Eurooppalainen lompakkosovellus
EU kehittää yhteistä lainsäädäntöä eurooppalaisille lompakkosovelluksille, ja Suomi osallistuu aktiivisesti työhön. Eurooppalaisten lompakkosovellusten luomisen taustalla on tavoite kehittää turvallisia ja luotettavia henkilöiden tietojen hallintaan ja käyttöön liittyviä ratkaisuja EU:ssa. Mahdollisuus henkilöllisyyden sähköiseen osoittamiseen eri EU-maissa on edelleen tärkeä, mutta ei enää yksinään riittävä tavoite. Yhä useammin olisi tarve osoittaa sähköisesti myös muita henkilöön liittyviä tietoja, kuten tieto suoritetusta tutkinnosta, hankitusta ammattipätevyydestä tai voimassaolevasta ajo-oikeudesta.
Lompakkosovellus helpottaisi henkilötietojen näyttämistä
Tulevassa lainsäädännössä on käytännössä kyse puhelimessa toimivasta lompakkosovelluksesta (eurooppalainen digitaalisen identiteetin lompakkosovellus, EUDI-lompakkosovellus). Ajatuksena on, että sovellus muistuttaisi toiminnaltaan nykyisiä perinteisiä lompakoita erityisesti erilaisten todisteiden ja henkilötietojen näkökulmasta.
Nykyisin lompakoissa saattaa olla esimerkiksi henkilöllisyystodistus, ajokortti sekä erilaisia ammattiin liittyviä todistuksia, kuten hygieniapassi – siis erilaisia henkilötietoja lompakon omistajasta. Lompakkosovellus voisi sisältää näitä samoja vahvistettuja henkilötietoja ja todistuksia sähköisessä muodossa. Henkilö voisi osoittaa näitä tietoja lompakkosovelluksesta asiointitilanteissa, ja asiointipalvelut voisivat puolestaan luottaa lompakkosovelluksesta heille näytettyjen tietojen olevan oikeita ja ajantasaisia.
EU:n lainsäädäntöehdotuksen mukaan eurooppalaisella lompakkosovelluksella olisi käyttäjän näkökulmasta kolme keskeistä ominaisuutta. Käyttäjän olisi mahdollista:
- osoittaa sovelluksella henkilöllisyytensä sähköisesti.
- osoittaa itseään koskevia henkilötietoja ja todistuksia.
- tehdä sovelluksella sähköinen allekirjoitus.
Näitä lompakkosovelluksen ominaisuuksia olisi yhteisen EU-lainsäädännön myötä mahdollista käyttää kaikissa jäsenvaltioissa. Lompakkosovellusta koskeva lainsäädäntö edistäisi henkilöiden mahdollisuutta hallita itseään koskevia tietoja ja entistä paremmin päättää omien tietojensa käytöstä koko EU:n laajuisesti.
Lainsäädäntöehdotuksen lähtökohtana on, että lompakkosovelluksen käyttäjiä voisivat olla henkilöt sekä organisaatiot ja yritykset. Lisäksi lainsäädäntöehdotus mahdollistaisi käyttäjän olevan toisen henkilön tai yrityksen puolesta asioiva henkilö. Tällä hetkellä valmistelussa on erityisesti keskitytty siihen näkökulmaan, jossa käyttäjänä on henkilö. Tarkemmat määritykset yritysten lompakkosovelluksista tarkentunevat valmistelun edetessä. Lompakkosovelluksen käyttö olisi vapaaehtoista.
Eurooppalaista lompakkosovellusta koskevassa EU:n lainsäädäntöehdotuksen lähtökohtana on, että kullakin EU:n jäsenvaltioilla olisi velvollisuus varmistaa, että lompakkosovelluksia on vähintään yksi tarjolla niiden alueella. Lompakkosovellukset voisivat olla yksityisen tai julkisen sektorin tuottamia. Viime kädessä jäsenvaltion tulisi kuitenkin tuottaa lompakkosovellus itse velvoitteen täyttämiseksi, jos muiden tuottamia lompakkosovelluksia ei olisi tarjolla. Lompakkosovellusten määrää ei rajoitettaisi ja niitä voisi siis olla useampia samassa jäsenvaltioissa.
Lainsäädäntöehdotuksessa asetukseen lisättäisiin myös uusia luottamuspalveluita. Luottamuspalveluiden tarkoitus on mahdollistaa luottamus sähköisiin asiakirjoihin ja sähköisiin prosesseihin, mutta käytännössä ne eivät aina ole käyttäjälle näkyviä vaan ne ovat näkymättömissä palvelujen rakenteissa. Sähköisiä luottamuspalveluja ovat esimerkiksi sähköisen allekirjoituksen varmenne sekä sähköinen aikaleima ja verkkosivujen todentamisen varmenne.
Jatkossa asetus määrittelisi yhteiset vaatimukset sellaisille luottamuspalveluille, joilla mahdollistetaan henkilötietojen ja todistusten tarjoaminen sähköisessä muodossa (asetuksen mukaan sähköiset attribuuttitodistukset). Organisaatiot ja tahot voisivat tarjota myöntämänsä henkilötiedot ja todistukset (kuten tutkintotodistukset ja lisenssit) luottamuspalveluna sähköisesti käyttäjän lompakkosovellukseen. Asetus määrittelisi vaatimukset tarjottavalle palvelulle eli sähköisille attribuuttitodistuksille sekä palveluntarjoajalle. Tarjoamalla palveluitaan asetuksen vaatimusten mukaisesti palveluntarjoaja voi osoittaa, että sen toiminta ja sen tarjoama palvelu ovat luotettavia. Luotettavuuden lisäämiseksi luottamuspalveluiden tarjoajan on mahdollista hakea palvelulleen viranomaishyväksyntää.
Tarkoitus on, että lompakkosovellusta voisi käyttää laajasti yhteiskunnan palveluissa niin julkisella kuin yksityisellä sektorilla. Lisäksi tavoitteena on, että tietojen osoittaminen lompakkosovelluksella olisi mahdollista sähköisessä asioinnissa mutta myös asioinnissa paikan päällä.
EU:n lainsäädäntöehdotuksessa on lähtökohtana, että julkisen sektorin asiointipalveluiden täytyy hyväksyä lompakkosovellus yhtenä keinona henkilön sähköiseen tunnistamiseen. Tämä velvoite kohdistuu myös joidenkin yksityisen sektorin toimialojen sähköisiin asiointipalveluihin.
Lainsäädäntöehdotus sisältää sääntelyä myös niihin asiointipalveluihin liittyen, jotka haluavat mahdollistaa lompakkosovelluksen käytön omissa palveluissaan. Näiden asiointipalvelujen tulisi ilmoittaa aikomuksestaan mahdollistaa lompakkosovelluksen käyttö palveluissaan sekä kertoa siitä, mihin tarkoitukseen lompakkosovellusta on mahdollista käyttää palveluissa.
Taustaa: Eurooppalaista lompakkosovellusta koskevasta lainsäädännöstä on saavutettu neuvottelutulos
Eurooppalaisen lompakkosovelluksen lainsäädännön valmistelu EU:ssa on valmistumassa. EU:n lainsäädäntöprosessin päättävät toimielimet eli Euroopan neuvosto ja Euroopan parlamentti ovat saavuttaneet sovun asetusehdotuksen keskeisestä sisällöstä. Edessä ovat vielä viralliset hyväksymismenettelyt ja asetuksen kääntäminen EU:n kielille.
Tämän hetken arvion mukaan asetus voisi tulla voimaan alkuvuonna 2024. Asetuksen velvoitteiden täyttäminen edellyttää Suomessa toiminnallisten ratkaisujen, kuten lompakkosovelluksen, kehittämistä ja mahdollisesti muutoksia lainsäädäntöön. Tämän hetken arvioiden mukaan lompakkosovelluksia tulisi tarjota vuonna 2026 kaikissa jäsenmaissa. Velvoitteiden täyttämistä ja siihen liittyvää valmistelutyötä koordinoi valtiovarainministeriö.
Suomi on osallistunut aktiivisesti lainsäädäntöehdotuksen valmisteluun EU:ssa. Suomi on suhtautunut eurooppalaisen lompakkosovelluksen lainsäädännön kehittämiseen positiivisesti: lainsäädäntöehdotus ja sen tavoitteet vastaavat monilta osin sitä, mitä Suomi tavoittelee kansallisella tasolla. Neuvotteluissa nyt aikaan saatu lopputulos on kompromissi neuvoston ja parlamentin näkemysten välillä, mutta siinä kuitenkin toteutuu useita Suomelle tärkeitä asioita.
Lisää aiheesta
- Digi- ja väestötietovirasto: Digitaalisen henkilöllisyyden uudistus
- eIDAS-asetus
- Komission lainsäädäntöehdotus
- Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta; Asian käsittelytiedot eduskunnassa
- Eurooppalaisen digitaalisen identiteetin valmistelun kansallinen koordinaatioryhmän asettamispäätös
- Euroopan neuvoston tiedote yleisnäkemyksen hyväksymisestä
- Euroopan parlamentin tiedote oman kantansa hyväksymisestä
- Euroopan komission tiedote alustavasta poliittisesta yhteisymmärryksestä
Yhteystiedot
Laura Kolinen, erityisasiantuntija
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Tietopolitiikkayksikkö Puhelin:0295530403 Sähköpostiosoite: [email protected]