eIDAS 2.0: Å forme fremtiden for digital identitet i Europa

eIDAS 2.0, eller Electronic Identification, Authentication, and Trust Services 2.0, er en oppdatert versjon av den opprinnelige eIDAS-forordningen.

Den opprinnelige forordningen etablerte det første enhetlige juridiske rammeverket for et grenseoverskridende digitalt identitetssystem i Europa. eIDAS 2.0 bygger videre på dette grunnlaget for å skape en enhetlig tilnærming til elektronisk identifikasjon som fungerer i alle medlemsstater.

Et sentralt element i eIDAS 2.0 er den europeiske digitale identitetslommeboken (EUDI Wallet), som gjør det mulig for EU-borgere og -innbyggere å lagre, administrere og selektivt dele personopplysningene sine med autoriserte offentlige og private enheter på en sikker måte.

Tidslinje

• 2014: eIDAS-forordningen gjør det mulig å bruke nasjonale elektroniske identifikasjonsordninger (eID-er) for å få tilgang til offentlige tjenester på nettet på tvers av landegrensene.
• 2021: EU-kommisjonen foreslår en revisjon av den opprinnelige forordningen, basert på prinsippet om at enkeltpersoner skal ha full kontroll over sin egen digitale identitet.
• 2024: eIDAS 2.0 trådte i kraft.
• 2026: eIDAS 2.0 forventes å være fullt utrullet innen utgangen av året, når medlemsstatene blir forpliktet til å tilby de første EUDI-lommebøkene til innbyggerne sine.

De to fokusområdene i eIDAS

eIDAS (både i sin opprinnelige og oppdaterte versjon) fokuserer på to hovedområder:

1. Elektronisk identifikasjon: eIDAS fastsetter standarder for eID-systemer som gir sikker tilgang til digitale tjenester i hele EU med varierende sikkerhetsnivåer (også kalt "tillitsnivåer"). Disse systemene gir enkeltpersoner enkel tilgang til offentlige portaler og andre nettbaserte tjenester.
2. Tillitstjenester: eIDAS dekker tjenester som elektroniske segl, tidsstempler og sertifikater for autentisering av nettsteder, som er uunnværlige for å sikre ektheten, påliteligheten og sikkerheten til elektroniske transaksjoner.

Hvorfor eIDAS trengte en oppdatering

Den opprinnelige eIDAS-forordningen hadde til hensikt å gi europeiske borgere tilgang til offentlige tjenester i hele EU ved hjelp av elektroniske identiteter som var utstedt i hjemlandet og anerkjent av andre medlemsstater. Selv om eIDAS banet vei for elektroniske transaksjoner på tvers av landegrensene og gjensidig gjenkjennelige eID-er ,hadde den flere begrensninger:

1. Utfordringer med å implementere varslede eID-ordninger
   Den formelle godkjenningen av en eID-ordning kalles "notifisering". Selv om konseptet med notifiserte eID-ordninger var sentralt i eIDAS, fungerte det ikke fullt ut i praksis. For at det skulle lykkes, var det avhengig av at medlemsstatene frivillig meldte inn eID-ordningene sine til Europakommisjonen. Fordi det ikke var obligatorisk å delta, valgte mange land å ikke utvikle eller søke om godkjenning av eID-ordningene sine. I 2021 hadde bare 14 medlemsstater meldt inn 19 eID-ordninger, noe som dekker omtrent 59 prosent av EU-borgerne.
   
   
2. Fokus på offentlige tjenester
   eIDAS var først og fremst rettet mot tjenester i offentlig sektor, til tross for at de fleste bruksområdene for digital identitet finnes i privat sektor, for eksempel bankvirksomhet og e-handel.
   
   
3. Mangel på insentiver
   Private tjenesteleverandører og medlemsstater fikk ikke tilstrekkelige insentiver til å slutte seg til initiativet. Dette førte til ujevn utbredelse og få grenseoverskridende bruksområder.
   
   
4. Fragmenterte standarder
   Ulike nasjonale tilnærminger på enkelte områder, for eksempel biometrisk verifisering, førte til uoverensstemmelser og hindret interoperabilitet.
   
   
5. Juridiske hindringer
   Enkelte lands nasjonale lovgivning stilte krav, for eksempel om personlig oppmøte, om var i konflikt med eIDAS' digitalt-først-tilnærming.
   
   
6. Manglende bevissthet blant EU-borgere
   Mange borgere var ikke klar over eIDAS og dets potensielle fordeler, noe som begrenset bruken og innføringen av eIDAS.

I tillegg til de strukturelle manglene som er nevnt ovenfor, har verden endret seg dramatisk siden lanseringen av det første eIDAS-systemet. Covid-19-pandemien understreket behovet for tilgjengelige digitale identiteter, samtidig som etterspørselen etter sikre nettbaserte tjenester økte kraftig. Den teknologiske utviklingen har gitt nye muligheter på det digitale identitetsområdet. Brukernes forventninger har også endret seg, med smarttelefoner som gir en smidigere opplevelse på nettet. Endelig har EU-lovgivningen utviklet seg med personvernforordningen (GDPR), som trådte i kraft i 2018.

EU-kommisjonen anerkjente disse endringene og foreslo en oppdatering av den opprinnelige eIDAS.

Hva er nytt i eIDAS 2.0?

eIDAS 2.0 innebærer to store endringer:

1. Tillitstjenester: eIDAS 2.0 forbedrer reglene for kvalifiserte tillitstjenesteleverandører (Qualified Trust Service Providers, QTSP-er) for å fokusere på bedre identitetsverifisering for enkeltpersoner og bedrifter som bruker kvalifiserte sertifikater. Dette harmoniserer regelverket i hele EU. I tillegg introduseres nye kvalifiserte tillitstjenester, som digital arkivering, elektroniske hovedbøker og fjernadministrasjon av elektroniske signaturer.

2. EUDI Wallet: Med EUDI Wallet kan brukerne administrere og dele digital legitimasjon med offentlige etater og private selskaper for identitetsbekreftelse eller elektroniske signaturer. Den kan brukes både online og offline.

Andre viktige områder i den oppdaterte forordningen er blant annet

Gjenbrukbare digitale identiteter
Brukerne kan opprette én enkelt digital identitet for å få tilgang til ulike tjenester, noe som eliminerer behovet for flere innlogginger. Fordi slike identiteter lagres i EUDI-lommebøker, beholder brukerne kontrollen over hvor og hvordan de deler personlig informasjon.

Interoperabilitet på tvers av medlemsstatene
eIDAS 2.0 krever at digitale identiteter og tillitstjenester anerkjennes i alle EUs medlemsstater, noe som gjør det mulig for innbyggerne å gjennomføre sømløse og sikre interaksjoner hvor som helst i EU.

Målene med eIDAS 2.0

eIDAS 2.0 har som mål å

• Levere svært sikre, grenseoverskridende digitale identiteter som oppfyller kravene fra både privat og offentlig sektor.
• Gi innbyggerne sikker tilgang til digitale tjenester, samtidig som de kan beholde kontrollen over personopplysningene sine.
• Skape like konkurransevilkår for bedrifter og myndigheter som tilbyr og bruker digitale tillitstjenester i hele EU.

Fordelene med eIDAS 2.0

Den oppdaterte forordningen gir fordeler for alle parter:

• Innbyggerne: eIDAS 2.0 forenkler den digitale tilgangen, samtidig som brukerne får større kontroll over opplysningene sine.
• Virksomheter: Bedrifter kan lettere verifisere kundeidentiteter på tvers av landegrensene, noe som reduserer de administrative kostnadene og muliggjør sømløs ekspansjon til nye markeder.
• Myndigheter: eIDAS 2.0 kan gjøre offentlige tjenester mer effektive, redusere byråkratiet og forbedre samarbeidet mellom EU-landene.

Utfordringer knyttet til implementeringen

eIDAS 2.0 gir store fordeler, men implementeringen vil være kompleks. Det vil kreve betydelig innsats og investeringer å integrere nye systemer med eksisterende infrastruktur, ta hensyn til de ulike nivåene av digital modenhet i EU og øke bevisstheten blant publikum.

Fremtiden til eIDAS 2.0

eIDAS 2.0 er et stort skritt i retning av å skape et sikkert og interoperabelt økosystem for digital identitet i hele Europa, som kan tjene som modell for andre regioner. Som en del av EUs mål for det digitale tiåret vil eIDAS 2.0 bidra til å imøtekomme den økende etterspørselen etter sikre og sømløse nettbaserte tjenester i en digital verden.