Kan utlämnande av en e-legitimation skapa en tillitsfullmakt?

Tillitsfullmakt är en slags fullmaktstyp som utvecklats av Högsta domstolen (HD) vid sidan av avtalslagen och som innebär att den som skapar en befogad tillit hos annan om att denne företräds av en behörig person blir bunden av personens handlande.[1] I en dom från december 2021 har HD tagit ställning till vad som krävs för att en tillitsfullmakt ska bli bindande gentemot en part som har lånat ut sin e-legitimation.[2]

Målet gällde en person (AE), som lämnade ut sitt BankID med tillhörande kod till sin sambo för att sambon skulle hjälpa till att betala AEs del av hushållets räkningar. Sambon använde senare BankID-uppgifterna för att, utan tillstånd, ta upp ett lån i AEs namn. Efter att lånet betalades ut till AEs konto överförde sambon delar av beloppet till sitt eget konto. Långivaren menade att AE var betalningsskyldig för lånet – genom att överlämna sitt BankID gjorde AE sin sambo behörig att ta upp lånet för AEs räkning.

Enligt HD kan BankID och andra e-legitimationer ”användas för att framställa elektroniska underskrifter som väsentligen motsvarar avancerade elektroniska underskrifter”. Om någon annan än innehavaren använder en e-legitimation utan att ha erhållit innehavarens samtycke anses användningen vara obehörig, vilket får till följd att innehavaren inte blir bunden av rättshandlingen. I det aktuella fallet har AE i viss utsträckning givit sitt samtycke genom att lämna ut BankID-uppgifterna till sin sambo. Frågan blir då om en tillitsfullmakt uppstår när en person överlämnar sin e-legitimation till någon annan med avsikt att mottagaren ska använda legitimationen. Och om en tillitsfullmakt skapas, hur långt sträcker sig i så fall mellanmannens behörighet?

I domen förklarar HD att grunden i en tillitsfullmakt är att tredje man hyser en befogad tillit till att den som rättshandlar på fullmaktsgivarens vägnar verkligen har rätt att göra det. Med andra ord föreligger en tillitsfullmakt enbart om tredje man har tillit till att mellanmannen är behörig att företräda fullmaktsgivaren, och att den tilliten är befogad. Bedömningen av huruvida tilliten är befogad utgår bland annat från vilket slags avtal det rör sig om, hur vanlig avtalstypen är, verksamheten som avtalet gäller och vilka åtaganden som avtalet innebär.

Vidare konstaterar HD att en rättshandling som huvudregel är gällande mot fullmaktsgivaren så länge tredje man inte insåg eller borde ha insett att mellanmannen överskred sin befogenhet. Huvudregeln gäller så länge mellanmannens rättshandlingar ligger inom ramen för den befogade tilliten som fullmakten bygger på – även om fullmaktshavaren handlar i strid med fullmaktsgivarens inskränkande instruktion.

I det aktuella fallet ansåg HD att varken själva låneavtalet i sig eller omständigheterna till låneavtalets tillkomst gav långivaren anledning att göra särskilda kontroller och att långivaren därför hade anledning att hysa befogad tillit till att e-legitimationen användes av en behörig person. Genom att AE överlämnade e-legitimationen till sambon utan att utöva någon uppsikt över hur sambon använde legitimationen, skapades en tillitsfullmakt och eftersom fullmakten gav sambon behörighet att ta upp lånet för AEs räkning fann HD att AE var betalningsskyldig för lånet.

HD:s bedömning är alltså att kriterierna för en tillitsfullmakt uppfylls genom att en innehavare överlämnar sin e-legitimation till någon annan i syfte att mottagaren ska använda legitimationen för att företa transaktioner. Det innebär i sin tur att fullmaktsgivaren blir bunden av mellanmannens rättshandlingar, förutsatt att handlingarna ligger inom ramen för den befogade tilliten som fullmakten bygger på.

Vi anser att HD:s bedömning är rimlig och ändamålsenlig både för de som använder e-legitimation i syfte att vidta olika rättshandlingar, och för de aktörer som tillhandahåller möjligheten att använda e-legitimationer i syfte att verifiera vem rättshandlingen ingås med.

Om HD istället hade gjort bedömningen att en part som lämnar ut sin e-legitimation per se inte är bunden av mellanmannens rättshandlingar, skulle det i princip bli omöjligt för tredje man att kunna acceptera en elektronisk underskrift genom e-legitimation. Risken hade varit för stor att den legitimerande parten kan undgå bundenhet i förhållande till rättshandlingen, vilket hade kunnat leda till en osäkerhet hos aktörer som tillhandahåller möjligheten att skriva under olika handlingar med elektroniska signaturer genom e-legitimation. Osäkerheten, i sin tur, hade sannolikt lett till krav på ytterligare kontroller samt flera olika verifikationsprocesser i syfte att kunna säkerställa att den som signerar den elektroniska signaturen faktiskt är behörig att signera och därmed bli bunden av rättshandlingen. Då hade fördelarna och effektiviteten som användandet av e-legitimation faktiskt erbjuder, gått förlorade.

Mot bakgrund av att användandet av e-legitimationer i syfte att ingå olika rättshandlingar ökat kraftigt de senaste åren och att det, som HD själv uttrycker det, idag är ”grundläggande för ett fungerande samhällsliv”, är praxis kring användningen av e-legitimationer och elektroniska signaturer välkommet och vi kommer förmodligen att se fler avgöranden från HD framöver på detta område.

 

[1] Ramberg & Ramberg, Allmän avtalsrätt (2019, version 11, JUNO) sid. 65 och NJA 2013 sid. 659.

[2] Se dom från HD den 9 december 2021 i mål nr T 930-21.