eIDAS2 og den digitale identitetstegnebog

Revisionen af eIDAS-forordningen 

I 2021 fremsatte EU-Kommissionen et revisionsforslag af eIDAS-forordningen fra 2014 (forordning om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked). Formålet med den oprindelige forordning var at fremme borgere og virksomheders muligheder for at anvende selvbetjeningsløsninger på tværs af EU’s indre grænser, og et centralt krav i forordningen var kravet om, at digitale selvbetjeningsløsninger skulle kunne tilgås med et eID fra andre EU-/EØS-lande, samt at medlemsstaterne skulle kunne anerkende hinandens eID’er. Fx skulle det være muligt for danske borgere at benytte det danske MitID på tværs af landegrænserne i EU.

Hvor den oprindelige forordning er med til at skabe et fælles grundlag for sikker elektronisk interaktion mellem borgere, virksomheder og offentlige myndigheder i EU, ønsker man med revisionsforslaget fra 2021 at styrke det indre marked og den digitale suverænitet i Europa. En forudsætning er, at digitale løsninger kan fungere sømløst på tværs af det indre marked. Samtidig er der et ønske om at sikre EU-borgeres data og forhindre, at virksomheder uden for EU overtager markedet.

Forhandlingerne om revisionsforslaget blev afsluttet i 2023 med en endelig aftale, som blev stemt igennem i parlamentet i februar 2024.

Centrale krav i den reviderede eIDAS-forordning

Et centralt krav i den reviderede eIDAS-forordning er udviklingen af en digital identitetstegnebog (European Digital Identity Wallet), idet den reviderede forordning forpligter alle EU-/EØS-lande til at stille mindst én digital identitetstegnebog til rådighed for borgere og virksomheder i EU/EØS. Den digitale identitetstegnebog skal indeholde et identifikationsbevis (eID), som vil kunne bruges til at identificere og autentificere sig i offentlige og private digitale tjenester i EU, ligesom det vil være muligt at signere digitale dokumenter.

Foruden et eID til identifikation, autentifikation og signering, skal den digitale identitetstegnebog også kunne rumme andre digitale beviser udstedt af myndigheder (potentielt også virksomheder), hvis ægthed og gyldighed kan verificeres af modtagerne. EU-kommissionen har bl.a. fokus på et digitalt kørekort, et handicapbevis, sundhedsrelaterede beviser fx recepter og blåt sundhedskort, uddannelsesbeviser, betalinger, samt elektronisk pas, der alle er bevistyper med et grænseoverskridende perspektiv. Udover beviser med et grænseoverskridende perspektiv, er der potentiale for udvikling af mange typer beviser til anvendelse nationalt.

Det fremgår også som et krav af forordningen, at alle myndigheder og udvalgte sektorer, fx finanssektoren, forpligtes til at understøtte autentifikation og signering med tegnebogen. Mens offentlige myndigheder og en række private tjenester vil være forpligtet til at modtage den digitale identitetstegnebog, vil det dog være frivilligt for borgere og virksomheder, om de ønsker at anskaffe sig og anvende løsningen.

Slutteligt stilles der i den reviderede eIDAS-forordning høje krav til sikkerhed og privatlivsbeskyttelse. Den digitale identitetstegnebog skal leve op til meget høje sikkerhedskrav, udvikles med dataminimering og privatlivshensyn for øje, samt certificeres. Det er ambitionen at sikre, at udstedere af beviser som udgangspunkt ikke får viden om, hvornår brugeren fremviser et bevis – og til hvem eller hvor. Bevismodtagere skal desuden registrere deres intention i et centralt register. Ambitionen er, at bevismodtagere kun modtager den nødvendige information om brugeren, samtidig med at brugeren får større kontrol over egne data.

Dansk implementering

Digitaliseringsstyrelsen er ressortansvarlig myndighed for forordningen, og vil have ansvar for at stille den digitale identitetstegnebog til rådighed i Danmark. Der er endnu ikke taget stilling til tilgangen til implementering af den reviderede eIDAS-forordning i Danmark.

Proces

I løbet af 2024 skal der udarbejdes implementeringsretsakter. EU-Kommissionen forventer, at landene vil kunne begynde at udstede digitale identitetstegnebøger i 2026, men det afhænger af, hvornår gennemførselsretsakterne til forordningen vedtages.

Læs eIDAS2-forordningen her