Gi dine innspill til EU om digitale lommebøker og digital identitet

Neste høringsrunde for gjennomføringsrettsakter til eIDAS 2.0 er i gang . eIDAS 2.0 trådde i kraft 20. mai 2024, men er ikke i seg selv et komplett regelverk. EU-forordningen skal bli supplert med over 30 gjennomføringsrettsakter tilknyttet ulike temaer. Nå er nye rettsakter ute på åpen høring i perioden 29. november 2024 - 2. januar 2025.

Dette er de fem rettsaktene du kan gi innspill på nå

Gjennomføringsrettsakten fastsetter bestemmelser for entydig identitetsmatching ved bruk av elektronisk identitet (eID) eller europeiske digitale identitetslommebøker, og legger føringer for hva EU/EØS-land må gjøre for å muliggjøre entydig identitetsmatching for brukere som ønsker tilgang til grensekryssende digitale tjenester.

Gjennomføringsrettsakten fastsetter regler for hvilke mekanismer medlemsstater må ha på plass tilknyttet suspensjon og tilbakekallelse av europeiske digitale identitetslommebøker. Dette kan være aktuelt i tilfeller hvor det oppstår sikkerhetsbrudd eller delvis kompromittering som påvirker den digitale lommebokens pålitelighet.

Gjennomføringsrettsakten fastsetter bestemmelser tilknyttet registrering av «relying parties», også kalt brukersteder. Dette vil blant annet inkludere informasjon som er nødvendig for å autentisere brukersteder som skal ha tilgang til digitale lommebøker, brukerstedenes kontaktinformasjon og forklaring rundt tiltenkt bruk av lommebøkene, samt konkret hvilke data fra digitale lommebøker brukerstedene vil be om tilgang til.

Gjennomføringsrettsakten inkluderer også spesifikasjoner og krav til tilgangssertifikater for brukersteder, som vil utstedes etter registrering av brukerstedet.

Gjennomføringsrettsakten fastsetter krav for utstedelse og validering av elektronisk attesterte attributter. Attributtene er det noen kaller digitale bevis, og vil være en sentral del av innholdet i de digitale identitetslommebøkene.

Gjennomføringsrettsakten vil også etablere en oversikt over attributtene som skal kunne verifiseres mot autoritative kilder. Det vil også bli definert hvordan informasjon om de offentlige aktørene som utsteder attributtene og som har ansvar for de autorative kildene skal publiseres.

Gjennomføringsrettsakten fastsetter reglene for innlevering av informasjon fra medlemsstater til EU-kommisjonen om godkjente lommebok-løsninger og deres tilknyttede eID-ordninger. Det fastsettes også krav til et system som skal motta denne informasjonen.

Alle kan komme med innspill

Utkastene er ute på en åpen høringsrunde, som betyr at alle kan komme med høringssvar. Dette gjelder både for privatpersoner og for virksomheter. Norske aktørers innspill er nyttig å ha med seg i det videre arbeidet med rettsaktene. Om du eller din virksomhet ønsker å sende inn et høringssvar kan det gjøres gjennom nettsidene til den Europeiske kommisjonen, eller ved å klikke på lenkene for hver rettsakt over.

Norge har møterett i komitologikomitéene

Rettsaktene behandles i komitologikomiteer hvor Norge har møterett med observatørstatus. Det vil si at Norge ikke kan stemme over om gjennomføringsrettsaktene skal vedtas, men vi kan påvirke og diskutere med personene som faktisk skal stemme.

Resultatet av forrige innspillsrunde

Høringsrunden for det forrige settet med gjennomføringsrettsakter ble gjennomført 12. august – 9. september 2024. Etter dette har det blitt gjennomført en oppdatering av tekstene, som så har vært til avstemning. Avstemningen resulterte i et positivt flertall, og nå har de fem første gjennomføringsrettsaktene blitt vedtatt og publisert i den offisielle journalen til EU. De fem er:

1. Integritet og kjernefunksjonalitet
2. Protokoller og grensesnitt som skal støttes
3. Personlig identifiserende data og elektronisk attestering av attributter
4. Sertifisering
5. Informasjon som skal oversendes til kommisjonen angående økosystemet rundt digitale identitetslommebøker

Dette gjør Digdir

Digdir arbeider med gjennomføringsrettsaktene i flere arenaer. Vi er blant annet deltakere i European Digital Identity Cooperation Group (EDICG), som er en samarbeidsgruppe med det formål å støtte implementeringen av eIDAS 2.0, gi råd til EU-kommisjonen og bidra i utbyggingen av «verktøykassen» til europeiske digitale identitetslommebøker.

Digdir samarbeider også tett med våre Nordiske og Baltiske kollegaer, og vurderer fortløpende muligheter for å levere felles høringssvar tilknyttet gjennomføringsrettsaktene. Gjennom NOBID (Nordic and Baltic eID project), ledet av Digdir under Nordisk Ministerråd, har vi en god plattform for diskusjoner og samarbeid tilknyttet innføringen av eIDAS 2.0.

Vil du vite med om digital identitet og utviklinger tilknyttet eIDAS 2.0 og digitale lommebøker? Se våre tidligere artikler på området: