neytendalán og aðgerðir gegn peningaþvætti og fjármögnun hryðjuverka.

Herra forseti. Ég ætla ekki að endurtaka þau ágætu orð sem hv. kollegar mínir í efnahags- og viðskiptanefnd hafa rakið um þetta mál, enda allt hárrétt hjá þeim. Þetta snýst náttúrlega í grunninn um að reyna að verja neytendur sem í einhverjum tilfellum er verið að níðast á, níðast á stöðu þeirra og nýta sér í einhverjum tilfellum vanþekkingu sem er ákveðið vandamál.

Mig langar til að tala um tvennt sem tengist þessu máli og spyr þá fyrst: Af hverju er svona flókið að eiga við þetta? Í grunninn er vandamálið það að áður fyrr þegar fólk ætlaði að stunda einhverja fjármálagerninga, sérstaklega t.d. lántöku, þurfti fólk að fara í banka og ferlið þurfti að vera tiltölulega úthugsað. Það fól í sér samtöl við sérfræðinga og var í rauninni frekar íþyngjandi á marga vegu. Það þurfti að kvitta upp á alls konar hluti. Í dag eru allir með síma í vasanum sem býður upp á frekari möguleika á skyndiákvörðunum fyrir það fyrsta og miklu meiri sveigjanleika í þeim viðskiptum sem boðið er upp á. Þetta tvennt er í sjálfu sér mjög gott. Við erum að nýta tæknina vel til að búa betur um samfélagið okkar, en þessu fylgir í rauninni tvenns konar kvöð. Í fyrsta lagi þurfum við að vera heilt yfir miklu, miklu betri í að tryggja fjármálalæsi hjá almenningi. Ég ætla ekki að staldra við það frekar, bara taka það fram að við þurfum að vera miklu betri í að tryggja að fólk skilji þá hluti. Ég er ekki alveg fullviss um að allir í efnahags- og viðskiptanefnd hafi skilið árlega hlutfallstölu kostnaðar til hlítar þegar við byrjuðum að fást við þessi mál. Ég veit að ég gerði það ekki, vissi ekki nákvæmlega hvað fólst í því fyrirbæri. Í ljósi þess að þetta er okkar starf þá er kannski síður hægt að ætlast til þess að almenningur átti sig á öllu sem í því felst.

Hitt atriðið er kannski öllu flóknara. Eins og ég hef kannski sagt nokkrum sinnum áður þá er það að löggjafinn skilji dulmálsfræði illa í dag jafn alvarlegt og það að löggjafinn hafi skilið afleiðusamninga mjög illa í aðdraganda hrunsins. Það er margt sem bendir til þess að næstu stóru áföll í samfélaginu verði afleiðing af því að við skiljum illa undirstöður tækninnar sem liggja til grundvallar alls konar hlutum og ekki síst í fjármálaþjónustu. Hluti af því sem kemur til umfjöllunar í þessu tiltekna máli er að í lögunum, sem voru samþykkt fyrir jól, gerðum við kröfu um fullgilda rafræna undirskrift. Þetta er fyrirbæri sem ég taldi mig skilja. Þetta er rafræn undirskrift með einkalykli, sem er einkvæmt bundin við, með mjög skýrum hætti, tiltekna persónu sem hefur verið staðfest af fullgildri traustþjónustu. Ekki datt mér í hug á þeim tímapunkti að þetta myndi valda þvílíkum vandræðum hjá bönkum. Það að gera kröfu um þetta er í mínum huga bara krafa um að bankinn sé fullviss um hvern er að ræða þegar einhver sækir um lán. En það er miklu fleira í þessu, t.d. röð aðgerða og spurning um hvort einstaklingur sé auðkenndur gagnvart tilteknu tölvukerfi. Og hvað er auðkenning?

Öll þessi hugtök eru skilgreind í Evróputilskipun um traustþjónustu og þar er gefin nokkurn veginn sú skilgreining, án þess að ég lesi það orð frá orði, enda er þetta sæmilega flókinn texti, að auðkenning sé einhvers konar staðfesting frá traustþjónustu á að persóna sé sú sem hún segist vera, út frá einhvers konar áskorun um að búa til gilda rafræna undirskrift. Og þá spyr maður: Hver er munurinn á fullgildri rafrænni undirskrift og svo bara ósköp venjulegri rafrænni undirskrift? Ég hef verið kannski meiri hluta starfsævi minnar, af og á, að fást við dulmálsfræði með einum eða öðrum hætti. Ég get sagt, held ég frekar örugglega, að það er enginn dulmálsfræðilegur munur, enginn tæknilegur munur á rafrænni undirskrift og fullgildri rafrænni undirskrift, enda er þetta fyrst og fremst lagatæknileg aðgreining sem snýr að því hvort ríkisvaldið treysti einhverjum tilteknum aðila til að reka traustþjónustu á þann hátt að hún megi teljast fullgild.

Þetta er flókið en samt er þetta til grundvallar öllum fjármálagjörningum meira eða minna vegna þess að fólk notar í auknum mæli rafræn skilríki til að undirrita hvers konar skjöl. Þá koma upp spurningar eins og: Verður maður að undirrita skjalið sjálft eða er fullnægjandi að undirrita það sem kallað er á ensku „hash value“, með leyfi forseta, af skjalinu? Hver sá sem hefur minni háttar skilning á dulmálsfræðum myndi segja já, þetta er hér um bil það sama. En lagatæknilega er það ekki endilega tilfellið. Við þurfum sem löggjafi að hafa þessi tækniatriði á hreinu, alla vega einhvern grundvallarskilning á þeim, til að geta átt nógu góð samtöl um þetta. Annars erum við alltaf að reka okkur á að löggjöfin er ekki fullkomin, hún er ekki í samræmi við tæknina og við erum jafnvel að búa til óþörf vandamál fyrir fyrirtæki í samfélaginu eða einstaklinga. Þetta getur hindrað framþróun nýsköpunar og tækniþróunar og hvaðeina.

Ég er ekki viss hver lausnin er, en ég vildi bara nefna þessi atriði vegna þess að þetta er æ oftar að koma fyrir. Þetta er alla vega þriðja eða fjórða málið á síðasta ári þar sem skilningur á dulmálsfræði hefur komið við sögu við meðferð máls hjá efnahags- og viðskiptanefnd. Á einhverjum tímapunkti þurfum við að tryggja að það sé alla vega lágmarksskilningur á þessum málum og kannski þegar svo er komið þá getum við verið viss um að við séum að gera hlutina rétt og þurfum ekki að vera að plástra lögin eftir á, eins og hér er því miður þörf á.

Að þessu sögðu hvet ég aftur til þess að við aukum fjármálalæsi í landinu, aukum dulmálsfræðilæsi hér á þinginu og höldum almennt áfram góðri vinnu. Þetta er gott frumvarp. Þetta lagar eitthvað. Við þurfum kannski aðeins að kíkja á tæknilegu hliðina í meðförum nefndarinnar en ég vona að þetta klárist og verði öllum til heilla.