L 33 Forslag til lov om ændring af lov om MitID og NemLog-in.

(Ret til anvendelse af MitID-løsningen og NemLog-in til autentifikation i interne it-systemer og mulighed for tilslutning til MitID-løsningen for juridiske enheder, som er registreret i et andet EU-/EØS-land).

Af: Digitaliseringsminister Marie Bjerre (V)

Udvalg: Udvalget for Digitalisering og It

Samling: 2023-24

Status: Stadfæstet

Del

Jeg accepterer Folketingets vilkår for deling

1. Folketinget tilbyder brugerne af ft.dk at dele tv-produktioner produceret af Folketinget.

2. Tv-produktioner fra Folketinget må anvendes uden at blive ændret eller bearbejdet. Endvidere må der ikke bygges videre på Folketingets tv-produktioner. Ophavsmanden (eks. politikere og øvrige talere) har eneret til at udgive samlinger af sine egne indlæg jf. den danske ophavsretslovs § 26

Du kan se alle vilkår her

3. Folketinget tilbyder brugerne at dele Folketingets tv-produktioner via embed-kode, der kopieres fra hjemmesiden.

4. Det er ikke tilladt at ændre i den kopierede embed-kode.

Luk redigering

Start her

Slut her

Varighed 00:26:13

Redigere Klip Godkend

Godkend

Del på Twitter

Del på Facebook

Kopiér link

Kopiér embed

Send til en ven

james

Afbryd Send

Se video af alle taler

Det næste punkt på dagsordenen er:

5) 1. behandling af lovforslag nr. L 33:

Forslag til lov om ændring af lov om MitID og NemLog-in. (Ret til anvendelse af MitID-løsningen og NemLog-in til autentifikation i interne it-systemer og mulighed for tilslutning til MitID-løsningen for juridiske enheder, som er registreret i et andet EU-/EØS-land).

Af digitaliseringsministeren (Marie Bjerre).

(Fremsættelse 04.10.2023).

Forhandlingen er nu åbnet. Og den første ordfører er hr. Malte Larsen fra Socialdemokratiet.

Mange tak. Vi har her at gøre med en sag af ret teknisk karakter, da det er blevet vurderet, at den gældende lov om MitID og NemLog-in kan være i strid med EU-rettens regler om fri bevægelighed af tjenesteydelser. Da vi selvfølgelig ønsker at overholde gældende EU-lovgivning, fremsættes derfor dette lovforslag, der giver juridiske enheder i EU- og EØS-området, der er registreret i et system svarende til Det Centrale Virksomhedsregister, mulighed for at tilslutte sig MitID-løsningen uden et dansk cvr-nummer. Desuden tydeliggøres det, at offentlige myndigheder og organer kan tilsluttes MitID-løsninger til brug i forbindelse med intranet eller interne sagsbehandlingssystemer.

Lovforslaget er af juridisk-teknisk natur, og det pålægger ikke borgere eller virksomheder i Danmark nogen yderligere pligter eller på anden måde nogen negativ påvirkning.

Socialdemokratiet støtter lovforslaget.

Mange tak for det. Der er ikke nogen korte bemærkninger, så vi siger tak til ordføreren. Og vi går videre til Venstres ordfører, og det er fru Linea Søgaard-Lidell.

Tak for det. Det lovforslag, vi behandler, er en mindre opdatering af lov om MitID og NemLog-in, der hovedsagelig er af teknisk karakter. Jeg mener, det er rigtig fornuftigt, at lovforslaget lægger op til, at virksomheder registreret i andre EU- og EØS-lande kan gøre brug af MitID, så vi sikrer overensstemmelse mellem dansk lovgivning og EU's regler for tjenesteydelsers frie bevægelighed. Og samtidig er det jo positivt, at det tydeliggøres, at offentlige myndigheder kan bruge MitID og NemLog-in i interne it-systemer, hvor det måtte give mening, så unødig tvivl undgås.

Helt generelt er det jo vigtigt, at lovgivningen om offentlige digitale løsninger som MitID bliver holdt opdateret, så vi undgår unødige benspænd for brugerne. Venstre støtter det fremsatte lovforslag. Og jeg skal hilse fra Moderaterne og sige, at de også støtter lovforslaget.

Mange tak for det. Der er ikke nogen korte bemærkninger, så vi siger tak til ordføreren. Så kan vi gå videre til SF's ordfører, og det er fru Lisbeth Bech-Nielsen.

Jeg vil ikke gennemgå lovforslaget, for det har mine to kollegaer før mig gjort. Jeg vil bare sige, at i SF støtter vi det selvfølgelig også. Det er rigtig godt, at der er fundet en løsning på nogle af de her praktiske problemer.

Mange tak for det. Der er ingen korte bemærkninger, så tak til ordføreren. Vi kan gå videre til Danmarksdemokraternes ordfører, og det er hr. Dennis Flydtkjær.

Tak for det. Det er jo mest et praktisk lovforslag, der løser det problem, at der er mange, der har brug for at komme i kontakt med bl.a. danske myndigheder, som bruger MitID. Det kan være fysiske personer, og det kan være virksomheder, som jo i lovforslaget kaldes juridiske personer, men der er også udenlandske juridiske personer, altså virksomheder, der har brug for at bruge et MitID, og jeg synes da, det er fornuftigt, at man får løst det med det her lovforslag.

Så vi har ikke nogen indvendinger imod det og kan derfor støtte lovforslaget, når det kommer til tredje behandling. Jeg vil også bare notere, at man kan se i høringssvarene, at de sådan set også er positive over for det her lovforslag. Så Danmarksdemokraterne støtter det.

Mange tak for det. Der er ikke nogen korte bemærkninger. Tak til ordføreren. Vi går videre til Liberal Alliances ordfører, og det er hr. Alexander Ryle. Værsgo.

Tak for ordet. Jeg vil også gøre det kort, da mange af de tidligere ordførere jo allerede har redegjort for, hvad det her lovforslag går ud på, og eftersom der jo er tale om et juridisk teknisk lovforslag med det primære formål at efterleve EU-rettens regler om fri bevægelighed, giver det heller ikke anledning til de store politiske eller ideologiske udfoldelser.

Jeg vil blot bemærke, at vi i LA bakker grundlæggende op om at styrke EU's indre marked, herunder den fri bevægelighed for tjenesteydelser, eftersom det indre marked for os er selve kernen i EU-samarbejdet og kommer både borgere og virksomheder til gavn. Vi finder det derfor naturligt, at det her lovforslag giver mulighed for, at juridiske enheder, som er registreret i et register i et andet EU-/EØS-land svarende til Det Centrale Virksomhedsregister, kan tilslutte sig MitID-løsningen uden at have et cvr-nummer. Det kan minimere de økonomiske og administrative konsekvenser for juridiske enheder, der ikke skal afholde omkostninger med henblik på at blive registreret i Det Centrale Virksomhedsregister, og det er kun fornuftigt.

Vi støtter også op om, at interne it-systemer hos juridiske enheder, offentlige myndigheder og offentlige organer kan tilsluttes MitID-løsningen med NemLog-in med henblik på at anvende autentifikation til intranet eller interne it-systemer. Det giver også rigtig god mening.

På den baggrund kan jeg oplyse, at Liberal Alliance støtter lovforslaget.

Jeg kan ikke se Radikale Venstre i salen, så jeg skulle også hilse fra dem og sige, at de støtter lovforslaget.

Der er ikke nogen korte bemærkninger, så vi siger tak til ordføreren. Vi går videre til Det Konservative Folkepartis ordfører, fru Mona Juul.

Tak for ordet. Forslaget handler dels om at sikre lovgivningsmæssig overensstemmelse med EU-retten, så juridiske enheder i et andet land kan bruge MitID, dels om tydeliggørelse af, at MitID kan bruges som godkendelse i interne it-systemer. Lovforslaget beskrives som juridisk teknisk, og det må jeg bekræfte. Der er altså efter min bedste overbevisning heller ikke noget at komme efter, og Det Konservative Folkeparti stemmer selvfølgelig for.

Der er ingen korte bemærkninger, så vi siger tak til ordføreren. Jeg ser umiddelbart ikke nogen fra Enhedslisten, så vi går videre til Dansk Folkepartis ordfører, hr. Peter Kofod.

Tak, formand. Tidligere ordførere har jo redegjort, så glimrende endda, for indholdet af det her forslag, og jeg kan da også afsløre, at Dansk Folkeparti støtter forslaget.

For mig er det også vigtigt at understrege, at det her ikke, sådan som jeg læser det, medfører ekstra EU-regulering og alt muligt andet, men jo alene er et spørgsmål om, at man bruger de muligheder, der allerede er. Og i modsat fald kunne vi ikke have været med til det her, altså hvis det havde underkastet os andre og flere nye diktater fra Bruxelles og Strasbourg – så havde vi jo været klare modstandere. Så det er alene, fordi vi ikke går længere ad den vej, at vi er en del af det. Men det er klart, at når man læser det her forslag og ser hele spørgsmålet om EU-retten blive nævnt, skal man da lige læse det til ende for at være fuldstændig sikker på, at vi ikke køber katten i sækken. Men i det her tilfælde tør vi godt sige ja. Tak.

Der er ingen korte bemærkninger, så vi siger tak til ordføreren. Vi går videre til Alternativets ordfører, fru Christina Olumeko.

Tak for ordet. Med det her lovforslag kan vi fastlægge en model, hvor offentlige myndigheder og offentligretlige organer kan anvende MitID og NemLog-in uden at skulle gennemføre et udbud. Samtidig understøtter vi med lovforslaget, at offentlige aktører kan bruge MitID og NemLog-in til autentifikation i interne it-systemer. Lovforslaget giver også mulighed for, at juridiske enheder registreret i andre EU/EØS-lande kan tilslutte sig MitID-systemet.

Alternativet er positive over for lovforslaget, men vi er ikke jubeloptimister, når det kommer til, hvordan vi digitaliserer. Det har de seneste års debat omkring vores offentlige digitalisering også vist at der ikke er grund til at være. I sommers gik vi med i aftalen omkring digital inklusion for at gøre det nemmere at få hjælp til især MitID. Selv om systemet er blevet mere stabilt og flere er kommet med, ser vi stadig nogle potentielle udfordringer med MitID.

For det første har vi jo set sikkerhedsproblemer med MitID. Centraliseringen af følsomme data i MitID-løsningen gør systemet til et attraktivt mål for cyberangreb. Hvis systemet kompromitteres, kan det påvirke et stort antal brugere og tjenester på en gang. Samtidig drives MitID p.t. af Nets, men kontrakten overvejes at blive solgt til et andet europæisk firma. Det mener vi ikke er den rigtige måde at drive vores kritiske digitale infrastruktur på. For det andet er vi bekymrede for den manglende transparens. Hvis vores kritiske digitale infrastruktur er baseret på proprietær software og lukket kildekode, kan det være svært for offentligheden at gennemgå eller forstå, hvordan systemet fungerer. Det kan føre til mistillid eller bekymring over privatlivets fred og sikkerhed.

I Alternativet arbejder vi derfor for, at der kommer øget transparens og tillid omkring MitID og vores kritiske digitale infrastruktur generelt. Vi ville ønske, at MitID og vores offentlige digitalisering i langt højere grad var baseret på åben kildekode, da det giver mulighed for offentlig gennemgang og verifikation af sikkerhedsforanstaltninger. Et projekt med åben kildekode kan drage fordel af kollektiv udvikling, hvor en bred vifte af bidragsydere kan hjælpe med at identificere fejl, foreslå forbedringer og tilføje nye funktioner. Samtidig kan lokale myndigheder eller organisationer nemmere tilpasse systemet til lokale behov og regler med en åben kildekode-løsning. Sidst, men ikke mindst, reducerer åben kilde kode-løsninger risikoen for, at man bliver fastlåst til en specifik leverandør, hvilket gør det lettere at skifte til alternative løsninger eller leverandører.

Så kort sagt er Alternativet positive over for det her lovforslag, men vi så hellere, at vi udviklede vores offentlige digitale infrastruktur på en anden måde. Tak for ordet.

Der er ikke nogen korte bemærkninger, så vi siger tak til ordføreren. Vi kan gå videre til Nye Borgerliges ordfører, hr. Kim Edberg Andersen.

Tak for det, formand. Hvad laver du, når du er i Folketinget, Kim? Nogle gange snakker vi etik, og vi snakker store, essentielle spørgsmål, og vi læser spændende indlæg, og nogle gange læser vi så sådan et lovforslag som det her, hvor man ret beset lige skulle sørge for at få kaffe imens, for så kedeligt var det, for det var ren teknik.

Det er vigtigt, det giver mening, det er et godt lovforslag. I Nye Borgerlige støtter vi altid gode lovforslag, så Nye Borgerlige støtter dette lovforslag.

Mange tak for det. Der er ingen korte bemærkninger. Tak til ordføreren. Så giver vi ordet til hr. Lars Boje Mathiesen.

Tak. Jeg er nu ikke helt så overbevist om, at det her er et godt forslag, som alle I andre her i salen er. Jeg kunne godt tænke mig, om ministeren kunne svare på noget. Der står i lovforslaget, at det ikke har øgede udgifter for det offentlige, men når du har udenlandske aktører, som pludselig skal bruge et dansk system, må man også forvente, at der kommer til at være nogle kontakter, at der kommer til at være en servicering af de udenlandske firmaer. Det kan godt være, at jeg læser det forkert, det erkender jeg, men så vil jeg godt have en opklaring på det. Men som jeg læser det, er det udenlandske juridiske enheder, som nu kan bruge et system, og der må foregå en form for servicering i det. Det står registreret, som om der ikke er udgifter for det offentlige i det her, og derfor vil jeg godt have klarlagt, om det er noget, som kommer fra EU, og som derfor pålægger staten Danmark nogle udgifter, som vi ikke havde før. Ellers skulle det være første gang i danmarkshistorien, vi skal indføre mere digitalisering i det offentlige, som overhovedet ikke koster nogen skattekroner. Det vil være danmarkshistorie. Så det kunne jeg godt tænke mig at få belyst. Så jeg forbeholder mig retten til lige at afvente det svar, jeg får, inden jeg synes, at det her forslag er lige så godt og positivt, som alle andre synes det er.

Mange tak. Der er ingen korte bemærkninger, så vi siger tak. Så går vi til digitaliseringsministeren.

Først og fremmest vil jeg gerne sige tak til ordførerne for den positive modtagelse af lovforslaget og også for de gode indlæg. Som flere ordførere har været inde på, fremsættes lovforslaget for at tydeliggøre og præcisere den gældende lovgivning. Og ja, jeg kan bekræfte, at der er tale om et juridisk-teknisk forslag, der ikke pålægger borgere eller virksomheder i Danmark pligter eller i øvrigt påvirker dem negativt.

Den gældende lov om MitID og NemLog-in stiller krav om, at juridiske enheder skal have et cvr-nummer for at blive tilsluttet MitID-løsningen. Digitaliseringsstyrelsen har vurderet, at kravet om registrering i Det Centrale Virksomhedsregister kan stride imod EU-reglerne om fri bevægelighed for tjenesteydelser. Lovændringen giver mulighed for, at virksomheder og andre juridiske enheder, som er registreret i et register i et andet EU-/EØS-land, der svarer til Det Centrale Virksomhedsregister, kan tilslutte sig MitID-løsningen uden at have et cvr-nummer. Ændringen giver dermed mulighed for, at virksomheder med selvbetjeningsløsninger, der henvender sig til danske brugere, får mulighed for at tilbyde log-in med MitID, uden at virksomheden behøver at etablere sig i Danmark. En udenlandsk onlineplatform vil på den måde kunne tilbyde kunder login med MitID i forbindelse med køb af varer uden at have et dansk cvr-nummer.

Hr. Lars Boje Mathiesen spørger om, hvorvidt der er tale om nye krav fra EU, eller om det påfører yderligere administrative byrder, og til det kan jeg svare, at det gør det ikke. Der er heller ikke tale om et nyt krav fra EU. Det her bunder i EU-rettens regler om fri bevægelighed, og hvis en udenlandsk onlineplatform gerne vil bruge MitID-løsning, skal der være mulighed for det uden at registrere sig i CVR. Jeg kan også oplyse, at der ikke har været administreret i strid med EU-rettens regler om den frie bevægelighed, og derfor har lovforslaget ingen reelle konsekvenser.

Det andet lovændringsforslag har til formål at tydeliggøre i loven, at offentlige myndigheder og offentligretlige organer har ret til at anvende MitID i interne it-systemer. Det kan være i tilfælde af, at en medarbejder har brug for at logge på intranettet eller andre interne systemer, hvor medarbejderen skal identificere sig. Og det skal understreges, at der med lovforslaget ikke bliver en pligt til at anvende MitID-løsning ved log-in til interne it-systemer. Offentlige myndigheder og andre kan fortsat frit vælge at benytte andre muligheder for login. Tak for ordet.

Tak for det. Der er et par korte bemærkninger, og den første er fra hr. Peter Kofod.

Tak for det, og tak for talen. Jeg interesserer mig meget for den måde, EU sniger sig ind i national lovgivning på, og at vi hele tiden tilretter ting efter EU, og derfor ville jeg bare have ministeren til at bekræfte, at det her jo ikke åbner op for al mulig ny EU-regulering, at vi står på et grundlag, hvor man siger, at det her er punktummet i fortællingen; vi skal ikke regne med, at der på et eller andet tidspunkt ligger noget i detaljen, hvor der pludselig springer en EU-trold ud af æsken, og så skal vi til at forholde os til en hel masse ny regulering fra EU. Så vil ministeren bekræfte det, og er det en garanti, vi kan forvente fra regeringens side? Tak.

Ministeren.

Jeg kan bekræfte, at det her lovforslag ikke har noget at gøre med ny EU-regulering. Det er alene i forhold til EU-rettens regler om fri bevægelighed af tjenesteydelser. Hvis man eksempelvis har en udenlandsk platform, tjenesteudbyder eller broker, som gerne vil tilbyde danske kunder et sikkert login, så får de mulighed for at bruge MitID-løsningen uden at registrere sig i det danske cvr-register – fordi det ellers ville være i strid med EU-rettens frie bevægelighed .

Så er det hr. Peter Kofod for sin anden korte bemærkning, men han frafalder. Så er det hr. Lars Boje Mathiesen.

Jeg undrer mig lidt over svaret. Det var i hvert fald ikke lige præcis det, jeg spurgte om. Jeg spurgte: Når udenlandske virksomheder har spørgsmål til, hvordan de får det her til at virke, hvem skal de så kontakte for at få svar på det? Og de mennesker, som de så kontakter, er vel nogen, som får løn og vederlag for at lave deres arbejde. Og hvordan er det så finansieret?

Ministeren.

Det er Digitaliseringsstyrelsen, der administrerer MitID. Så i tilfælde af spørgsmål vil det også være Digitaliseringsstyrelsen, der skal svare på det. Når jeg svarer hr. Lars Boje Mathiesen, som jeg gør, er det, fordi der ikke tidligere har været administreret i strid med EU-rettens regler. Altså, der har ikke været en udenlandsk tjenesteudbyder eller broker uden et dansk cvr-nummer, som har ønsket at bruge MitID. Så derfor har det ikke nogen konsekvenser.

Hr. Lars Boje Mathiesen.

Jeg har aldrig påstået, at det var imod EU-retten. Jeg taler om, hvilke omkostninger det vil få, hvis der nu er mange udenlandske virksomheder, der gerne vil implementere det her på deres hjemmesider, i alle mulige andre systemer og alle mulige andre steder, de nu kunne tænke sig til. Så kontakter de vel nogen og spørger: Hov, hvordan gør vi det her? Det er så Digitaliseringsstyrelsen. Det må vel så forventes, at der nu fremadrettet kommer nogen, som måske har brug for det. Og det er vel også nogle omkostninger, der så skal dækkes af Digitaliseringsstyrelsen, altså staten, altså skatteborgerne.

Ministeren.

Det er forventningen, at det ikke har nogen økonomiske konsekvenser, at de eventuelle udenlandske tjenesteudbydere, der måtte komme, har mulighed for at bruge MitID-løsningen. De vil jo være registreret med deres nationale identifikationsnummer, som opfylder øvrige regler på dataområdet og derfor lever op til den datasikkerhed, der skal være. Så det vil ikke være anderledes, end hvis der kommer en dansk virksomhed med et cvr-nummer. Derfor er vurderingen, at det ikke betyder yderligere omkostninger at håndtere udenlandske virksomheder, der ønsker at benytte MitID.

Tak for det. Der er ikke flere korte bemærkninger. Tak til ministeren.

Da der ikke er flere, som har bedt om ordet, er forhandlingen sluttet.

Jeg foreslår, at lovforslaget henvises til Udvalget for Digitalisering og It. Hvis ingen gør indsigelse, betragter jeg dette som vedtaget.

Det er vedtaget.