eIDAS 2.0 – digitaalisen identiteetin tulevaisuus Euroopassa

Kirjoittanut Natalia Moskaleva 15. joulukuuta 2024

9 min lukuaika

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >eIDAS 2.0 – digitaalisen identiteetin tulevaisuus Euroopassa</span>

eIDAS 2.0 eli Electronic Identification, Authentication and Trust Services 2.0 on päivitetty versio Euroopan unionin alkuperäisestä eIDAS-asetuksesta vuodelta 2014.

Alkuperäinen eIDAS-asetus loi ensimmäisen yhteisen oikeudellisen kehyksen rajat ylittävälle digitaaliselle tunnistamiselle Euroopassa. eIDAS 2.0 rakentaa tälle perustalle tavoitteenaan yhtenäistetty sähköisen tunnistamisen malli, joka toimii saumattomasti kaikissa EU:n jäsenvaltioissa.

Keskeinen osa eIDAS 2.0 -uudistusta on eurooppalainen digitaalinen identiteettilompakko eli EUDI Wallet (European Digital Identity Wallet). Digilompakkosovelluksella EU-kansalaiset ja EU:n alueella asuvat voivat tallentaa, hallita ja jakaa henkilötietojaan turvallisesti sekä viranomaisille että yksityisille palveluille.

Suomen näkökulmasta eIDAS 2.0 on erityisen merkittävä, koska Suomi kuuluu jo nyt vahvan sähköisen tunnistautumisen edelläkävijöihin. Suomessa pankkitunnukset, Mobiilivarmenne ja Suomen luottamusverkosto eli FTN (Finnish Trust Network) muodostavat laajasti käytetyn digitaalisen tunnistamisen infrastruktuurin. eIDAS 2.0 tuo tähän ympäristöön eurooppalaisen yhteensopivuuden, jonka tavoitteena on mahdollistaa sujuva tunnistautuminen ja digitaalinen asiointi myös yli maarajojen.

eIDAS-asetusten aikajana

2014:
Alkuperäinen eIDAS-asetus mahdollisti kansallisten sähköisten tunnistusjärjestelmien (eID) käytön rajat ylittävissä julkisissa verkkopalveluissa EU:n sisällä.

2021:
Euroopan komissio ehdotti alkuperäisen asetuksen päivittämistä. Lähtökohtana oli ajatus siitä, että käyttäjillä tulisi olla täysi hallinta omaan digitaaliseen identiteettiinsä.

2024:
eIDAS 2.0 astui virallisesti voimaan.

2026:
Jäsenvaltioiden odotetaan tarjoavan ensimmäiset EUDI Wallet -ratkaisut kansalaisilleen vuoden loppuun mennessä.


eIDAS-asetuksen kaksi päätavoitetta

Sekä alkuperäinen eIDAS että eIDAS 2.0 keskittyvät kahteen keskeiseen osa-alueeseen:

Sähköinen tunnistautuminen

eIDAS määrittelee standardit sähköisille tunnistusjärjestelmille ja mahdollistaa turvallisen pääsyn digitaalisiin palveluihin eri turvallisuustasoilla EU:n alueella. Käytännössä tämä tarkoittaa esimerkiksi mahdollisuutta käyttää kotimaassa myönnettyä sähköistä tunnistetta toisessa EU-maassa.

Luottamuspalvelut

eIDAS säätelee myös sähköisiä luottamuspalveluita, kuten:

Näillä palveluilla varmistetaan sähköisten tapahtumien aitous, turvallisuus ja oikeudellinen pätevyys.

Miksi eIDAS tarvitsi päivityksen?

Alkuperäisen eIDAS-asetuksen tavoitteena oli mahdollistaa sähköinen asiointi EU-maiden välillä kansallisilla sähköisillä tunnisteilla. Käytännössä järjestelmä kohtasi kuitenkin useita haasteita.

  1. Kansallisten eID-ratkaisujen hidas käyttöönotto

    Monet jäsenvaltiot eivät ottaneet kansallisia sähköisiä tunnistusratkaisujaan virallisesti käyttöön EU-tasolla.Vuoteen 2021 mennessä vain 14 EU:n 27 jäsenvaltiosta oli hyväksyttänyt sähköiset tunnistusjärjestelmänsä EU:n yhteiseen käyttöön. Tämä vastasi noin 59 % EU-maiden asukkaista.

  2. Liiallinen painotus julkisiin palveluihin
    Alkuperäinen eIDAS keskittyi erityisesti viranomaispalveluihin, vaikka suurin osa digitaalisen identiteetin käyttötapauksista liittyy yksityiseen sektoriin, kuten verkkokauppaan ja pankki- sekä vakuutuspalveluihin. Tämä hidasti yhteisten eurooppalaisten tunnistusratkaisujen yleistymistä yritysmaailmassa, jossa tarve sujuville ja rajat ylittäville tunnistuspalveluille on kasvanut nopeasti. eIDAS 2.0 pyrkii laajentamaan digitaalisen identiteetin käyttöä myös yksityisiin palveluihin ja luomaan yhtenäisemmän toimintamallin koko EU:n alueelle. 


  3. Standardit eivät olleet riittävän yhtenäisiä
    Eri maiden erilaiset käytännöt esimerkiksi biometrisessä tunnistautumisessa vaikeuttivat järjestelmien yhtenäistämistä. Kaikissa jäsenvaltioissa ei käytetty samoja teknisiä standardeja, turvallisuusvaatimuksia tai tunnistusmenetelmiä, mikä hankaloitti digitaalisten identiteettien hyväksymistä maiden välillä. Tämän seurauksena käyttäjäkokemus vaihteli huomattavasti eri palveluissa ja rajat ylittävien digitaalisten palveluiden rakentaminen oli yrityksille ja viranomaisille työlästä ja monimutkaista. 

  4. Lainsäädännölliset ristiriidat
    Joissain jäsenmaissa kansallinen lainsäädäntö edellytti edelleen fyysistä tunnistamista kasvotusten, mikä hidasti täysin digitaalisten palveluiden kehitystä. Tämä vaikeutti erityisesti rajat ylittävien palveluiden käyttöönottoa tilanteissa, joissa käyttäjän olisi pitänyt tunnistautua henkilökohtaisesti toisessa maassa. Samalla se hidasti uusien digitaalisten palveluiden syntymistä ja heikensi mahdollisuuksia rakentaa aidosti yhtenäisiä eurooppalaisia tunnistusratkaisuja. 

  5. Käyttäjien vähäinen tietoisuus
    Monet EU-kansalaiset eivät tunteneet eIDAS-järjestelmää tai sen tarjoamia mahdollisuuksia.

Lisäksi maailma muuttui merkittävästi alkuperäisen eIDAS-asetuksen voimaantulon jälkeen. Koronapandemia lisäsi digitaalisten palveluiden tarvetta voimakkaasti, älypuhelimet muuttivat käyttäjäkokemusta ja GDPR toi tullessaan uusia vaatimuksia henkilötietojen hallintaan.

Mitä uutta eIDAS 2.0 tuo?

eIDAS 2.0 brings two major changes:

1. Laajennetut luottamuspalvelut: eIDAS 2.0 tarkentaa Qualified Trust Service Provider (QTSP) -palveluntarjoajia koskevia sääntöjä ja harmonisoi käytäntöjä EU:n alueella. Samalla mukaan tulee uusia luottamuspalveluita, kuten:

  • Digitaalinen arkistointi
  • Sähköiset rekisterit
  • Etähallittavat allekirjoitusratkaisut

2. EUDI Wallet eli EU:n digilompakko: Digilompakko mahdollistaa digitaalisten tunnistetietojen hallinnan yhdessä sovelluksessa. Käyttäjä voi:

  • Tunnistautua verkkopalveluihin
  • Jakaa henkilötietojaan hallitusti
  • Allekirjoittaa dokumentteja sähköisesti
  • Käyttää palvelua sekä verkossa että offline-tilassa

Keskeinen ajatus on, että käyttäjä säilyttää itse hallinnan omiin tietoihinsa.

Monipuolinen digitaalinen identiteetti

eIDAS 2.0 mahdollistaa yhden digitaalisen identiteetin hyödyntämisen useissa eri palveluissa ilman erillisiä käyttäjätilejä tai kirjautumisia. Suomessa tämä kehitys näkyy erityisesti siinä, että tulevaisuudessa käyttäjä voisi hyödyntää samaa digitaalista identiteettiä sekä kotimaisissa että eurooppalaisissa palveluissa riippumatta siitä, missä maassa palvelu toimii.

Yhteensopivuus EU:n alueella

eIDAS 2.0 velvoittaa jäsenvaltiot tunnistamaan toistensa digitaaliset identiteetit ja luottamuspalvelut. Tavoitteena on mahdollistaa turvallinen ja saumaton asiointi kaikkialla EU:ssa.

Tämä voi tulevaisuudessa helpottaa esimerkiksi:

  • Pankkipalveluiden avaamista toisessa EU-maassa
  • Opiskelua ja työnhakua ulkomailla
  • Yritysten rajat ylittävää liiketoimintaa
  • Sähköistä allekirjoittamista eri maiden välillä

Mitä hyötyä eIDAS 2.0:sta on?

Asetuksen käytännön hyödyntämisestä on paljon hyötyä kaikille osapuolille.

Kansalaisille

  • Helpompi digitaalinen asiointi sekä kotimaassa että ulkomailla
  • Parempi kontrolli omiin henkilötietoihin
  • Turvallisemmat verkkopalvelut

Yrityksille

  • Helpompi asiakkaiden tunnistaminen EU:n alueella
  • Vähemmän hallinnollista työtä
  • Paremmat mahdollisuudet kansainväliseen liiketoimintaan

Viranomaisille

  • Tehokkaammat digitaaliset palvelut
  • Vähemmän byrokratiaa
  • Parempi yhteistyö EU-maiden välillä

Käyttöönoton haasteet

Vaikka eIDAS 2.0 tarjoaa merkittäviä hyötyjä, sen käyttöönotto tulee olemaan teknisesti ja hallinnollisesti vaativa projekti. Vanhojen järjestelmien yhteensovittaminen uusiin ratkaisuihin, jäsenmaiden erilaiset digitaaliset valmiudet sekä kansalaisten tietoisuuden lisääminen vaativat huomattavia investointeja.

Suomessa lähtökohdat ovat kuitenkin monia muita EU-maita paremmat, koska sähköinen tunnistautuminen on ollut pitkään laajassa käytössä sekä julkisella että yksityisellä sektorilla.

eIDAS 2.0:n tulevaisuus

eIDAS 2.0 on merkittävä askel kohti yhtenäistä eurooppalaista digitaalisen identiteetin ekosysteemiä. Samalla se voi toimia mallina myös muille alueille maailmassa.

Osana EU:n Digital Decade -tavoitteita eIDAS 2.0 pyrkii vastaamaan kasvavaan tarpeeseen turvallisille, käyttäjäystävällisille ja rajat ylittäville digitaalisille palveluille maailmassa, jossa asiointi siirtyy yhä vahvemmin verkkoon.

Usein kysyttyä eIDAS 2.0 -asetuksesta

Mitä eIDAS tarkoittaa?

eIDAS tulee sanoista Electronic Identification, Authentication and Trust Services. Kyseessä on EU-asetus, joka säätelee sähköistä tunnistautumista ja digitaalisia luottamuspalveluita Euroopan unionissa.

eIDAS mahdollistaa esimerkiksi sähköisten tunnisteiden, digitaalisten allekirjoitusten ja muiden luottamuspalveluiden käytön yli EU-maiden rajojen.

Mikä on eIDAS 2.0?

eIDAS 2.0 on alkuperäisen eIDAS-asetuksen päivitetty versio. Sen tavoitteena on luoda yhtenäisempi, turvallisempi ja käyttäjäystävällisempi digitaalisen identiteetin järjestelmä koko Euroopan unionin alueelle.

Keskeinen osa uudistusta on eurooppalainen digitaalinen identiteettilompakko eli EUDI Wallet.

Milloin eIDAS 2.0 astui voimaan?

 eIDAS 2.0 astui virallisesti voimaan vuonna 2024. Ensimmäisten EUDI Wallet -ratkaisujen odotetaan tulevan EU-kansalaisten käyttöön vaiheittain vuoteen 2026 mennessä. 

Mitä hyötyä eIDAS 2.0:sta on yrityksille?

eIDAS 2.0 helpottaa asiakkaiden tunnistamista EU:n alueella ja mahdollistaa turvallisemmat rajat ylittävät digitaaliset palvelut. Yritykset voivat hyödyntää yhteisiä eurooppalaisia tunnistusratkaisuja ilman erillisiä kansallisia integraatioita jokaiseen maahan.

Tämä voi:

  • Vähentää hallinnollista työtä
  • Nopeuttaa asiakasprosesseja
  • Helpottaa kansainvälistä liiketoimintaa
  • Parantaa käyttäjäkokemusta
Mitä hyötyä eIDAS 2.0:sta on EU-kansalaisille?

EU-kansalaiset ja EU:n alueella asuvat henkilöt voivat tunnistautua palveluihin turvallisesti koko EU:n alueella yhdellä digitaalisella identiteetillä. Samalla käyttäjät säilyttävät paremman hallinnan omiin henkilötietoihinsa.

Tavoitteena on tehdä digitaalisesta asioinnista sujuvampaa, turvallisempaa ja läpinäkyvämpää.

Mitä haasteita eIDAS 2.0:n käyttöönottoon liittyy?

Suurimpia haasteita ovat:

  • Eri maiden tekniset erot
  • Vanhojen järjestelmien yhteensovittaminen
  • Kansallisen lainsäädännön erot
  • Käyttäjien tietoisuuden lisääminen
  • Uusien järjestelmien käyttöönoton kustannukset

Tästä huolimatta eIDAS 2.0 nähdään laajasti merkittävänä askeleena kohti yhtenäisempää eurooppalaista digitaalista identiteettiä.