EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52021DC0290
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the evaluation of Regulation (EU) No 910/2014 on electronic identification and trust services for electronic transactions in the internal market (eIDAS)
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD over de evaluatie van Verordening (EU) Nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS)
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD over de evaluatie van Verordening (EU) Nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS)
COM/2021/290 final
EUROPESE COMMISSIE
Brussel, 3.6.2021
COM(2021) 290 final
VERSLAG VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT EN DE RAAD
over de evaluatie van Verordening (EU) Nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS)
{SEC(2021) 229 final} - {SWD(2021) 130 final}
1.Inleiding
Dit verslag bevat de resultaten van de evaluatie van Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (“de eIDAS-verordening”) 1 . Op grond van artikel 49 van die verordening moet de Commissie de toepassing ervan evalueren, met name of het gepast is het toepassingsgebied van de verordening dan wel van de specifieke bepalingen ervan te wijzigen, rekening houdend met de ervaring met de toepassing van de verordening, alsook met technologische, marktgebonden en juridische ontwikkelingen 2 . Het verslag moet, in voorkomend geval, vergezeld gaan van wetgevingsvoorstellen.
Het begeleidende werkdocument van de diensten van de Commissie bevat meer gedetailleerde gegevens en analyses ter ondersteuning van deze bevindingen.
1.1.Het eIDAS-kader
Met de goedkeuring van de eIDAS-verordening in 2014 verrichtte de EU pionierswerk: er werd voor het eerst een grensoverschrijdend kader ingevoerd voor betrouwbare digitale identiteiten en vertrouwensdiensten, dat nu wereldwijd wordt erkend en gerespecteerd. Het doel van de eIDAS-verordening was alle EU-burgers toegang te geven tot overheidsdiensten in de hele EU met behulp van in hun thuisland afgegeven elektronische identificatiemiddelen (eID). Bedoeling was het vertrouwen in elektronische transacties in de interne markt te vergroten door te voorzien in een gemeenschappelijke grondslag voor veilige elektronische interactie tussen burgers, bedrijven en overheden, en bijgevolg ook de doeltreffendheid van publieke en private onlinediensten, e-business en elektronische handel in de Unie te verhogen. Tegelijkertijd werd Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen ingetrokken, die in wezen alleen betrekking had op elektronische handtekeningen.
Zoals blijkt uit het feit dat artikel 114 VWEU de rechtsgrondslag vormt voor de verordening, was het de bedoeling de bestaande obstakels voor de werking van de interne markt weg te nemen door de onderlinge aanpassing van de wetgeving van de lidstaten te bevorderen, met name de wederzijdse erkenning en aanvaarding van eID, authenticatie, handtekeningen en aanverwante vertrouwensdiensten over de grenzen heen wanneer nodig voor de toegang tot en voltooiing van elektronische procedures of transacties.
Vóór de inwerkingtreding van de verordening bestond er geen uitgebreid grens- en sectoroverschrijdend EU-kader voor veilige, betrouwbare en gebruiksvriendelijke elektronische transacties dat elektronische identificatie, authenticatie en vertrouwensdiensten omvatte. In voorstel COM(2012) 238 final van de Commissie van 4 juni 2012, vergezeld van de effectbeoordeling SWD(2012) 135 final, werden de volgende vier algemene doelstellingen vastgesteld:
•de ontwikkeling van een digitale interne markt waarborgen;
•de ontwikkeling van belangrijke grensoverschrijdende overheidsdiensten bevorderen;
•de concurrentie op de eengemaakte markt bevorderen en versterken;
•de gebruiksvriendelijkheid verbeteren (voor burgers en bedrijven).
Hoewel de verordening veel van haar doelstellingen verwezenlijkt en een fundamenteel element is geworden dat ten goede komt aan de eengemaakte markt in een aantal sectoren (bijvoorbeeld voor financiële diensten en het toegankelijk en herbruikbaar maken van gegevens in administratieve procedures), bevat zij een aantal beperkingen: er is geen verplichting om nationale eID-regelingen aan te melden, het aantal attributen (elementen van persoonlijke informatie) dat op betrouwbare wijze aan derden kan worden meegedeeld is beperkt, de focus van de wet ligt op de publieke sector en er zijn geen duidelijke prikkels voor particuliere partijen om nationale eID’s te gebruiken. Daarnaast wordt het Europese ecosysteem voor elektronische identiteiten geconfronteerd met verschillende nationale regelgevingskaders, niveaus van digitaal bestuur, culturen en uiteenlopende niveaus van vertrouwen in overheidsinstellingen.
1.2.Achtergrond
De verstrekking van digitale identiteit ondergaat fundamentele veranderingen. Entiteiten zoals banken, aanbieders van elektronische-communicatiediensten of nutsbedrijven, waarvan sommige wettelijk verplicht zijn identificerende attributen te verzamelen, benutten hun procedures om als geverifieerde identiteitsverstrekkers op te treden. Internettussenpersonen, waaronder grote socialemediaplatforms en internetbrowsers 3 , fungeren de facto als poortwachters voor digitale identiteit en bieden BYOI-oplossingen aan (“bring your own identity”) zodat hun gebruikers zich door middel van hun gebruikersprofielen kunnen authenticeren op websites en diensten van derden. Tegenover dit gemak staat het verlies van controle over openbaar gemaakte persoonsgegevens, omdat deze eID-middelen losgekoppeld zijn van een geverifieerde fysieke identiteit, waardoor fraude en cyberdreigingen moeilijker kunnen worden ingeperkt. Een grote meerderheid van de EU-burgers zou graag toegang hebben tot een veilige digitale identiteit die zij zou kunnen gebruiken om toegang te krijgen tot onlinediensten 4 . Tot slot moet er, hoewel er veel verschillende opvattingen bestaan over de toekomst van digitale identiteit, terdege rekening worden gehouden met de belangrijke rol van de nationale regeringen bij de ontwikkeling van een verregaand ecosysteem voor digitale identiteit.
Gebruikers verwachten tegenwoordig naadloze onlinetrajecten, mobiele applicaties en eenmalige-aanmeldingsoplossingen die kunnen worden gebruikt voor onlinediensten in de publieke en private sector, ook voor alle gebruiksgevallen van identificatie, variërend van pseudoniem inloggen op een onlineplatform tot veilige identificatie voor e-gezondheid of e-banking. Veilige online identificatie en de uitwisseling van attribuutcredentialen worden steeds belangrijker naarmate het aantal identiteitsgevoelige en gepersonaliseerde diensten toeneemt. Het vermogen om personen digitaal te identificeren zal een belangrijke factor worden voor sociale inclusie en de verstrekking van digitale identiteit als strategische troef.
In haar toespraak over de Staat van de Unie op 16 september 2020 maakte de voorzitter van de Europese Commissie gewag van haar ambitie om alle EU-burgers een veilige en betrouwbare digitale identiteit te bezorgen: “Wij willen regels die de mens centraal stellen. (...) Daarbij zal het ook gaan om zeggenschap over onze persoonsgegevens, die wij nu nog veel te zelden hebben. Telkens als een app of website ons vraagt een nieuwe digitale identiteit te creëren of gemakkelijk in te loggen via een groot platform, hebben wij geen idee wat er in werkelijkheid met onze gegevens gebeurt. Daarom zal de Commissie binnenkort een beveiligde Europese e-identiteit voorstellen. Een e-identiteit die wij kunnen vertrouwen en die elke burger overal in Europa kan gebruiken om van alles te doen – van belasting betalen tot een fiets huren. Een technologie waarbij we zelf kunnen controleren welke gegevens worden gebruikt en hoe ze worden gebruikt.”
De Europese Raad sloot zich aan bij deze ambitie en riep de Commissie in zijn conclusies van 1-2 oktober 2020 op om uiterlijk midden 2021 met een voorstel te komen voor een Europees kader voor digitale identiteit:
In de conclusies van de Europese Raad wordt opgeroepen tot “de ontwikkeling van een EU-breed kader voor beveiligde openbare elektronische identificatie (eID), inclusief interoperabele digitale handtekeningen, om mensen controle te geven over hun online-identiteit en -gegevens en om toegang tot openbare, particuliere en grensoverschrijdende digitale diensten mogelijk te maken. De Raad verzoekt de Commissie uiterlijk midden 2021 met een voorstel te komen voor een Europees kader voor digitale identiteit.”
Dankzij elektronische identificatie kunnen burgers en bedrijven bewijzen wie zij zijn wanneer zij toegang vragen tot onlinediensten. Vertrouwensdiensten, zoals elektronische handtekeningen, maken onlinetransacties veiliger, handiger en efficiënter. De eIDAS-verordening is het enige grensoverschrijdende kader voor betrouwbare eID van natuurlijke en rechtspersonen, en vertrouwensdiensten. eIDAS maakt de grensoverschrijdende erkenning mogelijk van eID’s van overheden voor toegang tot openbare diensten, op voorwaarde dat de eID is aangemeld in het kader van eIDAS. eIDAS creëert ook een EU-markt voor vertrouwensdiensten die over de grenzen heen worden erkend, met dezelfde juridische status als traditionele gelijkwaardige procedures op papier.
2.Belangrijkste bevindingen van de evaluatie
De belangrijkste bevindingen van de evaluatie, op basis van de evaluatiecriteria, kunnen onder de volgende kopjes worden samengevat.
2.1.Doeltreffendheid
De bepalingen inzake elektronische identiteit hebben geleid tot de oprichting van het eIDAS-netwerk, dat bedoeld is om houders van een aangemelde eID-regeling in staat te stellen over de grenzen heen toegang te krijgen tot online openbare diensten. Er is op EU-niveau slechts voor een beperkt aantal eID-regelingen interoperabiliteit bereikt 5 .
De eIDAS-verordening heeft met succes rechtszekerheid gecreëerd op het gebied van aansprakelijkheid, bewijslast, rechtsgevolg en internationale aspecten van vertrouwensdiensten, maar er zijn nog enkele problemen. Sinds de invoering van de eIDAS-verordening zijn de beschikbaarheid en het gebruik van vertrouwensdiensten in de EU toegenomen, maar er zijn verschillen tussen de lidstaten en tussen de verschillende vertrouwensdiensten.
De verordening heeft een en ander verwezenlijkt, maar is niet ten volle doeltreffend geweest. Slechts een beperkt aantal eID’s is aangemeld, waardoor slechts een beperkt deel van de bevolking in de EU gebruik kan maken van een aangemelde eID-regeling (59 % van de bevolking). De acceptatie van aangemelde eID’s is beperkt, aangezien niet alle eIDAS-knooppunten operationeel zijn, een beperkt aantal openbare diensten de eIDAS-aanmelding aanbiedt of verbonden is met de infrastructuur, en technische fouten de daadwerkelijke authenticatie van gebruikers verhinderen.
Wat de vertrouwensdiensten betreft, heeft de doelstelling van de verordening om technologieneutraal te blijven, geleid tot uiteenlopende interpretaties van de vereisten door de lidstaten, ook omdat geen aanvullende uitvoeringshandelingen werden vastgesteld. Er kan dus niet worden geconcluderd dat op EU-niveau een volledig gelijk speelveld tot stand is gebracht. De eIDAS-verordening heeft echter een sterk kader gecreëerd dat kan worden aangevuld met de nodige normen en vereisten om de huidige versnippering van de markt en de uiteenlopende interpretaties door toezichthoudende instanties en conformiteitsbeoordelingsinstanties te verminderen en de samenwerking tussen de toezichthoudende organen te versterken.
2.2.Efficiëntie
Uit de basisbeoordeling blijkt dat de kwantificeerbare kosten tot dusver hoger zijn gebleken dan de baten. Dit komt omdat eID weinig wordt gebruikt, waardoor er dus ook weinig baten zijn.
De belangrijkste groepen belanghebbenden waarvoor het eID-deel van de eIDAS-verordening kosten en baten heeft opgeleverd, zijn nationale instanties, eIDAS-knooppuntexploitanten, eID-aanbieders en dienstverleners. Wat de vertrouwensdiensten betreft, zijn de belangrijkste groepen belanghebbenden – met de grootste kosten en baten – accreditatie-, conformiteitsbeoordelings- en toezichthoudende organen, alsook gekwalificeerde en niet-gekwalificeerde verleners van vertrouwensdiensten.
Voor individuele belanghebbenden gaat het in grote mate om verwachte baten (verdisconteerd als toekomstige baten) die daarom nauwelijks kwantificeerbaar zijn. Terugkerende governancekosten op het gebied van vertrouwensdiensten zijn beperkt en houden voornamelijk verband met het waarborgen van de naleving. Voor individuele belanghebbenden zijn veel voordelen in dit stadium slechts hypothetisch (verdisconteerd als toekomstige baten) en nauwelijks kwantificeerbaar. Voor verleners van vertrouwensdiensten bestaan de baten uit inkomsten uit de verlening van vertrouwensdiensten in andere EU-landen en door een uitbreiding van de marktbasis.
2.3.Relevantie
Het eID-ecosysteem is ingrijpend veranderd sinds de invoering van de eIDAS-verordening, met een steeds groter gewicht voor particuliere identiteitsverstrekkers. Rekening houdend met de toename van het aantal digitale transacties moeten alle EU-burgers toegang hebben tot een veilige en interoperabele digitale identiteit, wat nu niet het geval is. De doelstellingen van het eIDAS-rechtskader blijven relevant om de oorspronkelijk vastgestelde problemen aan te pakken, met name om de versnippering van de markt te verminderen door te zorgen voor grens- en sectoroverschrijdende interoperabiliteit van vertrouwensdiensten via de vaststelling van gemeenschappelijke normen. Het huidige toepassingsgebied en de focus van de eIDAS-verordening op door EU-lidstaten aangemelde eID-regelingen en op het mogelijk maken van toegang tot online openbare diensten, lijken te beperkt.
Bepaalde belangrijke belemmeringen voor de acceptatie door gebruikers en dienstverleners uit de particuliere sector hebben ertoe geleid dat het regelgevingskader niet ten volle effect heeft. Hoewel in bepaalde sectorale EU-wetgeving verwijzingen naar eIDAS-oplossingen zijn opgenomen, beantwoordt de eIDAS-verordening nog niet aan de behoeften van specifieke sectoren (zoals de onderwijs-, bank-, reis- en luchtvaartsector). Een van de beperkende factoren van het huidige kader met betrekking tot deze sectorale behoeften is dat er specifieke kenmerken per gebied ontbreken.
De grootste moeilijkheid is om eIDAS gelijke tred te doen houden met de nieuwste technologische ontwikkelingen op het gebied van vertrouwensdiensten. De uitbreiding van de lijst van vertrouwensdiensten, met name door de invoering van een vertrouwensdienst voor eArchiving, een vertrouwensdienst ter ondersteuning van draagbare identiteitscredentialen en een vertrouwensdienst voor elektronische grootboeken, zou uitkomst bieden voor een aantal gebruiksgevallen en zowel burgers als bedrijven de mogelijkheid bieden digitaal aan te tonen wie zij zijn of wat hun attributen/kenmerken zijn, zonder dat daarvoor fysieke documenten nodig zijn.
2.4.Coherentie
Uit de evaluatie blijkt dat het eID-deel van de verordening steunt op een algemeen coherent systeem voor wederzijdse erkenning van eID’s op basis van aanmelding en onderlinge evaluatie. Het kader voor vertrouwensdiensten voorziet in een samenhangend toezichtssysteem voor vertrouwensdiensten. Er zijn echter problemen vastgesteld die van invloed zijn op de interne samenhang van de verordening.
Voor eID’s is het in het eIDAS-kader beschreven systeem voor aanmelding en onderlinge evaluatie bedoeld om tot een gemeenschappelijke interpretatie te komen van het zekerheidsniveau dat wordt geboden door een eID-regeling, maar uit de beoordeling van de praktische uitvoering blijkt dat dit niet altijd het geval is. Hoewel flexibiliteit en technologische neutraliteit worden bevorderd, ontbreekt het nog steeds aan een gemeenschappelijke interpretatie van wat een substantieel en hoog zekerheidsniveau inhoudt. De nadruk op openbare diensten staat in contrast met de mogelijkheid voor de gebruiker om de doorgegeven data te beperken tot het minimum dat nodig is voor authenticatie bij een specifieke dienst, aangezien de minimale dataset altijd wordt doorgegeven om de identificatie van een persoon mogelijk te maken. Met het huidige eIDAS-systeem kan de gebruiker de AVG-beginselen van gegevensminimalisering en privacy niet gemakkelijk handhaven door met standaardinstellingen te controleren welke gegevens worden gedeeld en met wie.
Er zijn zwakke punten in de regels op basis waarvan wordt beoordeeld of verleners van vertrouwensdiensten voldoen aan de functionele vereisten van de verordening om de status van gekwalificeerde te verkrijgen, aangezien de rol van conformiteitsbeoordelingsinstanties onvoldoende details bevat over hun verplichtingen, aansprakelijkheid of competentieniveau. Sommige bepalingen laten het aan de lidstaten over om bepaalde identificatiemethoden (zoals biometrische verificatie) op nationaal niveau te erkennen, waardoor een gelijk speelveld in de regelgeving wordt belemmerd en er onduidelijkheid ontstaat.
2.5.EU-meerwaarde
De eIDAS-verordening heeft de lidstaten ertoe aangezet nationale eID-oplossingen in te voeren, maar door de geringe dekking en acceptatie en het beperkte gebruik heeft het eID-kader een zeer beperkte meerwaarde gehad. De verordening voorziet in een gemeenschappelijk rechtskader voor het gebruik van vertrouwensdiensten, wat de versnippering van de markt tegengaat en de acceptatie van die diensten vergroot. Met behulp van vertrouwensdiensten kunnen overheidsdiensten hun dienstverlening moderniseren en digitaliseren en bewijzen in elektronische vorm verstrekken, waardoor de administratieve lasten worden verminderd.
Wat het eID-deel betreft, blijven de oorspronkelijk vastgestelde behoeften voor de vaststelling van de verordening relevant en zou het intrekken van de verordening leiden tot versnippering en negatieve gevolgen voor andere wetgevingsgebieden die afhankelijk zijn van eIDAS. Sommige aanpassingen van het regelgevingskader zouden de EU-meerwaarde kunnen vergroten (zoals het vergemakkelijken van het gebruik van betrouwbare eID’s van overheden door de particuliere sector en het vaststellen van een kader voor de uitwisseling van specifieke attributen en credentialen die door de publieke en particuliere sector worden verstrekt). Wat vertrouwensdiensten betreft, blijven er als gevolg van nationale interpretaties en/of tegenstrijdige nationale wetgeving nog enkele belemmeringen bestaan voor het gebruik van dergelijke diensten.
3.Evaluatie van het eIDAS-kader
De eIDAS-verordening speelt een essentiële rol in de totstandbrenging van de eengemaakte markt in een aantal sectoren (bv. in de banksector waarin bepaalde identiteitsgegevens worden verstrekt om de antiwitwasregels na te leven 6 , bouwt de richtlijn betalingsdiensten 7 voort op eIDAS-vertrouwensdiensten, zoals eSeals en Qualified Website Authentication Certificates (QWAC’s) om de authenticiteit van websites van derde betaaldienstverleners te bepalen; ook zijn op eIDAS gebaseerde eID’s een vereiste voor de uitwisseling van administratieve certificaten over grenzen heen, en deze zijn essentieel voor de succesvolle toepassing en werking van het eenmaligheidsbeginsel vanaf 2023 8 ). Het kader voor vertrouwensdiensten wordt internationaal erkend en vormt de basis voor een ontwerpbepaling 9 , die naar verwachting in 2021 een modelwet van de VN inzake vertrouwensdiensten in de elektronische handel zal worden, alsook voor de lopende besprekingen inzake elektronische handel binnen de WTO 10 .
Sinds de invoering van eIDAS in 2014 is er echter veel veranderd. Het kader is gebaseerd op nationale eID-systemen die uiteenlopende normen volgen, en is gericht op een relatief klein deel van de behoeften van burgers en bedrijven inzake elektronische identificatie: veilige grensoverschrijdende toegang tot overheidsdiensten. De beoogde diensten hebben slechts betrekking op 3 % van de EU-burgers 11 die in een andere lidstaat wonen dan de lidstaat waar zij geboren zijn.
Sindsdien is de digitalisering van alle functies van de samenleving spectaculair toegenomen. Niet in de laatste plaats heeft de COVID-19-pandemie een zeer sterk effect gehad op de digitalisering. Daardoor wordt de verlening van zowel openbare als particuliere diensten steeds digitaler. Burgers en bedrijven verwachten een hoge mate van veiligheid en gemak voor alle onlineactiviteiten, zoals belastingaangiften indienen, aan een buitenlandse universiteit inschrijven, op afstand een bankrekening openen of een lening aanvragen, een auto huren, een bedrijf in een andere lidstaat opzetten, internetbetalingen authenticeren, op een online aanbesteding inschrijven enz.
Als gevolg daarvan is de vraag naar middelen voor online identificatie en authenticatie, alsook voor digitale uitwisseling van informatie betreffende identiteit, attributen of kwalificaties, op een veilige manier en met een hoog niveau van gegevensbescherming, drastisch toegenomen 12 . Dit heeft geleid tot een paradigmaverschuiving naar geavanceerde en handige oplossingen waarin verschillende verifieerbare gegevens en certificaten van de gebruiker kunnen worden geïntegreerd. Momenteel kan, gezien de huidige beperkingen in de eIDAS-verordening, niet aan deze vraag worden voldaan met de daarbij gereguleerde eID-middelen en vertrouwensdiensten. Identificatie- of authenticatiemiddelen die door de particuliere sector buiten het eIDAS-kader zijn ontwikkeld, spelen slechts voor een stuk in op deze uitdaging. Hoewel zij gebruikersvriendelijke authenticatiediensten voor derden aanbieden (bv. het gebruik van een Facebook- of Google-account om in te loggen bij verschillende diensten), worden zij meestal gebruikt om toegang te krijgen tot ongereguleerde particuliere onlinediensten waarvoor geen hoog veiligheidsniveau vereist is. Zij kunnen niet hetzelfde niveau van rechtszekerheid, gegevensbescherming en privacy bieden, vooral omdat het op zichzelf staande systemen zijn zonder verband met een betrouwbare en beveiligde eID van de overheid.
In haar strategie voor het vormgeven van de digitale toekomst van Europa 13 heeft de Commissie zich er in februari 2020 toe verbonden de eIDAS-verordening te herzien om de doeltreffendheid ervan te verbeteren, de toepassing ervan uit te breiden tot de particuliere sector en betrouwbare digitale identiteiten voor alle EU-burgers en -bedrijven te promoten. De urgentie van deze herziening werd duidelijk door de uitbraak van de COVID-19-pandemie. De verstoring van openbare en particuliere diensten offline en de plotselinge behoefte aan toegang tot en gebruik van alle soorten openbare en particuliere diensten online, hebben aangetoond dat de eIDAS-verordening zes jaar na vaststelling niet alle verwachtingen van burgers, bedrijven en overheden kan inlossen. Met een herziene en versterkte eIDAS-verordening zou kunnen worden ingespeeld op nieuwe maatschappelijke en marktbehoeften door tegemoet te komen aan de vraag naar betrouwbare, aan eID’s gekoppelde oplossingen van overheden, maar ook naar attributen en credentialen van de publieke en private sector, die allemaal volledig door de gebruiker worden beheerd en in de hele EU worden erkend om toegang te krijgen tot openbare en particuliere diensten. Dit zou een groot aantal bestaande of voorgestelde regelgevingskaders ter versterking van de eengemaakte markt ondersteunen.
4.Conclusie
Al bij al heeft de eIDAS-verordening bijgedragen tot de verdere ontwikkeling van de eengemaakte markt. Ze heeft de basis gelegd voor de ontwikkeling van een markt voor identiteits- en vertrouwensdiensten in de EU, waardoor de steeds grotere behoefte aan veilige digitale transacties wordt ondersteund. De doelstellingen en gebruikersverwachtingen zijn met het oog op de toekomst evenwel veranderd en de eIDAS-verordening moet worden verbeterd wat betreft doeltreffendheid, efficiëntie, samenhang en relevantie om te beantwoorden aan nieuwe beleidsdoelstellingen, gebruikersverwachtingen en marktvraag, ook rekening houdend met recente ontwikkelingen op het gebied van digitalisering.
Op de markt ontstaat een nieuwe omgeving waarin de aandacht is verschoven van de verstrekking en het gebruik van starre digitale identiteiten naar de verstrekking van en het vertrouwen op specifieke attributen die verband houden met die identiteiten. Er is een groeiende vraag naar eID-oplossingen die dergelijke functionaliteiten met efficiëntiewinsten en een hoog niveau van vertrouwen in de hele EU kunnen aanbieden voor diensten, zowel in de particuliere als publieke sector, waarbij de noodzaak om gebruikers met een hoog zekerheidsniveau te identificeren en te authenticeren voorop staat.
De huidige eIDAS-verordening kan niet tegemoetkomen aan deze nieuwe marktbehoeften, gezien de inherente beperkingen ervan voor de publieke sector, de complexiteit voor particuliere onlineaanbieders om zich op het systeem aan te sluiten, de ontoereikende beschikbaarheid ervan in alle lidstaten en het gebrek aan flexibiliteit om ondersteuning te bieden in uiteenlopende gevallen.
