EU:n digitaalisen identiteetin lompakon avulla yksityishenkilöt voivat todistaa henkilöllisyytensä käyttäessään digitaalisia palveluja, tallentaa tärkeitä asiakirjoja ja jakaa tietoja turvallisesti yksityisyyttä kunnioittaen. Lue lisää tästä FAQ:sta.
EU:n digitaalisen identiteetin lompakko
Mitä digitaalinen tunnistaminen on?
Tunnistaminen antaa meille mahdollisuuden todistaa, keitä olemme, ja se voi tapahtua passien ja henkilökorttien muodossa. Digitaalinen tunnistautuminen auttaa meitä säästämään aikaa ja yksinkertaistamaan vuorovaikutusta. Useat yksityiset ja julkiset palveluntarjoajat tarjoavat tällä hetkellä digitaalisen tunnistamisen keinoja, joiden avulla käyttäjät voivat käyttää erilaisia julkisia palveluja verkossa tai käyttää esimerkiksi verkkopankkia. Digitaaliset identiteetit tarjoavat eriasteista luotettavuutta ja turvallisuutta. EU:n digitaalisen identiteetin lompakot tunnustetaan kaikkialla EU:ssa, ja niiden avulla käyttäjät voivat digitaalisesti todistaa, keitä he ovat, ja samalla he voivat täysin hallita, mitä tietoja he jakavat tunnistautuakseen verkkopalveluihin.
Mitä ovat digitaaliset osaamistodistukset?
Tunnistetiedot ovat digitaalisessa muodossa olevia tietoja, jotka sisältävät henkilöä koskevia väitteitä ja joiden avulla henkilön henkilöllisyys, ominaisuudet ja taidot voidaan todentaa nopeasti, turvallisesti ja luotettavasti, jolloin todentaja voi luottaa väitteen todenperäisyyteen. Valtuuskirjojen myöntäjät ovat kolmansia osapuolia (lähinnä organisaatioita), joihin todentaja luottaa. Näin ollen valtakirjat voivat auttaa väitteen kohdetta osallistumaan täysimääräisesti yhteiskuntaan ja talouteen.
Valtakirjat sisältävät erilaisia tietoja, kuten etunimi, sukunimi, syntymäaika, koulutus, ammattipätevyys, työkokemus ja niin edelleen. Toisin kuin perinteiset valtakirjat, digitaaliset valtakirjat esitetään digitaalisessa muodossa käyttäen salauksen kaltaisia teknologioita tietojen turvallisuuden, voimassaolon ja aitouden varmistamiseksi.
Osana eurooppalaistadigitaalista identiteettiä koskevaa asetustaotetaan käyttöön digitaaliset tunnistetiedot siten, että ihmiset voivat todistaa itsensä ja suhteensa anonymiteettiin (eli paljastamatta tunnistetietoja). Todennettavissa olevat tunnistetiedot ovat yhä suositumpia luotettavana ja turvallisena digitaalisena todennusvälineenä, koska ne pystyvät toimittamaan todennettuja tietoja turvallisella ja yksityisellä tavalla.
Mitä ovat EU:n digitaalisen identiteetin lompakot?
Digitaaliset lompakot ovat sovelluksia, jotka tallentavat digitaalisia esineitä samalla tavalla kuin fyysiset lompakot. Monet meistä käyttävät jo digitaalisia lompakoita älypuhelimissamme tarkastuskorttien tallentamiseen tai virtuaalisten pankkikorttien säilyttämiseen.
Eurooppalaista digitaalista identiteettiä koskevassa asetuksessa otetaan käyttöön EU:n digitaalisen identiteetin lompakoiden käsitteet. Ne ovat henkilökohtaisia digitaalisia lompakoita, joiden avulla kansalaiset voivat digitaalisesti tunnistaa itsensä, tallentaa ja hallita henkilöllisyystietoja ja virallisia asiakirjoja sähköisessä muodossa. Tällaisia asiakirjoja voivat olla esimerkiksi ajokortti, lääkemääräykset tai koulutuspätevyys. Lompakon ansiosta kaikki kansalaiset voivat tarvittaessa todistaa henkilöllisyytensä voidakseen käyttää palveluja verkossa, jakaa digitaalisia asiakirjoja tai yksinkertaisesti todistaa tietyn henkilökohtaisen ominaisuuden, kuten iän, paljastamatta henkilöllisyyttään tai muita henkilötietojaan.
Jäsenvaltioiden eurooppalaisen digitaalisen identiteetin asetuksen mukaisesti myöntämät EU:n digitaalisen identiteetin lompakot ovat keskeisessä asemassa, jotta voimme siirtää digitaalista identiteettiämme ja siihen liittyviä digitaalisia tunnistetietoja paikasta toiseen digitaalisessa maailmassa.
Mikä muuttuu eurooppalaisten kannalta?
Uusien sääntöjen tärkein uutuus on, että kaikilla on oikeus kaikissa jäsenvaltioissa tunnustettuun EU:n digitaalisen identiteetin lompakkoon. EU:n digitaalisen identiteetin lompakon käyttöä ei kuitenkaan velvoiteta. Käyttäjät voivat hallita, mitä henkilötietoja he haluavat jakaa verkkopalvelujen kanssa. Julkisten palvelujen ja tiettyjen yksityisten palvelujen on tunnustettava EU:n digitaalisen identiteetin lompakko. Sen turvaominaisuuksien ansiosta kaikkien yksityisten palveluntarjoajien on houkuttelevaa tunnistaa se palveluista, jotka edellyttävät vahvaa todentamista, mikä luo uusia liiketoimintamahdollisuuksia.
Mitä EU:n uudella digitaalisen identiteetin lompakolla voi tehdä?
Sen avulla voit käyttää sekä julkisia että yksityisiä verkkopalveluja EU:ssa, erityisesti niitä, jotka edellyttävät käyttäjän vahvaa tunnistamista. Esimerkkejä näistä voivat olla pankkitilin avaaminen tai lainan hakeminen, veroilmoitusten tekeminen, yliopistoon ilmoittautuminen kotimaassasi tai ulkomailla ja monet muut asiat, joita teet nykyisillä fyysisillä tunnistusvälineilläsi.
Mihin tarkoitukseen voin käyttää EU:n digitaalisen identiteetin lompakkoani?
EU:n digitaalisen identiteetin lompakoita voidaan käyttää monin tavoin, kuten iän todistamiseen, valtakirjojen jakamiseen, vuokraus- tai pankkitarkoituksiin, matkustamiseen, työnhakuun ja moniin muihin digitaalisiin palveluihin. Esimerkkeinä voidaan mainita seuraavat:
- Tunnusten vastaanottaminen, tallentaminen ja jakaminen: Peter on asentanut henkilökohtaisen digitaalisen lompakon matkapuhelimeensa. Hänen kotimaansa on toimittanut sen ja varmistanut, että lompakko on annettu hänelle henkilökohtaisesti. Peterin digitaalisen lompakon avulla hän voi ladata, tallentaa ja käyttää perushenkilötietojaan, ajokorttia, tutkintotodistusta ja pankkikorttia, jota hän kantoi fyysisinä kortteina fyysisessä lompakossaan.
- Asunnon vuokraaminen: Yavor valmistautuu muuttamaan toiseen jäsenvaltioon uuteen tehtävään. Hän voi käyttää EU:n digitaalisen identiteetin lompakkoaan näyttääkseen vuokrahistoriansa, työsuhteensa ja luottotietonsa asunnon vuokrasopimusta hakiessaan (paljastaa henkilöllisyytensä vasta sopimuksen allekirjoittamisen jälkeen).
- Sopimusten allekirjoittaminen: Kjerstin käyttää EU:n digitaalisen identiteetin lompakkoa allekirjoittaessaan sopimuksia verkossa, koska se tarjoaa turvallisen digitaalisen allekirjoituksen, jolloin paperiasiakirjoja ja fyysisiä allekirjoituksia ei tarvita.
- Maksujen aloittaminen: Danikalla on liikepankkitilejä rahoituslaitoksissa useissa jäsenvaltioissa. Aiemmin hänen oli sähköisen pankkitoiminnan sallimiseksi käytettävä eri keinoja (esim. sormenjälkeä, kertakäyttöistä pääsykoodia tai henkilökohtaiseen laitteeseen lähetettyjä vahvistuspyyntöjä). Nyt kaikki pankit käyttävät hänen EU:n digitaalisen identiteetin lompakkoaan tähän tarkoitukseen.
Mikä on lisäarvo nykyiseen järjestelmään verrattuna?
EU:n digitaalisen identiteetin lompakot rakennetaan jäsenvaltioiden tarjoamien luotettavien digitaalisten identiteettien pohjalta, mikä parantaa niiden tehokkuutta, laajentaa niiden hyödyt yksityiselle sektorille ja tarjoaa henkilökohtaisia digitaalisia lompakoita, jotka ovat turvallisia, ilmaisia, helppokäyttöisiä ja suojaavat henkilötietoja.
Tämä tukee vuoteen 2030 ulottuvaa digitaalisen vuosikymmenen tavoitetta varmistaa, että EU:n kansalaisilla on verkossa pääsy keskeisiin julkisiin palveluihin EU:ssa ja että ketään ei pyydetä toimittamaan enempää tietoja kuin on tarpeen julkisten palvelujen saatavuuden ja käytön yhteydessä. Vuoteen 2030 mennessä 100 prosentille EU:n kansalaisista olisi tarjottava mahdollisuus käyttää esteetöntä, vapaaehtoista, turvallista ja luotettavaa digitaalista identiteettiä.
Tämän aloitteen osalta komissio tukeutuu luotettavia digitaalisia identiteettejä koskevaan nykyiseen rajatylittävään oikeudelliseen kehykseen eli eurooppalaista sähköistä tunnistamista ja luottamuspalveluja koskevaan aloitteeseen (eIDAS-asetus).
Se hyväksyttiin vuonna 2014, ja se tarjoaa perustan rajat ylittävälle sähköiselle tunnistamiselle, todentamiselle ja verkkosivustojen sertifioinnille EU:ssa. Siinä ei kuitenkaan velvoiteta jäsenvaltioita tarjoamaan kansalaisilleen ja yrityksilleen digitaalista tunnistusjärjestelmää, joka mahdollistaa julkisten palvelujen turvallisen saatavuuden, tai varmistamaan niiden käyttöä yli EU:n rajojen. Siinä ei myöskään ole säännöksiä tällaisen tunnistamisen käytöstä yksityisissä palveluissa tai mobiililaitteilla. Tämä johtaa maiden välisiin eroihin.
Jotkin maat tarjoavat kansalaisilleen tunnistusjärjestelmää, kun taas toiset eivät, ja kun ne tarjoavat, kaikkia näitä järjestelmiä ei voida käyttää rajojen yli (tarkempia tietoja on tilintarkastustuomioistuimen yleiskatsauksessa eIDAS-järjestelmän mukaisista ennalta ilmoitetuista ja ilmoitetuista sähköisen tunnistamisen järjestelmistä).
Aikooko komissio ottaa käyttöön ainutlaatuisen eurooppalaisen digitaalisen identiteetin, joka korvaa kansalliset digitaaliset identiteetit?
Ei. Tämä ei ole asetuksen tavoite. Jäsenvaltiot tarjoavat edelleen digitaalisia identiteettejä. Eurooppalainen digitaalisen identiteetin lompakko rakentuu tältä pohjalta ja laajentaa kansallisten sähköisten henkilökorttien toimintoja ja käytettävyyttä henkilökohtaisen digitaalisen lompakon avulla.
Miten EU aikoo varmistaa järjestelmien yhteentoimivuuden (eli varmistaa, että järjestelmät toimivat eri jäsenvaltioissa)?
Komissio ehdottaa jäsenvaltioiden standardeja, teknisiä eritelmiä ja toiminnallisia näkökohtia ja sopii niistä täytäntöönpanosäädöksillä.
Mitä tapahtuu nykyiselle sähköiselle henkilötodistukselleni? Pitääkö minun käydä läpi toinen rekisteröintiprosessi?
Ei. EU:n digitaalisen identiteetin lompakot perustuvat joissakin jäsenvaltioissa jo olemassa oleviin kansallisiin järjestelmiin. Tällä hetkellä kaikilla EU:ssa asuvilla henkilöillä ei ole mahdollisuutta digitaaliseen tunnistautumiseen.
Miten saan eurooppalaisen digitaalisen identiteetin lompakon?
Jäsenvaltiot tarjoavat lompakot kansalaisilleen ja asukkailleen kansallisella tasolla. Jokainen voi ladata, asentaa ja käyttää EU:n digitaalisen identiteetin lompakkoa älypuhelimellaan tai laitteellaan.
Miten varmistetaan turvallisuus, yksityisyyden suoja ja henkilötietojen suoja?
Ehdotuksessa säädetään korkeasta turvallisuustasosta. Komissio ehdottaa ja sopii jäsenvaltioiden kanssa standardeista, teknisistä eritelmistä ja operatiivisista näkökohdista sen varmistamiseksi, että jäsenvaltioiden digitaalisen identiteetin lompakot ovat mahdollisimman turvallisia. Jäsenvaltiot sertifioivat lompakkonsa varmistaakseen, että ne täyttävät nämä vaatimukset. Henkilötietoja jaetaan verkossa vain, jos kansalainen päättää jakaa kyseiset tiedot.
Milloin voin käyttää tätä henkilökohtaista digitaalista lompakkoa?
Jäsenvaltioiden olisi myönnettävä uusia EU:n digitaalisen identiteetin lompakoita 24 kuukauden kuluessa eurooppalaisesta digitaalisesta identiteetistä annetun asetuksen 5 a artiklan 1 kohdassa ja 5 c artiklan 6 kohdassa tarkoitettujen täytäntöönpanosäädösten voimaantulopäivästä. Kunkin jäsenmaan olisi myönnettävä EU:n digitaalisen identiteetin lompakko vuoden 2026 loppuun mennessä.
Mitkä ovat haasteet, jotka eurooppalaisen digitaalisen identiteetin lompakon on voitettava?
Digitaalisen identiteetin lompakkoon liittyy erilaisia haasteita, joihin on vastattava, jotta voidaan varmistaa sen onnistunut käyttöönotto ja käyttö kansalaisten keskuudessa. Yksi tärkeimmistä haasteista on tarjota yksinkertainen ja intuitiivinen käyttäjäkokemus, joka on suunniteltu käyttäjän tarpeet huomioon ottaen ja jossa kiinnitetään erityistä huomiota saavutettavuuteen liittyviin näkökohtiin. Kansalaisten on voitava helposti navigoida järjestelmässä ja käyttää tarvitsemiaan palveluja kohtaamatta esteitä tai vaikeuksia, jotka voivat estää heitä käyttämästä sitä.
Toinen kriittinen haaste on teknologisen komponentin korkean turvallisuustason ja luotettavuuden varmistaminen. Digitaalisen identiteetin lompakossa on oltava vankat turvaominaisuudet, jotka estävät luvattoman pääsyn ja suojaavat käyttäjän henkilötietoja. Lisäksi sen on voitava antaa kaikki tarvittavat takeet kansalaisten yksityisyyden varmistamiseksi ja tarjota samalla intuitiivinen järjestelmä kolmansien osapuolten kanssa jaettavien tietojen seuraamiseksi ja valvomiseksi.
Kolmas haaste on, miten hallita käyttäjien luotetuille kolmansille osapuolille, kuten pankeille, valtion virastoille tai terveydenhuollon tarjoajille, myöntämiä henkilötietojen käyttöoikeuksia. Lompakon on pystyttävä hallinnoimaan näitä lupia turvallisella ja avoimella tavalla, jotta käyttäjät voivat täysin valvoa, kenellä on pääsy heidän tietoihinsa ja mihin tarkoituksiin.
Digitaalisen identiteetin lompakon on myös tarjottava luotettava järjestelmä, jolla voidaan hallita sellaisten alaikäisten ja perheenjäsenten tietoja, joille on tehty delegointi. Tämä tarkoittaa luotettavia henkilöllisyyden todentamismekanismeja, joilla estetään luvaton pääsy ja varmistetaan, että pääsy myönnetään vain valtuutetuille henkilöille.
Näihin haasteisiin vastaaminen on olennaisen tärkeää digitaalisen identiteetin lompakoiden onnistuneen täytäntöönpanon ja käyttöönoton kannalta. Tarjoamalla käyttäjäystävällisen ja turvallisen järjestelmän, joka vastaa kansalaisten tarpeita ja odotuksia, digitaalinen identiteettilompakko voi mullistaa tavan, jolla olemme vuorovaikutuksessa valtion palvelujen, rahoituslaitosten ja muiden henkilöllisyyden todentamista edellyttävien organisaatioiden kanssa.
Yhteinen välineistö
Mikä on yhteisen välineistön tarkoitus?
Jotta EU:n digitaalisen identiteetin lompakot toteutuisivat mahdollisimman pian, komissio antoi suosituksen, jossa jäsenvaltioita kehotetaan tekemään yhteistyötä yhteisen välineistön kehittämiseksi tällaisten lompakoiden rakentamista varten. Tähän sisältyy arkkitehtuurin ja viitekehyksen, yhteisten standardien ja teknisten eritelmien, yhteisten suuntaviivojen ja parhaiden käytäntöjen kehittäminen.
Mikä on aikataulu työkalupakin kehittämiselle, hyväksymiselle ja toteuttamiselle?
Komissio on julkaissut GitHubin arkkitehtuuri- ja viitekehyksen. Tämä on live-dokumentti, jota päivitetään työn edetessä. Setoimii kaikkien tulevien EU:n digitaalisen identiteetin lompakkojen teknisenä selkärankana ja varmistaa niiden turvallisuuden, yhteentoimivuuden ja käyttäjäystävällisyyden. Laajamittaisissa pilottihankkeissa testataan EU:n digitaalisen identiteetin lompakoiden teknisiä eritelmiä ja pilotoidaan lompakoiden käyttöä ensisijaisten tavoitteiden mukaisesti. Komissio toteuttaa prototyypin EU:n digitaalisen identiteetin lompakoista, mukaan lukien ohjelmistokirjastot ja modulaariset komponentit.
Miksi EU:n digitaalisen identiteetin lompakot tarvitsevat yhteisiin standardeihin perustuvien avoimen lähdekoodin ratkaisujen ekosysteemin?
Avoimen lähdekoodin ratkaisuihin ja yhteisiin standardeihin perustuvan ekosysteemin rakentaminen eurooppalaista digitaalista identiteettiä varten on tärkeää useista syistä.
Ensinnäkin avoimen lähdekoodin ratkaisujen käyttö lisää kehittäjien välistä läpinäkyvyyttä ja yhteistyötä ja varmistaa, että teknologia on luotettavaa ja turvallista.
Toiseksi yhteisten standardien hyväksyminen mahdollistaa paremman yhteentoimivuuden erilaisten digitaalisen identiteetin alustojen ja ratkaisujen välillä, yksinkertaistaa henkilöllisyyden todentamisprosesseja ja tehostaa digitaalisia liiketoimia.
Kolmanneksi avoimen lähdekoodin ratkaisuihin ja digitaalisen identiteetin yhteisiin standardeihin perustuva ekosysteemi voisi edistää tämäntyyppisen teknologian laajaa käyttöönottoa ja antaa Euroopan kansalaisille turvallisen ja luotettavan pääsyn digitaalisiin palveluihin kaikkialla EU:ssa.
Lisäksi avoin ja standardoitu ekosysteemi voi edistää eri ratkaisujen yhteentoimivuutta, vähentää kehityskustannuksia ja helpottaa käyttöönottoa monenlaisissa markkinatoimijoissa, mikä edistää digitaalisen identiteetin leviämistä luotettavana ja turvallisena sähköisen todentamisen välineenä.
Lisäksi avointen standardien ja avoimen lähdekoodin ratkaisujen käyttöönotto voi edistää innovointia, mikä mahdollistaa uusien toimijoiden pääsyn markkinoille ja uusien palvelujen ja toimintojen tarjoamisen.