Prop. 2003/04:40
24-timmarsmyndighet inom socialförsäkringens administration
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 11 december 2003
Göran Persson
Berit Andnor
(Socialdepartementet)
Propositionens huvudsakliga innehåll
Regeringen föreslår en ny lag som syftar till att i rättsligt hänseende möjliggöra en bredare utveckling av 24-timmarsmyndigheter inom socialförsäkringens administration, dvs. Riksförsäkringsverket, de allmänna försäkringskassorna och Premiepensionsmyndigheten. Begreppet 24-timmarsmyndighet kan kortfattat sägas innebära elektronisk interaktivitet mellan medborgare och myndigheter, i första hand via Internet.
En av utgångspunkterna för förslagen är att medborgarna inom ett brett segment av socialförsäkringen bl.a. skall kunna få tillgång till individ/familjeanpassad information samt kunna göra ansökningar och andra rättshandlingar elektroniskt med användarstöd via Internet. Dessa möjligheter benämns i lagen självbetjäningstjänster. Den föreslagna rättsliga regleringen syftar i princip till att undanröja de rättsliga hinder som föreligger för en sådan utveckling. Omfattningen av självbetjäningstjänsterna kommer således framgent att styras av hur myndigheterna faktiskt utvecklar sådana tjänster vad avser vilka förmåner som ingår i tjänsterna och vilka rättshandlingar som skall kunna utföras.
Det perspektiv som ligger till grund för förslagen är att självbetjäningstjänster via Internet i första hand måste ses som en ny kanal för kommunikation mellan enskilda och myndigheter som påkallar sin egen reglering.
Frågeställningarna som behandlas gäller bl.a. vissa formkrav dels i gällande lagstiftning, dels avseende användningen av självbetjäningstjänster via Internet. Regeringen föreslår även regler om när en handling eller uppgift som översänds via Internet till en myndighet skall anses inkommen samt en straffrättslig reglering avseende lämnande av uppgifter på heder och samvete via Internet.
Den föreslagna lagen föreslås träda i kraft den 1 april 2004.
1. Förslag till riksdagsbeslut
Regeringen föreslår att riksdagen antar regeringens förslag till lag om självbetjäningstjänster via Internet inom socialförsäkringens administration.
2. Förslag till lag om självbetjäningstjänster via Internet inom socialförsäkringens administration
Härigenom föreskrivs följande.
1 § I denna lag finns bestämmelser om självbetjäningstjänster via Internet i fråga om socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag eller förordning handläggs av Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten (socialförsäkringens administration). Lagen är inte tillämplig i fråga om överklagande av beslut i annat fall än då en begäran om omprövning skall anses som ett överklagande.
Med självbetjäningstjänster avses i denna lag möjligheter att via Internet få tillgång till personuppgifter och annan information samt utföra sådana rättshandlingar som anges i 2 § första stycket.
2 § En enskild får använda självbetjäningstjänster för att
a) lämna uppgifter,
b) göra anmälningar eller ansökningar,
c) förfoga över rättigheter samt
d) utföra andra rättshandlingar i den utsträckning som framgår av föreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer.
Sådana rättshandlingar som anges i första stycket har samma rättsverkningar som om de utförts i enlighet med de föreskrifter om formkrav som annars gäller enligt författningar om de förmåner och ersättningar som avses i 1 § första stycket. Föreskrifter om att uppgifter skall lämnas på heder och samvete skall dock alltid iakttas när självbetjäningstjänster används.
3 § Enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst skall använda en sådan elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer. Om det är fråga om att få tillgång till personuppgifter skall certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet. Om det finns någon annan metod för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den användas. Elektronisk signatur skall dock alltid användas när uppgifter skall lämnas på heder och samvete.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om användningen av elektroniska signaturer, certifikat och andra metoder för identifiering.
4 § En handling eller uppgift som vid användning av en självbetjäningstjänst översänts till en myndighet inom socialförsäkringens administration, skall anses ha kommit in till den myndighet till vilket ärendet hör när den har anlänt till den del av ett system för automatiserad behandling som anvisats som mottagningsställe för självbetjäningstjänsten
5 § Den som, vid användning av självbetjäningstjänster som avses i 1 §, uppsåtligen eller av grov oaktsamhet lämnar oriktig uppgift eller förtiger sanningen, döms, om uppgifterna lämnas på heder och samvete enligt bestämmelse i författning och åtgärden innebär fara i bevishänseende, till böter eller fängelse i högst sex månader. Om gärningen är belagd med straff i brottsbalken skall inte dömas till ansvar enligt denna lag.
Denna lag träder i kraft den 1 april 2004.
3. Ärendet och dess beredning
Regeringen redovisade i propositionen Statlig förvaltning i medborgarnas tjänst (prop. 1997/98:136) riktlinjer för och kraven på den framtida statliga förvaltningen. Vad avser informationsteknikens användning anförde regeringen i propositionen bl.a. att statsförvaltningen bör, med beaktande av integritets- och säkerhetsaspekter, ta till vara informationsteknikens möjligheter att
- förenkla och förbättra kontakterna för medborgare och företag med myndigheterna,
- öka allmänhetens insyn i och kontroll av myndigheternas verksamhet,
- effektivisera samverkan mellan myndigheter, med övrig offentlig sektor samt med EU-institutioner och andra länders förvaltning. I prop. 1999/2000:86 Ett informationssamhälle för alla slår regeringen fast att
- den statliga förvaltningen bör vara ett föredöme som aktiv användare av informationsteknik i den egna verksamheten och i samverkan med företag och medborgare,
- utvecklingen av s.k. 24–timmarsmyndigheter som är elektroniskt tillgängliga för informationshämtande och ärendehantering bör stimuleras,
- för att öka tilliten hos dem som skall utnyttja den nya tekniken bör hög säkerhet garanteras i den elektroniska kommunikationen mellan myndigheter, företag och medborgare samt att
- det är angeläget att snabbt få till stånd för statsförvaltningen gemensamma säkerhetslösningar som innefattar system för hantering av elektroniska signaturer. År 2000 beslutade regeringen om ett förvaltningspolitiskt handlingsprogram – En förvaltning i demokratins tjänst. I handlingsprogrammet fastställs bl.a. att den statliga förvaltningen skall, inom givna ekonomiska ramar, tillhandahålla tjänster med hög kvalitet och på ett sätt som ger största möjliga nytta för medborgare och företag. Statliga myndigheter skall vara tillgängliga och tillmötesgående, ge goda möjligheter till insyn i dess verksamhet och använda ett begripligt och enkelt språk. Informationstekniken är ett kraftfullt redskap för att öka tillgängligheten till information och tjänster. Målet är att dels öka tillgängligheten till myndigheters tjänster, dels underlätta för medborgarna och företagen att få tillgång till information och aktivt delta i förvaltningens förändringsarbete.
Regeringen anger dessutom i 2003 års budgetproposition (prop. 2002/03:1 utgiftsområde 2, bilaga 1 Statsförvaltningens utveckling) bl.a. följande mål för det pågående förändringsarbetet inom den offentliga förvaltningen:
- alla tjänster som statliga myndigheter inom befintliga resursramar till samma eller lägre kostnader kan tillhandahålla elektroniskt skall också göras så,
- de elektroniska tjänsterna får inte utestänga enskilda och företag,
- för att kunna ta tillvara synpunkter som kan användas vid verksamhetsutveckling skall statliga myndigheter erbjuda elektroniska kanaler för kontakter med medborgare och företag,
- det skall finnas säkra system för informationsutbyte och elektronisk identifiering för staten, som bygger på samverkan med näringslivet samt att
- det skall finnas konkreta exempel på elektronisk servicesamverkan mellan kommuner och statliga myndigheter. För att undanröja onödiga hinder för elektronisk kommunikation och ärendehantering har det på regeringens initiativ genomförts (dnr Ju2002/462) en samlad översyn av formkrav i lagar och förordningar. Med formkrav avses bl.a. krav på skriftlighet och egenhändigt undertecknande. Översynsarbetet har genomförts inom samtliga departement och samordnats av en arbetsgrupp bestående av departementens rättschefer. Arbetsgruppen, som antagit namnet FORMEL-gruppen (Ju 2002:D), har den 15 april 2003 överlämnat rapporten Formel – Formkrav och elektronisk kommunikation (Ds 2003:29) till regeringen som underlag för regeringens ställningstaganden till det vidare arbetet.
Inom socialförsäkringsenheten i Socialdepartementet har bedrivits ett analys- och lagstiftningsarbete i projektform, med syfte att tillgodose det behov av lagstiftning eller annan normgivning vad avser socialförsäkringens administration som föranleds av förverkligandet av regeringens ovan redovisade riktlinjer. Den 1 januari 2002 trädde lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen i kraft. Lagen innebär att en verksamhet med 24timmarsmyndighet inom föräldraförsäkringen har kunnat utvecklas av Riksförsäkringsverket och de allmänna försäkringskassorna. I projektet har utarbetats förslag till lagstiftning som syftar till att vidga de rättsliga förutsättningarna för en fortsatt utbyggnad av 24-timmarsmyndigheterna inom socialförsäkringens administration (Riksförsäkringsverket, Premiepensionsmyndigheten och de allmänna försäkringskassorna). Förslaget har redovisats i promemorian 24-timmarsmyndighet inom socialförsäkringens administration (dnr S2003/6101/SF). Promemorian finns tillgänglig på regeringens hemsida www.regeringen.se. I bilaga 1 redovisas promemorians lagförslag. Promemorian har remissbehandlats. I bilaga 2 finns en förteckning över remissinstanserna. Remissvaren och en remissammanställning finns tillgängliga i Socialdepartementet (dnr S2003/6101/SF).
Propositionen bygger på en överenskommelse mellan den socialdemokratiska regeringen, vänsterpartiet och miljöpartiet.
Lagrådet
Regeringen beslutade den 30 oktober 2003 att inhämta Lagrådets yttrande över det lagförslag som finns i bilaga 3. Lagrådets yttrande finns i bilaga 4.
Regeringen har i propositionen följt Lagrådets förslag. Lagrådets synpunkter behandlas i avsnitt 4.5.3 och i författningskommentaren. Därutöver har vissa redaktionella ändringar gjorts i lagtexten.
4 24-timmarsmyndighet inom
socialförsäkringens administration
Hänvisningar till S3
4.1. Inledning
De senaste årens närmast explosionsartade utveckling när det gäller allmänhetens användning av persondatorer och tjänster på Internet har medfört helt nya förutsättningar för den offentliga förvaltningen. Kommunikationen mellan medborgare och myndigheter kan i allt högre utsträckning ske via Internet med hjälp av informationsteknik (IT). För medborgarnas del innebär detta förbättrade förutsättningar för såväl informationsinhämtning som uträttande av ärenden m.m. oberoende av tid och geografisk belägenhet. Varje månad har den offentliga förvaltningens webbplatser två miljoner unika besökare. Att registrera och ställa av fordon, söka arbete, deklarera inkomster för inkomsttaxering och begära tillfällig föräldrapenning är exempel på offentliga tjänster som i dag finns tillgängliga via Internet.
Den offentliga förvaltningen tar också i allt större utsträckning den nya tekniken i anspråk för ärendehantering. Handlingar framställs, kommer in och expedieras elektroniskt och handläggningen sker med datorstöd. I förening med de ökade möjligheterna till kommunikation mellan medborgare och myndigheter via Internet innebär detta bättre förutsättningar för snabb ärendehantering, eftersom uppgifter i ansökningar etc. via Internet skickas in direkt till myndigheternas egna datoriserade ärendehanteringssystem. Denna utveckling påskyndas av de krav som riktas mot myndigheterna när det gäller effektivitet, samverkan med andra myndigheter och en förbättrad service gentemot medborgarna.
Inom socialförsäkringens administration (Riksförsäkringsverket, de allmänna försäkringskassorna och Premiepensionsmyndigheten) erbjuds redan i dag en rad olika tjänster via Internet som kan hänföras till begreppet 24-timmarsmyndighet. Alla myndigheterna har således webbplatser med information om myndigheterna och de ansvarsområden de administrerar.
Den centrala funktionen inom begreppet 24-timmarsmyndighet är dock möjligheten till interaktiva tjänster som inbegriper såväl lämning och hämtning av individorienterad information som ansökningar och annan hantering av ärenden (självbetjäningstjänster). Det är alltså frågan om ett samspel mellan användare och myndighetens datorsystem som innebär att användaren genom uppkoppling till en myndighets webbplats kan få direkt tillgång till exempelvis individorienterad information eller allmän vägledning för ett uttag av en förmån. I förlängningen innebär detta även att beslut om förmåner etc. kan meddelas i en automatiserad process. Sådana funktioner förekommer redan i dag vid användning av vissa av de tjänster som erbjuds av myndigheterna inom socialförsäkringens administration.
Via Premiepensionsmyndighetens webbplats är det i dag möjligt att få tillgång till individorienterad information och förfoga över sina fondmedel på i princip motsvarande sätt som gäller vid icke-elektronisk kommunikation. Försäkringskassornas webbplats erbjuder bl.a. möjligheter att ansöka om förmåner och på annat sätt förfoga över förmåner inom
föräldraförsäkringen och att ta del av individorienterad information om föräldrapenningsförmåner. Sistnämnda verksamhet regleras bl.a. i lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen och förordningen (2001:1125) om försöksverksamhet med 24-timmars myndighet inom socialförsäkringsadministrationen.
Naturligtvis måste möjligheterna att kunna göra personliga besök hos de olika myndigheterna eller skicka brev eller ringa kvarstå för dem som inte önskar eller har möjlighet att utnyttja självbetjäningstjänsterna. Myndigheternas serviceskyldighet och myndighetsutövning gäller alla försäkrade.
Vid utformningen av verksamheten med självbetjäningstjänster är det också viktigt att beakta de statliga myndigheternas ansvar för att verka för att personer med funktionshinder ges full delaktighet i samhällslivet och jämlikhet i levnadsvillkor enligt förordningen (2001:526) om de statliga myndigheternas ansvar genomförandet av handikappolitiken. Enligt förordningen skall myndigheter under regeringen särskilt verka bl.a. för att deras verksamhet och information är tillgängliga för personer med funktionshinder.
På motsvarande sätt är det viktigt att vid utformningen av verksamheten med självbetjäningstjänster beakta de statliga myndigheternas ansvar för att verka för lika rättigheter och möjligheter för alla oavsett etnisk eller kulturell bakgrund enligt förordningen (1986:856) om de statliga myndigheternas ansvar för genomförandet av integrationspolitiken. Enligt förordningen skall myndigheterna inom ramen för tillgängliga resurser ge likvärdig service till alla oavsett etnisk eller kulturell bakgrund samt eftersträva att alla berörda nås av information om verksamheten. Myndigheterna skall därvid uppmärksamma att detta kan kräva särskilda åtgärder för nyanlända invandrare.
En grundförutsättning för offentliga självbetjäningstjänster är att det finns tillräckligt säker teknik för elektronisk identifiering och skydd av elektroniska dokument. Först då blir det möjligt att ta steget från att endast lämna ut allmän information via Internet till att även handlägga ärenden som berör enskildas rättigheter och skyldigheter. Den av regeringen planerade utvecklingen med ökade möjligheter till information och annan självbetjäning via Internet ställer i vissa fall krav på utvecklade system för att säkerställa att elektroniskt överförd information inte har förändrats, att informationens avsändare är den som uppges samt att avsändaren inte senare kan med trovärdighet förneka att han eller hon sänt informationen. Detta behov kan tillgodoses genom elektroniska signaturer. För att kunna använda en elektronisk signatur i ett öppet system där parterna inte känner varandra i förväg, såsom Internet, behöver parterna kunna inhämta information om kopplingen mellan en elektronisk signatur och en bestämd person. Därför har det utvecklats ett system för elektroniska signaturer som kan benämnas det öppna nyckelsystemet (Public Key Infrastructure, PKI). I ett sådant system utfärdas ett elektroniskt intyg (certifikat) av en betrodd tredje part. Ett certifikat innehåller uppgifter om vem som är innehavare av en elektronisk signatur.
Den 1 januari 2001 trädde lagen (2000:832) om kvalificerade elektroniska signaturer i kraft. Lagen innebär genomförandet av ett EG-direktiv om ett gemenskapsverk för elektroniska signaturer (1999/93/EG) och in-
nehåller bl.a. regler om krav på tillsyn över och skadeståndsansvar för den som utfärdar certifikat för elektroniska signaturer till allmänheten, om certifikaten anges ha en viss säkerhetsnivå. Sådana certifikat kallas i lagen för kvalificerade certifikat. En särställning ges vidare åt elektroniska signaturer med en viss säkerhetsnivå, s.k. kvalificerade elektroniska signaturer.
Riksförsäkringsverket har bildat en arbetsgrupp för 24-timmarsmyndighetens utveckling med deltagare från olika avdelningar. I december 2002 kunde verket tillsammans med Riksskatteverket presentera ett avtal om elektronisk id-handling med Föreningssparbanken och Handelsbanken. Sedan tidigare finns ett avtal med Nordea och Posten. Avtalen innebär att Riksförsäkringsverket har kunnat etablera en hållbar säkerhetslösning för administrationens elektroniska tjänster.
Användningen av Internet- och telefonitjänster inom socialförsäkringens administration har ökat under året. Under 2002 har inom ramen för försöksverksamheten med självbetjäningstjänster inom föräldraförsäkringen två pilotprojekt genomförts. Tjänsterna omfattar föräldrapenning och tillfällig föräldrapenning. De positiva resultaten av dessa försök och genombrottet med de nya avtalen med bankerna innebär att föräldratjänsterna under 2003 har lanserats med inriktning på samtliga försäkrade. Antalet användare har således växt betydligt. För närvarande är antalet användare cirka 28 000. Den aktuella webbplatsen har cirka 4 000 besök per vecka.
En mängd aktiviteter som pågår inom Riksförsäkringsverket har bäring på såväl 24-timmarsmyndigheten som den pågående verksamhetsutvecklingen inom socialförsäkringsadministrationen. Som exempel kan nämnas elektronisk dokumenthantering, e-mottagning och ärendehanteringssystem. Sedan 2001 pågår även ett omfattande projekt rörande digital långtidsarkivering.
Den svenska socialförsäkringsadministrationen ligger väl framme vad gäller användningen av avancerade säkerhetslösningar. Lösningen med certifikat för elektronisk identifiering och underskrift är uppmärksammad internationellt. Jämsides med Riksskatteverkets elektroniska skattedeklaration för företagare och en tysk pilotdrift inom pensionsområdet var den svenska försöksverksamheten inom föräldraförsäkringen i slutet av 2002 den enda offentliga Internettjänst som med motsvarande säkerhet testas i skarp drift och den enda som resulterar i en utbetalning till medborgaren.
Premiepensionsmyndighetens webbplats har utvecklats under det senaste året. Det har inneburit att informationen för samtliga pensionssparare har ökat samt att nytillkomna pensionssparare har kunnat genomföra det första fondvalet via myndighetens webbplats.
Den beskrivna utvecklingen utgör en god grund för en fortsatt utbyggnad av 24-timmarsmyndigheterna inom socialförsäkringens administration. Utbyggnaden förutsätter emellertid även en viss anpassning av lagstiftningen på såväl det förvaltningsrättsliga som det straffrättsliga området.
4.2. Begreppet 24-timmarsmyndighet
På uppdrag av regeringen har Statskontoret i rapporten 24-timmarsmyndigheten – förslag till kriterier för statlig elektronisk förvaltning i medborgarnas tjänst (2000:21) lämnat förslag till kriterier för begreppet 24timmarsmyndighet. Enligt Statskontoret bör kriterierna primärt ta fasta på myndigheternas förmåga till elektronisk tjänsteinteraktivitet visavi medborgare och företag. Som komplement föreslås kriterier rörande allmän myndighetsinformation och dess presentation samt insyn i myndighetens verksamhet.
Utbyggnaden av 24-timmarsmyndigheter innebär bl.a. en förbättrad och ökad servicenivå för medborgarna vad avser tillgänglighet, oberoende av kontorstider och geografisk belägenhet samt högre kvalitet i tjänster och bemötande.
4.3. Socialförsäkringens administration
Riksförsäkringsverket administrerar den offentliga socialförsäkringen och anslutande bidragssystem tillsammans med de allmänna försäkringskassorna. Premiepensionsmyndigheten har till uppgift att handlägga frågor om premiepension enligt lagen (1998:674) om inkomstgrundad ålderspension och lagen (1998:710) med vissa bestämmelser om Premiepensionsmyndigheten. Tillsammans kallas myndigheterna socialförsäkringens administration.
4.4. Faktiskt och formellt förlopp vid användning av självbetjäningstjänster inom socialförsäkringens administration
Det faktiska och formella förloppet vid användande av de befintliga respektive kommande självbetjäningstjänsterna inom socialförsäkringens administration kan närmare beskrivas enligt följande.
En användare kopplar från en persondator upp sig via Internet på en webbplats, som disponeras av den eller de myndigheter som erbjuder självbetjäningstjänster via den webbplatsen. Webbplatsen är lokaliserad till en logisk server, dvs. en enhet i en dator som de aktuella myndigheterna förfogar över.
Användaren väljer att koppla upp sig på den del av webbplatsen där de aktuella självbetjäningstjänsterna tillhandahålls och aktiverar en självbetjäningstjänst som kräver en elektronisk legitimation eller id-handling, dvs. ett elektroniskt certifikat, för den aktuella e-tjänsten. I vissa fall tillämpas mindre kvalificerade former för identifiering av användaren. Exempelvis gäller detta vad beträffar inloggning till tjänster som fondval m.m. inom premiepensionssystemet, där enbart en s.k. pinkod används. Inloggningen går i de fall certifikat används för identifiering inledningsvis till så att användaren genom att klicka på en länk på webbplatsen väljer en sida för inloggning. Han eller hon skriver via hemsidan in en s.k. pinkod i ett program på sin egen persondator och aktiverar ett där lagrat certifikat, som är utfärdat av en tredje part och genom en s.k. PKI-
lösning är knutet till användaren personligen. Till certifikatet hör en s.k. privat nyckel som är det egentliga instrumentet för identifiering i en PKIlösning.
Ett certifikat är alltså i sig en elektroniskt signerad handling där en betrodd part intygar att en viss nyckel eller signatur hör ihop med en viss person. I det fallet det enbart är fråga om identitetskontroll för tillträde till uppgifter skickas viss krypterad information från persondatorn över till en server hos mottagaren för kontroll av användarens identitet, i förekommande fall tillsammans med en underrättelse om att denne vill ha åtkomst till registrerade uppgifter om sig själv.
Systemet kontrollerar genom automatiserad behandling hos utfärdaren av certifikatet att detta är giltigt och att den vid identifieringsprocessen använda privata nyckeln bekräftar användarens identitet. Därigenom säkerställs att den som anslutit sig till självbetjäningstjänsten är behörig att få del av de individorienterade uppgifter om honom eller henne som lämnas ut.
Om resultatet av identifieringsprocessen är positivt erhåller användaren sedan åtkomst till ett urval av uppgifterna i socialförsäkringsregistren om honom eller henne själv. Om resultatet blir negativt erhåller den uppkopplade personen ingen åtkomst till individorienterade uppgifter.
I och med att användaren aktiverat den del av självbetjäningstjänsten som innebär att individorienterade uppgifter förs över via Internet övergår kommunikationen automatiskt till att också vara krypterad för konfidentialitet.
Urvalet av tillgängliga uppgifter är utformat så att det begränsas till sådant som är relevant för de aktuella förmånerna och inte innehåller några uppgifter av sådan art att sekretessbestämmelser kan utgöra hinder mot att lämna ut uppgifterna till den aktuelle användaren. Uppgifterna från registren läggs vidare automatiskt in i olika program för simulering och upprättande av ansökningar m.m. som användaren via självbetjäningstjänsten har tillgång till.
Om användaren till en början exempelvis vill överblicka olika möjligheter inom föräldraförsäkringen att disponera tillgängligt antal dagar med ersättning att ta ut, loggar han eller hon in sig på en sida med individorienterad information om tillgängligt antal dagar etc.
Systemet hämtar relevant information från databaser hos de olika myndigheterna. Som exempel kan nämnas namn och adressuppgifter, arbetsgivaruppgifter (inklusive uppgifter om årsinkomst), kontoförande bank och kontonummer, skatteuppgifter, relevant försäkringsinformation för vald tjänst såsom, i fråga om föräldraförsäkringen, uppgifter om barn inklusive barnets namn och personnummer, datum för anmälan av tillfällig föräldrapenning/föräldrapenning och antal dagar att begära ersättning för. När det är fråga om användning av självbetjäningstjänster avseende premiepensionen lämnas bl.a. uppgifter om pensionsbehållning och premiepensionskonto.
Systemet presenterar den information som redan är registrerad för användaren och, i de fall det exempelvis är fråga om att begära ersättning etc., de fält (uppgifter) som kunden skall ange uppgifter i för att myndigheten skall kunna bedöma och besluta om ersättning.
Användaren har alltså möjlighet att lämna olika ansökningar etc. direkt via Internet. Det är då frågan om att i en persondator fylla i en elektro-
nisk blankett, som från en server hämtats till persondatorn. I den mån tillämpliga uppgifter sedan tidigare finns registrerade i socialförsäkringsregister läggs dessa automatiskt in i blanketten. Det ankommer dock naturligtvis alltid på den enskilde att dels kontrollera färdigifyllda uppgifter, dels komplettera blanketten i de delar där det behövs. För närvarande finns bl.a. möjligheter att göra s.k. anmälan om uttag av föräldrapenning eller tillfällig föräldrapenning samt lämna s.k. försäkran för föräldrapenning respektive tillfällig föräldrapenning. De försäkrade har även tillgång till individorienterad information om tillgängligt antal dagar att ta ut, anmäld årsinkomst etc., som hämtas från socialförsäkringsregister. Den individorienterade informationen kan användas av den försäkrade i olika simuleringsprogram. Dessa innebär möjligheter för individen att exempelvis överblicka och planera ett uttag av föräldraledighet.
En planerad tjänst, ”Pension för blivande pensionärer”, skall omfatta möjligheter för en användare att via försäkringskassans webbplats få tillgång till information om sina pensionsförhållanden. Användaren skall således få tillgång till sina individorienterade uppgifter, bl.a. information om pensionsbehållningen. En beräkningsfunktion skall kunna användas för att användaren med hjälp av individorienterade uppgifter kan göra en personlig pensionsprognos och pensionsberäkning. Det skall därvid finnas möjligheter till interaktiv simulering av olika uttag etc. utifrån förutsättningar angivna av användaren. De individorienterade uppgifterna skall dessutom kunna användas på så sätt att uppgifter automatiskt läggs in i elektroniska blanketter för ansökan om uttag av pension. Ett antal val angående uttaget skall kunna göras av användaren. Ansökan skickas sedan via Internet till respektive försäkringskassa. Den handläggs som en vanlig ansökan och relevanta uppgifter översänds dessutom till Premiepensionsmyndigheten för handläggning av premiepensionsfrågor.
Vid användning av en självbetjäningstjänst sker en del olika kontroller, bl.a. att angivna värden befinner sig inom rimliga nivåer. Därefter presenteras en kontrollbild med individorienterade uppgifter, arbetsgivaruppgifter och övriga uppgifter för användaren. Användaren kontrollerar uppgifterna och kan välja att ändra uppgifter, lägga till uppgifter eller godkänna dem. Systemet beräknar och presenterar i förekommande fall en preliminär ersättning för användaren. Den uppgivna preliminära ersättningen baseras på de uppgifter som systemet har om användaren samt de försäkringsuppgifter som han eller hon själv uppgivit. Om möjligt anges även datum för när ersättning kommer att betalas ut.
Om användaren väljer att ge in exempelvis en försäkran för föräldrapenning via Internet måste han eller hon efter det att blanketten fyllts i men före insändandet signera densamma med en elektronisk signatur. Den elektroniska signaturen är knuten till det ovan nämnda certifikatet eller till ett annat särskilt certifikat som används enbart för signering. Om skilda certifikat används för identifiering respektive signering krävs det att den enskilde individen aktiverar respektive certifikat separat med skilda pinkoder. De certifikat som används utgör genomgående en del av en s.k. PKI, Public Key Infrastructure, dvs. ett system i vilket en tredje man utfärdat ett certifikat som är knutet till en enskild person och till vilket en personlig elektronisk signatur är kopplad. Signaturen bygger också på s.k. asymmetrisk kryptering.
Användandet av den elektroniska signaturen innebär att äktheten hos det av den försäkrade signerade elektroniska dokumentet kan kontrolleras av mottagaren. Det är alltså möjligt att kontrollera att behörig person signerat dokumentet samt att det inte ändrats eller förvanskats på annat sätt efter det att det signerades. Dokumentet är formellt ställt till handläggande försäkringskassa och inte till Riksförsäkringsverket. Det innebär att kontrollen av dokumentet och den sökandes identitet som görs vid ansökan sker för respektive försäkringskassas räkning. Efter signeringen sker alltså en viss automatisk kontroll av identitet för avsändaren och dokumentets äkthet, men även av innehållet i dokumentet.
Om en användare gör enbart en anmälan för exempelvis tillfällig föräldrapenning eller föräldrapenning så används emellertid inte någon elektronisk signatur, bl.a. eftersom en sådan anmälan måste följas upp med en begäran om ersättning för att någon ersättning skall aktualiseras.
I den mån några felaktigheter konstateras i en ansökan etc. skickas omedelbart en underrättelse till den försäkrade via Internet-förbindelsen om att dokumentet har en viss brist. En sådan underrättelse kan också innehålla en förklaring om att komplettering eller annan kommunikation fortsättningsvis måste ske på annat sätt än via Internet. Det inkomna dokumentet utgör dock en allmän handling och lagras elektroniskt. Konstateras inte några brister i dokumentet underrättas den försäkrade automatiskt via Internet om att det anses ha kommit in till vederbörande försäkringskassa. I samband med detta överförs detsamma också till rätt försäkringskassa och uppgifterna i ansökan registreras automatiskt i en elektronisk akt inom kassan.
4.5. Överväganden och förslag
4.5.1. Allmänna överväganden
Regeringens bedömning: De möjligheter att via Internet få tillgång till personuppgifter och annan information samt utföra vissa rättshandlingar, självbetjäningstjänster, som redan finns respektive kommer att införas inom socialförsäkringen bör ses som en ny kanal för kommunikation mellan enskilda och myndigheterna. Den nya kanalen kan användas vid sidan av de hittills tillämpade förfarandena, men på grund av sina särskilda förutsättningar aktualiserar den också ett behov av särskilda lösningar vad avser formkrav m.m. Den planerade utbyggnaden av verksamheter med 24-timmarsmyndigheter förutsätter dock inte några förändringar av befintliga regler om sekretess, skadestånd, respektive arkivering.
Promemorians bedömning överensstämmer i huvudsak med regeringens.
Remissinstanserna: Justitieombudsmannen (JO) har anfört att ett genomförande av förslaget till lagstiftning förutsätter en analys av hur gällande sekretessregler ställer sig i förhållande till elektronisk användning inom de olika ärendeslagen inom socialförsäkringen. Vidare har JO efterlyst en analys av hur förslaget påverkar allmänhetens och tillsynsorganens möjlighet till insyn i verksamheten samt av frågor om arkivering.
Kammarrätten i Jönköping har ifrågasatt om det inte i anslutning till bestämmelserna i bl.a. lagen om allmän försäkring (1962:381) rörande ansökan m.m. bör tas in en upplysning om förfarandet enligt den föreslagna lagen om självbetjäningstjänster. Örebro läns allmänna försäkringskassa har påtalat att frågorna om skadeståndsansvar och sekretess inte är belysta i promemorian.
Skälen för regeringens bedömning: Enligt regeringens bedömning ger inte de hittillsvarande erfarenheterna av de i promemorian redovisade verksamheterna med 24-timmarsmyndigheter inom socialförsäkringens administration vid handen att någon särskild reglering behöver införas inom de områden som remissinstanserna hänfört sig till. Införandet av 24-timmarsmyndigheter innebär i huvudsak endast att en ny kanal öppnas upp för informationsutbytet mellan enskilda och myndigheter.
Den prövning av eventuell sekretess som kan komma i fråga sker i praktiken av naturliga skäl vid fastställandet av det urval av uppgifter som enskilda skall ha tillgång till vid användning av självbetjäningstjänster. Eftersom det i första hand är fråga om uppgifter som gäller den enskilde själv, torde dock det aktuella urvalet i regel kunna fastställas utan att några uppgifter av betydelse måste uteslutas på grund av sekretess. Enligt 14 kap. 4 § sekretesslagen (1980:100) gäller enligt huvudregeln sekretess till skydd för enskild inte i förhållande till honom eller henne själv. De undantag från detta som anges i sekretesslagen, exempelvis i 7 kap. 7 § andra stycket, torde inte bli tillämpliga i de avsedda fallen (jfr även bestämmelserna om att rätt till partsinsyn är sekretessbrytande i 14 kap. 5 §).
I den i promemorian intagna beskrivningen av det faktiska och formella förloppet vid användning av självbetjäningstjänsterna (s. 10 f.f.) redovisas hur identifiering av en användare går till, att kommunikationen i det fall individorienterade uppgifter överförs via Internet är krypterad för konfidentialitet samt att de uppgifter som kan komma att lämnas ut till en användare via Internet skall vara begränsade till ett sådant urval att ett utlämnande inte kan stå i strid med gällande bestämmelser om sekretess.
Genom självbetjäningstjänsterna får användaren i första hand tillgång till uppgifter som avser användaren själv. Som nämnts ovan gäller som huvudregel sekretess till skydd för enskild inte i förhållande till den enskilde själv. Det kan dock tänkas att en användare kan få ta del av uppgifter som rör även andra personer om hinder inte föreligger på grund av sekretess. Det kan t.ex. i fråga om föräldraförsäkringen vara fråga om uppgifter om användarens barn eller barnets andra förälder. När det är fråga om tillämpning av en sekretessbestämmelse med ett s.k. rakt skaderekvisit, dvs. där presumtionen är att uppgifterna är offentliga (t.ex. 7 kap. 7 § sekretesslagen), skall skadebedömningen i normalfallet göras med utgångspunkt i själva uppgiften utan att någon skadeprövning görs i det enskilda fallet (se prop. 1979/80:2 Del A s. 80 f.). Om självbetjäningstjänsten bara avser utlämnande av typiskt sett harmlösa uppgifter bör ett rutinmässigt utlämnade av sådana uppgifter således kunna komma till stånd genom en självbetjäningstjänst. Ett sådant system förutsätter dock att en sekretessprövning görs innan uppgifterna första gången görs tillgängliga samt att myndigheten, varje gång det kommer till dess kän-
nedom att en typiskt sett harmlös uppgift kan vara känslig i det enskilda fallet, har möjligheter att omgående hindra åtkomsten till dessa uppgifter.
Det ankommer således på de berörda myndigheterna att vid utformningen av en självbetjäningstjänst beakta bestämmelserna i sekretesslagen (1980:100) och därvid dels avgöra vilket urval av uppgifter som kan lämnas ut, dels att se till att identifieringen av mottagaren är tillfyllest i de fall sekretess kan föreligga i förhållande till någon annan än mottagaren. I sammanhanget förtjänar att nämnas att det i den föreslagna lagen tagits in bestämmelser rörande kraven på identifiering av användarna.
När det gäller de frågor om insyn i verksamheten och arkivering som påtalats av JO föreligger enligt regeringen en motsvarande situation. Självbetjäningstjänsterna måste utformas så att reglerna om registrering i 15 kap. 1 § sekretesslagen iakttas. Sistnämnda bestämmelse ger dock myndigheterna en betydande frihet att ordna registreringen efter vad som är lämpligast för den enskilda myndigheten (prop. 1979/80:2 Del A sid. 356). Enligt 5 § sekretessförordningen (1980:657) är vidare de allmänna försäkringskassorna undantagna från registreringsskyldigheten enligt 15 kap. 1 § första stycket sekretesslagen (1980:100) vad avser handlingar i försäkringsärenden samt samlingsräkningar med bilagor för tandvård, läkarvård eller annan sjukvård. Motsvarande gäller för Premiepensionsmyndigheten vad avser handlingar i försäkringsärenden enligt lagen (1998:674) om inkomstgrundad ålderspension. Undantagen från registreringsskyldigheten är motiverade av att sådana handlingar förekommer i sådan mängd att registreringsskyldigheten har ansetts vara alltför betungande. I dessa fall torde de tekniska möjligheter som uppkommer vid utbyggnaden av en självbetjäningstjänst snarast underlätta införandet av registreringsrutiner som kanske inte finns i dag.
När det gäller frågan om arkivering är myndigheterna naturligtvis skyldiga att vid utformningen av självbetjäningstjänsterna beakta arkivlagens (1990:782), arkivförordningens (1991:446) samt Riksarkivets föreskrifter. Det framgår vidare av 6 § arkivförordningen att en myndighet, innan den ändrar sitt arbetssätt, skall se över myndighetens arkivbildning och samråda med arkivmyndigheten. I sammanhanget förtjänar att nämnas att det i de s.k. registerförfattningarna i allmänhet finns särskilda bestämmelser om gallring av personuppgifter som behandlas automatiserat. I lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration återfinns således en sådan bestämmelse. I den lagen finns även en särskild bestämmelse om skadestånd i de fall personuppgifter behandlas i strid med bestämmelserna i den lagen. En liknande bestämmelse finns i personuppgiftslagen (1998:204). I 3 kap. skadeståndslagen (1972:207) har intagits en särskild reglering om ansvar för arbetsgivare och det allmänna. Dessa regler är naturligtvis tillämpliga på myndigheternas ageranden såsom 24-timmarsmyndigheter. I sammanhanget kan nämnas reglerna i 2 § om ersättning för skada som vållas genom fel eller försummelse vid myndighetsutövning i verksamhet för vars fullgörande staten eller kommunen svarar samt regeln i 3 § om ersättning för skada som vållas av att en myndighet genom fel eller försummelse lämnar felaktiga upplysningar eller råd.
En utvidgning av 24-timmarsmyndigheter av det slag som regeringens riktlinjer innebär medför dock att de ramar som ges av nuvarande regel-
verk i vissa fall måste vidgas. Genom den försöksverksamhet som bedrivits och alltjämt fortgår samt det utvecklingsarbete som skett såväl inom som utanför socialförsäkringens administration finns emellertid numera ett underlag såväl för teknisk och innehållsmässig utveckling av självbetjäningstjänsterna som för den lagstiftning som skall ligga till grund för de självbetjäningstjänster som kommer att vara tillgängliga för alla.
Det grundläggande perspektivet bakom förslaget till lagstiftning är att de självbetjäningstjänster via Internet som redan finns respektive kommer att införas inom socialförsäkringen bör ses som en ny kanal för kommunikation mellan enskilda och myndigheterna. Den nya kanalen kan användas vid sidan av de hittills tillämpade förfarandena, men på grund av sina särskilda förutsättningar aktualiserar den också ett behov av särskilda lösningar vad avser formkrav m.m. Regeringen har dock valt att inte föreslå några förändringar av nu gällande lagstiftning om formkrav eller annan reglering inom det förvaltningsrättsliga området. I stället föreslås en särskild lag i vilken det ges motsvarande bestämmelser utformade enbart för den nya kanalen. Samtidigt innebär denna lösning ett klarläggande av att självbetjäningstjänster via Internet kan användas utan hinder av bestämmelser om formkrav i nu gällande lagstiftning.
Kammarrätten i Jönköping har ifrågasatt om det inte, främst för att öka överskådligheten, i anslutning till bestämmelserna i bl.a. lagen om allmän försäkring (1962:381) rörande ansökan m.m. bör tas in en upplysning om förfarandet enligt den föreslagna lagen om självbetjäningstjänster. Regeringen instämmer dock inte i bedömningen att några sådana hänvisningar i befintlig lagstiftning skulle öka överskådligheten. Det tillämpningsområde som definieras i den föreslagna lagen omfattar i princip alla författningar om förmåner och ersättningar som handläggs av de berörda myndigheterna. Bestämmelserna är alltså gemensamma för hela det samlade regelverket om de förmåner eller ersättningar som handläggs av myndigheterna inom socialförsäkringens administration. Därmed är ramarna för tillämpligheten av den föreslagna lagen givna. Rimligtvis innebär detta en enklare lösning när det gäller att bedöma tillämpligheten än att hänvisningar till den föreslagna lagen tas in i samtliga de aktuella författningarna om förmåner eller ersättningar.
Regeringen har utsett en särskild utredare som skall göra en teknisk översyn av lagen (1962:381) om allmän försäkring och andra författningar på socialförsäkringsområdet (dir. 2001:70). Utredningen (S 2001:04) har antagit namnet Utredningen om samordning av socialförsäkringslagarna (SamSol). Huvudsyftet med översynen är att göra socialförsäkringslagstiftningen mer tydlig och överskådlig och därmed lättare att tillämpa. Förslaget skall innebära att samordningsfördelar uppnås för såväl myndigheter som enskilda personer. Arbetet skall bedrivas med utgångspunkt i alla de förmåner, bidrag och andra ersättningar som administreras av Riksförsäkringsverket, de allmänna försäkringskassorna och Premiepensionsmyndigheten. Utgångspunkten skall vara att reglerna för de olika förmånerna, bidragen och andra ersättningarna skall vara så enhetliga som möjligt. Avsteg från detta skall accepteras endast om det finns materiella skäl för det. En ny teknisk struktur på lagstiftningen skall också kunna medge framtida förändringar av reglerna utan att överskådligheten och enhetligheten går förlorad. Vid översynen och vid utformandet av förslag till lagstiftning skall utredningen enligt direktiven be-
Prop. 2003/04:40 akta utvecklingen när det gäller användning av IT-stöd inom socialförsäkringen. Utredningen om en översyn av processuella regler inom socialförsäkringen, m.m. (S 1998:06) har i juni 2001 till regeringen överlämnat betänkandet En handläggningslag – förfarandet hos försäkringskassorna (SOU 2001:47). Regeringen har i beslut den 16 maj 2002 (S2001/6564/SF) överlämnat ärendet om betänkandet till SamSol, utom i den del ärendet avser förtidspension enligt tilläggsdirektivet (dir. 2000:17).
Såsom föreslagits i promemorian och även påtalats av ett flertal remissinstanser är det en önskvärd lösning att de aktuella reglerna på sikt arbetas in i det gemensamma regelverk för socialförsäkringen som SamSol kan förväntas föreslå. Det är emellertid enligt regeringens uppfattning av största vikt att den föreslagna regleringen kan träda i kraft så snart som möjligt. Det är således inte lämpligt att avvakta med lagstiftningen intill dess att SamSol lämnat sitt förslag om gemensamt regelverk.
Av olika skäl bör den nu aktuella lagstiftningen inte innebära en alltför ingående reglering fastslagen i lag. Ett viktigt skäl för detta är att införandet av självbetjäningstjänster via Internet i nuläget i de flesta fall förutsätter ett omfattande och mer eller mindre långvarigt utvecklingsarbete och relativt stora investeringar i infrastrukturen hos de aktuella myndigheterna. Det kan även med stor sannolikhet förutsättas att den tekniska utvecklingen inom detta område kommer att accelerera. Dessa förhållanden gör det mycket svårt att i lag exempelvis ange några mer bestämda gränser för tillämpningsområdet.
Samtidigt är det av i princip samma skäl inte lämpligt att i lag föreskriva om generella medgivanden till användning av självbetjäningstjänster via Internet utan några begränsningar. De föreslagna reglerna i lagen har en generell karaktär, men förutsätter en utbyggnad av regleringen genom föreskrifter meddelade av regeringen eller de aktuella myndigheterna.
En utgångspunkt har varit att den närmare utformningen av den rättsliga regleringen av användningen av självbetjäningstjänsterna bör delegeras till myndighetsnivå. Det bör således ankomma på regeringen eller den myndighet regeringen bestämmer att i föreskrifter precisera vilka förmåner respektive vilka tjänster som skall omfattas av självbetjäningstjänsterna. Härigenom skapas förutsättningar för en utbyggnad av regelverket som sker i takt med hur myndigheterna utvidgar och utvecklar sina självbetjäningstjänster. Den föreslagna lagen har således en utpräglad ramlagskaraktär. Detta gör det samtidigt möjligt att på ett tillfredsställande sätt efter hand närmare överväga hur de olika tjänsterna skall byggas ut och utformas när det gäller krav på användaridentifiering, skydd mot förvanskning av dokument m.m.
Prop. 2003/04:40 4.5.2 Särskild författningsreglering
Regeringens förslag: Användning av elektroniska självbetjäningstjänster inom socialförsäkringens administration skall regleras i en särskild lag. Lagen skall ges namnet lag om självbetjäningstjänster via Internet inom socialförsäkringens administration.
Promemorians förslag överensstämmer med regeringens. Remissinstanserna: En stor majoritet av remissinstanserna tillstyrker eller har inte någon invändning mot införandet av en reglering i lag av den omfattning som föreslås i promemorian. Några remissinstanser – Riksskatteverket (RSV), Premiepensionsmyndigheten och Advokatsamfundet – ifrågasätter dock att en så omfattande reglering som föreslås införs på lagnivå. Andra remissinstanser, däribland Statskontoret och CSN redovisar uppfattningen att det generellt sett inte krävs särskilda bestämmelser för att förtydliga att elektronisk kommunikation med förvaltningen är tillåten. Statskontoret påpekar dock att det i socialförsäkringsadministrationens regelverk finns en mängd formkrav, vilket innebär att författningsreglering enligt myndighetens uppfattning krävs för att tillåta elektronisk kommunikation. Statskontoret delar uppfattningen att den enklaste och lagtekniskt mest tilltalande lösningen är att införa generella bestämmelser i stället för att ändra varje berört lagrum.
Skälen för regeringens förslag: I den föreslagna lagen ges föreskrifter om rättsverkningar av rättshandlingar som företas med användande av webbplatsbaserade tjänster. Som berörts ovan är det grundläggande perspektivet bakom förslaget till lagstiftning att de självbetjäningstjänster som redan finns respektive kommer att införas inom socialförsäkringen bör ses som en ny kanal för kommunikation mellan enskilda och myndigheterna. Den nya kanalen kan användas vid sidan av de hittills tillämpade förfarandena, men på grund av sina särskilda förutsättningar aktualiserar den också ett behov av särskilda lösningar vad avser formkrav m.m. Detta innebär att några förändringar av nu gällande föreskrifter om formkrav eller annan reglering inom det förvaltningsrättsliga området inte föreslås. I stället föreslås en generell regel om rättsverkningarna av rättshandlingar som företas med användande av webbplatsbaserade tjänster. Bland remissinstanserna synes enighet råda om att i vart fall i något avseende är det nödvändigt med en föreskrift i lagform och att en sådan bestämmelse kan ges den generella karaktär som förslaget i promemorian har. I fråga om den lämpliga räckvidden av en sådan bestämmelse återkommer regeringen i avsnitt 4.5.4.
I vissa avseenden, bl.a. vad gäller frågan om när en uppgift skall anses inkommen till en myndighet i förvaltningsrättslig mening, innebär den föreslagna regleringen avvikelser från föreskrifter meddelade i lag. Dessutom föreslås en straffrättslig bestämmelse som utformats särskilt med avseende på de aktuella självbetjäningstjänsterna. I fråga om sådana regler krävs lagform.
Sammanfattningsvis föreslår regeringen därför en särskild lag med bestämmelser utformade enbart för den nya kanalen.
Prop. 2003/04:40 4.5.3 Lagens tillämpningsområde
Regeringens förslag: Regleringen i lagen skall omfatta självbetjäningstjänster via Internet i fråga om socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag eller förordning handläggs av Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten (socialförsäkringens administration). Med självbetjäningstjänster avses möjligheter att via Internet få tillgång till personuppgifter och annan information samt utföra olika rättshandlingar. Lagen skall inte gälla i fråga om överklagande av beslut i annat fall än då en begäran om omprövning skall anses som ett överklagande.
Promemorians förslag överensstämmer i princip med regeringens förslag.
Remissinstanserna: Hovrätten för övre Norrland föreslår att ett klarläggande sker i frågan huruvida överklaganden av enskilda som ges in till försäkringskassan skall kunna ske via Internet. Justitieombudsmannen (JO) konstaterar att det i promemorian inte görs något försök att definiera ordet självbetjäningstjänster i den föreslagna lagen. Detta komplicerar granskningen av lagförslaget avsevärt enligt JO:s uppfattning. Rent språkligt förefaller begreppet självbetjäningstjänster enligt JO:s uppfattning vara en mindre lyckad innovation. Självbetjäning är ett ord som är förknippat med kommersiell verksamhet och det känns främmande att använda det i samband med något som till stor del innefattar myndighetsutövning. Någon faktisk skillnad mot hur den försäkrade i dag använder kassans blanketter när det gäller att fylla i en ansökan torde inte föreligga. Det är bara formen som föreslås ändrad, dvs. att inlämnandet sker i elektronisk form i stället för på traditionellt sätt. Begreppet självbetjäning är därmed enligt JO missvisande och irrelevant och JO förordar att begreppet självbetjäningstjänster utgår. Även Hovrätten för Övre Norrland anser det lämpligt att det i lagen inledningsvis definieras vad som avses med självbetjäningstjänster, då det inte är en så etablerad term att det kan antas att var och en förstår vad som åsyftas. JO ifrågasätter vidare om det i förslaget använda begreppet ”förmåner och ersättningar” omfattar alla ärendegrupper som man bör kunna sköta elektroniskt. Flera remissinstanser, däribland Riksskatteverket (RSV), Premiepensionsmyndigheten (PPM), Statskontoret och Advokatsamfundet föreslår att det i promemorian föreslagna begreppet ”självbetjäningstjänster via Internet” och den därav följande begränsningen av tillämpningsområdet till kommunikation via Internet ersätts av ett mer teknikneutralt begrepp såsom elektronisk tjänst, e-tjänst eller elektronisk självbetjäningstjänst. Statskontoret föreslår vidare att lokutionen ”i fråga om” skall bytas ut mot t.ex. ”vid handläggning av”. På så sätt tydliggörs att det är tjänsterna som rör förmåner och ersättningar, inte den föreliggande lagen.
Skälen för regeringens förslag: Avsikten med den föreslagna lagstiftningen är att möjliggöra en bred utbyggnad av 24-timmarsmyndigheterna inom socialförsäkringens administration. Det innebär att i princip samtliga ärendeslag som handläggs av myndigheterna inom socialförsäkringens administration bör falla inom ramen för den föreslagna lagens tillämpningsområde. De närmare bestämmelserna i fråga om vilka ärendeslag som bör hanteras inom ramen för 24-timmarsmyndigheter bör
dock meddelas i annan form än lag. I promemorian har använts begreppet ”förmåner och ersättningar” för att täcka in det åsyftade tillämpningsområdet för den föreslagna lagen. JO har ifrågasatt huruvida det redovisade syftet uppnås vid användning av det i promemorian föreslagna begreppet, bl.a. med hänvisning till att man enligt JO inom socialförsäkringen vanligtvis brukar använda även uttrycket ”bidrag”. I lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration har för ett motsvarande syfte använts begreppet ”socialförsäkringsförmåner samt andra förmåner och ersättningar” i definitionen av tillämpningsområdet. Förslaget har granskats av Lagrådet. Regeringen anser att det i promemorian lämnade förslaget till definition av tillämpningsområde bör justeras så att definitionen av tillämpningsområdet överensstämmer med förslaget i propositionen.
Det förslag till lagstiftning som lämnas syftar emellertid enbart till att möjliggöra en utbyggnad av självbetjäningstjänster via Internet inom socialförsäkringens administration. De olika regler om formkrav, identifiering, inkommen handling eller uppgift respektive straffansvar som föreslås är också utformade utifrån förutsättningen att tillämpningsområdet är webbplatsbaserade tjänster. En utvidgning av tillämpningsområdet till andra områden än Internet på det sätt som föreslagits av Riksskatteverket (RSV), Premiepensionsmyndigheten (PPM), Statskontoret och Advokatsamfundet skulle därför inte motsvaras av det avsedda faktiska tillämpningsområdet för dessa regler.
Något behov av en mer generell reglering i lag av användningen av elektronisk kommunikation motsvarande det av dessa remissinstanser föreslagna tillämpningsområdet torde dessutom inte kunna anses föreligga för närvarande. Om tillämpningsområdet skulle ges den mer vidsträckta omfattning som föreslagits av nämnda remissinstanser torde exempelvis självbetjäningstjänster via tonvalstelefon kunna anses falla inom ramen för tillämpningsområdet. Sådana tjänster har förekommit inom socialförsäkringens administration sedan lång tid tillbaka. Det har enligt regeringens uppfattning inte framkommit några omständigheter som talar för att den verksamheten bör bli föremål för en utökad reglering och det är inte heller avsikten med den föreslagna lagen. Däremot torde sådana eventuellt kommande webbtjänster som kan nås via mobil åtkomst, t.ex. WAPbaserade tjänster (Wireless Application Protocol), omfattas av den föreslagna lagen, under förutsättning att formkraven på identifiering enligt vad som anges i avsnitt 4.5.6. kan uppnås.
Några slutsatser rörande möjligheterna att inom socialförsäkringen eller i annan förvaltning använda elektronisk kommunikation och elektronisk dokument- och ärendehantering vid sidan av självbetjäningstjänsterna som tillhandahålls via Internet kan alltså inte dras av den föreslagna regleringen.
Statskontorets förslag till ändring av tillämpningsområdet till att avse handläggning av förmåner och ersättningar skulle innebära en omotiverad inskränkning av tillämpningsområdet. Som redovisats i avsnitt 4.4 är avsikten att användare via den aktuella självbetjäningstjänsten exempelvis skall kunna enbart bereda sig tillgång till uppgifter utan samband med något ansökningsförfarande eller andra rättshandlingar. I sådant fall är det enligt regeringens uppfattning oegentligt att beskriva användarens förfarande på det sättet som Statskontorets förslag skulle medföra.
Vad avser den invändning JO riktat mot användningen av begreppet självbetjäningstjänster i den föreslagna lagen vill regeringen inledningsvis framhålla karaktären hos de interaktiva funktioner som erbjuds vid uppkoppling till en sådan webbplats som tillhandahålls av en 24-timmarsmyndighet. Användningen av begreppet självbetjäningstjänst anknyter till det förhållandet att en användare av tjänsten efter eget önskemål kan få tillgång till vissa tjänster från exempelvis en myndighet och utföra olika saker utan att någon tjänsteman är direkt involverad i det konkreta fallet.
Naturligtvis innebär detta inte att den enskildes förfaranden kommer att träda i stället för den myndighetsutövning som enligt gällande reglering ankommer på respektive myndighet. Vid sidan av myndighetsutövning har dock myndigheterna en rad olika åligganden, såsom exempelvis serviceskyldighet, som även bör kunna efterkommas genom 24-timmarsmyndigheter.
Som redovisats i promemorian är den centrala funktionen inom begreppet 24-timmarsmyndighet den via en webbplats erbjudna möjligheten till interaktiva tjänster som inbegriper såväl hämtning som lämning av individorienterad information som ansökningar och annan hantering av ärenden. Dessutom innebär de olika tjänsterna regelmässigt att en användare genom interaktiva funktioner på webbplatsen ges aktiv vägledning för ansökningar eller andra relevanta förfaranden. Detta innebär att såväl utväxling av information som ansökningsförfaranden m.m. samt viss handläggning av olika slag av ärenden, till skillnad från vid pappersbunden eller muntlig kommunikation, i det enskilda fallet sker utan direkt medverkan av någon tjänsteman hos den aktuella myndigheten. Enligt regeringens uppfattning svarar ett sådant system väl mot begreppet självbetjäningstjänst. Vad som här i första hand avses med begreppet självbetjäningstjänst är alltså den genom en webbplats erbjudna möjligheten till en eller flera funktioner av de beskrivna slagen. Naturligtvis kan självbetjäningstjänster även tillhandahållas via andra kanaler än Internet, exempelvis via telefon.
Det kan också konstateras att begreppet självbetjäningstjänst redan torde ha nått en relativt allmän spridning som beteckning för webbplatsbaserade tjänster av det aktuella slaget inom såväl den offentliga som den privata sektorn. Begreppet används sålunda numera regelmässigt på de webbplatser som tillhandahålls av myndigheterna inom socialförsäkringens administration och på exempelvis Riksskatteverkets webbplats www.rsv.se.
I syfte att närmare klargöra lagens tillämpningsområde föreslår regeringen att en definition av begreppet självbetjäningstjänster skall tas in i den föreslagna lagen.
Som redovisats ovan har Hovrätten för Övre Norrland föreslagit att ett klarläggande sker i frågan huruvida överklaganden av enskilda som ges in till försäkringskassan skall kunna ske via Internet. Frågan om i vilka former ett överklagande skall ske regleras emellertid i första hand i 23 § förvaltningslagen (1986:223) respektive 3 § förvaltningsprocesslagen (1971:291). Ingendera av dessa lagar faller under den aktuella bestämmelsen. För att ytterligare klargöra detta har en justering av lagtexten gjorts i förhållande till förslaget i promemorian, så att det på ett mer tydligt sätt framgår att undantag görs endast beträffande formkrav i de författningar som reglerar de socialförsäkringsförmåner samt andra förmå-
ner och ersättningar som handläggs inom socialförsäkringens administration. Dessutom bör det enligt regeringens uppfattning klargöras att den föreslagna lagen som regel inte är tillämplig i fråga om överklaganden av beslut genom ett uttryckligt undantag i lagtexten.
På förslag av Lagrådet har en justering av definitionen av tillämpningsområdet skett i syfte att undvika tillämpningsproblem i de olika fall då en begäran om omprövning skall betraktas som ett överklagande, se exempelvis 20 kap. 10 § lagen (1962:381) om allmän försäkring. Härigenom tydliggörs att en begäran om omprövning skall kunna göras vid användning av en självbetjäningstjänst, förutsatt att föreskrifter som medger detta har meddelats av regeringen eller den myndighet regeringen bestämmer, och då i vissa särskilt föreskrivna fall även kunna anses som ett överklagande.
Hänvisningar till S4-5-1
- Prop. 2003/04:40: Avsnitt 4.5.4
4.5.4. Formkrav och självbetjäningstjänster
Regeringens förslag: I den utsträckning som framgår av föreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer, får en enskild person använda självbetjäningstjänster via Internet för att lämna uppgifter, göra anmälningar eller ansökningar, förfoga över rättigheter samt utföra andra rättshandlingar. Rättshandlingar som utförs med användning av sådana tjänster i enlighet med den föreslagna lagen skall ha samma rättsverkningar som om de utförts i enlighet med de föreskrifter om formkrav som annars gäller enligt bestämmelserna om förmåner och ersättningar inom socialförsäkringen. Föreskrifter om att uppgifter skall lämnas på heder och samvete skall dock alltid iakttas vid användning av självbetjäningstjänster.
Promemorians förslag överensstämmer i huvudsak med regeringens förslag.
Remissinstanserna: Flertalet remissinstanser som yttrat sig har tillstyrkt eller förklarat sig inte ha några invändningar mot förslaget. JO anför att ordalydelsen i förslaget om att regeringen eller den myndighet regeringen bestämmer meddelar föreskrifter om i vilken utsträckning en enskild person vid användning av självbetjäningstjänster via Internet får ”förfoga över rättigheter samt utföra andra rättshandlingar” är sådan att det finns anledning att befara att förslaget inte är förenligt med regeringsformens regler om normgivningskompetensen. RSV, PPM och Advokatsamfundet avstyrker att en sådan reglering som föreslås införs på lagnivå. Enligt dessa remissinstansers uppfattning är krav på underskrift i princip det enda uttryckliga hindret på lagnivå mot elektroniska förfaranden inom socialförsäkringsadministrationen. De anför att en utgångspunkt för lagstiftningen bör vara att endast sådan rättslig reglering införs som är nödvändig för att undanröja rättsliga hinder för elektronisk kommunikation. En annan utgångspunkt är att regleringen bör ges på så låg nivå som möjligt och att lagstiftningen endast bör ange ramarna för regleringen. En alltför omfattande reglering kan leda till osäkerhet om rättsläget. Advokatsamfundet delar dock bedömningen att formkraven lämpligen kan anpassas genom en generell lagstiftning inom området för självbetjäningstjänster inom socialförsäkringens administration. Advokatsamfun-
det instämmer inte i promemorians analys (s. 25) att några motsatsslut inte kan dras av författningsförslagen. Således bör lagen endast reglera sådana formkrav som utgör hinder mot elektroniska rutiner. CSN har inte någon invändning mot att det inom socialförsäkringens administration införs generella bestämmelser som undanröjer de onödiga hinder som nuvarande formkrav kan innebära. CSN anser emellertid att detta regleringssätt inte bör användas generellt. SamSol instämmer i slutsatsen att några förändringar av nu gällande föreskrifter om formkrav eller annan reglering inom det förvaltningsrättsliga området, i vart fall för närvarande, inte bör föreslås. Användningen av självbetjäningstjänster via Internet inom socialförsäkringens administration bör således, som föreslås i promemorian, regleras i en särskild lag avseende de förmåner och ersättningar som enligt lag eller annan författning handläggs av Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten. SamSol konstaterar att den föreslagna lagen har en utpräglad ramlagskaraktär och instämmer i bedömningen att det härigenom skapas förutsättningar för en utbyggnad av regelverket som sker i takt med hur myndigheterna utvecklar sina respektive självbetjäningstjänster. SamSol vill dock påpeka att detta innebär att det materiella innehållet i de regler som behövs för att systemet skall fungera kommer att ligga utanför lagstiftarens direkta bestämmande. De materiella bestämmelserna kan därvid komma att beslutas på för låg nivå. Försäkringskasseförbundet (FKF) anser att det är en bra lösning att inte föreslå några förändringar av nu gällande lagstiftning om formkrav eller annan reglering inom det förvaltningsrättsliga området. Försäkringskassan Södermanlands län anser att det mer generella angreppssätt som tillämpas i lagen (2002:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen har stora fördelar. Kassan anser också att det är bra att den föreslagna, generella regleringen innebär att självbetjäningstjänster via Internet kan få användas inom i princip alla förmånsslag som handläggs inom socialförsäkringens administration.
Skälen för regeringens förslag: En grundläggande tanke bakom förslaget till lagstiftning har varit att regleringen skall anpassas till den faktiska utbyggnad av självbetjäningstjänster som de olika myndigheterna inom socialförsäkringens administration beslutar om. En sådan anpassning uppnås enklast om föreskrifter om användning av självbetjäningstjänster i så hög grad som möjligt meddelas på myndighetsnivå. Samtidigt är det som konstaterats i föregående avsnitt en nödvändighet att vissa regler meddelas i lag. Detta gäller bland annat i den utsträckning olika formkrav intagna i lag kan anses hindra elektronisk kommunikation. I sådana fall måste en tillåtande bestämmelse meddelas i lagform. Mot bakgrund härav föreslås en grundläggande bestämmelse i lag som innebär att olika rättshandlingar beträffande förmåner och ersättningar inom socialförsäkringen får företas vid användning av självbetjäningstjänster via Internet förutsatt att regeringen eller den myndighet regeringen bestämmer har meddelat föreskrifter om detta. Det är alltså fråga om en reglering av formerna för hur en enskild får företa olika rättshandlingar med avseende på socialförsäkringen. JO har fäst avseende vid begreppet ”förfoga över rättigheter” som använts i förslaget till lagtext i promemorian. Vad som avses med detta begrepp är de fall då en individ i visst avseende har full förfoganderätt, i princip oberoende av en myndig-
hets materiella ställningstagande, över en förmån etc. och väljer att utnyttja denna förfoganderätt. Ett exempel är byte av placering av fondmedel inom premiepensionssystemet. I sådana fall är det inte alltid relevant att beskriva förloppet i termer av ansökan etc. Den föreslagna regeln innebär inte några begränsningar för en individs rätt i sig att förfoga över en sådan rättighet, endast att han eller hon i de fall föreskrifter meddelats om det får en utökad möjlighet att faktiskt förfoga över rättigheten. Naturligtvis är det enbart fråga om sådana rättigheter som regleras i regelverket om de förmåner och ersättningar som handläggs inom socialförsäkringens administration. Det handlar alltså inte om några civilrättsligt reglerade rättigheter. Enligt regeringens uppfattning är en sådan bestämmelse som föreslås inte oförenlig med bestämmelserna om normgivningskompetensen i regeringsformen.
En förutsättning för att självbetjäningstjänster via Internet skall kunna användas inom socialförsäkringens administration är att det klarläggs att kommunikationen mellan enskilda och förvaltningsmyndigheten på elektronisk väg kan ske utan hinder av olika formkrav. Med formkrav avses krav på att ett dokument eller meddelande skall ha en viss form eller tillkomma på ett visst sätt för att ha en viss rättsverkan. Till formkraven kan också hänföras krav på att en handling skall utföras på ett visst sätt för att en viss rättsverkan skall inträffa. Formkrav kan hindra att elektronisk kommunikation eller dokumentation används, genom att uttryckligen utesluta elektroniska rutiner eller genom att det råder osäkerhet om hur de skall tillämpas på elektroniska rutiner.
Den s.k. FORMEL-gruppen har, som ovan berörts, i en rapport till regeringen Formel – Formkrav och elektronisk kommunikation (Ds 2003:29) redovisat en analys av i vilken utsträckning nu gällande formkrav kan anses hindra att elektronisk kommunikation eller dokumentation används. Prövningen har haft ett mycket brett perspektiv så till vida att den omfattar alla typer av metoder för automatiserad informationsbehandling, dvs. de ställningstaganden som gjorts inbegriper inte bara kommunikation via Internet utan även annan användning av elektroniska media som e-post, olika lagringsmedia som disketter, CD-skivor etc. FORMEL-gruppen använder termen elektroniska rutiner som en samlingsbeteckning på olika metoder för automatiserad informationsbehandling, utom i de fall då exempelvis kommunikation specifikt avses. Gruppen har bedömt ett antal vanligt förekommande typer av formkrav. Bedömningarna är gjorda ur ett lagstiftningsperspektiv, dvs. för att avgöra om bestämmelser behöver anpassas eller inte. Enskilda bestämmelser måste naturligtvis alltid bedömas från fall till fall.
Krav på underskrift, namnteckning, undertecknande m.m. kan enligt gruppens bedömning inte uppfyllas med elektroniska rutiner. I de fall där formkraven skall anpassas för elektroniska rutiner bör de enligt gruppens mening ersättas med andra krav på utställarverifiering. Krav på skriftlighet kan enligt gruppens bedömning normalt inte antas hindra elektroniska rutiner. Termen handling bör enligt gruppens bedömning normalt anses medge användning av elektroniska rutiner. Även om termer som kopia och avskrift kan vara svårtolkade när de skall tillämpas på elektroniska rutiner bör sådana krav normalt inte anses hindra användning av elektroniska rutiner. Termen original kan knappast på ett meningsfullt sätt användas om elektroniska handlingar. Den bör därför enligt gruppens be-
dömning användas endast i de fall man avser en pappershandling. I många fall kan det finnas anledning att ändra krav på att kopior skall inges med krav att uppgifter skall inhämtas som stöder de förhållanden som skall styrkas med kopior. Detsamma gäller många krav på att handlingar av olika slag skall biläggas en ansökan.
Krav på att en rättshandling skall utföras på ett visst sätt (procedurkrav) kan enligt gruppens bedömning hindra elektroniska rutiner. I många fall kan de förmodligen inte heller anpassas på lämpligt sätt.
För de formkrav som gruppen bedömt inte hindrar elektroniska rutiner gäller enligt gruppens uppfattning att de generellt inte behöver anpassas. De formkrav som bedöms hindra elektroniska rutiner utan att detta är motiverat bör enligt gruppens uppfattning anpassas i enlighet med gruppens allmänna ställningstaganden och i enlighet med de bedömningar avseende behov och prioriteringar som görs inom varje område.
FORMEL-gruppens rapport Formel – Formkrav och elektronisk kommunikation (Ds 2003:29) har remitterats.
Frågan om formkrav och elektronisk kommunikation berörs även i litteraturen. I FÖRVALTNINGSLAGEN – med kommentarer (Trygve Hellners och Bo Malmqvist, Norstedts Juridik AB, 2003, s. 114 f.) behandlas således detta ämne. Olika krav på skriftlighet får enligt författarnas mening tolkas allt efter den situation där frågan aktualiseras. I vissa fall kan ett krav på skriftlighet vara förenligt med elektronisk kommunikation och i vissa fall gäller enligt författarnas mening motsatsen.
Vissa av de olika typer av formkrav som varit föremål för FORMELgruppens bedömning förekommer naturligtvis i betydande omfattning i de lagar och förordningar som reglerar de nuvarande och kommande självbetjäningstjänsterna inom socialförsäkringen. Inom socialförsäkringen förekommer olika formkrav bl.a. för anhängiggörande av ärenden, lämnande av uppgifter om faktiska förhållanden och rättsliga förfoganden över förmåner. Huvudregeln får numera anses vara att en skriftlig ansökan krävs för rätt till en förmån eller ersättning. I vissa fall skall detta ske på särskild blankett.
Ett annat alternativ för anhängiggörande är att det först skall ske en anmälan för att rätt till en förmån skall aktualiseras. Detta gäller bl.a. inom föräldraförsäkringen. Anmälan sker i dessa fall formlöst. Redan i dag kan anmälan ske via Internet när det gäller bl.a. föräldraförsäkringsförmåner. För att något utgivande av ersättning skall aktualiseras i dessa fall krävs dock att anmälan från den försäkrades sida följs upp med en försäkran, dvs. en handling i vilken vissa uppgifter redovisas. I fråga om sådan försäkran för föräldrapenning finns inget uttryckligt krav på skriftlighet i lagen (1962:381) om allmän försäkring, men i praktiken finns dock ett sådant krav till följd av att uppgifter om faktiska förhållanden skall lämnas på heder och samvete. Det föreligger således i detta fall ett implicit formkrav. Som berörts ovan kan en sådan försäkran lämnas via Internet med stöd av särskild lagstiftning.
Det kanske mest centrala formkravet som enligt de flestas bedömning kan anses hindra elektroniska rutiner är kravet på egenhändig underskrift, som i vissa fall i lagar och förordningar uttrycks som krav på namnteckning, undertecknande m.m. Eftersom krav på egenhändig underskrift förekommer i fråga om bl.a. ansökan om sådana förmåner som kan förväntas omfattas av självbetjäningstjänster (se exempelvis 3 § förordning-
en (2002:782) om ansökan och utbetalning av pension m.fl. förmåner) föreligger till följd därav ett klart behov av reglering i författning om att sådana rättshandlingar får ske via självbetjäningstjänst utan hinder av sådana krav.
I de fall uppgifter skall lämnas på heder och samvete torde det dessutom, som ovan berörts, vara praxis att försäkringskassan kräver att uppgifter skall lämnas på papper och bekräftas med en egenhändig underskrift för att säkra identiteten på uppgiftslämnaren och eftersom det eventuella straffansvaret vid lämnande av oriktiga uppgifter annars kan ifrågasättas.
Kravet på att uppgifter om faktiska förhållanden skall lämnas på heder och samvete gäller i princip generellt inom hela socialförsäkringen.
I regel anges i de författningar enligt vilka uppgifter skall lämnas på heder och samvete även ett krav på skriftlighet. Med hänsyn till det i princip generella kravet på att uppgifter om faktiska förhållanden skall lämnas på heder och samvete och vikten av en säker identifiering av uppgiftslämnaren kan det diskuteras om dessa krav på skriftlighet hör till de normalfall som enligt FORMEL-gruppens bedömning kan uppfyllas genom elektroniska rutiner och om det inte i dessa fall i själva verket ligger ett implicit krav om egenhändig underskrift på papper i kraven på skriftlighet.
Skriftlighet är vidare föreskriven beträffande vissa andra förfoganden över rättigheter inom socialförsäkringen. Vad beträffar föräldraförsäkringen föreskrivs således i 4 kap. 3 § 6 st. lagen (1962:381) om allmän försäkring att avstående av rätt att uppbära föräldrapenning till förmån för den andra föräldern skall ske genom skriftlig anmälan till försäkringskassan.
FORMEL-gruppen har i sin rapport även redovisat vissa synpunkter på anpassning av formkrav till elektroniska rutiner. Vid anpassning av hindrande formkrav för att medge elektroniska rutiner bör man enligt gruppens uppfattning eftersträva
- långsiktighet och teknikneutralitet, t.ex. genom att undvika onödig teknisk terminologi, och
- reglering på låg nivå, dvs. man bör inte ge överdrivet detaljerade föreskrifter i lag eller förordning när andra styrmedel är mer ändamålsenliga.
En väsentlig fråga är enligt FORMEL-gruppen hur generell man bör göra en reglering som tillåter elektroniska rutiner på områden som omfattas av formkrav. Den ena extrempunkten utgörs av att man ändrar varje bestämmelse som innehåller formkrav så att det tydliggörs att elektroniska rutiner kan användas och vilka krav dessa måste uppfylla. Det motsatta angreppssättet innebär att man inför en generell bestämmelse som föreskriver att samtliga formkrav av en viss typ (t.ex. namnunderskrift) skall anses uppfyllda med vissa elektroniska rutiner (t.ex. elektronisk signatur). Man kan även exempelvis tänka sig regler med generell verkan inom ett begränsat område, t.ex. en viss myndighet eller en viss typ av ärenden. Ett exempel på detta är regleringen i lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen. I den lagen föreskrivs att vissa angivna rättshandlingar får företas via Internet, förutsatt att formkraven som angetts i den lagen om användning av elektroniska dokument har iakttagits, dvs. de
formkrav som gäller för den ordinarie kommunikationen mellan enskilda och myndigheter hindrar inte användningen av självbetjäningstjänster.
Det mer generella angreppssätt som tillämpats i lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen har utan tvivel stora fördelar. Det innebär otvivelaktigt en enkelhet, tydlighet och överskådlighet i regleringen som är svår att uppnå vid en reglering som innebär att man ändrar varje bestämmelse som innehåller formkrav så att det framgår att elektroniska rutiner kan användas och vilka krav dessa måste uppfylla. En generell reglering av det slaget som har bäring på hela socialförsäkringen förutsätter naturligtvis ett ställningstagande för att de för självbetjäningstjänsterna föreskrivna formkraven och övriga regler är förenliga med det förvaltningsförfarande som de kommer att omfatta och även medför att ärendehandläggningen går till på ett godtagbart sätt. Inte minst gäller det sistnämnda så till vida att de för självbetjäningstjänsterna föreskrivna formerna på ett bra sätt måste tillgodose behoven av dokumentation, identifiering och skydd mot förvanskning som ligger bakom nu gällande formkrav för traditionell ärendehantering.
I detta sammanhang är naturligtvis erfarenheterna av den verksamhet med 24-timmarsmyndighet som bedrivits av myndigheterna inom socialförsäkringens administration av avgörande betydelse. I de utvärderingar som hittills gjorts av denna verksamhet har inte framkommit några skäl som talar mot en sådan generell lösning inom ett begränsat område. Tvärtom har exempelvis försöksverksamheten inom föräldraverksamheten visat sig fungera relativt problemfritt i de ovan berörda avseendena. Inte heller Premiepensionsmyndighetens självbetjäningstjänster har såvitt framkommit föranlett några problem av betydelse. Av vikt är även att den närmare regleringen av vilka förmåner respektive tjänster som skall omfattas av självbetjäningstjänster via Internet föreslås delegeras till myndighetsnivå. Härigenom ges förutsättningar för en utbyggnad av självbetjäningstjänster i takt med att genomgående analyser av vilka krav som skall ställas på identifiering, dokumentation m.m. genomförs.
En lösning av det slag som föreslås har också den fördelen att den medger en flexibilitet vad avser vilka formkrav som skall ställas vid användning av nya former för kommunikation. Man kan mycket väl tänka sig att identifiering av en enskild via en webbplats på Internet i vissa fall kan ske på ett godtagbart sätt genom exempelvis pinkod, trots att det finns ett krav på egenhändig underskrift i gällande lag. I andra fall kan det mycket väl vara motiverat med ett kvalificerat formkrav vid användning av självbetjäningstjänster via Internet trots att det i gällande lagstiftning inte ges några föreskrifter om formkrav för den aktuella rättshandlingen. S.k. analogilösningar som utgår från gällande formkrav om exempelvis egenhändig underskrift och anger hur dessa skall uppfyllas genom elektroniska rutiner kan leda till onödigt begränsande regler i detta avseende.
Som redovisats ovan har RSV, PPM och Advokatsamfundet avstyrkt att en sådan reglering som föreslås införs på lagnivå. Den redovisade inställningen synes grundad på uppfattningen att krav på underskrift utgör det enda uttryckliga hindret på lagnivå mot elektroniska förfaranden inom socialförsäkringsadministrationen och att en generell reglering av det slag som föreslås kan leda till osäkerhet om rättsläget inom andra
områden. Som redovisats ovan ger dock inte bedömningarna i FORMELgruppens rapport uttryck för ett sådant kategoriskt förhållningssätt. Inte heller inom doktrinen synes enighet råda på detta område. Som redovisats ovan och i promemorian kan det vidare med hänsyn till det i princip generella kravet inom socialförsäkringen på att uppgifter om faktiska förhållanden skall lämnas på heder och samvete och vikten av en säker identifiering av uppgiftslämnaren diskuteras om krav på skriftlighet inom socialförsäkringen hör till de normalfall som enligt FORMEL-gruppens bedömning kan uppfyllas genom elektroniska rutiner och om det inte i dessa fall i själva verket ligger ett implicit krav om egenhändig underskrift på papper i kraven på skriftlighet.
Den slutliga tolkningen av hur olika rättsregler skall tolkas ankommer dessutom på domstolarna. Att avvakta att de aktuella frågorna skall lösas i rättspraxis är dock inte en tillfredsställande lösning när det som i förevarande fall är aktuellt att reglera en verksamhet som inom en inte alltför avlägsen framtid kan komma att omfatta ett mycket stort antal användare.
Mot bakgrund av det anförda anser regeringen att övervägande skäl talar för införandet av en sådan generell reglering som föreslagits i promemorian vad avser socialförsäkringsområdet. Regeringen vill dock framhålla att den föreslagna regleringen inte bör föranleda några som helst slutsatser om huruvida befintliga formkrav i annan lagstiftning är förenliga eller oförenliga med elektroniska rutiner i allmänhet.
Sammanfattningsvis föreslås här en generell regel som innebär att självbetjäningstjänster via Internet får användas inom i princip hela det spektrum av ärendeslag som handläggs inom socialförsäkringens administration, förutsatt att det sker i linje med den föreslagna lagen och de föreskrifter som meddelas i anslutning till lagen. Att närmare precisera vilka rättshandlingar som skall få utföras vid användning av en självbetjäningstjänst överlåts till regeringen eller den myndighet regeringen bestämmer. På så sätt uppnås enligt regeringens uppfattning en lämplig balans i fråga om formerna för regleringen. I föreskrifter angivna rättshandlingar skall alltså enligt den föreslagna lagen få företas via myndigheternas webbplatser med samma rättsverkningar som om de företagits i enlighet med formkraven i de olika författningarna om förmåner m.m., dvs. även sådana formkrav som krav på underskrift som anses hindra användning av elektroniska rutiner.
I promemorians förslag till bestämmelse omfattas även en enskilds tillgång till uppgifter vid användning av självbetjäningstjänster av den generella regleringen. I enlighet med vad som anförs i avsnitt 4.5.5 bör emellertid inte frågan om en enskilds tillgång till uppgifter beröras i den aktuella bestämmelsen.
Lagtexten i promemorian är enligt regeringens uppfattning utformad på ett sådant sätt att det inte framstår som helt klart att uppgifter alltid skall lämnas på heder och samvete vid användning av självbetjäningstjänsten i de fall så skall ske enligt de olika bestämmelserna om förmåner och ersättningar som handläggs inom socialförsäkringens administration. Ett tillägg som klargör detta bör därför göras i lagtexten.
Prop. 2003/04:40 4.5.5 Utlämnande av personuppgifter vid användning av självbetjäningstjänster
Regeringens bedömning: De föreskrifter som behövs för att personuppgifter skall få lämnas ut vid användning av självbetjäningstjänster via Internet kommer med hänsyn till bestämmelserna i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration att behöva meddelas av regeringen.
Promemorians bedömning överensstämmer i princip med regeringens.
Remissinstanserna: Datainspektionen påtalar att det i avsnitt 7.4 i promemorian anges att de föreskrifter som behövs för att personuppgifter skall få lämnas ut vid användning av självbetjäningstjänster via Internet, med hänsyn till bestämmelserna i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration, kommer att behöva meddelas av regeringen. Av 1 § andra stycket förslaget till lag om självbetjäningstjänster via Internet inom socialförsäkringens administration kan man dock få uppfattningen att föreskrifter om utlämnande av personuppgifter kan meddelas av den myndighet regeringen bestämmer. Enligt Datainspektionens mening måste det klargöras vilken av de två angivna regleringarna som skall råda. RSV ifrågasätter behovet av att i 1 § andra stycket i förslaget i promemorian uttryckligen ge en enskild en rätt att ”ha tillgång till” … ”uppgifter”. Den rätten kommer enskilda i stället att ges genom bestämmelser i särskild registerlagstiftning. SamSol anser att det bör tydliggöras att det inte föreslås några förändringar av de lagar som skyddar den personliga integriteten.
Skälen för regeringens bedömning: Självbetjäningstjänsterna innebär att personuppgifter i personuppgiftslagens (1998:204) mening kommer att lämnas ut till användarna via Internet. I personuppgiftslagen återfinns inte någon särskild reglering om i vilka former personuppgifter får lämnas ut av en personuppgiftsansvarig. I s.k. registerförfattningar finns ofta bestämmelser som syftar till att reglera om och i vilka fall personuppgifter får lämnas ut i elektronisk form. Sådana regler finns i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration, som trätt i kraft den 1 december 2003.
I lagen finns i 17 § en bestämmelse som föreskriver att direktåtkomst till uppgifter i socialförsäkringsdatabasen är tillåten endast i den utsträckning som anges i lag eller förordning. I 21 § finns en bestämmelse som innebär att personuppgifter i socialförsäkringsdatabasen som får lämnas ut till den registrerade får lämnas ut till denne på medium för automatiserad behandling. Dvs. personuppgifter om en enskild fysisk person skall alltid få lämnas ut till denne på medium för automatiserad behandling om hinder inte möter på grund av sekretess. Personuppgifter i socialförsäkringsdatabasen får i övrigt lämnas ut på medium för automatiserad behandling endast om det behövs för något av de ändamål som anges i 8 § i lagen. Ett sådant ändamål är att tillhandahålla information på grund av sådant medgivande att lämna ut uppgifter som följer av särskilda bestämmelser i lag eller förordning.
Naturligtvis är det vid användning av självbetjäningstjänsterna i första hand fråga om utlämnande av uppgifter som avser användaren själv. Det
kan dock tänkas att en användare kan få ta del av uppgifter som rör även andra personer om hinder inte föreligger på grund av sekretess. I avsnitt 4.5.1 har denna fråga berörts ytterligare.
Av den ovan lämnade redovisningen av bestämmelserna i lagen (2003:763) om behandling av personuppgifter inom socialförsäkringens administration följer att regeringen i förordning kan meddela föreskrifter om direktåtkomst och om medgivande till utlämnande av uppgifter på medium för automatiserad behandling. Någon ytterligare reglering i lag behövs därför inte för självbetjäningstjänsterna. Av detta skäl bör inte den här föreslagna lagen innehålla några bestämmelser om utlämnande av uppgifter, utom vad avser krav på identifiering.
4.5.6. Formkrav beträffande identifiering vid användning av
självbetjäningstjänsterna
Regeringens förslag: Vid användning av självbetjäningstjänster som innebär lämnande av uppgifter skall sådan elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer användas. Om det är fråga om att få tillgång till personuppgifter skall certifikat till vilket en säker identifieringsfunktion är knuten användas för kontroll av användarens identitet. Är någon annan metod för identifiering eller skydd mot förvanskning av uppgifter tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den användas. När uppgifter skall lämnas på heder och samvete skall dock alltid elektronisk signatur användas.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om användningen av elektroniska signaturer, certifikat och andra metoder för identifiering.
Promemorians förslag överensstämmer i huvudsak med regeringens.
Remissinstanserna: Ystads tingsrätt föreslår att det i förtydligande syfte förs in en ny paragraf mellan 1 § och 2 § lagförslaget. I den paragrafen bör anges att begreppen "elektronisk signatur" och "certifikat" har samma innebörd som motsvarande begrepp i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer. Datainspektionen instämmer i bedömningen att kravet på elektronisk signatur skall gälla som huvudregel. Enligt Datainspektionens mening ligger det med hänsyn till den tekniska utvecklingen en fara i att i lag peka ut en särskild teknisk lösning för identifiering för tillgång till uppgifter. Det kan vara lämpligare att ange den valda metoden i en författning av lägre valör som enklare kan anpassas vid ändrade förutsättningar. Riksförsäkringsverket (RFV) och Riksskatteverket (RSV) anser att begreppen elektronisk underskrift och elektronisk legitimation bör användas i stället för elektronisk signatur och certifikat. De båda förstnämnda begreppen har getts en enhetlig definition genom de riktlinjer för myndigheternas användning av e-legitimationer och elektroniska underskrifter som tagits fram av SAMSET. Begreppet elektronisk signatur kan enligt verken avse alla möjliga varianter av underskrifter på elektroniskt medium, t.ex. en namnangivelse i ett vanligt e-mail. Begreppen elektronisk signatur och certifikat används dessutom på ett missvisande sätt i lagförslaget eftersom den föreslagna
lydelsen ger sken av att certifikat endast skulle användas vid identifiering i sådana fall då något egentligt meddelande inte översänds från användaren. Statskontoret anför att utformningen av bestämmelsen i lagförslaget är tekniskt otydlig. Bestämmelsen bör enligt Statskontorets mening förtydligas genom att termen certifikat helt utgår. Den föreslagna bestämmelsen innebär också att valet av säkerhetsnivå delvis bestäms i lag, vilket Statskontoret i enlighet med vad som sagts ovan anser bör undvikas. CSN och PPM anser att den föreslagna bestämmelsen inte ger mycket ledning för hur elektronisk signering och identifiering skall gå till och bör utgå. SamSol konstaterar att det i lagförslaget saknas en definition av begreppet elektronisk signatur. Eftersom innebörden av begreppet inte är allmänt veterlig bör, enligt SamSol:s uppfattning, en definition av begreppet finnas i lagtexten. Ett alternativ är att hänvisa till den definition av begreppet elektronisk signatur som finns i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer. Ett annat alternativ är, för det fall begreppet elektronisk signatur i förslaget inte ryms inom den definitionen, att i förslaget skapa en egen definition av begreppet. Detta medför dock att det kommer att finnas mer än en definition av begreppet elektronisk signatur. Advokatsamfundet anser att det är olämpligt att införa en reglering om säkerhetsnivåer i en övergripande lagstiftning. Den föreslagna bestämmelsen är därutöver tämligen innehållslös, eftersom den i princip tillåter varje metod för identifiering som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada. Om en sådan reglering skall ske i lag förordar Advokatsamfundet att de begrepp som används definieras så att inga oklarheter uppkommer om de krav på säkerhet som uppställs. Försäkringskasseförbundet anser att det är viktigt med närmare föreskrifter om användning av certifikat, elektroniska signaturer och andra metoder för identifiering. Post- och telestyrelsen instämmer i bedömningen att de ansvariga myndigheterna, i de fall elektronisk signatur är föreskriven, bör kunna välja mellan avancerad elektronisk signatur och kvalificerad elektronisk signatur eftersom det är myndigheterna själva som bäst känner till vilka risker som finns i verksamheten.
Skälen för regeringens förslag: Föreskrifter om formkrav är naturligtvis inget självändamål. De syften som ligger bakom olika formkrav som är relevanta med avseende på självbetjäningstjänster via Internet torde i huvudsak vara
- att kontrollera identiteten hos den som företar en rättshandling etc.,
- att upprätthålla ett skydd mot förvanskning av de uppgifter m.m. som lämnats av en person,
- att säkra att information kan lagras för senare användning,
- att utgöra en varningsfunktion till individen angående de uppgifter han eller hon lämnar och det ansvar som kan komma att följa om uppgifterna är oriktiga,
- att medföra att en individ på ett annat sätt än vid muntlig kommunikation ges möjlighet att överväga en rättshandling innan den företas,
- att säkra bevisning så att den som avger en oriktig utsaga kan göras ansvarig för detta,
- att underlätta handläggningen hos administrativa myndigheter.
Dessa syften kan på fullt godtagbara sätt tillgodoses även i fråga om användning av självbetjäningstjänster via Internet, låt vara att de tillgodoses på andra sätt än genom de traditionella formkraven. I själva verket är det så att hela den tekniska konstruktionen av självbetjäningstjänsterna är uppbyggd så att handlingar och uppgifter som kommit in till de olika myndigheterna från användarna kan både lagras på ett tillfredställande sätt och skyddas mot förvanskning. Ett starkt skäl för införandet av självbetjäningstjänster är naturligtvis dessutom att de medför betydande möjligheter till rationalisering av myndigheternas ärendehantering genom att ärenden i högre grad kan handläggas med hjälp av automatiserad behandling. Även sådana funktioner som syftar till att utgöra en varning till individen angående de uppgifter han eller hon lämnar och det ansvar som kan komma att följa om uppgifterna är oriktiga eller till att en individ ges möjlighet att överväga en rättshandling innan den företas läggs in i de program som används vid användning av tjänsterna. Det får förutsättas att de myndigheter som ansvarar för utformningen av självbetjäningstjänsterna utan särskild reglering kommer att tillgodose föreliggande behov av sådana funktioner.
Det finns dock ett intresse av att det råder en viss enhetlighet i fråga om formerna för identifiering av användare som använder sig av självbetjäningstjänster. Inte minst gäller detta eftersom den föreslagna lagen samtidigt innehåller bestämmelser om att vid användning av självbetjäningstjänsterna så får en rad olika rättshandlingar företas utan hinder av i andra författningar angivna formkrav. En bestämmelse i lag om vilka krav som skall ställas på identifieringen föreslås därför. En sådan bestämmelse är i det berörda avseendet att anse som en precisering av bestämmelsen i 31 § personuppgiftslagen (1998:204). Enligt regeringens uppfattning är den föreslagna bestämmelsen fullt förenlig med bestämmelserna i Europaparlamentets och rådets direktiv 95/46/EG om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (dataskyddsdirektivet).
I första hand är bestämmelsens syfte att på ett övergripande sätt reglera myndigheternas verksamhet. En sådan bestämmelse bör av naturliga skäl inte innebära alltför snäva gränser för vilka metoder som används för identifiering. Innebörden av den föreslagna regeln är att huvudregeln skall vara att elektronisk signatur skall användas för säkring av identiteten vid olika rättshandlingar. Regeringen delar den av ett flertal remissinstanser framförda uppfattningen att en hänvisning till definitionen av motsvarande begrepp i lagen (2000:832) om kvalificerade elektroniska signaturer bör göras i lagtexten.
I 2 § nämnda lag anges att med elektronisk signatur avses data i elektronisk form som är fogade till eller logiskt knutna till andra elektroniska data och som används för att kontrollera att innehållet härrör från den som framstår som utställare och att det inte har förvanskats. I lagen definieras även vissa särskilda typer av elektronisk signatur. Med avancerad elektronisk signatur avses enligt lagen elektronisk signatur som är
- knuten uteslutande till en undertecknare,
- gör det möjligt att identifiera undertecknaren,
- är skapad med hjälpmedel som endast undertecknaren kontrollerar, och
- är knuten till andra elektroniska data på ett sådant sätt att förvanskningar av dessa data kan upptäckas.
Med kvalificerad elektronisk signatur avses enligt lagen en avancerad elektronisk signatur som är
a) baserad på ett kvalificerat certifikat och som
b) är skapad av en säker anordning för signaturframställning.
Som ett flertal remissinstanser berört innebär en sådan hänvisning till definitionen av begreppet elektronisk signatur i lagen (2000:832) om kvalificerade elektroniska signaturer som föreslås en tämligen vid ram för vilka metoder för identifiering som kan användas vid användning av självbetjäningstjänsterna. Eftersom avsikten är att det skall ankomma på de aktuella myndigheterna att avgöra och närmare precisera vilka former för identifiering som skall tillämpas är detta emellertid enligt regeringens uppfattning inte någon nackdel, utan innebär tvärtom att de aktuella myndigheterna ges den möjlighet till flexibilitet som remissinstanserna i flera fall har efterlyst. Det förslag om användning av begreppen elektronisk underskrift och elektronisk legitimation som lämnats av Riksförsäkringsverket (RFV) och Riksskatteverket (RSV) i stället för begreppen elektronisk signatur och certifikat skulle dock vid ett genomförande inte innebära samma flexibilitet om de definitioner som Riksskatteverket utarbetat skulle tillämpas. Detta hindrar dock inte att begreppen elektronisk underskrift och elektronisk legitimation kan användas i de föreskrifter som avses komplettera den föreslagna lagen i nu berört avseende.
Det formkrav om användning av elektronisk signatur som anges i den föreslagna lagen innebär naturligtvis inte att någon begränsning föreligger beträffande vilken signatur som skall användas så till vida att användning av avancerade eller kvalificerade signaturer inte skulle kunna föreskrivas. I själva verket torde de signaturer som kommer att användas vid användning av självbetjäningstjänster att i vart fall vara avancerade signaturer.
Om en elektronisk signatur används för kontroll av identiteten hos en användare som gjort en ansökan etc., så innebär detta samtidigt att ett skydd mot förvanskning av det aktuella dokumentet föreligger. Kontrollen av identiteten och skyddet mot förvanskning uppnås i sådant fall genom att dokumentet med hjälp av signaturframställningsdata, dvs. unika data, såsom koder eller hemliga krypteringsnycklar som används för att skapa en elektronisk signatur, behandlas logiskt på ett för mottagaren känt sätt, som genom ett certifikat, dvs. ett intyg i elektronisk form som kopplar ihop signaturverifieringsdata med en undertecknare och bekräftar dennes identitet, är knutet till användaren. Vid mottagandet kan mottagaren således kontrollera identiteten och skyddet mot förvanskning genom att kontrollera den logiska behandlingen av dokumentet med hjälp av signaturverifieringsdata, dvs. data, såsom koder eller öppna krypteringsnycklar, som används för att verifiera en elektronisk signatur. Kontrollen av identiteten hos avsändaren sker alltså i detta fall genom en process i vilken det aktuella dokumentet först behandlas på ett i förväg bestämt logiskt sätt, vilket dessutom i regel innebär att det krypteras, och sedan hos mottagaren behandlas på nytt genom en kontrollprocess.
I de fall det endast är frågan om identifiering av en person som kopplat upp sig till en webbplats för att ta del av personuppgifter sker, som framgår av den i avsnitt 4.4 lämnade redovisningen, identifieringen inte med
hjälp av en elektronisk signatur i vanlig mening. Identifieringen sker dock genom en liknande process med logisk behandling av en informationsmängd med hjälp av individuella verifieringsdata som är knutna till ett elektroniskt certifikat, i detta fall ett särskilt elektroniskt certifikat för identifiering, som är knutet till en användare. Som påpekats av flera remissinstanser är det i detta fall inte fråga om ett sådant certifikat som avses i definitionen av certifikat i lagen (2000:832) om kvalificerade elektroniska signaturer. Med certifikat avses dock här helt enkelt en samling data i elektronisk form som unikt avser den person som innehar vissa verifieringsdata. Även i detta fall är det emellertid alltså frågan om att kontrollen av identiteten hos avsändaren sker genom en process. Det i promemorian lämnade förslaget till lagregel bör därför enligt regeringens uppfattning justeras genom att det i lagtexten anges att kontrollen av identitet sker genom ett certifikat till vilket en säker identifieringsfunktion, dvs. en logisk process, är knuten.
Samtidigt är det inte alltid nödvändigt med så kvalificerade former för identifiering som föreskrivs i huvudreglerna om elektroniska signaturer respektive certifikat till vilken en säker identifieringsfunktion är knuten. Andra enklare former för identitetskontroll, såsom pinkod, är således godtagbara i de fall risken för skada vid obehöriga intrång eller andra förfaranden är liten. Den föreslagna regleringen bör således ge utrymme för detta.
I de fall uppgifter skall lämnas på heder och samvete bör dock elektronisk signatur alltid användas.
I princip bör det ankomma på de ansvariga myndigheterna att med utgångspunkt i den här redovisade regleringen ge närmare föreskrifter om användningen av elektroniska signaturer och andra metoder för identifiering. Därför föreslås en bestämmelse som erinrar om att regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om detta.
4.5.7. En särskild regel om när en handling eller uppgift skall anses inkommen
Regeringens förslag: En handling eller uppgift som en enskild vid användning av en självbetjäningstjänst lämnat i ett ärende hos en myndighet inom socialförsäkringens administration, skall i förvaltningsrättslig mening anses ha kommit in till den myndighet till vilket ärendet hör när den anlänt till den del av ett system för automatiserad behandling som anvisats som mottagningsställe för självbetjäningstjänsten.
Promemorians förslag överensstämmer med regeringens.
Remissinstanserna: RFV anser att det i och för sig vore fördelaktigast med en generell reglering av vid vilken tidpunkt en elektronisk handling eller uppgift kan anses inkommen till en myndighet, dvs. ett förtydligande av bestämmelserna i 10 § förvaltningslagen (1986:223). Eftersom den tekniska utformningen av dokumenthanteringen inom självbetjäningstjänsterna är sådan att flera olika alternativ är tänkbara när det gäller att fastställa när en handling kommit in till en viss försäkringskassa finns det dock, i brist på en generell reglering, behov av den föreslagna sär-
skilda regeln. Verket tillstyrker därför att en sådan bestämmelse införs. Datainspektionen anför att det kan ifrågasättas om det inte är lämpligare att i författningstexten tala om mottagningsställe som tillhandahålls i stället för mottagningsställe som anvisats. RSV avstyrker förslaget om en särskild bestämmelse om inkommandetidpunkten. Enligt verkets mening behövs inte någon särskild bestämmelse eftersom 10 § förvaltningslagen (1986:223) kan tillämpas på ett sätt som uppfyller rättssäkerhetskrav. PPM framhåller att förvaltningslagen är tillämplig också på elektronisk kommunikation. Den föreslagna bestämmelsen om inkommandetidpunkten är att betrakta som ett förtydligande. Ett genomförande skulle därför kunna skapa osäkerhet om rättsläget när det gäller tillämpningen av 10 § förvaltningslagen. PPM avstyrker därför den föreslagna bestämmelsen. Riksarkivet anser att det är bra att begreppet inkommen specificeras. Statskontoret anför att bestämmelsen om när en handling skall anses inkommen är överflödig. Bestämmelsen uttrycker endast vad som redan gäller enligt förvaltningslagen och allmänna förvaltningsrättsliga principer och innebär varken någon precisering eller något förtydligande. Det förhållandet att en myndighet tar emot en försändelse för en annan myndighets räkning har härvid inte någon betydelse. Denna situation skiljer sig inte från det mycket vanliga förhållande att en myndighet har outsourcat sin IT-verksamhet och att en upphandlad tjänsteleverantör tar emot försändelsen för myndighetens räkning. Den föreslagna regeln riskerar vid ett genomförande att leda till att myndigheter bibringas den felaktiga uppfattningen att 10 § förvaltningslagen inte tillhandahåller ett tillräckligt rättsligt stöd för elektroniska tjänster. Advokatsamfundet menar att det inte är nödvändigt och inte heller lämpligt att i lagen särskilt föreskriva om när en handling skall anses ha inkommit till den myndighet till vilken ärendet hör. Om det framöver, efter en djupare analys, skulle anses nödvändigt att införa en särskild reglering av inkommandepunkten eller av ansvaret vid lämnande av oriktiga uppgifter vid Självbetjäningstjänster eller liknande elektroniska tjänster, förordar Advokatsamfundet att detta i stället genomförs i generell lagstiftning, som förvaltningslagen. Försäkringskassan Södermanlands län anser att förslaget väl motsvarar de regler som i dag gäller för när en handling i förvaltningsrättslig mening skall anses inkommen till en myndighet. Den föreslagna lösningen, som innebär att avsändaren inte står risken för överföringen från den server som tillhandahålls på mottagningsstället till respektive myndighet, är enligt kassans uppfattning tillfredsställande. Försäkringskassan i Hallands län anser att det är bra att frågan om när en elektronisk uppgift kommit in till myndigheten klarläggs. Försäkringskassan i Värmlands län ser med tillfredställelse på att det i föreslagen lagstiftning finns fastställt när en handling anses inkommen till myndigheten.
Skälen för regeringens förslag: I 10 § förvaltningslagen (1986:223) ges föreskrifter om när en handling i förvaltningsrättslig mening skall anses inkommen till en myndighet. Med handling avses i denna bestämmelse såväl pappersburna dokument som meddelanden som överförs genom telegram, telex eller telefax, dvs. det krävs inte att det meddelande som anländer till en myndighet i sig har dokumenterats på papper av avsändaren. En annan sak är att i de sistnämnda fallen så materialiseras i regel meddelandet på ett papper hos mottagaren. Såväl omfattande dokument som enkla meddelanden med enstaka uppgifter angivna torde
omfattas av begreppet. Tidpunkten för när en handling skall anses inkommen i förvaltningsrättslig mening har betydelse på flera sätt. Den är avgörande för bedömningen av huruvida en tidsfrist iakttagits och i vissa fall för från vilken tidpunkt en viss förmån kan utges. Ett exempel är anmälan för föräldrapenning, som enligt 4 kap. 15 § lagen (1962:381) om allmän försäkring enligt huvudregeln skall göras senast samma dag för vilken föräldern önskar ta ut föräldrapenningförmånen.
Frågor om när handlingar kommit in till myndigheter aktualiseras i princip varje arbetsdag. Det är därför nödvändigt med regler om detta som är enkla att tillämpa även för den som inte har ingående kunskaper inom IT-området. Härigenom skapas förutsättningar för snabba beslut som vilar på en säker grund.
Förvaltningslagens reglering av frågan om när en handling skall anses inkommen utgår från principen att insändande av en handling sker på avsändarens risk. Reglernas utformning är dock sådan att den enskilde i vissa fall skyddas mot rättsförluster m.m. då en handling fysiskt inte anlänt till behörig myndighet i rätt tid. En handling anses enligt huvudregeln i 10 § förvaltningslagen komma in till en myndighet den dag då handlingen, eller en avi om en betald postförsändelse som innehåller handlingen, anländer till myndigheten eller kommer en behörig tjänsteman till handa. Underrättas en myndighet särskilt om att ett telegram till myndigheten finns hos ett företag som driver televerksamhet, anses telegrammet komma in redan när underrättelsen når en behörig tjänsteman. Kan det antas att handlingen eller en avi om denna en viss dag har lämnats i myndighetens lokal eller avskilts för myndigheten på en postanstalt, anses den ha kommit in den dagen, om den kommer en behörig tjänsteman till handa närmast följande arbetsdag.
Reglerna i förvaltningslagen bygger i princip på att frågan om inkommande kan avgöras utan tekniska hjälpmedel. Att konstatera huruvida en pappersbunden handling vid en viss tidpunkt rent fysiskt befinner sig inom en myndighets väggar är relativt enkelt. I vart fall gäller detta om myndighetens posthantering, diarieföring och arkivering sker i enlighet med lagar och andra föreskrifter. Huvudsakligen kan tidpunkten för när ett dokument kommit in till en myndighet konstateras relativt lätt även vid tillämpningen av de olika alternativreglerna i 10 §.
I fråga om elektroniska meddelanden ställer sig saken dock annorlunda. I regel manifesteras inte anländandet av ett elektroniskt meddelande till en myndighet genom exempelvis e-post på annat sätt än att det lagras i en server för inkommande e-post och att en underrättelse om det inkomna meddelandet på elektronisk väg skickas till adressatens persondator. Man måste alltså i princip använda tekniska hjälpmedel, dvs. myndighetens datorer, för att kunna konstatera om en handling i elektronisk form kommit in till en myndighet. Detta gäller även när det är fråga om att konstatera tidpunkten för när en handling kommit in. Den sistnämnda bedömningen är huvudsakligen beroende av de elektroniska loggar m.m. som registrerar inkommande elektroniska meddelanden. En annan skillnad i förhållande till pappersbundna dokument är att det i fråga om elektroniska meddelanden som överförs via eller finns tillgängliga i nät kan vara ointressant för en handläggare huruvida det fysiskt finns lagrat i den egna myndighetens datorer eller någon annanstans. Avgörande är om han eller hon kan hantera informationen i meddelandet på ett rationellt sätt.
Det kan via ett nätverk ske även om dokumentet lagrats någon annanstans än i myndighetens egna datorer.
Vid införandet av tulldatasystemet (TDS) ansågs det med hänsyn till avsaknaden av regler i förvaltningslagen föreligga behov av en särskild regel om när ett elektroniskt dokument i TDS skulle anses inkommet (se prop. 1989/90:40 s. 28). Utformningen av denna regel anknöt till regeln i 2 kap. 6 § 1 st. TF om när en upptagning skall anses inkommen i TF:s mening. Enligt huvudregeln i 12 b § tullagen (1987:1065) – som numera ersatts av 2 kap. 5 § tullagen (2000:1281) – skulle således ett elektroniskt dokument anses ha kommit in till en tullmyndighet när det blivit tillgängligt för myndigheten för överföring till sådan form att det kan läsas. Om uppgifter i ett elektroniskt dokument förmedlades genom annan myndighet än tullmyndighet eller genom juridisk person efter bemyndigande enligt 9 § tullregisterlagen (1990:137) ansågs dokumentet dock ha kommit in till tullmyndigheten redan när det tagits emot och kan antas ha avskilts för tullmyndigheten hos förmedlaren [se numera 2 kap. 4 § första stycket och 5 § andra stycket tullagen (2000:1281)].
Huvudregeln i 12 b § i den tidigare tullagen har emellertid kritiserats, bl.a. på den grunden att tidpunkten för när ett meddelande skall anses ha kommit in till myndigheten görs avhängig av tidpunkten för när det kan läsas av myndigheten och således är beroende av huruvida datorsystemet eller programvaran hos mottagaren fungerar eller ej. En sådan lösning har i och för sig ansetts tillfyllest när det gäller frågan om när en upptagning blir allmän handling. I det fallet är ju läsbarheten dock i de flesta fall den centrala aspekten. Det ter sig emellertid mindre tillfredsställande att en enskild person kan lida rättsförluster på grund av att en myndighets datasystem är ur funktion, trots att ett elektroniskt meddelande från denne anlänt till en myndighet inom föreskriven tid. Det är naturligtvis möjligt att införa undantagsregler för sådana situationer, men dessa riskerar att bli komplicerade.
IT-utredningen, som påtalat detta förhållande (se SOU 1996:40 s. 62), föreslog införandet av en regel i förvaltningslagen som anknöt till de regler som gäller i dag om när traditionella handlingar skall anses inkomna i förvaltningsrättslig mening. Enligt utredningens förslag skulle en handling som överförts elektroniskt till en myndighet enligt huvudregeln anses inkommen när den anlänt till myndighetens elektroniska adress. Med elektronisk adress avses en elektronisk ”postbox” som anvisas av myndigheten och via vilken all elektronisk kommunikation med myndigheten i princip bör gå. Det är i det fallet ointressant var ”postboxen” är fysiskt belägen, dvs. den elektroniska handlingen skulle enligt förslaget anses inkommet redan när data har nått en myndighets elektroniska adress hos ett befordringsföretag som förmedlar tjänsten. Vidare skulle elektroniskt överförda handlingar, i analogi med reglerna i förvaltningslagen, anses inkomna när de tagits emot av en behörig tjänsteman, exempelvis då de överförts till dennes privata e-postadress och kommit tjänstemannen till handa, samt i oklara fall när en elektroniskt överförd handling kunde antas ha anlänt till myndighetens elektroniska adress, om den kommit en behörig tjänsteman till handa närmast följande arbetsdag.
Frågan om bedömningen av när ett elektroniskt dokument enligt 10 § förvaltningslagen skall anses inkommet i förvaltningsrättslig mening behandlats relativt utförligt i FÖRVALTNINGSLAGEN – med kommentarer
(Trygve Hellners och Bo Malmqvist, Norstedts Juridik AB, 2003, s. 113 f.f.). Svaret på frågan hur man skall se på elektroniska dokument vid tillämpningen av 10 § är enligt författarna inte givet. Den aktuella bestämmelsen ger enligt deras mening ”föga ledning i sådana fall”. I kommentaren redovisas de regler som anges i tullagen (1987:1065) och lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen. Författarna anför att redan dessa exempel visar att det inte finns något givet svar på frågan när det elektroniskt dokument skall anses inkommet till en myndighet. Svaret beror bl.a. av myndighetens och datasystemets organisation. Medan förhållandena i en del fall kan vara sådana att det tämligen enkelt låter sig avgöras när ett meddelande bör anses inkommet, kan det enligt författarnas mening i andra fall röra sig om en komplicerad myndighetsstruktur och datateknisk organisation där särskilda överväganden måste göras för att frågan skall få ett tillfredsställande svar. Frågan om när ett elektroniskt meddelande skall anses komma in får enligt författarna besvaras genom en avvägning mellan effektivitets- och rättssäkerhetshänsyn. En någorlunda säker ståndpunkt synes enligt författarna vara att ett sådant meddelande kommer in först när någon behörig företrädare för myndigheten tar hand om det, t.ex. genom att ta del av meddelandets innehåll på en bildskärm eller göra en utskrift.
Av avsnitt 4.4 framgår att den handling som en användande upprättar då han eller hon vill göra exempelvis en försäkran för föräldrapenning skapas med användande av en uppkoppling till en webbplats som är knuten till en server som disponeras av en myndighet inom socialförsäkringens administration. Handlingen skapas i användarens persondator sedan denne laddat hem en elektronisk blankett till sin persondator. För att en försäkran skall kunna anses lämnad till försäkringskassan, krävs emellertid att användaren genom kommandon från sin persondator klargör att han eller hon vill lämna en försäkran med det innehåll som framgår på bildskärmen i persondatorn. När ett sådant kommando lämnas är avsikten att försäkran eller den typ av handling av annat slag som kan komma i fråga inom självbetjäningstjänsten som följd av nämnda kommandon skall överföras elektroniskt till en annan server, som anvisats som mottagningsställe för självbetjäningstjänsten och där tidpunkten för mottagandet registreras automatiskt. Användaren kommer även att omedelbart erhålla en elektronisk kvittens på att handlingen registrerats hos mottagaren. Utöver det nu beskrivna förfarandet kan det i vissa fall förekomma att man vid användning av självbetjäningstjänsterna under i princip samma former sänder in ett enkelt meddelande med enstaka uppgifter till mottagande myndighet. Det kan röra sig om enkla förfoganden över rättigheter eller sakupplysningar. I dessa fall kan det te sig oegentligt att använda beteckningen ”handling”. Här föreslås att begreppet ”uppgift” används för sådana enklare meddelanden som inte på samma sätt som vid användning av en elektronisk blankett har en formaliserad struktur.
I förarbetena till skattebetalningslagen (prop. 1996/97:100), redovisade regeringen bedömningen att någon särskild reglering av när en upptagning skall anses inkommen till skattemyndigheten inte var erforderlig i samband med att möjligheter att inge deklarationer på elektronisk väg skulle införas. Av betydelse i sammanhanget var emellertid en bestämmelse i 2 kap. 29 § lagen (1990:325) om självdeklaration och kontroll-
uppgifter med innebörden att skattemyndigheter kan godkänna att deklarationer lämnas till ett annat mottagningsställe än skattemyndigheten. Enligt gällande bestämmelser skall deklarationer anses inkomna i rätt tid om de lämnats till mottagningsstället i rätt tid inom den tid som gäller för avlämnande av deklarationer. Eftersom avsikten var att de elektroniska deklarationerna skulle ges in till en särskild mottagningsfunktion hos Riksskatteverket förutsattes det att skattemyndigheterna när det gäller elektroniska självdeklarationer skall uppdra åt Riksskatteverket att fungera som mottagningsställe. Vidare anmärktes i propositionen att någon motsvarande regel om godkännande av externa mottagningsställen saknades i fråga om punktskatter, preliminära självdeklarationer och skattedeklarationer samt att sådana regler därför borde införas. I propositionen förutsätts även att det i de tillstånd som skulle gälla för att få lämna en deklaration elektroniskt skall anges var en elektronisk deklaration skall lämnas.
Av den i avsnitt 4.4 lämnade redogörelsen för det tilltänkta förfarandet vid användning av självbetjäningstjänster framgår emellertid vissa för den här aktuella frågan betydelsefulla skillnader i förhållande till vad som gäller för elektroniska deklarationer. Inte minst så till vida att en sådan regel om möjlighet till externa mottagningsställen som återfinns i 2 kap. 29 § lagen (1990:325) om självdeklaration och kontrolluppgifter saknar motsvarighet inom socialförsäkringslagstiftningen. Det är också viktigt att betona att det inom socialförsäkringen ofta är viktigt att med hög precision kunna avgöra huruvida ett dokument inkommit före eller efter tidpunkten för dygnsskifte. Dessutom är det så att den tekniska utformningen av dokumenthanteringen inom självbetjäningstjänsterna är sådan att ett antal olika alternativ är tänkbara när det gäller att fastställa att och när en handling inkommit till rätt myndighet. Handlingen registreras nämligen i flera olika datorer eller servrar. Det kan dessutom vara så att kontrollen av autenticitet och identitet sker i en viss server som inte är densamma som den i vilken en elektronisk handling inledningsvis skapas. Som berörts av ett flertal remissinstanser torde det i och för sig vara så att 10 § förvaltningslagen i många fall kan ge tillräcklig ledning för när en elektronisk handling skall anses vara inkommen. Vid mer komplexa förhållanden, såsom behandlingar i omfattande datasystem med flera led av servrar som ett dokument passerar innan det kommer en behörig tjänsteman till handa ger dock nämnda lagrum mycket lite ledning för bedömningen. Enligt regeringens uppfattning är det inte minst av rättssäkerhetsskäl viktigt att det framstår som helt klart när en handling eller uppgift skall anses inkommen i förvaltningsrättslig mening vid användning av självbetjäningstjänsten. Bl.a. med hänsyn till dessa omständigheter framstår det som nödvändigt att för självbetjäningstjänsterna fastställa en särskild i lag angiven regel om när handling skall anses som inkommen i förvaltningsrättslig mening. En motsvarighet till den föreslagna bestämmelsen finns också i 5 § lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen.
I fråga om de aktuella självbetjäningstjänsterna ter det sig av olika skäl inte relevant att tidpunkten för när en handling eller uppgift skall anses inkommet fastställs utifrån dokumentets läsbarhet. Inte minst gäller detta eftersom en användare av tjänsten är hänvisad till av myndigheterna ut-
formad programvara och den webbplats som anvisas för tjänsten. Att utgå från den tidpunkt då handlingen eller uppgiften är läsbar ter sig mot bakgrund härav som oegentligt. Den ovan berörda risken för rättsförluster för enskilda för den händelse att en myndighets datorer havererat framstår inte heller som acceptabel.
Vid den kommunikation mellan användare och myndighet som självbetjäningstjänsten innebär, måste det dock anses naturligt att en handling eller uppgift anses inkommen när den enligt registreringen anlänt till en viss bestämd server, lämpligen den server där avsändarens identitet kontrolleras och där det även kontrolleras huruvida ett dokument över huvud taget kan tas emot av systemet. Den servern kan lämpligen betecknas som ett anvisat mottagningsställe. Datainspektionen har föreslagit att begreppet ”tillhandahålls” skall användas i stället för ”anvisats”. Syftet med den föreslagna regeln är dock bland annat att de aktuella myndigheterna genom ett övervägt beslut i det enskilda fallet skall fastslå var mottagningsstället i det konkreta fallet är beläget. Det är alltså inte enbart fråga om ett faktiskt tillhandahållande av mottagningsställe.
Den föreslagna regeln innebär att den försäkrade står risken för att överföringen av uppgifter via Internet och fram till den aktuella servern inte fungerar. Emellertid innebär systemet med elektronisk kvittens att det mer eller mindre omgående står klart för den försäkrade att ingivandet av handlingen eller uppgiften inte lyckats, eftersom någon kvittens inte anländer till dennes persondator.
I och för sig är det så att handlingarna eller uppgifterna som upprättas vid användning av självbetjäningstjänsten automatiskt ställs till och skall handläggas av en viss myndighet inom socialförsäkringens administration. Tidpunkten för när handlingen eller uppgiften blir tillgänglig för handläggande instans kan således komma att avvika från tidpunkten när den anses inkommen. Detta är i och för sig ett förhållande som till följd av nuvarande bestämmelser kan inträffa relativt ofta. Självbetjäningstjänsten innebär dock att den enskilde inte kan skicka en sådan handling eller uppgift direkt till vederbörande försäkringskassa. Han eller hon är hänvisad till att på det ovan beskrivna sättet överföra handlingen eller uppgiften till den server som anvisas som mottagningsställe. Till denna server inkommande handlingar eller uppgifter fördelas sedan automatiskt vidare till respektive myndighet. Den anvisade servern får därför, i fråga om handlingar eller uppgifter som upprättats inom ramen för självbetjäningstjänsten, anses utgöra den relevanta myndighetens ”postbox” eller elektroniska adress. Det får då anses vara en rimlig avvägning att överföringen från denna server till respektive myndighet inte sker på avsändarens risk. Ett alternativ skulle kunna vara att handlingen eller uppgiften anses inkommen först när den blivit tillgänglig för vederbörande myndighet. Överföringen till respektive myndighet från servern avses emellertid ske i princip omedelbart. Dokumentet blir således i regel tillgängligt för myndigheten för handläggning i direkt anslutning till att den anses inkommen.
Att fastställa tidpunkten för när ett handling eller uppgift anlänt till den server som anvisats som mottagningsställe är en bevisfråga. Den som har att pröva tidpunkten för när en handling eller uppgift kommit in till en myndighet är som berörts ovan i huvudsak hänvisad till de funktioner för registrering, loggning etc. som byggts in i det aktuella datorsystemet. Det
kan dock förutsättas att dessa funktioner har en hög grad av säkerhet inbyggd och att flera av varandra oberoende loggningsfunktioner registrerar förloppet när en handling eller uppgift överförs till servern som utgör mottagningsställe. Dessutom kan ledning sökas i den elektroniska kvittens som den försäkrade kommer att erhålla på att handlingen eller uppgiften registrerats i den server som utgör mottagningsställe. Har någon sådan kvittens inte skickats ut till den försäkrade kan handlingen eller uppgiften i princip förutsättas inte ha överförts till den mottagande servern. Motsatsvis kan sägas, att har en kvittens utfärdats så kan den registrerade uppgiften om tidpunkten för utfärdandet förutsättas vara korrekt. Ett tillfredsställande underlag för prövningen kan med hänsyn härtill förutsättas föreligga i så gott som samtliga fall, även när missöden inträffat i den aktuella IT-miljön. Med hänsyn till utformningen av det tilltänkta tekniska förfarandet vid användande av självbetjäningstjänsten kan det därför bedömas att något behov av alternativregler av det slag som föreslagits av IT-utredningen inte föreligger.
Några remissinstanser har framfört synpunkten att ett införande av den föreslagna regeln skulle medföra problem vid utbyggnaden av 24-timmarsmyndigheter inom andra områden eftersom den kan föranleda tveksamhet om tillämpningen av 10 § förvaltningslagen och huruvida den bestämmelsen är tillämplig i fråga om elektroniska dokument. Regeringen vill i anledning härav framhålla att behovet av särskilda regler i nu berört avseende enligt regeringens uppfattning varierar högst betydligt beroende på verksamhet, uppbyggnad av datasystem och krav på precision vid bestämmande av tidpunkt för inkommande. Av den anledningen har, som redovisats ovan, särskilda regler om fastställande av tidpunkt för inkommande tagits in i lag i ett par fall samtidigt som andra verksamheter med 24-timmarsmyndighet, exempelvis skatteförvaltningen, bedömts kunna fungera tillfredsställande utan en sådan reglering. Några generella slutsatser av den föreslagna lagen kan således inte dras på det sätt som gjorts gällande.
Som regeringen anfört i 2003 års budgetproposition (prop. 2002/03:1, utgiftsområde 2, kap. 5, s. 28) skall även fortsättningsvis utvecklingen av de elektroniska tjänsterna bygga på att varje myndighet har ett självständigt ansvar för sina system och för den information och de tjänster som den tillhandahåller. Samtidigt behöver det myndighetsvisa utvecklingsarbetet kombineras med ett sammanhållande arbete som bl.a. möjliggör samverkan och kommunikation mellan olika verksamhetssystem. Regeringen har därför inrättat en särskild myndighet, Nämnden för elektronisk förvaltning. Nämnden har bl.a. till uppgift att stödja utvecklingen av ett säkert och effektivt elektroniskt informationsutbyte mellan myndigheter samt mellan myndigheter och enskilda genom att besluta om de standarder som skall vara gemensamma för det elektroniska informationsutbytet. Vidare skall nämnden stödja utvecklingen och ge vägledning rörande myndigheternas införande av 24-timmarsmyndigheter genom att bistå med information och utarbeta riktlinjer.
Prop. 2003/04:40 4.5.8 En regel om ansvar vid lämnande av oriktiga uppgifter via Internet
Regeringens förslag: Den som, vid användning av självbetjäningstjänster, uppsåtligen eller av grov oaktsamhet lämnar oriktig uppgift eller förtiger sanningen, döms, om uppgifterna lämnas på heder och samvete enligt bestämmelse i författning och åtgärden innebär fara i bevishänseende, till böter eller fängelse i högst sex månader. Om gärningen är belagd med straff i brottsbalken skall inte dömas till ansvar enligt den föreslagna bestämmelsen.
Promemorians förslag överensstämmer i huvudsak med regeringens förslag.
Remissinstanserna: Ystads tingsrätt påtalar att en alternativ formulering av förslaget till straffbestämmelse skulle kunna utgå från utformningen av 2 § skattebrottslagen. Datainspektionen anför att om en sådan ansvarsbestämmelse som föreslagits skall införas redan innan en översyn av 14 och 15 kap. BrB har gjorts kan man fråga sig om det är lämpligt att på så sätt som föreslås i promemorian avvika från den kriminalisering som gäller för sanningsbrott vid lämnande av uppgifter i pappersform. Den nu föreslagna bestämmelsen avviker från den i 15 kap. 10 § BrB bl.a. genom att den inte innehåller någon särskild bestämmelse om grovt brott. RFV tillstyrker den föreslagna regleringen. Några remissinstanser, RSV, PPM och Advokatsamfundet anser att behovet av att införa en särskild bestämmelse om osann eller vårdslös försäkran bör bli föremål för ytterligare överväganden. De hänför sig bl.a. till vissa uttalanden i Svea hovrätts, avd. 10, dom den 31 maj 2002, i det s.k. Alcalá-målet (B 5258-01) angående begreppet urkund och ifrågasätter med utgångspunkt i hovrättens resonemang huruvida det finns behov av en sådan specialstraffrättslig regel som den föreslagna. Även CSN har påtalat möjligheten att ansvar kan komma att ådömas någon för osann försäkran även i det fallet att uppgifter lämnats i elektronisk form. Riksåklagaren understryker att det är av stor vikt när det gäller bedömningar av det straffrättsliga ansvaret samt uppsåts- och oaktsamhetsfrågor att den som lämnar uppgifter via Internet förstår rättsföljderna av felaktigt lämnade uppgifter. Statskontoret delar uppfattningen att befintlig straffrättslig lagstiftning, åtminstone inte med säkerhet, täcker elektroniska förfaranden, varför även behovet av straffsanktioner kräver specialstraffrättslig lagstiftning. BRÅ har inte något att erinra mot förslaget. SamSol instämmer i att en utgångspunkt, vid missbruk eller fusk inom socialförsäkringen, är att straffansvaret i möjligaste mån blir oberoende av huruvida den enskilda använt IT eller sedvanlig framställning i skrift. Advokatsamfundet menar att det inte är nödvändigt eller lämpligt att införa den föreslagna straffbestämmelsen vid lämnande av oriktiga uppgifter via Internet. Försäkringskasseförbundet anser att det är tillfredsställande att det föreslås en specialstraffrättslig bestämmelse med inriktning på enbart de självbetjäningstjänster som även innehåller oaktsamhet som subjektivt rekvisit i avvaktan på den översyn av nuvarande reglering av förfalsknings- och sanningsbrott med avseende på elektroniska rutiner som förespås.
Skälen för regeringens förslag: Om en person i en skriftlig utsaga som enligt lag eller annan författning avges på heder och samvete upp-
såtligen lämnar osann uppgift eller förtiger sanningen och åtgärden innebär fara i bevishänseende kan ansvar för osann försäkran enligt 15 kap. 10 § första stycket brottsbalken komma i fråga. Sker gärningen av grov oaktsamhet kan ansvar för vårdslös försäkran enligt andra stycket samma paragraf bli aktuellt. Det är alltså fråga om ett allmänt straffstadgande för fall där det är så viktigt att en riktig utsaga lämnas att det föreskrivits viss form som är ägnad att inskärpa vikten av att utfärdaren håller sig till sanningen och som i sig genom kriminaliseringen medför viss garanti för att så också sker.
En förutsättning för ansvar enligt 15 kap. 10 § brottsbalken är att utsagan lämnas i skriftlig form. Det krävs dock inte att utsagan har egenhändigt undertecknats av den tilltalade, utan det räcker med att den är försedd med namnstämpel eller bomärke eller eljest är av sådan beskaffenhet att den framstår som egenhändigt utställd av uppgiftslämnaren.
I 20 kap. 8 § lagen (1962:381) om allmän försäkring finns en generell bestämmelse om att uppgifter skall lämnas på heder och samvete som trädde i kraft den 1 oktober 1997 (prop. 1996/97:121, bet. 1996/97:SoU 18, rskr. 1996/97:264). Samtidigt infördes kravet på heder och samvete i en rad andra författningar inom socialförsäkringen. Kravet gällde sedan tidigare bl.a. vid skriftlig försäkran för sjukpenning. Ändringarna motiverades i propositionen i huvudsak med att enhetlighet borde råda inom socialförsäkringen i detta avseende och att det förhållandet att uppgifter skall lämnas på heder och samvete inskärper för uppgiftslämnaren vikten av att uppgifterna är fullständiga och sanningsenliga. Kravet på heder och samvete borde därför enligt regeringens mening i sig verka avhållande på den försäkrade från att medvetet eller på grund av slarv lämna felaktiga uppgifter. Vidare noterades det förhållandet att straffansvar för osann försäkran kan komma i fråga när uppgifter lämnas på heder och samvete.
Kraven i de nämnda författningarna på att uppgifter om faktiska förhållanden skall lämnas på heder och samvete har alltså som angetts ovan den verkan att det enligt 15 kap. 10 § brottsbalken i sig kan vara straffbart att vid uppgiftslämnande till grund för ersättning eller andra förmåner lämna oriktiga uppgifter om det sker uppsåtligen eller av grov oaktsamhet och de felaktiga uppgifterna innebär fara i bevishänseende.
Ett krav på att uppgifter i ett dokument skall lämnas på heder och samvete kan alltså sägas huvudsakligen ha två funktioner, som i och för sig har samma slutliga syfte. Den ena är att för uppgiftslämnaren inskärpa vikten av att uppgifterna är fullständiga och sanningsenliga och därigenom i sig verka avhållande på den försäkrade från att medvetet eller på grund av slarv lämna felaktiga uppgifter. Den andra är att det enligt 15 kap. 10 § brottsbalken i sig kan vara straffbart att vid uppgiftslämnande till grund för ersättning eller andra förmåner lämna oriktiga uppgifter om det sker uppsåtligen eller av grov oaktsamhet och de felaktiga uppgifterna innebär fara i bevishänseende.
En utgångspunkt för tolkningen av begreppet skriftlighet i olika sammanhang måste vara att ta hänsyn till de olika syften som ligger bakom förutsättningen skriftlighet. Några olika syften som ligger bakom krav på skriftlighet är
a) att utesluta möjlighet till muntlig kommunikation,
b) att säkra att information lagras för senare användning,
c) att en viss rättighet kan knytas till besittningen av ett dokument, Prop. 2003/04:40
d) att utgöra en varningsfunktion till individen angående de uppgifter
han eller hon lämnar och det ansvar som kan komma att följa om uppgifterna är oriktiga,
e) att säkra bevisning så att den som avger en oriktig utsaga göras
ansvarig för detta,
f) att säkra att en utsaga härrör från en person som vid avgivandet var
vid sina sinnens fulla bruk,
g) att säkra att ett meddelande är mottaget eller godkänt och att mottaga-
ren har varit närvarande på ett visst ställe vid en viss tidpunkt,
h) att underlätta handläggningen hos administrativa myndigheter.
En viktig aspekt när det gäller ett straffrättsligt sammanhang skulle kunna anses vara det under punkten d) ovan angivna syftet, dvs. varningsfunktionen, som inte helt självklart tillgodoses vid upprättandet eller användningen av ett elektroniskt meddelande på samma sätt som vid upprättandet av pappersbundna handlingar. Det talar mot att utan vidare anse att ett elektroniskt meddelande omfattas av begreppet skriftlighet. Att förena ett krav på skriftlighet med en föreskrift om att uppgifter skall lämnas på heder och samvete innebär i och för sig en förstärkning av just varningsfunktionen. En annan sak är att vid kommunikation mellan enskilda och administration via en myndighets hemsida, så medger tekniken att varningsfunktioner läggs in i exempelvis elektroniska blanketter på ett sådant sätt att individen kanske på ett mer påtagligt sätt än vad som är fallet vid pappershantering erinras om vikten av att lämnade uppgifter är riktiga.
En sådan förutsättning som skriftlighet som föreligger i ett straffrättsligt sammanhang måste vidare inte minst med hänsyn till legalitetsprincipen, som innebär ett förbud mot analogisk tillämpning av straffbud, ses i perspektivet att uppgiftslämnande till myndigheter via Internet med all säkerhet inte var något som förutsågs omfattas vid utformningen av de nu aktuella lydelsen av 15 kap. 10 § brottsbalken, som i huvudsak överfördes i oförändrat skick från strafflagen 13:10 i 1948 års lydelse.
I dansk rättspraxis har man vid tolkningen av ett krav på skriftlighet i straffrättsligt sammanhang kommit fram till att elektroniska dokument inte omfattades. Den danska straffeloven innehåller i 161–163 §§ regler om oriktiga utsagor till offentliga myndigheter. I 163 § stadgas ansvar för den som till en myndighet avger en oriktig utsaga om något som han eller hon saknar kännedom om. Fram till 1996 omfattade lagrummet endast skriftliga utsagor. I Östre Landsrets dom den 13 februari 1995 i den s.k. Proms-saken slogs det fast att bestämmelsen inte omfattade en utsaga som dokumenterats på en diskett. Efter detta ändrades 163 § till följande lydelse:
Den, som i øvrigt till brug i retsforhold, der vedkommer det offentlige, skriftligt eller ved andet læsbart medie avgiver uriktig erklæring eller bevidner noget, som den pågældende ikke har viden om, straffes med bøde, hæfte eller fængsel indtil 4 måneder.
Av förarbetena till bestämmelsen (Folketingstidende 1995–96, Tillæg A, s. 4076) framgår att avgränsningen av det straffbara området är beroende av om utsagan för avgivaren framträder eller kan framträda i läsbar form på exempelvis ett papper eller på en dataskärm. Bestämmelsen omfattar
utsagor som är avgivna på den diskett eller annat externt lagringsmedium, elektronisk post eller EDI (electronic data interchange), men inte inknappningar av upplysningar på en telefon eller inläsning via telefon till en dataanläggning.
Även om elektroniska handlingar i vissa sammanhang kan jämställas med skriftliga handlingar i traditionell betydelse medför detta inte att de olika företeelserna utan vidare kan jämställas generellt. Det kan därför ifrågasättas om inte det i 15 kap. 10 § brottsbalken angivna kravet på att en utsaga skall ha lämnats i skriftlig form medför hinder att fälla någon till ansvar för osann försäkran/vårdslös försäkran i det fallet att oriktiga uppgifter lämnats i en elektronisk handling, dvs. en elektronisk handling skulle inte i straffrättsligt hänseende kunna anses utgöra en skriftlig utsaga. Den oklarhet som måste anses råda i fråga om straffansvaret medförde således att det i fråga om uppgiftslämnade vid användning av självbetjäningstjänster inom ramen för försöksverksamheten inom föräldraförsäkringen föreskrivits om undantag från kravet på att uppgifter skall lämnas på heder och samvete (se prop. 2001/02:9 s. 45 f.). Enligt regeringens uppfattning har inte någon ökad klarhet i fråga om det nu aktuella straffansvaret vunnits genom de av vissa remissinstanser åberopade uttalandena i den s.k. Alcalá-domen angående ansvar för urkundsförfalskning.
En utgångspunkt vid införandet av 24-timmarsmyndigheterna bör vara att straffansvaret vid missbruk eller fusk inom såväl socialförsäkringen som andra offentliga sammanhang i möjligaste mån blir oberoende av huruvida den enskilde vid kommunikationen med offentliga organ använt IT eller sedvanlig framställning i skrift. Som Riksåklagaren understrukit är det av stor vikt när det gäller bedömningar av det straffrättsliga ansvaret att den som lämnar uppgifter via Internet förstår rättsföljderna av felaktigt lämnade uppgifter.
Sammanfattningsvis påkallar enligt regeringens uppfattning den straffrättsliga oklarheten att det införs en straffbestämmelse som medför att det står klart att även uppgiftslämnande vid användning av en självbetjäningstjänst kan omfattas av straffansvar. Detta aktualiserar frågan om en ändring av 15 kap. 10 § brottsbalken.
Det finns dock ett generellt behov av att se över nuvarande reglering av förfalsknings- och sanningsbrott med avseende på elektroniska rutiner. Utredningsbehovet har uppmärksammats inom Justitiedepartementet. Frågorna föranleder emellertid många principiella ställningstaganden och kräver därför ingående analys. Exempelvis är det vid utformningen av ny strafflagstiftning av stor vikt att den nya regleringen blir så teknikneutral som möjligt. Det vore t.ex. inte lämpligt att införa ny terminologi som anknyter till viss teknik och som riskerar att inom kort bli inaktuell på grund av den tekniska utvecklingen. Det är också viktigt att regleringen utformas så att det straffbara området kan överblickas och får tydliga gränser.
Inom Justitiedepartementet bereds frågan om att under 2003 tillsätta en utredning för översyn av 14 och 15 kap. brottsbalken. Översynen skall bl.a. ske utifrån de särskilda svårigheter som uppkommer som en följd av användningen av modern informationsteknologi. De förslag till lagstiftning som denna utredning kan komma att lämna kan emellertid inte förväntas träda i kraft till den tidpunkt då den lagstiftning som föreslås i
denna proposition avses träda i kraft. Här föreslås därför en specialstraffrättslig bestämmelse med inriktning på enbart de aktuella självbetjäningstjänsterna.
Förslaget till ansvarsbestämmelse har i princip utformats efter mönster av 15 kap. 10 § brottsbalken, dock föreslås inte införandet av ett grovt brott. Något behov av en bestämmelse om grovt brott torde inte föreligga, bl.a. med hänsyn till bestämmelsens subsidiära karaktär. Ansvar skall således inte ådömas enligt den föreslagna bestämmelsen i de fall en gärning är straffbar enligt brottsbalken. Straffansvaret enligt den föreslagna bestämmelsen förutsätter liksom i 15 kap. 10 § brottsbalken att uppgifter lämnas på heder och samvete i enlighet med en särskild föreskrift om detta. Ytterligare en förutsättning är dock att uppgiftslämnande sker vid sådan användning av självbetjäningstjänster via Internet som regleras i den föreslagna lagen.
Såväl uppsåtligt som grovt oaktsamt lämnande av oriktiga uppgifter eller förtigande av sanningen föreslås kunna leda till ansvar.
Hänvisningar till S4-5-7
- Prop. 2003/04:40: Avsnitt 6
4.5.9. Ikraftträdande
Regeringens förslag: Den föreslagna lagen skall träda i kraft den 1 april 2004.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Riksförsäkringsverket (RFV) anför att det mot bakgrund av den systemutveckling som pågår inom RFV är det mycket angeläget att den nya lagen träder i kraft senast vid den föreslagna tidpunkten, den 1 april 2004.
Skälen för regeringens förslag: Genom lagen (2003:303) om fortsatt giltighet av lagen (2001:1113) om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen har giltigheten för lagen om försöksverksamhet med 24-timmarsmyndighet inom socialförsäkringsadministrationen förlängts till och med den 31 mars 2004. Det är angeläget att den föreslagna lagen kan träda i kraft till den föreslagna tidpunkten så att de som inom ramen för försöksverksamheten då använder självbetjäningstjänster kan fortsätta att använda självbetjäningstjänster med stöd av den nya lagen. Dessutom har det av Riksförsäkringsverket förutskickats att nya självbetjäningstjänster inom pensionsområdet kan startas till denna tidpunkt.
5. Konsekvenser av förslagen
Utbyggnad av självbetjäningstjänster medför kostnader för systemutveckling, teknikanskaffning och identifiering genom elektroniska signaturer. Det är emellertid i princip ogörligt att med någon som helst säkerhet identifiera de kostnader som kan knytas till den föreslagna regleringen, särskilt eftersom regleringen i princip är anpassad till en stegvis utbyggnad i den takt myndigheterna själva bestämmer. Ytterligare en faktor som gör det svårt att uppskatta kostnaderna är att omfattningen av
allmänhetens användning av tjänsterna är mycket svår att uppskatta i förväg. Socialförsäkringens administration är för närvarande föremål för en organisatorisk översyn. Ställningstagande till finansieringen av den fortsatta utbyggnaden av självbetjäningstjänster bör ske i samband med en samlad bedömning av den framtida administrationens medelsbehov.
På sikt bör självbetjäningstjänsterna kunna medföra stora rationaliseringsvinster inom socialförsäkringens administration. Enligt Riksförsäkringsverkets bedömning torde införandet av självbetjäningstjänster kunna finansieras med minskade kostnader för försäkringskassorna under de närmaste åren.
6. Författningskommentar
1 §
I första stycket i paragrafen anges den föreslagna lagens tillämpningsområde. Bestämmelsen behandlas utförligt i avsnitt 4.5.3. Lagen skall tillämpas vid användning av webbplatsbaserade tjänster i fråga om i princip samtliga ärendeslag som handläggs av myndigheterna inom socialförsäkringens administration. En begränsning föreligger så till vida att lagen endast omfattar självbetjäningstjänster via Internet. Lagen är dock inte tillämplig i fråga om överklaganden av beslut i annat fall än då en begäran om omprövning skall anses som ett överklagande, se exempelvis 20 kap. 10 § tredje stycket lagen (1962:381) om allmän försäkring. Sistnämnda bestämmelse har utformats i enlighet med Lagrådets förslag. På förslag av Lagrådet har dessutom den i lagrådsremissen föreslagna 1 § delats upp i två olika paragrafer; 1 § och 2 §.
I andra stycket definieras begreppet självbetjäningstjänster. Med självbetjäningstjänster avses här via en webbplats på Internet erbjudna möjligheter till interaktiva tjänster som inbegriper såväl hämtning som lämning av individorienterad information som ansökningar och annan hantering av ärenden.
2 §
Av regleringen i paragrafens första stycke, som behandlas utförligt i avsnitt 4.5.4, framgår att en enskild vid användning av en sådan självbetjäningstjänst som omfattas av lagens tillämpningsområde kan få företa i princip alla typer av rättshandlingar som en enskild enligt nuvarande regelverk kan företa vid sedvanlig pappersbunden eller muntlig kommunikation, förutsatt att föreskrifter om detta meddelats av regeringen eller den myndighet regeringen bestämmer.
Sådana rättshandlingar som företas vid användning av självbetjäningstjänsterna skall enligt vad som anges i andra stycket utan hinder av befintliga formkrav i lagar eller förordningar om de förmåner som handläggs av myndigheterna inom socialförsäkringens administration ha samma rättsverkningar som om de företagits vid pappersbunden eller muntlig kommunikation. Det generella undantaget avser således endast sådana formkrav som finns i de lagar eller förordningar som reglerar socialförsäkringsförmåner eller andra förmåner eller ersättningar som handläggs av myndigheterna inom socialförsäkringens administration.
Bestämmelser om att uppgifter skall lämnas på heder och samvete skall alltid iakttas vid användning av självbetjäningstjänster. Naturligtvis är eventuella föreskrifter om undantag från skyldighet att lämna uppgifter på heder och samvete tillämpliga även i de fall uppgifter lämnas via Internet.
Begreppet ”enskild” inbegriper även fysiska personer som driver näring och juridiska personer.
Med formkrav avses krav på att ett dokument eller meddelande skall ha en viss form eller tillkomma på ett visst sätt för att ha en viss rättsverkan. Till formkraven kan också hänföras krav på att en handling skall utföras på ett visst sätt för att en viss rättsverkan skall inträffa.
3 §
I paragrafen ges bestämmelser om formkrav som skall gälla vid användning av självbetjäningstjänster. Bestämmelsen behandlas utförligt i avsnitt 4.5.6. I de fall en användare av en självbetjäningstjänst skall lämna uppgifter till en myndighet inom socialförsäkringens administration är huvudregeln att en elektronisk signatur skall användas för kontroll av avsändarens identitet och som skydd mot förvanskning. Det formkrav om användning av elektronisk signatur som anges i bestämmelsen innebär naturligtvis inte att någon begränsning föreligger beträffande vilken signatur som skall användas så till vida att användning av avancerade eller kvalificerade signaturer inte skulle kunna komma att föreskrivas.
I de fall det är frågan om identifiering av en person som önskar ta del av personuppgifter skall enligt huvudregeln identifieringen ske genom en liknande process som är fallet vid användning av en elektronisk signatur. Identifiering skall alltså ske med logisk behandling av en informationsmängd med hjälp av individuella verifieringsdata som är knutna till ett elektroniskt certifikat. I detta fall används ett särskilt elektroniskt certifikat för identifiering, som är knutet till en användare. I detta fall är det inte fråga om ett sådant certifikat som avses i definitionen av certifikat i lagen (2000:832) om kvalificerade elektroniska signaturer. Med certifikat avses dock här helt enkelt en samling data i elektronisk form som unikt avser den person som innehar vissa verifieringsdata. Även i detta fall är det alltså frågan om att kontrollen av identiteten hos avsändaren sker genom en process.
Av tredje meningen i första stycket framgår att även andra enklare former för identitetskontroll, såsom pinkod, får användas i de fall risken för skada vid obehöriga intrång eller andra förfaranden är liten. I de fall uppgifter skall lämnas på heder och samvete skall dock elektronisk signatur alltid användas
4 §
I paragrafen ges en bestämmelse om när en handling eller uppgift som en enskild lämnat vid användning av en självbetjäningstjänst i förvaltningsrättslig mening anses ha kommit in till den myndighet till vilket ärendet hör. Bestämmelsen har utförligt kommenterats i avsnitt 4.5.7. Innebörden är att en handling eller uppgift anses inkommen när den enligt registreringen anlänt till en viss bestämd server, lämpligen den server där avsändarens identitet kontrolleras och där det även kontrolleras huruvida ett dokument över huvud taget kan tas emot av systemet, som av den aktu-
ella myndigheten genom den tekniska utformningen av datasystemet anvisats som mottagningsställe. Användaren står i sådant fall risken för att överföringen av uppgifter via Internet och fram till den servern inte fungerar. Överföringen från denna server till respektive myndighet sker emellertid inte på avsändarens risk.
Att fastställa tidpunkten för när en handling eller uppgift anlänt till den server som anvisats som mottagningsställe är en bevisfråga. Den som har att pröva tidpunkten för när en handling eller uppgift kommit in till en myndighet är som berörts ovan i huvudsak hänvisad till de funktioner för registrering, loggning etc. som byggts in i det aktuella datorsystemet.
5 §
Ansvarsbestämmelsen i paragrafen har i princip utformats efter mönster av 15 kap. 10 § brottsbalken, dock saknas en bestämmelse om grovt brott. Bestämmelsen kommenteras i avsnitt 4.5.8. Straffansvaret förutsätter liksom i 15 kap. 10 § brottsbalken att uppgifter lämnas på heder och samvete i enlighet med en särskild föreskrift om detta. Ytterligare en förutsättning är dock att uppgiftslämnande sker vid sådan användning av självbetjäningstjänster via Internet som regleras i den föreslagna lagen.
Såväl uppsåtligt som grovt oaktsamt lämnande av oriktiga uppgifter eller förtigande av sanningen kan leda till ansvar. Det bör dock understrykas att endast mer påtagliga fall av försummelse, slarv och nonchalans bör föranleda straffansvar. Ett handlande som beror på ursäktliga fall av glömska, förbiseende eller missförstånd skall inte föranleda något straffansvar.
Hänvisningar till S6
Promemorians författningsförslag
Förslag till lag om självbetjäningstjänster via Internet inom socialförsäkringens administration
Härigenom föreskrivs följande.
1 § I denna lag finns bestämmelser om självbetjäningstjänster via Internet i fråga om förmåner och ersättningar som enligt lag eller förordning handläggs av Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten (socialförsäkringens administration).
I den utsträckning som framgår av föreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer, får en enskild person vid användning av sådana tjänster ha tillgång till och lämna uppgifter, göra anmälningar eller ansökningar, förfoga över rättigheter samt utföra andra rättshandlingar. Sådana rättshandlingar har samma rättsverkningar som om de företagits i enlighet med de föreskrifter om formkrav som annars gäller förmåner och ersättningar som avses i första stycket.
2 § Vid användning av självbetjäningstjänster skall elektronisk signatur eller, om fråga endast är om att få tillgång till uppgifter hos en myndighet, certifikat användas för kontroll av användarens identitet, om inte någon annan metod för identifiering är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada. När uppgifter skall lämnas på heder och samvete skall elektronisk signatur användas.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om användningen av certifikat, elektroniska signaturer och andra metoder för identifiering.
3 § En handling eller uppgift som vid användning av en självbetjäningstjänst översänts till en myndighet inom socialförsäkringens administration, skall anses ha kommit in till den myndighet till vilket ärendet hör när den har anlänt till den del av ett system för automatiserad behandling som anvisats som mottagningsställe för självbetjäningstjänsten.
4 § Den som uppsåtligen eller av grov oaktsamhet, lämnar uppgifter på heder och samvete enligt bestämmelse i författning vid sådan användning av tjänster som avses i 1 § och därvid lämnar oriktig uppgift eller förtiger sanningen döms, om åtgärden innebär fara i bevishänseende, till böter eller fängelse i högst sex månader, om inte gärningen är belagd med straff i brottsbalken.
Förteckning över remissinstanser som avgett yttrande angående promemorian 24-timmarsmyndighet inom socialförsäkringens administration (dnr S2003/6101/SF)
Hovrätten för Övre Norrland, Kammarrätten i Jönköping, Ystads tingsrätt, Länsrätten i Göteborg, Justitieombudsmannen, Datainspektionen, Riksförsäkringsverket, Riksskatteverket, Justitiekanslern, Riksåklagaren, Premiepensionsmyndigheten, Centrala studiestödsnämnden, Riksarkivet, Statskontoret, Brottsförebyggande rådet, Sveriges advokatsamfund, ST- Försäkringskassan, Post- och telestyrelsen, Försäkringskasseförbundet och Utredningen om samordning av socialförsäkringslagarna (S 2001:04)
Lagrådsremissens författningsförslag
Förslag till lag om självbetjäningstjänster via Internet inom socialförsäkringens administration
Härigenom föreskrivs följande.
1 § I denna lag finns bestämmelser om självbetjäningstjänster via Internet i fråga om socialförsäkringsförmåner samt andra förmåner och ersättningar som enligt lag eller förordning handläggs av Riksförsäkringsverket, de allmänna försäkringskassorna eller Premiepensionsmyndigheten (socialförsäkringens administration). Lagen är inte tillämplig i fråga om överklagande av beslut.
Med självbetjäningstjänster avses i denna lag möjligheter att via Internet få tillgång till personuppgifter och annan information samt utföra sådana rättshandlingar som anges i tredje stycket.
En enskild får vid användning av självbetjäningstjänster
a) lämna uppgifter,
b) göra anmälningar eller ansökningar,
c) förfoga över rättigheter samt
d) utföra andra rättshandlingar i den utsträckning som framgår av föreskrifter som meddelas av regeringen eller den myndighet regeringen bestämmer.
Sådana rättshandlingar som anges i tredje stycket har samma rättsverkningar som om de utförts i enlighet med de föreskrifter om formkrav som annars gäller enligt författningar om de förmåner och ersättningar som avses i första stycket. Föreskrifter om att uppgifter skall lämnas på heder och samvete skall dock alltid iakttas när självbetjäningstjänster används.
2 § Enskild som lämnar uppgifter i samband med att han eller hon använder en självbetjäningstjänst skall använda en sådan elektronisk signatur som avses i 2 § lagen (2000:832) om kvalificerade elektroniska signaturer. Om det är fråga om att få tillgång till personuppgifter skall certifikat, till vilket en säker identifieringsfunktion är knuten, användas för kontroll av användarens identitet. Om det finns någon annan metod för identifiering eller skydd mot förvanskning av uppgifter som är tillräckligt säker med hänsyn till risken för integritetsintrång eller annan skada får dock den användas. Elektronisk signatur skall dock alltid användas när uppgifter skall lämnas på heder och samvete.
Regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om användningen av certifikat, elektroniska signaturer och andra metoder för identifiering.
3 § En handling eller uppgift som vid användning av en självbetjäningstjänst översänts till en myndighet inom socialförsäkringens administration, skall anses ha kommit in till den myndighet till vilket ärendet hör när den har anlänt till den del av ett system för automatiserad behandling som anvisats som mottagningsställe för självbetjäningstjänsten.
4 § Den som, vid användning av sådana tjänster som avses i 1 §, uppsåtligen eller av grov oaktsamhet lämnar oriktig uppgift eller förtiger sanningen, döms, om uppgifterna lämnas på heder och samvete enligt bestämmelse i författning och åtgärden innebär fara i bevishänseende, till böter eller fängelse i högst sex månader. Om gärningen är belagd med straff i brottsbalken skall ansvar inte utdömas enligt denna lag.
Denna lag träder i kraft den 1 april 2004.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2003-11-17
Närvarande: f.d. regeringsrådet Karl-Ingvar Rundqvist, justitierådet Nina Pripp och regeringsrådet Göran Schäder.
Enligt en lagrådsremiss den 30 oktober 2003 (Socialdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till lag om självbetjäningstjänster via Internet inom socialförsäkringens administration.
Förslaget har inför Lagrådet föredragits av hovrättsassessorn Tomas Forenius.
Förslaget föranleder följande yttrande av Lagrådet:
1 §
Paragrafen upptar i de två första styckena bestämmelser om lagens tillämpningsområde och en definition av uttrycket självbetjäningstjänster. Vidare inryms i paragrafens tredje stycke en bestämmelse om rättshandlingar som enskilda får utföra vid användning av självbetjäningstjänster. I fjärde stycket finns bestämmelser om rättsverkningarna av sådana rättshandlingar som angetts i tredje stycket.
Enligt Lagrådets mening skulle det vara att föredra om bestämmelserna delades upp på två paragrafer. Lämpligen kan det ske genom att de båda första styckena kvarstår och återstoden av innehållet förs till en ny 2 §. I så fall får andra och fjärde styckenas hänvisningar till stycken justeras samt de föreslagna 2–4 §§ betecknas 3–5 §§.
Som undantaget i första stycket i fråga om överklagande av beslut är formulerat gäller det för överklagande men däremot inte det särskilda förfarande för ändring och omprövning av beslut som återspeglas främst i 20 kap.10 och 10 a §§ lagen (1962:381) om allmän försäkring. Det är emellertid att märka att en omprövningsbegäran i vissa fall inte skall föranleda omprövning utan i stället betraktas som ett överklagande, se framför allt 20 kap. 10 § tredje stycket lagen om allmän försäkring och 13 kap. 15 § lagen (1998:674) om inkomstgrundad ålderspension. Tillämpningsproblem synes därför kunna uppstå huruvida undantagsregeln för överklagande skall omfatta den situationen att en begäran om omprövning skett såsom självbetjäningstjänst med avvikelse från gällande rätts formkrav på skriftlighet men denna begäran, till följd av ett överklagande av Riksförsäkringsverket, visar sig skola hanteras som ett överklagande. Ett klarläggande behövs i frågan och det torde ligga närmast till hands att så sker genom en komplettering av lagtexten. Med utgångspunkt i att begäran om omprövning skall kunna utföras som självbetjäningstjänst skulle komplettering kunna ske genom att undantagsregeln ges följande lydelse: ”Lagen är inte tillämplig i fråga om överklagande av beslut i annat fall än då en begäran om omprövning skall anses som ett överklagande”.
Socialdepartementet
Utdrag ur protokoll vid regeringssammanträde den 11 december 2003
Närvarande: statsministern Persson, ordförande, och statsråden Ulvskog, Freivalds, Sahlin, Pagrotsky, Östros, Messing, Engqvist, Lövdén, Ringholm, Bodström, Karlsson, Nykvist, Lund, Andnor, Nuder, Johansson, Hallengren, Björklund, Holmberg
Föredragande: statsrådet Andnor
Regeringen beslutar proposition 2003/04:40 24-timmarsmyndighet inom socialförsäkringens administration.