Dir. 2017:90

Åtgärder för att minska bedrägeribrottsligheten – skärpta krav och rutiner för svenska identitetshandlingar

Kommittédirektiv

Åtgärder för att minska bedrägeribrottsligheten – skärpta krav och rutiner för svenska identitetshandlingar

Beslut vid regeringssammanträde den 17 augusti 2017

Sammanfattning

En särskild utredare ska utreda och lämna förslag till förändringar av de krav och rutiner som gäller för svenska identitetshandlingar. Syftet är att minska det ökande antalet bedrägerier som begås med hjälp av förfalskade identitetshandlingar.

Utredaren ska bl.a.

  • föreslå hur antalet identitetshandlingar och utfärdare ska begränsas,
  • analysera och föreslå hur verifieringen av äktheten och giltigheten av identitetshandlingar kan förbättras,
  • utreda och vid behov föreslå hur identitetshandlingar bör utfärdas och utformas för att bli säkrare,
  • analysera och ta ställning till om fysiska identitetshandlingar bör innehålla en e-legitimation på högsta tillitsnivå, och
  • lämna nödvändiga författningsförslag.

Uppdraget ska redovisas senast den 29 mars 2019.

Säkrare identitetshandlingar – en viktig åtgärd för att minska bedrägeribrottsligheten

Enligt uppgifter från Polismyndighetens nationella bedrägericenter har bedrägeribrottsligheten ökat kraftigt under de senaste åren. I Brottsförebyggande rådets rapport Bedrägeribrottsligheten i Sverige (2016:9), framgår att det under 2015 anmäldes drygt 173 000 bedrägerier enligt 9 kap.13 §§brottsbalken till Polismyndigheten. Enligt den senaste statistiken från Polismyndigheten kan man se en viss minskning av brottstypen, men antalet anmälningar ligger fortfarande på en hög nivå.

En många gånger gemensam nämnare för bedrägeribrottslighet är att gärningspersonen olovligen använder någon annans identitetsuppgifter. Detta kallas i vardagligt tal för identitetskapning och är sedan den 1 juli 2016 kriminaliserat genom en ny bestämmelse i 4 kap. 6 b § brottsbalken. Ytterligare en gemensam nämnare för många bedrägeribrott är användandet av förfalskade identitetshandlingar.

Det har i olika sammanhang påpekats att det finns brister i säkerheten och rutinerna för svenska identitetshandlingar. Svenska Bankföreningen har i en skrivelse till regeringen framfört att staten bör ta ansvar för svenska identitetshandlingar och har förespråkat en bättre ordning när det gäller processen för utfärdande av identitetshandlingar (dnr Ju2015/05176/L4).

E-legitimationsnämnden föreslår i en rapport till regeringen att endast en statlig myndighet ska ha som uppgift att utfärda identitetshandlingar och att biometriska uppgifter i den befintliga identitetshandlingen ska jämföras med personens egen biometri vid nyutfärdande av identitetshandlingar (dnr Fi2016/03766/DF). Myndigheten rekommenderar i rapporten också att endast svenska identitetshandlingar som innehåller biometri ska kunna ligga till grund för e-legitimationer på den högsta svenska tillitsnivån.

Även Brottsförebyggande rådet gör i rapporten Bedrägeribrottsligheten i Sverige bedömningen att en central aktör bör få ansvaret för hanteringen av identitetshandlingar. I betänkandet Kvalificerad välfärdsbrottslighet – förebygga, förhindra, upptäcka och beivra (SOU 2017:37) pekas det särskilt på behovet

av att se över antalet utfärdare av identitetshandlingar och att koncentrera ansvaret till en myndighet för att förebygga brottslighet mot välfärden. Utredningen identifierar även behovet av att i större utsträckning kunna använda biometriska uppgifter för att säkerställa att registrerade uppgifter speglar verkliga förhållanden.

Färre identitetshandlingar och utfärdare måste dock vägas mot betydelsen av den enskildes tillgång till en giltig identitetshandling. En identitetshandling är i princip nödvändig för att få tillgång till viktiga samhällsfunktioner, t.ex. att skaffa en elegitimation på hög tillitsnivå eller öppna ett bankkonto. Identitetshandlingen är också nödvändig för att t.ex. kunna hämta ut beställda varor och resehandlingar. En identitetshandling är alltså en förutsättning för att enskilda ska kunna fungera fullt ut i samhället.

Uppdraget

En viktig åtgärd för att minska bedrägeribrottsligheten är att förbättra hanteringen och säkerheten kring svenska identitetshandlingar för att förebygga att identitetshandlingar förfalskas och manipuleras eller används av personer som inte är de personer de utger sig för att vara.

Antalet accepterade identitetshandlingar ska begränsas

Det regleras inte i författning vilka handlingar som utgör giltiga identitetshandlingar. Det regleras inte heller vilka krav som ska gälla för handlingar som används som identitetshandlingar. Som utgångspunkt gäller i stället att det är den som identitetshandlingen visas för, som avgör om den kan godtas som bevis för någons identitet.

I broschyren De 7 stegen, som ges ut av Kronan Säkerhet AB, listas 15 identitetshandlingar som bankerna godtar som bevis för någons identitet. Det är fråga om äldre och nyare versioner av svenska pass, nationellt identitetskort, identitetskort för folkbokförda i Sverige, svenskt körkort och SIS-märkta identitetskort. SIS är en ideell förening som driver och samordnar

standardiseringen i Sverige och står för Swedish Standards Institute. Broschyren fungerar som en branschstandard för hur en identitetskontroll ska gå till och används förutom av banker också av handeln.

Utöver de nämnda identitetshandlingarna finns en mängd handlingar av skiftande kvalitet, exempelvis medlemskort, passerkort och kundkort. Denna typ av handlingar godtas i allmänhet inte som identitetshandlingar men kan i vissa sammanhang anses tillräckliga som identitetsbevis. Motsvarande gäller även de s.k. LMA-korten. LMA står för lagen om mottagande av asylsökande. Kortet är i första hand ett bevis på att någon är asylsökande och får vara i Sverige i väntan på beslut om sin asylansökan. Uppgifterna på kortet baseras på den enskildes egna uppgifter och kortet accepteras inte allmänt som ett bevis på någons identitet. Kortet kan dock i vissa fall användas för att legitimera sig, t.ex. när man hämtar postpaket från utlandet och vid vissa myndighetskontakter. LMA-kortet accepteras också under vissa förutsättningar vid öppnande av bankkonton.

Den stora mängden olika typer av identitetshandlingar medför att det är svårt att kontrollera om en handling är äkta eller falsk. Eftersom det är många i samhället som i olika situationer ska kontrollera identiteter ökar risken att oriktiga identitetshandlingar inte upptäcks. En ordning med färre giltiga identitetshandlingar skulle därför förbättra möjligheterna att kontrollera en handlings äkthet och giltighet.

Utredaren ska

  • föreslå hur antalet identitetshandlingar ska begränsas och särskilt överväga om det bör regleras i författning vilka handlingar som ska utgöra giltiga identitetshandlingar och vilka krav som ska ställas på en giltig identitetshandling, och
  • lämna nödvändiga författningsförslag.

Antalet utfärdare av identitetshandlingar ska begränsas

Utfärdande av identitetshandlingar är en central funktion i samhället och ansvaret är delat mellan ett flertal myndigheter och privata aktörer.

De svenska identitetshandlingar som allmänt accepteras som godtagbara utfärdas av i huvudsak tre myndigheter – Polismyndigheten, Skatteverket och Transportstyrelsen. Utöver det kan banker utfärda SIS-märkta identitetskort. Även vissa företag och myndigheter får utfärda SIS-märkta identitetskort till sina anställda. Utrikesdepartementet svarar för att identitetskort utfärdas för personal vid utländska beskickningar, konsulat och internationella organisationer i Sverige. Vidare utfärdar de utlandsmyndigheter som även är passmyndigheter nationella identitetskort och pass.

Ett problem med att identitetshandlingar utfärdas av en rad aktörer är att handlingarna kan se mycket olika ut och vara av skiftande kvalitet. Flera utfärdare innebär också att det ställs olika krav på ansökningsprocess, bakgrundskontroll av den sökande, tillverkningsprocess av det fysiska kortet och utlämningsprocess.

Kritik har framförts mot att det svenska körkortet accepteras som en identitetshandling. Kritiken rör främst körkortets tioåriga giltighetstid, att det finns för många varianter av svenska körkort och att de inte alltid innehåller de senaste säkerhetsdetaljerna. Trots denna kritik och att körkortet i första hand är ett bevis på behörighet att framföra fordon av olika slag är körkortet den handling som de allra flesta i Sverige använder som identitetshandling.

Körkortets egenskaper regleras relativt detaljerat, såväl behörigheter och administrativa krav som kortets fysiska egenskaper, i Europaparlamentets och rådets direktiv 2006/126/EG av den 20 december 2006 om körkort, vilket genomförts i svensk rätt främst genom körkortslagen (1998:488) och körkortsförordningen (1998:980).

En ordning med färre utfärdare av identitetshandlingar skulle förbättra möjligheterna att kontrollera en handlings äkthet och giltighet samt skapa bättre förutsättningar för en enhetlig hantering av hela processen från ansökan om en identitetshandling till utlämnande av den.

Utredaren ska

  • föreslå hur antalet utfärdare av identitetshandlingar ska begränsas och lämna förslag på utfärdare,
  • analysera och vid behov föreslå en enhetlig reglering av giltiga identitetshandlingar när det gäller processen för ansökan, bakgrundskontroll av den sökande, tillverkning av den fysiska handlingen och utlämnande, och
  • lämna nödvändiga författningsförslag.

Verifieringen av identitetshandlingars äkthet och giltighet behöver förbättras

Det är svårt att avgöra om en identitetshandling är äkta eller falsk eftersom förfalskningar ofta är skickligt gjorda och kontrollmöjligheterna begränsade. I dag är den som ska kontrollera en identitetshandlings äkthet i princip hänvisad till att kontakta respektive utfärdare, vilket förstås är tidskrävande. Det finns vissa tekniska lösningar för att verifiera äktheten. Dessa system bygger emellertid på att handeln är intresserad av att köpa in tjänsten till sin verksamhet.

Utredaren ska

  • kartlägga hur verifieringen av identitetshandlingars äkthet och giltighet görs i dag,
  • analysera och föreslå hur verifiering av äktheten och giltigheten av identitetshandlingar kan förbättras, och
  • lämna nödvändiga författningsförslag.

Hur kan identitethandlingars säkerhetsnivå förbättras?

De identitetshandlingar som används i dag är konstruerade på olika sätt vilket innebär att säkerhetsnivån varierar. Den tekniska utvecklingen har gjort det möjligt att förse handlingar med biometriska uppgifter i syfte att göra identifieringen av handlingens innehavare säkrare. Med biometriska uppgifter avses uppgifter om en enskild persons fysiska, fysiologiska eller beteendemässiga kännetecken, som gör det möjligt att identifiera en person. Det kan vara allt från ansiktsbilder, iris, namnteckning och fingeravtryck till dna-uppgifter.

Nationella identitetskort och pass är försedda med ett chip som lagrar personuppgifter och foto. I passet lagras även fingeravtrycket i chippet. Syftet är att höja säkerheten och säkerställa

att kortinnehavaren är samma person som identitetskortet är utställt till.

Ett införande av biometriska uppgifter i identitetshandlingar innebär dels att handlingen blir svårare att förfalska, dels att det vid en kontroll med stor säkerhet går att avgöra om handlingens innehavare är den person som handlingen har utfärdats till. Det sistnämnda förutsätter dock att den som ska kontrollera handlingen har tillgång till viss teknisk utrustning.

Att använda biometriska uppgifter kan innebära vissa risker för den personliga integriteten. I betänkandet Hur står det till med den personliga integriteten? – en kartläggning av Integritetskommittén (SOU 2016:41) sammanfattar kommittén att användningen av tekniker som involverar många och detaljerade biometriska uppgifter innebär en påtaglig risk för den personliga integriteten. Samtidigt konstaterar kommittén att biometriska tekniker kan medföra stora fördelar, t.ex. genom att bidra till att höja säkerhetsnivån genom att göra identifieringsförfaranden säkrare.

Det finns även andra möjligheter att förbättra identitetshandlingars säkerhetsnivå. En sådan säkerhetshöjande ordning skulle kunna vara att utan eller i kombination med biometriska uppgifter förse identitetshandlingar med en pinkod som personen verifierar sig med på samma sätt som man gör med ett bankkort.

Utredaren ska

  • utreda och ta ställning till om det bör ställas krav på att giltiga identitetshandlingar ska innehålla biometriska uppgifter i någon form eller andra säkerhetshöjande detaljer, och
  • lämna nödvändiga författningsförslag.

E-legitimation på högsta tillitsnivå i fysiska identitetshandlingar?

Utöver fysiska handlingar finns också e-legitimationer vilket är en elektronisk identitetshandling som kan användas för att identifiera innehavaren på elektronisk väg. E-legitimationer är bl.a. en viktig förutsättning för att medborgare på ett säkert sätt ska

kunna identifiera sig elektroniskt i de offentliga myndigheternas e-tjänster. Att använda elektronisk legitimering bedöms som relativt säkert. De risker som finns ligger främst i första steget, dvs. i samband med identifieringen när en person skaffar en elegitimation. Det är därför viktigt att säkerställa identiteten vid utlämnande.

Det blir allt svårare att klara sig i det svenska samhället utan en e-legitimation, och e-legitimationernas tillförlitlighet blir därmed ett allt viktigare samhällsintresse. Det finns fyra tillitsnivåer (1–4) för e-legitimering. Dessa tillitsnivåer svarar mot olika grader av teknisk och operationell säkerhet hos utfärdaren och olika grader av kontroll av att en person som tilldelas en elektronisk identitet verkligen är den han eller hon utger sig för att vara.

I ett digitaliserat samhälle måste medborgarna skyddas mot identitetskapning, stöld av identitetshandlingar och bedrägerier. Säker e-legitimering försvårar brott och är därför en viktig nyckel till förtroendet för det digitala samhället. E-legitimationsnämnden konstaterar i sin rapport om försörjning av tjänster för e-legitimering och e-underskrift (dnr Fi2016/03766/EF) att det finns behov av en statligt tillhandahållen e-legitimation på den högsta tillitsnivån, vilket i dagsläget inte går att få i Sverige. Utredaren ska

  • analysera och ta ställning till om giltiga fysiska identitetshandlingar bör innehålla en e-legitimation på högsta tillitsnivå, och
  • lämna nödvändiga författningsförslag.

Internationell utblick

Under genomförandet av uppdraget ska utredaren undersöka och översiktligt redovisa hur de frågor som uppdraget omfattar hanteras i några andra länder som är jämförbara med Sverige, exempelvis de nordiska länderna.

Andra frågor

Om det bedöms nödvändigt får utredaren ta upp andra närliggande frågor i samband med de frågeställningar som ska utredas.

Konsekvensbeskrivningar

Utredaren ska bedöma de ekonomiska konsekvenserna för det allmänna av förslagen. Om förslagen kan förväntas leda till kostnadsökningar för det allmänna ska utredaren föreslå hur dessa ska finansieras. Utredaren ska också ange konsekvenser för enskilda och för företag i form av kostnader och ökade administrativa bördor samt om förslagen får några konsekvenser ur ett jämställdhetsperspektiv. Utredaren ska också särskilt redovisa förslagens konsekvenser för den personliga integriteten. Konsekvenserna ska redovisas enligt 1415 a §§kommittéförordningen (1998:1474) samt 6 och 7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning.

Samråd och redovisning av uppdraget

Utredaren ska hålla sig informerad om och beakta relevant arbete som bedrivs inom Regeringskansliet, utredningsväsendet och inom EU.

Under genomförandet av uppdraget ska utredaren ha en dialog med och inhämta upplysningar från Polismyndigheten, Migrationsverket, Skatteverket, Transportstyrelsen och Elegitimationsnämnden samt i den utsträckning som utredaren finner behövligt med andra organisationer och myndigheter.

Uppdraget ska redovisas senast den 29 mars 2019.

(Justitiedepartementet)