Europeiska plånboksapplikationen
EU utvecklar gemensam lagstiftning om europeiska plånboksapplikationer och Finland deltar aktivt i arbetet. Målet är att utveckla säkra och tillförlitliga lösningar för hantering och användning av personuppgifter inom EU. Möjligheten att påvisa identiteten vid e-kommunikation i olika EU-länder är fortfarande ett viktigt mål, men inte längre ett tillräckligt mål i sig. Det är allt oftare nödvändigt att visa också andra uppgifter om en person vid e-kommunikation, såsom uppgifter om avlagd examen, förvärvad yrkeskompetens eller gällande körrätt.
Plånboksapplikationen underlättar påvisandet av personuppgifter
I lagstiftningen är det i praktiken fråga om en plånboksapplikation som fungerar i en telefon (en europeisk plånboksapplikation för digital identitet, EUDI plånboksapplikationen). Tanken är att applikationen ska påminna om de nuvarande traditionella plånböckerna i synnerhet med tanke på olika slags bevis och personuppgifter.
För närvarande kan det i en plånbok utöver betalkort finnas till exempel identitetsbevis, körkort och olika yrkesrelaterade intyg, såsom hygienpass – alltså olika personuppgifter om plånbokens ägare. En plånboksapplikation kan innehålla dessa verifierade personuppgifter och bevis i elektronisk form och personen kan visa dessa uppgifter i samband med e-kommunikation och ärendehantering via plånboksapplikationen.
Enligt EU:s lagstiftningsförslag ska de som använder den europeiska plånboksapplikationen ha möjlighet att med hjälp av applikationen styrka sin identitet elektroniskt, visa personuppgifter och intyg som gäller honom eller henne samt göra en elektronisk underskrift. Lagstiftningen om en plånboksapplikation främjar personers möjlighet att hantera uppgifter om sig själva och att ha allt bättre möjligheter att besluta om användningen av sina egna uppgifter.
Utgångspunkten för lagförslaget är att plånboksapplikationen ska kunna användas både av personer samt av organisationer och av företag. För närvarande har beredningen särskilt fokuserat på aspekten där användaren är en fysisk person. Noggrannare definitioner av företagens plånboksapplikationer preciseras när beredningen framskrider. Användningen av plånboksapplikationer ska vara frivillig.
Varje EU-medlemsstat ska vara skyldig att se till att minst en plånboksapplikation finns tillgänglig. Plånboksapplikationerna kan produceras av både den privata och den offentliga sektorn. I sista hand ska medlemsstaten dock själv producera en plånboksapplikation om inga plånboksapplikationer som producerats av andra finns att tillgå. Antalet plånboksapplikationer ska inte begränsas och det kan alltså finnas flera i samma medlemsstat.
I EU:s lagstiftningsförslag om en europeisk plånboksapplikation tas det också in nya betrodda tjänster i förordningen. Syftet med betrodda tjänster är att möjliggöra förtroendet för elektroniska handlingar och processer, men i praktiken syns de inte alltid för användaren utan de är integrerade i servicestrukturerna. Elektroniska betrodda tjänster är till exempel certifikat för digitala signaturer, digitala tidsstämplar och certifikat för verifiering av webbplatser.
Förordningen ska i fortsättningen fastställa gemensamma krav för sådana betrodda tjänster som gör det möjligt att tillhandahålla personuppgifter och intyg i elektronisk form (elektroniska attribut-intyg). Organisationer och aktörer kan erbjuda personuppgifter och intyg de beviljat (såsom examensbevis och licenser) elektroniskt som betrodda tjänster i användarens plånbokstillämpning. Förordningen fastställer kraven på den tjänst som tillhandahålls, dvs. elektroniska attributintyg och tjänsteleverantörer. Genom att tillhandahålla sina tjänster i enlighet med kraven i förordningen kan tjänsteleverantören visa att den tjänst som tillhandahålls är tillförlitlig. För att öka tillförlitligheten har tillhandahållaren av betrodda tjänster möjlighet att ansöka om myndighetsgodkännande för sina tjänster.
Avsikten är att plånboksapplikationen ska kunna användas i stor utsträckning i samhällstjänster inom såväl den offentliga som den privata sektorn. Ett ytterligare mål är att det ska vara möjligt att påvisa uppgifter med hjälp av en plånboksapplikation vid e-kommunikation men också vid personliga besök.
Enligt EU:s lagstiftningsförslag ska den offentliga sektorns e-tjänster godkänna en plånboksapplikation som ett medel för elektronisk identifiering av personer. Denna skyldighet gäller också e-tjänster inom vissa sektorer inom den privata sektorn.
Lagförslaget innehåller också bestämmelser om de e-tjänster som gör det möjligt att använda den i sina egna tjänster. Dessa aktörer ska meddela sin avsikt att möjliggöra användningen av en plånboksapplikation i sina tjänster samt berätta för vilket ändamål en plånboksapplikation kan användas i tjänsterna.
Bakgrund: Finland påverkar beredningen av EU-lagstiftning
Beredningen av lagstiftningen om den europeiska plånboksapplikationen pågår ännu inom EU. Kommissionens lagstiftningsförslag utgör en grund för beredningen men stora förändringar är fortfarande möjliga under beredningens gång. Finland deltar aktivt i beredningen av lagstiftningsförslaget i EU. Det är fråga om ett omfattande lagstiftningsförslag som påverkar både den privata och den offentliga sektorn inom flera olika förvaltningsområden. Därför har finansministeriet tillsatt en samordningsgrupp för den nationella beredningen av den europeiska digitala identiteten, där den nationella beredningen utförs.
Finland förhåller sig positivt till att utveckla lagstiftningen om en europeisk plånboksapplikation: lagstiftningsförslaget och dess mål motsvarar i många avseenden det som Finland eftersträvar på nationell nivå. Finlands långsiktiga mål är att utveckla det digitala identitetsbeviset till en plånboksapplikation som uppfyller EU-kraven, kungöra den i enlighet med förordningen och att med hjälp av den göra det möjligt att uträtta ärenden elektroniskt i olika EU-länder.
Utvecklandet av plånboksapplikationen i EU baserar sig på kommissionens lagstiftningsförslag från juni 2021 (COM (2021) 281 final), genom vilken EU:s så kallade eIDAS-förordning (((EU) N:o 910/2014) ändras. eIDAS-förordningen innehåller nu och i fortsättningen bestämmelser om gränsöverskridande elektronisk identifiering av personer och om betrodda tjänster i anslutning till elektronisk kommunikation. I och med lagstiftningsändringen ska förordningen i fortsättningen också innehålla bestämmelser om europeiska plånboksapplikationer.
Parallellt med förslaget till lagstiftning om en europeisk plånboksapplikation bereds tekniska krav för tillämpningen av plånboksapplikationen (metodarsenalen för den europeiska digitala identiteten, Toolbox). Beredningen sker i samarbete mellan kommissionen och medlemsstaterna. De tekniska kraven ska på ett täckande sätt innehålla krav på plånboksapplikationens tekniska konstruktion, allmänna standarder, tekniskt referensmaterial samt god praxis. Myndigheten för digitalisering och befolkningsdata samordnar det nationella samarbetet i anslutning till beredningen av tekniska krav.
Mer om temat
- Myndigheten för digitalisering och befolkningsdata Reformen av den digitala identiteten Länk till en annan webbplats
- eIDAS-förordningen Länk till en annan webbplats
- Kommissionens lagstiftningsförslag Länk till annan webbplats
- Statsrådets skrivelse till riksdagen om kommissionens förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet: Information om behandlingen av ärendet i riksdagen Länk till annan webbplats
- Beslut om tillsättande av en nationell samordningsgrupp för beredningen av den europeiska digitala identiteten
Kontakt
Laura Kolinen, specialsakkunning, finansministeriet, tfn. 0295530403, [email protected]