Uudistettu eIDAS-asetus ja eurooppalainen lompakkosovellus

EU:n parlamentti ja neuvosto hyväksyivät keväällä 2024 uudistetun eIDAS-asetuksen, jossa säädetään henkilöiden tunnistamisesta valtioiden rajat ylittävässä asioinnissa sekä sähköisen asioinnin luottamuspalveluista. Jatkossa asetuksessa säädettäisiin myös euroopppalaisen digitaalisen identi-teetin lompakoista. Uudistettu eIDAS-asetus tulee voimaan 20.5.2024. ja sitä koskevat tekniset täytäntöönpanosäädökset annetaan seuraavien kuuden kuukauden kuluessa.

Uudistuksen taustalla on ollut tavoite kehittää turvallisia ja luotettavia henkilöiden tietojen hallintaan ja käyttöön liittyviä ratkaisuja EU:ssa. Yhä useammin on tarve osoittaa sähköisesti myös muita henkilöön liittyviä tietoja, kuten tieto suoritetusta tutkinnosta, hankitusta ammattipätevyydestä tai voimassaolevasta ajo-oikeudesta.

Keskeiset uudistukset

eIDAS-asetuksen muuttamisen tavoitteena on erityisesti varmistaa luotettavien ja turvallisten digi-taalisten identiteettiratkaisujen saatavuus EU:ssa. Tavoitteiden saavuttamiseksi eIDAS-asetus si-sältää jatkossa yhteisen lainsäädäntökehikon eurooppalaiselle digitaalisen identiteetin lompakoille. Lompakko olisi sähköisen tunnistamisen menetelmä, jonka avulla käyttäjä voi turvallisesti hallin-noida itseään koskevia tietoja ja sähköisiä attribuuttitodistuksia sekä allekirjoittaa hyväksyttyjen sähköisten allekirjoitusten tai leimata hyväksyttyjen sähköisten leimojen avulla.

Uudistetun eIDAS-asetuksen keskeisiä elementtejä ovat muun muassa

• Jäsenvaltioiden velvollisuus tarjota asetuksen vaatimukset täyttävä lompakko sekä toteut-taa niihin liittyviä tiettyjä muita palveluja. 
• Jäsenvaltioiden velvollisuus varmistaa rajat ylittävissä julkisissa palveluissa, että sähköi-sesti tunnistautuvan luonnollisen henkilön henkilöllisyys voidaan linkittää. 
• Jäsenvaltioiden velvollisuus toteuttaa toimenpiteitä, joilla uudistetun eIDAS-asetuksen liit-teessä VI lueteltuja tietoja, kuten esimerkiksi ikä, kansallisuus tai ammattipätevyys, voi-daan tarkistaa suoraan tiedon virallisesta lähteestä hyväksyttyjen luottamuspalvelujen tar-joajien toimesta.
• Julkisen sektorin ja yksityisen sektorin sähköisten asiointipalvelujen velvollisuus hyväksyä lompakko sen palveluihin tunnistautumisessa. 
• Mahdollisuus hallinnollisten sakkojen määräämiseen luottamuspalvelujen tarjoajille, jos ne rikkovat asetuksen vaatimuksia. 
• Vaatimusten asettaminen useille uusille luottamuspalveluille. 

Kansallinen täytäntöönpano

Jäsenvaltioiden on tarjottava vähintään yksi uudistetun eIDAS-asetuksen vaatimukset täyttävä lompakko 24 kuukauden kuluessa siitä, kun komissio on antanut asetusta täydentävät täytäntöön-panosäädökset. Komission tulee antaa täytäntöönpanosäädökset kuuden kuukauden kuluessa uudis-tetun eIDAS-asetuksen voimaantulosta lukien. 

Vaikka uudistettu eIDAS-asetus on jäsenvaltioissa suoraan sovellettava, tarvitaan myös kansallista täydentävää sääntelyä, jotta uudistettua eIDAS-asetusta voidaan soveltaa ja täyttää sen asettamat velvoitteet. Lisäksi kansallinen täytäntöönpano tulee edellyttämään teknisten ratkaisujen kehittä-mistä ja näihin liittyvää roolien ja vastuiden määrittämistä. Valtiovarainministeriö on asettanut uudistetun eIDAS-asetuksen kansallisen täytäntöönpanon hankkeen 26.04.2024. Hankkeen tavoit-teena on varmistaa, että uudistetun asetuksen velvoitteet täytetään määräajassa. 

eIDAS-asetuksen aiempi sääntely

Alkuperäinen eIDAS-asetuksen sääntely jäisi pitkälti edelleen voimaan. eIDAS-asetus sääntelisi jatkossakin jäsenvaltioiden ilmoittamia sähköisiä tunnistusjärjestelmiä. Kansallinen tunnistusmenetelmä (julkisen tai yksityisen tuottama) voidaan ilmoittaa eli notifioida EU:n komissiolle eIDAS-asetuksen mukaisesti. Notifioitua tunnistusmenetelmää on mahdollista käyttää muiden jäsenvaltioiden julkishallinnossa asioimiseen.

Toiseksi eIDAS-asetuksessa säännellään yhä useiden sähköisten luottamuspalveluiden vaatimuksista ja niiden tarjoajien velvollisuuksista. Luottamuspalveluiden tarkoitus on mahdollistaa luottamus sähköisiin asiakirjoihin ja sähköisiin prosesseihin. Sähköisiä luottamuspalveluja ovat esimerkiksi sähköisen allekirjoituksen varmenne sekä sähköinen aikaleima ja verkkosivujen todentamisen varmenne. Tietyt luottamuspalvelut ja niiden vaatimukset määritellään harmonisoidusti asetuksessa. Kansalliset valvontaviranomaiset vahvistavat ja julkaisevat näiden vaatimusten mukaisesti hyväksytyt luottamuspalvelut.