Eurooppalaista digitaalista identiteettiä (EUDI) koskeva asetus

Uusi asetus eurooppalaisen digitaalisen identiteetin kehyksen luomisesta perustuusähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoillavuonna 2014 annettuun asetukseen  (eIDAS-asetus). 

eIDAS-asetuksen mukaan EU:n jäsenvaltiot voisivat vapaaehtoisesti ilmoittaa kansallisista sähköisen tunnistamisen järjestelmistä, jotka muiden jäsenvaltioiden on sitten tunnustettava. Ilmoitetun sähköisen tunnistamisen tunnustaminen tuli pakolliseksi vuonna 2018. Jäsenvaltioita ei kuitenkaan vaadittu kehittämään kansallista sähköistä tunnistamista. Yhteentoimivuus saavutettiin vain toteuttamalla eri tunnistusjärjestelmät yhdistävä yhteentoimivuuden ylärakenne, joka oli altis teknisille ongelmille. Tämä on johtanut maiden välisiin eroihin ja estänyt laajentamisen yksityisiin digitaalisiin palveluihin.

Uudella asetuksella puututaan eIDAS-järjestelmän puutteisiin parantamalla digitaalisen identiteetin nykyisen kehyksen tehokkuutta ja laajentamalla sen hyödyt yksityiselle sektorille. Jäsenvaltioille annetaan valtuudet tarjota kansalaisille ja yrityksille digitaalisia lompakkoja, jotka voivat yhdistää niiden kansalliset digitaaliset identiteetit todisteisiin muista henkilökohtaisista ominaisuuksista, kuten ajokorteista, tutkintotodistuksista ja pankkitileistä. Lompakot voivat olla joko viranomaisten tai tunnustettujen yksityisten tahojen myöntämiä. Tavoitteena on antaa eurooppalaisille täysi määräysvalta omiin tietoihinsa, kun he käyttävät verkkopalveluja, ja poistaa tarpeeton tietojen jakaminen. Palveluntarjoajat, joilla on lakisääteinen velvollisuus tunnistaa asiakkaansa yksiselitteisesti, ovat velvollisia hyväksymään lompakon tunnistamista varten.

EU:n digitaalisen identiteetin lompakot perustuvat joissakin jäsenvaltioissa jo olemassa oleviin kansallisiin järjestelmiin. Uudessa asetuksessa säädetään, että jäsenvaltiot tarjoavat edelleenigitaali-identiteettejä. Eurooppalainen digitaalisen identiteetin lompakko perustuu tähän, ja sillä laajennetaan kansallisten sähköisten henkilökorttien toimintoja ja käytettävyyttä ja varmistetaan kansallisten lompakkojen vastavuoroinen tunnustaminen muissa jäsenvaltioissa. 

Se edistää myös yhdenmukaistettua turvallisuuslähestymistapaa ja helpottaa digitaalisten identiteettien laajaa hyväksymistä kaikkialla EU:ssa. Tämä lähestymistapa on asetuksen kulmakivi, sillä se tarjoaa sekä kansalaisille että verkkopalvelujen tarjoajille yhteisen teknisen arkkitehtuurin, viitekehyksen ja standardit. Yhdenmukaistamisella varmistetaan digitaalisen identiteetin ratkaisujen tunnustaminen ja hyväksyminen kaikkialla EU:ssa ja edistetään luottamusta ja yhteentoimivuutta.

Voimassa olevan kyberturvallisuuslainsäädännön mukaisesti asetuksessa edellytetään kyberturvallisuusvaatimusten noudattamista, mikä vahvistaa luottamusta digitaalisen identiteetin ratkaisuihin. Lisäksi se mahdollistaa sen, että julkiset elimet voivat myöntää sähköisiä todistuksia, mikä edistää valtakirjojen yleiseurooppalaista tunnustamista sähköisessä muodossa ja asettaa tietosuojan etusijalle.

Pelkän tunnistamisen lisäksi asetuksella laajennetaan luottamuspalvelujen soveltamisalaa siten, että se kattaa sähköisten tietojen kirjaamisen sähköiseen tilikirjaan, sähköisen etäallekirjoituksen hallinnan ja luontivälineet tai sähköisen leiman etäluontivälineet.

Kansalaiset ja yritykset:

1. Käyttäjähallinta: Kansalaisilla on valta valita, mitä heidän henkilöllisyyttään ja tietojaan he jakavat kolmansien osapuolten kanssa, mikä takaa yksityisyyden ja henkilötietojen hallinnan.
2. Laaja käytettävyys: EU:n digitaalisen identiteetin lompakot ovat saatavilla kaikkialla EU:ssa julkisten ja yksityisten digitaalisten palvelujen käyttöä varten, mikä tekee verkkovuorovaikutuksesta saumattomampaa ja tehokkaampaa.
3. Avoimuus ja turvallisuus: EU:n digitaaliset lompakot lisensoidaan avoimeen lähdekoodiin, millä varmistetaan avoimuus ja turvallisuus. Käyttäjät saavat varmuuden siitä, että heidän tietojaan käsitellään turvallisesti ja että käytössä on toimenpiteitä väärinkäytön tai laittoman seurannan estämiseksi.
4. Helppokäyttöisyys: Lompakot tarjoavat käyttäjäystävällisen käyttöliittymän, jonka avulla yksilöt voivat helposti hallita digitaalisia identiteettejään ja käyttää palvelujaan. Hyväksyttyjen sähköisten allekirjoitusten luominen muuhun kuin ammattikäyttöön on ilmaista, mikä parantaa saavutettavuutta.
5. Sujuva perehdytys: Kansalaiset voivat rekisteröityä lompakkoihin kansallisten sähköisen tunnistamisen järjestelmien avulla, mikä varmistaa sujuvan siirtymisen digitaalisen identiteetin hallintaan.

a) Hallitukset:

1. Digitaalisten palvelujen parempi saatavuus: Lompakot voivat virtaviivaistaa henkilöllisyyden todentamisprosessia, mikä helpottaa kansalaisten pääsyä valtion palveluihin verkossa ja edistää käyttöönottoa.
2. Petostentorjunnan tehostaminen: Tarjoamalla turvallisen ja todennettavissa olevan henkilöllisyyden, se voi auttaa vähentämään identiteettivarkauksia ja niihin liittyviä valtion palveluihin kohdistuvia petoksia.
3. Parantaa turvallisuutta: Kansalaisten tietojen yleinen turvallisuus paranee ja tietoturvaloukkausten riski pienenee.

b) Digitaalisten palvelujen tarjoajat:

1. Paranna turvallisuutta ja yksityisyyttä: Lompakot voivat vähentää perinteisiin todentamismenetelmiin liittyvää vastuuta.
2. Vähennä todennuksen kustannuksia: Lompakot voivat alentaa henkilöllisyyden todentamisprosesseihin liittyviä kustannuksia yksinkertaistamalla ja automatisoimalla niitä.
3. Vältä luottamasta kilpaileviin suuriin alustoihin: Palveluntarjoajien on turvauduttava vähemmän henkilöllisyyspalveluihin, joissa saatujen käyttäjätietojen käyttö on epäselvää.

c) Yhteiskunta:

1. Lisääntyneet verkkokaupat: Helpomman ja turvallisemman todentamisen ansiosta ihmiset voivat olla taipuvaisempia tekemään verkkotapahtumia.
2. Uusia liiketoimintamahdollisuuksia: Identiteettilompakoiden käyttöönotto voi vauhdittaa innovointia ja johtaa uusiin palveluihin ja tuotteisiin.
3. Resurssien uudelleenkohdentaminen: Aiemmin manuaalisiin varmennusprosesseihin osoitetut resurssit voidaan ohjata tuottavampiin käyttötarkoituksiin.
4. Talouskasvu: Kaiken kaikkiaan verkkokauppojen yleistyminen, uudet liiketoimintamahdollisuudet ja resurssien parempi kohdentaminen voivat edistää yleistä talouden vakautta ja kasvua.

Eurooppalaisten digitaalisen identiteetin lompakkojen käyttöönotto on merkittävä virstanpylväs Euroopan digitalisaatiomatkalla. Nämä näkökohdat muodostavat yhdessä vankan kehyksen eurooppalaiselle digitaaliselle identiteetille, jolla varmistetaan yleinen saatavuus, luotettavuus, turvallisuus ja yhteentoimivuus kaikkialla Euroopan unionissa.

Eurooppalaisen digitaalisen identiteetin kehyksen perustamisesta annettu asetus (EU) 2024/1183 on tullut voimaan. Kehyksessä annetaan jäsenvaltioille valtuudet tarjota EU:n digitaalisen identiteetin lompakoita kansalaisille vuoden 2026 loppuun mennessä hyväksytyn asetuksen ja täytäntöönpanoasetusten mukaisesti.