This document is an excerpt from the EUR-Lex website
Document 52021DC0290
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the evaluation of Regulation (EU) No 910/2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS)
A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU rendelet (eIDAS) értékeléséről
A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU rendelet (eIDAS) értékeléséről
COM/2021/290 final
EURÓPAI BIZOTTSÁG
Brüsszel, 2021.6.3.
COM(2021) 290 final
A BIZOTTSÁG JELENTÉSE AZ EURÓPAI PARLAMENTNEK ÉS A TANÁCSNAK
a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU rendelet (eIDAS) értékeléséről
{SEC(2021) 229 final} - {SWD(2021) 130 final}
1.Bevezetés
Ez a jelentés a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU rendelet („eIDAS-rendelet”) 1 értékelésének eredményeit mutatja be. A rendelet 49. cikke szerint a Bizottságnak felül kell vizsgálnia a rendelet alkalmazását, és különösen azt, hogy helyénvaló-e e rendelet hatályának, illetve bizonyos rendelkezéseinek módosítása, figyelemmel a rendelet alkalmazása során szerzett tapasztalatokra és a technológiai, piaci és jogi fejleményekre 2 . A jelentéshez adott esetben jogalkotási javaslatokat kell mellékelni.
A kísérő bizottsági szolgálati munkadokumentum az ezeket a megállapításokat alátámasztó részletesebb bizonyítékokat és elemzést. is tartalmaz.
1.1.Az eIDAS-keret
A 2014-ben elfogadott eIDAS-rendelettel az EU úttörő szerepet vállalt azzal, hogy bevezette a megbízható digitális személyazonosságokra és bizalmi szolgáltatásokra vonatkozó első, határokon átnyúló keretet, amelyet immár világszerte elismernek és tiszteletben tartanak. Az eIDAS-rendelet célja az volt, hogy Unió-szerte minden uniós polgár számára lehetővé tegye a közszolgáltatásokhoz való hozzáférést, olyan elektronikus azonosítási (eID) eszközök használatával, amelyeket a felhasználó országában bocsátottak ki. A rendelet növelni kívánta a belső piacon végrehajtott elektronikus tranzakciókba vetett bizalmat azáltal, hogy a polgárok, a vállalkozások és a hatóságok közötti biztonságos és gördülékeny elektronikus interakciók számára közös alapot biztosít, aminek köszönhetően az Unión belül hatékonyabbá válnak az online magán- és közszolgáltatások, az elektronikus üzletvitel és az elektronikus kereskedelem. Hatályon kívül helyezte az elektronikus aláírásra vonatkozó közösségi keretfeltételekről szóló 1999/93/EK irányelvet, amely lényegében csak az elektronikus aláírásokra terjedt ki.
Amint az a jogalapjából, az EUMSZ 114. cikkéből következik, a rendelet a belső piac működése előtt álló akadályokat kívánta elhárítani a tagállami jogszabályok közelítésének előmozdítása révén, különös tekintettel az eID, a hitelesítés, az aláírások és a kapcsolódó bizalmi szolgáltatások határokon átnyúló kölcsönös elismerésére és elfogadására (amennyiben ez utóbbi az elektronikus eljárásokhoz vagy tranzakciókhoz való hozzáféréshez és azok elvégzéséhez szükséges).
A rendelet hatálybalépése előtt nem létezett átfogó, határokon és ágazatokon átnyúló uniós keret a biztonságos, megbízható és könnyen használható, az elektronikus azonosítást, hitelesítést és bizalmi szolgáltatásokat magukban foglaló elektronikus tranzakciókra vonatkozóan. A hatásvizsgálattal (SWD(2012) 135 final) egybekötött 2012. június 4-i bizottsági javaslat (COM(2012) 238 final) a következő négy általános célkitűzést határozta meg:
•az egységes digitális piac létrehozásának biztosítása,
•a határokon átnyúló legfontosabb közszolgáltatások kialakításának ösztönzése,
•az egységes piacon zajló verseny fellendítése és megerősítése,
•a felhasználóbarát jelleg fokozása (a polgárok és vállalkozások számára).
Annak ellenére, hogy a rendelet számos célkitűzését teljesíti, és több ágazatban az egységes piac elősegítésének alapvető elemévé vált (pl. a pénzügyi szolgáltatások terén, valamint az adatokhoz való hozzáférés és az adatok újrafelhasználásának lehetővé tételével a közigazgatási eljárások során), számos korláttal bír: a nemzeti eID-rendszerek bejelentésére vonatkozó kötelezettség hiánya, a harmadik feleknek megbízhatóan kiadható attribútumok (személyesadat-elemek) korlátozott köre, a közszférára való összpontosítás, valamint a magánfeleket a nemzeti elektronikus azonosítók használatára bíró egyértelmű ösztönzők hiánya. Emellett az elektronikus személyazonosság európai ökoszisztémáját különböző nemzeti szabályozási környezetek, a digitális kormányzás, a kultúra és a közintézményekbe vetett bizalom különböző szintjei jellemzik.
1.2.Háttér
A digitális személyazonosság biztosítása napjainkban alapvető változásokon megy keresztül. Bizonyos szervezetek, pl. bankok, elektronikus hírközlési szolgáltatók, közüzemi társaságok vagy hasonlók, amelyek közül néhány számára jogszabály írja elő a személyazonossági attribútumok gyűjtését, kihasználva, hogy már megvannak a szükséges eljárásaik, ellenőrzött identitásszolgáltatóként kívánnak működni. Az internetes közvetítők, beleértve a főbb közösségimédia-platformokat és internetböngészőket 3 is, de facto forgalomirányítóként működnek a digitális személyazonosságot illetően, és olyan megoldásokat kínálnak, amelyek lehetővé teszik felhasználóik számára, hogy harmadik felek weboldalain, illetve harmadik felek által nyújtott szolgáltatások számára felhasználói profiljuk segítségével hitelesítsék magukat („bring your own identiy” / BYOI – saját identitás használata). A kényelem ára a közzétett személyes adatok feletti ellenőrzés elveszítése, mivel ezek az elektronikus személyazonosító eszközök el vannak különítve az ellenőrzött fizikai személyazonosságtól, és így nehezebb mérsékelni a csalás és a kiberveszélyek lehetőségét. Az uniós polgárok nagy többsége szeretne olyan biztonságos digitális személyazonosságot, amelyet az online szolgáltatásokhoz való hozzáféréshez használhat. 4 Végezetül, bár a digitális személyazonosság jövőjével kapcsolatban számos különböző nézet létezik, kellően figyelembe kell venni a nemzeti kormányok kulcsszerepét a digitális azonosítás hosszú távon sikeres ökoszisztémájának kialakításában.
A felhasználók ma zökkenőmentes online élményeket, mobilalkalmazásokat és az állami és a magánszektorban online szolgáltatásokhoz használható, egyszeri bejelentkezést igénylő megoldásokat várnak el, amelyek az online platformokra való álneves bejelentkezéstől kezdve az elektronikus egészségügyhöz vagy elektronikus banki szolgáltatásokhoz használható biztonságos azonosításig minden esetet lefednek. A személyazonosságtól függő és személyre szabott szolgáltatások számának növekedésével egyre fontosabbá válik a biztonságos elektronikus személyazonosítás és az attribútumalapú hitelesítő adatok cseréje. A digitális személyazonosítás képessége a társadalmi befogadás fontos tényezőjévé, a digitális személyazonosság biztosítása pedig stratégiai eszközzé válik.
Az Unió helyzetéről szóló, 2020. szeptember 16-i beszédében a Bizottság elnöke bejelentette a Bizottság azon törekvését, hogy biztonságos és megbízható digitális személyazonosságot biztosítson valamennyi uniós polgár számára: „Olyan szabályozást szeretnénk, amely az embereket helyezi a középpontba. (...) Ez utóbbi [a személyes adataink feletti ellenőrzés] napjainkban még mindig túl ritkán valósul meg. Nem vagyunk tisztában azzal, mi történik valójában az adatainkkal, amikor egy alkalmazás vagy weboldal arra kér minket, hogy hozzunk létre új digitális személyazonosságot vagy egyszerűen jelentkezzünk be egy nagy platformon keresztül. Ezért a Bizottság hamarosan javaslatot tesz majd az európai szintű biztonságos elektronikus személyazonosítási rendszer megteremtésére. Egy olyan rendszerre, amelyben valamennyien megbízhatunk és amelyet a polgárok Európa-szerte felhasználhatnak az adófizetéstől a kerékpárbérlésig terjedő sokféle szolgáltatás igénybevételéhez. Olyan technológiáról van szó, amelynek segítségével mi magunk ellenőrizhetjük, hogy milyen adatokat és hogyan használhatnak fel.”
Az Európai Tanács támogatta a Bizottság törekvését, és a 2020. október 1–2-i tanácsi következtetésekben felszólította a Bizottságot, hogy 2021 közepéig terjesszen elő javaslatot az európai digitális személyazonossági keretre irányuló kezdeményezésre vonatkozóan:
Az Európai Tanács következtetései szorgalmazzák „a biztonságos, nyilvános elektronikus azonosítás (eID) egész EU-ra kiterjedő keretének – ezen belül interoperábilis digitális aláírásoknak – a kidolgozását, amely biztosítja az emberek számára az online személyazonosságuk és adataik feletti ellenőrzést, valamint lehetővé teszi, hogy hozzáférjenek digitális állami, magán- és határokon átnyúló szolgáltatásokhoz. Felkéri a Bizottságot, hogy 2021 közepéig terjesszen elő javaslatot az európai digitális azonosításra irányuló kezdeményezésre.”
Az elektronikus azonosítás lehetővé teszi a polgárok és a vállalkozások számára személyazonosságuk igazolását az online szolgáltatásokhoz való hozzáférés során. A bizalmi szolgáltatások, például az elektronikus aláírások biztonságosabbá, kényelmesebbé és hatékonyabbá teszik az online tranzakciókat. Az eIDAS-rendelet a természetes és jogi személyek megbízható elektronikus azonosításának és a bizalmi szolgáltatásoknak az egyetlen határokon átnyúló kerete. Az eIDAS lehetővé teszi a közszolgáltatásokhoz való hozzáférést elősegítő kormányzati eID-k határokon átnyúló elismerését azzal a feltétellel, hogy az eID-t az eIDAS szerint bejelentették. Az eIDAS továbbá azon bizalmi szolgáltatások uniós piacát is létrehozza, amelyeket határokon átnyúlóan elismernek a hagyományos, velük egyenértékű papíralapú eljárásokkal azonos jogi státusszal.
2.Az értékelés fő megállapításai
Az értékelés fő megállapításait az értékelési kritériumok alapján az alábbi címek szerint lehet összefoglalni.
2.1.Eredményesség
Az elektronikus személyazonosságra vonatkozó rendelkezések az eIDAS-hálózat létrehozásához vezettek, amelynek célja, hogy lehetővé tegye a bejelentett elektronikus azonosítási rendszer birtokosai számára az online közszolgáltatásokhoz való határokon átnyúló hozzáférést. Uniós szinten csak korlátozott számú elektronikus azonosítási rendszer interoperabilitása valósult meg. 5
Az eIDAS-rendelet sikeresen megteremtette a felelősséggel, a bizonyítási teherrel, a joghatással és a bizalmi szolgáltatások nemzetközi vonatkozásaival kapcsolatos jogbiztonságot, de néhány kérdés továbbra is fennáll. Az eIDAS-rendelet bevezetése óta nőtt a bizalmi szolgáltatások elérhetősége és igénybevétele az EU-ban, ugyanakkor különbségek vannak a tagállamok és a különböző bizalmi szolgáltatások között.
Bizonyos eredmények ellenére a rendelet az eredményesség tekintetében nem érte el a benne rejlő lehetőségeket. Kevés elektronikus személyazonosítót jelentettek be, ami korlátozza a bejelentett eID-rendszerrel lefedett uniós polgárok körét (a lakosság 59 %-a). A bejelentett eID-k elfogadása korlátozott, mivel nem minden eIDAS-csomópont működik, csak korlátozott számú közszolgáltatás ajánlja fel az eIDAS-értesítés lehetőségét, illetve kapcsolódik az infrastruktúrához, és technikai hibák akadályozzák a felhasználókat a hatékony hitelesítésben.
Ami a bizalmi szolgáltatásokat illeti, a rendeletnek az a célja, hogy technológiasemleges maradjon, a követelmények tagállamok közötti eltérő értelmezéséhez vezetett, többek között további végrehajtási jogi aktusok elfogadásának hiányában. Nem vonható le az a következtetés, hogy uniós szinten teljes mértékben megvalósultak az egyenlő versenyfeltételek. Az eIDAS-rendelet azonban szilárd keretet hozott létre, amely kiegészíthető a piac jelenlegi széttagoltságának és a felügyeleti hatóságok és a megfelelőségértékelő szervezetek értelmezései közötti különbségeknek a csökkentéséhez, valamint a felügyeleti hatóságok közötti szorosabb együttműködéshez szükséges szabványokkal és követelményekkel.
2.2.Hatékonyság
Az alapfelmérés szerint a számszerűsíthető költségek eddig magasabbak voltak, mint az előnyök. Az elektronikus azonosítás területén ez az alacsony igénybevétel eredménye, ahol az előnyök nem valósultak meg.
Az érdekelt felek legfontosabb csoportjai, amelyek számára az eIDAS-rendelet elektronikus azonosítási része költségekkel és előnyökkel járt, a nemzeti hatóságok, az eIDAS-csomópont-üzemeltetők, az eID-szolgáltatók és a szolgáltatást nyújtók. A bizalmi szolgáltatások esetében a fő költségekkel és előnyökkel szembesülő érdekelt felek legfontosabb csoportjai az akkreditációs és megfelelőségértékelő szervezetek és a felügyeleti hatóságok, valamint a minősített és nem minősített bizalmi szolgáltatást nyújtók.
A magánszemély érdekelt felek számára az előnyök jelentős része várható (jövőbeli előnyökként diszkontálva), ezért nehezen számszerűsíthető. Az irányítással kapcsolatos ismétlődő költségek a bizalmi szolgáltatások területén korlátozottak, és főként a szabályszerűség biztosításához kapcsolódnak. A magánszemély érdekelt felek számára az előnyök jelentős része ebben a szakaszban csak elméleti (jövőbeli előnyökként diszkontálva), és nehezen számszerűsíthető. A bizalmi szolgáltatók számára az előnyök a más uniós országokban nyújtott bizalmi szolgáltatásokból származó bevételekből és a piaci bázis bővüléséből erednek.
2.3.Relevancia
Az eIDAS ökoszisztémája gyökeresen megváltozott az eIDAS-rendelet bevezetése óta, és egyre több a magán-identitásszolgáltató. Figyelembe véve az elektronikus tranzakciók számának növekedését, minden uniós polgár számára hozzáférést kell biztosítani a biztonságos és interoperábilis digitális személyazonossághoz, ami jelenleg nem áll fenn. Az eIDAS jogi keretének célkitűzései továbbra is relevánsak az eredetileg felismert problémák kezelése szempontjából, különös tekintettel a piaci széttagoltság csökkentésének szükségességére, amelyhez közös szabványok elfogadása révén biztosítani kell a bizalmi szolgáltatások határokon és ágazatokon átnyúló interoperabilitását. Az eIDAS-rendelet jelenlegi hatálya és fókusza az uniós tagállamok által bejelentett eID-rendszerek és az online közszolgáltatásokhoz való hozzáférés lehetővé tétele tekintetében túlságosan korlátozottnak tűnik.
A felhasználók és a magánszektorbeli szolgáltatók általi igénybevétel előtt álló néhány kulcsfontosságú akadály miatt nem lehetett teljes mértékben kiaknázni a szabályozási keretben rejlő lehetőségeket. Annak ellenére, hogy az eIDAS-megoldásokat számos ágazati uniós jogszabály megemlíti, az eIDAS-rendelet még nem reagált bizonyos ágazatok (például az oktatás, a bankszektor, az utazás, a légi közlekedés) igényeire. Ezen ágazati igények tekintetében a jelenlegi keret egyik korlátozó tényezője az egyes területek szerinti attribútumok hiánya.
A fő feszültséget az okozza, hogy az eIDAS képes-e lépést tartani a technológiai fejlődéssel a bizalmi szolgáltatások területén. A bizalmi szolgáltatások jegyzékének kibővítése – különösen az elektronikus archiváláshoz kapcsolódó bizalmi szolgáltatás, a hordozható személyazonosító hitelesítő adatokat támogató bizalmi szolgáltatás és az elektronikus főkönyvekhez kapcsolódó bizalmi szolgáltatása révén – számos felhasználási esetet érintene, és lehetővé tenné a polgárok és a vállalkozások számára, hogy digitálisan, fizikai dokumentumok nélkül igazolják személyazonosságukat vagy attribútumaikat/tulajdonságaikat.
2.4.Koherencia
Az értékelés azt mutatja, hogy a rendelet elektronikus azonosításra vonatkozó részét az elektronikus személyazonosítók kölcsönös, értesítésen és partneri felülvizsgálaton alapuló elismerésére szolgáló, általánosan koherens rendszer támogatja. A bizalmi szolgáltatásokra vonatkozó keret koherens felügyeleti rendszert biztosít a bizalmi szolgáltatások számára. Ugyanakkor felismerhetők bizonyos problémák, amelyek hatással vannak a rendelet belső koherenciájára.
Az elektronikus személyazonosítók esetében az eIDAS-keretben meghatározott értesítési és partneri felülvizsgálati rendszer célja az elektronikus azonosítási rendszer által nyújtott bizonyossági szint egységes értelmezése volt, de a gyakorlati végrehajtás értékelése azt mutatja, hogy nem mindig ez a helyzet. Bár ösztönzi a rugalmasságot és a technológiasemlegességet, még mindig hiányzik annak közös értelmezése, hogy mi minősül jelentős és magas szintű bizonyosságnak. A közszolgáltatásokra való összpontosítás ellentétben áll a felhasználó azon lehetőségével, hogy a továbbított adatokat a hitelesítéshez szükséges minimumra korlátozza egy adott szolgáltatás esetén, mivel a személyazonosítást lehetővé tevő minimális adatkészlet mindig továbbításra kerül. A jelenlegi eIDAS-rendszer végrehajtása nem teszi lehetővé a felhasználó számára az általános adatvédelmi rendelet adattakarékosságra és alapértelmezett adatvédelemre vonatkozó elveinek a megosztott adatok körének és címzettjeinek szabályozása révén történő érvényesítését.
A bizalmi szolgáltatóknak a rendelet funkcionális követelményei alapján történő értékelésére vonatkozó, a minősített státusz megszerzéséhez szükséges szabályok hiányosságokat mutatnak, mivel a megfelelőségértékelő szervezetek szerepének körülírása a kötelezettségeiket, felelősségüket és kompetenciaszintjüket illetően nem elég részletes. Egyes rendelkezések a tagállamokra bízzák, hogy nemzeti szinten elismernek-e bizonyos személyazonosítási módszereket (például a biometrikus hitelesítést), ami akadályozza az egyenlő szabályozási versenyfeltételeket és bizonytalanságot teremt.
2.5.Uniós hozzáadott érték
Az eIDAS-rendelet ösztönzőket hozott létre a tagállamok számára a nemzeti elektronikus azonosítási megoldások bevezetésére, de az eID-keret hozzáadott értéke erősen korlátozott az alacsony lefedettség, elterjedtség és használat miatt. A bizalmi szolgáltatások tekintetében a rendelet közös jogi keretet biztosított e szolgáltatások használatához, ami csökkentette a piac széttagoltságát és növelte a szolgáltatások elterjedését. A bizalmi szolgáltatások segítségével a közigazgatási szervek modernizálni és digitalizálni tudják a szolgáltatásokat, és digitálisan adhatnak ki igazolást, ezáltal csökkentve az adminisztratív terheket.
A rendelet elektronikus személyazonosítással kapcsolatos területén a rendelet elfogadásához vezető, eredetileg felismert igények továbbra is relevánsak, és a rendelet hatályon kívül helyezése széttagoltsághoz és negatív következményekhez vezetne az eIDAS-ra támaszkodó más jogterületeken. A szabályozási keret bizonyos módosításai növelhetik annak uniós hozzáadott értékét (például megkönnyíthetik a megbízható kormányzati eID-k magánszektor általi használatát, és meghatározhatják az egyedi attribútumok és az állami és a magánszektor által biztosított hitelesítő adatok cseréjének keretét). A bizalmi szolgáltatások tekintetében továbbra is fennállnak a nemzeti értelmezésből és/vagy az egymásnak ellentmondó nemzeti jogszabályokból eredő akadályok, amelyek korlátozzák a bizalmi szolgáltatások elterjedését.
3.Az eIDAS-keret felülvizsgálata
Az eIDAS-rendelet az egységes piac elősegítésének alapvető eleme számos ágazatban (pl. a bankszektorban, a pénzmosás elleni szabályoknak 6 való megfelelés elősegítése érdekében, a szükséges személyazonosító adatok egy részének rendelkezésre bocsátásához; a pénzforgalmi szolgáltatásokról szóló második irányelv 7 az eIDAS bizalmi szolgáltatásaira, például az elektronikus bélyegzőkre és a minősített weboldal-hitelesítő tanúsítványokra épít a harmadik fél pénzforgalmi szolgáltatók honlapjai hitelességének ellenőrzéséhez; az eIDAS-alapú eID-k kötelezők a közigazgatási tanúsítványok határokon átnyúló cseréjéhez, és 2023-tól nélkülözhetetlenek az egyszeri adatszolgáltatás elvének sikeres végrehajtásához és működéséhez 8 ). A bizalmi szolgáltatásokra vonatkozó keret nemzetközi szinten elismert, és alapját képezi a 2021-ben várhatóan az ENSZ elektronikus kereskedelemben nyújtott bizalmi szolgáltatásokra vonatkozó modelljogszabályává váló rendelkezéstervezetnek 9 , valamint a WTO-n belül folyamatban lévő elektronikus kereskedelmi tárgyalásoknak 10 .
Az eIDAS 2014-es elfogadása óta azonban sok minden változott. A keret különböző szabványokat alkalmazó nemzeti elektronikus azonosítási rendszereken alapul, és a polgárok és a vállalkozások elektronikus azonosítási igényeinek viszonylag kis részére összpontosít: a közszolgáltatásokhoz való biztonságos, határokon átnyúló hozzáférésre. A megcélzott szolgáltatások elsősorban az EU lakosságának 3 %-át érintik 11 , akik nem ugyanabban a tagállamban élnek, mint amelyben születtek.
Azóta drámai mértékben fokozódott a társadalom valamennyi funkciójának digitalizációja. Nem utolsósorban a Covid19-világjárvány is igen erős hatást gyakorolt a digitalizáció sebességére. Ennek eredményeként mind a köz-, mind a magánszolgáltatások nyújtása egyre inkább digitálissá válik. A polgárok és a vállalkozások elvárása a magas szintű biztonság és kényelem bármely online tevékenység esetében, mint például az adóbevallások benyújtása, külföldi egyetemre való jelentkezés, bankszámlák távoli megnyitása vagy kölcsön igénylése, gépkocsibérlés, vállalkozás indítása más tagállamban, internetes fizetések hitelesítése, online ajánlati felhívásra való ajánlattétel stb.
Ennek következtében radikálisan megnőtt az online azonosításra és hitelesítésre, valamint az információkkal kapcsolatos személyazonosság, attribútumok vagy képesítések biztonságos és magas szintű adatvédelem melletti digitális cseréjére irányuló eszközök iránti igény. 12 Ez paradigmaváltáshoz, és olyan fejlett és kényelmes megoldások irányába történő elmozduláshoz vezetett, amelyek képesek a felhasználó különböző ellenőrizhető adatait és tanúsítványait integrálni. Ez az igény az eIDAS által szabályozott elektronikus azonosítási eszközökkel és bizalmi szolgáltatásokkal jelenleg nem teljesíthető, tekintettel annak aktuális korlátaira. Ami a magánszektor által az eIDAS-kereten kívül kifejlesztett azonosítási és hitelesítési eszközöket illeti, azok csak részben orvosolják ezt a problémát. Bár felhasználóbarát harmadik fél által nyújtott azonosítási szolgáltatásokat kínálnak (pl. Facebook- vagy Google-fiók használata a különböző szolgáltatásokhoz való bejelentkezéshez), gyakran olyan szabályozatlan online magánszolgáltatásokhoz férnek hozzá, amelyek nem igényelnek magas szintű biztonságot. Nem képesek ugyanolyan szintű jogbiztonságot, adatokhoz és magánélethez kötődő védelmet nyújtani, főként azért, mert önellenőrzöttek, és nem biztosítanak kapcsolatot megbízható és biztonságos kormányzati elektronikus azonosítóval.
2020 februárjában a Bizottság az Európa digitális jövőjének megtervezésére irányuló stratégiájában 13 elkötelezte magát az eIDAS-rendelet felülvizsgálata mellett azzal a céllal, hogy eredményessebbé tegye a rendeletet, kiterjessze az alkalmazását a magánszektorra, és eljuttassa a megbízható digitális személyazonosságot valamennyi uniós polgárhoz és vállalkozáshoz. E felülvizsgálat sürgőssége a Covid19-világjárvány kitörésével nyilvánvalóvá vált. Az offline köz- és magánszolgáltatásokban fellépő zavarok, valamint a különféle típusú online köz- és magánszolgáltatásokhoz való hozzáférés és azok használatának hirtelen szükségessége rávilágított arra, hogy az eIDAS hat évvel az elfogadását követően képtelen biztosítani a várt előnyöket a polgárok, a vállalkozások és a kormányok számára. Egy felülvizsgált és megerősített eIDAS-rendelet képes lenne megfelelni az új piaci és társadalmi igényeknek azáltal, hogy kielégíti az olyan megbízható kormányzati eID-khez kapcsolódó megoldások, valamint köz- és a magánszektor által biztosított attribútumok és hitelesítő adatok iránti igényeket, amelyeket teljes mértékben a felhasználó kezel, és amelyeket az egész EU-ban elismernek a köz- és a magánszolgáltatásokhoz való hozzáférés tekintetében is. Ez az EU egységes piacát erősítő számos meglévő vagy javasolt szabályozási keretet támogatna.
4.Következtetések
Az eIDAS-rendelet összességében hozzájárult az egységes piac továbbfejlesztéséhez. Megteremtette az alapokat a személyazonossággal és bizalmi szolgáltatásokkal kapcsolatos uniós piac kialakításához, a biztonságos elektronikus tranzakciók iránti egyre növekvő igény kielégítésére törekedve. Egy, a célkitűzések és a felhasználói elvárások tekintetében változó jövőorientált perspektívában azonban az eIDAS-rendelet eredményességét, hatékonyságát, koherenciáját és relevanciáját javítani kell az új szakpolitikai célkitűzések megvalósítása, a felhasználói elvárások és a piaci kereslet kielégítése érdekében, és figyelembe kell venni a digitalizáció legújabb fejleményeit is.
A piacon olyan új környezet alakul ki, amelyben a hangsúly a merev digitális személyazonosságok rendelkezésre bocsátásáról és használatáról az ilyen személyazonosságokhoz kapcsolódó egyedi attribútumok rendelkezésre bocsátására és használatára helyeződik át. Egyre nagyobb az igény az olyan elektronikus személyazonossági megoldások iránt, amelyek biztosítani tudják ezeket a képességeket, Unió-szerte garantálják a szolgáltatások hatékonyságának javulását, és megteremtik a szolgáltatásokkal kapcsolatos magas szintű bizalmat mind a magán-, mind a közszférában, a felhasználók magas szintű bizonyossággal történő azonosítása és hitelesítése iránti igényre támaszkodva.
A jelenlegi eIDAS-rendelet nem képes kezelni ezeket az új piaci igényeket, tekintettel arra, hogy alapvetően az állami szektorra korlátozódik, az online magánszolgáltatók számára bonyolult a rendszerhez való kapcsolódás, nem áll rendelkezésre az összes tagállamban, és nem elég rugalmas a különböző esetek támogatásához.
