Jan Bjerved, leder for BankID, skylder på «strenge regler» i sin forklaring (Dagsavisen 4. november) om hvorfor Bendik med Downs syndrom (Dagsavisen 31. oktober) og andre som trenger hjelp til bruken av digitale løsninger må utestenges.
Bjerved skriver også: «Marte Kjørven krever en lovgjennomgang på området (Dagsavisen 1. november), men regelverket for elektronisk ID utformes i EU».
Jeg kan berolige Bjerved med at jeg er meget godt kjent med EU-reguleringen på området, og forsikre om at jeg står fast ved behovet for en gjennomgang og revisjon av det norske regelverket.
Den tolkningen av EU-reglene som Bjerved og finansbransjen legger til grunn, er høyst tvilsom. Reglene er tolket annerledes i andre EU-land.
Signalene fra EU-lovgiver er dessuten stikk motsatt: I ny EU-regulering på området slås det klart fast at «alle» skal ha rett til en digital lommebok med en eID på øverste sikkerhetsnivå.
Noe rettslig grunnlag i den nye EU-reguleringen for å utestenge funksjonshemmede og andre grupper finnes ikke.
I tillegg til den EU-rettslige reguleringen, står menneskerettighetene sentralt. Norges institusjon for menneskerettigheter (NIM) peker på at den «digitale utviklingen kan innebærer at personer med nedsatt funksjonsevne ikke får tilgang på tjenester, noe som vil kunne utgjøre brudd på FNs konvensjon om rettighetene til mennesker med nedsatt funksjonsevne (CRPD)».
Hold deg oppdatert. Få daglig nyhetsbrev fra Dagsavisen
NIM anbefaler blant annet at myndighetene må gjennomføre grundige menneskerettslige konsekvensanalyser.
Det har vi hittil sett lite av.
Det er mange eksempler på at folk blir nektet BankID i situasjoner der det åpenbart ikke kan forankres i verken nasjonalt eller internasjonalt regelverk.
Sivilsamfunnets rettsstatsmelding, utarbeidet etter initiativ fra Advokatforeningen, understreker at «det er et rettssikkerhetsproblem at noen personer ikke kan få BankID».
Det vises blant annet til at bankene ikke har en ensartet praksis når det gjelder hvilke krav som stilles til utstedelse av BankID, at avslag ikke kan prøves for domstolene og at det er problematisk at det ikke finnes krav til begrunnelse eller formidling av avslag på BankID.
Det er mange eksempler på at folk blir nektet BankID i situasjoner der det åpenbart ikke kan forankres i verken nasjonalt eller internasjonalt regelverk, men det hjelper ikke å ha rett når man ikke kan få rett.
Der det er evne og vilje, er det mulig å ivareta hensyn til både sikkerhet og inkludering.
Videre er det et alvorlig rettssikkerhetsproblem at informasjon, vedtak, fakturaer og annet sendes til eBoks eller Digipost uten at avsenderen vet om mottakeren har en aktiv BankID/eID som gjør det mulig å få tilgang til meldingen, og heller ikke iverksetter andre tiltak hvis meldingene ikke blir lest.
Også her er det behov for en gjennomgang av regelverket.
EU-retten er selvsagt ikke til hinder for en nasjonal regulering som ivaretar et minimum av rettssikkerhet i forbindelse med utstedelse og sperring av BankID og annen eID.
For øvrig er jeg enig med Bjerved i at det ligger mange muligheter i teknologisk utvikling. Det beste ville utvilsomt vært om teknologien er tilpasset menneskene, istedenfor omvendt. Der det er evne og vilje, er det mulig å ivareta hensyn til både sikkerhet og inkludering.
Myndighetene må på banen med noe mer enn uforpliktende strategier og festtaler om inkludering. Løsningen trenger ikke å være at alle skal ha rett til BankID.
Mulighet for å begrense bruksområdet i en eID og funksjoner for dobbeltsignering av en «hjelper», er eksempler på mulige tiltak. I Sverige har eID-leverandøren Freja eID spesialisert seg på inkluderende design, blant annet støttet av offentlige midler.
Når vi ikke har sett en tilsvarende innovasjon i Norge kan det ha sammenheng med BankIDs faktiske monopolsituasjon i kombinasjon med fravær av både pisk og gulrot fra offentlige myndigheter.
Derfor må myndighetene på banen med noe mer enn uforpliktende strategier og festtaler om inkludering. Den konkrete løsningen trenger ikke nødvendigvis å være at alle skal ha rett til BankID.
Kanskje er det bedre å gjøre seg mindre avhengig av nettopp BankID?
