Eurooppalaista digitaalista identiteettiä (EUDI) koskeva asetus mullistaa digitaalisen identiteetin EU:ssa mahdollistamalla yleismaailmallisen, luotettavan ja turvallisen eurooppalaisen digitaalisen identiteetin lompakon luomisen.
Digitaalisesta tunnistautumisesta digitaaliseen lompakkoon
Uusiasetus eurooppalaisen digitaalisen identiteetin puitteista perustuu vuonna 2014 annettuun asetukseen sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla (eIDAS-asetus).
eIDAS-asetuksenmukaan EU:n jäsenvaltiot voisivat vapaaehtoisesti ilmoittaa kansallisista sähköisen tunnistamisen järjestelmistä, jotka muiden jäsenvaltioiden olisi tunnustettava. Ilmoitetun sähköisen tunnistamisen tunnustaminen tuli pakolliseksi vuonna 2018. Jäsenvaltioita ei kuitenkaan vaadittu kehittämään kansallista sähköistä tunnistamista. Yhteentoimivuus saavutettiin vain toteuttamalla yhteentoimivuuden ylärakenne, joka yhdistää eri identiteettijärjestelmät, mikä oli altis teknisille ongelmille. Tämä on johtanut maiden välisiin eroihin ja estänyt soveltamisalan laajentamisen yksityisiin digitaalisiin palveluihin.
Uudella asetuksella puututaan eIDAS-järjestelmän puutteisiin tehostamalla digitaalista identiteettiä koskevaa nykyistä kehystä ja laajentamalla sen hyödyt yksityiselle sektorille. Jäsenvaltioille annetaan valtuudet tarjota kansalaisille ja yrityksille digitaalisia lompakoita, jotka voivat yhdistää niiden kansalliset digitaaliset identiteetit todisteisiin muista henkilökohtaisista ominaisuuksista, kuten ajokorteista, tutkintotodistuksista ja pankkitileistä. Lompakot voivat olla joko viranomaisten tai tunnustettujen yksityisten tahojen myöntämiä. Tavoitteena on antaa eurooppalaisille täysi määräysvalta dataansa käyttäessään verkkopalveluja ja poistaa tarpeeton datan jakaminen. Palveluntarjoajat, joilla on lakisääteinen velvollisuus tunnistaa asiakkaansa yksiselitteisesti, ovat velvollisia hyväksymään lompakon todentamista varten.
EU:n digitaalisen identiteetin lompakot perustuvat joissakin jäsenvaltioissa jo käytössä oleviin kansallisiin järjestelmiin. Uudessa asetuksessa säädetään, että jäsenvaltiot tarjoavat edelleenigital-identiteettejä. Eurooppalainen digitaalisen identiteetin lompakko perustuu tältä pohjalta kansallisten sähköisten henkilökorttien toimintojen ja käytettävyyden laajentamiseen ja sen varmistamiseen, että muut jäsenmaat tunnustavat vastavuoroisesti kansalliset lompakot.
Se edistää myös yhdenmukaistettua turvallisuuslähestymistapaa ja helpottaa digitaalisten identiteettien laajaa hyväksymistä kaikkialla EU:ssa. Tämä lähestymistapa on asetuksen kulmakivi, joka antaa sekä kansalaisille että verkkopalvelujen tarjoajille yhteisen teknisen arkkitehtuurin, viitekehyksen ja standardit. Yhdenmukaistamisella varmistetaan digitaalisen identiteetin ratkaisujen tunnustaminen ja hyväksyminen kaikkialla EU:ssa ja edistetään luottamusta ja yhteentoimivuutta.
Asetus onmukautettu voimassa olevaan kyberturvallisuuslainsäädäntöön, ja siinä edellytetään kyberturvallisuusvaatimusten noudattamista, mikä vahvistaa luottamusta digitaalisen identiteetin ratkaisuihin. Lisäksi se mahdollistaa sen, että julkiset elimet voivat myöntää sähköisiä todistuksia, mikä edistää valtuustietojen yleiseurooppalaista tunnustamista sähköisessä muodossa ja asettaa etusijalle tietosuojan.
Pelkän tunnistamisen lisäksi asetuksella laajennetaan luottamuspalvelujen soveltamisalaa siten, että se kattaa sähköisten tietojen kirjaamisen sähköiseen tilikirjaan, sähköisen etäallekirjoituksen hallinnan ja luontivälineet tai sähköisen leiman etäluontivälineet.
EU:n digitaalisen identiteetin lompakkojen tärkeimmät hyödyt
Kansalaiset ja yritykset:
- Käyttäjän valvonta: Kansalaisilla on valta valita, mitä henkilöllisyytensä ja tietojensa osia he jakavat kolmansien osapuolten kanssa, millä varmistetaan yksityisyys ja henkilökohtaisten tietojen hallinta.
- Laaja käytettävyys: EU:n digitaalisen identiteetin lompakot ovat käytettävissä kaikkialla EU:ssa julkisten ja yksityisten digitaalisten palvelujen käyttämiseksi, mikä tekee verkkovuorovaikutuksesta saumattomampaa ja tehokkaampaa.
- Avoimuus ja turvallisuus: EU:n digitaaliset lompakot lisensoidaan avoimeen lähdekoodiin, millä varmistetaan avoimuus ja turvallisuus. Käyttäjille vakuutetaan, että heidän tietojaan käsitellään turvallisesti, ja käytössä on toimenpiteitä väärinkäytön tai laittoman seurannan estämiseksi.
- Helppokäyttöisyys: Lompakot tarjoavat käyttäjäystävällisen käyttöliittymän, jonka avulla ihmiset voivat helposti hallita digitaalisia identiteettejään ja käyttää palvelujaan. Pätevien sähköisten allekirjoitusten luominen muuhun kuin ammattikäyttöön on ilmaista, mikä parantaa esteettömyyttä.
- Sujuva perehdytys: Kansalaiset voivat käyttää kansallisia sähköisen tunnistamisen järjestelmiä rekisteröityäkseen lompakkoihin, mikä varmistaa sujuvan siirtymisen digitaalisen identiteetin hallintaan.
a) Hallitukset:
- Digitaalisten palvelujenparempi saatavuus: Lompakot voivat virtaviivaistaa henkilöllisyyden todentamisprosessia, mikä helpottaa kansalaisten pääsyä julkisiin palveluihin verkossa ja edistää käyttöönottoa.
- Petostentorjunnan tehostaminen: Tarjoamalla turvallisen ja todennettavissa olevan henkilöllisyyden se voi auttaa vähentämään identiteettivarkauksia ja niihin liittyviä petoksia julkisissa palveluissa.
- Parantaa turvallisuutta: Kansalaistietojenyleistä turvallisuutta parannetaan ja tietoturvaloukkausten riskiä vähennetään.
b) Digitaalisten palvelujen tarjoajat:
- Parannetaan turvallisuutta ja yksityisyyttä: Lompakot voivat vähentää riskiä, joka liittyy perinteisiin todentamismenetelmiin liittyvään vastuuseen.
- Vähennä todennuksen kustannuksia: Lompakot voivat alentaa henkilöllisyyden todentamisprosesseihin liittyviä kustannuksia yksinkertaistamalla ja automatisoimalla niitä.
- Vältä luottamasta kilpaileviin suuriin alustoihin: Palveluntarjoajien on turvauduttava vähemmän henkilöllisyyspalveluihin, joissa saatujen käyttäjätietojen käyttö on epäselvää.
c) Yhteiskunta:
- Lisääntyneet verkko-ostokset: Helpomman ja turvallisemman todentamisen ansiosta ihmiset voivat olla taipuvaisempia osallistumaan verkkotapahtumiin.
- Uudet liiketoimintamahdollisuudet: Identiteettilompakoiden käyttöönotto voi vauhdittaa innovointia ja johtaa uusiin palveluihin ja tuotteisiin.
- Resurssien uudelleenkohdentaminen: Resursseja, jotka on aiemmin osoitettu manuaalisiin varmennusprosesseihin, voidaan ohjata tuottavampiin käyttötarkoituksiin.
- Talouskasvu: Kaiken kaikkiaan verkkokauppojen yleistyminen, uudet liiketoimintamahdollisuudet ja resurssien parempi kohdentaminen voivat edistää yleistä talouden vakautta ja kasvua.
Eurooppalaisten digitaalisen identiteetin lompakkojenkäyttöönotto on merkittävä virstanpylväs Euroopan digitalisointimatkalla. Yhdessä nämä näkökohdat muodostavat vankan kehyksen eurooppalaiselle digitaaliselle identiteetille,jolla varmistetaan yleinen saatavuus, luotettavuus, turvallisuus ja yhteentoimivuus kaikkialla Euroopan unionissa.
Seuraavat vaiheet
Eurooppalaisen digitaalisen identiteetin kehyksen perustamisesta annettu asetus (EU) 2024/1183 on tullut voimaan. Kehyksen mukaan jäsenvaltioiden on tarjottava EU:n digitaalisen identiteetin lompakot kansalaisille 24 kuukauden kuluessa täytäntöönpanosäädösten hyväksymisestä. Kehyksessä esitetään tekniset eritelmät ja sertifiointi. Näissä säädöksissä, jotka on määrä hyväksyä 6–12 kuukauden kuluttua asetuksen hyväksymisestä, otetaan huomioon EU:n digitaalisen identiteetin välineistöävarten laaditut vaatimukset ja eritelmät, ja niillä varmistetaan lompakkojen yhdenmukainen täytäntöönpano kaikkialla Euroopassa.
Käynnissä on laajamittaisia pilottihankkeita,joissa testataan EU:n digitaalisen identiteetin lompakon teknisiä eritelmiä ja ohjelmistoprototyyppejä eri aloilla useissa Euroopan maissa. Pilottien tavoitteena on arvioida lompakon käytettävyyttä esimerkiksi julkishallinnon palveluihin pääsyssä, pankkitilien avaamisessa ja turvallisten verkkomaksujen helpottamisessa. Mukana on yksityisiä yrityksiä ja viranomaisia eri jäsenvaltioista, Norjasta, Islannista ja Ukrainasta.
Aiheeseen liittyvää
Aiheesta laajemmin
Sähköinen tunnistaminen (eID) on yksi välineistä, joilla varmistetaan turvallinen pääsy verkkopalveluihin ja tehdään sähköisistä maksutapahtumista turvallisempia.