„Annak érdekében, hogy minden európai számára biztosítsa a megbízható és biztonságos digitális személyazonosságot, a Tanács a mai napon elfogadta az új európai digitális személyazonossági keretet.
„Az európai digitális személyazonosságról szóló rendelet elfogadása mérföldkövet jelent társadalmunk digitális átalakulásában. Annak lehetővé tétele, hogy a polgárok egyedi és biztonságos európai digitális személyiadat-tárcával rendelkezzenek, ugyanakkor továbbra is teljes körű ellenőrzést gyakoroljanak a személyes adataik felett, olyan kulcsfontosságú előrelépés az EU számára, amely digitális téren globális referenciát jelent, és fokozza a biztonságot az online szolgáltatások igénybevétele során. Emellett az európai digitális személyazonosságról szóló rendelet azáltal, hogy a polgárokat helyezi a középpontba, hozzájárul az online közszolgáltatásokhoz való hozzáférés jelentős mértékű javításához és egyszerűsítéséhez. Nem szabad, hogy a polgárok viseljék a bonyolult adminisztratív és intézményi eljárások terhét.” – Mathieu Michel, a digitalizálásért, a közigazgatás egyszerűsítéséért, a magánélet védelméért és az épületek kezeléséért felelős belga államtitkár
Az európai digitális személyiadat-tárca
A felülvizsgált rendelet Európában egyértelmű paradigmaváltást jelent a digitális személyazonosság tekintetében. Célja annak biztosítása, hogy a polgárok és a vállalkozások Európa-szerte egyetemes hozzáféréssel rendelkezzenek a biztonságos és megbízható elektronikus azonosításhoz és hitelesítéshez.
Az új jogszabály értelmében a tagállamok olyan digitális tárcákat kínálnak majd a polgárok és a vállalkozások számára, amelyek képesek összekapcsolni a nemzeti digitális személyazonosságot más igazoló okmányokkal (pl. vezetői engedély, oklevelek, bankszámla). A polgárok a mobiltelefonjukat használva, egyszerűen igazolhatják majd személyazonosságukat, és digitális tárcájukból elektronikus dokumentumokat oszthatnak meg.
Az új európai digitális személyiadat-tárcák minden polgár számára lehetővé teszik majd, hogy – Unió-szerte elismert – nemzeti digitális azonosítójuk segítségével hozzáférhessenek online szolgáltatásokhoz, méghozzá anélkül, hogy egyéni azonosítási módszereket kellene alkalmazniuk, illetve hogy szükségtelenül meg kellene osztaniuk személyes adataikat. A felhasználók általi ellenőrzés szavatolja, hogy csak a szükséges információk kerüljenek megosztásra.
A felülvizsgált rendelet főbb elemei
A társjogalkotók fenntartották a bizottsági javaslat korszerűsített keretre irányuló általános irányvonalát, amely javítani fogja a hatékonyságot, és kiterjeszti a biztonságos és kényelmes digitális személyazonosság előnyeit a magánszektorra és a mobilhasználatra. Az intézményközi megbeszélések nyomán a jogszabály számos, a polgárok számára fontos területen megerősödött. A tárca tartalmazni fogja a birtokosa számára online és offline egyaránt hozzáférhető, az összes tranzakciót tartalmazó irányítópultot, lehetőséget kínál az esetleges adatvédelmi jogsértések bejelentésére, és lehetővé teszi a tárcák közötti interakciót. Ezen túlmenően a polgárok beléphetnek majd a tárcába a meglévő nemzeti elektronikus azonosítási rendszereken keresztül, és ingyenes elektronikus aláírásokat kaphatnak nem szakmai célú használatra. A felülvizsgált jogszabály fő elemeit a következőképpen lehet összefoglalni:
- 2026-ig minden tagállamnak digitális személyiadat-tárcát kell elérhetővé tennie polgárai számára, és a felülvizsgált rendeletnek megfelelően el kell fogadnia a más tagállamokból származó európai digitális személyiadat-tárcákat
- megfelelő biztosítékok kerülnek bevezetésre annak érdekében, hogy elkerülhető legyen a megkülönböztetés minden olyan személlyel szemben, aki úgy dönt, hogy nem használja a tárcát, amely mindig önkéntes marad
- a tárca üzleti modellje: a tárcák kibocsátása, használata és visszavonása ingyenes lesz minden természetes személy számára
- az elektronikus attribútumtanúsítvány érvényesítése: a tagállamoknak kizárólag a tárca hitelességének és érvényességének, valamint az igénybe vevő felek kilétének ellenőrzésére kell ingyenes érvényesítési mechanizmusokat biztosítaniuk
- a tárcák forráskódja: az alkalmazás szoftverösszetevői nyílt forráskódúak lesznek, a tagállamok számára ugyanakkor biztosított a mozgástér ahhoz, hogy indokolt esetekben azokat az összetevőket, amelyeket nem a felhasználói eszközökre telepítenek, ne tegyék hozzáférhetővé
- biztosított az összhang a tárca mint az elektronikus azonosítás egy formája és a kibocsátásuk alapjául szolgáló rendszer között.
Végezetül a felülvizsgált jogszabály egyértelművé teszi a minősített webhely-hitelesítési tanúsítványok hatályát, ami biztosítja, hogy a felhasználók ellenőrizhessék, ki áll egy weboldal mögött, ugyanakkor megmaradjanak a jelenlegi jól bevált iparbiztonsági előírások és normák.
További lépések
A felülvizsgált rendelet az elkövetkező hetekben kihirdetésre fog kerülni az EU Hivatalos Lapjában, majd 20 nappal azt követően hatályba lép. A rendeletet 2026-ig kell teljeskörűen végrehajtani.
Háttér-információk
A Bizottság 2021 júniusában javaslatot tett a digitális személyazonosság olyan európai keretére, amely egy európai digitális személyiadat-tárcán keresztül minden uniós polgár, lakos és vállalkozás számára elérhető lenne. Az új keret a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 2014-es rendeletet (eIDAS-rendelet) módosítja. Az eIDAS-rendelet lefektette egy olyan rendszer alapjait, amelyben biztonságosan lehet online közszolgáltatásokat igénybe venni és tranzakciókat lebonyolítani az EU tagállamai között.
A rendelet előírja a tagállamok számára, hogy az európai digitális személyiadat-tárcákat bejelentett elektronikus azonosítási rendszer keretében, közös műszaki szabványok alapján és a kötelező tanúsítást követően bocsássák ki. A szükséges műszaki architektúra kialakítása, a felülvizsgált rendelet végrehajtásának felgyorsítása, a tagállamok számára iránymutatások nyújtása és a széttöredezettség elkerülése érdekében a javaslatot egy olyan uniós eszköztár kidolgozására irányuló ajánlás kísérte, amely meghatározza a tárcára vonatkozó műszaki előírásokat. Az intézményközi tárgyalásokat („háromoldalú egyeztetések”) követően a két társjogalkotónak 2023. június 29-én sikerült első ideiglenes megállapodásra jutnia a javaslat kulcsfontosságú elemeiről. A megállapodást 2023. november 8-án véglegesítették. Az Európai Parlament előadója Romana Jerković (S&D, HR) volt.
- Felülvizsgált rendelet az európai digitális személyazonossági keret létrehozásáról, 2024. március 26.
- A Tanács és a Parlament megállapodásra jutott az európai digitális személyazonosságról (sajtóközlemény, 2023. június 29.)
- eIDAS-rendelet, a Tanács általános megközelítése, 2022. december 6.
- Felülvizsgált eIDAS-rendelet, a Bizottság javaslata, 2021. június 3.
- Európa digitális jövője (háttér-információk)
- A digitális korra felkészült Európa (a Bizottság tájékoztatója)
- Ülések
”
Forrás:
Európai digitális személyazonosság: a Tanács elfogadta a minden európait megillető biztonságos és megbízható digitális tárcára vonatkozó jogi keretet; EU Tanácsa; 2024. március 26.