Frågor och svar om projektet för digital identitet

Ett digitalt identitetsbevis gör det möjligt att visa personuppgifter vid elektronisk kommunikation och kundbesök. Det fungerar som mobilapplikation i en smarttelefon eller en pekplatta och kommer att finnas vid sidan av pass och identitetskort.

Ett digitalt identitetsbevis är en officiell identitetshandling vid sidan av pass och identitetskort. Det kan utnyttjas i många vardagliga situationer, både vid personliga besök och vid elektronisk kommunikation. Det kan användas till exempel för att styrka identiteten vid upphämtning av paket, för att visa ålder vid köp av olika åldersbegränsade produkter, som identitetsbevis vid ansökan om ett verktyg för stark autentisering (bankkoder mobilcertifikat), samt vid inloggning i e-tjänster.

Ett digitalt identitetsbevis gör det möjligt att styrka identiteten i både offentliga och i privata e-tjänster, men användningen av den privata sektorns e-tjänster beror på den privata sektorns vilja att ta i bruk den nya tjänsten.

Med hjälp av ett digitalt identitetsbevis kan man logga in i alla offentliga e-tjänster.

Ett digitalt identitetsbevis gör det möjligt att visa personuppgifter på ett ännu mer informationssäkert, flexibelt och jämlikt sätt.

Ett digitalt identitetsbevis gör det lättare att förvalta personaldata. Detta betyder att en person i fortsättningen själv kan besluta vilka uppgifter som ska lämnas ut. Till exempel i en butik kan man vid ålderskontroll visa endast åldern i stället för personbeteckningen i sin helhet.

Ett digitalt identitetsbevis ökar integritetsskyddet och dataskyddet. Den som utfärdar ett digitalt identitetsbevis, dvs. polisen eller Myndigheten för digitalisering och befolkningsdata, kan inte följa hur det används.

Varje finländare ska ha tillgång till ett digitalt identitetsbevis om han eller hon har pass eller identitetskort. Det är således oberoende av t.ex. tjänsteleverantörer eller avgiftsbelagda kundförhållanden.

Digitala identitetsbevis är inte resedokument och ersätter inte pass eller identitetskort vid resor.

Digitala identitetbevis får inte överlämnas för att användas av någon annan person. Genom att logga in i tjänsten Suomi.fi fullmakter med hjälp av ett digitalt identitetsbevis kan man ge en annan person elektronisk fullmakt för att sköta ärenden.

Var och en som har ett finskt pass eller identitetskort kan få ett digitalt identitetsbevis. Ett digitalt identitetsbevis kan alltså också utfärdas för utlänningar som är stadigvarande bosatta i Finland och som har ett av polisen utfärdat identitetskort för utlänningar.

Även minderåriga kan få ett digitalt identitetsbevis om de har pass eller identitetskort. De som fyllt 15 år kan få ett digitalt identitetsbevis utan föräldrarnas samtycke. Barn under 15 år kan få ett digitalt identitetsbevis på samma villkor som pass eller identitetskort, dvs. med vårdnadshavarnas samtycke.

Om man inte har tillgång till någon smarttelefon eller annan mobil enhet, kan man ta i bruk ett så kallat separat identifieringsverktyg för fysiska personer. Det gör det möjligt att använda myndigheternas e-tjänster. Myndigheternas elektroniska tjänster ska fortfarande kunna användas också med nuvarande verktyg för elektronisk identifiering, såsom bankkoder.

Om en person inte har möjlighet att använda ett digitalt identitetsbevis, fungerar passet eller identitetskortet som identitetshandling vid kundbesök. Vid elektronisk kommunikation används antingen befintliga verktyg för stark autentisering i förtroendenätet, såsom bankkoder, mobilcertifikat eller ett identifieringsverktyg för fysiska personer som Myndigheten för digitalisering och befolkningsdata beviljat.

Ett digitalt identitetsbevis förutsätter att personen har ett giltigt pass eller identitetskort utfärdat av polisen i Finland eller av en utländsk beskickning som utfärdar Finska pass och identitetskort (identitetskort, identitetskort för utlänningar, identitetskort för minderårig). Om det inte finns förutsättningar för beviljandet av dessa, men en utlänning måste sköta ärenden i Finland, kan han eller hon få tillgång till ett av Myndigheten för digitalisering och befolkningsdata beviljat e-tjänstverktyg som också fungerar som mobilapplikation. Det gör det lättare att sköta ärenden i e-tjänster. Om personen har ett giltigt resedokument utfärdat av en utländsk myndighet, kan han eller hon få ett e-tjänstverktyg för ärendehantering.

Ca 4,2 miljoner personer har för närvarande ett pass eller identitetskort utfärdat av den finska polisen eller en utländsk beskickning som utfärdar Finska pass och identitetskort. Genom att binda ett digitalt identitetsbevis till en giltig handling och uppgifterna i den, utnyttjas den identifiering av en person ansikte mot ansikte som redan en gång gjorts i processen för utfärdande av pass eller identitetskort. På detta sätt kan man både undvika överlappande kostnader och möjliggöra en så stor spridning av digitala identitetsbevis som möjligt genast i samband med ibruktagandet.

Det föreslås att kostnaderna för upprätthållande av digitala identitetsbevis enligt lagen om grunderna för avgifter till staten täcks med priset på pass och identitetskort. Användningen och användningen av digitala identitetsbevis i e-tjänsterna ska dock vara avgiftsfri.

Lösningen möjliggör elektronisk identifiering i den offentliga förvaltningens e-tjänster för personer som inte kan använda mobila apparater. Verksamhetsprincipen för ett identifieringsverktyg för fysiska personer påminner mycket om de nuvarande lösningarna för stark autentisering inom den privata sektorn. Syftet med identifieringsverktyget för fysiska personer är dock inte att ersätta den privata sektorns lösningar, såsom mobilcertifikat eller bankkoder. Den privata sektorn har även i fortsättningen möjlighet att utveckla och underhålla lösningar för stark autentisering. Syftet med identifieringsverktyget för fysiska personer är att möjliggöra tillförlitlig elektronisk identifiering i den offentliga förvaltningens tjänster också för personer som inte har haft möjlighet att få tillgång till ett verktyg för stark autentisering som upprättats av den privata sektorn.

Ett digitalt identitetsbevis är en officiell identitetshandling som utfärdas av en myndighet, såsom ett personkort eller pass. Det kan också användas för att styrka identiteten i e-tjänster.

Banker och mobiloperatörer kan även i fortsättningen tillhandahålla tjänster för stark identifiering. Människorna kan fortfarande fritt välja vilken av den privata sektorns tjänster för stark identifiering de vill använda.                                                                           

Digitala identitetshandlingar innehåller samma personuppgifter som ett identitetskort eller pass. En medborgare kan i fortsättningen också dela ut enstaka uppgifter, till exempel om sin ålder, till en annan part som begär det, till exempel en annan privatperson eller e-tjänst. Beslut om den information som ska lämnas till den andra parten fattas av var och en själv.

Informationssäkerheten beaktas under hela det digitala identitetsbevisets livscykel. Vid beviljandet utnyttjas polisens befintliga tillståndsprocesser för pass och identitetskort som garanterar informationssäkerheten. Av ett digitalt identitetsbevis krävs ett intyg utfärdat av ett bedömningsorgan för informationssäkerhet, vilket säkerställer att den digitala identitetshandlingen och hanteringen av den uppfylle kraven på informationssäkerhet. När en medborgare använder ett digitalt identitetsbevis överförs personuppgifter endast via krypterade dataöverföringsförbindelser och de certifierade personuppgifterna lagras i krypterad form i ett säkerhetselement i en smarttelefon och skyddas med en särskild identifieringsfaktor, såsom en PIN-kod. Tjänsteproducenterna har dessutom en skyldighet att iaktta avvikelser i datasäkerheten och upprätthålla aktuell information om hot mot dataskyddet samt informera om eventuella avvikelser i datasäkerheten.

Ett digitalt identitetsbevis förbättrar på många sätt medborgarnas dataskydd och integritetsskydd. I en situation där en person uträttar ärenden kan han eller hon allt bättre själv bestämma vilka uppgifter som lämnas ut. I ett digitalt identitetsbevis överförs personuppgifterna direkt till e-tjänsten från det egna identifieringsverktyget, dvs. en applikation i den egna smartmobilen. Det behövs ingen leverantör av identifieringsverktyg eller någon tjänst för förmedling av identifiering, såsom banker eller mobiloperatörer. Det betyder att den som tillhandahåller det digitala identitetsbeviset, dvs. staten, inte har någon möjlighet att följa hur fysiska personer använder sina identitetsbevis. Informationen om användningen av ett digitalt identitetsbevis förblir enbart i en informationssäker mobilapplikation. I beredningsarbetet görs en sådan bedömning av konsekvenserna för dataskyddet som dataskyddsförordningen förutsätter och som omfattar olika delområden av dataskyddet och integritetsskyddet. Personuppgifter överförs inte utanför EU eller EES-området.

Eftersom ett digitalt identitetsbevis inte nödvändigtvis kräver någon nätförbindelse vid kundbesök, är det möjligt att styrka identiteten också på ställen där det inte finns någon nätförbindelse. För att identiteten ska kunna styrkas vid e-kommunikation krävs det för närvarande en nätförbindelse, det är med andra ord inte möjligt att identifiera sig med en digital identitetshandling i e-tjänster, om det inte finns en nätförbindelse på den mobila terminalen.

Användningen av digitala identitetsbevis förutsätter att den mobila terminalutrustningen är i funktion.

Det rekommenderas att den som använder ett digitalt identitetsbevis omedelbart underrättar Myndigheten för digitalisering och befolkningsdata om en apparat som innehåller ett digitalt identitetsbevis hamnar i fel händer. DVV fogar då apparaten till spärrlistan och kan på så sätt förhindra eventuellt missbruk av ett digitalt identitetsbevis. En person kan också förhindra användningen av ett digitalt identitetsbevis på egen hand via självhanteringsportalen.

Digitala tjänster används i allt högre grad, och ärendehanteringen håller på att bli övervägande digital inom många branscher. Utvecklingen av tjänsterna förutsätter också att den digitala identiteten utvecklas så att den motsvarar de krav som moderna tjänster ställer. För att tjänsternas säkerhet och tillförlitlighet ska kunna garanteras måste den digitala identiteten grunda sig på en officiell identitetshandling som tillhandahålls på ett likvärdigt och tillgängligt sätt alla som utnyttjar samhällets tjänster.

Genom att utveckla ett digitalt identitetsbevis bereder vi oss också på att fullgöra EU-kommissionens kommande förpliktelse. Det digitala identitetsbeviset skapar en grund för den digitala plånbok som EU förutsätter. Plånboksapplikationen kan i fortsättningen utvecklas så att en person på ett smidigt och säkert sätt kan påvisa också andra uppgifter om personen, såsom uppgift om avlagd examen eller körrätt.

Budgetreserven är 20 miljoner euro. För närvarande betalar man cirka åtta miljoner euro per år till den privata sektorn för stark autentisering.

Projektet leds av finansministeriet och genomförs av Polisstyrelsen och Myndigheten för digitalisering och befolkningsdata. Projektet inkluderar även samarbete med den privata och tredje sektorn.

Det finländska digitala identitetsbeviset ska genomföras så att det senare kan utvidgas till en sådan digital plånbok som EU förutsätter och där det utöver identitetsbeviset också finns andra tillstånd som beviljats av myndigheten, såsom uppgift om körrätt. Enligt kommissionens lagstiftningsförslag ska varje EU-land producera åtminstone en plånbokstillämpning som kan tas i bruk 2024.

Propositionen lämnas till riksdagen hösten 2022. Lagen avses träda i kraft den 1 september 2023, varefter digitala identitetshandlingar kan tas i bruk så snart som möjligt.