Fornyings-, administrasjons og kirkedepartementet
Postboks 8004 Dep
0030 OSLO
Dato: 13.09.2013
Vår ref.: 13-840
Deres ref.: 13/1249
Finans Norge viser til Fornyingsdepartementets ekspedisjon av 11. juni 2013 der forslag til endringer i forskrift 25. juni 2004 nr 988 om elektronisk kommunikasjon med og i forvaltningen (eForvaltningsforskriften) ble sendt på høring, med høringsfrist 13. september 2013. De foreslåtte endringene er først og fremst for å tilpasse eForvaltningsforskriften til endringen i forvaltningsloven § 15a om at melding fra forvaltningen til innbyggerne skal kunne sendes digitalt med mindre mottaker har reservert seg.
Finans Norges oppfatter høringsutkastet som både gjennomarbeidet og vel begrunnet, og støtter det i all hovedsak. Vi er imidlertid usikre på om registeret for digital kontaktinformasjon kan holde tilfredsstillende kvalitet dersom det er den enkelte innbygger som skal oppdatere informasjonen. Se nærmere om dette nedenfor, der vi også gir enkelte, spredte kommentarer til utkastet.
Også andre enn forvaltningen ønsker å benytte elektronisk kommunikasjon uten samtykke fra mottaker. Før vi gir våre kommentarer til forskriftsutkastet som er på høring, ønsker Finans Norge å knytte noen bemerkninger til forutsetningene for å benytte elektroniske meldinger og hvem som bør kunne benytte registeret med digital kontaktinformasjon og/eller mottakers sikre digitale postkasse.
Ved den nå vedtatte endringen i forvaltningsloven § 15a, gjøres det et skifte fra et krav om at utsending av elektroniske post forutsetter uttrykkelig samtykke fra mottaker, til en ordning der mottaker må reservere seg mot å få meldinger i elektronisk form. Prinsippet om at mottaker må samtykke til elektroniske meldinger, kom som kjent inn i lovgivningen etter eRegelprosjektet i 2001/2002, og gjaldt både der det offentlige og private aktører var avsendere.
For banker gjelder finansavtaleloven § 8 (som riktignok ble gitt før eRegelprosjektet) som krever at banker bare sender elektroniske meldinger til sine kunder ”dersom kunden ønsker dette”. For forsikringsselskaper forutsetter forsikringsavtaleloven § 20-3 at forsikringsselskapet bare gjør bruk av elektronisk kommunikasjon dersom den som skal motta meldingen/dokumentet, ”uttrykkelig har godtatt dette”. Bankene har riktignok i sine standardavtaler forutsatt at kunder som har inngått avtale om nettbank, for eksempel ”ønsker” kontoutskrifter og renteendringsvarsler som elektroniske meldinger i nettbanken. Den samme antagelsen har nok en del banker som selger forsikring gjort hva gjelder meldinger fra forsikringsselskaper. Etter det vi forstår er kunden godt fornøyd med en slik praksis.
Finans Norge oppfatter at endringen av forvaltningsloven innebærer et klart og ønsket skifte for når en avsender kan bruke elektronisk kommunikasjon. Finansnæringen har lenge arbeidet for økt bruk av elektronisk kommunikasjon med kundene både ved avtaleslutning og annen kommunikasjon, herunder elektronisk tinglysing. Finansinstitusjoner er underlagt konsesjonsplikt og tilsyn, og har strenge krav til informasjonsrutiner. Dette sammen med den praksis som er beskrevet over, taler for at man i hvert fall for bank og forsikring må kunne ”snu” forutsetningen om at kundene bare skal sendes elektroniske meldinger der kunden ønsker dette, til at kunden må reservere seg mot det. Finans Norge har tidligere tatt opp med regjeringen behovet for økt mulighet for bruk av elektronisk kommunikasjon, og vi ønsker med dette å signalisere at vi på ny vil ta opp dette spørsmålet på prinsipielt grunnlag.
I denne sammenheng er det nærliggende også å reise spørsmålet om hvilke aktører som bør kunne gjøre seg kjent med informasjonen i registeret for det digitale kontaktinformasjon; både om den digital kontaktinformasjon og om vedkommende har reservert seg mot å motta elektroniske meldinger, samt benytte sikre digitale postkasser som eventuelt tilbys av det offentlige.
Kommentarer til forskriftsutkastet
Vi merker oss at selv om så vel lovens som forskriftens utgangspunkt er at man må reservere seg for ikke å motta digital post fra forvaltningen, fremgår det av høringsnotatet, og indirekte av forskriftsutkastet § 8 nr (3) og § 29 nr (2), at det bare de som har meldt inn sin digitale kontaktinformasjon til registeret for dette (alternativt til Enhetsregisteret) som vil få digital post fra forvaltningen eller få ”tvangsopprettet” en digital postkasse dersom vedkommende ikke har sørget for dette selv. Vi ser at det nødvendigvis ”må” være slik, men ber departementet vurdere om dette burde fremgå tydeligere av forskriften.
I høringsnotatet anbefales at de som er 15 år og eldre bør få digital postkasse, uten at man ser det nødvendig å forskriftsfeste dette. Det må imidlertid forventes å bli flere tilbydere av digitale postkasseløsninger, og uten en positiv regulering av aldersgrensen, tror vi det kunne bli varierende praksis her. Det bør etter vår oppfatning forskriftsfestes en nedre aldersgrense for å få etablert en digital postkasse. En slik nedre grense vil i praksis virke slik at de som er eldre enn nedre aldersgrense får digital postkasse. Det bør også fremgå av forskriften om digital postkasse til mindreårige krever samtykke fra vergen(e). Det bør også vurderes å gi føringer på digitale postkasser til personer som er fratatt rettslig handleevne – helt eller delvis.
I notatet side 21 bes spesielt om høringsinstansenes syn på spørsmålet om regelverket bør gi myndighetene mulighet til å åpne sikker digital postkasse for de som ikke har reservert seg. På prinsipielt grunnlag mener vi mottaker selv som skal velge postkasseleverandør. Myndighetene bør likevel kunne oppretter en sikker postkasse til de som ikke har valgt dette, slik det er formulert en regel om i forskriftsutkastet § 29. Vi savner imidlertid noen bestemmelser om varsling av mottaker før slik ”tvangsoppretting” skjer, og gjerne med en konkret frist for mottaker til selv å rette på forholdet.
Videre bes i notatet side 23 spesielt om høringsinstansenes syn på om en avsender (forvaltningen) bør kunne hente tilbake en sending til feil mottaker etter at den har kommet fram til mottaker, men før mottaker har åpnet den. Som kjent har banker en slik tidsbegrenset tilbakeføringsadgang i finansavtaleloven § 31 for enkelte typer feiloverføringer til bankkontoer. Dette viser seg å være en praktisk nyttig bestemmelse. I den grad det legges opp til en slik begrenset tilbakehentingsrett for forvaltningen, tror vi likevel det er viktig at forsendelsen og tilbakeføringen etterlater seg et synlig spor i mottakers postkasse slik at mottaker kan forstå hva som har skjedd.
Endelig bes i notatet på side 34 spesielt om høringsinstansenes mening om ekstra varsling dersom digital foresendelse ikke åpnes innen en viss frist. Vi mener bestemt at det bør sendes slikt ekstra varsel. Det kan være både tekniske og menneskelige årsaker til at et første ”ordinært” varsel ikke har kommet fram eller blitt oppfattet avmottaker. Slikt ekstra varsel bør også sendes til næringsdrivende. Vi støtter derfor forslaget som er formulert i forskriftsutkastet § 8 nr (7).
Etter forskriftsutkastet § 41 er det innbyggerne som skal oppdatere registeret over digital kontaktinformasjon. Registeret skal for uten adresse til digital postkasse inneholder blant annet den registrertes e-postadresse der varsler skal sendes samt sertifikatinformasjon. Med relativt hyppige skifter av e-postadresser, frykter vi at en stor del av dette registeret aldri vil være korrekt oppdatert. Dette gjelder selv om man ser for seg at mottaker normalt skal oppfordres til å kontrollere opplysningen to ganger i året i forbindelse med pålogging og årlig for de som ikke har logget seg på. Vi har imidlertid ingen gode forslag til løsninger på dette problemet. Også ved skifte av digitale sertifikater og ved skifte av digital postkasse må det nok forventes at en del mottakere ikke vil sørge for oppdatering i registeret over digital kontaktinformasjon så raskt som ønskelig. Det bør derfor vurderes om også andre, for eksempel leverandører av digitale postkassetjenester, bør pålegges å informere registeret om nyregistreringer mv. Videre bør det vurderes om registeret for digital kontaktinformasjon på eget initiativ regelmessig bør sende en kontrollforespørsel til oppgitt sertifikatutsteder om registret sertifikatinformasjon fortsatt er gyldig. I hvert fall bør dette gjøres før sertifikatinformasjonen benyttes for å kryptere en sending. Muligens bør slik kontroll mot sertifikatutstedere reguleres i forskriftsutkastet § 42.
Helt til slutt har vi et par kommentarer til formuleringer mv:
• Begrepet ” digital kontaktinformasjon” er ikke entydig definert, men vi forstår at det omfatter e-postadresse, mobiltelefon ol for innbyggerne, herunder næringslivet. Begrepet ”elektronisk adresse” derimot er definert i forskriftens § 3 bokstav b) som forvaltningens webadresse, e-post, mobilnummer til sms-tjeneste osv. Vi reiser spørsmål om begrepsbruken her kan være forvirrende.
• For oss er det svært vanskelig å forstå hva som egentlig står i forskriftsutkastet § 27 nr (1) og § 30 nr (2). Det må være mulig å omformulere disse bestemmelsene.
Med vennlig hilsen
for Finans Norge
Gunnar Harstad
spesialrådgiver