Så formar eIDAS 2.0 framtiden för digital identitet i Europa

eIDAS 2.0, eller Electronic Identification, Authentication, and Trust Services 2.0, är en uppdaterad version av den ursprungliga eIDAS-förordningen.

Den ursprungliga förordningen skapade den första enhetliga rättsliga ramen för ett gränsöverskridande system för digital identitet i Europa. eIDAS 2.0 bygger vidare på denna grund för att skapa en enhetlig strategi för elektronisk identifiering som fungerar i alla medlemsstater.

En viktig del av eIDAS 2.0 är EUDI Wallet (European Digital Identity Wallet), som gör det möjligt för EU-medborgare och invånare att på ett säkert sätt lagra, hantera och selektivt dela sin personliga information med auktoriserade offentliga och privata enheter.

Tidslinje

• 2014: eIDAS-förordningen gör det möjligt att använda anmälda nationella system för elektronisk identifiering (eID) för att få tillgång till offentliga tjänster online över gränserna.
• 2021: EU-kommissionen föreslog en revidering av den ursprungliga förordningen, baserad på principen att individer bör ha full kontroll över sin digitala identitet.
• 2024: eIDAS 2.0 trädde i kraft.
• 2026: eIDAS 2.0 förväntas vara fullt utbyggt i slutet av året då medlemsstaterna kommer att vara skyldiga att erbjuda de första EUDI-plånböckerna till sina medborgare.

De två fokusområdena för eIDAS

eIDAS (i både sin ursprungliga och uppdaterade version) fokuserar på två huvudområden:

1. Elektronisk identifiering: eIDAS fastställer standarder för eID-system som möjliggör säker åtkomst till digitala tjänster i hela EU med olika säkerhetsnivåer (s.k. "levels of assurance"). Med hjälp av dessa system kan enskilda personer enkelt få tillgång till myndighetsportaler och andra onlinetjänster.
2. Förtroendetjänster: eIDAS omfattar tjänster som elektroniska sigill, tidsstämplar och certifikat för webbplatsautentisering, som är nödvändiga för att säkerställa elektroniska transaktioners äkthet, tillförlitlighet och säkerhet.

Varför eIDAS behövde uppdateras

Den ursprungliga eIDAS-förordningen syftade till att ge EU-medborgare tillgång till offentliga tjänster i hela EU med hjälp av elektroniska identiteter som utfärdats i deras hemland och erkänts av andra medlemsstater. Samtidigt som eIDAS banade väg för gränsöverskridande elektroniska transaktioner och ömsesidigt erkända eID:er hade den flera begränsningar:

1. Utmaningar med att genomföra anmälda eID-system
   Det formella godkännandet av ett eID-system kallas för "anmälan". Även om konceptet med anmälda eID-system var centralt för eIDAS fungerade det inte fullt ut i praktiken. För att det skulle bli framgångsrikt krävdes att medlemsstaterna frivilligt anmälde sina eID-system till Europeiska kommissionen. Eftersom det inte var obligatoriskt att delta valde många länder att inte utveckla eller söka erkännande för sina eID:er. År 2021 hade endast 14 medlemsstater anmält 19 eID-system, vilket täcker cirka 59 % av EU-medborgarna.
   
   
2. Fokus på offentliga tjänster
   eIDAS var främst inriktat på tjänster inom den offentliga sektorn, trots att de flesta användningsområden för digitala identiteter finns inom den privata sektorn, t.ex. inom bankverksamhet och e-handel.
   
   
3. Brist på incitament
   Privata tjänsteleverantörer och medlemsstater fick inte tillräckliga incitament för att ansluta sig till initiativet. Detta ledde till ett ojämnt antagande och få gränsöverskridande användningsområden.
   
   
4. Fragmenterade standarder
   Olika nationella strategier inom vissa områden, t.ex. biometrisk verifiering, ledde till inkonsekvenser och hindrade interoperabilitet.
   
   
5. Rättsliga hinder
   Vissa länders nationella lagstiftning ställde krav - till exempel på interaktion ansikte mot ansikte - som stod i konflikt med eIDAS digitala först-strategi.
   
   
6. Bristande medvetenhet bland EU-medborgarna
   Många medborgare kände inte till eIDAS och dess potentiella fördelar, vilket begränsade dess tillämpning och införande.

Utöver de strukturella brister som anges ovan har världen förändrats dramatiskt sedan det första eIDAS lanserades. Covid-19-pandemin framhävde behovet av tillgängliga digitala identiteter, samtidigt som efterfrågan på säkra onlinetjänster ökade kraftigt. Den tekniska utvecklingen gav nya möjligheter inom området digitala identiteter. Användarnas förväntningar har också förändrats, med smartphones som ger en smidigare onlineupplevelse. Slutligen har EU:s lagstiftning utvecklats i och med att den allmänna dataskyddsförordningen (GDPR) trädde i kraft 2018.

Europeiska kommissionen tog fasta på dessa förändringar och föreslog en uppdatering av det ursprungliga eIDAS.

Vad är nytt i eIDAS 2.0?

eIDAS 2.0 innebär två stora förändringar:

1. Trust Services: eIDAS 2.0 förfinar reglerna för Qualified Trust Service Providers (QTSPs) för att fokusera på bättre identitetsverifiering för individer och företag som använder kvalificerade certifikat. Detta harmoniserar reglerna i hela EU. Dessutom introduceras nya kvalificerade betrodda tjänster, som digital arkivering, elektroniska liggare och fjärrhantering av elektroniska signaturer.

2. EUDI Wallet: Med EUDI Wallet kan användare hantera och dela digitala referenser med myndigheter och privata företag för identitetsverifiering eller elektroniska signaturer. Den kan användas både online och offline.

Andra viktiga områden i den uppdaterade förordningen inkluderar:

Återanvändbara digitala identiteter
Användare kan skapa en enda digital identitet för att få tillgång till olika tjänster, vilket eliminerar behovet av flera inloggningar. Eftersom sådana identiteter lagras i EUDI Wallets behåller användarna kontrollen över var och hur de delar med sig av personlig information.

Interoperabilitet mellan medlemsstaterna
eIDAS 2.0 kräver att digitala identiteter och betrodda tjänster erkänns i alla EU:s medlemsstater, vilket gör det möjligt för medborgarna att genomföra sömlösa och säkra interaktioner överallt i EU.

Målen för eIDAS 2.0

eIDAS 2.0 syftar till att:

• Leverera mycket säkra, gränsöverskridande digitala identiteter som uppfyller kraven från både den privata och den offentliga sektorn.
• ge medborgarna säker tillgång till digitala tjänster och samtidigt låta dem behålla kontrollen över sina personuppgifter
• Skapa lika villkor för företag och myndigheter som erbjuder och använder digitala betrodda tjänster i hela EU.

Fördelarna med eIDAS 2.0

Den uppdaterade förordningen ger fördelar för alla parter:

• Medborgare: eIDAS 2.0 förenklar digital åtkomst samtidigt som användarna får större kontroll över sin information.
• Företag: Företag kan lättare verifiera kunders identiteter över gränserna, vilket sänker de administrativa kostnaderna och möjliggör en smidig expansion till nya marknader.
• Myndigheter: eIDAS 2.0 kan göra offentliga tjänster mer effektiva, minska byråkratin och förbättra samarbetet mellan EU-länderna.

Utmaningar i samband med genomförandet

eIDAS 2.0 erbjuder stora fördelar, men genomförandet kommer att vara komplicerat. Att integrera nya system med befintlig infrastruktur, ta itu med olika nivåer av digital mognad inom EU och öka allmänhetens medvetenhet kommer att kräva betydande ansträngningar och investeringar.

Framtiden för eIDAS 2.0

eIDAS 2.0 är ett stort steg mot att skapa ett säkert och interoperabelt ekosystem för digitala identiteter i hela Europa, som kan tjäna som modell för andra regioner. Som en del av EU:s mål för det digitala decenniet kommer eIDAS 2.0 att bidra till att möta den ökande efterfrågan på säkra och smidiga onlinetjänster i en värld med digitalt försprång.