Den reviderade eIDAS-förordningen och europeiska e-identitetsplånboken

Europaparlamentet och rådet antog våren 2024 den omarbetade eIDAS-förordningen. Förordningen innehåller bestämmelser om identifiering av personer vid gränsöverskridande kommunikation samt om betrodda tjänster för elektroniska transaktioner. I fortsättningen ska förordningen även innehålla bestämmelser om europeiska e-identitetsplånböcker. Den reviderade eIDAS-förordningen trädde i kraft den 20 maj 2024 och de tekniska ikraftträdelsebestämmelserna utfärdas under de följande sex månaderna.

Bakgrunden till reformen har varit målet att utveckla säkra och pålitliga lösningar för kontroll och användning av information om personer på EU-nivå. Det blir allt vanligare med behov av att påvisa även andra personuppgifter elektroniskt, såsom information om avlagd examen, yrkeskompetens eller gällande körrätt.

Centrala reformer

Syftet med ändringen av eIDAS-förordningen är särskilt att säkerställa tillgången till tillförlitliga och säkra digitala identitetslösningar i EU. För att målen ska nås innehåller eIDAS-förordningen i fortsättningen en gemensam lagstiftningsram för europeiska e-identitetsplånböcker. Plånboken är en metod för elektronisk identifiering som gör det möjligt för användaren att på ett säkert sätt hantera uppgifter och elektroniska attributintyg som gäller honom eller henne själv samt att underteckna med hjälp av kvalificerade elektroniska underskrifter eller stämpla med kvalificerade elektroniska sigill.

Centrala element i den reviderade eIDAS-förordningen är bland annat

  • Medlemsstaternas skyldighet att tillhandahålla en plånbok som uppfyller kraven i förordningen och att tillhandahålla vissa andra relaterade tjänster. 
  • Medlemsstaternas skyldighet att i gränsöverskridande offentliga tjänster säkerställa att identiteten hos en fysisk person som identifierar sig elektroniskt kan länkas. 
  • Medlemsstaternas skyldighet att vidta åtgärder för att kvalificerade tillhandahållare av betrodda tjänster direkt ska kunna kontrollera uppgifter som räknas upp i bilaga VI till den reviderade eIDAS-förordningen, såsom ålder, nationalitet eller yrkeskvalifikationer, från officiella informationskällor.
  • Skyldigheten för den offentliga och den privata sektorns e-tjänster att godkänna plånboken vid identifiering i deras tjänster. 
  • Möjligheten att ålägga tillhandahållare av betrodda tjänster administrativa böter om de bryter mot kraven i förordningen. 
  • Krav på flera nya betrodda tjänster. 


Nationella genomförandet

Medlemsstaterna ska tillhandahålla minst en plånbok som uppfyller kraven i den reviderade eIDAS-förordningen inom 24 månader från det att kommissionen har antagit genomförandeakter som kompletterar förordningen. Kommissionen ska anta genomförandeakter inom sex månader från ikraftträdandet av den reviderade eIDAS-förordningen. 

Även om den reviderade eIDAS-förordningen är direkt tillämplig i medlemsstaterna, behövs det också nationell kompletterande reglering för att den reviderade eIDAS-förordningen ska kunna tillämpas och dess skyldigheter fullgöras. Dessutom kommer det nationella genomförandet att förutsätta utveckling av tekniska lösningar och fastställande av roller och ansvar i anslutning till dem. Finansministeriet tillsatte den 26 april 2024 ett projekt för nationellt genomförande av den reviderade eIDAS-förordningen. Syftet med projektet är bland annat att säkerställa att skyldigheterna enligt den reviderade förordningen fullgörs inom utsatt tid. 

Tidigare bestämmelser i eIDAS-förordningen

Den ursprungliga regleringen i eIDAS-förordningen förblir i stor utsträckning i kraft. eIDAS-förordningen ska även i fortsättningen reglera de elektroniska identifieringssystem som medlemsstaterna meddelat om. Den nationella identifieringsmetoden (som produceras av en offentlig eller privat aktör) kan meddelas, dvs. notifieras till EU-kommissionen i enlighet med eIDAS-förordningen. En notifierad identifieringsmetod kan användas för e-kommunikation hos den offentliga förvaltningen i andra medlemsstater.

För det andra innehåller eIDAS-förordningen fortfarande bestämmelser om kraven på flera elektroniska betrodda tjänster och om skyldigheterna för dem som tillhandahåller dessa tjänster. Syftet med betrodda tjänster är att möjliggöra förtroende för elektroniska handlingar och elektroniska processer. Betrodda e-tjänster är till exempel certifikat för elektroniska signaturer samt elektroniska tidsstämplar och certifikat för verifikation av webbplatser. Vissa betrodda tjänster och kraven på dem definieras harmoniserat i förordningen. De betrodda tjänster som godkänts i enlighet med dessa krav ska fastställas och offentliggöras av de nationella tillsynsmyndigheterna.

Ytterligare information:
Laura Kolinen, specialsakkunnig, tfn 0295 530 403, laura.kolinen(at)gov.fi