Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Rättsliga aspekter att beakta vid införande av elektronisk signatur”

Debatt
Publicerad: 2021-10-25 11:13

KRÖNIKA – av advokat Micaela Weije, Wikström & Partners Advokatbyrå

Tidigare analoga processer digitaliseras nu i allt större utsträckning och pandemin har ytterligare ökat behovet av att implementera lösningar som möjliggör distansarbete. Användningen av elektroniska underskrifter har drastiskt ökat och därmed även behovet av att se över och hantera de juridiska aspekterna. Denna artikel fokuserar på fem rättsliga aspekter som aktualiseras i samband med användning av elektronisk signatur. De första tre avsnitten behandlar aspekter relevanta för både offentlig och privat sektor medan avsnitt fyra och fem berör offentlig sektor.

För det första är det viktigt att förstå vilken typ av elektronisk identifiering som den elektroniska signaturen bygger på. Identifieringslösningen kan tillhandahållas av samma leverantör som tillhandahåller den elektroniska signaturen men det kan även röra sig om två olika leverantörer. De två lösningarna är beroende av varandra och vid val av identifieringslösning måste organisationen undersöka vilken tillitsnivå den elektroniska identifieringslösningen har. Tillitsnivån påverkar även klassificeringen av den elektroniska signaturen. Klassificering av den elektroniska signaturen är inte alltid nödvändig men lagkrav förekommer och inte sällan hänvisar sådana lagkrav till eIDAS regelverk för klassificering av elektroniska signaturer. Tillhandahållandet av den elektroniska signaturen utgör en s.k. betrodd tjänst vilket medför särskilda krav på tjänsten, så som krav på lämpliga tekniska och organisatoriska säkerhetsåtgärder. Tillitsnivån på den elektroniska identifieringslösningen och den eventuella klassificeringen av den elektroniska signaturen får i sin tur effekt på vilka typer av handlingar som kan hanteras och signeras digitalt.

För det andra bör organisationen identifiera om formkrav för signering av den specifika handlingen finns. Med formkrav avses att en handling ska ha en specifik form eller tillkomma eller hanteras på ett specifikt tillvägagångssätt för att få rättsverkan. Om formkrav föreligger kan det utgöra ett hinder för att dokumentet kan signeras elektroniskt. Konsekvensen av en felaktig handläggning kan bli att det signerade dokumentet inte får rättsverkan.

För det tredje bör organisationen granska det avtal som ingås med leverantören av den elektroniska signaturen. Tillhandahållandet sker vanligen genom inköp av olika IT-produkter och/eller IT-tjänster som regleras genom att någon typ av IT-avtal ingås. Organisationen kan exempelvis få en nyttjanderätt till en programvara i form av en licens som leverantören upplåter. Organisationen får sedan själv installera programvaran i en driftmiljö och ansluta den till en elektronisk identifieringslösning. Ett annat alternativ är att leverantören tillhandahåller en elektronisk signeringstjänst med eller utan tillhörande elektronisk identifiering. I det senare fallet är det inte sällan fråga om en molntjänst som tillhandahålls via internet. Oavsett tillvägagångssätt måste ett avtal träffas och det är viktigt att inblandade parters avtalsförhållanden klargörs och att leverantörens ansvar för de tillhandahållna tjänsterna tydliggörs. Av särskild vikt är att skyddet för personuppgifter beaktas och att personuppgiftsbiträdesavtal ingås då leverantören behandlar personuppgifter för kundens räkning.

För det fjärde är det viktigt att den offentliga organisationen förstår att valet av teknisk lösning får en inverkan på om organisationens användande av tjänsten ska betraktas som en utkontraktering eller inte. Om en offentlig organisation köper in och använder sig av en IT-tjänst eller en molntjänst blir det fråga om utkontraktering vilket medför att ett flertal rättsliga frågor inom offentlighet, sekretess och dataskydd måste analyseras och beaktas, innan användande av elektronisk signering kan införas inom den offentliga organisationen.

För det femte måste den offentliga organisationen tillse att handlingar kan registreras, bevaras och gallras i enlighet med tillämplig lagstiftning. Kraven kommer till uttryck i flera olika författningar, däribland arkivlagen, arkivförordningen, riksarkivets föreskrifter och det femte kapitlet i OSL. Den elektroniska signaturen måste kunna bevaras tillsammans med handlingen som signerats för att uppfylla tillämpliga lagkrav. Den elektroniska signaturens äkthet behöver också kunna kontrolleras över tid vilket medför att organisationen måste säkerställa att validering kan genomföras och att resultatet därav kan arkiveras. Handlingen, den elektroniska signaturen och information om validering ska därmed kunna bevaras och arkiveras vilket inte sällan medför praktiska utmaningar för organisationen.

Sammantaget kan det konstateras att ett flertal överväganden behöver göras innan organisationen kan upphandla och ingå avtal om en lösning för elektroniska signaturer. I denna korta artikel har enbart en handfull frågor behandlats. Många gånger är det lämpligt att inleda projektet genom att identifiera vilka handlingar som kan komma att bli föremål för den elektroniska signaturen och därefter ta ställning till vilken teknisk lösning som är lämplig att använda för den elektroniska signaturen och identifieringen. Det är viktigt att projektet får resurser med bred kompetens så att relevanta tekniska, juridiska och organisatoriska frågor på ett tidigt stadium beaktas. På så sätt kan införandet av den elektroniska signaturen införas i organisationen på ett effektivt och rättsenligt sätt, till nytta i en ny digital vardag.


Dela sidan:
Skriv ut:

Dagens Juridik
red@dagensjuridik.se