În 2014, Uniunea Europeană a introdus Regulamentul eIDAS (Electronic IDentification, Authentication and trust Services) cu scopul de a face tranzacțiile digitale accesibile și sigure pentru toți cetățenii europeni și de a stabili condițiile pentru recunoașterea transfrontalieră a mijloacelor electronice de identificare sau a identităților digitale.
Deficiențe ale eIDAS
Cu toate acestea, în anii următori, obiectivele regulamentului nu au fost urmărite și realizate într-o manieră omogenă în statele membre: nu toate țările au notificat Comisiei cel puțin un sistem de identitate digitală și doar 59% dintre cetățenii care locuiesc în Europa dispun de o identitate digitală. În plus, recunoașterea transfrontalieră nu a avut – în termeni concreți – succesul sperat.
eIDAS 2.0: Abordarea deficiențelor
În 2021, Comisia Europeană, deși a recunoscut bazele puse de eIDAS pentru dezvoltarea unei piețe a serviciilor de identificare și de încredere în Uniunea Europeană, a remarcat, prin urmare, necesitatea actualizării acestuia pentru a atinge noi obiective strategice.
Actualizarea eIDAS vizează, în special, următoarele:
- Să readucem suveranitatea datelor personale în mâinile cetățenilor și să asigurăm condiții de concurență echitabile în ceea ce privește utilizarea serviciilor de încredere în întreaga UE, în conformitate cu GDPR;
- Contracararea gestionării centralizate a informațiilor de către marile companii tehnologice;
- Promovarea adoptării unei identități digitale europene sigure și fiabile, precum și creșterea interoperabilității serviciilor de încredere în cadrul UE pentru a contribui la crearea unei piețe digitale europene unificate.
Acest lucru va implica o standardizare sporită a metodelor de furnizare a serviciilor de încredere și de utilizare a identităților digitale.
Ce este nou în eIDAS 2.0?
Procesul de revizuire se va încheia cu publicarea iminentă în Jurnalul Oficial al Uniunii Europene a revizuirii Regulamentului eIDAS (modificările au fost deja aprobate oficial de Parlamentul European la 29 februarie 2024 și de Consiliul Uniunii Europene la 26 martie anul trecut), care va introduce inovații semnificative.
Printre acestea, de o importanță fundamentală sunt introducerea portofelului european de identitate digitală (EUDI Wallet) și crearea de noi servicii de încredere, cum ar fi atestarea electronică a atributelor, gestionarea de la distanță a dispozitivelor de semnătură și sigiliu calificate, arhivarea electronică și registrele electronice.
Portofelul european de identitate digitală (EUDI Wallet)
Odată cu eIDAS 2.0, a luat naștere EUDI Wallet, portofelul european de identitate digitală destinat să fie o identitate digitală acceptată și valabilă în întreaga UE care, funcționând ca un adevărat “portofel” digital, va permite utilizatorilor să colecteze și să cheltuiască date referitoare la identitatea lor și atestări electronice ale atributelor către terți și către alți utilizatori ai portofelelor europene de identitate digitală. Ambiția este ca fiecare cetățean să o poată utiliza oriunde în Europa pentru a face orice, de la plata taxelor la închirierea unei biciclete.
Bazat pe un model descentralizat, EUDI va garanta o mai mare confidențialitate și protecție a datelor personale ale utilizatorilor, redându-le acestora controlul asupra identității lor.
Portofelul EUDI va fi emis în mod obligatoriu în termen de 24 de luni de la intrarea în vigoare a normelor tehnice și poate fi furnizat direct de un stat membru, în numele acestuia sau de entități private, chiar înainte de recunoașterea portofelului de către statul membru. De asemenea, portofelul trebuie să permită persoanelor fizice să semneze gratuit cu o semnătură electronică calificată în scopuri neprofesionale.
Arhivarea electronică în cadrul serviciilor de încredere
În versiunea actuală a eIDAS, conceptul de arhivare electronică este limitat la păstrarea semnăturilor electronice calificate. Cu eIDAS 2.0, arhivarea electronică va fi înțeleasă ca un serviciu care permite primirea, conservarea, consultarea și anularea datelor electronice și a documentelor electronice pentru a garanta durabilitatea, lizibilitatea, integritatea, confidențialitatea și proveniența acestora pe întreaga perioadă de păstrare și va deveni în cele din urmă un serviciu de încredere de sine stătător, alături de cel existent.
Impactul și oportunitățile eIDAS 2.0
Revizuirea eIDAS oferă o oportunitate unică pentru inovare și creștere economică în domeniul identităților digitale și va avea un impact semnificativ asupra diverșilor actori, inclusiv asupra furnizorilor de servicii digitale, a furnizorilor de servicii de încredere calificați și a cetățenilor europeni. Cu toate acestea, există încă unele provocări, cum ar fi calea către armonizarea nivelurilor de securitate ale identităților digitale și sustenabilitatea economică a noului model.
În concluzie, eIDAS 2.0 reprezintă un important pas înainte în unificarea și integrarea serviciilor de încredere în Europa. Odată cu adoptarea și punerea în aplicare a acestor noi dispoziții de reglementare, UE va fi în măsură să continue să deschidă calea către un mediu digital mai sigur, fiabil și interoperabil pentru toți cetățenii și întreprinderile sale. Un nou pas către inovare și digitalizare.