Krönika: Minska det digitala utanförskapet och vinn nya kunder på kuppen

Samtidigt ställer kraven till det för asylsökande, utbytesstudenter och vissa personer med funktionsvariationer. Den klart dominerande metoden för tillförlitlig elektronisk identifiering i Sverige är BankID, vilket inte borde komma som en överraskning för någon. Ett BankID kräver dock ett svenskt personnummer och ett bankkonto hos en utgivande svensk bank. Det är en stor utmaning för de hittills 60 000 ukrainare som kommit till Sverige genom massflyktsdirektivet, de 24 000 internationella studenter som varje läsår börjar studera i Sverige, personer som arbetskraftsinvandrar till Sverige och asylsökande. Kravet om bankkonto är även en svårighet för vissa personer med funktionsvariationer.

Det finns en e-legitimation för alla

Det finns flera alternativ för den som inte kan få ett BankID:

Freja+ som – liksom BankID – är en statligt godkänd e-legitimation. Freja+ kräver inte ett svenskt bankkonto och fungerar både med personnummer och styrkt samordningsnummer.

Id-verifieringstjänst likt exempelvis Onfido. En id-verifieringstjänst är inte en beständig e-legitimation, utan utför istället en avancerad automatiserad kontroll av en persons identitet vid varje tillfälle den används.

Att förlita sig på andra länders e-legitimationer, vilket är möjligt genom den EU-harmonisering som skett gällande e-legitimationers säkerhet.

För att underlätta gränsöverskridande identifiering har EU harmoniserat e-legitimationers säkerhet. EU har harmoniserat säkerheten för e-legitimationer på tre nivåer: låg, väsentlig och hög. BankID och Freja+ är båda på väsentlig nivå. Genom att acceptera e-legitimationer från andra EU-länder på väsentlig och hög nivå, kan du vara säker på att de uppfyller eller överstiger den svenska standarden. Idag saknas det en svensk e-legitimation för privatpersoner på tillitsnivån hög.

Framtida lagkrav

I oktober föreslog regeringen att en statlig e-legitimation på den högsta nivån ska införas 2026. Denna e-legitimation är tänkt att komplettera BankID och Freja+. Ytterligare en nyhet i utredningen är att det föreslås att ett nytt lagkrav ska införas, vilket tvingar statliga myndigheter, regioner, kommuner samt offentligt finansierade verksamheter att acceptera alla statligt godkända e-legitimationer. Det är också tänkbart att liknande krav kan utvidgas till andra samhällsbärande aktörer som telekomoperatörer och banker, något som redan diskuteras inom EU med hänsyn till den kommande digitala identitetsplånboken.

Gör något krångligt enkelt

Det kan kännas överväldigande att behöva implementera lösningar för elektronisk identitetskontroll som passar alla, men faktum är att det inte behöver vara så svårt. Idag finns det flera europeiska leverantörer som erbjuder en “eID Hub” där en mängd olika e-legitimationer och id-verifieringstjänster samlas under samma tak och ett gemensamt API. Samtidigt som BankID-inloggning implementeras går det alltså att lika smidig även erbjuda Freja+[2] för personer som inte kan få ett bankkonto, låta danska utbytesstudenter logga in med sitt eget system (MitID) eller låta ukrainska flyktingar identifiera sig genom Onfido.

Låt inte den nya lagstiftningen om kundkännedom förvägra telekomoperatörer möjligheten att minska det digitala utanförskapet och göra gott i samhället. Låt oss istället se till att alla kan delta i den digitala tidsåldern.

Mathias A. Bjerkhaug är bolagsjurist på signeringsföretaget Scrive

Denna artikel var tidigare publicerad på tidningen telekomidag.se