ELi digiidentiteeditasku võimaldab üksikisikutel tõendada oma identiteeti digiteenustele juurdepääsul, säilitada olulisi dokumente ja jagada turvaliselt andmeid, säilitades samal ajal privaatsuse. Lisateavet selle kohta leiate käesolevast korduma kippuvast küsimusest.
ELi digiidentiteeditasku
Mis on digitaalne identifitseerimine?
Isikutuvastus võimaldab meil tõestada, kes me oleme ja võib esineda passi ja isikutunnistuse kujul. Digitaalne identifitseerimine aitab meil säästa aega ja lihtsustada suhtlust. Mitmed era- ja avaliku sektori teenuseosutajad pakuvad praegu digitaalseid identimisvahendeid, mis võimaldavad kasutajatel pääseda juurde erinevatele avalikele teenustele internetis või kasutada näiteks internetipangandust. Digitaalsed identiteedid pakuvad erineval tasemel usaldusväärsust ja turvalisust. ELi digiidentiteedikukruid tunnustatakse kogu ELis ja need võimaldavad kasutajatel digitaalselt tõendada, kes nad on, andes neile samal ajal täieliku kontrolli selle üle, milliseid andmeid nad jagavad, et end internetipõhiste teenustega identifitseerida.
Mis on digitaalsed tõendid?
Tõendid on digitaalsel kujul isiku kohta esitatud väiteid sisaldav teave, mis võimaldab isiku identiteeti, omadusi ja oskusi kiiresti, turvaliselt ja usaldusväärselt kontrollida, võimaldades tõendajal usaldada väite õigsust. Tõendite väljastajad on kolmandad isikud (enamasti organisatsioonid), keda tõendaja usaldab. Seega võivad volikirjad aidata nõude subjektil ühiskonnas ja majanduses täielikult osaleda.
Tõendid sisaldavad mitmesuguseid andmeid, nagu eesnimi, perekonnanimi, sünniaeg, hariduskvalifikatsioon, kutsekvalifikatsioon, töökogemus jne. Erinevalt traditsioonilistest volitustest esitatakse digitaalsed volitused digitaalsel kujul, kasutades selliseid tehnoloogiaid nagu krüptograafia, et tagada teabe turvalisus, kehtivus ja autentsus.
Euroopa digiidentiteedi määruseosana võetakse digivolitused kasutusele viisil, mis võimaldab inimestel tõendada enda ja oma suhete kohta tehtud avaldusi anonüümsusega (st ilma tuvastamisandmeid avalikustamata). Kuna kontrollitavad identimisandmed võimaldavad esitada kontrollitud teavet turvaliselt ja privaatselt, muutuvad need üha populaarsemaks usaldusväärse ja turvalise digitaalse autentimisvahendina.
Mis on ELi digiidentiteeditaskud?
Digitaalsed rahakotid on rakendused, mis salvestavad digitaalseid objekte samamoodi nagu füüsilised rahakotid. Paljud meist kasutavad juba nutitelefonides digitaalseid rahakotte, et salvestada pardakaarte või hoida virtuaalseid pangakaarte.
Euroopa digiidentiteedi määrusega võetakse kasutusele ELi digiidentiteedikukrute mõisted. Need on isiklikud digirahakotid, mis võimaldavad kodanikel end digitaalselt identifitseerida, säilitada ja hallata identiteediandmeid ja ametlikke dokumente elektroonilisel kujul. Need dokumendid võivad sisaldada juhiluba, arstiretsepte või haridust tõendavaid dokumente. Tänu digiidentiteeditaskule saavad kõik kodanikud vajaduse korral tõendada oma identiteeti, et pääseda juurde internetipõhistele teenustele, jagada digitaalseid dokumente või lihtsalt tõendada konkreetset isiklikku atribuuti, näiteks vanust, avaldamata oma identiteeti või muid isikuandmeid. Kodanikel on igal ajal täielik kontroll nende jagatud andmete üle.
ELi digiidentiteeditaskutel, mille liikmesriigid on välja andnud kooskõlas Euroopa digiidentiteedi määrusega, on keskne roll selles, et võimaldada meil viia oma digiidentiteet ja sellega seotud digiidentiteeditunnistused digimaailmas ühest kohast teise.
Mis muutub eurooplaste jaoks?
Uute normide peamine uuendus on see, et igaühel on õigus ELi digiidentiteeditaskule, mida tunnustatakse kõigis liikmesriikides. Siiski ei ole kohustust kasutada ELi digiidentiteeditaskut. Kasutajad saavad kontrollida, milliseid isikuandmeid nad soovivad veebiteenustega jagada. Samal ajal kui avalikud teenused ja teatavad erateenused on kohustatud tunnustama ELi digiidentiteeditaskut. Selle turvaelemendid muudavad selle äratundmise tugevat autentimist nõudvate teenuste puhul atraktiivseks kõigile eraõiguslikele teenuseosutajatele, luues uusi ärivõimalusi.
Mida saab teha uue ELi digiidentiteeditaskuga?
Saate seda kasutada nii avaliku kui ka erasektori internetipõhistele teenustele juurdepääsuks ELis, eelkõige neile, mis nõuavad tugevat kasutaja autentimist. Need võivad olla näiteks pangakontole juurdepääs või laenu taotlemine, maksudeklaratsioonide esitamine, ülikooli astumine oma koduriigis või välismaal ja palju muud, mida teete oma olemasolevate füüsiliste identifitseerimisvahenditega.
Mis eesmärgil saan kasutada oma ELi digiidentiteeditaskut?
ELi digiidentiteeditaskuid saab kasutada mitmel viisil, näiteks oma vanuse tõendamiseks, volituste jagamiseks, üürimise või panganduse eesmärgil, reisimiseks, töökoha taotlemiseks ja paljude muude digiteenuste jaoks. Mõned näited:
- Volituste vastuvõtmine, säilitamine ja jagamine: Peter on paigaldanud oma mobiiltelefoni isikliku digitaalse rahakoti. Selle on andnud tema koduriik, tagades, et rahakott on talle isiklikult välja antud. Peteri digitaalne rahakott võimaldab tal alla laadida, salvestada ja kasutada oma põhilisi isikuandmeid, juhiluba, diplomit ja pangakaarti, mida ta kasutas füüsilises rahakotis füüsiliste kaartidena.
- Korteri üürimine: Yavor valmistub kolima teise liikmesriiki, et asuda uuele ametikohale. Ta saab kasutada oma ELi digiidentiteeditaskut, et näidata korterirendi taotlemisel oma üüriajalugu, tööalast teavet ja krediidiskoori (avaldades oma identiteedi alles lepingu allkirjastamisel).
- Lepingute sõlmimine: Kjerstin kasutab lepingute veebipõhisel allkirjastamisel oma ELi digiidentiteeditaskut, kuna see annab turvalise digiallkirja, kaotades vajaduse paberdokumentide ja füüsiliste allkirjade järele.
- Maksete algatamine: Danika omab äripangakontosid mitme liikmesriigi finantsasutustes. Varem pidi ta elektrooniliselt tehtavate tehingute autoriseerimiseks kasutama erinevaid vahendeid (nt sõrmejälge, ühekordset pääsukoodi või kinnitust tehingute heakskiitmise päringutele, mis saadeti tema isiklikule seadmele). Nüüd kasutavad kõik pangad selleks tema ELi digiidentiteeditaskut.
Milline on lisaväärtus võrreldes praeguse süsteemiga?
ELi digiidentiteeditaskud luuakse liikmesriikide pakutavate usaldusväärsete digiidentiteetide alusel, parandades nende tõhusust, laiendades nende eeliseid erasektorile ning pakkudes isiklikke digiidentiteeditaskuid, mis on turvalised, tasuta, mugavad kasutada ja kaitsevad isikuandmeid.
See toetab digikümnendi 2030. aasta eesmärki tagada ELi kodanikele veebipõhine juurdepääs peamistele avalikele teenustele ELis ning see, et kelleltki ei nõuta rohkem andmeid, kui on vaja avalikele teenustele juurdepääsuks ja nende kasutamiseks. 2030. aastaks tuleks 100 %-le ELi kodanikest pakkuda võimalust kasutada juurdepääsetavat, vabatahtlikku, turvalist ja usaldusväärset digiidentiteeti.
Käesoleva algatuse puhul tugineb komisjon olemasolevale usaldusväärseid digiidentiteete käsitlevale piiriülesele õigusraamistikule, Euroopa e-identimise ja usaldusteenuste algatusele (eIDASe määrus).
2014. aastal vastu võetud direktiiv on aluseks piiriülesele e-identimisele, e-autentimisele ja veebisaitide sertifitseerimisele ELis. Siiski ei kohusta see liikmesriike pakkuma oma kodanikele ja ettevõtjatele digitaalset identimissüsteemi, mis võimaldab turvalist juurdepääsu avalikele teenustele, ega tagama nende kasutamist üle ELi piiride. Samuti ei sisalda see sätteid sellise identifitseerimise kasutamise kohta erateenuste või mobiilseadmete puhul. See põhjustab riikidevahelisi erinevusi.
Mõned riigid pakuvad oma kodanikele identifitseerimissüsteemi, samas kui teised seda ei tee, ning kui nad seda teevad, ei saa kõiki neid süsteeme kasutada piiriüleselt (üksikasjalikum teave on esitatud meie ülevaates eIDASe raames eelteatatud ja teatatud eID süsteemide kohta).
Kas komisjon näeb ette ainulaadse Euroopa digiidentiteedi, mis asendab riiklikud digiidentiteedid?
Ei. See ei ole määruse eesmärk. Liikmesriigid jätkavad digitaalse identiteedi pakkumist. Euroopa digiidentiteeditasku tugineb sellele alusele ning laiendab riiklike eIDde funktsioone ja kasutatavust isikliku digiidentiteeditasku abil.
Kuidas kavatseb EL tagada süsteemide koostalitlusvõime (st tagada, et süsteemid toimivad eri liikmesriikides)?
Komisjon esitab rakendusaktidega ettepanekud ja lepib liikmesriikidega kokku standardid, tehnilised kirjeldused ja tegevusaspektid.
Mis saab minu olemasolevast eID-st? Kas ma pean läbima uue registreerimisprotsessi?
Ei. ELi digiidentiteeditaskud tuginevad mõnes liikmesriigis juba olemasolevatele riiklikele süsteemidele. Praegu ei ole kõigil ELis elavatel inimestel juurdepääsu e-identimise vahenditele.
Kuidas ma saan Euroopa digiidentiteeditasku?
Liikmesriigid pakuvad rahakotte oma kodanikele ja elanikele riiklikul tasandil. Igaüks saab ELi digiidentiteeditasku oma nutitelefoni või seadmesse alla laadida, paigaldada ja seda kasutada.
Kuidas tagatakse turvalisus, eraelu puutumatus ja isikuandmete kaitse?
Ettepanekuga nähakse ette turvalisuse kõrge tase. Komisjon teeb ettepaneku ja lepib liikmesriikidega kokku standardites, tehnilistes kirjeldustes ja tegevusaspektides, et tagada liikmesriikide digiidentiteeditaskute kõrgeim turvalisuse tase. Liikmesriigid sertifitseerivad oma rahakotid, et tagada nende vastavus kõnealustele nõuetele. Kõiki isikuandmeid jagatakse internetis ainult siis, kui kodanik otsustab seda teavet jagada.
Millal ma saan seda isiklikku digitaalset rahakotti kasutada?
Liikmesriigid peaksid väljastama uued ELi digiidentiteeditaskud 24 kuu jooksul alates Euroopa digiidentiteedi määruse artikli 5a lõikes 1 ja artikli 5c lõikes 6 osutatud rakendusaktide jõustumise kuupäevast. Iga liikmesriik peaks 2026. aasta lõpuks väljastama ELi digiidentiteeditasku.
Millised on probleemid, millega Euroopa digiidentiteeditasku peab toime tulema?
Digiidentiteedikukruga kaasnevad mitmesugused probleemid, millega tuleb tegeleda, et tagada selle edukas kasutuselevõtt ja kasutamine kodanike poolt. Üks olulisemaid väljakutseid on pakkuda lihtsat ja intuitiivset kasutajakogemust, mis on kavandatud kasutaja vajadusi silmas pidades ja pöörab erilist tähelepanu juurdepääsetavuse aspektidele. Kodanikel peab olema lihtne süsteemis orienteeruda ja pääseda juurde vajalikele teenustele, ilma et nad peaksid kokku puutuma takistuste või raskustega, mis võivad neid selle kasutamisest heidutada.
Teine oluline probleem on tehnoloogilise komponendi turvalisuse ja usaldusväärsuse kõrge taseme tagamine. Digiidentiteeditasku peab olema projekteeritud tugevate turvaelementidega, mis takistavad volitamata juurdepääsu ja kaitsevad kasutaja isikuandmeid. Lisaks peab see suutma pakkuda kõiki tagatisi, mis on vajalikud kodanike eraelu puutumatuse tagamiseks, pakkudes samal ajal intuitiivset süsteemi kolmandate isikutega jagatava teabe jälgimiseks ja kontrollimiseks.
Kolmas väljakutse on see, kuidas hallata lubasid juurdepääsuks isikuandmetele, mida kasutajad annavad usaldusväärsetele kolmandatele isikutele, nagu pangad, valitsusasutused või tervishoiuteenuste osutajad. Rahakott peab suutma hallata neid lube turvalisel ja läbipaistval viisil, andes kasutajatele täieliku kontrolli selle üle, kellel ja mis eesmärgil on juurdepääs nende teabele.
Digiidentiteeditasku peab pakkuma usaldusväärset süsteemi, mis suudab hallata teavet alaealiste ja pereliikmete kohta, kellele see on delegeeritud. See tähendab tugevate isikusamasuse kontrollimise mehhanismide loomist, mis takistavad volitamata juurdepääsu, ja selle tagamist, et juurdepääs antakse ainult volitatud isikutele.
Nende probleemide lahendamine on oluline digiidentiteeditaskute edukaks rakendamiseks ja vastuvõtmiseks. Pakkudes kasutajasõbralikku ja turvalist süsteemi, mis vastab kodanike vajadustele ja ootustele, võib digiidentiteeditasku põhjalikult muuta seda, kuidas me suhtleme valitsusasutuste, finantsasutuste ja muude organisatsioonidega, kes vajavad isikusamasuse kontrollimist.
Ühised töövahendid
Mis on ühise meetmepaketi eesmärk?
Selleks et muuta ELi digiidentiteeditaskud võimalikult kiiresti reaalsuseks, võttis komisjon vastu soovituse, milles kutsutakse liikmesriike üles tegema koostööd, et töötada välja ühised vahendid selliste digiidentiteeditaskute ehitamiseks. See hõlmab arhitektuuri- ja võrdlusraamistiku, ühiste standardite ja tehniliste kirjelduste, ühiste suuniste ja parimate tavade väljatöötamist.
Milline on meetmepaketi väljatöötamise, vastuvõtmise ja rakendamise ajakava?
Komisjon on GitHubis avaldanud arhitektuuri ja võrdlusraamistiku. See on reaalajas dokument, mida töö edenedes ajakohastatakse. Seeon kõigi tulevaste ELi digiidentiteedikukrute tehniline tugisammas, mis tagab nende turvalisuse, koostalitlusvõime ja kasutajasõbralikkuse. Ulatuslike katseprojektidega katsetatakse ELi digiidentiteedikukrute tehnilisi kirjeldusi ja katsetatakse digiidentiteedikukrute kasutamist mitme prioriteedi raames. Komisjon esitab ELi digiidentiteeditaskute, sealhulgas tarkvararaamatukogude ja moodulkomponentide rakendamise prototüübi.
Lisateave ELidigiidentiteeditasku katseprojektide kohta.
Miks vajavad ELi digiidentiteeditaskud ühistel standarditel põhinevate avatud lähtekoodiga lahenduste ökosüsteemi?
Avatud lähtekoodiga lahendustel ja Euroopa digiidentiteedi portfelli ühistel standarditel põhineva ökosüsteemi loomine on oluline mitmel põhjusel.
Esiteks võimaldab avatud lähtekoodiga lahenduste kasutamine arendajate vahel suuremat läbipaistvust ja koostööd, tagades tehnoloogia usaldusväärsuse ja turvalisuse.
Teiseks võimaldab ühiste standardite vastuvõtmine suuremat koostalitlusvõimet erinevate digiidentiteedi platvormide ja lahenduste vahel, lihtsustades identiteedi kontrollimise protsesse ja suurendades digitehingute tõhusust.
Kolmandaks võib avatud lähtekoodiga lahendustel ja digiidentiteedi ühistel standarditel põhinev ökosüsteem soodustada seda liiki tehnoloogia laialdast kasutuselevõttu, võimaldades Euroopa kodanikele turvalist ja usaldusväärset juurdepääsu digiteenustele kogu ELis.
Lisaks võib avatud ja standarditud ökosüsteem edendada eri lahenduste koostalitlusvõimet, vähendada arenduskulusid ja hõlbustada kasutuselevõttu paljude turuosaliste poolt, soodustades seeläbi digiidentiteedi kui usaldusväärse ja turvalise elektroonilise autentimisvahendi levikut.
Avatud standardite ja avatud lähtekoodiga lahenduste kasutuselevõtt võib stimuleerida innovatsiooni, võimaldades uutel osalejatel turule siseneda ning pakkuda uusi teenuseid ja funktsioone.