Regulaation kehittyminen
EY:n sähköinen allekirjoitusdirektiivi (1999/93/EY) loi oikeudellisen kehyksen sähköisille allekirjoituksille, mutta se keskittyi ensisijaisesti niiden oikeudelliseen asemaan eikä kattanut laajemmin sähköistä tunnistamista.
Merkittävin harppaus sähköisen tunnistamisen ja sähköisten palvelujen alalla tuli vuonna 2014, kun EU antoi eIDAS-asetuksen (EU 910/2014), joka astui täysimääräisesti voimaan vuonna 2016. Tämä asetus korvasi sähköisen allekirjoituksen direktiivin ja laajensi sääntelyä koskemaan kaikkia sähköisiä tunnistuspalveluita sekä sähköistä tunnistamista EU:n sisällä.
EU:n eIDAS-asetuksen 910/2014 mukaan sähköisen tunnistamisen järjestelmät luokitellaan kolmeen varmuus tasoon, jotka ovat seuraavat:
Matala (Low):
Rekisteröinti tapahtuu esimerkiksi rekisteröitymällä itse verkkosivulla ilman henkilöllisyyden todentamista;
Korotettu (Substantial):
Rekisteröityminen tapahtuu esimerkiksi antamalla ja tarkistamalla henkilöllisyystiedot ja todennus käyttämällä käyttäjätunnusta ja salasanaa sekä matkapuhelimeen lähetettävää kertakäyttösalasanaa;
Korkea (High):
Ilmoittautuminen tapahtuu esimerkiksi rekisteröitymällä henkilökohtaisesti toimistossa ja todentaminen käyttämällä älykorttia, kuten kansallista henkilökorttia.
eIDAS-asetuksen keskeisiä piirteitä ovat:
- Yhtenäinen oikeudellinen kehys: Asetus tarjoaa yhtenäiset säännöt sähköisistä allekirjoituksista, sähköisestä tunnistamisesta ja luottamuspalveluista koko EU
- Sähköinen tunnistaminen (eID): Asetus mahdollistaa EU-maiden tarjoamien sähköisten tunnisteiden (eID) keskinäisen tunnustamisen rajojen yli. Tämä tarkoittaa, että jäsenvaltioiden hyväksymät sähköiset tunnisteet voivat olla käytössä myös muissa EU-maissa.
- Luottamuspalvelut: eIDAS-asetuksessa määritellään “luottamuspalvelut”, joihin kuuluu esimerkiksi sähköiset allekirjoitukset, sähköiset leimat, aikaleimat ja verkkosivuston todentamispalvelut. Näiden palveluiden tarkoitus on varmistaa sähköisen viestinnän luotettavuus ja turvallisuus.
Euroopan komissio esitti kesäkuussa 2021 eIDAS-asetukseen (EU 910/2014) päivitystä, joka tunnetaan myös nimellä eIDAS 2.0. EU:n neuvosto on hyväksynyt uudistetun eIDAS-asetuksen 26.3.2024. Asetus on julkaistu EU:n virallisessa lehdessä 30.4.2024 ja se on tullut voimaan 20 päivää julkaisun jälkeen eli 20.5.2024 alkaen. Asetuksen voimaantulon jälkeen komissiolla on kuusi kuukautta aikaa antaa uudistettua eIDAS-asetusta täydentävät täytäntöönpanoasetukset.
eIDAS-asetuksen päivitys on osa EU:n laajempaa strategiaa digitaalisten palveluiden ja teknologian integroimiseksi jäsenvaltioiden talouksiin ja yhteiskuntiin. Vuoteen 2030 mennessä EU tavoittelee digitaalisen vuosikymmenen tavoitteiden mukaisesti:
- Kaikkien kansalaisten pääsyä sähköisiin tunnisteisiin.
- Julkisten palvelujen siirtymistä entistä laajemmin digitaaliseen muotoon.
- Parempaa tietosuojaa ja luotettavia sähköisiä ratkaisuja, jotka tukevat liiketoimintaa ja hallintoa.
EU:n sähköiseen tunnistamiseen liittyvä regulaatio on siis kehittynyt kohti yhä yhtenäisempiä ja turvallisempia ratkaisuja, jotka tukevat digitaalisia palveluita ja sähköistä viestintää jäsenvaltioiden välillä.