tillämpas generöst under en övergångsperiod.

Tillitsnivåer

Förslaget medför krav på statliga myndigheter att använda tjänsterna inom auktorisationssystemen.

I takt med att digitaliseringen ökar ställs allt högre krav på att Skatteverkets tjänster helt eller delvis ska vara nåbara även för målgrupper av användare som idag inte har möjlighet att använda svenska e-legitimationer. Det är oklart om auktorisationssystemet kommer att hantera behovet av lägre tillitsnivåer än de som idag omfattas av kvalitetsmärket Svensk e-legitimation. Skatteverkets tolkning är att auktorisationssystemet riskerar att endast uppfylla en delmängd av behoven vilket innebär att Skatteverket även framöver kommer att behöva upphandla ytterligare lösningar.

Det kan inte uteslutas att det kan finnas lösningar som faller utanför det tillitsramverk som avses, eller som i vart fall kan vara svåra att avgöra till vilken tillitsnivå de hör. Det kan med andra ord uppstå en problematik kring gränsdragning för när tjänster inom auktorisationssystemen ska tillämpas.

Mina meddelanden

Skatteverket vill också betona att en utmaning för Mina meddelanden har varit att få myndigheter att ansluta till infrastrukturen och skicka digital post. Att inte göra det obligatoriskt för myndigheter att ansluta till auktorisationssystem riskerar hämma anslutningstakten och göra att enskilda inte kan få all post digitalt från myndigheterna. För kunden riskerar det att leda till att hen förväntas ta del av information via många olika kanaler. Som användare finns en förväntan på att myndigheter, så långt som möjligt, kommunicerar via den kanal som valts. Denna förväntan riskerar att inte uppfyllas av det offentliga, vilket i förlängningen riskerar påverka förtroendet för myndigheterna.

2.1 Synpunkter på lagtext eller författningskommentarer av teknisk natur

Avsnitt 5.1 Lagen om valfrihetssystem i fråga om tjänster för elektronisk identifiering ersätts av en ny lag

I avsnittet redovisas bl.a. att vissa grundläggande principer inom EU-rätten gör sig gällande även inom ett auktorisationssystem. Det gäller bl.a. principerna om icke-diskriminering och likabehandling. Det anges också att i den nya lagen finns behov av bestämmelser om ansökningsförfarande, godkännande av leverantörer, ingående av avtal m.m.

Skatteverket ifrågasätter om kravet på icke-diskriminering och likabehandling upprätthålls när vissa informationskrav avseende utländska möjliga leverantörer kan inskränkas till utsagor som har avgetts på heder och samvete eller av annan liknande försäkran (jmf 13 § tredje stycket). När rimliga krav ställs på möjliga leverantörer att presentera bevis för att det saknas anledning att inte godkänna leverantören, så bör sådana bevis bestå av trovärdiga och officiella utlåtanden eller utdrag som upprättats av en, i förhållande till leverantören, fristående tredje part. Av såväl likabehandlingsskäl som förtroendeskäl bör ett sådant krav upprätthållas i förhållande till samtliga möjliga leverantörer.

I sammanhanget saknar Skatteverket också en beskrivning av förutsättningarna för tillhandahållande myndighet att säga upp ingångna avtal med leverantörer av elektronisk identifiering och digital post. I den föreslagna lagen om auktorisationssystem för elektronisk identifiering och för digital post uppställs villkor för att en leverantör ska bli godkänd. Det bör dock också vara tydligt, i den föreslagna lagen, att ett sådant godkännande kan återkallas och ett ingånget avtal kan sägas upp om t.ex. förutsättningarna som uppställs i den föreslagna 12 § i lagen om auktorisationssystem inte längre är för handen.

Skatteverket är av uppfattningen att vid auktorisation av så förtroendekritiska moment som elektronisk identifiering och digital post, måste det vara mycket tydligt att om förtroendet inte upprätthålls av leverantören så har den tillhandahållande myndigheten förutsättningar att snabbt återkalla auktorisationen.

Avsnitt 16 Krav på användning av tjänster för elektronisk identifiering inom auktorisationssystem

I avsnittet lämnas förslag om att statliga myndigheter som har behov av tjänster för elektronisk identifiering ska använda tillhandahållna tjänster i auktorisationssystemet. Den tillhandahållande myndigheten får dock lämna tidsbegränsade undantag från detta obligatorium.

Skatteverket kan inte identifiera den föreslagna möjligheten om tidsbegränsade undantag i författningsförslaget. Inte heller kan förslaget om Myndigheten för digital förvaltnings föreskriftsrätt inom området identifieras. Författningsförslaget bör förtydligas i dessa hänseenden.

3 Konsekvenser för Skatteverket

Generellt om avgifter

Skatteverket anser att avgiftsmodellen behöver bli transparent och rättvist utformad och inte baserad på styckkostnad (antal identifieringar respektive antal skickade meddelanden). Avgiftsmodellen behöver utredas ytterligare för att fungera på lång sikt samt att det ges möjlighet att lämna synpunkter på utformning.

Elektronisk identifiering

En obligatorisk anslutning till auktorisationssystemet inkluderar inte alla nödvändiga delar vilket innebär att det parallellt kan tillkomma kostnader för nödvändig funktionalitet som inte omfattas. Det behöver sannolikt också skrivas ytterligare avtal parallellt som reglerar säkerhetsaspekter, incidentproblem, förändringshantering, tillgänglighet, SLA, support och underhåll av miljöer, drift och förvaltning av tjänsten, dvs all operativ samverkan som krävs för att myndighetens e-tjänster ska ha kunna ha stöd för e-legitimering och e-underskrifter.

Skatteverket vill också betona att det därutöver kan bli svårt att bryta ut den operativa delen av befintligt avtal under pågående avtalsperiod, vilket riskerar generera dubbla kostnader för myndigheten under en övergångsperiod.

Skatteverket har idag svårt att uppskatta de merkostnader som förslaget innebär och exakt hur auktorisationssystemet för e-legitimering ekonomiskt kommer att påverka myndigheten. Under 2021 beräknas antalet slagningar landa på drygt 78.000.000 (avser Skatteverket, Kronofogdemyndigheten, Min Myndighetspost och Valmyndigheten).

Digital post

Storleken på avgiften och hur den ska beräknas är i dagsläget oklar. Om en avgiftsmodell baserad på styckpris beslutas, kommer det för Skatteverkets del innebära att varje krona kommer att påverka myndighetens kostnad med minst 18,8 miljoner kronor årligen jämfört med dagens situation. Skatteverket är den myndighet som har flest utskick via infrastrukturen Mina meddelanden med cirka 18,9 miljoner meddelanden (år 2020).