Justisdepartementet
Postboks 8005 Dep
0030 OSLO
Deres ref: Vår ref: Dato
200506741-/MA 2007/00173 (FNH) Oslo, 4. juni 2007
200700045 (Spafo)
Det vises til Justisdepartementets brev 2. mars 2007, der en rapport fra en interdepartemental arbeidsgruppe som anbefaler innføring av et nasjonalt ID-kort i Norge, ble oversendt til uttalelse.
Finansnæringens Hovedorganisasjon (FNH) og Sparebankforeningen vil med dette avgi felles høringsuttalelse
1. Hovedsynspunkter
· Vi har ikke innvendinger mot et nytt, frivillig nasjonalt ID-kort, men er noe usikre på behovet for dette.
· Vi har for så vidt heller ingen innvendinger mot forslaget om at det nye ID-kortet også skal kunne inneholde eID, men vi anbefaler at det offentlige bør velge eID-løsninger som allerede et utbredt og tatt i bruk i markedet. Dette vil være den raskeste og mest kostnadseffektive strategien for å gi trygg og enkel tilgang til offentlige nettjenester for alle brukere..
· Det er en offentlig oppgave å gjøre det mulig for borgerne å kunne dokumentere sin identitet (å ”gi” vedkommende en identitet). Dersom det nå skal settes av store offentlige ressurser til utvikling av nye og sikre løsninger for dokumentasjon av personlig identitet, bør ressursene i tilfelle primært settes inn for å gjøre passet billigere og bedre. Det offentlige bør være en pådriver for, og legge til rette for elektronisk kommunikasjon, men det er ikke nødvendigvis det offentliges oppgave å etablere egne tekniske løsninger når det allerede finnes gode løsninger i markedet.
2. ID-kort
FNH og Sparebankforeningen stiller seg for så vidt positive til forslaget om å lansere et frivillig nasjonalt ID-kort. Vi legger da til grunn at etableringen av et slikt nasjonalt ID-kort har Schengen-funksjonalitet og tilfredsstiller kravene til legitimasjon i henhold til hvitvaskingsregelverket og at personvernhensyn ivaretas.
Det nevnes i denne sammenheng at det er rom for å forbedre rutinene for passutstedelse, først og fremst rutinene ved identitetskontroll, og at disse rutiner også følges ved utstedelse av et eventuelt nytt nasjonalt ID-kort. Det kan videre være et behov for et sentralt register der man kan henvende seg for å få vite om et pass eller en nasjonal ID er stjålet. Det bør videre vurderes om banknæringen for eksempel bør få mulighet til å oppdatere sine bilderegistre.
Forbedring i rutinene for utstedelse av pass og nasjonalt ID-kort anses nødvendig ut i fra et sikkerhetsaspekt. Det vil kunne bidra til å gjøre det vanskeligere å skaffe seg falske identitetsdokumenter. En innskjerping her vil kunne motvirke en uheldig praksis med utstedelse av andre identitetsdokumenter på til dels tvilsomt grunnlag. Vi benytter anledningen til å foreslå et tettere samarbeid mellom banker og myndigheter på dette området, ikke minst fordi bankene i dag krever pass som grunnlag for utstedelse av bankkort og BankID. Vi vil i den sammenheng vurdere om et eventuelt nytt nasjonalt ID-kort også kan være tilstrekkelig sikkert grunnlag for utstedelse av banklegitimasjon.
Når dette er nevnt, er vi usikre på i hvilken grad det foreslåtte nye ID-kortet vil bli tatt i bruk. ID-kortet vil for så vidt være praktisk for personer som skal reise innen Schengen-området, men det gjenstår å se i hvilken utstrekning de som har skaffet seg et pass, vil velge også å skaffe seg et nasjonalt ID-kort. Vi ser at en del personer som ikke har pass, vil ha behov for å legitimere seg nasjonalt, og slik sett kan tenke seg å gå til anskaffelse av det nasjonale ID-kortet. På grunn av usikkerhet om i hvilket omfang et slikt ID-kort vil bli tatt i bruk, reiser vi spørsmål om det ikke vil være mer hensiktsmessig å bruke ressurser på å gjøre passet bedre, sikrere og billigere fremfor å utvikle det nye ID-kortet.
I denne sammenheng nevner vi også problemstillingen omkring asylsøkere og flyktninger som ikke kan etablere kundeforhold eller motta bankkort på grunnlag av eksisterende registreringsbevis for asylsøkere.. Det vises i den forbindelse til UDI og politiets arbeid med å vurdere hvilke opplysninger som skal fremgå av asylsøkerbeviset. Når et nytt ID-kort for asylsøkere foreligger, vil bankene kunne registrere kundeforhold med begrensede tjenester (kun opprettelse av bankkonto og betalingskort uten bankkort med bilde). Så vidt vi kan forstå, vil et nytt nasjonalt ID-kort ikke avhjelpe problemstillingen med asylsøkeres manglende legitimasjon, da ID-kortet ikke vil bli utstedt til asylsøkere. Dersom en asylsøker får innvilget opphold i Norge, er det Utlendingsdirektoratets ansvar å utstyre vedkommende med tilstrekkelige legitimasjonsdokumenter slik at normale kundeforhold kan opprettes.
3. eID
Vi har på prinsipielt grunnlag ikke innvendinger mot at man på et nytt nasjonalt ID-kort også legger inn en elektronisk ID, men minner om at det allerede er en rekke private aktører i markedet som utsteder eID med høyt sikkerhetsnivå i stort omfang. Vi har utdypet dette i vår høringsuttalelse til Fornyings- og administrasjonsdepartementet 14. mai 2007 i forbindelse med ”Forslag til strategi for bruk av e-ID og e-signatur i offentlig sektor”.
Når vi ikke har prinsipielle innvendinger mot en eID på det foreslåtte nasjonale ID-kortet, så er det under den klare forutsetning at offentlige etaters brukersteder ikke diskriminerer private utstederes eID som har det forutsatte eller høyere sikkerhetsnivå for tjenesten. Vi legger videre til grunn at en offentlig eID-løsning må forholde seg til det samme regelverk, konkurranse- og rammevilkår, som private eID-utstedere er underlagt, herunder at det offentlige i sin utstedelse følger e-signaturlovens regler og oppfyller Kravspesifikasjonen for PKI i offentlig sektor samt selvdeklarasjonsordningen.
Dersom det legges opp til eID på det foreslåtte ID-kortet, mener vi at det bør legges til rette for at også andre aktører enn det offentlige kan få mulighet til å utstede sertifikater/nøkler på det nasjonale ID-kortet.
Som det pekes på i arbeidsgruppens rapport punkt 12.8, er det begrenset hvor mange eID-løsninger det er samfunnsmessig fornuftig og kommersielt interessant å etablere i Norge. For det offentlige vil det å velge verktøy som allerede er mye brukt som sikkerhetsløsning, etter vår vurdering være den raskeste og mest kostnadseffektive strategien for å gi trygg og enkel tilgang til offentlige nettjenester for alle brukere. Det antas å være en høyere terskel for brukerne å ta i bruk nye verktøy eller tekniske løsninger man ikke bruker jevnlig. I Norge har svært mange allerede skaffet seg en eID fra privat utsteder, og vi forventer at mer enn 2 millioner bankkunder i løpet av 2008 har skaffet seg et BankID.
Vi stiller etter dette spørsmålstegn ved hensiktsmessigheten av å etablere nye eID-løsninger på det offentliges bekostning, og vi peker allerede nå på at forslaget synes å undervurdere både kostnader og kompleksitet ved etablering og drift av eID-tjenester. Banknæringen og andre private eID-utstedere har erfart helt andre kostnadstall enn det man opererer med i strategiforslaget. Utbygging, vedlikehold og drift av nødvendig infrastruktur, apparat for utstedelse, samt oppbygging av tilstrekkelig kapasitet for kundesupport og sperretjenester, krever betydelige ressurser. Gjennomsnittlig kostnad pr kort vil bli betydelig dersom det foreslåtte nasjonale ID-kort får lav utbredelse. Erfaringer fra UK Identity Cards Scheme, se for eksempel pressemelding fra LSE 10.05.07, underbygger dette.
Endelig vises det til en rapport fra ECON som klart peker i retning av at Norge bør satse på gjenbruk av løsninger som allerede er utviklet og rullet ut i befolkningen. Norge, Sverige og Danmark har basert seg på løsninger utviklet av private aktører, mens Finland har forsøkt å bygge opp en egen statlig infrastruktur. Den finske strategien ser ut til å ha vært langt mindre effektiv enn de andre landenes strategi på dette området. Finland startet utrulling av sitt borgerkort 1. desember 1999, men har ved inngangen til 2007 bare 123.000 brukere. Rapporten fra ECON følger vedlagt.
Med vennlig hilsen