2014-ben az Európai Unió bevezette az eIDAS-rendeletet (elektronikus azonosítási, hitelesítési és bizalmi szolgáltatások) azzal a céllal, hogy a digitális tranzakciókat minden európai polgár számára hozzáférhetővé és biztonságossá tegye, valamint hogy meghatározza az elektronikus azonosító eszközök, illetve a digitális személyazonosság határokon átnyúló elismerésének feltételeit.

Az eIDAS hiányosságai

A következő években azonban a rendelet célkitűzéseit a tagállamok nem homogén módon követték és valósították meg: nem minden ország jelentett be legalább egy digitális személyazonosító rendszert a Bizottságnak, és az Európában élő polgároknak csak 59%-a rendelkezik digitális személyazonosító igazolvánnyal. Ráadásul a határokon átnyúló elismerés – konkrétan – nem volt olyan sikeres, mint remélték.

eIDAS 2.0: A hiányosságok kezelése

2021-ben az Európai Bizottság, miközben elismerte az eIDAS által az Európai Unióban az azonosítási és bizalmi szolgáltatások piacának kialakításához lefektetett alapokat, megállapította, hogy az új stratégiai célok elérése érdekében szükség van a rendszer aktualizálására.

Az eIDAS frissítésének céljai különösen a következők:

  • A személyes adatokkal kapcsolatos szuverenitás visszahelyezése a polgárok kezébe, és a GDPR-rel összhangban egyenlő versenyfeltételek biztosítása a bizalmi szolgáltatások használata terén az egész EU-ban;
  • A nagy technológiai vállalatok központosított információkezelésének ellensúlyozása;
  • A biztonságos és megbízható európai digitális személyazonosság bevezetésének, valamint a bizalmi szolgáltatások EU-n belüli interoperabilitásának előmozdítása az egységes európai digitális piac létrehozásához való hozzájárulás érdekében.

Ez magában foglalja a bizalmi szolgáltatások nyújtására és a digitális személyazonosságok használatára vonatkozó módszerek fokozottabb szabványosítását.

Mi újság az eIDAS 2.0-ban?

A felülvizsgálati folyamat az eIDAS-rendelet felülvizsgálatának az Európai Unió Hivatalos Lapjában való közeli közzétételével zárul (a módosításokat az Európai Parlament 2024. február 29-én, az Európai Unió Tanácsa pedig tavaly március 26-án már hivatalosan jóváhagyta), amely jelentős újításokat vezet be.

Ezek között alapvető fontosságú az európai digitális azonosítótárca (EUDI Wallet) bevezetése és olyan új bizalmi szolgáltatások létrehozása, mint az attribútumok elektronikus tanúsítása, a minősített aláíró- és bélyegzőeszközök távoli kezelése, az elektronikus archiválás és az elektronikus nyilvántartások.

Európai digitális személyazonossági pénztárca (EUDI Wallet)

Az eIDAS 2.0-val megszületik az EUDI Wallet, az európai digitális személyazonossági tárca, amely egy olyan, az egész EU-ban elfogadott és érvényes digitális személyazonosságot kíván létrehozni, amely valódi digitális “pénztárcaként” működve lehetővé teszi a felhasználók számára, hogy személyazonosságukkal kapcsolatos adatokat és a tulajdonságok elektronikus tanúsítását gyűjtsék és költsék el harmadik felek és az európai digitális személyazonossági tárcák más felhasználói számára. A cél az, hogy minden polgár bárhol Európában bármit megtehessen vele, az adófizetéstől kezdve a kerékpárkölcsönzésig.

A decentralizált modell alapján az EUDI garantálni fogja a felhasználók személyes adatainak nagyobb fokú védelmét és védelmét, és visszaadja nekik az identitásuk feletti ellenőrzést.

Az EUDI tárcát a technikai szabályok hatálybalépésétől számított 24 hónapon belül kötelezően ki kell bocsátani, és azt közvetlenül a tagállam, annak nevében vagy magánszervezetek nyújthatják, akár a tárca tagállam általi elismerését megelőzően is. A tárcának lehetővé kell tennie a magánszemélyek számára is, hogy nem szakmai célokra ingyenesen aláírhassanak minősített elektronikus aláírással.

Elektronikus archiválás a bizalmi szolgáltatások között

Az eIDAS jelenlegi változatában az elektronikus archiválás fogalma a minősített elektronikus aláírások megőrzésére korlátozódik. Az eIDAS 2.0-val az elektronikus archiválás olyan szolgáltatásként értelmezhető, amely lehetővé teszi az elektronikus adatok és elektronikus dokumentumok fogadását, megőrzését, megtekintését és törlését annak érdekében, hogy azok tartósságát, olvashatóságát, integritását, bizalmas jellegét és eredetét a teljes megőrzési időszak alatt garantálja, és végül a meglévő szolgáltatás mellett önálló bizalmi szolgáltatássá válik.

Az eIDAS 2.0 hatásai és lehetőségei

Az eIDAS felülvizsgálata egyedülálló lehetőséget kínál az innováció és a gazdasági növekedés számára a digitális személyazonosságok területén, és jelentős hatással lesz a különböző szereplőkre, köztük a digitális szolgáltatókra, a minősített megbízható szolgáltatókra és az európai polgárokra. Ugyanakkor még mindig vannak kihívások, például a digitális személyazonosságok biztonsági szintjeinek összehangolásához vezető út és az új modell gazdasági fenntarthatósága.

Összefoglalva, az eIDAS 2.0 fontos előrelépést jelent az európai bizalmi szolgáltatások egységesítése és integrációja terén. Ezen új szabályozási rendelkezések elfogadásával és végrehajtásával az EU továbbra is élen járhat a biztonságosabb, megbízhatóbb és interoperábilisabb digitális környezet felé vezető úton valamennyi polgára és vállalkozása számára. Egy újabb lépés az innováció és a digitalizáció felé.