Jotta arki 27 maata käsittävällä, yhtenäiseksi hitsautuneella alueella olisi helppoa, olisi rajat ylittävän asioinnin oltava mahdollisimman helppoa – myös sähköisesti. Kansalaisten tulee pystyä käyttämään helposti ja turvallisesti niin julkisia kuin yksityisiä digitaalisia palveluja yli EU-maiden rajojen. Yritysten toimintaa EU:n sisämarkkinoilla sujuvoittaa se, jos käytössä on yhtenäiset säännöt sähköiselle tunnistamiselle ja digitaalisille asiointipalveluille.
Euroopan komissio on tarttunut tehtävään jo kesällä 2021 antamalla uudistetun eIDAS-asetusehdotuksen, jonka tarkoitus on helpottaa EU-maiden välistä sähköistä asiointia. Pitkän väännön jälkeen asetus tuli voimaan toukokuussa 2024. Ensimmäiset täytäntöönpanoasetukset julkaistiin elokuussa, ja niiden on tarkoitus tulla voimaan marraskuussa 2024. Asetuksen tehtävänä on helpottaa tunnistautumista valtioiden rajat ylittävässä asioinnissa luomalla eurooppalainen digitaalinen identiteetti niin kansalaisille kuin organisaatioille.
======
Digitaalisen identiteetin lompakolla käyttäjät hallinnoivat
omaa henkilöllisyyttään ja omia todistuksiaan.
======
Asetuksen ytimessä on digitaalisen identiteetin lompakko, jolla käyttäjät hallinnoivat omaa henkilöllisyyttään ja omia todistuksiaan. Käytännössä lompakko on puhelimessa toimiva sovellus, jolla voidaan tunnistautua, tehdä sähköisiä allekirjoituksia sekä säilyttää sähköisessä muodossa esimerkiksi ajokorttia ja muita varmennettuja todistuksia. Digitaaliset lompakot olisivat EU-kansalaisille maksuttomia ja niiden käyttö vapaaehtoista. Jokaisella EU-jäsenvaltiolla on aikanaan velvoite tuottaa vähintään yksi lompakkoratkaisu. Suomessa lompakon toteuttamisesta vastaa Digi- ja väestötietovirasto (DVV).
Ideatasolla hankkeessa ei ole mitään vikaa. EU:n sisämarkkinoiden peruskivenä on ihmisten, tavaroiden, palvelujen ja pääoman vapaa liikkuvuus. Luotettava sähköinen tunnistautuminen helpottaa tämän periaatteen toteutumista ja sujuvoittaa sisämarkkinoiden toimintaa digiaikakaudella. Asetuksen ongelma on sen epämääräisyys. Komissio on tähän mennessä asettanut pelkät raamit eurooppalaiselle digitaaliselle identiteetille ja siihen kuuluville lompakkoratkaisuille. Työ jatkuu edelleen teknisten määrittelyjen ja rajat ylittävien pilotointien kautta.
Avainasemassa ovat komission täytäntöönpanoasetukset, joiden täsmentymistä odotetaan kuin joulua. Lompakoiden ydintoimintoihin ja sertifiointiin liittyvät täytäntöönpanoasetukset ovat oleellisia, sillä ne määrittelevät voimaan tullessaan myös siirtymäaikojen aikatauluja. Komission täytäntöönpanoasetuksia on luvassa lisää ainakin vuoden 2025 aikana, ja suunnitelmissa on myös päivittää voimassa olevia matkan varrella. Digitaalisen identiteetin lompakoiden toteuttamiselle on uudistetussa asetuksessa annettu aikaa 24 kuukautta.
Finanssiala suhtautuu varauksellisesti asetusuudistukseen, vaikka lähtökohtaisesti toki kannatamme komission pyrkimyksiä edistää entisestään jäsenvaltioiden rajat ylittävää sähköistä asiointia ja liiketoimintaa. Varautunut asenteemme johtuu pitkälti uudistetun asetuksen tietyille yksityisen sektorin toimijoille antamista velvoitteista, jotka ovat vielä tässä vaiheessa jääneet hämäriksi.
Finanssialan yritykset velvoitetaan hyväksymään digitaalisen identiteetin lompakot palveluissaan, kuten pankkitilin avaamisessa, lainan hakemisessa ja maksamisessa. Suurimpia huolenaiheita ovat maksamiseen liittyvät vastuut. Ne vaatisivat selkeän vastuunjaon, joka tällä hetkellä puuttuu. Maksamista säännellään jo maksupalvelulainsäädännössä, ja sektorikohtaista sääntelyä pitää kunnioittaa.
======
Mitä maksaminen sitten tarkoittaa eIDAS-kontekstissa?
======
Maksaminen tulee vastaan myös uudistetussa eIDAS-sääntelyssä, mutta mitä maksaminen sitten tarkoittaa eIDAS-kontekstissa? Vastausta ei vielä tiedetä tarkalleen, sillä pilotoinnit ovat käynnissä ja määrittelyt ovat kesken. Komissiokaan ei näillä näkymin ole tuomassa täytäntöönpanoasetusta maksamisesta.
Herää kysymys, mistä tulee lakiin perustuva velvoite hyväksyä digitaalisen identiteetin lompakot maksamisessa, erityisesti komission markkinoimassa maksujen hyväksynnässä? Uudistetun asetuksen perusteluissa mainitaan vain maksujen käynnistämiset, joten voisi päätellä, että maksujen hyväksynnät tapahtuisivat jatkossakin pankkien omilla välineillä. Tästä ei ole kuitenkaan tällä hetkellä varmuutta.
Digitaalisen identiteetin lompakoiden hyväksymiselle on annettu uudistetussa asetuksessa 36 kuukauden siirtymäaika. Näillä näkymin velvoite olisi siis astumassa voimaan loppuvuodesta 2027. On vielä epäselvää, miten käyttöönotto toteutuu ja toimii käytännössä; viranomaisilla tulee olemaan suuri vastuu tulkinnoissa ja linjausten kirkastamisessa. Selvää kuitenkin on, että komissio tarjoaa ehdotustaan raakileena, ja on itse tainnut hankkeeseen ryhtyessään haukata enemmän kuin pystyy pureskelemaan. Tekniset määrittelyt ovat tällä hetkellä kesken, standardeja puuttuu ja yhteiseurooppalaista sertifiointia vasta kehitellään.
Jäikö kysyttävää?
|Ota yhteyttä aiheen asiantuntijaan
Janoatko lisää?
Tähän aiheeseen liittyviä uutisia ja kolumneja
Eurooppalaiset finanssijärjestöt: Komission linjaus sääntelyn rajoittamisesta on hyvä – periaatteelle oltava uskollinen myös sijoittamista koskevassa sääntelyssä
Tahto luo kyvyn – eurooppalaisen puolustusteollisuuden rahoituksen lisäämiseen tarvitaan poliittista määrätietoisuutta
Lompakko on turha ilman sisältöä – eurooppalainen digitaalisen identiteetin lompakko tarvitsee nopeasti konkretiaa
Pohjoismainen finanssiala vaatii lähdeveroihin liittyvän FASTER-direktiivin toimeenpanoa harmonisoituna
