Ευρωπαϊκή ψηφιακή ταυτότητα (eID): Συμφωνία Συμβουλίου της ΕΕ και Κοινοβουλίου | Νομικά Νέα

  • Αρχική
  • Νομικά Νέα
  • Ευρωπαϊκή ψηφιακή ταυτότητα (eID): Συμφωνία Συμβουλίου της ΕΕ και Κοινοβουλίου | Νομικά Νέα

Με σκοπό την ασφαλή, αξιόπιστη και απρόσκοπτη πρόσβαση σε διασυνοριακές δημόσιες και ιδιωτικές υπηρεσίες στην ΕΕ, οι εκπρόσωποι της Προεδρίας του Συμβουλίου και του Ευρωπαϊκού Κοινοβουλίου κατέληξαν σε προσωρινή πολιτική συμφωνία σχετικά με τα βασικά στοιχεία ενός νέου πλαισίου για την ευρωπαϊκή ψηφιακή ταυτότητα (eID).

Ο αναθεωρημένος κανονισμός συνιστά σαφή αλλαγή παραδείγματος για την ηλεκτρονική ταυτότητα στην Ευρώπη, καθώς έχει ως στόχο να εξασφαλίσει την καθολική πρόσβαση των πολιτών και των επιχειρήσεων σε ασφαλή και αξιόπιστη ηλεκτρονική ταυτοποίηση και επαλήθευση ταυτότητας μέσω ενός προσωπικού ψηφιακού πορτοφολιού που θα αποθηκεύεται στο κινητό.

Ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας

Ένας από τους κύριους στόχους πολιτικής του αναθεωρημένου κανονισμού είναι η παροχή στους πολίτες και σε λοιπούς κατοίκους, όπως ορίζονται από το εθνικό δίκαιο, ενός εναρμονισμένου ευρωπαϊκού μέσου ψηφιακής ταυτότητας με βάση την ιδέα ενός ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.

Αυτό το ευρωπαϊκό πορτοφόλι θα εκδίδεται σε εθνικό επίπεδο και θα μπορεί να χρησιμοποιείται ως μέσο ηλεκτρονικής ταυτοποίησης (μέσο eID) χωρίς να απαιτείται η επίδειξη άλλου μέσου ταυτοποίησης. Το κείμενο της προσωρινής συμφωνίας αναλύει λεπτομερέστερα την έννοια του πορτοφολιού και πώς αυτό συνδυάζεται με τα εθνικά μέσα ηλεκτρονικής ταυτοποίησης.

Υψηλό επίπεδο εμπιστοσύνης

Ο βαθμός εμπιστοσύνης σε ένα μέσο ηλεκτρονικής ταυτοποίησης, δηλαδή η βεβαιότητα ότι το πρόσωπο που επικαλείται συγκεκριμένη ταυτότητα είναι πράγματι το πρόσωπο στο οποίο έχει αποδοθεί η ταυτότητα αυτή, ποικίλλει ανάλογα με το επίπεδο διασφάλισης. Από αυτήν την άποψη, το πορτοφόλι πρέπει να εκδίδεται μέσω συστήματος ηλεκτρονικής ταυτοποίησης που να πληροί τις προδιαγραφές για υψηλό επίπεδο διασφάλισης. Η προσωρινή συμφωνία διευκρινίζει επίσης ότι η έκδοση, η χρήση για επαλήθευση ταυτότητας και η ανάκληση πορτοφολιών θα πρέπει να είναι δωρεάν για τα φυσικά πρόσωπα. Επίσης, το πορτοφόλι θα παρέχει δωρεάν στα φυσικά πρόσωπα τη δυνατότητα ηλεκτρονικής υπογραφής.

Επέκταση του καταλόγου των υπηρεσιών εμπιστοσύνης

Επιπλέον, για να ανταποκριθεί στη δυναμική των αγορών και στις τεχνολογικές εξελίξεις, ο αναθεωρημένος κανονισμός επεκτείνει τον υφιστάμενο κατάλογο υπηρεσιών εμπιστοσύνης συμπεριλαμβάνοντας νέες εγκεκριμένες υπηρεσίες εμπιστοσύνης, όπως, ενδεικτικά, τα ηλεκτρονικά καθολικά και η διαχείριση συσκευών για την εξ αποστάσεως δημιουργία ηλεκτρονικών υπογραφών και σφραγίδων.

Εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια

Ο αναθεωρημένος κανονισμός προσφέρει επίσης εναρμονισμένη προσέγγιση όσον αφορά την ασφάλεια, τόσο για τους πολίτες που χρειάζονται ευρωπαϊκή ψηφιακή ταυτότητα για την επιγραμμική τους ταυτοποίηση όσο και για τους παρόχους επιγραμμικών υπηρεσιών που θα μπορούν να βασίζονται πλήρως στις λύσεις ψηφιακής ταυτότητας ανεξάρτητα από τον τόπο έκδοσής τους και να τις αποδέχονται χωρίς εξαιρέσεις.

Οι νέοι κανόνες συνεπάγονται σημαντική αλλαγή για τους εκδότες λύσεων ευρωπαϊκής ψηφιακής ταυτότητας, καθώς πλέον θα διαθέτουν κοινή τεχνική αρχιτεκτονική και πλαίσιο αναφοράς, καθώς και κοινά πρότυπα που θα αναπτυχθούν σε συνεργασία με τα κράτη μέλη. Οι χρήστες θα μπορούν έτσι να βασίζονται σε ένα βελτιωμένο οικοσύστημα για υπηρεσίες ηλεκτρονικής ταυτότητας και υπηρεσίες εμπιστοσύνης, αναγνωρισμένες και αποδεκτές παντού στην Ένωση.

Ευθυγράμμιση με την ισχύουσα νομοθεσία για την κυβερνοασφάλεια

Ο αναθεωρημένος κανονισμός θα πρέπει να αξιοποιεί, να έχει ως βάση και να επιβάλλει τα συναφή και ήδη υπάρχοντα συστήματα πιστοποίησης που απορρέουν από την πράξη για την κυβερνοασφάλεια, όσον αφορά την πιστοποίηση της συμμόρφωσης των πορτοφολιών με τις ισχύουσες απαιτήσεις κυβερνοασφάλειας. Προκειμένου ο αναθεωρημένος κανονισμός για την ηλεκτρονική ταυτοποίηση και η υφιστάμενη νομοθεσία για την κυβερνοασφάλεια να ευθυγραμμιστούν όσο το δυνατόν περισσότερο, τα κράτη μέλη θα ορίσουν δημόσιους και ιδιωτικούς φορείς οι οποίοι θα είναι διαπιστευμένοι για την πιστοποίηση του πορτοφολιού, όπως προβλέπεται στην πράξη για την κυβερνοασφάλεια.

Ηλεκτρονική βεβαίωση χαρακτηριστικών από δημόσιες υπηρεσίες

Η έκδοση ηλεκτρονικής βεβαίωσης χαρακτηριστικών, όπως ιατρικών πιστοποιητικών ή επαγγελματικών προσόντων, από εγκεκριμένους παρόχους υπήρχε στην αρχική πρόταση της Επιτροπής και διατηρήθηκε. Με τον τρόπο αυτό, το κείμενο της προσωρινής συμφωνίας διασφαλίζει την πανευρωπαϊκή αναγνώριση των εν λόγω διαπιστευτηρίων σε ηλεκτρονική μορφή και επιτρέπει στους χρήστες να περιορίζουν την αποκάλυψη των δεδομένων ταυτότητας στα απολύτως αναγκαία για την παροχή μιας υπηρεσίας.

Αντιστοίχιση στοιχείων

Το αναθεωρημένο πλαίσιο εισάγει την υποχρέωση των κρατών μελών να προβαίνουν σε σαφή αντιστοίχιση ταυτοποιούμενου προσώπου και ταυτότητας για διασυνοριακές υπηρεσίες.

Επόμενα βήματα

Οι τεχνικές εργασίες θα συνεχιστούν ώστε το νομικό κείμενο να διατυπωθεί όπως προβλέπει η πολιτική συμφωνία. Αφού ολοκληρωθεί αυτό το στάδιο, το κείμενο θα υποβληθεί στους αντιπροσώπους των κρατών μελών (ΕΜΑ) ώστε να το προσυπογράψουν. Μετά την οριστική του διατύπωση από τους γλωσσομαθείς νομικούς, ο αναθεωρημένος κανονισμός πρέπει να εκδοθεί επίσημα από το Κοινοβούλιο και το Συμβούλιο προκειμένου να δημοσιευθεί στην Επίσημη Εφημερίδα της ΕΕ και να τεθεί σε ισχύ.

Ιστορικό

Τον Ιούνιο του 2021 η Επιτροπή πρότεινε ένα πλαίσιο ευρωπαϊκής ψηφιακής ταυτότητας για όλους τους πολίτες, τους κατοίκους και τις επιχειρήσεις της ΕΕ, υπό τη μορφή ενός ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας.

Το εν λόγω νέο πλαίσιο τροποποιεί τον κανονισμό του 2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά (κανονισμός eIDAS), ο οποίος έθεσε τα θεμέλια για ασφαλή πρόσβαση σε δημόσιες υπηρεσίες και διενέργεια συναλλαγών εντός διαδικτύου και διασυνοριακά στην ΕΕ.

Σύμφωνα με την πρόταση, τα κράτη μέλη πρέπει να εκδώσουν ένα ψηφιακό πορτοφόλι στο πλαίσιο κοινοποιημένου συστήματος ηλεκτρονικής ταυτοποίησης (eID), το οποίο θα διαμορφωθεί με βάση κοινά τεχνικά πρότυπα, κατόπιν υποχρεωτικής πιστοποίησης. Για την υλοποίηση της αναγκαίας τεχνικής αρχιτεκτονικής, την επιτάχυνση της εφαρμογής του αναθεωρημένου κανονισμού, την παροχή κατευθυντήριων γραμμών στα κράτη μέλη και την αποφυγή του κατακερματισμού, η πρόταση συνοδευόταν από σύσταση για την ανάπτυξη εργαλειοθήκης της Ένωσης που θα καθορίζει τις τεχνικές προδιαγραφές του πορτοφολιού

Πηγή άρθρου