Eurooppalainen lompakkosovellus
EU kehittää yhteistä lainsäädäntöä eurooppalaisille lompakkosovelluksille, ja Suomi osallistuu aktiivisesti työhön. Eurooppalaisten lompakkosovellusten luomisen taustalla on tavoite kehittää turvallisia ja luotettavia henkilöiden tietojen hallintaan ja käyttöön liittyviä ratkaisuja EU:ssa. Mahdollisuus henkilöllisyyden sähköiseen osoittamiseen eri EU-maissa on edelleen tärkeä, mutta ei enää yksinään riittävä tavoite. Yhä useammin olisi tarve osoittaa sähköisesti myös muita henkilöön liittyviä tietoja, kuten tieto suoritetusta tutkinnosta, hankitusta ammattipätevyydestä tai voimassaolevasta ajo-oikeudesta.
Lompakkosovellus helpottaisi henkilötietojen näyttämistä
Tulevassa lainsäädännössä on käytännössä kyse puhelimessa toimivasta lompakkosovelluksesta (eurooppalainen digitaalisen identiteetin lompakkosovellus, EUDI-lompakkosovellus). Ajatuksena on, että sovellus muistuttaisi toiminnaltaan nykyisiä perinteisiä lompakoita erityisesti erilaisten todisteiden ja henkilötietojen näkökulmasta.
Nykyisin lompakoissa saattaa olla esimerkiksi henkilöllisyystodistus, ajokortti sekä erilaisia ammattiin liittyviä todistuksia, kuten hygieniapassi – siis erilaisia henkilötietoja lompakon omistajasta. Lompakkosovellus voisi sisältää näitä samoja vahvistettuja henkilötietoja ja todistuksia sähköisessä muodossa. Henkilö voisi osoittaa näitä tietoja lompakkosovelluksesta asiointitilanteissa, ja asiointipalvelut voisivat puolestaan luottaa lompakkosovelluksesta heille näytettyjen tietojen olevan oikeita ja ajantasaisia.
EU:n lainsäädäntöehdotuksen mukaan eurooppalaisella lompakkosovelluksella olisi käyttäjän näkökulmasta kolme keskeistä ominaisuutta. Käyttäjän olisi mahdollista:
- osoittaa sovelluksella henkilöllisyytensä sähköisesti.
- osoittaa itseään koskevia henkilötietoja ja todistuksia.
- tehdä sovelluksella sähköinen allekirjoitus.
Näitä lompakkosovelluksen ominaisuuksia olisi yhteisen EU-lainsäädännön myötä mahdollista käyttää kaikissa jäsenvaltioissa. Lompakkosovellusta koskeva lainsäädäntö edistäisi henkilöiden mahdollisuutta hallita itseään koskevia tietoja ja entistä paremmin päättää omien tietojensa käytöstä koko EU:n laajuisesti.
Lainsäädäntöehdotuksen lähtökohtana on, että lompakkosovelluksen käyttäjiä voisivat olla henkilöt sekä organisaatiot ja yritykset. Lisäksi lainsäädäntöehdotus mahdollistaisi käyttäjän olevan toisen henkilön tai yrityksen puolesta asioiva henkilö. Tällä hetkellä valmistelussa on erityisesti keskitytty siihen näkökulmaan, jossa käyttäjänä on henkilö. Tarkemmat määritykset yritysten lompakkosovelluksista tarkentunevat valmistelun edetessä. Lompakkosovelluksen käyttö olisi vapaaehtoista.
Eurooppalaista lompakkosovellusta koskevassa EU:n lainsäädäntöehdotuksen lähtökohtana on, että kullakin EU:n jäsenvaltioilla olisi velvollisuus varmistaa, että lompakkosovelluksia on vähintään yksi tarjolla niiden alueella. Lompakkosovellukset voisivat olla yksityisen tai julkisen sektorin tuottamia. Viime kädessä jäsenvaltion tulisi kuitenkin tuottaa lompakkosovellus itse velvoitteen täyttämiseksi, jos muiden tuottamia lompakkosovelluksia ei olisi tarjolla. Lompakkosovellusten määrää ei rajoitettaisi ja niitä voisi siis olla useampia samassa jäsenvaltioissa.
Lainsäädäntöehdotuksessa asetukseen lisättäisiin myös uusia luottamuspalveluita. Luottamuspalveluiden tarkoitus on mahdollistaa luottamus sähköisiin asiakirjoihin ja sähköisiin prosesseihin, mutta käytännössä ne eivät aina ole käyttäjälle näkyviä vaan ne ovat näkymättömissä palvelujen rakenteissa. Sähköisiä luottamuspalveluja ovat esimerkiksi sähköisen allekirjoituksen varmenne sekä sähköinen aikaleima ja verkkosivujen todentamisen varmenne.
Jatkossa asetus määrittelisi yhteiset vaatimukset sellaisille luottamuspalveluille, joilla mahdollistetaan henkilötietojen ja todistusten tarjoaminen sähköisessä muodossa (asetuksen mukaan sähköiset attribuuttitodistukset). Organisaatiot ja tahot voisivat tarjota myöntämänsä henkilötiedot ja todistukset (kuten tutkintotodistukset ja lisenssit) luottamuspalveluna sähköisesti käyttäjän lompakkosovellukseen. Asetus määrittelisi vaatimukset tarjottavalle palvelulle eli sähköisille attribuuttitodistuksille sekä palveluntarjoajalle. Tarjoamalla palveluitaan asetuksen vaatimusten mukaisesti palveluntarjoaja voi osoittaa, että sen toiminta ja sen tarjoama palvelu ovat luotettavia. Luotettavuuden lisäämiseksi luottamuspalveluiden tarjoajan on mahdollista hakea palvelulleen viranomaishyväksyntää.
Tarkoitus on, että lompakkosovellusta voisi käyttää laajasti yhteiskunnan palveluissa niin julkisella kuin yksityisellä sektorilla. Lisäksi tavoitteena on, että tietojen osoittaminen lompakkosovelluksella olisi mahdollista sähköisessä asioinnissa mutta myös asioinnissa paikan päällä.
EU:n lainsäädäntöehdotuksessa on lähtökohtana, että julkisen sektorin asiointipalveluiden täytyy hyväksyä lompakkosovellus yhtenä keinona henkilön sähköiseen tunnistamiseen. Tämä velvoite kohdistuu myös joidenkin yksityisen sektorin toimialojen sähköisiin asiointipalveluihin.
Lainsäädäntöehdotus sisältää sääntelyä myös niihin asiointipalveluihin liittyen, jotka haluavat mahdollistaa lompakkosovelluksen käytön omissa palveluissaan. Näiden asiointipalvelujen tulisi ilmoittaa aikomuksestaan mahdollistaa lompakkosovelluksen käyttö palveluissaan sekä kertoa siitä, mihin tarkoitukseen lompakkosovellusta on mahdollista käyttää palveluissa.
Taustaa: Suomi vaikuttaa EU-lainsäädännön valmisteluun
Eurooppalaisen lompakkosovelluksen lainsäädännön valmistelu EU:ssa on vielä kesken. EU:n lainsäädäntöprosessin päättävät toimielimet eli Euroopan neuvosto ja Euroopan parlamentti ovat saavuttaneet alustavan sovun asetusehdotuksen keskeisestä sisällöstä. Asetuksen valmistelu kuitenkin jatkuu vielä ja sen yksityiskohtia vielä hiotaan teknisemmissä neuvotteluissa. Näiden neuvottelujen tuloksena syntyy lopullinen eurooppalaisia lompakkosovelluksia koskeva lainsäädäntö.
Suomi on osallistunut ja osallistuu edelleen aktiivisesti lainsäädäntöehdotuksen valmisteluun EU:ssa. Kyseessä on laaja lainsäädäntöehdotus, jolla on vaikutusta niin yksityiseen kuin julkiseen sektoriin useilla eri hallinnonaloilla. Tästä syystä valtiovarainministeriö on asettanut eurooppalaisen digitaalisen identiteetin kansallisen valmistelun koordinaatioryhmän, jossa kansallista valmistelua tehdään. Suomi suhtautuu eurooppalaisen lompakkosovelluksen lainsäädännön kehittämiseen positiivisesti: lainsäädäntöehdotus ja sen tavoitteet vastaavat monilta osin sitä, mitä Suomi tavoittelee kansallisella tasolla.
Lompakkosovelluksen kehittäminen EU:ssa perustuu komission kesäkuussa 2021 antamaan lainsäädäntöehdotukseen (COM (2021) 281 final), jolla muutetaan EU:n niin kutsuttua eIDAS-asetusta ((EU) N:o 910/2014). eIDAS-asetuksessa säädetään nyt ja jatkossa henkilöiden rajat ylittävästä sähköisestä tunnistamisesta ja sähköiseen asiointiin liittyvistä luottamuspalveluista. Lainsäädäntömuutoksen myötä asetuksessa säädettäisiin jatkossa myös eurooppalaisista lompakkosovelluksista.
Eurooppalaista lompakkosovellusta koskevan lainsäädäntöehdotuksen kanssa samanaikaisesti valmistellaan lompakkosovelluksen teknisiä vaatimuksia (Eurooppalaisen digitaalisen identiteetin keinovalikoima, Toolbox). Valmistelu tapahtuu komission ja jäsenvaltioiden yhteistyönä. Tekniset vaatimukset sisältäisivät kattavasti vaatimukset lompakkosovelluksen teknisestä rakenteesta, yleisiä standardeja, teknistä referenssiaineistoa sekä hyviä käytänteitä. Digi- ja väestötietovirasto koordinoi teknisten vaatimusten valmisteluun liittyvää kansallista yhteistyötä.
Lisää aiheesta
- Digi- ja väestötietovirasto: Digitaalisen henkilöllisyyden uudistus
- eIDAS-asetus
- Komission lainsäädäntöehdotus
- Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta; Asian käsittelytiedot eduskunnassa
- Eurooppalaisen digitaalisen identiteetin valmistelun kansallinen koordinaatioryhmän asettamispäätös
- Euroopan neuvoston tiedote yleisnäkemyksen hyväksymisestä
- Euroopan parlamentin tiedote oman kantansa hyväksymisestä
- Euroopan komission tiedote alustavasta poliittisesta yhteisymmärryksestä
Yhteystiedot
Laura Kolinen, erityisasiantuntija
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Tietopolitiikkayksikkö Puhelin:0295530403 [email protected]