Το Συμβούλιο και το Κοινοβούλιο καταλήγουν σε συμφωνία για μια ευρωπαϊκή ψηφιακή ταυτότητα (eID)
Προκειμένου να διασφαλιστεί η ασφαλής, αξιόπιστη και απρόσκοπτη πρόσβαση σε διασυνοριακές δημόσιες και ιδιωτικές υπηρεσίες στην ΕΕ, η Προεδρία του Συμβουλίου και οι εκπρόσωποι του Ευρωπαϊκού Κοινοβουλίου κατέληξαν σε προσωρινή πολιτική συμφωνία σχετικά με τα βασικά στοιχεία ενός νέου πλαισίου για μια ευρωπαϊκή ψηφιακή ταυτότητα (eID).
Ο αναθεωρημένος κανονισμός συνιστά μια σαφή αλλαγή παραδείγματος για την ψηφιακή ταυτότητα στην Ευρώπη με στόχο να διασφαλίσει καθολική πρόσβαση για άτομα και επιχειρήσεις σε ασφαλή και αξιόπιστη ηλεκτρονική ταυτοποίηση και έλεγχο ταυτότητας μέσω προσωπικού ψηφιακού πορτοφολιού σε κινητό τηλέφωνο.
Όλο και περισσότεροι άνθρωποι χρησιμοποιούν την ταυτότητα και τα διαπιστευτήριά τους σε καθημερινές επαφές με δημόσιους και ιδιωτικούς φορείς. Ένα ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας είναι επομένως απαραίτητο. Με αυτόν τον τρόπο, τουλάχιστον το 80% των πολιτών της ΕΕ θα πρέπει να μπορούν να χρησιμοποιούν ψηφιακή ταυτότητα για πρόσβαση σε βασικές δημόσιες υπηρεσίες έως το 2030.
Erik Slottner, Υπουργός Δημόσιας Διοίκησης της Σουηδίας
Το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας
Ένας από τους κύριους στόχους πολιτικής του αναθεωρημένου κανονισμού είναι να παρέχει στους πολίτες και σε άλλους κατοίκους, όπως ορίζει η εθνική νομοθεσία, ένα εναρμονισμένο ευρωπαϊκό μέσο ψηφιακής ταυτότητας με βάση την έννοια του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.
Ως μέσο ηλεκτρονικής αναγνώρισης («μέσο eID») που εκδίδεται στο πλαίσιο εθνικών συστημάτων, το πορτοφόλι θα είναι ένα μέσο ηλεκτρονικής ταυτότητας από μόνο του. Το κείμενο της προσωρινής συμφωνίας αναπτύσσει περαιτέρω την έννοια του πορτοφολιού και την αλληλεπίδρασή του με τα εθνικά μέσα ηλεκτρονικής αναγνώρισης.
Υψηλό επίπεδο εμπιστοσύνης
Τα επίπεδα διασφάλισης θα πρέπει να χαρακτηρίζουν το βαθμό εμπιστοσύνης στα μέσα ηλεκτρονικής ταυτοποίησης, παρέχοντας έτσι τη βεβαιότητα ότι το άτομο που διεκδικεί μια συγκεκριμένη ταυτότητα είναι στην πραγματικότητα το πρόσωπο στο οποίο έχει εκχωρηθεί αυτή η ταυτότητα. Από αυτή την άποψη, το πορτοφόλι πρέπει να εκδίδεται σε ένα ηλεκτρονικό σύστημα αναγνώρισης που πληροί το επίπεδο διασφάλισης «υψηλό». Η προσωρινή συμφωνία διευκρινίζει επίσης ότι η έκδοση, χρήση για έλεγχο ταυτότητας και ανάκληση πορτοφολιών θα πρέπει να είναι δωρεάν για φυσικά πρόσωπα. Το πορτοφόλι θα παρέχει επίσης τη δυνατότητα ηλεκτρονικών υπογραφών σε φυσικά πρόσωπα δωρεάν.
Επέκταση της λίστας των διαπιστευμένων υπηρεσιών
Επιπλέον, για να ανταποκριθεί στη δυναμική των αγορών και στις τεχνολογικές εξελίξεις, ο αναθεωρημένος κανονισμός επεκτείνει τον τρέχοντα κατάλογο υπηρεσιών εμπιστοσύνης με νέες εξειδικευμένες υπηρεσίες καταπιστεύματος, συμπεριλαμβανομένης της παροχής ηλεκτρονικών λογιστικών βιβλίων και της διαχείρισης συσκευών απομακρυσμένης ηλεκτρονικής υπογραφής και δημιουργίας σφραγίδων.
Μια εναρμονισμένη προσέγγιση για την ασφάλεια
Ο αναθεωρημένος κανονισμός προσφέρει επίσης μια εναρμονισμένη προσέγγιση στην ασφάλεια, για τους πολίτες που βασίζονται σε μια ευρωπαϊκή ψηφιακή ταυτότητα που τους αντιπροσωπεύει στο διαδίκτυο, και για τους παρόχους διαδικτυακών υπηρεσιών που θα μπορούν να βασίζονται πλήρως και να αποδέχονται λύσεις ψηφιακής ταυτότητας ανεξάρτητα από το πού έχουν εκδοθεί.
Οι νέοι κανόνες συνεπάγονται μετατόπιση για τους εκδότες ευρωπαϊκών λύσεων ψηφιακής ταυτότητας, παρέχοντας μια κοινή τεχνική αρχιτεκτονική και πλαίσιο αναφοράς και κοινά πρότυπα που θα αναπτυχθούν με τα κράτη μέλη. Ως εκ τούτου, οι χρήστες θα μπορούν να βασίζονται σε ένα βελτιωμένο οικοσύστημα για υπηρεσίες ηλεκτρονικής ταυτότητας και εμπιστοσύνης αναγνωρισμένες και αποδεκτές παντού στην ΕΕ.
Εναρμόνιση με την ισχύουσα νομοθεσία για την ασφάλεια στον κυβερνοχώρο
Ο αναθεωρημένος κανονισμός θα πρέπει να αξιοποιεί, να βασίζεται και να επιβάλλει τη χρήση σχετικών και υφιστάμενων συστημάτων πιστοποίησης νόμου για την ασφάλεια στον κυβερνοχώρο για την πιστοποίηση της συμμόρφωσης των πορτοφολιών με τις ισχύουσες απαιτήσεις ασφάλειας στον κυβερνοχώρο. Για να ευθυγραμμίσουν στο μέτρο του δυνατού τον αναθεωρημένο κανονισμό eID και την υφιστάμενη νομοθεσία για την ασφάλεια στον κυβερνοχώρο, τα κράτη μέλη θα ορίσουν δημόσιους και ιδιωτικούς φορείς διαπιστευμένους για την πιστοποίηση του πορτοφολιού, όπως προβλέπεται στον νόμο για την κυβερνοασφάλεια.
Ηλεκτρονική βεβαίωση ιδιοτήτων από δημόσιους φορείς
Η έκδοση ηλεκτρονικής βεβαίωσης ιδιοτήτων, όπως ιατρικά πιστοποιητικά ή επαγγελματικά προσόντα, από ειδικευμένους παρόχους διατηρήθηκε από την αρχική πρόταση της Επιτροπής. Με αυτόν τον τρόπο, το κείμενο της προσωρινής συμφωνίας διασφαλίζει την πανευρωπαϊκή αναγνώριση αυτών των διαπιστευτηρίων σε ηλεκτρονική μορφή και επιτρέπει στους χρήστες να περιορίζουν την κοινή χρήση δεδομένων ταυτότητας σε ό,τι είναι απολύτως απαραίτητο για την παροχή μιας υπηρεσίας.
Ταυτοποίηση αρχείων
Το αναθεωρημένο πλαίσιο εισάγει την υποχρέωση των κρατών μελών να πραγματοποιούν αναμφισβήτητη αντιστοίχιση ταυτότητας για διασυνοριακές υπηρεσίες.
Επόμενα βήματα
Οι τεχνικές εργασίες θα συνεχιστούν για την ολοκλήρωση του νομικού κειμένου σύμφωνα με την πολιτική συμφωνία. Όταν οριστικοποιηθεί, το κείμενο θα υποβληθεί στους εκπροσώπους των κρατών μελών (Coreper) για έγκριση. Με την επιφύλαξη νομικής/γλωσσικής αναθεώρησης, ο αναθεωρημένος κανονισμός θα πρέπει στη συνέχεια να εγκριθεί επίσημα από το Κοινοβούλιο και το Συμβούλιο προτού δημοσιευτεί στην Επίσημη Εφημερίδα της ΕΕ και τεθεί σε ισχύ.
Ιστορικό
Τον Ιούνιο του 2021, η Επιτροπή πρότεινε ένα πλαίσιο για μια ευρωπαϊκή ψηφιακή ταυτότητα που θα είναι διαθέσιμο σε όλους τους πολίτες, τους κατοίκους και τις επιχειρήσεις της ΕΕ, μέσω ενός ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.
Το προτεινόμενο νέο πλαίσιο τροποποιεί τον κανονισμό του 2014 για τις υπηρεσίες ηλεκτρονικής αναγνώρισης και εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (κανονισμός eIDAS), ο οποίος έθεσε τα θεμέλια για την ασφαλή πρόσβαση στις δημόσιες υπηρεσίες και τη διενέργεια συναλλαγών ηλεκτρονικά και διασυνοριακά στην ΕΕ.
Η πρόταση απαιτεί από τα κράτη μέλη να εκδίδουν ψηφιακό πορτοφόλι στο πλαίσιο ενός κοινοποιημένου συστήματος eID, βασισμένο σε κοινά τεχνικά πρότυπα, μετά από υποχρεωτική πιστοποίηση. Για τη δημιουργία της απαραίτητης τεχνικής αρχιτεκτονικής, την επιτάχυνση της εφαρμογής του αναθεωρημένου κανονισμού, την παροχή κατευθυντήριων γραμμών στα κράτη μέλη και την αποφυγή κατακερματισμού, η πρόταση συνοδεύτηκε από σύσταση για την ανάπτυξη μιας εργαλειοθήκης της Ένωσης που θα καθορίζει τις τεχνικές προδιαγραφές του πορτοφολιού.
Πηγή Taxheaven