EU:n digitaalisen identiteetin lompakko
Henkilöllisyyden avulla voimme todistaa, keitä olemme ja voimme ottaa passien ja henkilökorttien muodossa. Digitaalinen tunnistaminen auttaa säästämään aikaa ja yksinkertaistamaan vuorovaikutusta. Useat yksityiset ja julkiset palveluntarjoajat tarjoavat tällä hetkellä digitaalisia tunnistamiskeinoja, joiden avulla käyttäjät voivat käyttää erilaisia julkisia palveluja verkossa tai käyttää esimerkiksi verkkopankkipalveluja. Digitaaliset identiteetit tarjoavat vaihtelevan luotettavuuden ja turvallisuuden. EU:n digitaalisen identiteetin lompakot tunnustetaan kaikkialla EU:ssa, ja niiden avulla käyttäjät voivat osoittaa digitaalisesti, keitä he ovat, samalla kun he voivat täysin valvoa, mitä tietoja he jakavat, jotta he voivat tunnistaa itsensä verkkopalveluihin.
Valtakirjat ovat tietoja, jotka sisältävät henkilöä koskevia väitteitä digitaalisessa muodossa, jonka avulla henkilön henkilöllisyys, ominaisuudet ja taidot voidaan todentaa nopeasti, turvallisesti ja luotettavasti, jolloin todentaja voi luottaa väitteen todenperäisyyteen. Valtakirjojen liikkeeseenlaskijat ovat kolmansia osapuolia (lähinnä organisaatioita), joihin todentaja luottaa. Siten valtakirjat voivat auttaa väitteen kohdetta osallistumaan täysipainoisesti yhteiskuntaan ja talouteen.
Valtakirjat sisältävät erilaisia tietoja, kuten etunimi, sukunimi, syntymäaika, koulutus, ammattipätevyys, työkokemus ja niin edelleen. Toisin kuin perinteiset tunnistetiedot, digitaaliset tunnistetiedot esitetään digitaalisessa muodossa käyttäen salauksen kaltaisia tekniikoitatietojen turvallisuuden, validiteetin ja aitouden varmistamiseksi.
Osana eurooppalaista digitaalistaidentiteettiä koskevaa asetusta digitaaliset valtakirjat otetaan käyttöön tavalla, joka antaa ihmisille mahdollisuuden todistaa itseään ja suhteitaan anonymiteettiin koskevat lausunnot (eli paljastamatta tunnistetietoja). Todennettavissa olevat tunnistetiedot ovat yhä suositumpia luotettavana ja turvallisena digitaalisena todennusvälineenä, koska ne pystyvät tarjoamaan varmennettuja tietoja turvallisesti ja turvallisesti.
Digitaaliset lompakot ovat sovelluksia, jotka tallentavat digitaalisia esineitä samalla tavalla kuin fyysiset lompakot. Monet meistä käyttävät jo digitaalisia lompakoita älypuhelimissa tallentaakseen tarkastuskorttimme tai säilyttääkseen virtuaaliset pankkikorttimme.
Eurooppalaisessa digitaalista identiteettiä koskevassa asetuksessa otetaan käyttöön EU:n digitaalisen identiteetin lompakoiden käsitteet. Ne ovat henkilökohtaisia digitaalisia lompakoita, joiden avulla kansalaiset voivat digitaalisesti tunnistaa itsensä, tallentaa ja hallita henkilöllisyystietoja ja virallisia asiakirjoja sähköisessä muodossa. Näihin asiakirjoihin voi sisältyä ajokortti, lääkemääräys tai koulutustutkinto. Lompakon ansiosta kaikki kansalaiset voivat tarvittaessa todistaa henkilöllisyytensä, jotta he voivat käyttää palveluja verkossa, jakaa digitaalisia asiakirjoja tai yksinkertaisesti todistaa tietyn henkilökohtaisen ominaisuuden, kuten iän, paljastamatta henkilöllisyyttään tai muita henkilötietojaan. Kansalaiset voivat aina hallita jakamiaan tietoja.
Jäsenvaltioiden eurooppalaisendigitaalista identiteettiä koskevan asetuksen mukaisesti liikkeeseen laskemilla EU:n digitaalisen identiteetin lompakoilla on keskeinen rooli, jotta voimme viedä digitaalisen identiteettimme ja siihen liittyvät digitaaliset tunnistetiedot paikasta toiseen digitaalisessa maailmassa.
Uusien sääntöjentärkein uutuus on se, että kaikilla on oikeus EU:n digitaalisen identiteetin lompakkoon, joka on tunnustettu kaikissa jäsenvaltioissa. EU:n digitaalisen identiteetin lompakkoa ei kuitenkaan velvoiteta käyttämään. Käyttäjät voivat hallita, mitä henkilötietoja he haluavat jakaa verkkopalveluissa. Julkisten palvelujen ja tiettyjen yksityisten palvelujen on tunnustettava EU:n digitaalisen identiteetin lompakko. Sen turvaominaisuudet tekevät kaikille yksityisille palveluntarjoajille houkuttelevan tunnistaa sen palveluista, jotka edellyttävät vahvaa tunnistautumista ja luovat uusia liiketoimintamahdollisuuksia.
Voit käyttää sitä sekä julkisiin että yksityisiin verkkopalveluihin EU:ssa, erityisesti niihin, jotka edellyttävät vahvaa käyttäjätodennusta. Esimerkkejä näistä voivat olla pankkitilin käyttö tai lainan hakeminen, veroilmoitusten tekeminen, ilmoittautuminen kotimaassasi tai ulkomailla sijaitsevaan yliopistoon ja monet muut asiat, joita teet nykyisillä fyysisillä henkilöllisyyksilläsi.
EU:n digitaalisen identiteetin lompakoita voidaan käyttää monin tavoin, kuten iän todistamiseen, valtakirjojen jakamiseen, vuokraus- tai pankkitarkoituksiin, matkustamiseen, työnhakuun ja moniin muihin digitaalisiin palveluihin. Joitakin esimerkkejä ovat:
- Valtakirjojenvastaanottaminen, tallentaminen ja jakaminen: Peter on asentanut henkilökohtaisen digitaalisen lompakkonsa matkapuhelimeensa. Sen on toimittanut hänen kotimaansa ja varmistanut, että lompakko on annettu hänelle henkilökohtaisesti. Peterin digitaalisen lompakon avulla hän voi ladata, tallentaa ja käyttää perustietojaan, ajokorttiaan, tutkintotodistusta ja pankkikorttia, jota hän kantoi fyysisinä kortteina fyysisessä lompakossaan.
- Asunnon vuokraaminen: Yavor valmistautuu muuttamaan toiseen jäsenvaltioon ottamaan vastaan uuden kannan. Hän voi käyttää EU:n digitaalisen identiteetin lompakkoaan näyttääkseen vuokrahistoriansa, työllisyystietonsa ja luottotietonsa asunnon vuokrasopimusta haettaessa (ilmoittaen heidän henkilöllisyytensä vasta sopimuksen allekirjoittamisen jälkeen).
- Sopimustenallekirjoittaminen: Kjerstin käyttää EU:n digitaalisen identiteetin lompakkoaan allekirjoittaessaan sopimuksia verkossa, koska se tarjoaa turvallisen digitaalisen allekirjoituksen ja poistaa paperiasiakirjojen ja fyysisten allekirjoitusten tarpeen.
- Maksujenaloittaminen: Danikalla on yrityspankkitilejä rahoituslaitoksissa useissa jäsenvaltioissa. Aiemmin pankkitoiminnan sallimiseksi sähköisesti hänen oli käytettävä eri keinoja (esim. sormenjälkeä, kertaluonteista pääsykoodia tai vahvistusta transaktioiden hyväksymiskyselyihin, jotka lähetetään hänen henkilökohtaiselle laitteelleen). Nyt kaikki pankit käyttävät EU:n digitaalisen identiteetin lompakkoaan tähän tarkoitukseen.
EU:n digitaalisen identiteetin lompakot rakennetaan jäsenvaltioiden tarjoamien luotettavien digitaalisten identiteettien pohjalta, mikä parantaa niiden tehokkuutta, laajentaa niiden etuja yksityiselle sektorille ja tarjoaa henkilökohtaisia digitaalisia lompakoita, jotka ovat turvallisia, ilmaisia, helppokäyttöisiä ja suojaavat henkilötietoja.
Tämä tukee vuoden 2030 digitaalista vuosikymmentä koskevaa tavoitetta varmistaa, että EU:n kansalaisilla on pääsy EU:n keskeisiin julkisiin palveluihin verkossa ja että keneltäkään ei vaadita enempää dataa kuin on tarpeen, kun he pääsevät julkisiin palveluihin ja käyttävät niitä. Vuoteen 2030 mennessä 100 prosentille EU:n kansalaisista olisi tarjottava mahdollisuus käyttää esteetöntä, vapaaehtoista, turvallista ja luotettavaa digitaalista identiteettiä.
Tätä aloitetta varten komissio perustuu luotettuja digitaalisia henkilöllisyyksiä koskevaan olemassa olevaan rajat ylittävään oikeudelliseen kehykseen, eurooppalaista sähköistä tunnistamista ja luottamuspalveluja koskevaan aloitteeseen (eIDAS-asetus).
Vuonna 2014 hyväksytty ohjelma tarjoaa perustan rajat ylittävälle sähköiselle tunnistamiselle, todentamiselle ja verkkosivustojen sertifioinnille EU:ssa. Siinä ei kuitenkaan velvoiteta jäsenvaltioita tarjoamaan kansalaisilleen ja yrityksilleen digitaalista tunnistusjärjestelmää, joka mahdollistaa turvallisen pääsyn julkisiin palveluihin tai varmistaa niiden käytön EU:n rajojen yli. Se ei myöskään sisällä säännöksiä, jotka koskevat tällaisen tunnistamisen käyttöä yksityisissä palveluissa tai mobiililaitteissa. Tämä johtaa maiden välisiin eroihin.
Jotkin maat tarjoavat tunnistamisjärjestelmän kansalaisilleen, kun taas toiset eivät, ja kun ne tekevät niin, kaikkia näitä järjestelmiä ei voida käyttää rajojen yli (lisätietoja tilintarkastustuomioistuimenyleiskatsauksesta eIDAS-järjestelmässäennalta ilmoitetuista ja ilmoitetuista sähköisen tunnistamisen järjestelmistä).
Ei. Tämä ei ole asetuksen tarkoitus. Jäsenvaltiot tarjoavat jatkossakin digitaalisia identiteettejä. Eurooppalainen digitaalisen identiteetin lompakko perustuu tähän ja laajentaa kansallisten sähköisten tunnisteiden toimintoja ja käytettävyyttä henkilökohtaisen digitaalisen lompakon avulla.
Komissio ehdottaa ja sopii jäsenvaltioiden standardeista, teknisistä eritelmistä ja operatiivisista näkökohdista täytäntöönpanosäädöksillä.
EU:n digitaalisen identiteetin lompakot perustuvat joissakin jäsenvaltioissa jo käytössä oleviin kansallisiin järjestelmiin. Tällä hetkellä kaikilla EU:ssa asuvilla henkilöillä ei ole mahdollisuutta käyttää digitaalista tunnistamista.
Jäsenvaltiot tarjoavat lompakot kansalaisilleen ja asukkailleen kansallisella tasolla. Jokainen voi ladata, asentaa ja käyttää EU:n digitaalisen identiteetin lompakkoa omaan älypuhelimeensa tai laitteeseensa.
Ehdotuksessa säädetään korkeasta turvallisuustasosta. Komissio ehdottaa ja sopii jäsenvaltioiden kanssa standardeista, teknisistä eritelmistä ja operatiivisista näkökohdista sen varmistamiseksi, että jäsenvaltioiden digitaalisen identiteetin lompakot ovat mahdollisimman turvallisia. Jäsenvaltioiden on sertifioitava lompakkonsa varmistaakseen, että ne täyttävät nämä vaatimukset. Henkilötietoja jaetaan verkossa vain, jos kansalainen päättää jakaa kyseiset tiedot.
Jäsenvaltioiden olisi myönnettävä uudet EU:n digitaalisen identiteetin lompakot 24 kuukauden kuluessa eurooppalaisen digitaalista identiteettiä koskevan asetuksen 5 a artiklan 1 kohdassa ja 5 c artiklan 6 kohdassa tarkoitettujen täytäntöönpanosäädösten voimaantulopäivästä. Kunkin jäsenvaltion olisi julkaistava EU:n digitaalisen identiteetin lompakko vuoden 2026 loppuun mennessä.
Digitaalisen identiteetin lompakkoon liittyy erilaisia haasteita, joihin on vastattava, jotta varmistetaan sen onnistunut käyttöönotto ja käyttö kansalaisten keskuudessa. Yksi tärkeimmistä haasteista on tarjota yksinkertainen ja intuitiivinen käyttäjäkokemus, joka on suunniteltu käyttäjän tarpeita ajatellen ja kiinnittää erityistä huomiota esteettömyysnäkökohtiin. Kansalaisten on voitava helposti navigoida järjestelmässä ja saada tarvitsemansa palvelut kohtaamatta esteitä tai vaikeuksia, jotka saattavat estää heitä käyttämästä järjestelmää.
Toinen kriittinen haaste on varmistaa teknologisen komponentin korkea turvallisuus- ja luotettavuustaso. Digitaalisen identiteetin lompakko on suunniteltava vankalla turvatoiminnolla, joka estää luvattoman pääsyn ja suojaa käyttäjän henkilötietoja. Lisäksi sen on kyettävä antamaan kaikki tarvittavat takeet kansalaisten yksityisyyden takaamiseksi ja tarjoamaan intuitiivinen järjestelmä kolmansien osapuolten kanssa jaettavien tietojen seuraamiseksi ja hallitsemiseksi.
Kolmas haaste on, miten hallita henkilökohtaisiin tietoihin pääsyä koskevia lupia, joita käyttäjät myöntävät luotetuille kolmansille osapuolille, kuten pankeille, valtion virastoille tai terveydenhuollon tarjoajille. Lompakon on kyettävä hallinnoimaan näitä valtuuksia turvallisesti ja avoimesti, jotta käyttäjät voivat täysin valvoa, ketkä voivat käyttää tietojaan ja mihin tarkoituksiin.
Lisäksi digitaalisen identiteetin lompakon on tarjottava luotettava järjestelmä, jolla voidaan hallita alaikäisten ja heidän perheenjäsentensä tietoja, joille on annettu valtuutus. Tämä tarkoittaa sitä, että luodaan vankat henkilöllisyyden todentamismekanismit, joilla estetään luvaton pääsy, ja varmistetaan, että pääsy myönnetään vain valtuutetuille henkilöille.
Näihin haasteisiinvastaaminen on olennaisen tärkeää digitaalisen identiteetin lompakoiden onnistuneen täytäntöönpanon ja käyttöönoton kannalta. Tarjoamalla käyttäjäystävällisen ja turvallisen järjestelmän, joka täyttää kansalaisten tarpeet ja odotukset, digitaalinen identiteettilompakko voi mullistaa tavan, jolla olemme vuorovaikutuksessa valtion palveluiden, rahoituslaitosten ja muiden henkilöllisyyden todentamista edellyttävien organisaatioiden kanssa.
Yhteinen välineistö
Jotta EU:n digitaalisen identiteetin lompakot toteutuisivat mahdollisimman pian, komissio antoi suosituksen, jossa jäsenvaltioita kehotetaan kehittämään yhteinen välineistö tällaisten lompakoiden rakentamiseksi. Tähän sisältyy arkkitehtuuri- ja viitekehyksen, yhteisten standardien ja teknisten eritelmien, yhteisten suuntaviivojen ja parhaiden käytäntöjen kehittäminen.
Komissio on julkaissut Arkkitehtuuri- ja viitekehyksen GitHubissa . Tämä on elävä asiakirja, jota päivitetään työn edetessä. Se toimii kaikkien tulevien EU:n digitaalisen identiteetin lompakoiden teknisenä selkärankana ja varmistaa niiden turvallisuuden, yhteentoimivuuden ja käyttäjäystävällisyyden. Laajamittaisissa pilottihankkeissa testataan EU:n digitaalisen identiteetin lompakoiden teknisiä eritelmiä ja kokeillaan lompakoiden käyttöä eri painopistealueilla. Komissio toteuttaa EU:n digitaalisen identiteetin lompakoiden prototyypin, mukaan lukien ohjelmistokirjastot ja modulaariset komponentit.
Lisätietoa EU:ndigitaalisen identiteetinlompakon pilottihankkeista.
Avoimen lähdekoodin ratkaisuihin ja eurooppalaisen digitaalisen identiteetin salkun yhteisiin standardeihin perustuvan ekosysteemin rakentaminen on tärkeää monestakin syystä.
Ensinnäkin avoimen lähdekoodin ratkaisujen käyttö lisää läpinäkyvyyttä ja yhteistyötä kehittäjien kesken varmistaen, että teknologia on luotettavaa ja turvallista.
Toiseksi yhteisten standardien käyttöönotto mahdollistaa paremman yhteentoimivuuden eri digitaalisten identiteettialustojen ja -ratkaisujen välillä, yksinkertaistaa henkilöllisyyden todentamisprosesseja ja parantaa digitaalisten transaktioiden tehokkuutta.
Kolmanneksi avoimen lähdekoodin ratkaisuihin ja digitaalista identiteettiä koskeviin yhteisiin standardeihin perustuva ekosysteemi voisi edistää tämäntyyppisen teknologian laajaa käyttöönottoa, jolloin Euroopan kansalaiset voisivat turvallisesti ja luotettavasti käyttää digitaalisia palveluja kaikkialla EU:ssa.
Lisäksi avoin ja standardoitu ekosysteemi voi edistää eri ratkaisujen yhteentoimivuutta, vähentää kehityskustannuksia ja helpottaa monenlaisten markkinatoimijoiden omaksumista, mikä edistää digitaalisen identiteetin levittämistä luotettavana ja turvallisena sähköisen tunnistamisen välineenä.
Avointen standardien ja avoimen lähdekoodin ratkaisujen käyttöönotto voi myös edistää innovointia, jolloin uudet toimijat voivat tulla markkinoille ja tarjota uusia palveluja ja toimintoja.