”Innan vi petar i brottsbalken borde vi ta en förnyad titt på konsumenträtten”
DEBATT – av Amelia Andersdotter, ordförande Dataskydd.net
Regeringen har annonserat att de ämnar införa den nya brottsrubriceringen ”olovlig identitetsanvändning”. Nykriminaliseringen hämtar stöd i utredningen Straffrättsligt skydd för egendom (SOU 2013:85). Där finns ett kapitel om olovlig identitetsanvändning och de olika lagstiftningar som kan användas för att hantera detta.
Bedrägeri, förfalskning och dataintrång täcker de flesta för individer missgynnsamma situationer utredningen kan identifiera. Endast i ett typfall kan privatpersoner ännu inte få hjälp om en annan person använder sig av deras identitet – när någon tar ut SMS-lån i en annan persons namn.
Det vill säga – om jag använder min partners telefon för att begära ett lån från hans bank till mitt konto, är det min partner som blir återbetalningsskyldig om han inte kan bevisa att han inte har efterfrågat ett lån.
Enligt utredningen är försäkringar ett otillfredsställande skydd mot denna sorts kränkning av individen. Därför menar utredningen att det finns ett behov av en ny brottsrubricering.
En naturligare frågeställning hade varit varför det inte är bankens problem att den lånar ut pengar till fel person.
För privatpersoner är det missgynnsamt att ansvaret för privatpersonernas trygghet och säkerhet i elektroniska miljöer flyttas från de aktörer som tillhandahåller infrastruktur, till exempel för SMS-lån, till privatpersonerna själva. Det är känt sedan åtminstone 23 år att svagt konsumentskydd får företag, särskilt i finansindustrin, att investera mindre effektivt i utvecklingen av bättre säkerhet (Why Cryptosystems Fail, R. Anderson, 1993).
I höstas publicerades därutöver en utredning om bluffakturor, där bristande information till allmänheten om hur man bestrider fakturor ses som huvudorsaken till felaktiga utbetalningar. Den rekommenderar informationsåtgärder, så att privatpersoner och företag effektivt kan utöva sin rätt att inte hållas ansvariga för avtal de inte har ingått. Det verkar ha gått statsråden förbi.
Det är synd, för vidtar man fel åtgärder riskerar det ökade skyddet för enskilda att utebli samtidigt som man höjer ineffektiviteten i statens viktiga brottsbekämpande verksamhet.
Sedan några år är det politiskt trendigt att prata om ett gemensamt ansvar för IT-säkerhet i samhället. I själva verket ligger det mesta av ansvaret och den mesta av risken fortsatt på privatpersoner.
Säkerhetsproblem med allvarliga konsekvenser för privatpersoner åtgärdas ofta inte förrän de givits uppmärksamhet i media. När vi omges med osäkra informationsteknologier blir det snabbt ett problem, för media måste också kunna fria utrymme att rapportera om andra saker än dålig IT-säkerhet.
Ibland, som med förslaget om olovlig identitetskapning, hjälper inte ens mediauppmärksamhet för att förbättra säkerhet. Polisen borde ägna sig åt bättre saker än att kompensera för att bankerna inte orkar ta reda på vem de lånar pengar till, och innan vi petar i brottsbalken borde vi ta en förnyad titt på konsumenträtten.
