Tech Blog

Tech Blog | februari 20, 2026

Lagrådets förslag om en ny statlig e- legitimation

I januari 2026 presenterade regeringen ett nytt förslag om införandet av en ny lag om statlig-e-legitimation som föreslås träda i kraft i december detta år. Förslaget motiveras av en ambition att säkerställa samhällstillgången av statlig e-legitimation, och att uppfylla kraven i EU:s förordning om elektronisk identifiering (eIDAS-förordningen).

Bakgrund

EU:s eIDAS-förordning reglerar elektronisk identifiering, betrodda tjänster och den europeiska digitala identitetsplånboken. Förordningen syftar till att stärka den inre marknaden genom harmoniserade regler inom EU och att öka förtroendet för elektroniska transaktioner. Förordningen föreskriver att varje medlemsstat ska tillhandahålla statliga e-legitimationer på högsta tillitsnivå och säkerställa en hög och enhetlig säkerhetsnivå. Förordningen ställer således krav på att medlemsstaterna tillhandahåller minst en form av statlig e-legitimation som uppfyller denna säkerhetsnivå av starkast möjliga identitetskontroll och högteknisk säkerhet. I skrivande stund finns det i Sverige främst två gångbara statliga e-legitimationer på den svenska marknaden, BankID och Freja, som enligt förslaget inte uppfyller dessa säkerhetskrav.

Behovet av en statlig e-legitimation

Samhällsutvecklingen visar, enligt regeringen, en tydlig och stadiggående trend mot digitalisering av centrala samhällsfunktioner. Tillgången till tjänster hos privata aktörer som banker, liksom hos statliga myndigheter, kommuner och regioner, är i dag i stor utsträckning beroende av elektronisk identifiering. E-legitimationen rör sig allt närmare att bli en nyckel till det moderna samhällets infrastruktur.

Genom e-legitimation kan enskilda snabbt och säkert identifiera sig, skriva under avtal, deklarera, boka vård, hantera bankärenden och kommunicera med myndigheter, med mera. Den digitala identifieringen ersätter i många fall fysiska besök och pappershantering. Sådana förfaranden kan bidra till ökad effektivitet, tillgänglighet, flexibilitet och tidsbesparing för såväl företag som privat personer.

I dag deltar omkring 95 procent av Sveriges befolkning i det digitala samhället och användningen av e-legitimation utgör en central del av denna utveckling. Samtidigt finns det grupper som i högre grad lämnats utanför, exempelvis äldre personer och personer med funktionsnedsättning. Detta fenomen benämns digitalt utanförskap och riskerar att leda till minskad möjlighet till samhällsdeltagande för de som träffas av det.

Det är bland annat mot bakgrund av detta som regeringen uttryckt en ambition att införa en statlig e-legitimation. Syftet är att skapa en grundläggande och tillgänglig digital identitetslösning, nästan jämförbar med ett pass eller ett nationellt id-kort, som kan fungera som en stabil del av en digital infrastruktur. Genom en sådan lösning avser man att stärka tillgången till elektronisk identifiering och främja likvärdigt deltagande i det digitaliserade samhället.

Krav från EU

eIDAS-förordningen har nyligen reviderats i syfte att effektivisera regelverket och utvidga dess tillämpningsområde till att i större utsträckning även omfatta den privata sektorn. Reformen syftar också till att säkerställa att alla unionsmedborgare ges tillgång till en tillförlitlig digital identitet inom hela EU.

Som nämnts ställer den reviderade förordningen krav på att varje medlemsstat ska tillhandahålla en europeisk digital identitetsplånbok. Detta förutsätter införandet eller anpassningen av en statlig e-legitimation med adekvat tillitsnivå, som uppfyller förordningens krav på säkerhet och teknisk kompatibilitet. Identitetsplånboken är tänkt att fungera som ett enhetligt och gränsöverskridande medel för elektronisk identifiering. Plånboken avser att göra det möjligt för användare att på ett säkert sätt lagra, hantera och dela personuppgifter och identitetsuppgifter. Det handlar inte enbart om traditionella identitetshandlingar, utan även om så kallade attributsintyg, som studieintyg eller intyg om körkortsbehörighet. Användaren ska ha kontroll över vilka uppgifter som delas, med vem och i vilket syfte.

Lagens innehåll i stora drag

Den föreslagna lagen om statlig e-legitimation harmoniserar i stor utsträckning med de regler som redan gäller för pass och nationellt id-kort i Sverige. Regeringen föreslår att Polismyndigheten ska vara utfärdande myndighet, i likhet med vad som gäller för dessa identitetshandlingar. Även giltighetstiden speglar befintlig ordning: fem år som huvudregel och tre år för personer under tolv år. Vidare ska den som ansöker om statlig e-legitimation inställa sig personligen, på samma sätt som vid ansökan om pass eller id-kort.

En väsentlig skillnad gäller dock vilka som är behöriga att ansöka. Regeringen föreslår att den statliga e-legitimationen ska kunna utfärdas till personer som har fyllt, eller under innevarande kalenderår fyller, nio år och som tillhör någon av följande kategorier:

svenska medborgare, även bosatta utomlands,
utlänningar som är folkbokförda i Sverige, eller
vissa diplomater med immunitetsnummer.

Till skillnad från pass och nationellt id-kort – där ingen särskild åldersgräns är uppställd i lag – föreslås alltså en uttrycklig nedre åldersgräns för den statliga e-legitimationen. Regeringen motiverar detta med en avvägning mellan barns behov av digital identifiering och de risker som kan vara förknippade med ungas användning av e-legitimation. Nio år anses utgöra en praktiskt och säkerhetsmässigt väl avvägd nedre gräns

En annan betydelsefull skillnad är att pass och nationellt id-kort är förbehållna svenska medborgare, medan den statliga e-legitimationen föreslås omfatta en bredare personkrets, inklusive folkbokförda utlänningar. Detta motiveras bland annat av ambitionen att uppfylla eIDAS-förordningens mål om att säkerställa likvärdig tillgång till digital identifiering för medborgare och invånare inom unionen.

Slutligen skiljer sig den statliga e-legitimationen från pass och nationellt id-kort genom att den inte ska kunna användas som resehandling. Dess funktion är i stället uteslutande att möjliggöra säker elektronisk identifiering i digitala miljöer.

Förhållandet till GDPR

Frågor om behandling av personuppgifter regleras i EU:s dataskyddsförordning (GDPR). Denna förordning utgör en central rättslig ram och påverkar i stor utsträckning lagförslaget om statlig e-legitimation. Regeringen konstaterar tydligt att bestämmelserna om personuppgiftsbehandling i den nya lagen ska komplettera GDPR, medan den svenska dataskyddslagen (2018:218) gäller subsidiärt.

En förutsättning för att GDPR ska tillämpas är att det rör sig om behandling av personuppgifter. Den utfärdande myndigheten, enligt förslaget Polismyndigheten, kommer att behandla uppgifter såsom namn, person- eller samordningsnummer, medborgarskap och ansiktsbild.

Regeringen grundar behandlingen av personuppgifterna på artikel 6.1 c och artikel 6.1 e (rättslig förpliktelse och myndighetsutövning) samt, för de känsliga biometriska uppgifterna, artikel 9.2 g (viktigt allmänt intresse).

En av de mest kontroversiella delarna i förslaget, ur ett GDPR-perspektiv, är undantaget som tillåter ansiktsigenkänning i registret för identitetskontroll vid ansökan. Medan pass, nationellt ID-kort och ID-kort för folkbokförda har absoluta förbud mot sådan biometrisk sökning, tillåter lagförslaget automatiserad ansiktsigenkänning för att upptäcka om samma person tidigare ansökt under annan identitet. Regeringen menar att starka säkerhetsskäl talar för att den statliga e-legitimationen ska innehålla innehavarens ansiktsbild och fingeravtryck. Biometriska uppgifter gör det möjligt att kontrollera identiteten vid ansökan, utlämnande och förnyelse samt minskar risken för identitetsrelaterad brottslighet och missbruk. Även om insamling av fingeravtryck och lagring av ansiktsbilder innebär ett integritetsintrång bedömer regeringen att åtgärderna är proportionerliga och motiverade av ett viktigt allmänt intresse, särskilt eftersom ansökan är frivillig och det saknas mindre ingripande alternativ som samtidigt uppfyller kraven på tillitsnivå hög enligt eIDAS-förordningen. Regeringen föreslår därför en skyldighet att lämna ansiktsbild och fingeravtryck vid ansökan, med möjlighet till undantag vid fysiska hinder.

Under våren överlämnas propositionen till riksdagen för fortsatt beredning och beslut genom omröstning i kammaren.

Denna artikel är skriven av Thesis Trainee Elsa Berkes.

Föregående inlägg

WhatsApp-domen öppnar snabbfil till EU-domstolen – C-97/23

Nästa inlägg

Utökade befogenheter för biometrisk fjärridentifiering i brottsbekämpningen

Relaterat innehåll

Tech Blog | april 16, 2026

Lagrådets förslag om en ny statlig e- legitimation

Bakgrund

Behovet av en statlig e-legitimation

Krav från EU

Lagens innehåll i stora drag

Förhållandet till GDPR

Föregående inlägg

Nästa inlägg

AI-transkribering i socialtjänsten – ny rapport från IMY:s innovationssandlåda

Riktad politisk reklam online – ny vägledning från IMY

Rättigheter eller GDPR-missbruk – var går gränsen?

Digital Omnibus – så här ser läget ut: EDPB/EDPS yttrande och Rådets justeringar

Utökade befogenheter för biometrisk fjärridentifiering i brottsbekämpningen

WhatsApp-domen öppnar snabbfil till EU-domstolen – C-97/23

Meny

Kontakt

Företaget

Lagrådets förslag om en ny statlig e- legitimation

Bakgrund

Behovet av en statlig e-legitimation

Krav från EU

Lagens innehåll i stora drag

Förhållandet till GDPR

Föregående inlägg

Nästa inlägg

AI-transkribering i socialtjänsten – ny rapport från IMY:s innovationssandlåda

Riktad politisk reklam online – ny vägledning från IMY

Rättigheter eller GDPR-missbruk – var går gränsen?

Digital Omnibus – så här ser läget ut: EDPB/EDPS yttrande och Rådets justeringar

Utökade befogenheter för biometrisk fjärridentifiering i brottsbekämpningen

WhatsApp-domen öppnar snabbfil till EU-domstolen – C-97/23

Meny

Kontakt

Företaget

Advokatfirman Delphi vill använda Googles analyscookies för att analysera hur vår hemsida används, i syfte att optimera hemsidan