EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021H0946
Commission Recommendation (EU) 2021/946 of 3 June 2021 on a common Union Toolbox for a coordinated approach towards a European Digital Identity Framework
Komission suositus (EU) 2021/946, annettu 3 päivänä kesäkuuta 2021, unionin yhteisestä välineistöstä eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten
Komission suositus (EU) 2021/946, annettu 3 päivänä kesäkuuta 2021, unionin yhteisestä välineistöstä eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten
C/2021/3968
EUVL L 210, 14.6.2021, p. 51–54
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
14.6.2021 |
FI |
Euroopan unionin virallinen lehti |
L 210/51 |
KOMISSION SUOSITUS (EU) 2021/946,
annettu 3 päivänä kesäkuuta 2021,
unionin yhteisestä välineistöstä eurooppalaista digitaalisen identiteetin kehystä koskevaa koordinoitua lähestymistapaa varten
EUROOPAN KOMISSIO, joka
ottaa huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 292 artiklan,
sekä katsoo seuraavaa:
|
(1) |
Covid-19-pandemia on vain yhden vuoden aikana onnistunut muuttamaan digitalisaation roolia ja merkitystä yhteiskunnissamme ja talouksissamme sekä kiihdyttämään sen tahtia. Palvelujen lisääntyvän digitalisoitumisen myötä käyttäjillä ja yrityksillä on entistä voimakkaampi tarve saada käyttöönsä verkossa toimivia tunnistamis- ja todentamiskeinoja sekä keinoja vaihtaa digitaalisesti idetiteettiin, attribuutteihin tai pätevyyteen liittyviä tietoja tavalla, joka on turvallinen ja takaa korkeatasoisen tietosuojan. |
|
(2) |
Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 (1), jäljempänä ’eIDAS-asetus’, tavoitteena on mahdollistaa valtion tarjoaman sähköisen tunnistamisen rajatylittävä tunnustaminen julkisia palveluja käytettäessä ja luoda unionin markkinat yli rajojen tunnustetuille luottamuspalveluille, joilla on sama oikeudellinen asema kuin vastaavilla perinteisillä paperipohjaisilla prosesseilla. |
|
(3) |
Eurooppa-neuvosto kehotti 1–2 päivänä lokakuuta 2020 antamissaan päätelmissä komissiota antamaan ehdotuksen EU:n laajuisen suojatun julkisen sähköisen tunnistamisjärjestelmän kehyksen kehittämisestä, mukaan lukien yhteentoimivat digitaaliset allekirjoitukset, jotta ihmiset voivat valvoa verkkohenkilöllisyyttään ja verkossa olevia tietojaan ja jotta heillä on pääsy julkisiin, yksityisiin ja rajatylittäviin digitaalisiin palveluihin. |
|
(4) |
Komission tiedonannossa ”2030 digitaalinen kompassi: eurooppalainen lähestymistapa digitaalista vuosikymmentä varten” (2) asetetaan tavoite, jonka mukaan unionilla ja sen kansalaisilla pitäisi olla vuoteen 2030 mennessä käytössä luotettava, käyttäjän hallitsema identiteetti, jonka avulla käyttäjät voivat hallita omaa toimintaansa ja läsnäoloaan verkossa. |
|
(5) |
Komissio on hyväksynyt ehdotuksen eIDAS-asetuksen muuttamisesta (3). Siinä ehdotetaan eurooppalaista digitaalisen identiteetin kehystä, jonka avulla käyttäjille voidaan tarjota näiden itse määrittelemiä henkilökohtaisia digitaalisia lompakoita, jotka mahdollistaisivat sekä julkisten että yksityisten palvelujen turvallisen ja helpon saatavuuden käyttäjien täydessä hallinnassa. Lisäksi sillä luodaan uusi hyväksytty luottamuspalvelu, jolla voidaan varmentaa henkilöllisyyteen liittyviä tietoja koskevat attribuutit, kuten osoitteet, ikä, sukupuoli, siviilisääty, perheen kokoonpano, kansalaisuus, koulutus ja ammattipätevyys, ammattinimikkeet ja toimiluvat, muut luvat ja maksutiedot, joita voidaan tarjota, jakaa ja vaihtaa yli rajojen täysin turvallisesti ja siten, että tietosuoja ja oikeusvaikutus on taattu yli rajojen. |
|
(6) |
Digitalisaation kiihtymisen vuoksi jäsenvaltiot ovat ottaneet käyttöön tai kehittävät parhaillaan kansallisia sähköisen tunnistamisen järjestelmiä, kuten digitaalisia lompakoita ja kansallisia luottamuskehyksiä attribuuttien ja pätevyys- ja lupatietojen integroimiseksi. Muita ratkaisuja ollaan valmistelemassa tai ottamassa käyttöön yksityisen sektorin toimijoiden toimesta. |
|
(7) |
Toisistaan poikkeavien kansallisten ratkaisujen kehittäminen aiheuttaa hajanaisuutta ja estää yksityisiä käyttäjiä ja yrityksiä hyötymästä sisämarkkinoiden eduista, koska ne eivät voi käyttää turvallisia, helppokäyttöisiä ja yhdenmukaisia tunnistamisjärjestelmiä julkisten ja yksityisten palvelujen saamiseksi kaikkialla unionissa. |
|
(8) |
Eurooppalaisten yritysten kilpailukyvyn tukemiseksi verkkopalvelujen tarjoajien olisi voitava käyttää kaikkialla unionissa tunnustettuja digitaalisia tunnistusvälineitä riippumatta siitä, missä jäsenvaltiossa ne on myönnetty, ja hyötyä näin yhdenmukaisesta eurooppalaisesta lähestymistavasta luottamukseen, turvallisuuteen ja yhteentoimivuuteen. Sekä käyttäjien että palveluntarjoajien olisi voitava hyötyä siitä, että attribuuttien sähköisille todistuksille annetaan sama oikeudellinen arvo koko unionin alueella. |
|
(9) |
Jotta voidaan välttää erilaisista standardeista johtuva hajanaisuus ja esteet ja varmistaa koordinoitu prosessi, jolla estetään tulevan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanon vaarantuminen, tarvitaan komission, jäsenvaltioiden ja yksityisen sektorin tiivistä ja jäsenneltyä yhteistyötä. |
|
(10) |
Tämän tavoitteen saavuttamisen nopeuttamiseksi jäsenvaltioiden olisi lisättävä yhteistyötään ja määriteltävä välineistö eurooppalaisen digitaalisen identiteetin kehystä varten. Välineistön avulla olisi määritettävä tekninen arkkitehtuuri ja viitekehys, yhteiset standardit ja tekniset viitetiedot sekä parhaat käytännöt ja suuntaviivat, jotka muodostavat perustan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanolle. Jotta voidaan varmistaa yhdenmukaistettu lähestymistapa sähköiseen identiteettiin kansalaisten ja yritysten, myös vammaisten, odotusten mukaisesti, yhteistyö olisi aloitettava välittömästi rinnakkain lainsäädäntöprosessin kanssa ja täysin sen tuloksia noudattaen. |
|
(11) |
Tällä suosituksella luodaan jäsennelty prosessi jäsenvaltioiden, komission ja tarvittaessa yksityisen sektorin toimijoiden väliselle yhteistyölle välineistön kehittämiseksi. |
|
(12) |
Välineistön olisi katettava neljä monialaista ulottuvuutta: tunnisteattribuuttien tarjoaminen ja vaihto, eurooppalaisten digitaalisen identiteetin lompakoiden toimivuus ja turvallisuus, eurooppalaisen digitaalisen identiteetin lompakon käyttö, identiteetin vastaavuuden vertailu mukaan luettuna, sekä hallinto. Välineistön olisi täytettävä eurooppalaisen digitaalisen identiteetin kehystä koskevassa ehdotuksessa esitetyt vaatimukset. Sitä olisi tarvittaessa päivitettävä lainsäädäntöprosessin tulosten perusteella. |
|
(13) |
Jäsenvaltioiden välinen yhteistyö on välttämätöntä parhaiden käytäntöjen vaihtamiseksi ja suuntaviivojen laatimiseksi aloilla, joilla yhdenmukaistamista ei vaadita, mutta joilla käytäntöjen yhdenmukaistaminen tukisi eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanoa jäsenvaltioissa. |
|
(14) |
eIDAS-asiantuntijaryhmä toimii tärkeimpänä yhteystahona tämän suosituksen täytäntöönpanossa. |
|
(15) |
Attribuuttiluetteloita ja attribuuttien varmentamisjärjestelmiä on jo laadittu muilla aloilla, kuten yhteistä digitaalista palveluväylää koskevaan asetukseen liittyvää yhden kerran periaatteen mukaista teknistä järjestelmää (Once Only Technical System) varten tai muita Euroopan tason tiedonvaihtoaloitteita varten. Yhdenmukaistamista tämän työn kanssa ja sen uudelleenkäyttöä olisi harkittava yhteentoimivuuden varmistamiseksi, ottaen huomioon myös eurooppalaiset yhteentoimivuusperiaatteet. |
|
(16) |
Olemassa olevia kansainvälisiä ja eurooppalaisia standardeja ja teknisiä eritelmiä olisi tarvittaessa käytettävä uudelleen, ja käyttöönoton ja yhteentoimivuuden helpottamiseksi olisi toteutettava eurooppalaisen digitaalisen identiteetin lompakon kehyksen ja siihen liittyvien komponenttien vertailupilotteja ja koetoteutuksia. |
ON ANTANUT TÄMÄN SUOSITUKSEN:
1. TAVOITTEET JA MÄÄRITELMÄT
|
1) |
Suositellaan, että jäsenvaltiot pyrkivät kehittämään välineistön, jolla tuetaan eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanoa, tiiviissä yhteistyössä komission ja tarvittaessa muiden asianomaisten julkisen ja yksityisen sektorin osapuolten kanssa. Erityisesti suositellaan, että jäsenvaltiot tekevät tiivistä yhteistyötä komission ehdotuksen pohjalta, jotta välineistöön sisällytettäisiin seuraavat osatekijät:
|
|
2) |
Tässä suosituksessa sovelletaan eurooppalaista digitaalisen identiteetin kehystä koskevassa komission ehdotuksessa esitettyjä määritelmiä. |
2. PROSESSI VÄLINEISTÖN KEHITTÄMISEKSI
|
1) |
Suositellaan, että jäsenvaltiot panevat tämän suosituksen täytäntöön eIDAS-asiantuntijaryhmän kautta. Tällöin sovelletaan kyseisen asiantuntijaryhmän yleistä työjärjestystä. |
|
2) |
Standardointielimiä, asianomaisia yksityisen ja julkisen sektorin sidosryhmiä ja ulkopuolisia asiantuntijoita kuullaan ja ne otetaan tarvittaessa mukaan prosessiin. |
|
3) |
Tämän suosituksen täytäntöönpanoaikataulu on seuraava:
|
|
4) |
Sen estämättä, mitä 4 kohdassa ”Uudelleentarkastelu” esitetään, suositellaan, että jäsenvaltiot ja muut asianomaiset osapuolet panevat välineistön täytäntöön sen julkaisemisen jälkeen testitoteutusten ja vertailupilottien muodossa. |
3. UNIONIN TASON YHTEISTYÖ EUROOPPALAISEN DIGITAALISEN IDENTITEETIN KEHYKSEN TÄYTÄNTÖÖNPANOA TUKEVAN VÄLINEISTÖN KEHITTÄMISEKSI
Välineistön sisältö
|
1) |
Eurooppalaisen digitaalisen identiteetin kehyksen täytäntöönpanon helpottamiseksi suositellaan, että jäsenvaltiot tekevät yhteistyötä sellaisen välineistön laatimiseksi, johon sisältyvät kattava tekninen arkkitehtuuri ja viitekehys, yhteiset standardit ja tekniset viitetiedot sekä suuntaviivat ja kuvaukset parhaista käytännöistä. Välineistön soveltamisalaan olisi kuuluttava vähintään kaikki näkökohdat, jotka liittyvät eurooppalaisen digitaalisen identiteetin lompakon ja attribuuttien varmentamiseen tarkoitetun hyväksytyn luottamuspalvelun toimivuuteen, kuten eurooppalaisen digitaalisen identiteetin kehystä koskevassa komission ehdotuksessa esitetään. Sisältöä olisi kehitettävä rinnakkain eurooppalaisen digitaalisen identiteetin kehystä koskevan keskustelun ja hyväksymisprosessin kanssa ja niiden tulokset huomioon ottaen. |
Yhteiset standardit ja tekniset viitetiedot
|
2) |
Suositellaan, että jäsenvaltiot määrittävät yhteiset standardit ja tekniset viitetiedot erityisesti seuraavilla aloilla: eurooppalaisen digitaalisen identiteetin lompakon käyttäjätoiminnot, mukaan lukien allekirjoittaminen hyväksytyillä sähköisillä allekirjoituksilla, rajapinnat ja protokollat, varmuustaso, luottavien osapuolten ilmoittaminen ja niiden aitouden tarkistaminen, attribuuttien sähköinen varmentaminen, mekanismit attribuuttien sähköisten todistusten ja niihin liittyvien henkilöiden tunnistustietojen voimassaolon tarkistamista varten, sertifiointi, eurooppalaisten digitaalisen identiteetin lompakoiden luettelon julkaiseminen, tietoturvaloukkauksista tiedottaminen, attribuutteja koskevia sähköisiä todistuksia antavien hyväksyttyjen luottamuspalvelujen tarjoajien suorittama henkilöllisyyden ja attribuuttien varmentaminen, henkilöllisyyden vastaavuuden vertailu, vähimmäisluettelo aidoista lähteistä peräisin olevista attribuuteista, kuten osoitteet, ikä, sukupuoli, siviilisääty, perheen kokoonpano, kansalaisuus, koulutus ja ammattipätevyys, ammattinimikkeet ja toimiluvat, muut luvat ja maksutiedot, attribuuttiluettelo ja attribuuttien varmentamisjärjestelmät sekä attribuuttien hyväksyttyjen sähköisten todistusten tarkistamismenettely, yhteistyö ja hallinto. |
Suuntaviivat, parhaat käytännöt ja yhteistyö
|
3) |
Suositellaan, että jäsenvaltiot määrittävät suuntaviivat ja parhaat käytännöt erityisesti seuraavilla aloilla: liiketoimintamallit ja maksurakenne, attribuuttien varmentaminen aidoista lähteistä, myös nimettyjen välittäjien kautta. |
4. UUDELLEENTARKASTELU
Suositellaan, että jäsenvaltiot tekevät yhteistyötä saattaakseen tästä suosituksesta johtuvat tuotokset ajan tasalle sen jälkeen, kun lainsäädäntöehdotus eurooppalaisesta digitaalisen identiteetin kehyksestä on hyväksytty, jotta voidaan ottaa huomioon säädöksen lopullinen teksti.
Tehty Brysselissä 3 päivänä kesäkuuta 2021.
Komission puolesta
Thierry BRETON
Komission jäsen
(1) Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014, annettu 23 päivänä heinäkuuta 2014, sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (EUVL L 257, 28.8.2014, s. 73).
(2) COM(2021) 118 final.
(3) COM(2021) 281 final.