Europeiska e-identitetsplånboken – frågor och svar

Är det obligatoriskt att använda e-identitetsplånboken?

Det är ur användarens synvinkel helt frivilligt att använda e-identitetsplånboken. Medlemsstaterna är dock skyldiga att se till att det finns minst en plånboksapplikation för medborgarna på deras territorium, men medborgarna är inte tvungna att ta i bruk applikationen.

Måste företag eller organisationer göra det möjligt att använda e-identitetsplånboken?

Utgångspunkten i lagstiftningsförslaget är att den offentliga sektorn samt vissa företag och organisationer inom den privata sektorn ska göra det möjligt att identifiera sig med plånboksapplikationen i deras e-tjänster. Denna skyldighet kommer dock sannolikt att gälla endast sådana situationer där EU-lagstiftningen eller den nationella lagstiftningen även i övrigt förutsätter att man måste logga in i ett företags eller en organisations e-tjänster med hjälp av stark autentisering.

När blir det möjligt att ta i bruk e-identitetsplånboken?

Enligt nuvarande bedömningar borde e-identitetsplånböcker bli tillgängliga 2026. Tidpunkten kommer dock att preciseras eftersom tidsfristen för skyldigheten att tillhandahålla e-identitetsplånböcker bestäms utifrån när de förordningar som kompletterar kommissionens förordning träder i kraft. Medlemsstaterna har 24 månader på sig att tillhandahålla e-identitetsplånböcker från det att kommissionens kompletterande förordningar har trätt i kraft.

Vad innebär självägande och vad har det med e-identitetsplånboken att göra?

Att överlåta det till en person att själv hantera sina egna uppgifter i en digital miljö kallas allmänt en självägd identitet. e-identitetsplånboken baserar sig på tanken om självägande, och i det lagstiftningsförslag som gäller dem är utgångspunkten att den som använder plånboksapplikationen ska ha full kontroll över uppgifterna i applikationen. För
e-identitetsplånböckers del innebär självägande i praktiken alltså att uppgifterna sänds till en applikation på användarens mobila terminal och att användaren själv kan besluta om användningen av sina egna personuppgifter. Uppgifterna finns i applikationen som kontrolleras av användaren och det uppstår till exempel inte något myndighetsregister i bakgrunden över alla uppgifter i plånboksapplikationen.

Vilka slags uppgifter kan finnas i e-identitetsplånboken?

Målet är att applikationen ska kunna innehålla likadana uppgifter som de plånböcker som vi för närvarande har i våra fickor. Plånboksapplikationen kan t.ex. innehålla uppgifter om gällande körrätt (körkort) eller intyg över personens hygienkompetens (hygienpass). Dessutom kan applikationen innehålla även andra uppgifter och intyg som gäller personen, såsom uppgifter om avlagd examen (examensbetyg) eller uppgifter om rätt att resa (pass). Uppgifterna införs dock inte automatiskt i e-identitetsplånboken utan de ska laddas ner separat från den aktör som tillhandahåller respektive information. Lagstiftningen om e-identitetsplånböcker kommer inte att kräva att vissa uppgifter eller intyg måste laddas ner i plånboksapplikationen.

Hur deltar Finland i beredningen av EU-lagstiftning?

Finland har deltagit i beredningen av förordningen som tjänsteuppdrag genom att påverka möten som hålls av Europeiska unionens råds arbetsgrupp för telekommunikation och informationssamhället samt av medlemsstaternas eIDAS-expertgrupp som leds av kommissionen (eIDAS expert Group) och genom att diskutera aktivt med andra medlemsstater. Finland har dessutom ansökt om EU-kommissionens finansiering för gränsöverskridande pilotförsök med europeiska e-identitetsplånböcker tillsammans med andra länder i tre olika konsortier.

Hur har e-identitetsplånbokens dataskydd säkerställts?

e-identitetsplånböckers dataskydd och säkerhet är ytterst centrala teman vid beredningen av lagstiftning och tekniska krav. För e-identitetsplånböckers del kommer det att förutsättas att kraven på s.k. hög säkerhetsnivå uppfylls, vilket i praktiken innebär att de allra mest krävande och trygga förutsättningarna uppfylls. Under förhandlingarna har det till förordningen dessutom fogats flera konkreta krav som förbättrar skyddet för personuppgifter. Som exempel kan nämnas att endast den som använder plånboksapplikationen kan följa hur applikationen används och att applikationen och uppgifterna i den ska vara helt i användarens besittning.

Hur identifieras mottagaren av informationen i EU:s e-identitetsplånbok?

I förslaget till eIDAS-förordning kallas mottagarna av uppgifter för förlitade parter. Exempel på sådana är olika e-tjänster, såsom e-handel och e-tjänster inom den offentliga förvaltningen. Förslaget till förordning innehåller ett krav på att e-identitetsplånboken ska inkludera en teknisk egenskap som gör det möjligt för användaren att identifiera den e-tjänst som användaren vill rikta sina uppgifter till. Utöver detta innehåller förordningsförslaget en skyldighet för e-tjänsterna att underrätta myndigheterna, om e-tjänsten vill göra det möjligt att använda en e-identitetsplånbok i sina tjänster. E-tjänsten kan t.ex. möjliggöra elektronisk identifiering eller påvisande av vissa andra uppgifter med hjälp av en e-identitetsplånbok. Myndigheterna ska föra ett register över e-tjänster som har gjort anmälan så att man känner till vilka parter som utnyttjar e-identitetsplånboken.

Är det möjligt för juridiska personer att använda EU:s e-identitetsplånbok?

Det är enligt eIDAS-förordningen möjligt att en e-identitetsplånbok används antingen av en juridisk person eller av en fysisk person som företräder en juridisk person. Den föreslagna förordningen begränsar alltså inte juridiska personers möjligheter att få tillgång till
e-identitetsplånböcker. I arbetet med att fastställa de tekniska kraven för e-identitetsplånboken, som leds av kommissionen, har man dock i första hand koncentrerat sig på en situation plånboken används av en fysisk person. Finland har dock aktivt framhållit vikten av att utveckla
e-identitetsplånböcker även för juridiska personer.