Europakommisjonen presenterte 3. juni i år sitt forslag til etablering av en ny «EU eID» som alle borgere skal kunne bruke på tvers av grensene i EU og EØS. Lovforslaget innebærer store endringer både for elektronisk identitet og tillitstjenester. Initiativet bygger på og endrer eIDAS-forordningen.
Sentralt i forslaget er rammeverket for en digital «ID-lommebok» (European Digital Identity Wallet). Den digitale lommeboken er tenkt å være i form av en app som skal kunne brukes av alle EU-borgere og andre som er bosatt i unionen, samt EU-virksomheter. Dette skal gi europeiske borgere en online lagringsplass for identifikasjonsdokumenter og «attesterte attributter», og sikre gjensidig anerkjennelse på tvers av medlemslandene. Det påhviler medlemslandene å gjøre tjenesten tilgjengelig for alle.
Kommisjonens endringsforslag (COM/2021/281 final) kan i sin helhet leses her: EUR-Lex - 52021PC0281 - EN - EUR-Lex (europa.eu). For nærmere omtale av endringsforslaget vises til Stortinget og Digdir sine publikasjoner (Forslag om felleseuropeisk e-ID - stortinget.no), og (EU sikter mot én felles europeisk eID | Digdir), samt Kommisjonens pressemelding av 3.6.2021 (Commission proposes a trusted and secure Digital Identity (europa.eu)).
Alle deltakere oppfordres til å lese gjennom forslaget i forkant og forberede eventuelle innspill og spørsmål. Det vil også være åpning for skriftlige innspill innen en gitt tid i etterkant av møtet.
Frist for innspill er fredag 26.11.21. Eventuelle innspill kan sendes til KMD ved Mette Bredengen, mette.bredengen@kmd.dep.no
Agenda:
08.30 – 09.00 Oppmøte, registrering og matbit
09.00 – 09.05 Innledning, KMD v/ Katarina de Brisis
09.05 – 09.20 Presentasjon av endringsforslaget, Digdir v/ Ronny Kahn
09.20 – 10.25 Spørsmål og innspill
10.25 – 10.30 Oppsummering
Spørsmål og innspill fra fysiske deltakere blir prioritert. Digitale deltakere kan sende spørsmål og innspill i chatten. Chatten vil primært gjennomgås i etterkant av møtet. Digitale deltakere kan anvende et gjenkjennelig brukernavn, dersom det er ønskelig at vi vet hvem innspillet kommer fra.
22.11.2021:
Fredag 19. november ble det avholdt innspills møte i Digitaliseringsdirektoratets lokaler i Økern Portal.
Alle deltakere som møtte fysisk, ble gitt anledning til innspill og å stille spørsmål. Enkelte spørsmål fra digitale deltakere ble også lest opp og besvart. Arrangement siden på digdir.no vil bli oppdatert onsdag førstkommende med en kort oppsummering av innspillene fra møtet.
Som opplyst under møtet er det åpent for skriftlige innspill innen fredag 26.11.21.
Eventuelle innspill kan sendes til KMD ved Mette Bredengen, mette.bredengen@kmd.dep.no
Oppsummering fra innspillsmøte den 19.11.21.
Her kan du lese en kort oppsummering av innspillene som ble gitt i møtet, fra både fysisk fremmøtte og digitale deltakere. Innspillene vil bli tatt med til vurdering av Norges mulige posisjonsnotat til endringene i eIDAS-forordningen.
Flere var positive til forslaget, selv om det innebærer en rekke utfordringer. Utfordringene som ble tatt opp favner bredt og gjelder blant annet tekniske, juridiske og praktiske forhold.
Ikke alle innspillene går på europakommisjonens forslag konkret, men er nyttige innspill til de mer overordnede problemstillingene på eID-området.
Det kom innspill og spørsmål innen temaer som berører både offentlige og private aktører, deriblant:
- Standardisering; Spørsmål om hvilke standarder som skal utvikles og om det kommer nye.
- Er begrepet «resident» overlatt til medlemslandene å legge innhold i?
- Viktigheten av å tillate ID-matching mot fysiske ID-bevis.
- Hvordan sikre tillit til den opprinnelige identifikasjonen som i sin tid skjedde ved fysisk oppmøte og muligens i et annet land enn Norge.
- Forslaget bør i større grad søke å svare ut problemet om manglende utbredelse av eID.
- Tillit til tjenester; Utfordringer knyttet til tvungen aksept av eID og signaturer som kanskje ikke har samme standard som en er vant med.
- Svindelforebyggende tiltak; Spenningsforholdet mellom avdekking av svindel, der sporbarhet står sentralt – og personvern og brukerens rett til ikke å bli sporet.
- Hvordan forholder forslaget seg til muligheten for identitetstyveri?
- Private aktørers rolle; Hvilken rolle er kommersielle aktører tenkt å ha, og hva er en mulig forretningsmodell. Behovet for en definert rollebeskrivelse for «qualified attribute provider».
- Hvorvidt forslaget sikrer likebehandling av store og små aktører.
- Søker forslaget å bidra til løsninger for bruk av privat e-ID i ansatteforhold?
- Definerer forslaget i større grad hvilke krav til sikkerhetsnivå som stilles til bestemte tjenester?
- Det er positivt dersom selvdeklarasjonssystemet (notifikasjonssystemet) for eID beholdes.
- Behov for tillitsrammeverk for ulike typer attesterte attributter.