eIDAS-förordningen och kommunsektorn

   Kommande skyldigheter för kommunerna

1. Godkänna EUDI-plånboken som ett av de elektroniska identifieringsmedlen när stark autentisering krävs i e-tjänster.
2. Om kommunen vill använda de uppgifter som delas via EUDI-plånboken som förlitande part, ska e-tjänsten registreras i Traficoms register över förlitande parter.

Plånboken kan också användas mer omfattande. Om kommunerna så önskar, bör de också:

3. Identifiera om det i kommunen finns uppgifter som beskriver användarnas egenskaper, kvaliteter, rättigheter eller tillstånd som med fördel kan produceras som elektroniska intyg som beviljas i plånboken.
4. Överväga i fråga om digitala och gränsöverskridande tjänster om användningen av EUDI-plånboken kan stödja utvecklingen av service och bidra till smidiga tjänster i kommunen.
5. Identifiera om företag eller offentliga aktörer innehar uppgifter som det är bra att ha tillgång till i kommunen i form av elektroniska intyg via EUDI-plånboken och informera de ansvariga om detta. 

Obs! Särskilda skyldigheter för företagsplånböcker, förteckningen gäller endast EUDI‑plånböcker.

Kommande skyldigheter för kommunerna

Skyldighet att godkänna EUDI-plånboken som ett medel för elektronisk identifiering

Om stark elektronisk identifiering krävs för att använda kommunens webbtjänst, måste även EUDI-plånböcker som erbjuds enligt den reviderade eIDAS-förordningen godkännas vid identifiering. Skyldigheten gäller inte tjänster som kräver fysiska besök. Bestämmelser om krav och begränsningar för elektronisk identifiering som gäller kommuner finns nationellt i 6 § i lagen om tillhandahållande av digitala tjänster (306/2019) samt i 5 § och 3 § 1 mom. 4 punkten i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (571/2016). 

MDB kommer att genomföra de ändringar som behövs för Suomi.fi-identifikation för att göra det möjligt att använda plånboken som identifieringsmedel. I samband med detta kommer det också att tillhandahållas automatiserade metoder för ibruktagande av e-tjänster som är integrerade i Suomi.fi-identifikationen, så att ibruktagandet av plånboken vid identifiering blir så smidigt som möjligt. 

Identifiering med EUDI-plånbok eller utdelning av intyg kan integreras direkt i e-tjänsterna i stället för enbart med stöd av Suomi.fi-identifikationen. Direkt integration kan beaktas till exempel:
1) vid användning av intyg, eftersom Suomi.fi-identifikationen inte kommer att förmedla intyg
2) som en möjlighet att använda utländska plånböcker direkt i e-tjänsten utan länkning av identiteten 
3) för att förbättra tjänsternas feltolerans för att inte vara beroende av eventuella störningar i Suomi.fi-identifikationen.

Om e-tjänsterna integreras direkt ska de registreras i Traficoms register som förlitande part.

Registrering i registret över förlitande parter 

Kommunen ska som förlitande part registrera de e-tjänster som använder EUDI-plånboken i registret över förlitande parter. I förordningen definieras förlitande parter som en juridisk person (eller i vissa fall som fysiska personer) som förlitar sig på ”elektronisk identifiering, europeiska digitala identitetsplånböcker eller andra medel för elektronisk identifiering eller på en betrodd tjänst”. Med dessa avses i praktiken e-tjänster där användare av plånböcker identifierar sig eller visar uppgifterna som finns i plånboken, eller med vars hjälp, eller på begäran, elektroniska signaturer eller stämplar skapas med plånboken. Förlitande parter kan använda plånboken både för att sköta ärenden vid ett fysiskt verksamhetsställe och elektroniskt. I samband med registreringen ska man ange e-tjänstens grundläggande uppgifter och kontaktuppgifter, uppgifternas avsedda användning samt ange de uppgifter som kommunen begär av användaren. Syftet med registreringsförfarandet är att användaren av plånboken alltid kan försäkra sig om till vem uppgifterna i plånboken riktas. Regeringen föreslår att Transport- och kommunikationsverket Traficom är den registeransvariga myndigheten.

Annan frivillig användning av EUDI-plånboken

Kommunen utfärdar elektroniska intyg

Ur kommunernas synvinkel gör EUDI-plånboken det möjligt att tillhandahålla olika intyg och tillstånd digitalt samt att godkänna kommuninvånarnas elektroniska intyg och underskrifter i olika situationer. Det är därför möjligt för kommunen att i digitalt format tillhandahålla de validerade personuppgifter och intyg som kommunen samlar in och utfärdar för personer. Till exempel examensbetyg eller bibliotekskort kan i fortsättningen erbjudas som en del av plånboksapplikationen. I första hand bereds en digital identitetshandling för MDB:s EUDI-plånbok. Genom EUDI-plånboken skulle det vara möjligt för en person som flyttar till kommunen att sköta sina ärenden elektroniskt i kommunen redan innan flytten, även från ett annat EU-land.

Användning av plånboken för informationsutbyte ändrar inte i någon betydande grad informationshanteringen i det ursprungliga registret. Det kan dock vara skäl att granska hanteringen av informationens livscykel för att till exempel kontrollera att intyg och befogenheter är aktuella. Intyg som beviljas i plånboken kan också hanteras genom korta giltighetstider, till exempel för några timmar. Ett sådant tillvägagångssätt gör det möjligt att använda intyg då man sköter ärenden, men medför inga omfattande åtgärder för hanteringen av livscykeln för uppgifterna i det ursprungliga registret.

Kommissionen håller på att skapa en centraliserad webbtjänst för intyg (s.k. kataloger), vars syfte är att samla information om hurdana intyg som förs in från olika medlemsländer i plånboken. I katalogerna kan man granska vilka intyg som är möjliga att genomföra och hur de har genomförts. På detta sätt främjas intygens gränsöverskridande funktion, enhetlighet och interoperabilitet.

Smidigare skötsel av ärenden i kommunen

Godkännandet av digitala intyg kräver vissa åtgärder av kommunen om den vill möjliggöra identifiering eller använda andra intyg som förmedlas med hjälp av EUDI-plånboken också för de kunder som sköter ärenden vid ett fysiskt verksamhetsställe. Vid uträttande av ärenden som kräver besök är det viktigt att notera att det inte räcker med en visuell granskning av uppgifter i plånboken för att verifiera att de är korrekta, utan det krävs alltid en maskinell kontroll av uppgifterna.

Medlemsländerna är skyldiga att tillhandahålla primära uppgifter från offentliga register i EUDI-plånboken. Sådana är

1. Adress
2. Ålder
3. Kön
4. Civilstånd
5. Familjesammansättning
6. Nationalitet eller medborgarskap
7. Utbildningskvalifikationer, titlar och licenser
8. Yrkeskvalifikationer, titlar och licenser
9. Befogenheter och uppdrag att företräda fysiska eller juridiska personer
10. Offentliga tillstånd och licenser
11. För juridiska personer, finansiella uppgifter och företagsuppgifter.
     

Om fastställda uppgifter, tillstånd eller intyg (attribut) som gäller användaren baserar sig på källor eller register inom den offentliga sektorn, ska tjänsteleverantören på användarens begäran kunna kontrollera uppgifterna elektroniskt från den ursprungliga källan, direkt från registret eller med hjälp av nationellt erkända förmedlingsleverantörer. 

I fråga om minderåriga kan lagstiftningsförslagen förbättra möjligheterna att uträtta ärenden i vissa tjänster. Minderåriga får inga nya rättigheter för att sköta sina ärenden självständigt, men till den del det också i övrigt har varit möjligt att sköta sina ärenden självständigt kan tillgången till stark elektronisk autentisering göra det lättare att sköta sina ärenden digitalt. I regeringens proposition med förslag till kompletterande lagstiftning påpekades det att alla digitala e-tjänster inte nödvändigtvis har kapacitet att ta emot minderåriga som uträttar ärenden självständigt, om ärendehanteringssystemen i regel har upprättats för myndiga. För att göra det möjligt för minderåriga att uträtta ärenden kan det av e-tjänsterna krävas till exempel kapacitet och behov att identifiera vilka åldersgrupper som kan uträtta ärenden i tjänsten samt att ålderskontrollen genomförs som en del av ärendehanteringsprocessen.

Det nationella genomförandet förutsätter att tekniska lösningar utvecklas och att roller och ansvar i anslutning till dem fastställs. 

Finansministeriet samordnar fullgörandet av och beredningen av skyldigheterna i enlighet med den reviderade eIDAS-förordningen. Ett projekt har tillsatts för mandatperioden 26.4.2024–31.12.2026.

Myndigheten för digitalisering och befolkningsdata (MDB) utvecklar i Finland en eIDAS-certifierad plånbok och delning av uppgifter för personidentifiering utifrån befolkningsdatasystemet. Även aktörer inom den privata sektorn har möjlighet att utveckla och erbjuda plånböcker enligt den reviderade eIDAS-förordningen i Finland. Förordningen begränsar inte antalet plånböcker som erbjuds i medlemsländerna. Användaren kan i fortsättningen, om han eller hon så önskar, använda både MDB:s plånbok och den privata sektorns plånbok. MDB ansvarar också för länkningen av personuppgifter.

I fråga om juridiska personer har det föreslagits att Patent- och registerstyrelsen med stöd av handelsregistret ska vara den instans som beviljar identifieringsuppgifter, som således närmast gäller företag och kommunernas verksamhet i bolagsform.

Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom övervakar betrodda tjänster och beviljar dem godkänd status. Kvalificerade betrodda tjänster finns i nationella förteckningar över betrodda tjänster (trusted list) som är giltiga i alla EU:s medlemsländer. På Cybersäkerhetscentrets webbplats finns mer information och nationella förteckningar över betrodda tjänsteleverantörer.

Findynet är en samarbetsorganisation utan vinstsyfte som inrättats av aktörer inom den offentliga och privata sektorn och som erbjuder lösningar som tekniskt sett är kompatibla med eIDAS-förordningen. Findynet utvecklar till exempel verktyg för delning av elektroniska intyg och för samtyckeshantering som kan användas genom den digitala plånboken. Findynet erbjuder eIDAS-utbildning och hjälper till med att planera användningen av digitala identitetsplånböcker och elektroniska certifikat samt att kartlägga eIDAS-kompatibla lösningar. Intresserade av e-identitetslösningar kan delta bland annat i Findynets forum Findynet Ekosysteemi- ja yhteistyöfoorumiin eller Teknologiafoorumi.

Nationell kompletterande lagstiftning

För att skyldigheterna enligt eIDAS-förordningen ska kunna fullföljas och tillämpas behövs också kompletterande nationell reglering. eIDAS-ändringsförordningen ger medlemsstaterna nationellt handlingsutrymme i fråga om transparens i plånbokens källkod och avgiftsfrihet för elektroniska signaturer för juridiska personer som sker genom plånboken. Dessutom innehåller förordningen vissa skyldigheter för medlemsstaterna, såsom att tillhandahålla en europeisk plånbok för digital identifiering, utse ett nationellt tillsynsorgan och en nationell kontaktpunkt, som förutsätter kompletterande nationell lagstiftning.

Plånbokens omfattande användbarhet kan också gagna den övriga digitaliseringen. Gränsöverskridande tjänster mellan medlemsländerna bör ta hänsyn till driftskompatibilitet, till exempel i enlighet med förordningen om ett interoperabelt Europa. EUDI-plånboken förverkligar målen i förordningen om ett interoperabelt Europa om att främja gränsöverskridande informationsutbyte när offentliga tjänster tillhandahålls. Användningen av plånboken stöder dessutom målen i förordningen om en gemensam digital servicekanal (SDG-förordningen) och det därtill anslutna systemet för bevisutbyte (Once-Only Technical system, OOTS).