„Annak biztosítása érdekében, hogy az Unióban biztonságos, megbízható és zökkenőmentes módon lehessen hozzáférni a határokon átnyúló köz- és magánszolgáltatásokhoz, a Tanács elnöksége és az Európai Parlament képviselői ideiglenes politikai megállapodásra jutottak az európai digitális személyazonosság új keretének alapvető elemeiről.
A felülvizsgált rendelet egyértelmű paradigmaváltást jelent az európai digitális személyazonosság tekintetében, amelynek célja az, hogy egy mobiltelefonon tárolt digitális személyiadat-tárcán keresztül egyetemes hozzáférést biztosítson a lakosság és a vállalkozások számára a biztonságos és megbízható elektronikus azonosításhoz és hitelesítéshez.
„A közintézményekkel és a magánjogi szervezetekkel való mindennapi kapcsolattartás során egyre több ember használja személyazonosságát és hitelesítő adatait. Az európai digitális személyiadat-tárca éppen ezért nélkülözhetetlen eszközt jelent. A mai megállapodásnak köszönhetően 2030-ra a tervek szerint a polgárok legalább 80%-a tud majd digitális személyazonosító megoldást használni a kulcsfontosságú közszolgáltatásokhoz való hozzáféréshez.” – Erik Slottner, svéd közigazgatási miniszter
Az európai digitális személyiadat-tárca
A felülvizsgált rendelet egyik fő szakpolitikai célkitűzése, hogy az európai digitális személyiadat-tárca elképzelésén alapuló, harmonizált európai digitális azonosító eszközöket biztosítson a nemzeti jog által meghatározott polgárok és más lakosok számára.
A nemzeti rendszerek keretében kibocsátott elektronikus azonosító eszközként a tárca önmagában is teljes értékű elektronikus azonosító eszköznek minősül majd. Az ideiglenes megállapodás szövege továbbfejleszti a tárca koncepcióját és annak a nemzeti elektronikus azonosító eszközökkel való kapcsolatát.
A bizalom magas szintje
A biztonsági szinteknek az elektronikus azonosító eszközök megbízhatósági szintjét kell jellemezniük, ezáltal biztosítékot nyújtva arra, hogy egy bizonyos személyazonosságot sajátjának mondó személy ténylegesen az, akihez az adott személyazonosságot hozzárendelték. E tekintetben a tárcát egy „magas” biztonsági szintű elektronikus azonosítási rendszer keretében kell kibocsátani. Az ideiglenes megállapodás azt is egyértelművé teszi, hogy a tárcák kibocsátásának, hitelesítésre való felhasználásának és visszavonásának ingyenesnek kell lennie a természetes személyek számára. A tárca továbbá az elektronikus aláíráshoz is ingyenes hozzáférést biztosít majd a természetes személyek számára.
A bizalmi szolgáltatások körének bővítése
Emellett a piac dinamikájának és a technológiai fejlődésnek való megfelelés érdekében a felülvizsgált rendelet új minősített bizalmi szolgáltatásokkal bővíti a bizalmi szolgáltatások jelenlegi körét, többek között az elektronikus főkönyvekkel és a távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelésével.
A biztonság harmonizált megközelítése
A felülvizsgált rendelet a biztonságot illetően is összehangolt megközelítést kínál azon polgárok számára, akik online az európai digitális személyazonosságra támaszkodnak, valamint az online szolgáltatók számára is, akik teljes mértékben támaszkodni tudnak majd a digitális személyazonosító megoldásokra, és elfogadhatják azokat a kiállítás helyétől függetlenül.
Az új szabályok változást hoznak az európai digitális személyazonossági megoldások kibocsátói számára, közös műszaki architektúrát és referenciakeretet, valamint a tagállamokkal együttműködésben kidolgozandó közös szabványokat biztosítva. A felhasználók így az Unió egészében elismert és elfogadott elektronikus személyazonossági és bizalmi szolgáltatások fejlettebb ökoszisztémájára támaszkodhatnak majd.
A kiberbiztonságra vonatkozó hatályos jogszabályokkal való összehangolás
A felülvizsgált rendeletnek ki kell aknáznia és igénybe kell vennie a hatályos kiberbiztonsági rendelet szerinti releváns és meglévő tanúsítási rendszereket, valamint elő kell írnia ezek használatát annak tanúsítása céljából, hogy a tárcák megfelelnek az alkalmazandó kiberbiztonsági követelményeknek. Az elektronikus azonosításról szóló felülvizsgált rendelet és a hatályos kiberbiztonsági jogszabályok lehető legteljesebb mértékű összehangolása érdekében a tagállamok kijelölik azokat az állami és magánszerveket, amelyek a tárcának a kiberbiztonsági rendeletben meghatározottak szerinti tanúsítására akkreditációval rendelkeznek.
Az elektronikus attribútumtanúsítványok közjogi szervek általi használata
Az ideiglenes megállapodás szövege a Bizottság eredeti javaslatából megtartotta az elektronikus attribútumtanúsítványok – például orvosi igazolások vagy szakmai képesítések – minősített szolgáltatók általi kibocsátását. Így az ideiglenes megállapodás szövege biztosítja az ilyen, elektronikus formában kibocsátott tanúsítványok páneurópai elismerését, és lehetővé teszi a felhasználók számára, hogy az azonosító adatok megosztását a szolgáltatás nyújtásához feltétlenül szükséges mértékre korlátozzák.
Az adatrekordok megfeleltetése
A felülvizsgált keret bevezeti a tagállamok számára azt a kötelezettséget, hogy a határokon átnyúló szolgáltatások esetében végezzenek egyértelmű személyazonosság-megfeleltetést.
A következő lépések
A jogi szövegnek a politikai megállapodással összhangban történő kiegészítése érdekében folytatódni fog a szakértői szintű munka. Véglegesítését követően a szöveg jóváhagyás céljából a tagállamok képviselői (Coreper) elé fog kerülni. A jogász-nyelvészi ellenőrzés függvényében, következő lépésként a Parlamentnek és a Tanácsnak hivatalosan is el kell fogadnia a felülvizsgált rendeletet, amely az EU Hivatalos Lapjában való kihirdetését követően léphet hatályba.
Háttér
A Bizottság 2021 júniusában javaslatot tett a digitális személyazonosság olyan európai keretére, amely egy európai digitális személyiadat-tárcán keresztül minden uniós polgár, lakos és vállalkozás számára elérhető lenne.
A javasolt új keret a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 2014-es rendeletet (eIDAS-rendelet) módosítja. Az eIDAS-rendelet lefektette egy olyan rendszer alapjait, amelyben biztonságosan lehet online közszolgáltatásokat igénybe venni és tranzakciókat lebonyolítani az EU tagállamai között.
A Bizottság a javaslatban előírja a tagállamok számára, hogy az európai digitális személyiadat-tárcákat bejelentett elektronikus azonosítási rendszer keretében, közös műszaki szabványok alapján és a kötelező tanúsítást követően bocsássák ki. A szükséges műszaki architektúra kialakítása, a felülvizsgált rendelet végrehajtásának felgyorsítása, a tagállamok számára iránymutatások nyújtása és a széttöredezettség elkerülése érdekében a javaslatot egy olyan uniós eszköztár kidolgozására irányuló ajánlás kísérte, amely meghatározza a tárcára vonatkozó műszaki előírásokat.
- eIDAS-rendelet, a Tanács általános megközelítése, 2022. december 6.
- Felülvizsgált eIDAS-rendelet, a Bizottság javaslata, 2021. június 3.
- Európa digitális jövője (háttér-információk)
- A digitális korra felkészült Európa (Európai Bizottság)
”
Forrás:
A Tanács és a Parlament megállapodásra jutott az európai digitális személyazonosságról; Európai Unió Tanácsa; 2023. június 29.
