Europeiska e-identitetsplånboken
EU utvecklar gemensam lagstiftning om europeiska e-identitetsplånböcker och Finland deltar aktivt i arbetet. Målet med europeiska e-identitetsplånböcker är att utveckla säkra och tillförlitliga lösningar för hantering och användning av personuppgifter inom EU. Möjligheten att påvisa identiteten vid e-kommunikation i olika EU-länder är fortfarande ett viktigt mål, men inte längre ett tillräckligt mål i sig. Det är allt oftare nödvändigt att visa också andra uppgifter om en person vid e-kommunikation, såsom uppgifter om avlagd examen, förvärvad yrkeskompetens eller gällande körrätt.
e-identitetsplånboken gör det lättare att visa personuppgifter
Det är i den kommande lagstiftningen i praktiken fråga om en plånboksapplikation som fungerar i en telefon (en europeisk e-identitetsplånbok, EUDI plånboksapplikationen). Tanken är att applikationen ska påminna om de nuvarande traditionella plånböckerna i synnerhet med tanke på olika slags bevis och personuppgifter.
För närvarande kan en plånbok utöver betalkort innehålla till exempel identitetsbevis, körkort och olika yrkesrelaterade intyg, såsom hygienpass – alltså olika personuppgifter om plånbokens ägare. Plånboksapplikationen kan innehålla samma bestyrkta personuppgifter och intyg i elektronisk form. Dessa uppgifter kan visas i plånboksapplikationen i samband med skötsel av ärenden, och e-tjänsterna kan å sin sida lita på att de uppgifter som visas i plånboksapplikationen är korrekta och aktuella.
Enligt förslaget till EU-lagstiftning har den europeiska e-identitetsplånboken tre centrala egenskaper ur användarens synvinkel. Användaren ska ha möjlighet att
- visa sin identitet elektroniskt med hjälp av applikationen
- visa personuppgifter och intyg som gäller honom eller henne själv
- göra en elektronisk signatur med applikationen.
Dessa egenskaper hos e-identitetsplånboken ska i och med den gemensamma EU-lagstiftningen kunna användas i alla medlemsstater. Lagstiftningen om en e-identitetsplånbok främjar personers möjlighet att hantera uppgifter om sig själva och att ha allt bättre möjligheter att besluta om användningen av sina egna uppgifter inom hela EU.
Utgångspunkten för lagförslaget är att e-identitetsplånboken ska kunna användas både av personer samt av organisationer och av företag. Dessutom gör lagstiftningsförslaget det möjligt att uträtta ärenden för en annan persons eller ett annat företags räkning. För närvarande har beredningen särskilt fokuserat på aspekten där användaren är en person. Noggrannare definitioner av företagens e-identitetsplånböcker preciseras när beredningen framskrider. Användningen av e-identitetsplånböcker ska vara frivillig.
Utgångspunkten för förslaget till EU-lagstiftning om en europeisk e-identitetsplånbok är att varje EU-medlemsstat ska vara skyldig att säkerställa att det finns minst en plånboksapplikation att tillgå inom deras territorium. Plånboksapplikationerna kan ha producerats av antingen den privata eller den offentliga sektorn. I sista hand ska medlemsstaten dock själv producera en plånboksapplikation för att uppfylla förpliktelsen, om inga plånboksapplikationer som producerats av andra aktörer finns att tillgå. Antalet plånboksapplikationer ska inte begränsas och det kan alltså finnas flera i samma medlemsstat.
I lagstiftningsförslaget fogas till förordningen också nya betrodda tjänster. Syftet med betrodda tjänster är att möjliggöra förtroendet för elektroniska handlingar och processer, men i praktiken är de inte alltid synliga för användaren utan de är integrerade i servicestrukturerna. Betrodda e-tjänster är till exempel certifikat för elektroniska signaturer samt elektroniska tidsstämplar och certifikat för verifikation av webbplatser.
I fortsättningen ska förordningen fastställa gemensamma krav för sådana betrodda tjänster som gör det möjligt att tillhandahålla personuppgifter och intyg i elektronisk form (elektroniska attribut-intyg). Organisationer och aktörer kan erbjuda personuppgifter och intyg de beviljat (såsom examensbevis och licenser) elektroniskt som betrodd tjänst i användarens plånbokstillämpning. Förordningen fastställer kraven på den tjänst som tillhandahålls, dvs. elektroniska attributintyg och tjänsteleverantörer. Genom att tillhandahålla sina tjänster i enlighet med kraven i förordningen kan tjänsteleverantören visa att dess verksamhet och den tjänst som den tillhandahåller är tillförlitliga. För att öka tillförlitligheten har tillhandahållaren av betrodda tjänster möjlighet att ansöka om myndighetsgodkännande för sina tjänster.
Avsikten är att plånboksapplikationen ska kunna användas i stor utsträckning i samhällstjänster inom såväl den offentliga som den privata sektorn. Ett ytterligare mål är att det ska vara möjligt att påvisa uppgifter med hjälp av en e-identitetsplånbok vid e-kommunikation men också vid personliga besök.
Utgångspunkten i EU:s lagstiftningsförslag är att den offentliga sektorns e-tjänster måste godkänna en e-identitetsplånbok som ett medel för elektronisk identifiering av personer. Denna skyldighet gäller också e-tjänster inom vissa sektorer inom den privata sektorn.
Lagstiftningsförslaget innehåller också bestämmelser om e-tjänster som vill göra det möjligt att använda e-identitetsplånböcker i sina egna tjänster. Dessa e-tjänster ska meddela sin avsikt att möjliggöra användningen av plånboksapplikationen i sina tjänster samt berätta för vilket ändamål plånboksapplikationen kan användas i tjänsterna.
Bakgrund: Förhandlingarna om lagstiftningen om den europeiska e-identitetsplånboken har slutförts
Beredningen av lagstiftningen om den europeiska e-identitetsplånboken är snart klar. De lagstiftande EU-institutionerna, dvs. Europarådet och Europaparlamentet, har nått enighet om det centrala innehållet i förslaget till förordning. De formella godkännandeförfarandena och översättningen av förordningen till EU-språken återstår ännu.
Enligt nuvarande bedömning kan förordningen träda i kraft under början av 2024. För att förordningens skyldigheter ska fullgöras i Finland måste vissa praktiska lösningar, till exempel en digital applikation, utvecklas och det krävs dessutom eventuellt vissa ändringar i lagstiftningen. Enligt nuvarande bedömningar borde e-identitetsplånböcker erbjudas i alla medlemsländer 2026. Finansministeriet samordnar beredningen och ser till att skyldigheterna fullföljs.
Finland har deltagit aktivt i beredningen av lagstiftningsförslaget i EU. Finland har förhållit sig positivt till att utveckla lagstiftningen om en europeisk e-identitetsplånbok: lagstiftningsförslaget och dess mål motsvarar i många avseenden det som Finland eftersträvar på nationell nivå. Det förhandlingsresultat som nu nåtts är en kompromiss mellan rådets och parlamentets ståndpunkter, men det inkluderar flera punkter som är viktiga för Finland.
Mer om temat
- Myndigheten för digitalisering och befolkningsdata Reformen av den digitala identiteten Länk till en annan webbplats
- eIDAS-förordningen Länk till en annan webbplats
- Kommissionens lagstiftningsförslag Länk till annan webbplats
- Statsrådets skrivelse till riksdagen om kommissionens förslag till Europaparlamentets och rådets förordning om ändring av förordning (EU) nr 910/2014 vad gäller inrättandet av en ram för europeisk digital identitet: Information om behandlingen av ärendet i riksdagen Länk till annan webbplats
- Beslut om tillsättande av en nationell samordningsgrupp för beredningen av den europeiska digitala identiteten
- Europarådets pressmeddelande om godkännandet av den allmänna riktlinjen
- Europaparlamentets pressmeddelande om godkännande av ståndpunkten
Kontakt
Laura Kolinen, specialsakkunning, finansministeriet, tfn. 0295530403, [email protected]