Neste kapittel

Forrige kapittel

2 Bakgrunn for lovforslaget

2.1 Innledning

Våren 2003 vedtok Stortinget ny lov av 20. juni 2003 nr. 41 om tiltak mot hvitvasking av utbytte fra straffbare handlinger mv. (hvitvaskingsloven). Loven har som formål å bekjempe hvitvasking, og får anvendelse overfor bl.a. banker, verdipapirforetak, e-pengeforetak, revisorer, advokater, forsikrings- og eiendomsmeglere samt auksjonsforretninger. Disse kalles i loven rapporteringspliktige. Ved bl.a. etablering av nytt kundeforhold skal kunden vise gyldig legitimasjon overfor den rapporteringspliktige. Ifølge hvitvaskingsforskriften er gyldig legitimasjon en «skriftlig» (fysisk) legitimasjon utstedt av offentlig myndighet eller annet organ som har betryggende kontrollrutiner. Hvitvaskingsloven innholder imidlertid en forskriftshjemmel som åpner for bruk av elektroniske signaturer som gyldig legitimasjon, noe som vil muliggjøre at slike tjenester i sin helhet kan utføres elektronisk. Denne hjemmelen er ikke tatt i bruk.

Ved behandlingen av hvitvaskingsloven vedtok Stortinget i juni 2003 at regjeringen på egnet måte skulle fremme nødvendige forslag for å sidestille «skriftlig» (fysisk) og elektronisk legitimasjon. Oppgaven med å gjennomføre sidestillingen ble lagt til Nærings- og handelsdepartementet.

2.2 Høringen

Den 9. mars 2004 sendte Nærings- og handelsdepartementet ut et høringsforslag om endringer i lov om elektronisk signatur. Forslaget besto i å ta inn en forskriftshjemmel i loven for å kunne etablere frivillige sertifiserings- og godkjenningsordninger. Det ble i juni 2004 besluttet at det skulle utarbeides en felles kravspesifikasjon for elektronisk ID og signatur (PKI) i offentlig sektor. På bakgrunn av dette ble det besluttet å utsette arbeidet med å oppnå sidestilling mellom fysisk og elektronisk legitimasjon, for å sikre en koordinering av disse to arbeidene. Kravspesifikasjonen – «Kravspesifikasjon for PKI i offentlig sektor» – ble vedtatt av Moderniseringsdepartementet i desember 2004.

Ved etablering av en sertifiseringsordning med utgangspunkt i krav til det høyeste sikkerhetsnivået i «Kravspesifikasjon for PKI i offentlig sektor», tar man sikte på å kunne dekke behovene for en elektronisk legitimasjon etter hvitvaskingsregelverket og andre anvendelsesområder der forvaltningen har behov for stor grad av sikkerhet når det gjelder identiteten til den man kommuniser med.

Høringsnotatet ble sendt til følgende institusjoner og organisasjoner:

Departementene

Banklovkommisjonen

Brønnøysundregistrene

Datatilsynet

Forbrukerombudet

Innovasjon Norge

Institutt for rettsinformatikk (UiO)

Justervesenet

Konkurransetilsynet

Kredittilsynet

Norges Bank

Post- og teletilsynet

Riksrevisjonen

Skattedirektoratet

Statistisk Sentralbyrå

Statskonsult

Universitetene

ØKOKRIM

Abelia

Allianse

Bankenes Standardiseringskontor

Bank-ID Samarbeidet

BBS

Den Norske Advokatforening

Den norske bankforening

Den norske dataforening (DND)

Den norske Revisorforening

Det Norske Veritas

eforum

EIC Norge

Eiendomsmeglerforetakenes Forening

Ementor

Ergo Group AS

Finansieringsselskapenes Forening

Finansforbundet

Finansnæringens Hovedorganisasjon (FNH)

Handels- og Servicenæringens Hovedorganisasjon (HSH)

IKT-Norge

it banken

Kantega

Kompetansesentret for IT i helsevesenet (KITH)

Kontor- og datateknisk landsforening

Kopek

Landslaget for Regnskapskonsulenter

Landsorganisasjonen i Norge (LO)

Netcom

Nord Pool ASA

Norges Autoriserte Regnskapsføreres Forening (NARF)

Norges Bilbransjeforbund

Norges Eiendomsmeglerforbund

Norges Fondsmeglerforbund

Norges Gullsmedforbund

Norges Kommunerevisorforening

Norges Kunst- og Antikvitetshandlers forening

Norges Skatterevisorers Landsforening

Norsk Bedriftsforbund

Norsk Lotteridrift AS

Norsk Rikstoto

Norsk Tipping AS

Norske Forsikringsmegleres Forening

Norske Kredittopplysningsbyråers Forening

Norske Pensjonskassers Forening

NOS Clearing ASA

Norges Juristforbund

Norsk Akkreditering

Norsk Teknologistandardiserings forbund

Norsk Regnesentral

Norstella

NRK AS

Næringslivets Hovedorganisasjon (NHO)

Næringslivets sikkerhetsorganisasjon (NSO)

Oslo Børs

Oslo Handelskammer

PKI-forum

Posten Norge AS

Skatterevisorenes Forening

Spama

Sparebankforeningen

Standard Norge

Systek

Telenor ASA

Telia

Tilsynsrådet for advokatvirksomhet

Verdipapirfondenes Forening

Verdipapirsentralen

Yrkesorganisasjonenes Sentralforbund

ZebSign

I tillegg ble lovforslaget sendt til EFTAs overvåkningsorgan (ESA) i henhold til kravene i direktiv 98/34/EF, endret ved direktiv 98/48/EF, nå gjennomført ved lov 17. desember 2004 nr. 101 om europeisk meldeplikt for tekniske regler (EØS-høringsloven), som trådte i kraft 1. januar 2005. Departementet mottok ingen merknader.

Av høringsinstansene i den alminnelige høringen har 35 svart, hvorav 19 har kommet med konkrete merknader. I tillegg hadde selskapet Buypass merknader til høringsnotatet. Følgende instanser har avgitt realitetsuttalelser:

Justisdepartementet

Samferdselsdepartementet