ELi digiidentiteeditasku
Isikut tõendav dokument võimaldab meil tõendada, kes me oleme, ning seda saab teha passide ja isikutunnistuste kujul. Digitaalne identifitseerimine aitab meil säästa aega ja lihtsustada suhtlust. Mitmed era- ja avalik-õiguslikud teenuseosutajad pakuvad praegu digitaalset identifitseerimisvahendit, mis võimaldab kasutajatel pääseda juurde mitmesugustele avalikele teenustele internetis või kasutada näiteks internetipangandust. Digitaalsed identiteedid pakuvad erinevat usaldusväärsust ja turvalisust. ELi digiidentiteeditaskuid tunnustatakse kogu ELis ja need võimaldavad kasutajatel digitaalselt tõendada, kes nad on, andes neile täieliku kontrolli selle üle, milliseid andmeid nad jagavad, et end veebiteenustega identifitseerida.
Volikiri on teave, mis sisaldab isiku kohta esitatavaid digitaalseid väiteid, mis võimaldavad isiku identiteeti, omadusi ja oskusi kiiresti, turvaliselt ja usaldusväärselt kontrollida, võimaldades tõendajal usaldada nõude õigsust. Volikirja väljastajad on kolmandad isikud (peamiselt organisatsioonid), keda tõendaja usaldab. Seega võivad volikirjad aidata nõude subjektil täielikult osaleda ühiskonnas ja majanduses.
Volikirjad sisaldavad mitmesuguseid andmeid, nagu eesnimi, perekonnanimi, sünniaeg, haridusalane kvalifikatsioon, kutsekvalifikatsioon, töökogemus jne. Erinevalt traditsioonilistest volitustest esitatakse digitaalsed volitused digitaalsel kujul, kasutades selliseid tehnoloogiaid nagu krüptograafia, et tagada teabe turvalisus, kehtivus ja autentsus.
Euroopa digiidentiteedi määruse osana võetakse digitaalsedvolitused kasutusele viisil, mis võimaldab inimestel tõestada avaldusi enda ja oma suhete kohta anonüümsusega (st tuvastavaid andmeid avaldamata). Tänu nende võimele anda kontrollitud teavet turvaliselt ja privaatselt, muutuvad kontrollitavad volitused üha populaarsemaks usaldusväärseks ja turvaliseks digitaalseks autentimisvahendiks.
Digitaalsed rahakotid on rakendused, mis salvestavad digitaalseid objekte samamoodi nagu füüsilised rahakotid. Paljud meist juba kasutavad digitaalseid rahakotte meie nutitelefonides, et salvestada meie pardakaarte või hoida meie virtuaalseid pangakaarte.
Euroopa digiidentiteedi määrusega võetakse kasutusele ELi digiidentiteeditaskute mõisted. Need on isiklikud digitaalsed rahakotid, mis võimaldavad kodanikel end digitaalselt identifitseerida, säilitada ja hallata identiteediandmeid ja ametlikke dokumente elektroonilisel kujul. Nende dokumentide hulka võivad kuuluda juhiluba, arstiretseptid või haridusalane kvalifikatsioon. Tänu rahakotile saavad kõik kodanikud vajaduse korral tõendada oma isikut, et pääseda juurde internetiteenustele, jagada digitaalseid dokumente või lihtsalt tõendada konkreetset isikuomadust, näiteks vanust, ilma et nad avalikustaksid oma isikut või muid isikuandmeid. Kodanikel on kogu aeg täielik kontroll andmete üle, mida nad jagavad.
ELi digiidentiteeditaskutel, mille liikmesriigid on välja andnud kooskõlas Euroopa digiidentiteedi määrusega, on võtmeroll, mis võimaldab meil võtta digiidentiteedi ja sellega seotud digivolitusi digimaailma ühest kohast teise.
Uute normidepeamine uuendus on see, et igaühel on õigus ELi digiidentiteeditaskule, mida tunnustatakse kõigis liikmesriikides. Siiski ei ole kohustust kasutada ELi digiidentiteeditaskut. Kasutajad saavad kontrollida, milliseid isikuandmeid nad soovivad veebiteenustega jagada. Samal ajal kui avalikud teenused ja teatavad erateenused on kohustatud tunnustama ELi digiidentiteeditaskut. Selle turvaelemendid muudavad selle atraktiivseks kõigile erateenuse osutajatele, kes tunnevad seda ära teenuste puhul, mis nõuavad tugevat autentimist, luues uusi ärivõimalusi.
Teil on võimalik kasutada seda juurdepääsuks nii avalikele kui ka eraõiguslikele internetipõhistele teenustele ELis, eelkõige teenustele, mis nõuavad tugevat kasutaja autentimist. Nende näideteks võib olla juurdepääs pangakontole või laenu taotlemine, maksudeklaratsioonide esitamine, oma koduriigi või välismaal asuvasse ülikooli registreerumine ja palju muud, mida teete oma olemasoleva füüsilise identifitseerimisvahendiga.
ELi digiidentiteeditaskuid saab kasutada mitmel viisil, näiteks oma vanuse tõendamiseks, volituste jagamiseks, rentimiseks või panganduseks, reisimiseks, töökoha taotlemiseks ja paljude muude digiteenuste osutamiseks. Mõned näited on järgmised:
- Volitustevastuvõtmine, säilitamine ja jagamine: Peter on paigaldanud oma mobiiltelefonile isikliku digitaalse rahakoti. Selle on andnud tema koduriik, tagades, et rahakott on talle isiklikult välja antud. Peteri digitaalne rahakott võimaldab tal alla laadida, salvestada ja kasutada oma põhilisi isikuandmeid, juhiluba, diplomit ja pangakaarti, mida ta kasutas füüsilise kaardina oma füüsilises rahakotis.
- Korteri üürimine: Yavor valmistub kolima teise liikmesriiki, et asuda uuele ametikohale. Ta saab kasutada oma ELi digiidentiteeditaskut, et näidata oma üüriajalugu, tööalast teavet ja krediidiskoori korteri üürilepingu taotlemisel (oma isiku paljastamine alles lepingu allkirjastamisel).
- Lepingute allkirjastamine: Kjerstin kasutab oma ELi digiidentiteeditaskut lepingute allkirjastamisel internetis, kuna see annab turvalise digiallkirja, kõrvaldades vajaduse paberdokumentide ja füüsiliste allkirjade järele.
- Maksetealgatamine: Danikal on mitme liikmesriigi finantsasutustes äripanganduskontod. Selleks, et lubada tehinguid elektrooniliselt, pidi ta kasutama erinevaid vahendeid (nt sõrmejälg, ühekordne pääsukood või kinnitus tehingu heakskiitmise päringutele, mis saadetakse tema isiklikule seadmele). Nüüd kasutavad kõik pangad sel eesmärgil oma ELi digiidentiteeditaskut.
ELi digiidentiteeditaskud ehitatakse üles liikmesriikide pakutavatel usaldusväärsetel digitaalsetel identiteetidel, mis parandavad nende tõhusust, laiendavad neist saadavat kasu erasektorile ja pakuvad isiklikke digitaalseid rahakotte, mis on turvalised, tasuta, mugavad kasutada ja kaitsta isikuandmeid.
See toetab 2030. aasta digikümnendi eesmärki tagada, et ELi kodanikel on veebipõhine juurdepääs peamistele avalikele teenustele ELis ning et kelleltki ei paluta esitada rohkem andmeid, kui on vaja avalikele teenustele juurdepääsuks ja nende kasutamiseks. 2030. aastaks tuleks 100 %-le ELi kodanikest pakkuda võimalust kasutada kättesaadavat, vabatahtlikku, turvalist ja usaldusväärset digiidentiteeti.
Selle algatuse puhul tugineb komisjon usaldusväärseid digiidentiteete käsitlevale olemasolevale piiriülesele õigusraamistikule, Euroopa e-identimise ja usaldusteenuste algatusele (eIDASe määrus).
2014. aastal vastu võetud direktiiv on aluseks piiriülesele e-identimisele, autentimisele ja veebisaidi sertifitseerimisele ELis. Siiski ei sisalda see liikmesriikidele kohustust tagada oma kodanikele ja ettevõtjatele digitaalne identifitseerimissüsteem, mis võimaldaks turvalist juurdepääsu avalikele teenustele või tagada nende kasutamise üle ELi piiride. Samuti ei sisalda see sätteid sellise identifitseerimise kasutamise kohta erateenuste või mobiilseadmete puhul. See toob kaasa lahknevusi riikide vahel.
Mõned riigid pakuvad oma kodanikele identifitseerimissüsteemi, teised aga mitte ja kui nad seda teevad, ei saa kõiki neid süsteeme kasutada piiriüleselt (üksikasjalikum teave on meie ülevaade eelteatatud ja teatatud e-identimise süsteemidest eIDASe raames).
Ei. See ei ole määruse eesmärk. Liikmesriigid pakuvad jätkuvalt digitaalseid identiteete. Euroopa digiidentiteeditasku põhineb sellel alusel ning laiendab riiklike e-identimise funktsioonide ja kasutatavuse võimalusi isikliku digitaalse rahakoti abil.
Komisjon teeb rakendusaktidega ettepaneku ja lepib liikmesriikidega kokku standardid, tehnilised kirjeldused ja tegevusaspektid.
Ei. ELi digiidentiteeditaskud põhinevad riiklikel süsteemidel, mis on mõnes liikmesriigis juba olemas. Tänapäeval ei ole kõigil ELis elavatel inimestel juurdepääsu digitaalsele identifitseerimisvahendile.
Liikmesriigid pakuvad rahakotte oma kodanikele ja elanikele riiklikul tasandil. Igaüks saab oma isiklikus nutitelefonis või seadmes alla laadida, installida ja kasutada ELi digiidentiteeditaskut.
Ettepanekuga nähakse ette turvalisuse kõrge tase. Komisjon teeb ettepaneku ja lepib liikmesriikidega kokku standardites, tehnilistes kirjeldustes ja talitluslikes aspektides, et tagada liikmesriikide digiidentiteeditaskute kõrgeim turvalisuse tase. Liikmesriigid sertifitseerivad oma rahakotid, et tagada nende nõuete täitmine. Isikuandmeid jagatakse internetis ainult juhul, kui kodanik otsustab seda teavet jagada.
Liikmesriigid peaksid välja andma uued ELi digiidentiteeditaskud 24 kuu jooksul alates Euroopa digiidentiteedi määruse artikli 5a lõikes 1 ja artikli 5c lõikes 6 osutatud rakendusaktide jõustumise kuupäevast. Iga liikmesriik peaks 2026. aasta lõpuks välja andma ELi digiidentiteeditasku.
Digiidentiteeditaskuga kaasnevad mitmesugused probleemid, millega tuleb tegeleda, et tagada selle edukas vastuvõtmine ja kasutamine kodanike poolt. Üks olulisemaid väljakutseid on pakkuda lihtsat ja intuitiivset kasutajakogemust, mis on kujundatud kasutaja vajadusi silmas pidades ja pöörab erilist tähelepanu ligipääsetavuse aspektidele. Kodanikel peab olema lihtne süsteemis navigeerida ja pääseda ligi neile vajalikele teenustele, ilma et neil tekiks takistusi või raskusi, mis võivad takistada neil süsteemi kasutamast.
Teine oluline ülesanne on tagada tehnoloogilise komponendi kõrge turvalisuse ja usaldusväärsuse tase. Digitaalse identiteedi rahakott peab olema projekteeritud tugevate turvaelementidega, mis takistavad volitamata juurdepääsu ja kaitsevad kasutaja isikuandmeid. Lisaks peab ta suutma anda kõik vajalikud tagatised kodanike eraelu puutumatuse tagamiseks, pakkudes samal ajal intuitiivset süsteemi kolmandate isikutega jagatud teabe jälgimiseks ja kontrollimiseks.
Kolmas väljakutse on see, kuidas hallata õigusi juurdepääsuks isikuandmetele, mida kasutajad annavad usaldusväärsetele kolmandatele isikutele, nagu pangad, valitsusasutused või tervishoiuteenuste osutajad. Rahakott peab suutma hallata neid lube turvalisel ja läbipaistval viisil, andes kasutajatele täieliku kontrolli selle üle, kes ja millistel eesmärkidel nende teabele juurde pääseb.
Lõpuks peab digitaalse identiteedi rahakott pakkuma usaldusväärset süsteemi, mis suudab hallata teavet alaealiste ja pereliikmete kohta, kelle jaoks on delegatsioon olemas. See tähendab, et luuakse töökindlad isikusamasuse kontrollimise mehhanismid, mis takistavad volitamata juurdepääsu, ja tagatakse, et juurdepääs antakse ainult volitatud isikutele.
Nende probleemidelahendamine on digiidentiteeditaskute edukaks rakendamiseks ja kasutuselevõtuks väga oluline. Pakkudes kasutajasõbralikku ja turvalist süsteemi, mis vastab kodanike vajadustele ja ootustele, võib digitaalse identiteedi rahakott muuta pöördeliseks viisi, kuidas me suhtleme valitsusasutuste, finantsasutuste ja muude organisatsioonidega, mis vajavad isikusamasuse kontrollimist.
Ühine töövahend
Selleks et muuta ELi digiidentiteeditaskud võimalikult kiiresti reaalsuseks, võttis komisjon vastu soovituse, milles kutsus liikmesriike üles tegema koostööd, et töötada välja ühised vahendid selliste rahakottide loomiseks. See hõlmab arhitektuuri ja võrdlusraamistiku väljatöötamist, ühiste standardite ja tehniliste kirjelduste kogumit, ühiseid suuniseid ja parimaid tavasid.
Komisjon avaldasGitHubis arhitektuuri ja võrdlusraamistiku. See on dokument, mida töö edenedes ajakohastatakse. See on kõigi tulevaste ELi digiidentiteeditaskute tehniline tugisammas, tagades nende ohutuse, koostalitlusvõime ja kasutajasõbralikkuse. Suuremahuliste katseprojektidega katsetatakse ELi digiidentiteeditaskute tehnilisi kirjeldusi ja katsetatakse rahakottide kasutamist mitmesuguste prioriteetide ümber. Komisjon esitab ELi digiidentiteeditaskute, sealhulgas tarkvararaamatukogude ja moodulkomponentide prototüübi.
LisateaveELi digiidentiteeditasku katseprojektidekohta.
Avatud lähtekoodiga lahendustel ja Euroopa digiidentiteedi portfelli ühistel standarditel põhineva ökosüsteemi loomine on oluline mitmel põhjusel.
Esiteks võimaldab avatud lähtekoodiga lahenduste kasutamine arendajate suuremat läbipaistvust ja koostööd, tagades tehnoloogia usaldusväärsuse ja turvalisuse.
Teiseks võimaldab ühiste standardite vastuvõtmine suuremat koostalitlusvõimet eri digiidentiteedi platvormide ja lahenduste vahel, lihtsustades identiteedi kontrollimise protsesse ja suurendades digitaalsete tehingute tõhusust.
Kolmandaks võiks avatud lähtekoodiga lahendustel ja digiidentiteedi ühistel standarditel põhinev ökosüsteem soodustada seda tüüpi tehnoloogia laialdast kasutuselevõttu, võimaldades Euroopa kodanikel turvaliselt ja usaldusväärselt kasutada digiteenuseid kogu ELis.
Lisaks võib avatud ja standarditud ökosüsteem edendada eri lahenduste koostalitlusvõimet, vähendada arenduskulusid ja hõlbustada kasutuselevõttu paljude turuosaliste poolt, edendades seeläbi digitaalse identiteedi kui usaldusväärse ja turvalise elektroonilise autentimise vahendi levikut.
Avatud standardite ja avatud lähtekoodiga lahenduste kasutuselevõtt võib soodustada innovatsiooni, võimaldades uutel osalejatel turule siseneda ning pakkuda uusi teenuseid ja funktsioone.