Nå er det vedtatt: Snart må Norge innføre digitale lommebøker

Forrige uke (torsdag 29. Februar), vedtok EU innføring av eIDAS 2.0, og legger til rette for enklere identifisering på tvers av landegrensene. Vedtaket harmonerer i så fall godt med handlingsplanen(for eID i offentlig sektor) som Digdir publiserte i uke 8.

Dette åpner opp for mange muligheter, og skal bidra til å gi hver og en av oss bedre kontroll på egne data. I praksis kan det for eksempel bety at du om et par år kan hente ut reseptbelagte medisiner når du er på ferie eller jobber i et annet EU-land, bidra til raskere godkjenning av arbeidstillatelser og at du kan bruke en elektronisk versjon av førerkortet når du vil leie bil i utlandet. Da oppgir du kun den informasjonen som trengs, uten å dele personnummer eller annen sensitiv informasjon.

EU sikrer personvernet – tar makten fra Facebook

I dag er det vanlig å måtte oppgi en mengde informasjon til tjenesteleverandørene når du registrerer deg, eller når du logger inn med for eksempel Facebook eller Google.
Den digitale lommeboken gjør at det er du selv som bestemmer over hvilken informasjon som deles, og det vil bli lagt til rette for at du ikke trenger å dele mer informasjon en nødvendig når du logger inn på de ulike tjenestene.

Store aktører som Facebook, Google, Snapchat og TikTok må støtte den digitale lommeboken, og tillate at den brukes til innlogging og til andre tjenester de tilbyr.

Lommeboken vil også være pålagt støttet av alle andre store offentlige og private tjenester innen for eksempel helse, bank, forsikring og utdanning.

- Vi har fulgt utviklingen av eIDAS i et par år allerede, og vedtaket er helt i tråd med EUs ønske om å sikre personvernet og redusere makten som teknologigigantene har i dag, sier Erling Skard som er sjefskonsulent i IT- og teknologiselskapet Kantega.

Norge må innføre digital lommebok innen to år

Vedtaket innebærer at alle EU-land blir pålagt å tilby en digital lommebok i løpet av to år. Norge må (mest sannsynlig) følge opp ett år senere. Digdir skrev senest i november 2023 at de forventet en norsk digital lommebok i 2026-2027. (Digdir, Handlingsplan eID og eIDAS 2.0 11.10.2023).

Det betyr også at alle som i dag leverer tjenester som krever innlogging med BankID eller andre tilsvarende løsninger (Buypass) må planlegge for identifisering via en digital lommebok der brukerne selv sitter på dataene.

- Når du for eksempel logger deg inn på HelseNorge, så ber du praksis Norsk Helsenett om å hente identifikasjonen hos banken din. Med digital lommebok må HelseNorge/Norsk Helsenett hente identifikasjonen i din lommebok. Det er med andre du som indentifiserer deg direkte til nettsiden du skal logge deg inn hos, uten tredjepart som mellomledd, forklarer Skard.

Faktaboks:

• eIDAS2.0 skal sikre alle EU-borgere en digital lommebok og eID på høyt sikkerhetsnivå.
• EU-parlamentet vedtok eIDAS 2.0-forordningen 29. Februar.
• Den digitale lommeboken skal tilbys i alle EU-land i løpet av 2026. Litt senere i EØS-land som Norge.
• Lommeboken skal fungere på tvers av landegrensen.
• Med lommeboken kan du selv bestemme hva du vil dele med andre.
• Lommeboken skal være tilgjengelig og gratis for alle.
• Norske myndigheter må bestemme hvordan lommeboken skal innføres; skal staten gjøre det selv eller i samarbeid med det private markedet?