KOMISJONI SOOVITUS (EL) 2021/946,

3. juuni 2021,

mis käsitleb ühiseid liidu tööriistu Euroopa digiidentiteedi raamistiku koordineeritud käsitlusviisi jaoks

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 292,

ning arvestades järgmist:

(1)

Üheainsa aastaga on COVID-19 pandeemia kardinaalselt muutnud digiteerimise rolli ja asjakohasust meie ühiskonnas ja majanduses ning kiirendanud selle tempot. Vastuseks teenuste suuremale digiteerimisele on radikaalselt suurenenud kasutajate ja ettevõtjate nõudlus vahendite järele, mis võimaldavad interneti kaudu identida ja autentida ning vahetada identiteedi, atribuutide või kvalifikatsioonidega seotud teavet digitaalsel kujul turvaliselt ja tugeva andmekaitsega.

(2)

Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 (1) (edaspidi „eIDASe määrus“) eesmärk on võimaldada piiriüleselt tunnustada valitsuste väljaantavat e-identiteeti (edaspidi „eID“), et pääseda juurde avalikele teenustele, ning luua liidu turg piiriüleselt tunnustatud usaldusteenuste jaoks, millel on sama õiguslik staatus nagu samaväärsetel traditsioonilistel paberipõhistel protsessidel.

(3)

Oma 1.–2. oktoobri 2020. aasta järeldustes kutsus Euroopa Ülemkogu komisjoni üles tegema ettepanekut töötada välja turvalise avaliku e-identimise, sealhulgas koostalitlusvõimeliste digiallkirjade üleliiduline raamistik, et anda inimestele kontroll oma identiteedi ja andmete üle internetis ning võimaldada juurdepääsu avalikele, era- ja piiriülestele digiteenustele.

(4)

Komisjoni teatises „Digikompass 2030: Euroopa tee digikümnendil“ (2) on püsitatud eesmärk, et aastaks 2030 peaksid liit ja tema kodanikud saama osa usaldusväärse, kasutaja kontrolli all oleva identiteedi laialdasest kasutuselevõtust, mis võimaldab igal kasutajal kontrollida oma internetitoiminguid ja internetis olevaid andmeid.

(5)

Komisjon on võtnud vastu eIDASe määruse muutmise ettepaneku (3). Selles on kavandatud Euroopa digiidentiteedi raamistik, mis pakub kasutajatele nende endi piiritletavat isiklikku digikukrut, mis võimaldaks kasutaja täieliku kontrolli all turvalist ja lihtsat juurdepääsu mitmesugustele avalikele ja erateenustele. Lisaks luuakse sellega uus kvalifitseeritud usaldusteenus selliste atribuutide tõendamiseks, mis on seotud identiteediteabega, nagu aadressid, vanus, sugu, perekonnaseis, perekonna koosseis, kodakondsus, haridus ja kutsekvalifikatsioon ning tiitlid, litsentsid, muud load ja makseandmed, ning mida saab piiriüleselt pakkuda, jagada ja vahetada täieliku turvalisuse ja andmekaitse tingimustes ning piiriülese õigusliku toimega.

(6)

Arvestades, et digiteerimine on kiirenenud, on liikmesriigid kasutusele võtnud või välja töötamas oma riiklikke e-identimise süsteeme, sealhulgas digikukruid ja riiklikke usaldusraamistikke, mis võimaldavad atribuute ja mandaate integreerida. Erasektori ettevõtjad valmistavad ette või võtavad kasutusele muid lahendusi.

(7)	Lahknevate riiklike lahenduste väljatöötamine tekitab killustatust ning jätab inimesed ja ettevõtjad ilma ühtse turu eelistest, kuna nad ei saa kogu liidus kasutada turvalisi, mugavaid ja ühetaolisi identifitseerimissüsteeme juurdepääsuks nii avalikele kui ka erateenustele.

(8)

Euroopa ettevõtjate konkurentsivõime toetuseks peaks internetipõhiste teenuste osutajatel olema võimalik tugineda digiidentiteedi lahendustele, mida tunnustatakse kogu liidus, olenemata liikmesriigist, kus need on välja antud, ning saada seega osa ühtlustatud Euroopa lähenemisviisist usaldusele, turvalisusele ja koostalitlusvõimele. Nii kasutajatel kui ka teenuseosutajatel peaks olema võimalik kasutada sama kogu liidus kehtivat õigusjõudu, mis antakse atribuutide elektroonilisele tõendamisele.

(9)	Et vältida killustatust ja takistusi, mis tulenevad standardite lahknevusest, ning tagada koordineeritud protsess, mis ei lase Euroopa tulevase digiidentiteedi raamistiku rakendamist ohtu seada, on vaja komisjoni, liikmesriikide ja erasektori tihedat ja struktureeritud koostööd.

(10)

Et kiiremini selle eesmärgi täitmise poole liikuda, peaksid liikmesriigid suurendama oma koostööd ja määrama kindlaks Euroopa digiidentiteedi raamistiku tööriistad. Nende tööriistadega peaks olema võimalik luua tehniline arhitektuur ja võrdlusraamistik, kogum ühiseid standardeid ja tehnilisi viiteid ning häid tavasid ja juhiseid, millest Euroopa digiidentiteedi raamistiku rakendamisel lähtuda. Et tagada e-identiteedi ühtlustatud käsitlusviis, mis vastaks kodanike ja ettevõtjate, sealhulgas puuetega inimeste ootustele, peaks koostöö algama otsekohe, paralleelselt õigusloomeprotsessiga ja seda täielikult arvesse võttes ning vastavuses selle tulemustega.

(11)	Käesoleva soovitusega luuakse liikmesriikide, komisjoni ja vajaduse korral erasektori ettevõtjate struktureeritud koostöö protsess, et need tööriistad välja töötada.

(12)

Tööriistad peaksid hõlmama nelja valdkonnaülest mõõdet, nimelt identiteedi atribuutide pakkumist ja vahetamist, Euroopa digiidentiteedikukrute funktsioone ja turvalisust, Euroopa digiidentiteedikukru kasutamist, sealhulgas identiteetide ühitamist, ning juhtimist. Tööriistad peaksid vastama Euroopa digiidentiteedi raamistiku ettepanekus sätestatud nõuetele. Seda tuleks õigusloomeprotsessi tulemuste põhjal vajaduse korral ajakohastada.

(13)	Liikmesriikide koostöö on vajalik hea tava vahetamiseks ja juhiste väljatöötamiseks seal, kus ühtlustamine ei ole vajalik, kuid kus tavade ühtlustamine toetaks liikmesriigis Euroopa digiidentiteedi raamistiku rakendamist.

(14)	Käesoleva soovituse rakendamisel antakse peamise dialoogipartneri roll eIDASe eksperdirühmale.

(15)

Atribuutide katalooge ja atribuutide tõendamise kavasid on juba koostatud muudes valdkondades, näiteks ühtse digivärava määruse tehnilise ühekordsussüsteemi või muude Euroopa tasandi andmevahetusalgatuste jaoks. Koostalitlusvõime tagamiseks tuleks kaaluda kooskõla selle tööga ja selle taaskasutamist, võttes arvesse ka Euroopa koostalitlusvõime raamistiku põhimõtteid.

(16)

Olemasolevaid rahvusvahelisi ja Euroopa standardeid ja tehnilisi kirjeldusi tuleks uuesti kasutada, kui see on asjakohane, ning kasutuselevõtu, osaluse ja koostalitlusvõime hõlbustamiseks tuleks läbi viia Euroopa digiidentiteedikukru raamistiku ja sellega seotud komponentide katseprojekte ja katselisi rakendamisi,

ON VASTU VÕTNUD KÄESOLEVA SOOVITUSE:

1. EESMÄRGID JA MÕISTED

Liikmesriikidel soovitatakse tegutseda tihedas koostöös komisjoni ja vajaduse korral muude asjaomaste avaliku ja erasektori osalistega selle nimel, et töötada välja tööriistad, mis toetaksid Euroopa digiidentiteedi raamistiku rakendamist. Eelkõige soovitatakse liikmesriikidel teha komisjoni ettepaneku alusel tihedat koostööd, et määrata tööriistade osana kindlaks järgmised elemendid:

a)	tehniline arhitektuur ja võrdlusraamistik, mis paneksid paika Euroopa digiidentiteedi raamistiku toimimise kooskõlas eIDASe määrusega, võttes arvesse komisjoni ettepanekut Euroopa digiidentiteedi raamistiku kohta;

b)	ühised standardid ja tehnilised kirjeldused vastavalt punkti 3 alapunktile 2;

c)	ühised juhised ja head tavad valdkondades, kus tavade ühtlustamine toetab Euroopa digiidentiteedi raamistiku sujuvat toimimist vastavalt käesoleva soovituse punkti 3 alapunktile 3.

Käesolevas soovituses kasutatakse mõisteid, mis on sätestatud komisjoni ettepanekus Euroopa digiidentiteedi raamistiku kohta.

2. TÖÖRIISTADE VÄLJATÖÖTAMISE KÄIK

Liikmesriikidel soovitatakse rakendada käesolevat soovitust eIDASe eksperdirühma kaudu. Kohaldatakse selle eksperdirühma üldist kodukorda.

Standardimisasutustega, asjaomaste era- ja avaliku sektori sidusrühmadega ning välisekspertidega konsulteeritakse ja vajaduse korral kaasatakse nad protsessi.

Käesoleva soovituse rakendamiseks on ette nähtud järgmine ajakava:

a)	septembriks 2021: protsessi ja töömenetluste kokkuleppimine, liikmesriikidelt andmete kogumise alustamine ja arutelu tehnilise arhitektuuri põhijoonte üle;

b)	detsembriks 2021: kokkulepe tehnilise arhitektuuri põhijoonte kohta;

juuniks 2022: konkreetse tehnilise arhitektuuri ning konkreetsete standardite ja viidete, juhiste ja heade tavade paikapanemine järgmistes valdkondades:

1)	identiteedi atribuutide esitamine ja vahetamine;

2)	Euroopa digiidentiteedikukrute funktsioonid ja turvalisus;

3)	Euroopa digiidentiteedikukrute kasutamine, sealhulgas identiteetide ühitamine;

4)	juhtimine;

d)	30. septembriks 2022: tihedas koostöös komisjoniga liikmesriikide vahel saavutatud kokkulepe Euroopa digiidentiteedi raamistiku rakendamise tööriistade kohta, sh põhjalik tehniline arhitektuur ja võrdlusraamistik, ühised standardid ja tehnilised viited ning juhised ja head tavad;

e)	30. oktoobriks 2022: tööriistu käsitleva dokumendi avaldamine komisjoni poolt.

Olenemata punktist 4 „Läbivaatamine“, on soovitatav, et liikmesriigid ja muud asjaomased isikud rakendaksid tööriistu pärast nende avaldamist katseliselt ja võrdlus-katseprojektide vormis.

3. KOOSTÖÖ LIIDU TASANDIL, ET TÖÖTADA VÄLJA TÖÖRIISTAD EUROOPA DIGIIDENTITEEDI RAAMISTIKU RAKENDAMISE TOETUSEKS

Tööriistakasti sisu

Et hõlbustada Euroopa digiidentiteedi raamistiku rakendamist, soovitatakse liikmesriikidel teha koostööd, et luua tööriistad, sealhulgas põhjalik tehniline arhitektuur ja võrdlusraamistik, ühiste standardite ja tehniliste viidete kogum ning juhiste ja heade tavade kirjelduste kogum. Tööriistade kasutusala peaks hõlmama vähemalt kõiki Euroopa digiidentiteedikukrute funktsioonide ja atribuutide tõendamise aspekte, nagu on kavandatud komisjoni ettepanekus Euroopa digiidentiteedi raamistiku kohta. Tööriistad peaksid arenema paralleelselt Euroopa digiidentiteedi raamistiku üle peetava arutelu tulemuste ja raamistiku vastuvõtmise protsessiga ning neid kajastama.

Ühised standardid ja tehnilised viited

Liikmesriikidel soovitatakse kindlaks määrata ühised standardid ja tehnilised viited eelkõige järgmistes valdkondades: Euroopa digiidentiteedikukru kasutajafunktsioonid, sealhulgas kvalifitseeritud e-allkirjaga allkirjastamine, liidesed ja protokollid, usaldusväärsuse tase, sellele tuginevate isikute teavitamine ja nende autentsuse kontroll, atribuutide elektrooniline tõendamine, atribuutide ja nendega seotud isiku identifitseerimisandmete elektroonilise tõendamise kontrollimehhanismid, sertifitseerimine, Euroopa digiidentiteedikukrute loetelu avaldamine, turvarikkumiste teatavakstegemine, identiteedi ja atribuutide kontroll atribuutide elektrooniliste tõendamisega tegelevate kvalifitseeritud usaldusteenuse osutajate poolt, identiteetide ühitamine, autentsetest allikatest pärit atribuutide miinimumloetelu (aadressid, vanus, sugu, perekonnaseis, perekonna koosseis, kodakondsus, haridus ja kutsekvalifikatsioon, tiitlid ja litsentsid, muud load ja makseandmed), atribuutide kataloog ja atribuutide tõendamise kavad ning kontrollimenetlused atribuutide kvalifitseeritud elektrooniliseks tõendamiseks, koostöö ja juhtimine.

Juhised, head tavad ja koostöö

Liikmesriikidel soovitatakse kindlaks määrata juhised ja head tavad eelkõige järgmistes valdkondades: ärimudelid ja tasude struktuur, atribuutide kontrollimine autentsete allikate põhjal, sealhulgas määratud vahendajate kaudu.

4. LÄBIVAATAMINE

Liikmesriikidel soovitatakse teha koostööd, et ajakohastada käesolevast soovitusest tulenevaid tulemusi pärast Euroopa digiidentiteedi raamistiku seadusandliku ettepaneku vastuvõtmist, võtmaks arvesse õigusakti lõplikku teksti.

Brüssel, 3. juuni 2021

Komisjoni nimel

komisjoni liige

Thierry BRETON

(1) Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, 28.8.2014, lk 73).

(2) COM(2021) 118 final.

(3) COM(2021) 281 final.