This document is an excerpt from the EUR-Lex website
Document 32021H0946
Commission Recommendation (EU) 2021/946 of 3 June 2021 on a common Union Toolbox for a coordinated approach towards a European Digital Identity Framework
Kommissionens henstilling (EU) 2021/946 af 3. juni 2021 om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme for en europæisk digital identitet
Kommissionens henstilling (EU) 2021/946 af 3. juni 2021 om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme for en europæisk digital identitet
C/2021/3968
EUT L 210 af 14.6.2021, p. 51–54
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
14.6.2021 |
DA |
Den Europæiske Unions Tidende |
L 210/51 |
KOMMISSIONENS HENSTILLING (EU) 2021/946
af 3. juni 2021
om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme for en europæisk digital identitet
EUROPA-KOMMISSIONEN HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 292, og
ud fra følgende betragtninger:
(1) |
Covid-19-pandemien har på blot et år fremskyndet og radikalt ændret digitaliseringens rolle og relevans i vores samfund og økonomier. Som svar på den øgede digitalisering af tjenester er efterspørgslen fra brugere og virksomheder efter måder at identificere og autentificere på online samt digitalt at udveksle oplysninger om identitet, attributter eller kvalifikationer på en sikker måde og med et højt databeskyttelsesniveau, steget radikalt. |
(2) |
Formålet med Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 (1) (»eIDAS-forordningen«) er at lette grænseoverskridende anerkendelse af offentlig elektronisk identifikation (»eID«) for at få adgang til offentlige tjenester og for at etablere et marked i Unionen for tillidstjenester, der er anerkendt på tværs af grænserne med den samme retsstilling som de traditionelle papirbaserede processer. |
(3) |
I sine konklusioner af 1.-2. oktober 2020 opfordrede Det Europæiske Råd Kommissionen til at fremsætte et forslag om udarbejdelsen af en EU-dækkende ramme for sikker offentlig elektronisk identifikation, herunder interoperable digitale signaturer, for at give borgerne kontrol over deres onlineidentitet og -data samt muliggøre adgang til offentlige, private og grænseoverskridende digitale tjenester. |
(4) |
I Kommissionens meddelelse »Det digitale kompas 2030 «: Europas kurs i det digitale årti« (2) fastlægges målet om, at EU og borgerne senest i 2030 bør nyde godt af en bred indførelse af en pålidelig, brugerkontrolleret identitet, der giver hver enkelt bruger kontrol over deres egen onlineinteraktion og -tilstedeværelse. |
(5) |
Kommissionen vedtog et forslag om ændring af eIDAS-forordningen (3). Derved foreslås en ramme for en europæisk digital identitet for at tilbyde brugerne selvbestemte personlige digitale tegnebøger, der vil muliggøre en sikker og let adgang til forskellige tjenester, både offentlige og private, under brugernes fulde kontrol. Med forslaget oprettes der desuden en ny kvalificeret tillidstjeneste for attestering af attributter vedrørende oplysninger om identitet, som f.eks. adresser, alder, køn, civilstand, familiesammensætning, nationalitet, uddannelsesmæssige og faglige kvalifikationer og titler, licenser, andre tilladelser og betalingsdata, der kan tilbydes, deles og udveksles på tværs af grænserne i fuld sikkerhed, med databeskyttelse og med retsvirkning på tværs af grænserne. |
(6) |
På grund af fremskyndelsen af digitaliseringen har medlemsstaterne udrullet eller er i gang med at udvikle nationale elektroniske identitetssystemer, herunder digitale tegnebøger og nationale tillidsrammer for integration af attributter og akkreditiver. Andre løsninger er under forberedelse eller ved at blive gennemført af aktører i den private sektor. |
(7) |
Udviklingen af forskellige nationale løsninger skaber opsplitning og fratager mennesker og virksomheder fordelene ved det indre marked, idet de ikke kan anvende sikre, optimale og ensartede identifikationssystemer i hele Unionen for at få adgang til både offentlige og private tjenester. |
(8) |
For at støtte europæiske virksomheders konkurrenceevne bør udbydere af onlinetjenester kunne have tillid til digitale identitetsløsninger, der er anerkendt i hele Unionen, uanset i hvilken medlemsstat de er udstedt, og dermed nyde godt af en harmoniseret europæisk tilgang til tillid, sikkerhed og interoperabilitet. Både brugere og tjenesteudbydere bør kunne nyde godt af den samme retlige værdi for elektroniske attesteringer af attributter, der er gyldige i hele Unionen. |
(9) |
Med henblik på at undgå opsplitning og hindringer på grund af forskellige standarder og for at sikre en koordineret proces, således at gennemførelsen af den fremtidige ramme for en europæisk digital identitet ikke bringes i fare, skal der være en proces for tæt og struktureret samarbejde mellem Kommissionen, medlemsstaterne og den private sektor. |
(10) |
For at fremskynde opnåelsen af dette mål bør medlemsstaterne øge deres samarbejde og identificere en værktøjskasse for en ramme for en europæisk digital identitet. Værktøjskassen bør føre til en teknisk struktur og referenceramme, et sæt fælles standarder og tekniske referencer samt bedste praksis og retningslinjer som et grundlag for gennemførelsen af rammen for en europæisk digital identitet. For at sikre en harmoniseret tilgang til elektronisk identitet i overensstemmelse med borgernes og virksomhedernes forventninger, herunder personer med handicap, bør samarbejdet starte omgående, på samme tid samt under fuld overholdelse af lovgivningsprocessen og tilpasset resultatet. |
(11) |
I denne henstilling fastsættes en struktureret samarbejdsproces mellem medlemsstaterne, Kommissionen, og, hvis det er relevant, den aktører i den private sektor for at udvikle værktøjskassen. |
(12) |
Værktøjskassen bør omfatte fire tværgående dimensioner, nemlig videregivelse og udveksling af identitetsattributter, funktion og sikkerhed for europæiske digitale identitetstegnebøger, tillid til europæiske digitale identitetstegnebøger, herunder identitetsmatchning og forvaltning. Værkstøjskassen skal opfylde de krav, der er fastsat i forslaget til en ramme for en europæisk digital identitet. Den skal ajourføres efter behov efter udfaldet af lovgivningsprocessen. |
(13) |
Det er nødvendigt, at medlemsstaterne samarbejder med henblik på udveksling af bedste praksis og udarbejdelsen af retningslinjer på områder, hvor harmonisering ikke kræves, men en tilpasning af praksis ville understøtte medlemsstaternes gennemførelse af rammen for en europæisk digital identitet. |
(14) |
EIDAS-ekspertgruppen har til opgave at være den primære formidler med det formål at gennemføre denne henstilling. |
(15) |
Der er allerede blevet udarbejdet kataloger over attributter og ordninger for attestering af attributter på andre områder som f.eks. det tekniske system for engangsprincippet i forordningen om en fælles digital portal eller andre dataudvekslingsinitiativer på europæisk plan. Tilpasning og genbrug af dette arbejde bør tages i betragtning for at sikre interoperabilitet, idet der også tages hensyn til principperne i den europæiske interoperabilitetsramme. |
(16) |
Eksisterende internationale og europæiske standarder samt tekniske specifikationer bør genbruges, hvis det er relevant, og referencepilotprojekter og prøvegennemførelse af rammen for europæiske digitale identitetstegnebøger og tilknyttede komponenter bør gennemføres for at lette udrulningen, optagelsen og interoperabiliteten — |
VEDTAGET DENNE HENSTILLING:
1. FORMÅL OG DEFINITIONER
(1) |
Det anbefales, at medlemsstaterne arbejder på at udvikle en værktøjskasse til at støtte gennemførelsen af rammen for en europæisk digital identitet i tæt samarbejde med Kommissionen og, hvis det er relevant, andre berørte offentlige og private aktører. Især opfordres medlemsstaterne til at arbejde tæt sammen om grundlaget for Kommissionens forslag om at identificere følgende elementer som dele af værktøjskassen:
|
(2) |
I denne henstilling finder de definitioner, der er fastsat i Kommissionens forslag til en ramme for en europæisk digital identitet, anvendelse. |
2. VÆRKTØJSKASSENS UDVIKLINGSPROCES
(1) |
Det anbefales, at medlemsstaterne gennemfører denne henstilling gennem eIDAS-ekspertgruppen. De almindelige procedureregler i denne ekspertgruppe finder anvendelse. |
(2) |
Standardiseringsorganer, relevante private og offentlige interessenter og eksterne eksperter vil blive hørt og inddraget i processen, hvis det er relevant. |
(3) |
Den følgende plan for gennemførelsen af denne henstilling forventes at finde sted:
|
(4) |
Uanset punkt 4 »Revision« anbefales det, at medlemsstaterne og andre berørte parter gennemfører værktøjskassen efter dens offentliggørelse i form af prøvegennemførelser og referencepilotprojekter. |
3. SAMARBEJDE PÅ EU-PLAN FOR AT UDVIKLE VÆRKTØJSKASSEN TIL AT STØTTE GENNEMFØRELSEN AF RAMMEN FOR EN EUROPÆISK DIGITAL IDENTITET
Værktøjskassens indhold
(1) |
Med henblik på at lette gennemførelsen af rammen for en europæisk digital identitet anbefales det, at medlemsstaterne samarbejder om at oprette en værktøjskasse, der indeholder en omfattende teknisk struktur og referenceramme, et sæt fælles standarder og tekniske referencer samt et sæt retningslinjer og beskrivelser af bedste praksis. Anvendelsesområdet for værktøjskassen bør omfatte mindst alle aspekter af funktionen af de europæiske digitale identitetstegnebøger og af den kvalificerede tillidstjeneste for attestering af attributter i henhold til Kommissionens forslag om en ramme for en europæisk digital identitet. Indholdet bør udvikles samtidig med og afspejle resultatet af drøftelsen og vedtagelsesprocessen for rammen for en europæisk digital identitet. |
Fælles standarder og tekniske referencer
(2) |
Det anbefales, at medlemsstaterne identificerer fælles standarder og tekniske referencer, især på følgende områder: Brugerfunktioner for de europæiske digitale identitetstegnebøger, herunder undertegnelse ved hjælp af kvalificerede elektroniske signaturer, grænseflader og protokoller, sikringsniveau, meddelelser fra signaturmodtagerne og kontrol af deres ægthed, elektronisk attestering af attributter, mekanismer for kontrol af gyldighed af elektroniske attesteringer af attributter og tilknyttede personlige identifikationsdata, certificering, offentliggørelse af en liste over europæiske digitale identitetstegnebøger, meddelelse om sikkerhedsbrud, kontrol af identitet og attributter fra kvalificerede tillidstjenesteudbydere af elektroniske attesteringer af attributter, identitetsmatchning, minimumslister for attributter fra autentiske kilder som f.eks. adresser, alder, køn, civilstand, familiesammensætning, nationalitet, uddannelsesmæssige og faglige kvalifikationer, titler og licenser, andre tilladelser og betalingsdata, katalog over attributter og ordninger for attestering af attributter, kontrolprocedurer for kvalificerede elektroniske attesteringer af attributter, samarbejde og forvaltning. |
Retningslinjer, bedste praksis og samarbejde
(3) |
Det anbefales, at medlemsstaterne identificerer retningslinjer og bedste praksis, især på følgende områder: forretningsmodeller og gebyrstrukturer, kontrol af attributter mod autentiske kilder, herunder via udpegede dataformidlere. |
4. REVISION
Det anbefales, at medlemsstaterne samarbejder om at ajourføre resultaterne af denne henstilling efter vedtagelsen af lovgivningsforslaget om en ramme for en europæisk digital identitet for at gøre rede for den vedtagne lovgivnings endelige tekst.
Udfærdiget i Bruxelles, den 3. juni 2021.
På Kommissionens vegne
Thierry BRETON
Medlem af Kommissionen
(1) Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF (EUT L 257 af 28.8.2014, s. 73).
(2) COM(2021) 118 final.
(3) COM(2021) 281 final.