Hopp til hovedinnhold

Teknologi / 3 minutter /

Gjør deg klar for den europeiske ID-revolusjonen

Du har kanskje prøvd å leie bil i Europa og opplevd at du ved utlevering av bilen må stå i en lang kø, fordi leiebilselskapet skal ta kopi av førerkortet ditt? Eller at jobbsøknaden må suppleres med en stor bunke kopier av attester og vitnemål? Slike situasjoner tar det kommende EU-direktivet kalt eIDAS 2.0 sikte på å digitalisere.

I Norge har vi i over 20 år kunnet levere skattemelding digitalt, godt hjulpet av at de aller fleste av oss har en elektronisk ID (eID). Slik er det ikke i mange europeiske land, fordi det ofte ikke finnes en godt utbredt og sikker elektronisk ID i landet. Tjenestene som krever elektronisk ID i andre land, aksepterer heller ikke din norske BankID.

Ny eID-lommebok

Dette er problemer som EUs kommende forordning om elektronisk ID forsøker å løse. På samme måte som GDPR (Personvernforordningen) er eIDAS 2.0 en forordning, ikke et direktiv – noe som gjør at loven høyst sannsynlig blir tatt direkte inn i norsk lov kort tid etter vedtak i EU. Dermed vil alle land i EU og EØS ha tilnærmet like regler, noe som åpner opp for enklere samhandling på tvers av grensene. eIDAS står for electronic IDentification, Authentic and trust Services, og første versjon kom i 2014. eIDAS og GDPR adresserer ulike områder, men det er forventet at forordningen vil ha vidtrekkende konsekvenser for de aller fleste norske virksomheter.

Hovedmålet med eIDAS 2.0 er å få på plass en infrastruktur som gjør det mulig for alle EU-borgere å kunne identifisere seg digitalt på tvers av hele EU, ved at alle landene må tilby en nasjonal elektronisk identitet (eID) gjennom en såkalt elektronisk ID-lommebok. Lommebøker skal i utgangspunktet tilbys som en app på smarttelefoner, og det er eieren av lommeboken som skal ha kontroll over innholdet og bruk av dette. For mange innbyggere i EU vil dette være første mulighet til å få en eID de kan bruke mot private og offentlige tjenester. Det er forventet at dette vil forbedre flyten av tjenester markant på tvers av hele unionen, og gjøre det enklere for innbyggerne å bevege seg mellom medlemsland.

Regelverket innfører en plikt til å akseptere alle ID-lommebøkene som er godkjent i EU på tvers av landegrensene. Denne plikten gjelder for offentlige og private aktører som tilbyr tjenester innen følgende sektorer: transport, energi, bank og finans, helsevesen, sosiale tjenester, drikkevann, posttjenester, digital infrastruktur, utdanning og telekom. Det betyr ikke at nødvendigvis at disse aktørene må godta borgere fra andre land som bruker eller kunde, men infrastrukturen og regelverket om aksept vil gjøre det enklere for EU å innføre slike krav.

Lettere å dele egne data

I tillegg til identifisering innføres det med eID-lommeboka også et konsept med såkalte attesterte attributter, som vi på norsk godt kan kan kalle for bevis. Skatteopplysninger, koronapass, helsejournal, førerkort, vigselsattest, og karakterutskrift fra videregående skole er eksempler på slike bevis, og eIDAS 2.0 skal gi oss en god og sikker mekanisme for å dele slike data på tvers av virksomheter og land i Europa. eID-lommeboken, som må aksepteres av alle land, gir derfor deg som EU- eller EØS-borger mulighet til å selv velge hvem du deler opplysningene med, i Norge eller resten av EU. Rettighetene GDPR gir, som blant annet regulerer samtykker og vern av personopplysninger, vil alle være en del av en slik eID-lommebok.

La oss gå tilbake til problemet med å leie bil. I stedet for at du må stå i kø for å vise fram et plastkort som leiebilselskapet skal ta kopi av, kan du med din digitale lommebok dele ditt førerkort med leiebilselskapet ved leie av bil. Brukeropplevelsen kan bli mye bedre enn i dag, vi kan se for oss en sømløs prosess med en app eller selvbetjente terminaler.

Hvis du studerer ved et norsk universitet og tar deler av utdanningen i et EU-land, får du gjerne et dokument eller en PDF som skal vises frem for Lånekassen og ditt norske studiested for å dokumentere studieprogresjon. Hvis alle Europeiske studiesteder kan utstede et digitalt bevis på studiene du har utført og hvilke resultater du har oppnådd som et attestert attributt til deg, kan du dele dette beviset digitalt med andre studiesteder, Lånekassen eller en framtidig arbeidsgiver. Siden slike attester og diplomer i dag i stor grad deles som et PDF-dokument er også mulighetene for svindel store. Attesterte attributter for utdanningsbevis vil kunne redusere administrasjon for norske universiteter og arbeidsgivere, samt redusere muligheten for falske attester og juks.

En av grunnsteinene i den nye digitale fremtiden i EU vil være eID-lommeboken. EU har allerede lyst ut flere pilotprosjekter for å få erfaring og den nødvendige digitale og lovmessige infrastrukturen på plass. Digitale førerkort og utdanningsbevis er blant områdene pilotprosjektene skal teste ut.

Illustrasjon på hvordan EU ser for seg at den nye lommeboka brukes.
Illustrasjon på hvordan EU ser for seg at den nye lommeboka brukes.

Dette er en illustrasjon på hvordan EU ser for seg at den nye lommeboka brukes.

CC-BY 4.0 (EU)

Dette er en illustrasjon på hvordan EU ser for seg at den nye lommeboka brukes.

CC-BY 4.0 (EU)

Dette vil sannsynligvis påvirke din virksomhet

I Kantega følger vi arbeidet med eIDAS 2.0 tett, både hva som skjer i EU, og hva norske myndigheter jobber med. I tiden fremover vil vi følge opp med mer informasjon i form av flere blogginnlegg og andre aktiviteter. Ut fra det vi har erfart så langt anbefaler vi alle virksomheter som blir pålagt å akseptere ID-lommeboka å starte arbeidet med å kartlegge mulighetene og konsekvensene for sin virksomhet allerede nå. Man kan bare tenke seg de mulige konsekvensene av at innbyggere fra 29 EU- og EØS-land vil kunne bli brukere av norske løsninger og tjenester på nesten likt grunnlag som norske innbyggere. Vi tror det finnes mange spennende muligheter med bruk av attesterte attributter. Kanskje vil den nye forordningen gjøre det lettere å ta virksomheten internasjonalt?

Dette er tema vi i Kantega ser nærmere på, og vi kommer framover til å dele våre betraktninger og innsikt rundt mulige implikasjoner, teknologi og muligheter knyttet til den kommende forordningen, i en serie artikler.

Ta kontakt, så kan vi bistå med å gi dere bedre forståelse av hva eIDAS 2.0 kan bety for dere.