A carteira de identidade digital da UE permite que as pessoas provem a sua identidade quando acedem a serviços digitais, armazenem documentos importantes e partilhem dados de forma segura, mantendo simultaneamente a privacidade. Saiba mais sobre isso nesta FAQ.
Carteira de identidade digital da UE
O que é a identificação digital?
A identificação permite-nos provar quem somos e pode assumir a forma de passaportes e bilhetes de identidade. A identificação digital ajuda-nos a poupar tempo e a simplificar as interações. Vários prestadores públicos e privados oferecem atualmente meios de identificação digital que permitem aos utilizadores aceder a diferentes serviços públicos em linha ou utilizar serviços bancários em linha, por exemplo. As identidades digitais oferecem diferentes graus de fiabilidade e segurança. As carteiras de identidade digital da UE serão reconhecidas em toda a UE e permitirão aos utilizadores provar digitalmente quem são, dando-lhes simultaneamente pleno controlo sobre os dados que partilham para se identificarem com os serviços em linha.
O que são credenciais digitais?
As credenciais são elementos de informação que contêm alegações sobre uma pessoa, em formato digital, que permitem verificar a identidade, as qualidades e as competências de uma pessoa de forma rápida, segura e fiável, permitindo ao verificador confiar na veracidade da alegação. Os emitentes de credenciais são terceiros (principalmente organizações) em quem o verificador confia. Assim, as credenciais podem ajudar o sujeito da reivindicação a participar plenamente na sociedade e na economia.
As credenciais incluem uma variedade de informações, como o nome próprio, apelido, data de nascimento, qualificação educacional, qualificações profissionais, experiência profissional e assim por diante. Ao contrário das credenciais tradicionais, as credenciais digitais são apresentadas em formato digital, utilizando tecnologias como a criptografia, a fim de garantir a segurança, a validade e a autenticidade das informações.
No âmbito do Regulamento Identidade Digital Europeia,as credenciais digitais são introduzidas de forma a permitir que as pessoas comprovem declarações sobre si próprias e as suas relações com o anonimato (ou seja, sem revelar dados de identificação). Devido à sua capacidade de fornecer informações verificadas de forma segura e privada, as credenciais verificáveis estão a tornar-se cada vez mais populares como uma ferramenta de autenticação digital fiável e segura.
O que são carteiras de identidade digital da UE?
As carteiras digitais são aplicações que armazenam objetos digitais da mesma forma que as carteiras físicas. Muitos de nós já utilizamos carteiras digitais nos nossos smartphones para guardar os nossos cartões de embarque ou para guardar os nossos cartões bancários virtuais.
O Regulamento Identidade Digital Europeia introduz os conceitos de carteiras de identidade digital da UE. Trata-se de carteiras digitais pessoais que permitem aos cidadãos identificarem-se digitalmente, armazenarem e gerirem dados de identidade e documentos oficiais em formato eletrónico. Estes documentos podem incluir uma carta de condução, receitas médicas ou habilitações académicas. Graças à carteira, todos os cidadãos poderão provar a sua identidade sempre que necessário para aceder a serviços em linha, partilhar documentos digitais ou simplesmente provar um atributo pessoal específico, como a idade, sem revelar a sua identidade ou outros dados pessoais. Os cidadãos terão sempre pleno controlo dos dados que partilham.
As carteiras de identidade digital da UE emitidas pelos Estados-Membros em conformidade com o Regulamento Identidade Digital Europeia desempenharão um papel fundamental, permitindo-nos transportar a nossa identidade digital e as credenciais digitais associadas de um local para outro no mundo digital.
O que mudará para os europeus?
A principal novidade introduzida pelas novas regras é que todas as pessoas terão direito a uma carteira de identidade digital da UE reconhecida em todos os Estados-Membros. No entanto, não haverá qualquer obrigação de utilizar uma carteira de identidade digital da UE. Os utilizadores poderão controlar os dados pessoais que pretendem partilhar com os serviços online. Os serviços públicos e determinados serviços privados serão obrigados a reconhecer uma carteira de identidade digital da UE. As suas características de segurança tornam atraente para todos os prestadores de serviços privados reconhecê-lo para serviços que exigem uma autenticação forte, criando novas oportunidades de negócio.
O que posso fazer com a nova carteira de identidade digital da UE?
Poderá utilizá-lo para aceder a serviços em linha públicos e privados na UE, em especial os que exigem uma autenticação forte do utilizador. Exemplos disso podem ser o acesso a uma conta bancária ou a candidatura a um empréstimo, a apresentação de declarações fiscais, a inscrição numa universidade no seu país de origem ou no estrangeiro e muitas outras coisas que faz com os seus meios físicos de identificação existentes.
Para que fins posso utilizar a minha carteira de identidade digital da UE?
As carteiras de identidade digital da UE podem ser utilizadas de muitas formas, como para provar a sua idade, partilhar credenciais, para fins de aluguer ou bancários, viajar, candidatar-se a um emprego e muitos mais serviços digitais. Alguns exemplos são:
- Receber, armazenar e partilhar credenciais: Peter instalou uma carteira digital pessoal no seu telemóvel. Foi fornecida pelo seu país de origem, assegurando que a carteira lhe foi emitida pessoalmente. A carteira digital de Peter permite-lhe descarregar, armazenar e utilizar os seus dados pessoais básicos, uma carta de condução, um diploma e um cartão bancário que utilizava como cartões físicos na sua carteira física.
- Arrendar um apartamento: Yavor prepara-se para se mudar para outro Estado-Membro para assumir uma nova posição. Pode utilizar a sua carteira de identidade digital da UE para mostrar o seu histórico de arrendamento, informações sobre o emprego e a pontuação de crédito quando se candidata a um arrendamento de apartamento (revelando a sua identidade apenas após a assinatura do contrato).
- Contratos de assinatura: Kjerstin utiliza a sua carteira de identidade digital da UE ao assinar contratos em linha, uma vez que proporciona uma assinatura digital segura, eliminando a necessidade de documentos em papel e assinaturas físicas.
- Pagamentos iniciais: A Danika detém contas bancárias de empresas em instituições financeiras em vários Estados-Membros. Anteriormente, para autorizar transações quando efetuava operações bancárias por via eletrónica, tinha de utilizar diferentes meios (por exemplo, uma impressão digital, um código de acesso único ou a confirmação das consultas de aprovação de transações enviadas para o seu dispositivo pessoal). Agora, todos os bancos utilizam a sua carteira de identidade digital da UE para este efeito.
Qual é o valor acrescentado em comparação com o sistema atual?
As carteiras de identidade digital da UE serão construídas com base em identidades digitais fiáveis fornecidas pelos Estados-Membros, melhorando a sua eficácia, alargando os seus benefícios ao setor privado e oferecendo carteiras digitais pessoais seguras, gratuitas, convenientes de utilizar e protegendo os dados pessoais.
Tal apoiará o objetivo da Década Digital para 2030 de garantir que os cidadãos da UE tenham acesso em linha a serviços públicos essenciais na UE e que ninguém seja convidado a fornecer mais dados do que o necessário aquando do acesso e da utilização de serviços públicos. Deve ser oferecida a 100 % dos cidadãos da UE, até 2030, a possibilidade de utilizarem uma identidade digital acessível, voluntária, segura e fiável.
Para esta iniciativa, a Comissão baseia-se no atual quadro jurídico transfronteiriço para as identidades digitais de confiança, a Iniciativa Europeia para a Identificação Eletrónica e os Serviços de Confiança (Regulamento eIDAS).
Adotada em 2014, constitui a base para a identificação eletrónica, a autenticação e a certificação de sítios Web transfronteiras na UE. No entanto, não contém qualquer obrigação de os Estados-Membros fornecerem aos seus cidadãos e empresas um sistema de identificação digital que permita um acesso seguro aos serviços públicos ou assegurarem a sua utilização além-fronteiras da UE. Também não contém disposições relativas à utilização dessa identificação para serviços privados ou com dispositivos móveis. Isto leva a discrepâncias entre os países.
Alguns países oferecem sistemas de identificação aos seus cidadãos, enquanto outros não o fazem e, quando o fazem, nem todos estes sistemas podem ser utilizados além-fronteiras (para mais informações, ver a nossa panorâmica dos sistemas de identificação eletrónica pré-notificados e notificados ao abrigo do eIDAS).
Tenciona a Comissão prever uma identidade digital europeia única para substituir as identidades digitais nacionais?
Não. Não é esse o objetivo do regulamento. As identidades digitais continuarão a ser fornecidas pelos Estados-Membros. A carteira europeia de identidade digital baseia-se nesta base e alarga as funcionalidades e a facilidade de utilização das identidades eletrónicas nacionais através de uma carteira digital pessoal.
Como irá a UE assegurar a interoperabilidade dos sistemas (ou seja, garantir que os sistemas funcionam em diferentes Estados-Membros)?
A Comissão proporá e acordará com os Estados-Membros normas, especificações técnicas e aspetos operacionais através de atos de execução.
O que acontece à minha identificação eletrónica existente? Preciso passar por outro processo de registro?
Não. As carteiras de identidade digital da UE basear-se-ão nos sistemas nacionais já existentes em alguns Estados-Membros. Atualmente, nem todas as pessoas que vivem na UE têm acesso a um meio de identificação digital.
Como posso obter uma carteira europeia de identidade digital?
Os Estados-Membros oferecerão as carteiras aos seus cidadãos e residentes a nível nacional. Todos poderão descarregar, instalar e utilizar uma carteira de identidade digital da UE no seu smartphone ou dispositivo pessoal.
Como serão asseguradas a segurança, a privacidade e a proteção dos dados pessoais?
A proposta prevê um elevado nível de segurança. A Comissão proporá e chegará a acordo com os Estados-Membros sobre normas, especificações técnicas e aspetos operacionais, a fim de assegurar que as carteiras de identidade digital dos Estados-Membros têm os mais elevados níveis de segurança. Os Estados-Membros certificarão as suas carteiras para garantir que cumprem estes requisitos. Quaisquer dados pessoais só serão partilhados online se o cidadão optar por partilhar essa informação.
Quando posso usar esta carteira digital pessoal?
Os Estados-Membros devem emitir novas carteiras de identidade digital da UE no prazo de 24 meses a contar da data de entrada em vigor dos atos de execução referidos no artigo 5.o-A, n.o 1, e no artigo 5.o-C, n.o 6, do Regulamento Identidade Digital Europeia. Cada Estado-Membro deve emitir uma carteira de identidade digital da UE até ao final de 2026.
Quais são os desafios que a carteira europeia de identidade digital tem de superar?
A carteira de identidade digital apresenta vários desafios que devem ser abordados para garantir o êxito da sua adoção e utilização pelos cidadãos. Um dos desafios mais importantes é proporcionar uma experiência de utilizador simples e intuitiva, concebida tendo em conta as necessidades do utilizador e prestando especial atenção aos aspetos de acessibilidade. Os cidadãos devem poder navegar facilmente no sistema e aceder aos serviços de que necessitam sem encontrar obstáculos ou dificuldades que os possam desencorajar de o utilizar.
Outro desafio fundamental é garantir um elevado nível de segurança e fiabilidade da componente tecnológica. A carteira de identidade digital deve ser concebida com funcionalidades de segurança robustas que impeçam o acesso não autorizado e protejam as informações pessoais do utilizador. Além disso, deve ser capaz de fornecer todas as garantias necessárias para garantir a privacidade dos cidadãos, proporcionando simultaneamente um sistema intuitivo para rastrear e controlar as informações que serão partilhadas com terceiros.
Um terceiro desafio é como gerir as permissões de acesso a informações pessoais que os utilizadores concedem a terceiros de confiança, como bancos, agências governamentais ou prestadores de cuidados de saúde. A carteira deve ser capaz de gerir estas autorizações de forma segura e transparente, dando aos utilizadores pleno controlo sobre quem pode aceder às suas informações e para que fins.
Por último, a carteira de identidade digital deve proporcionar um sistema fiável capaz de gerir as informações dos menores e dos membros da família para os quais exista uma delegação. Tal significa proporcionar mecanismos sólidos de verificação da identidade que impeçam o acesso não autorizado e assegurar que o acesso é concedido apenas a pessoas autorizadas.
A resposta a estes desafios será essencial para o êxito da implementação e adoção de carteiras de identidade digital. Ao fornecer um sistema de fácil utilização e seguro que satisfaz as necessidades e expectativas dos cidadãos, a carteira de identidade digital tem o potencial de revolucionar a forma como interagimos com os serviços governamentais, as instituições financeiras e outras organizações que exigem a verificação da identidade.
Conjunto de instrumentos comuns
Qual é o objetivo do conjunto de instrumentos comuns?
A fim de tornar as carteiras de identidade digital da UE uma realidade o mais rapidamente possível, a Comissão adotou uma recomendação em que insta os Estados-Membros a trabalharem em conjunto para desenvolver um conjunto de instrumentos comuns para criar essas carteiras. Tal inclui o desenvolvimento de uma arquitetura e de um quadro de referência, um conjunto de normas e especificações técnicas comuns, orientações comuns e boas práticas.
Qual é o calendário para desenvolver, adotar e aplicar o conjunto de instrumentos?
A Comissão publicou o quadro de referência e de arquitetura noGitHub. Este é um documento ao vivo que será atualizado à medida que o trabalho avança. Constituia espinha dorsal técnica de todas as futuras carteiras de identidade digital da UE, garantindo a sua segurança, interoperabilidade e facilidade de utilização. Os projetos-piloto de grande escala estão a testar as especificações técnicas das carteiras de identidade digital da UE e estão a testar a utilização das carteiras em torno de uma série de prioridades. A Comissão fornecerá um protótipo de implementação das carteiras de identidade digital da UE, incluindo bibliotecas de software e componentes modulares.
Mais informações sobre os projetos-piloto da carteira de identidade digital da UE.
Por que razão as carteiras de identidade digital da UE necessitam de um ecossistema de soluções de fonte aberta baseadas em normas comuns?
A criação de um ecossistema baseado em soluções de fonte aberta e em normas comuns para a carteira europeia de identidade digital é importante por várias razões.
Em primeiro lugar, a utilização de soluções de código aberto permite uma maior transparência e colaboração entre os programadores, assegurando que a tecnologia é fiável e segura.
Em segundo lugar, a adoção de normas comuns permite uma maior interoperabilidade entre as diferentes plataformas e soluções de identidade digital, simplificando os processos de verificação da identidade e aumentando a eficiência das transações digitais.
Em terceiro lugar, um ecossistema baseado em soluções de fonte aberta e em normas comuns para a identidade digital poderia promover a adoção generalizada deste tipo de tecnologia, permitindo aos cidadãos europeus aceder de forma segura e fiável aos serviços digitais em toda a UE.
Além disso, um ecossistema aberto e normalizado pode promover a interoperabilidade entre diferentes soluções, reduzir os custos de desenvolvimento e facilitar a adoção por um vasto espetro de intervenientes no mercado, promovendo assim a difusão da identidade digital como uma ferramenta de autenticação eletrónica fiável e segura.
Por último, a adoção de normas abertas e de soluções de fonte aberta pode estimular a inovação, permitindo que novos intervenientes entrem no mercado e ofereçam novos serviços e funcionalidades.