Historisk BankID-dom
Hvilket ansvar har du som forbruker og hvilket ansvar har bankene dersom din BankID misbrukes? I forrige uke avsa Høyesterett en historisk dom som, etter alt å dømme, får stor betydning.
En mann fra Kristiansand oppbevarte kodebrikken sin i et skap på arbeidsplassen, og denne ble stjålet. Et ektepar klarte, på et eller annet vis, å få tak i mannens passord og tok opp totalt 14 lån og kreditter for naer 1,6 millioner kroner. Kodebrikkeeieren ble dømt i tingrett og lagmannsrett for et lån som ble tatt opp i Easybank i hans navn.
Saken gikk helt til Høyesterett, som også gir mannen en skrape for hvordan han oppbevarte kodebrikken, men at det ikke var så uaktsomt at mannen måtte baere erstatningsansvaret. Høyesterett mener at de som inngir lån og kreditter har et større ansvar enn hva de har tatt fram til nå.
I Høyesteretts dom framheves det at «når BankID benyttes innenfor det som må betegnes som det opprinnelige bruksområdet, betalingstransaksjoner, må den klare hovedregelen vaere at det ikke kan kreves at institusjonen skal foreta ytterligere sikkerhets- eller kontrolltiltak utover å konstatere at BankID er brukt på riktig måte», men at «situasjonen [kan] vaere annerledes når BankID benyttes i andre sammenhenger». Et eksempel på dette, kan vaere som den aktuelle saken, der «bruk av BankID som elektronisk signatur ved inngåelsen av en avtale med vidtrekkende økonomiske konsekvenser for innehaveren med en bank som han ikke hadde noe kundeforhold til».
Det vises videre til at «selv om en innehaver av BankID generelt må forventes å vaere klar over risikoen for misbruk, og at dette kan lede til økonomisk tap knyttet til urettmessige betalingstransaksjoner, framstår det ikke på samme måte som naerliggende at BankID skal kunne benyttes som eneste grunnlag for inngåelse av avtaler i innehaverens navn som medfører ansvar for meget store pengebeløp».
Høyesteretts konklusjon framstår som relativt logisk; det er soleklart at alle BankID-innehavere må passe godt på både brikke og passord, men det verken kan eller bør vaere slik at det er BankID-innehaveren som må baere hele ansvaret. Bankene må kontrollere nøyere.
Det har vaert, og kommer sannsynligvis til å komme flere, slike saker, der folk blir svindlet og lurt. At Høyesterett tar forbrukernes perspektiv, og samtidig pålegger bankene et større ansvar, er bra.