Tvivl om det retlige grundlag for NemID søges nu løst med lovgivning

19. juni 2017

Efter henvendelse fra en kommunal borgerrådgiver har ombudsmanden over for Digitaliseringsstyrelsen og Finansministeriet rejst en række spørgsmål om det retlige grundlag for NemID.

”NemID har udviklet sig fra at være et særligt tilbud til i dag at være et nødvendigt ’adgangskort’ til store dele af det offentlige Danmark. Derfor er det vigtigt, at de juridiske rammer for NemID er klare”, siger Folketingets Ombudsmand Jørgen Steen Sørensen.

Ombudsmanden har spurgt Digitaliseringsstyrelsen og Finansministeriet om lovgrundlaget for, at det offentlige kan overlade opgaver vedrørende NemID til den private virksomhed Nets DanID. Han har også spurgt til lovgrundlaget for, at Nets DanID’s har indgået aftaler med de kommunale borgerservicecentre om at registrere og udstede NemID. I den forbindelse har han spurgt til de juridiske rammer, når borgerservicecentre f.eks. afviser at udstede NemID til nogle borgere.

”NemID har fået en så central samfundsmæssig betydning, at der bør være et sikkert retligt grundlag. Hvis der ikke er klare juridiske rammer vedtaget af Folketinget, overlades vigtige retssikkerhedsspørgsmål til en privat virksomhed,” siger Jørgen Steen Sørensen. 

På baggrund af ombudsmandens henvendelse har Digitaliseringsstyrelsen tilkendegivet, at det på baggrund af udviklingen i anvendelsen af NemID og af hensyn til borgernes retssikkerhed vil være hensigtsmæssigt med klare lovgivningsmæssige rammer for ansvar og rettigheder i forhold til NemID.

Digitaliseringsstyrelsen har oplyst til ombudsmanden, at Finansministeriet allerede har påbegyndt et lovarbejde, og at der bliver fremsat et lovforslag i det kommende folketingsår med forventet ikrafttræden i 2018. Lovforslaget vil kunne tage hånd om de spørgsmål med hensyn til NemID, som ombudsmanden har peget på.

Ombudsmanden har på den baggrund meddelt myndighederne, at han ikke foretager sig mere i sagen.

Se ombudsmandens redegørelse her.

Yderligere oplysninger

Folketingets Ombudsmand Jørgen Steen Sørensen, tlf. 20 33 97 52

Områdechef Karsten Loiborg, tlf. 33 13 25 12

 

FAKTA

Digital signatur i Danmark – og dermed NemID – er ikke i dag underlagt specifik lovgivning. NemID reguleres i høj grad af OCES-certifikatpolitikker, der bl.a. opstiller krav til certifikaternes indhold, krav til udstedelse af certifikater og krav til certificeringscentrets sikkerhed.

NemID til offentlig digital signatur er udviklet på baggrund af en kontrakt mellem det offentlige og Nets DanID efter et EU-udbud i 2008. Nets DanID har i den forbindelse indgået en OCES-standardaftale med Digitaliseringsstyrelsen, hvori Nets DanID har forpligtet sig til at overholde kravene i OCES-certifikat-politikkerne.

Nets DanID har uddelegeret udførelse af opgaven med udstedelse af NemID til kommunerne. Det er således de kommunale borgerservicecentre, der udgør det fysiske registreringspunkt for borgere, som ønsker at få udstedt NemID.

Den kompetence, som kommunernes borgerservicecentre udøver på området for NemID, er baseret på såkaldte RA-aftaler med Nets DanID, hvorved borgerservicecentret i sin funktion af RA (Registration Authority) varetager registrering og udstedelse af NemID på vegne af Nets DanID.

Ombudsmanden blev opmærksom på problemstillingen, da en borgerrådgiver i en kommune henvendte sig til ham i anledning af en sag, hvor kommunens borgerservicecenter havde afvist at udstede NemID til nogle ældre borgere.