EU-henstilling om europeisk digital identitet
Kommisjonsrekommandasjon (EU) 2021/946 av 3. juni 2021 om en felles EU-verktøykasse for en koordineret tilgang til en ramme for en europeisk digital identitet
Commission Recommendation (EU) 2021/946 of 3 June 2021 on a common Union Toolbox for a coordinated approach towards a European Digital Identity Framework
Kommisjonsrekommandasjon publisert i EU-tidende 14.6.2021
Nærmere omtale
BAKGRUNN (fra kommisjonsrekommandasjonen, dansk utgave)
(1) Covid-19-pandemien har på blot et år fremskyndet og radikalt ændret digitaliseringens rolle og relevans i vores samfund og økonomier. Som svar på den øgede digitalisering af tjenester er efterspørgslen fra brugere og virksomheder efter måder at identificere og autentificere på online samt digitalt at udveksle oplysninger om identitet, attributter eller kvalifikationer på en sikker måde og med et højt databeskyttelsesniveau, steget radikalt.
(2) Formålet med Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (»eIDAS-forordningen«) er at lette grænseoverskridende anerkendelse af offentlig elektronisk identifikation (»eID«) for at få adgang til offentlige tjenester og for at etablere et marked i Unionen for tillidstjenester, der er anerkendt på tværs af grænserne med den samme retsstilling som de traditionelle papirbaserede processer.
(3) I sine konklusioner af 1.-2. oktober 2020 opfordrede Det Europæiske Råd Kommissionen til at fremsætte et forslag om udarbejdelsen af en EU-dækkende ramme for sikker offentlig elektronisk identifikation, herunder interoperable digitale signaturer, for at give borgerne kontrol over deres onlineidentitet og -data samt muliggøre adgang til offentlige, private og grænseoverskridende digitale tjenester.
(4) I Kommissionens meddelelse »Det digitale kompas 2030 «: Europas kurs i det digitale årti« fastlægges målet om, at EU og borgerne senest i 2030 bør nyde godt af en bred indførelse af en pålidelig, brugerkontrolleret identitet, der giver hver enkelt bruger kontrol over deres egen onlineinteraktion og -tilstedeværelse.
(5) Kommissionen vedtog et forslag om ændring af eIDAS-forordningen. Derved foreslås en ramme for en europæisk digital identitet for at tilbyde brugerne selvbestemte personlige digitale tegnebøger, der vil muliggøre en sikker og let adgang til forskellige tjenester, både offentlige og private, under brugernes fulde kontrol. Med forslaget oprettes der desuden en ny kvalificeret tillidstjeneste for attestering af attributter vedrørende oplysninger om identitet, som f.eks. adresser, alder, køn, civilstand, familiesammensætning, nationalitet, uddannelsesmæssige og faglige kvalifikationer og titler, licenser, andre tilladelser og betalingsdata, der kan tilbydes, deles og udveksles på tværs af grænserne i fuld sikkerhed, med databeskyttelse og med retsvirkning på tværs af grænserne.
(6) På grund af fremskyndelsen af digitaliseringen har medlemsstaterne udrullet eller er i gang med at udvikle nationale elektroniske identitetssystemer, herunder digitale tegnebøger og nationale tillidsrammer for integration af attributter og akkreditiver. Andre løsninger er under forberedelse eller ved at blive gennemført af aktører i den private sektor.
(7) Udviklingen af forskellige nationale løsninger skaber opsplitning og fratager mennesker og virksomheder fordelene ved det indre marked, idet de ikke kan anvende sikre, optimale og ensartede identifikationssystemer i hele Unionen for at få adgang til både offentlige og private tjenester.
(8) For at støtte europæiske virksomheders konkurrenceevne bør udbydere af onlinetjenester kunne have tillid til digitale identitetsløsninger, der er anerkendt i hele Unionen, uanset i hvilken medlemsstat de er udstedt, og dermed nyde godt af en harmoniseret europæisk tilgang til tillid, sikkerhed og interoperabilitet. Både brugere og tjenesteudbydere bør kunne nyde godt af den samme retlige værdi for elektroniske attesteringer af attributter, der er gyldige i hele Unionen.
(9) Med henblik på at undgå opsplitning og hindringer på grund af forskellige standarder og for at sikre en koordineret proces, således at gennemførelsen af den fremtidige ramme for en europæisk digital identitet ikke bringes i fare, skal der være en proces for tæt og struktureret samarbejde mellem Kommissionen, medlemsstaterne og den private sektor.
(10) For at fremskynde opnåelsen af dette mål bør medlemsstaterne øge deres samarbejde og identificere en værktøjskasse for en ramme for en europæisk digital identitet. Værktøjskassen bør føre til en teknisk struktur og referenceramme, et sæt fælles standarder og tekniske referencer samt bedste praksis og retningslinjer som et grundlag for gennemførelsen af rammen for en europæisk digital identitet. For at sikre en harmoniseret tilgang til elektronisk identitet i overensstemmelse med borgernes og virksomhedernes forventninger, herunder personer med handicap, bør samarbejdet starte omgående, på samme tid samt under fuld overholdelse af lovgivningsprocessen og tilpasset resultatet.
(11) I denne henstilling fastsættes en struktureret samarbejdsproces mellem medlemsstaterne, Kommissionen, og, hvis det er relevant, den aktører i den private sektor for at udvikle værktøjskassen.
(12) Værktøjskassen bør omfatte fire tværgående dimensioner, nemlig videregivelse og udveksling af identitetsattributter, funktion og sikkerhed for europæiske digitale identitetstegnebøger, tillid til europæiske digitale identitetstegnebøger, herunder identitetsmatchning og forvaltning. Værkstøjskassen skal opfylde de krav, der er fastsat i forslaget til en ramme for en europæisk digital identitet. Den skal ajourføres efter behov efter udfaldet af lovgivningsprocessen.
(13) Det er nødvendigt, at medlemsstaterne samarbejder med henblik på udveksling af bedste praksis og udarbejdelsen af retningslinjer på områder, hvor harmonisering ikke kræves, men en tilpasning af praksis ville understøtte medlemsstaternes gennemførelse af rammen for en europæisk digital identitet.
(14) EIDAS-ekspertgruppen har til opgave at være den primære formidler med det formål at gennemføre denne henstilling.
(15) Der er allerede blevet udarbejdet kataloger over attributter og ordninger for attestering af attributter på andre områder som f.eks. det tekniske system for engangsprincippet i forordningen om en fælles digital portal eller andre dataudvekslingsinitiativer på europæisk plan. Tilpasning og genbrug af dette arbejde bør tages i betragtning for at sikre interoperabilitet, idet der også tages hensyn til principperne i den europæiske interoperabilitetsramme.
(16) Eksisterende internationale og europæiske standarder samt tekniske specifikationer bør genbruges, hvis det er relevant, og referencepilotprojekter og prøvegennemførelse af rammen for europæiske digitale identitetstegnebøger og tilknyttede komponenter bør gennemføres for at lette udrulningen, optagelsen og interoperabiliteten —
(1) Covid-19-pandemien har på blot et år fremskyndet og radikalt ændret digitaliseringens rolle og relevans i vores samfund og økonomier. Som svar på den øgede digitalisering af tjenester er efterspørgslen fra brugere og virksomheder efter måder at identificere og autentificere på online samt digitalt at udveksle oplysninger om identitet, attributter eller kvalifikationer på en sikker måde og med et højt databeskyttelsesniveau, steget radikalt.
(2) Formålet med Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (»eIDAS-forordningen«) er at lette grænseoverskridende anerkendelse af offentlig elektronisk identifikation (»eID«) for at få adgang til offentlige tjenester og for at etablere et marked i Unionen for tillidstjenester, der er anerkendt på tværs af grænserne med den samme retsstilling som de traditionelle papirbaserede processer.
(3) I sine konklusioner af 1.-2. oktober 2020 opfordrede Det Europæiske Råd Kommissionen til at fremsætte et forslag om udarbejdelsen af en EU-dækkende ramme for sikker offentlig elektronisk identifikation, herunder interoperable digitale signaturer, for at give borgerne kontrol over deres onlineidentitet og -data samt muliggøre adgang til offentlige, private og grænseoverskridende digitale tjenester.
(4) I Kommissionens meddelelse »Det digitale kompas 2030 «: Europas kurs i det digitale årti« fastlægges målet om, at EU og borgerne senest i 2030 bør nyde godt af en bred indførelse af en pålidelig, brugerkontrolleret identitet, der giver hver enkelt bruger kontrol over deres egen onlineinteraktion og -tilstedeværelse.
(5) Kommissionen vedtog et forslag om ændring af eIDAS-forordningen. Derved foreslås en ramme for en europæisk digital identitet for at tilbyde brugerne selvbestemte personlige digitale tegnebøger, der vil muliggøre en sikker og let adgang til forskellige tjenester, både offentlige og private, under brugernes fulde kontrol. Med forslaget oprettes der desuden en ny kvalificeret tillidstjeneste for attestering af attributter vedrørende oplysninger om identitet, som f.eks. adresser, alder, køn, civilstand, familiesammensætning, nationalitet, uddannelsesmæssige og faglige kvalifikationer og titler, licenser, andre tilladelser og betalingsdata, der kan tilbydes, deles og udveksles på tværs af grænserne i fuld sikkerhed, med databeskyttelse og med retsvirkning på tværs af grænserne.
(6) På grund af fremskyndelsen af digitaliseringen har medlemsstaterne udrullet eller er i gang med at udvikle nationale elektroniske identitetssystemer, herunder digitale tegnebøger og nationale tillidsrammer for integration af attributter og akkreditiver. Andre løsninger er under forberedelse eller ved at blive gennemført af aktører i den private sektor.
(7) Udviklingen af forskellige nationale løsninger skaber opsplitning og fratager mennesker og virksomheder fordelene ved det indre marked, idet de ikke kan anvende sikre, optimale og ensartede identifikationssystemer i hele Unionen for at få adgang til både offentlige og private tjenester.
(8) For at støtte europæiske virksomheders konkurrenceevne bør udbydere af onlinetjenester kunne have tillid til digitale identitetsløsninger, der er anerkendt i hele Unionen, uanset i hvilken medlemsstat de er udstedt, og dermed nyde godt af en harmoniseret europæisk tilgang til tillid, sikkerhed og interoperabilitet. Både brugere og tjenesteudbydere bør kunne nyde godt af den samme retlige værdi for elektroniske attesteringer af attributter, der er gyldige i hele Unionen.
(9) Med henblik på at undgå opsplitning og hindringer på grund af forskellige standarder og for at sikre en koordineret proces, således at gennemførelsen af den fremtidige ramme for en europæisk digital identitet ikke bringes i fare, skal der være en proces for tæt og struktureret samarbejde mellem Kommissionen, medlemsstaterne og den private sektor.
(10) For at fremskynde opnåelsen af dette mål bør medlemsstaterne øge deres samarbejde og identificere en værktøjskasse for en ramme for en europæisk digital identitet. Værktøjskassen bør føre til en teknisk struktur og referenceramme, et sæt fælles standarder og tekniske referencer samt bedste praksis og retningslinjer som et grundlag for gennemførelsen af rammen for en europæisk digital identitet. For at sikre en harmoniseret tilgang til elektronisk identitet i overensstemmelse med borgernes og virksomhedernes forventninger, herunder personer med handicap, bør samarbejdet starte omgående, på samme tid samt under fuld overholdelse af lovgivningsprocessen og tilpasset resultatet.
(11) I denne henstilling fastsættes en struktureret samarbejdsproces mellem medlemsstaterne, Kommissionen, og, hvis det er relevant, den aktører i den private sektor for at udvikle værktøjskassen.
(12) Værktøjskassen bør omfatte fire tværgående dimensioner, nemlig videregivelse og udveksling af identitetsattributter, funktion og sikkerhed for europæiske digitale identitetstegnebøger, tillid til europæiske digitale identitetstegnebøger, herunder identitetsmatchning og forvaltning. Værkstøjskassen skal opfylde de krav, der er fastsat i forslaget til en ramme for en europæisk digital identitet. Den skal ajourføres efter behov efter udfaldet af lovgivningsprocessen.
(13) Det er nødvendigt, at medlemsstaterne samarbejder med henblik på udveksling af bedste praksis og udarbejdelsen af retningslinjer på områder, hvor harmonisering ikke kræves, men en tilpasning af praksis ville understøtte medlemsstaternes gennemførelse af rammen for en europæisk digital identitet.
(14) EIDAS-ekspertgruppen har til opgave at være den primære formidler med det formål at gennemføre denne henstilling.
(15) Der er allerede blevet udarbejdet kataloger over attributter og ordninger for attestering af attributter på andre områder som f.eks. det tekniske system for engangsprincippet i forordningen om en fælles digital portal eller andre dataudvekslingsinitiativer på europæisk plan. Tilpasning og genbrug af dette arbejde bør tages i betragtning for at sikre interoperabilitet, idet der også tages hensyn til principperne i den europæiske interoperabilitetsramme.
(16) Eksisterende internationale og europæiske standarder samt tekniske specifikationer bør genbruges, hvis det er relevant, og referencepilotprojekter og prøvegennemførelse af rammen for europæiske digitale identitetstegnebøger og tilknyttede komponenter bør gennemføres for at lette udrulningen, optagelsen og interoperabiliteten —