Eurooppalainen lompakkosovellus
EU kehittää yhteistä lainsäädäntöä eurooppalaisille lompakkosovelluksille, ja Suomi osallistuu aktiivisesti työhön. Tavoitteena on kehittää turvallisia ja luotettavia henkilöiden tietojen hallintaan ja käyttöön liittyviä ratkaisuja EU:ssa. Mahdollisuus henkilöllisyyden sähköiseen osoittamiseen eri EU-maissa on edelleen tärkeä, mutta ei enää yksinään riittävä tavoite. Yhä useammin olisi tarve osoittaa sähköisesti myös muita henkilöön liittyviä tietoja, kuten tieto suoritetusta tutkinnosta, hankitusta ammattipätevyydestä tai voimassaolevasta ajo-oikeudesta.
Lompakkosovellus helpottaisi henkilötietojen näyttämistä
Lainsäädännössä on käytännössä kyse puhelimessa toimivasta lompakkosovelluksesta (eurooppalainen digitaalisen identiteetin lompakkosovellus, EUDI lompakkosovellus). Ajatuksena on, että sovellus muistuttaisi toiminnaltaan nykyisiä perinteisiä lompakoita erityisesti erilaisten todisteiden ja henkilötietojen näkökulmasta.
Nykyisin lompakoista saattaa maksukorttien lisäksi löytyä esimerkiksi henkilöllisyystodistus, ajokortti sekä erilaisia ammattiin liittyviä todistuksia, kuten hygieniapassi – siis erilaisia henkilötietoja lompakon omistajasta. Lompakkosovellus voisi sisältää näitä samoja vahvistettuja henkilötietoja ja todisteita sähköisessä muodossa ja henkilö voisi osoittaa näitä tietoja lompakkosovelluksesta asiointitilanteissa.
EU:n lainsäädäntöehdotuksen mukaan eurooppalaisen lompakkosovelluksen käyttäjän olisi mahdollista sovelluksella osoittaa henkilöllisyytensä sähköisesti, osoittaa itseään koskevia henkilötietoja ja todistuksia sekä tehdä sähköinen allekirjoitus. Lompakkosovellusta koskeva lainsäädäntö edistäisi henkilöiden mahdollisuutta hallita itseään koskevia tietoja ja entistä paremmin päättää omien tietojensa käytöstä.
Lainsäädäntöehdotuksen lähtökohtana on, että lompakkosovelluksen käyttäjiä voisivat olla henkilöt sekä organisaatiot ja yritykset. Tällä hetkellä valmistelussa on erityisesti keskitytty siihen näkökulmaan, jossa käyttäjänä on henkilö. Tarkemmat määritykset yritysten lompakkosovelluksista tarkentunevat valmistelun edetessä. Lompakkosovelluksen käyttö olisi vapaaehtoista.
Kullakin EU:n jäsenvaltioilla olisi velvollisuus varmistaa, että lompakkosovelluksia on vähintään yksi tarjolla. Lompakkosovellukset voisivat olla sekä yksityisen että julkisen sektorin tuottamia. Viime kädessä jäsenvaltion tulisi kuitenkin tuottaa lompakkosovellus itse, jos muiden tuottamia lompakkosovelluksia ei olisi tarjolla. Lompakkosovellusten määrää ei rajoitettaisi ja niitä voisi siis olla useampia samassa jäsenvaltioissa.
Eurooppalaista lompakkosovellusta koskevassa EU:n lainsäädäntöehdotuksessa asetukseen lisättäisiin myös uusia luottamuspalveluita. Luottamuspalveluiden tarkoitus on mahdollistaa luottamus sähköisiin asiakirjoihin ja sähköisiin prosesseihin, mutta käytännössä ne eivät aina näy käyttäjälle vaan ovat näkymättömissä palvelujen rakenteissa. Sähköisiä luottamuspalveluja ovat esimerkiksi sähköisen allekirjoituksen varmenne sekä sähköinen aikaleima ja verkkosivujen todentamisen varmenne.
Jatkossa asetus määrittelisi yhteiset vaatimukset sellaisille luottamuspalveluille, joilla mahdollistetaan henkilötietojen ja todistusten tarjoaminen sähköisessä muodossa (asetuksen mukaan sähköiset attribuuttitodistukset). Organisaatiot ja tahot voisivat tarjota myöntämänsä henkilötiedot ja todistukset (kuten tutkintotodistukset ja lisenssit) luottamuspalveluna sähköisesti käyttäjän lompakkosovellukseen. Asetus määrittelisi vaatimukset tarjottavalle palvelulle eli sähköisille attribuuttitodistuksille sekä palveluntarjoajalle. Tarjoamalla palveluitaan asetuksen vaatimusten mukaisesti palveluntarjoaja voi osoittaa, että sen tarjoama palvelu on luotettava. Luotettavuuden lisäämiseksi luottamuspalveluiden tarjoajan on mahdollista hakea palvelulleen viranomaishyväksyntää.
Tarkoitus on, että lompakkosovellusta voisi käyttää laajasti yhteiskunnan palveluissa niin julkisella kuin yksityisellä sektorilla. Lisäksi tavoitteena on, että tietojen osoittaminen lompakkosovelluksella olisi mahdollista sähköisessä asioinnissa mutta myös asioinnissa paikan päällä.
EU:n lainsäädäntöehdotus linjaa, että julkisen sektorin asiointipalveluiden täytyy hyväksyä lompakkosovellus yhtenä henkilön sähköisen tunnistamisen keinona. Tämä velvoite kohdistuu myös joidenkin yksityisen sektorin toimialojen sähköisiin asiointipalveluihin.
Lainsäädäntöehdotus sisältää sääntelyä myös niistä asiointipalveluista, jotka mahdollistavat sen käytön omissa palveluissaan. Näiden tahojen tulisi ilmoittaa aikomuksestaan mahdollistaa lompakkosovelluksen käyttö palveluissaan sekä kertoa siitä, mihin tarkoitukseen lompakkosovellusta on mahdollista käyttää palveluissa.
Taustaa: Suomi vaikuttaa EU-lainsäädännön valmisteluun
Eurooppalaisen lompakkosovelluksen lainsäädännön valmistelu EU:ssa on vielä kesken. Komission lainsäädäntöehdotus tarjoaa pohjan valmistelulle, mutta suuretkin muutokset siihen ovat valmistelun aikana mahdollisia. Suomi osallistuu aktiivisesti lainsäädäntöehdotuksen valmisteluun EU:ssa. Kyseessä on laaja lainsäädäntöehdotus, jolla on vaikutusta niin yksityiseen kuin julkiseen sektoriin useilla eri hallinnonaloilla. Tästä syystä valtiovarainministeriö on asettanut eurooppalaisen digitaalisen identiteetin kansallisen valmistelun koordinaatioryhmän, jossa kansallista valmistelua tehdään.
Suomi suhtautuu eurooppalaisen lompakkosovelluksen lainsäädännön kehittämiseen positiivisesti: lainsäädäntöehdotus ja sen tavoitteet vastaavat monilta osin sitä, mitä Suomi tavoittelee kansallisella tasolla. Suomen pitkän aikavälin tavoitteena on kehittää digitaalisesta henkilöllisyystodistuksesta EU-vaatimukset täyttävä lompakkosovellus, ilmoittaa se asetuksen mukaisesti ja mahdollistaa sen avulla sähköinen asiointi eri EU-maissa.
Lompakkosovelluksen kehittäminen EU:ssa perustuu komission kesäkuussa 2021 antamaan lainsäädäntöehdotukseen (COM (2021) 281 final), jolla muutetaan EU:n niin kutsuttua eIDAS-asetusta ((EU) N:o 910/2014). eIDAS-asetuksessa säädetään nyt ja jatkossa henkilöiden rajat ylittävästä sähköisestä tunnistamisesta ja sähköiseen asiointiin liittyvistä luottamuspalveluista. Lainsäädäntömuutoksen myötä asetuksessa säädettäisiin jatkossa myös eurooppalaisista lompakkosovelluksista.
Eurooppalaista lompakkosovellusta koskevan lainsäädäntöehdotuksen kanssa samanaikaisesti valmistellaan lompakkosovelluksen teknisiä vaatimuksia (Eurooppalaisen digitaalisen identiteetin keinovalikoima, Toolbox). Valmistelu tapahtuu komission ja jäsenvaltioiden yhteistyönä. Tekniset vaatimukset sisältäisivät kattavasti vaatimukset lompakkosovelluksen teknisestä rakenteesta, yleisiä standardeja, teknistä referenssiaineistoa sekä hyviä käytänteitä. Digi- ja väestötietovirasto koordinoi teknisten vaatimusten valmisteluun liittyvää kansallista yhteistyötä.
Lisää aiheesta
- Digi- ja väestötietovirasto: Digitaalisen henkilöllisyyden uudistus
- eIDAS-asetus
- Komission lainsäädäntöehdotus
- Valtioneuvoston kirjelmä eduskunnalle komission ehdotuksesta Euroopan parlamentin ja neuvoston asetukseksi asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta; Asian käsittelytiedot eduskunnassa
- Eurooppalaisen digitaalisen identiteetin valmistelun kansallinen koordinaatioryhmän asettamispäätös
Yhteystiedot
Laura Kolinen, erityisasiantuntija
valtiovarainministeriö, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Tietopolitiikkayksikkö Puhelin:0295530403 [email protected]