Uudistettu eIDAS-asetus ja eurooppalainen lompakkosovellus

EU:n parlamentti ja neuvosto hyväksyivät keväällä 2024 uudistetun eIDAS-asetuksen, jossa säädetään henkilöiden tunnistamisesta valtioiden rajat ylittävässä asioinnissa sekä sähköisen asioinnin luottamuspalveluista. Jatkossa asetuksessa säädettäisiin myös eurooppalaisen digitaalisen identiteetin lompakoista. Uudistettu eIDAS-asetus tuli voimaan 20.5.2024 ja sitä koskevat tekniset täytäntöönpanosäädökset annetaan seuraavien kuuden kuukauden kuluessa.

Uudistuksen taustalla on ollut tavoite kehittää turvallisia ja luotettavia henkilöiden tietojen hallintaan ja käyttöön liittyviä ratkaisuja EU:ssa. Yhä useammin on tarve osoittaa sähköisesti myös muita henkilöön liittyviä tietoja, kuten tieto suoritetusta tutkinnosta, hankitusta ammattipätevyydestä tai voimassaolevasta ajo-oikeudesta.

Keskeiset uudistukset

eIDAS-asetuksen muuttamisen tavoitteena on erityisesti varmistaa luotettavien ja turvallisten digitaalisten identiteettiratkaisujen saatavuus EU:ssa. Tavoitteiden saavuttamiseksi eIDAS-asetus sisältää jatkossa yhteisen lainsäädäntökehikon eurooppalaiselle digitaalisen identiteetin lompakoille. Lompakko olisi sähköisen tunnistamisen menetelmä, jonka avulla käyttäjä voi turvallisesti hallin-noida itseään koskevia tietoja ja sähköisiä attribuuttitodistuksia sekä allekirjoittaa hyväksyttyjen sähköisten allekirjoitusten tai leimata hyväksyttyjen sähköisten leimojen avulla.

Uudistetun eIDAS-asetuksen keskeisiä elementtejä ovat muun muassa

  • Jäsenvaltioiden velvollisuus tarjota asetuksen vaatimukset täyttävä lompakko sekä toteuttaa niihin liittyviä tiettyjä muita palveluja. 
  • Jäsenvaltioiden velvollisuus varmistaa rajat ylittävissä julkisissa palveluissa, että sähköisesti tunnistautuvan luonnollisen henkilön henkilöllisyys voidaan linkittää. 
  • Jäsenvaltioiden velvollisuus toteuttaa toimenpiteitä, joilla uudistetun eIDAS-asetuksen liitteessä VI lueteltuja tietoja, kuten esimerkiksi ikä, kansallisuus tai ammattipätevyys, voidaan tarkistaa suoraan tiedon virallisesta lähteestä hyväksyttyjen luottamuspalvelujen tarjoajien toimesta.
  • Julkisen sektorin ja yksityisen sektorin sähköisten asiointipalvelujen velvollisuus hyväksyä lompakko sen palveluihin tunnistautumisessa. 
  • Mahdollisuus hallinnollisten sakkojen määräämiseen luottamuspalvelujen tarjoajille, jos ne rikkovat asetuksen vaatimuksia. 
  • Vaatimusten asettaminen useille uusille luottamuspalveluille. 

Kansallinen täytäntöönpano

Jäsenvaltioiden on tarjottava vähintään yksi uudistetun eIDAS-asetuksen vaatimukset täyttävä lompakko 24 kuukauden kuluessa siitä, kun komissio on antanut asetusta täydentävät täytäntöönpanosäädökset. Komission tulee antaa täytäntöönpanosäädökset kuuden kuukauden kuluessa uudistetun eIDAS-asetuksen voimaantulosta lukien. 

Vaikka uudistettu eIDAS-asetus on jäsenvaltioissa suoraan sovellettava, tarvitaan myös kansallista täydentävää sääntelyä, jotta uudistettua eIDAS-asetusta voidaan soveltaa ja täyttää sen asettamat velvoitteet. Lisäksi kansallinen täytäntöönpano tulee edellyttämään teknisten ratkaisujen kehittämistä ja näihin liittyvää roolien ja vastuiden määrittämistä. Valtiovarainministeriö on asettanut uudistetun eIDAS-asetuksen kansallisen täytäntöönpanon hankkeen 26.04.2024. Hankkeen tavoitteena on varmistaa, että uudistetun asetuksen velvoitteet täytetään määräajassa. 

eIDAS-asetuksen aiempi sääntely

Alkuperäinen eIDAS-asetuksen sääntely jäisi pitkälti edelleen voimaan. eIDAS-asetus sääntelisi jatkossakin jäsenvaltioiden ilmoittamia sähköisiä tunnistusjärjestelmiä. Kansallinen tunnistusmenetelmä (julkisen tai yksityisen tuottama) voidaan ilmoittaa eli notifioida EU:n komissiolle eIDAS-asetuksen mukaisesti. Notifioitua tunnistusmenetelmää on mahdollista käyttää muiden jäsenvaltioiden julkishallinnossa asioimiseen.

Toiseksi eIDAS-asetuksessa säännellään yhä useiden sähköisten luottamuspalveluiden vaatimuksista ja niiden tarjoajien velvollisuuksista. Luottamuspalveluiden tarkoitus on mahdollistaa luottamus sähköisiin asiakirjoihin ja sähköisiin prosesseihin. Sähköisiä luottamuspalveluja ovat esimerkiksi sähköisen allekirjoituksen varmenne sekä sähköinen aikaleima ja verkkosivujen todentamisen varmenne. Tietyt luottamuspalvelut ja niiden vaatimukset määritellään harmonisoidusti asetuksessa. Kansalliset valvontaviranomaiset vahvistavat ja julkaisevat näiden vaatimusten mukaisesti hyväksytyt luottamuspalvelut.

Yhteystiedot

Laura Kolinen, erityisasiantuntija 
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Tietopolitiikkayksikkö Puhelin:0295530403   Sähköpostiosoite:

Ajankohtaista eurooppalaisesta lompakkosovelluksesta

Digitaalisen identiteetin lompakko tulee vuonna 2026

VM
Tyyppi:Tiedote Julkaisuajankohta:29.4.2024 10.44

EU:n neuvosto ja parlamentti ovat päässeet sopuun eurooppalaista lompakkosovellusta koskevasta lainsäädännöstä

VM
Tyyppi:Tiedote Julkaisuajankohta:9.11.2023 11.57

Eurooppalaisten lompakkosovellusten pilotoinnin rahoitus etenee

VM
Tyyppi:Tiedote Julkaisuajankohta:15.12.2022 14.31

Valtiovarainministeriö myöntää valtionavustusta itsehallittavan identiteetin luottamusverkon kehittämiseen

VM
Tyyppi:Tiedote Julkaisuajankohta:31.8.2022 10.02

Suomi hakee EU-komissiolta rahoitusta eurooppalaisten lompakkosovellusten pilotointiin yhdessä muiden maiden kanssa

VM
Tyyppi:Uutinen Julkaisuajankohta:18.8.2022 9.08