| Sagsnummer: | 277/2022 |
| Dato: | 15-02-2023 |
| Ankenævn: | |
| Klageemne: | Netbank - tekniske forhold |
| Ledetekst: | Indsigelse mod overgang fra sikkerhedsløsningen NemID til MitID ved brug af indklagedes selvbetjeningssystemer. |
| Indklagede: | Djurslands Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører indsigelse mod overgang fra sikkerhedsløsningen NemID til MitID ved brug af indklagedes selvbetjeningssystemer.
Sagens omstændigheder
Klageren var kunde i Djurslands Bank, hvor hun blandt andet havde en konto og adgang til bankens selvbetjeningssystemer.
Klageren blev på et ikke nærmere oplyst tidspunkt af banken bedt om at skifte fra sikkerhedsløsningen NemID til MitID i forbindelse med anvendelse af bankens selvbetjeningssystemer.
Herefter indgav klageren en klage til banken, idet hun ønskede at fortsætte med at benytte bankens selvbetjeningssystemer ved brug af NemID og ikke ønskede at overgå til MitID.
Banken fastholdt, at klageren skulle overgå til MitID begrundet i det faktum, at NemID udfases og erstattes af Den danske nationale elektroniske identifikationsordning (Mit- ID), jf. lov nr. 783 af 4. maj 2021 om MitID og NemLog-in (Lov om MitID).
Parternes påstande
Den 16. juli 2022 har klageren indbragt sagen for Ankenævnet med påstand om, at Djurslands Bank skal give hende mulighed for at beholde de funktioner og muligheder, som hun har i dag med NemID.
Djurslands Bank har nedlagt påstand om afvisning, subsidiært frifindelse.
Parternes argumenter
Klageren har anført, at banken forsøger at presse hende til at acceptere MitID. Hun har tre gange meddelt banken, at hun siger nej tak, men banken vil til trods herfor ikke give hende mulighed for at tilgå sine bankforretninger, hvis hun ikke accepterer MitID.
Ifølge loven er der ikke noget krav om, at man skal have MitID. Der er derimod et krav om, at man skal have en lønkonto. Hun har derfor bedt banken finde en anden løsning, så hun kan tilgå sine konti og betale regninger mv. uden MitID, hvilket banken har nægtet. Dette er en ulovlig praksis fra Djurslands Bank.
Det kan hverken være rimeligt eller lovligt af banken, en privat virksomhed, at gå Statens ærinde. MitID indeholder væsentlige andre funktioner end blot til identitetsbekræftelse, som intet har med bankvirksomhed at gøre. Det kan ikke være bankens opgave at tvinge hende ind i dette system, for at hun kan opretholde sine funktioner til almindelige bankforretninger.
Banken må derfor finde en anden løsning, som ikke kræver MitID.
Djurslands Bank har til støtte for afvisningspåstanden anført, at Ankenævnet ikke er rette klageinstans vedrørende afgørelser om MitID. Ifølge bekendtgørelse nr. 1778 af 1. september 2021 om MitID til privatpersoner (bekendtgørelsen) § 10, stk. 1, kan sådanne klager påklages til Digitaliseringsstyrelsen, jf. § 4, stk. 2 i lov om MitID.
Banken har subsidiært anført, at sagen bør afvises i henhold til Ankenævnets vedtægter § 5, stk. 3, nr. 2, idet klageren ikke har konstateret et økonomisk tab. Der er således intet konkret økonomisk mellemværende.
Til støtte for frifindelsespåstanden har banken anført, at lovgiver har fastlagt, at Nem- ID erstattes af MitID. Intet sted i lovgivningen pålægges det banken at acceptere ingen eller forældede og udfasningsmodne sikringsforanstaltninger.
Endvidere fremgår det af bekendtgørelsen § 2, stk. 3, sidste punktum, at ”Tjenesteudbydere (banken) gennemfører en risikovurdering og fastsætter på den baggrund krav til sikringsniveauet for autentifikation i deres digitale selvbetjeningsløsninger”. Det er således alene banken, der kan fastsætte, hvilke autentifikationsløsninger, der kræves anvendt for fortsat adgang til og brug af bankens selvbetjeningsløsninger.
Banken vil blandt andet af sikkerhedsmæssige grunde ikke tilbyde uautentificeret adgang til de tilbudte selvbetjeningsløsninger og stiller sig uforstående over for nødvendigheden af at skulle forsvare migreringen til MitID, som vil være ”den anmeldte ordning”, jf. artikel 9 i eIDAS-forordningen. Der henvises endvidere til Lov om MitID § 2, stk. 1, nr. 1 og 2, hvoraf fremgår, at MitID-løsningen er Den danske nationale elektroniske identifikationsordning (§ 2, stk. 1, nr. 1), og at MitID er den nationale digitale identitetsgarant for privatpersoner (§ 2, stk. 1, nr. 2), og som sådan formodes at være den mest sikre og forbrugerbeskyttende ordning, som aktuelt er tilgængelig.
Ankenævnets bemærkninger
Ankenævnet finder ikke, at sagen skal afvises.
Klagen vedrører indsigelse mod overgang fra sikkerhedsløsningen NemID til MitID ved brug af Djurslands Banks selvbetjeningssystemer.
Det følger af lov nr. 783 af 4. maj 2021 om MitID og NemLog-in, at NemID skal udfases og erstattes af MitID.
Ankenævnet finder ikke grundlag for at pålægge banken at lade klageren anvende bankens selvbetjeningssystemer uden brug af MitID.
Klageren får derfor ikke medhold i klagen.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.