Määrusega (EL) 2024/1183, millega muudetakse määrust (EL) nr 910/2014 (e-identimise ja usaldusteenuste määrus, vt kokkuvõte), kehtestatakse Euroopa digiidentiteedi raamistik, mis volitab Euroopa Liidu (EL) liikmesriike tegema oma kodanikele, elanikele ja ettevõtjatele kättesaadavaks ühistele spetsifikatsioonidele tugineva ELi digiidentiteedikukru 2026. aasta lõpuks. Selle raamistiku eesmärk on tagada ELi kodanikele turvaline internetipõhine ja võrguväline identimine, mis võimaldab usaldusväärset ja sujuvat piiriülest juurdepääsu avalikele ja erasektori digiteenustele.
PÕHIPUNKTID
Euroopa digiidentiteedi raamistik
Euroopa digiidentiteedi raamistik hõlmab kolme järgmist konfiguratsiooni.
ELi digiidentiteedikukkur. Kõik ELi füüsilised ja juriidilised isikud saavad ennast turvaliselt tuvastada mobiilseadme kaudu, et pääseda ligi avaliku ja erasektori teenustele kogu Euroopas, omades seejuures täielikku kontrolli oma andmete üle.
Riiklike e-identimise süsteemide vastastikune tunnustamine. Iga liikmesriik aktsepteerib avalikule teenusele juurdepääsuks teiste liikmesriikide e-identimise vahendeid piiriülese autentimise jaoks.
Usaldusteenused. Need hõlmavad õigusraamistikku selliste teenuste kohta nagu e-allkirjad, e-templid ja e-ajatemplid, samuti uute usaldusteenuste loetelu, nagu kvalifitseeritud e-allkiri kaugloomise vahendite haldamiseks ja kvalifitseeritud e-tempel vahemaa tagant loomise vahendite haldamiseks, kvalifitseeritud elektrooniliste tõendite väljastamine, kvalifitseeritud elektrooniline arhiveerimine ja kvalifitseeritud elektroonilised arvestusraamatud, tagades, et tehingud on ohutud, turvalised ja usaldusväärsed.
ELi digiidentiteedikukkur
ELi digiidentiteedikukkur on e-identimise vahend, mis võimaldab kasutajal turvaliselt salvestada, hallata ja valideerida isikutuvastusandmeid ja elektroonilisi tõendeid. Kukrut isiklikuks otstarbeks kasutaval isikul on võimalus tasuta anda õiguslikult kehtivaid e-allkirju.
Selle võimalused on muuhulgas järgmised.
Sidumine riiklike digiidentiteetidega. Kukrud saab siduda kasutajate riiklike digiidentiteetidega.
Autentimine. Kasutajad saavad autentida nii võrgus kui ka võrguväliselt, tagades andmete ainult valikulise avaldamise.
Isiklikud tõendid. Kasutajad saavad jagada digitaalseid dokumente, nagu juhiload, reisidokumendid, akadeemilised ja kutsekvalifikatsioonid ning pangakonto dokumendid.
Kontroll andmete üle. Kasutajad saavad valida, milliseid oma isiku ja andmetega seotud aspekte nad kolmandate osapooltega jagavad, ning hallata oma andmeid (nt taotleda, salvestada, jagada või kustutada).
Varjunime loomine. Suurema privaatsuse tagamiseks saavad kasutajad luua krüptitud varjunimesid, mis on salvestatud kohalikku kukrusse.
Turvalised ühendused. Kukkur võimaldab turvalist ja otsest andmete jagamist ja autentimist teiste ELi digiidentiteedikukrutega.
Läbipaistvus. Kasutajatel on juurdepääs tehingute logile, võimalus vaadata ühist töölauda ja kasutada kvalifitseeritud e-allkirju.
Avatud lähtekood ja turvalisus
Täieliku läbipaistvuse tagamiseks on kukru rakendustarkvara litsentsitud avatud lähtekoodiga. Kuigi teatavad komponendid võivad jääda avalikustamata õigustatud turvakaalutlustel, on selle avatud lähtekoodiga lähenemisviisi eesmärk suurendada usaldust ja innovatsiooni kogu raamistikus.
Kaitsemeetmed ja juurdepääsetavus
Vabatahtlik kasutamine. Rahakott jääb kõigi kodanike jaoks täielikult valikuliseks ja ette on nähtud tugev kaitse diskrimineerimise eest neile, kes ei soovi seda kasutada.
Pole peidetud kulusid. Kukru väljastamine, selle kasutamine ja kontrollimine on üksikisikutele tasuta, kusjuures liikmesriigid katavad valideerimiskulud, et tagada kukru juurdepääsetavus.
Ranged andmetöötluspiirangud. Andmetöötlus peaks piirduma sellega, mis on kukru toimimiseks vajalik. Kukrute pakkujad ei pääse ligi täiendavatele isikuandmetele ega salvesta neid.
Nõuete täitmine ja vastutus
Registreerimise, järelevalve ja valideerimise ranged nõuded tagavad, et kukrut kasutavad ainult kontrollitud üksused. Kukru kaudu teenuseid osutavad tuginevad isikud1 registreerivad end oma liikmesriigis, tagades vastutuse ja jälgitavuse.
Tuginev isik. Füüsiline või juriidiline isik, kes tugineb e-identimisele või usaldusteenusele.
PÕHIDOKUMENT
Euroopa Parlamendi ja nõukogu määrus (EL) 2024/1183, millega muudetakse määrust (EL) nr 910/2014 seoses Euroopa digiidentiteedi raamistiku kehtestamisega (ELT L, 2024/1183, )
SEONDUVAD DOKUMENDID
Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta otsus (EL) 2022/2481, millega luuakse digikümnendi poliitikaprogramm 2030 (ELT L 323, , lk 4–26)
Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määrus (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ (ELT L 257, , lk 73–114)
Määruse (EL) nr 910/2014 hilisemad muudatused on algteksti lisatud. Käesoleval konsolideeritud versioonil on üksnes dokumenteeriv väärtus.