Kilde

Til nr. 1

Efter de gældende regler i § 2 i Digital Post-loven, er det fastsat, at finansministeren udpeger en systemansvarlig til at varetage driften af Digital Post. Af forarbejderne, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 15, fremgår det, at e-Boks er systemansvarlig og dermed dataansvarlig i forhold til administration af postløsningen og de administrationsdata, der knytter sig hertil.

Efter den foreslåede affattelse af bestemmelsen i § 2 videreføres gældende ret, hvor det fortsat er finansministeren, der anviser én digital postløsning, der betegnes Digital Post og er omfattet af lovens bestemmelser samt at Digitaliseringsstyrelsen udpeges til at sikre udvikling, drift, vedligeholdelse og forvaltning af postløsningen. Digitaliseringsstyrelsen kan endvidere udpege offentlige myndigheder eller juridiske enheder til på vegne af Digitaliseringsstyrelsen at varetage opgaver med udvikling, drift, vedligeholdelse og forvaltning.

I bestemmelsens nye stk. 2, fremgår det, at det er Digitaliseringsstyrelsen, der skal sikre udvikling, drift, vedligeholdelse og forvaltning af løsningen. Formålet med denne nyaffattelse er at hjemtage systemejerskabet og dermed beslutningskompetencen i forhold til at videreføre løsningen, så det fremover er Digitaliseringsstyrelsen, der har det strategiske ejerskab samt ansvaret for at varetage de nævnte opgaver. Forvaltning af løsningen omfatter brugersupport i form af teknisk rådgivning og vejledning til brugerne af Digital Post, der udgøres af borgere og virksomheder. Ligeledes ydes der hjælp til myndighederne i forbindelse med deres omstilling til den kommende postløsning gennem et samlet implementeringskoncept bestående af materialer og værktøjer, som skal understøtte overgangen til den kommende postløsning.

Det foreslås med stk. 3, at Digitaliseringsstyrelsen til enhver tid kan udpege en offentlig myndighed eller en privat virksomhed til på styrelsens vegne at varetage opgaver med udvikling, drift, vedligeholdelse og forvaltning af postløsningen. Digitaliseringsstyrelsen vil dog fortsat være dataansvarlig for postløsningen, jf. forslaget til § 2 a, stk. 1.

Udvikling, drift og vedligeholdelse og andre opgaver, der ikke bliver udført af Digitaliseringsstyrelsen, kommer i udbud og kan varetages af eksterne leverandører.

Den nuværende kontrakt med leverandøren af den kommende postløsning er udformet, så den omfatter en driftsperiode på fem år med mulighed for et års forlængelse af tre omgange.

Driftsydelsen omfatter etablering, drift og opretholdelse af infrastrukturen. Ved infrastruktur forstås de nødvendige miljøer, der inkluderer hardware, operativsystemer, kapacitet, storage, netværk, netværkskomponenter, sikkerhedskomponenter m.v. Udover blandt andet at sikre at infrastrukturen har tilstrækkelig lagerplads og øvrig kapacitet og yder en tilstrækkelig performance, skal data håndteres og omfattes af backup-procedurer.

Ved vedligehold forstås blandt andet opgaver, der sikrer at postløsningen, herunder infrastrukturen, videreudvikles og tilrettes i takt med, at nye behov og ønsker opstår. Omfattet er også forebyggende vedligeholdelse og opdatering af postløsningen, der sikrer den mod potentielle nedbrud, softwarefejl og overholdelse af it-sikkerhedskrav. Dermed sikres, at svagheder i it-sikkerheden imødekommes mest hensigtsmæssigt for derigennem at beskytte de i løsningen indeholdte data mod tab af fortrolighed, integritet og tilgængelighed.

Forvaltning af postløsningen kan efter det foreslåede ligeledes varetages af andre end Digitaliseringsstyrelsen. Forvaltningen omfatter brugersupport i form af teknisk rådgivning og vejledning til brugerne af Digital Post, der udgøres af borgere og virksomheder. Den grundlæggende ambition for offentlige digitale løsninger er at nedbringe borgeres og virksomheders supportbehov gennem bedre digitale løsninger. Når der alligevel opstår behov for support, skal Det Samlede Supporttilbud gøre det nemmere for borgere og virksomheder at få hjælp. Det Samlede Supporttilbud er formelt etableret 1. januar 2020 af Erhvervsstyrelsen.

Postløsningens slutbrugersupport vil blive omfattet af Det Samlede Supporttilbud, som er vedtaget i initiativ 1.4. i den fællesoffentlige digitaliseringsstrategi for 2016-2020. I digitaliseringsstrategien er det blevet besluttet at sikre, at borgere og virksomheder får en effektiv og ensartet support, hvis de oplever problemer med f.eks. Digital Post, MitID og NemLog-in. Derfor samles den nuværende slutbrugersupport for Digital Post på borger.dk og Virk fremover i én supportenhed, så borgere og virksomheder har ét samlet sted at kontakte for at få hjælp til disse løsninger.

Slutbrugersupportopgaven har ikke været beskrevet i Digital Post-loven eller dennes forarbejder. Det tilsigtes imidlertid ikke at ændre på omfanget af de opgaver, som supporttilbuddene i praksis omfatter i dag, og den eksisterende grænsedragning til de enkelte myndigheders supporttilbud bevares. Det nye supporttilbud skal således ikke håndtere sagsrelaterede henvendelser, og myndighederne skal fortsat have mulighed for at besvare spørgsmål om de fællesoffentlige løsninger.

Det forventes, at slutbrugersupporten vil varetage opgaver, der knytter sig til brugernes anvendelse af postløsningen herunder visitering, vejledning og teknisk hjælp.

Digitaliseringsstyrelsen kan til enhver tid hjemtage supportydelsen efter behov.

Slutbrugersupport i relation til kommercielle visningsklienter varetages af den enkelte udbyder af en kommerciel visningsklient.

De tidligere bestemmelser i § 2, stk. 2 og 3, videreføres i opdaterede udgaver i § 2 a om dataansvar.

Til nr. 2

Før den foreslåede § 2 a indsættes overskriften »Dataansvar«.

Efter de gældende regler i § 2 i Digital Post-loven samt efter forarbejderne, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 15, er det fastsat, at e-Boks er systemansvarlig og dermed dataansvarlig i forhold til administration af postløsningen og de administrationsdata, der knytter sig hertil.

Dataansvaret er omfattet af reglerne i den til enhver tid gældende databeskyttelseslovgivning i Danmark, for nuværende Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 (databeskyttelsesforordningen) og supplerende dansk lovgivning til databeskyttelsesforordningen og regler udstedt i medfør heraf, for nuværende særligt lov nr. 502 af 23. maj 2018 (databeskyttelsesloven) samt lov nr. 410 af 27. april 2017 om retshåndhævende myndigheders behandling af personoplysninger (retshåndhævelsesloven) med senere ændringer.

Med den foreslåede affattelse af bestemmelsen i § 2 a skabes der klarhed omkring dataansvaret i postløsningen.

Begrebet dataansvarlig skal forstås i overensstemmelsen med databeskyttelsesforordningens artikel 4, nr. 7, der er defineret som en, ”(…) der alene eller sammen med andre afgør, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger”.

Det fremgår af databeskyttelsesforordningens artikel 24, stk. 1, at den dataansvarliges ansvar indebærer en ”(…) hensyntagen til den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder [som] gennemfører den dataansvarlige passende tekniske og organisatoriske foranstaltninger for at sikre og for at være i stand til at påvise, at behandling er i overensstemmelse med denne forordning. ”

I det foreslåede stk. 1, fastlægges, at Digitaliseringsstyrelsen er dataansvarlig for Digital Post, idet Digitaliseringsstyrelsen bestemmer formål og afgør med hvilke hjælpemidler, der må foretages behandling af personoplysninger i postløsningen. Digitaliseringsstyrelsen vil behandle personoplysninger i form af personnumre, CVR-numre, e-mail og telefonnumre eller lignende i forbindelse med drift, vedligeholdelse og forvaltning af postløsningen, herunder identifikation og advisering af fysiske personer og juridiske enheder, der er tilsluttet Digital Post. Bestemmelsen fastlægger, at Digitaliseringsstyrelsen som dataansvarlig må behandle personoplysninger i form af personnumre, CVR-numre for virksomheder, e-mail og telefonnumre eller lignende i forbindelse med identifikation og advisering af modtagere af digital post. Det er nødvendigt for Digitaliseringsstyrelsen at behandle oplysningerne, for at meddelelserne kan leveres til den korrekte modtager.

Digitaliseringsstyrelsens behandlingshjemmel til behandling af CVR-nummer, e-mail og telefonnummer er databeskyttelsesforordningens artikel 6, stk. 1, litra e, og for CPR-nummer er behandlingshjemlen databeskyttelseslovens § 11, stk. 1.

Det foreslåede stk. 2, er en videreførelse af gældende ret. Bestemmelsen er en fravigelse af databeskyttelsesforordningens artikel 21, efter hvilken den registrerede kan gøre indsigelse mod, at oplysninger om vedkommende gøres til genstand for behandling. Henvisningen til databeskyttelsesforordningens artikel 21 i § 2 a, stk. 2, er videreført, da indsigelse fra en borger mod, at vedkommendes personnummer behandles i forbindelse med tilslutning til og drift af postløsningen, uden videre vil blive anset som uberettiget.

Databeskyttelsesforordningens artikel 23 giver mulighed for, at medlemsstaterne kan begrænse de rettigheder og forpligtelser, der er omhandlet i forordningens artikel 12-22, såfremt dette er en nødvendig og forholdsmæssig foranstaltning i et demokratisk samfund af hensyn til blandt andet en medlemsstats generelle samfundsinteresser, jf. artikel 23, stk. 1, litra e.

Tilslutningen til postløsningen er fastlagt ved lov, og løsningen er tidligere af Finansministeriet vurderet som værende i den generelle samfundsinteresse.

I relation til databeskyttelsesforordningens artikel 23, stk. 2, bemærkes det, at forslaget omfatter behandling af personnumre med det formål at kunne varetage den løbende drift og udvikling samt tilslutte borgere til postløsningen, se artikel 23, stk. 2, litra a-c og f.

Tilslutning til og drift af postløsningen kræver således behandling af personnumre, idet løsningen er knyttet op på borgernes personnumre. Anvendelsen af personnumre sker ud fra hensynet til at sikre, at myndigheder kan kommunikere sikkert til et specifikt personnummer, for dermed at sikre identiteten af den borger, der kommunikeres med. Baggrunden for dette er, at postløsningen er den primære digitale infrastruktur for sikker skriftlig digital kommunikation mellem det offentlige og borgerne.

Forslaget til bestemmelsen i stk. 3, fastlægger, at offentlige afsendere er dataansvarlige for indholdet af de meddelelser, de sender via Digital Post. Bestemmelsen fastlægger desuden, at Digitaliseringsstyrelsen er databehandler for offentlige afsenderes forsendelser i postløsningen.

Begrebet databehandler skal forstås i overensstemmelsen med artikel 4, nr. 8, i databeskyttelsesforordningen, der er defineret som ”en fysisk eller juridisk person, en offentlig myndighed, en institution eller et andet organ, der behandler personoplysninger på den dataansvarliges vegne”.

Som nævnt bliver Digitaliseringsstyrelsen dataansvarlig for den kommende postløsning, idet Digitaliseringsstyrelsen bestemmer formål og afgør med hvilke hjælpemidler, der må foretages behandling af personoplysninger i postløsningen. Imidlertid bliver de offentlige afsendere dataansvarlige for indholdet af de meddelelser, de sender via postløsningen, hvilket er uændret i forhold til gældende ret. Digitaliseringsstyrelsen bliver dermed databehandler for forsendelser af meddelelser i postløsningen. Digitaliseringsstyrelsen har således hverken indflydelse på, hvornår meddelelser er afsendt eller på indholdet af meddelelserne.

I den kommende postløsning vil offentlige afsendere blive pålagt at have et modtagesystem. Modtageløsningen indebærer, at opbevaringen af digital post hos offentlige afsendere sker, når modtageløsningen hos den pågældende offentlige afsender har modtaget posten. Digitaliseringsstyrelsen opbevarer dermed ikke posten for de offentlige afsendere, og Digitaliseringsstyrelsen bliver derfor ikke databehandler for opbevaringen.

Forslaget til bestemmelsen i stk. 4, fastlægger, at virksomheder er dataansvarlige for indholdet af de meddelelser, de sender via og opbevarer i Digital Post. Digitaliseringsstyrelsen er databehandler for virksomheders forsendelse og opbevaring af meddelelser i postløsningen.

Opbevaringen vil ske i virksomhedens digitale postkasse, der udgør en del af den kommende Digital Post-løsning.

Forslaget til bestemmelsen i stk. 5, fastlægger, at finansministeren kan fastsætte regler om ansvar, opgaver og tilsyn i forbindelse med Digitaliseringsstyrelsens behandling af personoplysninger i postløsningen på vegne af de dataansvarlige henholdsvis offentlige afsendere og virksomheder. Reglerne udstedes via bekendtgørelser, der vil udgøre retligt bindende instrumenter, jf. databeskyttelsesforordningens artikel 28, stk. 3.

Bekendtgørelserne har til formål at tydeliggøre roller og ansvarsfordeling mellem Digitaliseringsstyrelsen og henholdsvis offentlige afsendere og virksomheder samt tilsynet med styrelsen selv samt underdatabehandleres overholdelse af underdatabehandleraftaler mv. Tilsynet, der nævnes i bestemmelsen, udgør det databeskyttelsesretlige tilsyn, som de dataansvarlige offentlige afsendere og virksomheder kan føre med Digitaliseringsstyrelsen som databehandler.

Til nr. 3

Efter den gældende bestemmelse i § 4, stk. 1, 1. pkt., i Digital Post-loven kan fysiske personer og juridiske enheder, der er fritaget for obligatorisk tilslutning til den digitale postløsning, frivilligt tilslutte sig postløsningen med de retsvirkninger, der følger af § 10, hvis de er i besiddelse af en digital signatur, der giver adgang til postløsningen.

Tilsvarende gælder det efter § 4, stk. 2, 1. pkt., at fysiske personer, der er 15 år eller derover, og som ikke har bopæl eller fast ophold i Danmark, frivilligt kan tilslutte sig postløsningen med de retsvirkninger, der følger af § 10, hvis de er tildelt personnummer og er i besiddelse af en digital signatur, der giver adgang til postløsningen.

Det foreslås i § 4, stk. 1, 1. pkt., næstsidste led samt i § 4, stk. 2, 1. pkt., næstsidste led, at ændre, at »en digital signatur« til »et elektronisk ID«.

Forudsætningen for at få adgang til den digitale postkasse i postløsningen, herunder med henblik på tilmelding, er, at borgere og virksomheder skal kunne autentificere sig med et elektronisk ID, der giver en sikker autentifikation. Dette elektroniske ID skal enten være NemID, et elektronisk ID fra den danske nationale identifikationsordning, eller et elektronisk ID fra en anden elektronisk identifikationsordning med et veldefineret sikringsniveau, fastsat i henhold til lovgivning eller offentlig standard, f.eks. NSIS, som er tilsluttet den danske nationale eID infrastruktur.

Det forventes, at anvendelsen af den danske nationale eID-løsning, MitID, ved lov træder i kraft i 2021, og derved fremover skal benyttes til elektronisk autentifikation for at få adgang til postløsningen. NemID vil dog fortsat kunne anvendes i en overgangsperiode, indtil NemID-løsningen endeligt udfases.

Til nr. 4

Efter gældende ret følger det af § 4, stk. 2, 2. og 3. pkt., at indtil § 3, stk. 1, trådte i kraft, kunne en fysisk person vælge at tilbagekalde sin tilslutning til postløsningen. Da § 3, stk. 1, trådte i kraft, var tilslutningen bindende, medmindre den pågældende blev fritaget for tilslutningen. § 5 og regler udstedt i medfør heraf fandt tilsvarende anvendelse ved vurderingen af, om den pågældende kunne fritages for tilslutningen.

Det foreslås, at ophæve § 4, stk. 2, 2. og 3. pkt., og i stedet indsætte »Tilslutningen er bindende, medmindre den pågældende fritages herfor.«

Forslaget til ændringen af denne overgangsbestemmelse er en konsekvens af, at den forudsatte ikrafttræden af § 3 om obligatorisk tilslutning til Digital Post er sket. Der er således ikke længere behov for at regulere frem til den allerede indtrufne ikrafttræden. Efter den foreslåede ændrings ikrafttræden vil det ikke være muligt at tilbagekalde sin frivillige tilslutning, men alene at anmode om fritagelse efter de gældende regler i medfør af Digital Post-lovens § 5. Dette ændrer i øvrigt ikke ved retstilstanden, der har været sådan siden tilslutning til Digital Post blev obligatorisk.

Hvis man er fritaget Digital Post i dag, vil man også automatisk være det fremover. Forslaget til ændringsloven ændrer ikke ved fritagelsesbestemmelserne, hvorefter borgere har mulighed for at blive fritaget, hvis de er omfattet af en af fritagelsesgrundene, der blandt andet omfatter funktionsnedsættelse, manglende adgang til computer og sproglige barrierer, hvilket er reguleret i bekendtgørelsen om fritagelse af fysiske personer.

Til nr. 5

De gældende bestemmelser i § 4, stk. 3 og 4, angiver, at indtil obligatorisk tilslutning til Digital Post, jf. § 3, stk. 1, træder i kraft, kan henholdsvis en fysisk person eller juridisk enhed, som er omfattet af den nævnte bestemmelse, frivilligt tilslutte sig postløsningen med de retsvirkninger, der følger af § 10, hvis den pågældende er i besiddelse af en digital signatur, der giver adgang til postløsningen. Den pågældende kan tilbagekalde sin frivillige tilslutning til postløsningen, indtil henholdsvis § 3, stk. 1, og § 3, stk. 2, træder i kraft. Når § 3, stk. 1 og 2, træder i kraft, bliver den pågældende omfattet af den obligatoriske tilslutning, medmindre den pågældende fritages for tilslutningen. § 5 og regler udstedt i medfør heraf finder tilsvarende anvendelse ved vurderingen af, om den pågældende kan fritages for tilslutningen

Forslaget til ændringen af overgangsbestemmelserne i § 4, stk. 3 og 4, som foreslås ophævet, er en konsekvens af, at den forudsatte ikrafttræden af § 3 om obligatorisk tilslutning til Digital Post er sket. Der er således ikke længere behov for at regulere frem til den allerede indtrufne ikrafttræden.

Til nr. 6

Efter de gældende regler i § 6, stk. 1, kan fysiske personer og juridiske enheder, der er tilsluttet Digital Post, tillade, at andre kan læse meddelelser, der er sendt til eller fra vedkommende i postløsningen, medmindre dette er udelukket efter anden lovgivning. Tilladelse gives ved i postløsningen at angive, hvem der skal have læseadgang.

Det foreslås, at sætningen i 2. pkt. af bestemmelsen affattes således: »Tilladelse gives ved at anvende rettighedsstyring til at angive, hvem der skal have læseadgang«, da den kommende postløsning anvender fællesoffentlig infrastruktur til administration af rettighedsstyring, herunder læseadgang.

Ændringen er af ren teknisk karakter og ændrer ikke på retstilstanden.

Til nr. 7

Det følger af § 1 i den gældende Digital Post-lov, at det alene er »offentlige afsendere«, der har ret til at afsende kommunikation via Digital Post-løsningen til fysiske personer og juridiske enheder med de retsvirkninger, der følger af lovens § 10.

Begrebet »offentlige afsendere« er uddybet i lovens § 7, der i stk. 2 angiver, at »Finansministeren kan fastsætte regler om, at offentlige myndigheder m.v., der henregnes til den offentlige forvaltning, kan anvende Digital Post som offentlige afsendere«. I lovforslaget til lov om offentlig digital post er det i de specielle bemærkninger til § 7, stk. 2, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 19-20, anført, at »Udtrykket »offentlige myndigheder« skal forstås bredt, dvs. med en afgrænsning, som svarer til de myndigheder, der er omfattet af offentligheds- og forvaltningsloven«.

Det foreslås, at der i § 7, stk. 2, indsættes efter »offentlige myndigheder m.v., der henregnes til den offentlige forvaltning«: »eller som er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen«.

Der er tale om en mindre præcisering, der har til formål at bringe ordlyden af § 7, stk. 2, i overensstemmelse med det oprindelige forslag til Digital Post-loven, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 19-20.

Tilføjelsen til § 7, stk. 2, sker med henblik på at tydeliggøre, at begrebet »offentlige afsendere« i overensstemmelse med de oprindelige forarbejder til bestemmelsen skal forstås bredt, dvs. med en afgrænsning, som svarer til de myndigheder, der er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen samt at særlige offentlige myndigheder, der hverken er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen, men kan henregnes til den offentlige forvaltning, f.eks. undersøgelseskommissioner, er omfattet af bestemmelsen.

Til nr. 8

Det følger af de gældende regler, at finansministeren kan fastsætte regler om, at institutioner, foreninger m.v., som ikke kan henregnes til den offentlige forvaltning, kan anvende Digital Post som offentlige afsendere.

Det foreslås, at der i § 7, stk. 3, indsættes efter »offentlige myndigheder m.v., der henregnes til den offentlige forvaltning«: »eller som er omfattet af forvaltningsloven eller lov om offentlighed i forvaltningen«.

Ordlyden af § 7, stk. 3, konsekvensrettes som følge af præciseringen af § 7, stk. 2, således at der fortsat er overensstemmelse mellem ordlyden i § 7, stk. 2 og stk. 3.

Der er tale om en mindre præcisering, der har til formål at bringe ordlyden i overensstemmelse med det oprindelige forslag til Digital Post-loven, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 19-20.

Der tilsigtes ikke nogen materielle ændringer med konsekvensrettelsen.

Til nr. 9

Efter den gældende § 10, nr. 1, i Digital Post-loven, anses meddelelser, der sendes ved anvendelse af Digital Post, for at være kommet frem på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten i løsningen.

I den kommende digitale postløsning kan borgere og virksomheder tilgå deres post fra offentlige afsendere via visningsklienter. Det har derfor været nødvendigt at præcisere, at fremkomsttidspunktet og dermed retsvirkningen af post fra offentlige afsendere også gælder ved postmodtagelse i visningsklienterne. Det foreslås derfor at indsætte en præcisering af, at meddelelser, der sendes under anvendelse af Digital Post, anses for at være kommet frem på det tidspunkt, hvor meddelelsen er tilgængelig for adressaten i postløsningen, herunder i en visningsklient.

Digitaliseringsstyrelsen etablerer en visningsklient på borger.dk, og Erhvervsstyrelsen etablerer en visningsklient på Virk. Visningsklienten udgør en brugergrænseflade til både webbrowser og mobilapplikation, der stilles til rådighed for borgere og virksomheder, hvorigennem de kan tilgå digital post fra offentlige afsendere. Det kan ikke udelukkes, at der er andre offentlige myndigheder, som i fremtiden ønsker at etablere egne visningsklienter. Disse offentlige visningsklienter formidler digital post til henholdsvis borgere og virksomheder og indgår som centrale aktører i den samlede postløsning, jf. den foreslåede § 10 a. Som supplement til offentlige visningsklienter har udbydere i form af private aktører mulighed for at blive godkendt til at formidle digital post gennem kommercielle visningsklienter, jf. den foreslåede § 10 b. Dette kan blandt andet ske i sammenhæng med andre ydelser, som udbyderen leverer til markedet, f.eks. formidling af digital post fra private afsendere.

Med den foreslåede ændring videreføres gældende ret. Adressatens retsstilling er den samme uanset om denne tilgår sin digitale post fra offentlige afsendere i en offentlig visningsklient eller i en kommerciel visningsklient. Retsvirkningen for borgeren eller virksomheden er dermed uafhængig af typen af visningsklient, der anvendes. Ved problemer knyttet til postløsningen, som adressaten ikke har indflydelse på (sammenbrud, midlertidig kapacitetsnedgang m.v.), der indebærer, at en meddelelse ikke er eller kan blive tilgængelig for adressaten, kan en meddelelse til en borger eller virksomhed ikke anses for at være kommet frem, før forhindringen er ophørt.

Tilsvarende gælder, at hvis en meddelelse fra en borger eller en virksomhed til en offentlig myndighed ikke kan afsendes eller ikke kommer planmæssigt frem til modtageren grundet en forhindring, som afsenderen ikke har indflydelse på, bærer borgeren eller virksomheden ikke ansvaret for den manglende afsendelse, indtil forhindringen er ophørt.

Lovforslaget ændrer ikke retsstillingen i de tilfælde, hvor adressaten oplever, at vedkommendes egen internetforbindelse, computer, smartphone eller tablet ikke fungerer, eller at vedkommende har mistet adgang til sin kode til at logge på den digitale postløsning eller oplever lignende hindringer, som det er op til adressaten at overvinde. I disse tilfælde betragtes en meddelelse, ligesom efter den gældende regulering, som kommet frem, når den har nået den placering i løsningen, hvorfra adressaten kan fremkalde den.

Med hensyn til omtale af visningsklienter henvises der i øvrigt til lovforslagets almindelige bemærkninger i afsnit 2.4. og de specielle bemærkninger til nr. 10.

En teknisk forbedring i den nye postløsning indebærer, at en borger eller virksomhed får mulighed for at indtaste op til fem e-mailadresser, hvortil der sendes advisering om ny post. Dette er en udvidelse i forhold til de hidtidige to e-mailadresser, der kunne oprettes til advisering. Borgeren kan endvidere få advisering pr. SMS ved at indtaste sit mobiltelefonnummer. Det er dog fortsat borgeren eller virksomhedens eget ansvar at holde øje med, om der er ny post til vedkommende i løsningen.

Til nr. 10

Den foreslåede § 10 a er ny.

Efter den gældende Digital Post-lov er finansministeren bemyndiget til at anvise én digital postløsning, der betegnes Digital Post, som finansministeren udpeger en systemansvarlig til at varetage driften af. Borgere og virksomheder har hidtil tilgået deres digitale post via den nuværende systemansvarlige, e-Boks’ postløsning. Ud over at brugergrænsefladen kan tilgås på e-Boks’ egen app og hjemmeside vises den på borger.dk og Virk.

Efter den foreslåede bestemmelse kan Digitaliseringsstyrelsen tillade offentlige myndigheder, der anmoder om at udbyde en offentlig visningsklient, at anvende postløsningen til at formidle digital post fra offentlige afsendere til borgere og virksomheder, der i bestemmelsen benævnes fysiske personer og juridiske enheder. Disse offentlige visningsklienter udgør blandt andet brugergrænseflader til borger.dk og Virk, der viser den digitale post fra offentlige afsendere til henholdsvis borgere og virksomheder. Andre offentlige myndigheder, der ønsker at etablere egne offentlige visningsklienter, kan anmode Digitaliseringsstyrelsen om tilladelse til at formidle digital post fra offentlige afsendere til borgere og virksomheder.

Som anført i de almindelige bemærkninger i afsnit 2.3. skal både offentlige- og kommercielle visningsklienter ses som en del af postløsningen.

Retsvirkningen vil for adressaten være den samme, uanset hvilken type visningsklient der vælges, idet offentlige og kommercielle visningsklienter med dette lovforslag sidestilles retligt. Fremkomsttidspunktet for en meddelelse anses dermed ligesom efter den gældende regulering for at være det øjeblik, hvor meddelelsen har nået den placering i postløsningen, hvorfra adressaten kan fremkalde den i sin valgte visningsklient (se hertil de specielle bemærkninger til nr. 9). Adressaten forpligtes dermed ikke til at tilgå sin digitale post via en anden visningsklient, mens den af adressaten anvendte offentlige visningsklient måtte være nede eller ude af drift.

I medfør af bestemmelsens stk. 2, foreslås det, at finansministeren bemyndiges til at fastsætte nærmere regler om tilladelse til at offentlige myndigheder udbyder offentlige visningsklienter.

Den foreslåede § 10 b er ny.

Efter den gældende Digital Post-lov er finansministeren bemyndiget til at anvise én digital postløsning, der betegnes Digital Post, som finansministeren udpeger en systemansvarlig til at varetage driften af. Borgere og virksomheder har hidtil tilgået deres digitale post via den nuværende systemansvarlige, e-Boks’ postløsning. Ud over at brugergrænsefladen kan tilgås på e-Boks’ egen app og hjemmeside vises den på borger.dk og Virk.

I den kommende postløsning åbnes der for, at private aktører kan anmode om tilladelse til at udbyde en kommerciel visningsklient til at formidle digital post fra offentlige afsendere til borgere og virksomheder.

Udbyderen af en kommerciel visningsklient skal anmode om og opnå Digitaliseringsstyrelsens tilladelse for at blive godkendt til at udbyde en kommerciel visningsklient til at vise digital post fra offentlige afsendere. Tilladelse hertil fordrer, at ansøgeren lever op til en række krav, der fastsættes af styrelsen, herunder sikkerhedskrav, der skal afspejle Digital Post-løsningens generelt højnede sikkerhedsniveau.

Den foreslåede bestemmelse i § 10 b, stk. 1, angiver, at Digitaliseringsstyrelsen kan tillade private aktører, der anmoder om at udbyde en kommerciel visningsklient, at anvende postløsningen til at formidle digital post fra offentlige afsendere til borgere og virksomheder, der i bestemmelsen benævnes fysiske personer og juridiske enheder. Herved skabes hjemmel til, at der etableres en tilladelsesordning for kommercielle visningsklienter, der f.eks. kan vise både digital post fra offentlige afsendere og digital post fra private afsendere eller tilbyder andre supplerende ydelser.

Tilladelsesordningen etableres med henblik på at sikre, at kommercielle visningsklienter, der viser digital post fra offentlige afsendere, har den fornødne tekniske og sikkerhedsmæssige kvalitet ud fra hensynet til blandt andet forsyningssikkerhed, datasikkerhed, samt ønsket om at lette borgernes adgang til digital post fra offentlige afsendere. Endvidere skal tilladelsesordningen sikre, at den digitale post fra offentlige afsendere vises under forhold, hvorved meddelelser fra offentlige afsendere bevarer integriteten, og databeskyttelsen er høj. Med henblik på at sikre disse krav pålægges den private aktører, der udbyder en kommerciel visningsklient forpligtelser til offentlig tjeneste.

Det forudsættes, at de kommercielle visningsklienter kan indhente borgeres og virksomheders data og rettighedsopsætning i postløsningen for at formidle den digitale post fra offentlige afsendere til borgere og virksomheder. Med rettighedsopsætning forstås, at borgere og virksomheder kan have tildelt andre personer rettigheder, f.eks. mulighed for læseadgang til vedkommendes post i løsningen.

Brugerens data vil kun blive videregivet inden for de fastsatte krav i tilladelsesordningen. Dette vil desuden fremgå af slutbrugervilkårene, som brugeren samtykker til for at anvende en given kommerciel visningsklient. Udbydere af kommercielle visningsklienter kan således godkendes af Digitaliseringsstyrelsen til at formidle digital post til borgere og virksomheder, f.eks. i sammenhæng med andre ydelser.

Tilladelsesordningen for udbydere af kommercielle visningsklienter er i øvrigt notificeret til EU-Kommissionen i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2015/1535/EU om en informationsprocedure med hensyn til tekniske forskrifter samt forskrifter for informationssamfundets tjenester (kodifikation).

Private aktører skal forstås som juridiske enheder, der ikke er omfattet af § 7, som værende offentlige afsendere, eller er udbydere af offentlige visningsklienter, jf. § 10 a.

Borgere og virksomheder kan med den foreslåede bestemmelse i stk. 2, vælge at anvende en kommerciel visningsklient til at få vist deres digitale post. Retsvirkningen vil for adressaten være den samme, uanset hvilken type visningsklient der vælges, idet offentlige og kommercielle visningsklienter med dette lovforslag sidestilles retligt. Fremkomsttidspunktet for en meddelelse anses dermed ligesom efter den gældende regulering for at være det øjeblik, hvor meddelelsen er tilgængelig for adressaten i den visningsklient, vedkommende har valgt at benytte (se hertil de specielle bemærkninger til nr. 9). I tilfælde af nedetid hos en visningsklient bliver borgeren eller virksomheden således ikke forpligtet til at tilgå sin digitale post via andre visningsklienter.

Med den foreslåede bestemmelse i stk. 3, skal meddelelse af tilladelse betinges af, at ansøgeren opfylder de fastsatte forpligtelser til offentlig tjeneste, herunder at ansøgeren dokumenterer den kommercielle visningsklients overholdelse af visse sikkerhedsmæssige og tekniske krav. Tilladelse opnås ved indgivelse af ansøgning til Digitaliseringsstyrelsen i henhold til regler fastsat af finansministeren efter den foreslåede stk. 4, jf. nærmere herom nedenfor. Den påtænkte ordning vil indebære, at alle private aktører, der kan levere en kommerciel visningsklient, som lever op til de krav der fastlægges, kan opnå tilladelse.

Finansministeren vil med den foreslåede bestemmelse i stk. 4, kunne fastsætte nærmere regler om tilladelsesordningen og hvilke forpligtelser til offentlig tjeneste, der kan pålægges private aktører, herunder sikkerhedsmæssige og tekniske krav, samt om kompensation for forpligtelserne til offentlig tjeneste.

Ved en ”forpligtelse til offentlig tjeneste” forstås vilkår, der har en så byrdefuld karakter, at kommercielle virksomheder, der opererer på almindelige markedsvilkår, ikke af sig selv vil tilbyde løsninger på disse vilkår. De forpligtelser til offentlig tjeneste, der kan pålægges, kan f.eks. være, at der fastsættes begrænsninger i adgangen til at reklamere, eller regler om lagring og brug af data m.v.

Med udtrykket ”sikkerhedsmæssige krav” forstås f.eks. krav om sikring mod hacking, malware og virus, krav om sikring af slutbrugerens data, krav om at opbevare data i Danmark, eller at sikre stærk kryptering af data.

Med udtrykket ”tekniske krav” forstås f.eks. regler om videresendelse af post, krav om markering af post fra offentlige afsendere, eller pligt til at rapportere til Digitaliseringsstyrelsen, hvis der opstår driftsnedbrud.

Det forventes, at disse vilkår tilsammen vil have en så byrdefuld karakter, at virksomheder, der opererer på almindelige markedsvilkår, ikke vil tilbyde sådanne løsninger. Dette begrunder behovet for kompensation for de omkostninger, som opfyldelse af vilkårene medfører.

Finansministeren vil endvidere kunne anvende den foreslåede bemyndigelsesbestemmelse i stk. 4 til at fastsætte regler om tilladelsesordningen og forpligtelser til offentlig tjeneste. Bemyndigelsesbestemmelsen kommer for så vidt angår tilladelsesordningen og -procedurer til at udmønte de regler, der er omfattet af anvendelsesområdet for af Europa-Parlamentets og Rådets direktiv 2006/123/EF af 12. december 2006 om tjenesteydelser i det indre marked.

For at kunne yde økonomisk kompensation til udbydere for forpligtelser til offentlig tjeneste vil finansministeren kunne fastsætte regler om kompensation til de private aktører, der opnår tilladelse til at levere kommercielle visningsklienter. Det forudsættes, at reglerne om kompensation fastsættes, så de overholder Kommissionens afgørelse af 20. december 2011 om anvendelse af bestemmelserne i artikel 106, stk. 2, i traktaten om Den Europæiske Unions funktionsmåde på statsstøtte i form af kompensation for offentlig tjeneste ydet til visse virksomheder, der har fået overdraget at udføre tjenesteydelser af almindelig økonomisk interesse, EUT 2012 L7/3. Disse regler indebærer, at virksomhederne kan kompenseres for nettoomkostningerne ved de forpligtelser til offentlig tjeneste, de pålægges, når de opnår tilladelse.

Det forudsættes, at ordningen indledningsvist løber i en periode på tre år, hvorefter der foretages en evaluering af markedsforholdene. Ordningen kan herefter forlænges, indtil den har fungeret i maksimalt 10 år.

Det forudsættes endvidere, at virksomhederne skal dokumentere nettoomkostningerne ved indsendelse af særskilte regnskaber.

Virksomhederne må ikke blive overkompenseret, og den foreslåede bemyndigelse kan derfor ikke anvendes til at fastsætte regler, som indebærer en overkompensation af virksomhederne. Det forudsættes herudover, at der kan fastsættes regler om, at der kun sker delvis kompensation af virksomhedernes nettoomkostninger, hvilket må forventes at reducere risikoen for overkompensation.

Hvis der sker overkompensation, har Digitaliseringsstyrelsen efter EU-retten pligt til at tilbagesøge denne.

Den foreslåede § 10 c er ny.

Den gældende Digital Post-lov og dennes forarbejder fastslog, at de foreslåede regler også vil gælde ”fremtidige afløsere” af den nuværende postløsning, jf. lovforslag nr. L 160, folketingstidende 2011-2012, tillæg A, s. 5. Loven tog dog ikke taget stilling til, hvordan en flytning af post til disse ”fremtidige afløsere” skulle gennemføres. Flytningen af posten er imidlertid en nødvendig følge af, at det strategiske ejerskab og beslutningskompetence for postløsningen hjemtages til Digitaliseringsstyrelsen.

Efter den foreslåede bestemmelse sikres det, at borgere og virksomheder altid har adgang til al deres eksisterende digitale post fra offentlige afsendere ved leverandørskift.

Udtrykkene »fysiske personer« og »juridiske enheder« skal forstås bredt, dvs. at enhver form for fysisk person eller juridisk enhed, der er eller har været tilsluttet postløsningen, er omfattet, herunder afdøde fysiske personer samt f.eks. virksomheder, der er under konkurs, rekonstruktion eller likvidation, og virksomheder, der er ophørt med at eksistere.

Med den foreslåede bestemmelse i § 10 c fastslås det, at finansministeren bemyndiges til at fastsætte nærmere regler om, at opgaven med at opbevare borgeres og virksomheders digitale post fra offentlige afsendere kan flyttes fra en leverandør til en anden leverandør. I praksis giver bestemmelsen således ministeren hjemmel til i bekendtgørelsesform at fastsætte generelle regler om, hvordan flytningen af alle borgeres og virksomheders digitale post fra en postløsning til en anden postløsning skal foregå, f.eks. som følge af et EU-udbud, hvor en ny leverandør skal udvikle og/eller drifte løsningen, samt regler, der forpligter leverandører af Digital Post til at gennemføre flytning af borgere og virksomheders digitale post.

Bestemmelsen indføres, så det sikres, at der i forbindelse med leverandørskift både nu og i fremtiden er hjemmel til at datamigrere, dvs. til at flytte borgeres og virksomheders eksisterende digitale post fra offentlige afsendere. Flytningen omfatter både indholdsdata, i form af meddelelser og bilag m.v., samt administrationsdata, i form af f.eks. metadata og stamdata, hvilket til sammen muliggør at postløsningen fortsat vil være fuldt funktionsdygtig efter en flytning. Den nærmere afgrænsning af, hvilke indholdsdata og administrationsdata en konkret datamigrering skal omfatte, besluttes af finansministeren. Selve flytningen kan ske inden for en nærmere angiven tidsperiode, som fastsættes af finansministeren.

Bestemmelsen præciserer endvidere at borgeres og virksomheders digitale post fra offentlige afsendere, der ikke var offentlige afsendere på afsendelsestidspunktet, er omfattet af flytningen fra en leverandør til en anden leverandør. Bemyndigelsesbestemmelsen betyder, at flytningen af den digitale post ved leverandørskift påvirker borgernes og virksomhedernes adgang til deres digitale post mindst muligt. Borgere og virksomheder vil således, uanset hvilken leverandør der er valgt til postløsningen, have adgang til al deres eksisterende digitale post.

Regeludstedelse i medfør af bemyndigelsesbestemmelsen sikrer gennemsigtighed for borgere og virksomheder, idet det bliver tydeligere, hvordan flytning af digital post fra offentlige afsendere og opbevaringen heraf finder sted ved leverandørskift.

Med bestemmelsen og den udmøntende bekendtgørelse sikres hjemmel, og dermed også et databeskyttelsesretligt grundlag, for flytning af post fra offentlige afsendere fra den til enhver tid værende leverandør til en eller flere fremtidige leverandører af Digital Post. Post fra private afsendere omfattes ikke af bestemmelsen.

Til nr. 11

Som en konsekvens af at overskriften »Supplerende bestemmelse r« indsættes ved nr. 10 ophæves den hidtidige og identiske overskrift herefter.

Kilde

Det foreslås i § 2, stk. 1, at loven træder i kraft den 1. januar 2021, jf. dog stk. 2.

I stk. 2, foreslås det endvidere, at finansministeren fastsætter tidspunktet for ikrafttrædelse af lovforslagets § 1, nr. 1, 2, 3 og 6. Baggrunden er, at de heraf omfattede bestemmelser er afhængige af tidspunktet for ibrugtagning af den kommende postløsning.

Da Digital Post-loven ikke gælder for Færøerne og Grønland, gælder nærværende lovforslag heller ikke for Færøerne og Grønland.