Åtgärder mot olaglig användning av e-legitimation

eSams expertgrupp ger i en promemoria rekommendationer om åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation.

Allt fler rapporter har kommit om att företag erbjuder webbtjänster som uppmanar sina användare att legitimera sig mot myndigheters e-tjänster. Den som släpps in i e-tjänsten är emellertid inte användaren utan företaget som hämtar information. På detta sätt vilseleds användare att logga in någon annan med sin e-legitimation.

En myndighet behöver stoppa detta om det sker i myndighetens e-tjänster eftersom det är straffbelagt enligt 15 kap. 12 § brottsbalken som missbruk av urkund. Det kan också strida mot dataskyddsförordningen, offentlighets- och sekretesslagen, registerlagar eller författningar på informationssäkerhetsområdet.

Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimationPDF

35.168.112.145