Carteira de identidade digital da UE
A identificação permite-nos provar quem somos e pode assumir a forma de passaportes e bilhetes de identidade. A identificação digital ajuda-nos a poupar tempo e a simplificar as interações. Vários prestadores de serviços públicos e privados estão atualmente a oferecer meios de identificação digital, permitindo aos utilizadores aceder a diferentes serviços públicos em linha ou utilizar, por exemplo, a banca em linha. As identidades digitais oferecem diferentes graus de fiabilidade e segurança. As carteiras de identidade digital da UE serão reconhecidas em toda a UE e permitirão aos utilizadores provar digitalmente quem são, dando-lhes simultaneamente total controlo sobre os dados que partilham para se identificarem com os serviços em linha.
As credenciais são elementos de informação que contêm alegações sobre uma pessoa, num formato digital, que permitem verificar a identidade, as qualidades e as competências de uma pessoa de forma rápida, segura e fiável, permitindo ao verificador confiar na veracidade da reclamação. Os emitentes de credenciais são terceiros (principalmente organizações) em quem o verificador confia. Assim, as credenciais podem ajudar o sujeito da reivindicação a participar plenamente na sociedade e na economia.
As credenciais incluem uma variedade de informações, tais como nome próprio, apelido, data de nascimento, habilitações educativas, qualificações profissionais, experiência profissional, etc. Ao contrário das credenciais tradicionais, as credenciais digitais são apresentadas em formato digital, utilizando tecnologias como a criptografia,a fim de garantir a segurança, validade e autenticidade das informações.
No âmbito do Regulamento Identidade Digital Europeu, as credenciaisdigitais são introduzidas de forma a permitir que as pessoas provem declarações sobre si próprias e sobre as suas relações com o anonimato (ou seja, sem revelar dados de identificação). Devido à sua capacidade de fornecer informações verificadas de forma segura e privada, as credenciais verificáveis estão a tornar-se cada vez mais populares como uma ferramenta de autenticação digital fiável e segura.
As carteiras digitais são aplicações que armazenam objetos digitais da mesma forma que as carteiras físicas. Muitos de nós já estão a usar carteiras digitais nos nossos smartphones para guardar os nossos cartões de embarque ou para manter os nossos cartões bancários virtuais.
O Regulamento Identidade Digital da UE introduz os conceitos de carteiras de identidade digital da UE. São carteiras digitais pessoais que permitem aos cidadãos identificar-se digitalmente, armazenar e gerir dados de identidade e documentos oficiais em formato eletrónico. Estes documentos podem incluir uma carta de condução, receitas médicas ou habilitações académicas. Graças à carteira, todos os cidadãos poderão provar a sua identidade sempre que necessário para aceder a serviços em linha, partilhar documentos digitais ou simplesmente provar um atributo pessoal específico, como a idade, sem revelar a sua identidade ou outros dados pessoais.
As carteiras de identidade digitalda UE emitidas pelos Estados-Membros em conformidade com o Regulamento relativo à identidade digital europeia desempenharão um papel fundamental, permitindo-nos tirar a nossa identidade digital e as credenciais digitais associadas de um lugar para outro no mundo digital.
A principal novidade introduzida pelas novas regras é que todos terão direito a uma carteira de identidade digital da UE reconhecida em todos os Estados-Membros. No entanto, não haverá obrigação de utilizar uma carteira de identidade digital da UE. Os utilizadores poderão controlar os dados pessoais que pretendem partilhar com os serviços online. Os serviços públicos e certos serviços privados serão obrigados a reconhecer uma carteira de identidade digital da UE. As suas características de segurança tornam atrativo para todos os prestadores de serviços privados reconhecê-lo por serviços que exigem autenticação forte, criando novas oportunidades de negócio.
Poderá utilizá-lo para aceder a serviços em linha públicos e privados na UE, em especial os que requerem uma autenticação forte dos utilizadores. Exemplos destes podem ser aceder a uma conta bancária ou solicitar um empréstimo, apresentar declarações fiscais, inscrever-se numa universidade no seu país de origem ou no estrangeiro e muitas outras coisas que faz com os seus meios físicos de identificação existentes.
As carteiras de identidade digitalda UE podem ser utilizadas de várias formas, tais como para provar a sua idade, partilhar credenciais, para fins de aluguer ou bancário, viajar, candidatar-se a um emprego e muitos mais serviços digitais. Alguns exemplos são:
- Receber, armazenar e partilhar credenciais: Peter instalou uma carteira digital pessoal no seu telemóvel. Foi fornecido pelo seu país de origem, garantindo que a carteira lhe foi emitida pessoalmente. A carteira digital de Peter permite-lhe descarregar, armazenar e utilizar os seus dados pessoais básicos, uma carta de condução, um diploma e um cartão bancário que usou para transportar como cartões físicos na sua carteira física.
- Alugar um apartamento: Yavor prepara-se para mudar-se para outro Estado-Membro para assumir uma nova posição. Pode utilizar a carteira de identidade digital da UE para apresentar o seu historial de aluguer, informações sobre o emprego e a pontuação de crédito quando se candidata a um contrato de arrendamento de apartamentos (revelando a sua identidade apenas após a assinatura do contrato).
- Assinatura de contratos: Kjerstin utiliza a sua carteira de identidade digital da UE para assinar contratos em linha, uma vez que proporciona uma assinatura digital segura, eliminando a necessidade de documentos em papel e assinaturas físicas.
- Início dos pagamentos: A Danika detém contas bancárias em instituições financeiras de vários Estados-Membros. Anteriormente, para autorizar transações bancárias por via eletrónica, tinha de utilizar diferentes meios (por exemplo, uma impressão digital, um código de acesso único ou uma confirmação de pedidos de aprovação de transações enviados para o seu dispositivo pessoal). Agora, todos os bancos utilizam a sua carteira de identidade digital da UE para este efeito.
As carteiras de identidade digital da UE serão construídas com base em identidades digitais fiáveis fornecidas pelos Estados-Membros, melhorando a sua eficácia, alargando os seus benefícios ao setor privado e oferecendo carteiras digitais pessoais seguras, gratuitas, convenientes de utilizar e proteger os dados pessoais.
Tal apoiará o objetivo da Década Digital para 2030 de assegurar que os cidadãos da UE tenham acesso em linha a serviços públicos essenciais na UE e que ninguém seja convidado a fornecer mais dados do que o necessário para aceder e utilizar serviços públicos. Até 2030, deve ser oferecida a 100 % dos cidadãos da UE a possibilidade de utilizar uma identidade digital acessível, voluntária, segura e fiável.
Para esta iniciativa, a Comissão baseia-se no quadro jurídico transfronteiriço existente para as identidades digitais de confiança, a iniciativa europeia de identificação eletrónica e serviços de confiança (Regulamento eIDAS).
Adotado em 2014, constitui a base para a identificação eletrónica transfronteiras, a autenticação e a certificação de sítios Web na UE. No entanto, não prevê qualquer obrigação para os Estados-Membros de fornecerem aos seus cidadãos e empresas um sistema de identificação digital que permita o acesso seguro aos serviços públicos ou assegurar a sua utilização além-fronteiras da UE. Também não contém disposições relativas à utilização dessa identificação para serviços privados ou com dispositivos móveis. Isto conduz a discrepâncias entre os países.
Alguns países oferecem um sistema de identificação aos seus cidadãos, enquanto outros não oferecem e, quando o fazem, nem todos estes sistemas podem ser utilizados além-fronteiras (para mais informações, ver a nossa visão geral dos sistemas de identificação eletrónica pré-notificados e notificados no âmbito do eIDAS.)
Não. Não é esse o objetivo do regulamento. As identidades digitais continuarão a ser fornecidas pelos Estados-Membros. A carteira europeia de identidade digital baseia-se nesta base e alarga as funcionalidades e a facilidade de utilização dos eID nacionais através de uma carteira digital pessoal.
A Comissão proporá e acordará com as normas, especificações técnicas e aspetos operacionais dos Estados-Membros através de atos de execução.
Não. As carteiras de identidade digital da UE basear-se-ão nos sistemas nacionais já existentes em alguns Estados-Membros. Atualmente, nem todas as pessoas que vivem na UE têm acesso a um meio de identificação digital.
Os Estados-Membros oferecerão as carteiras aos seus cidadãos e residentes a nível nacional. Todos poderão descarregar, instalar e utilizar uma carteira de identidade digital da UE no seu smartphone ou dispositivo pessoal.
A proposta prevê um elevado nível de segurança. A Comissão proporá e acordará com os Estados-Membros normas, especificações técnicas e aspetos operacionais para garantir que as carteiras de identidade digital dos Estados-Membros têm os níveis de segurança mais elevados. Os Estados-Membros certificarão as suas carteiras para garantir que cumprem estes requisitos. Quaisquer dados pessoais só serão partilhados online se o cidadão optar por partilhar essas informações.
Os Estados-Membros devem emitir novas carteiras de identidade digital da UE no prazo de 24 meses a contar da data de entrada em vigor dos atos de execução referidos no artigo 5.º-A, n.º 1, e no artigo 5.º-C, n.º 6, do Regulamento Identidade Digital Europeia. Cada Estado-Membro deve emitir uma carteira de identidade digital da UE até ao final de 2026.
A carteira de identidade digital apresenta vários desafios que devem ser enfrentados para garantir o êxito da sua adoção e utilização pelos cidadãos. Um dos desafios mais importantes é proporcionar uma experiência de utilizador simples e intuitiva, concebida tendo em conta as necessidades do utilizador e prestando especial atenção aos aspetos de acessibilidade. Os cidadãos devem poder navegar facilmente no sistema e aceder aos serviços de que necessitam sem se depararem com obstáculos ou dificuldades que possam desencorajá-los a utilizá-lo.
Outro desafio crítico consiste em garantir um elevado nível de segurança e fiabilidade da componente tecnológica. A carteira de identidade digital deve ser concebida com funcionalidades de segurança robustas que impeçam o acesso não autorizado e protejam as informações pessoais do utilizador. Além disso, deve ser capaz de fornecer todas as garantias necessárias para garantir a privacidade dos cidadãos, ao mesmo tempo que proporciona um sistema intuitivo para rastrear e controlar as informações que serão partilhadas com terceiros.
Um terceiro desafio é como gerir as permissões de acesso a informações pessoais que os utilizadores concedem a terceiros de confiança, como bancos, agências governamentais ou prestadores de cuidados de saúde. A carteira deve ser capaz de gerir estas autorizações de forma segura e transparente, dando aos utilizadores total controlo sobre quem pode aceder às suas informações e para que finalidades.
Por último, a carteira de identidade digital deve fornecer um sistema fiável, capaz de gerir as informações dos menores e dos membros da família para os quais existe uma delegação. Tal implica a criação de mecanismos sólidos de verificação da identidade que impeçam o acesso não autorizado e garantam que o acesso é concedido apenas a pessoas autorizadas.
A resposta a estes desafios será essencial para o êxito da implementação e adoção de carteiras de identidade digital. Ao fornecer um sistema de fácil utilização e seguro que atende às necessidades e expectativas dos cidadãos, a carteira de identidade digital tem o potencial de revolucionar a forma como interagimos com serviços governamentais, instituições financeiras e outras organizações que exigem verificação de identidade.
Conjunto de ferramentas comuns
A fim de tornar as carteiras de identidade digital da UE uma realidade o mais rapidamente possível, a Comissão adotou uma recomendação em que insta os Estados-Membros a trabalharem em conjunto para desenvolver um conjunto de instrumentos comum para a construção dessas carteiras. Tal inclui o desenvolvimento de um quadro de arquitetura e de referência, um conjunto de normas e especificações técnicas comuns, orientações comuns e boas práticas.
A Comissão publicou a Arquitetura e o Quadro de Referência no GitHub. Este é um documento ao vivo que será atualizado à medida que o trabalho avança. Serve como a espinha dorsal técnica de todas as futuras carteiras de identidade digital da UE, garantindo a sua segurança, interoperabilidade e facilidade de utilização. Os projetos-piloto de grande escala estão a testar as especificações técnicas das carteiras de identidade digital da UE e estão a testar a utilização das carteiras em torno de uma série de prioridades. A Comissão fornecerá um protótipo da implementação de carteiras de identidade digital da UE, incluindo bibliotecas de software e componentes modulares.
Para mais informações sobre os projetos-piloto da carteira de identidade digital da UE.
A construção de um ecossistema baseado em soluções de fonte aberta e em normas comuns para a carteira europeia de identidade digital é importante por várias razões.
Em primeiro lugar, a utilização de soluções de código aberto permite uma maior transparência e colaboração entre os programadores, garantindo que a tecnologia é fiável e segura.
Em segundo lugar, a adoção de normas comuns permite uma maior interoperabilidade entre as diferentes plataformas e soluções de identidade digital, simplificando os processos de verificação da identidade e aumentando a eficiência das transações digitais.
Em terceiro lugar, um ecossistema baseado em soluções de fonte aberta e em normas comuns para a identidade digital poderia promover a adoção generalizada deste tipo de tecnologia, permitindo aos cidadãos europeus aceder de forma segura e fiável aos serviços digitais em toda a UE.
Além disso, um ecossistema aberto e normalizado pode promover a interoperabilidade entre diferentes soluções, reduzir os custos de desenvolvimento e facilitar a adoção por um vasto espetro de intervenientes no mercado, promovendo assim a difusão da identidade digital como uma ferramenta de autenticação eletrónica fiável e segura.
Por último, a adoção de normas abertas e de soluções de código aberto pode estimular a inovação, permitindo que novos intervenientes entrem no mercado e ofereçam novos serviços e funcionalidades.