kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Europaudvalget 2020-21
KOM (2021) 0281 Bilag 1
Offentligt

Grund- og Nærhedsnotat til

Folketingets Europaudvalg

Forslag om en pålidelig og sikker digital identitet til alle europæere

KOM(2021) 281 Final

1. Resumé

–

Europa-Kommissionen (Kommissionen) har den 3. juni 2021 fremsat forslag til forordning om

en pålidelig og sikker digital identitet til alle europæere (KOM(2021) 281 Final). Forslaget er

endnu ikke modtaget i dansk sprogversion. Forslaget bygger på og ophæver forordning (EU) Nr.

910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektro-

niske transaktioner på det indre marked (eIDAS-forordningen). Kommissionen har fremsat for-

slaget på baggrund af en omfattende evaluering af eIDAS-forordningen, samt en opfordring fra

Det Europæiske Råd om at fremsætte et forslag vedrørende "europæisk digital identifikation".

Forslaget indebærer en væsentlig udvidelse af eIDAS-forordningen, særligt med henblik på at

imødekomme de nye behov for digitale ID’er på det indre marked

ved at påbyde medlemsstaterne

at udstede en digital ID-tegnebogsordning til at give borgerne kontrol over deres online identitet og

data, samt muliggøre adgang til offentlige, private og grænseoverskridende digitale tjenester.

Der lægges samtidig op til at sikre borgere og virksomheder adgang til højt sikrede og pålidelige

elektroniske identitetsordninger, ved at gøre det obligatorisk for alle medlemsstater at anmelde

som minimum én elektronisk identitetsordning. Derudover indeholder forslaget en harmoniseret

tilgang til sikkerhed for borgere og online-tjenesteudbydere, samt for tilsyn og accept af kvalifice-

rede tillidstjenesteudbydere i EU og lige betingelser for deres levering. Formålet med en mere har-

moniseret tilgang til digital identifikation er at reducere de risici og omkostninger, der er forbun-

det med forskellige, ikke-forbundne nationale ordninger, hvilket vil styrke det indre marked, og

give borgere og virksomheder mulighed for at identificere sig online på en nem og ensartet må de

over hele Unionen.

Forslaget fra Kommissionen er på en række punkter ikke tilstrækkeligt præcist beskrevet til, at

det på nuværende tidspunkt er muligt at lave en konkret vurdering af, hvad implikationerne vil

være ved dansk implementering. Både de statslige og samfundsøkonomiske omkostninger forven-

tes at være betydelige, men er endnu ikke estimeret. Forholdet mellem revisionsforslaget og eksi-

sterende dansk lov vil ligeledes skulle undersøges nærmere.

Regeringen ser overordnet positivt på udvidelsen af den nuværende eIDAS-regulering, og hilser i

denne sammenhæng introduktionen af en digital ID-tegnebog og krav om at tilbyde et anmeldt

eID velkommen, om end regeringen er forbeholden over for, hvordan den konkrete udmøntning og

implementering af en digital ID-tegnebog skal finde sted, samt de omkostninger dette kan med-

føre. Derfor vil regeringen arbejde for, at erfaringer fra arbejdet med gensidig anerkendelse af eID

og udvikling af en eID-gateway til brug herfor, de danske eID-løsninger NemID og det kom-

mende MitID samt udviklingen af danske app-løsninger som det digitale kørekort og sundheds-

kort og coronapasset bringes i spil i den kommende proces.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Regeringen ser gode perspektiver i en øget anvendelse af digitale identiteter på det digitale indre

marked herunder også anvendelse af private virksomheder. Det er dog væsentligt, at den private

sektors anvendelse af en digital-ID-tegnebog som udgangspunkt sker på frivillig basis, og at det

gøres let og brugervenligt for private virksomheder at anvende. Det er vigtigt for regeringen, at

eventuelle krav til obligatorisk anvendelse af en digital-ID-tegnebog af virksomheder skal være

berettigede, proportionelle og ikke pålægge unødige byrder eller omkostninger.

Regeringen mener dog, at der er betydelig inkonsistens mellem de lovmæssige krav og politiske

mål på interoperabilitets-området, herunder særligt at der er brug for et bedre samspil mellem for-

slaget om eIDAS-revisionen og anden EU-lovgivning, især Single Digital Gateway-forordningen

((EU) 2018/1724 af 2. oktober 2018). Den reviderede eIDAS-forordning bør indeholde for-

slag til eller adressere SDG’s udfordringer for at kunne muliggøre implementeringen af SD

forordningens krav om automatisk udveksling af dokumentation. Bedre samspil mellem disse

forordninger vil mindske risikoen for, at der gennemføres store investeringer til implementering og

udvikling af ordninger, som ikke komplementerer hinanden.

Regeringen vil arbejde for at forslaget konkretiseres, for at skabe forudsigelighed for udbydere af

eID’er og tillidstjenester,

og dette opnås bedst ved, så tidligt som muligt, at uddybe og angive mere

præcise anvisninger for forslagets nævnte gennemførselsretsakter. Disse gennemførselsretsakter

skal gerne have fokus på veldefinerede principper som både kan understøtte forslagets faste

ramme, men samtidig sikre en høj grad af fleksibilitet inden for denne.

Endelig bemærkes det, at forslagets implementeringsfrister er yderst ambitiøse. Regeringen vil ar-

bejde for, at tidsfristerne giver mulighed for en realistisk og vellykket implementering af forslaget.

2. Baggrund

eIDAS-forordningen fra 2014 (910/2014) regulerer anvendelsen af tillidstjenester

og grænseoverskridende anvendelse af elektroniske identiteter i EU. Tillidstjene-

ster anvendes til at sikre og certificere elektroniske transaktioner med for eksem-

pel digital signatur og tidsstempling. Elektroniske identiteter kan, når de er gen-

nemgået af andre medlemsstaters eksperter, godkendes jf. eIDAS-reglerne. En

godkendelse betyder, at medlemsstaterne gensidigt anerkender

eID’et,

således at

det kan anvendes til at tilgå digitale tjenester i andre medlemsstater, hvor der kræ-

ves autentifikation. Jævnfør eIDAS-forordningens artikel 49 skulle revisionen af

forordningen have fundet sted medio 2020. Med Kommissionens udspil den 3.

juni 2021, er revisionen derfor forsinket.

I Det Europæiske Råds konklusion fra den 1.-2. oktober 2020 opfordrer Rådet

EU-Kommissionen til at fremsætte et forslag til initiativ vedrørende "europæisk

digital identifikation" senest medio 2021, herunder udvikling af interoperable digi-

tale signaturer til at give folk kontrol over deres online identitet og data, samt mu-

liggøre adgang til offentlige, private og grænseoverskridende digitale tjenester.

Disse målsætninger er også nævnt i Kommissionens digitale 2030-vision. Ved at

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

tilbyde en ny ramme for realiseringen af en europæisk digital identitet, håber

Kommissionen på at kunne understøtte målet fra meddelelsen

”Det digitale kom-

pas 2030: Europas kurs i det digitale årti” (KOM (2021)118)

om at mindst 80 pct.

af borgerne i EU skal kunne bruge en digital ID-ordning til at få adgang til cen-

trale offentlige tjenester inden 2030, samtidig med at deres privatliv bevares.

Kommissionens evaluering af eIDAS-forordning (910/2014) konkluderer, at eI-

DAS ikke har nået sit potentiale. Siden eIDAS-forordningens krav om gensidig

anerkendelse af eID’er

på tværs af grænser

trådte i kraft i september 2018, har kun

14 medlemsstater anmeldt mindst én eID-ordning. Som resultat, har kun 59 pct.

af EU-borgerne adgang til en pålidelig og sikker eID-ordning. Derudover er ac-

cepten af anmeldte eID'er både på medlemsstatsniveau og blandt private tjeneste-

udbydere begrænset.

I forbindelse med EU-Kommissionens offentlige høring af eIDAS-evalueringen

har medlemsstaterne generelt lagt vægt på, at en europæisk ramme for digital iden-

titet skal baseres på de erfaringer og styrker, som allerede findes i de nationale

ordninger. Kommissionen har derfor set det som vigtigt at finde synergier og

drage fordel af de allerede foretagne investeringer på nationalt plan. Endelig hen-

viste mange interessenter i høringssvarene til, at COVID-19-pandemien har de-

monstreret værdien af sikker fjernidentifikation for at få adgang til offentlige og

private tjenester.

I henhold til eIDAS (910/2014) har Danmark rettidigt implementeret forordnin-

gens artikel 6, der stiller krav om at medlemsstaterne gensidigt skal anerkende

elektroniske identiteter fra andre EU-lande. Til dette formål har Digitaliseringssty-

relsen udviklet en eIDAS-node, også kaldet eID Gateway, som er forbundet med

tilsvarende ordninger i andre medlemsstater med henblik på at kunne autentificere

ikke-nationale elektroniske identiteter. Det er dog fortsat meget vanskeligt at sam-

menstille legitimationsoplysninger fra de indkommende elektroniske identiteter

med matchende legitimationsoplysninger i nationale registre. Bl.a. derfor, er syste-

met af sammenkoblede eIDAS-noder fortsat ikke fuldt funktionsdygtigt mellem

de 14 medlemsstater, som har etableret noderne, ligesom borgere med NemID på

nuværende tidspunkt kun har adgang til et meget begrænset antal ordninger i an-

dre EU-lande på grund af den manglende gensidige anerkendelse og integration af

eIDAS-noder på tværs af landegrænser i hele EU.

Endelig rejser andre identitetsordninger, der falder uden for anvendelsesområdet

for eIDAS, bekymringer om fortrolighed og problemstillinger i forhold til databe-

skyttelse. De seneste år er der kommet et øget fokus på beskyttelse af personlig

data, hvilket fra Kommissionen har resulteret i en prioritering af at skabe regler

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

for, samt alternativer og konkurrence til, ikke-europæiske techgiganter såsom Mi-

crosoft, Google, Apple og Facebook. Disse firmaer tilbyder forskellige former for

online identifikation såsom Sign-in ordninger, der forudsætter en stor grad af data-

deling. Nærværende revisionsforslag skal derfor også ses som et forsøg på at be-

nytte eIDAS-forordningen til at hjælpe borgerne i EU til selv at begrænse og kon-

trollere delingen af egne data.

3. Formål og indhold

Forordningens overordnede formål er at modsvare nye behov på det indre mar-

ked, hvor der er et behov for mere fleksible digitale identitetsordninger baseret på

specifikke legitimationsoplysninger

(herfra omtalt

kendetegn).

Disse vil leveres igennem

en såkaldt digital ID-tegnebogsordning med fokus på et minimum af datadeling,

og hvori en lang række specifikke legitimationsoplysninger, som eksempelvis læge-

erklæringer eller faglige kvalifikationer kan indsættes og kun udleveres af brugeren

selv til specifikke formål. Kommissionen opstiller en række forhold som baggrund

for, at den nuværende eIDAS forordning ikke imødekommer de nye markedsbe-

hov. Det handler om, at den eksisterende regulering hovedsageligt har været be-

grænset til den offentlige sektor, ligesom det er komplekst og vanskeligt for pri-

vate online tjenesteudbydere at koble sig på offentlige digitale systemer. Endvidere

er tilgængeligheden af anmeldte eID-ordninger i medlemsstaterne utilstrækkelig og

der er en lang række brugeranvendelser, der ikke understøttes.

Evalueringen af eIDAS-forordningen konkluderede dog også, at rammerne for le-

vering af tillidstjenester har været vellykket, hvilket har givet en høj grad af tillid til

tjenesterne, og sikret optagelse og brug af de fleste tillidstjenester i medlemssta-

terne. Med revisionsforslaget udvides omfanget af tillidstjenester, for at under-

støtte udviklingen af digitale ID-tegnebøger og udstedelsen af kendetegnsattester

mv.

Desuden skal den nye forordning have fokus på sikkerhed og kontrol med henblik

på at give borgere fuld tillid til, at formålet er at give brugerne kontrol over adgang

til og brug af deres egne data.

Forslaget tilbyder en harmoniseret tilgang til sikkerhed for borgere afhængige af

en europæisk digital identitet. Dette indebærer, at brugerne fuldt ud vil kunne

stole på og acceptere digitale identitetsordninger uafhængigt af hvor de er udstedt.

For at dette kan lade sig gøre, skal udstedere af europæiske digitale identitetsord-

ninger sigte efter at udvikle en fælles teknisk arkitektur og referenceramme, samt

fælles standarder i samarbejde på tværs af medlemsstaterne. En harmoniseret til-

gang er nødvendig for at undgå, at udviklingen af nye digitale identitetsordninger i

medlemsstaterne skaber yderligere fragmentering, som konsekvens af brugen af

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

divergerende nationale ordninger, samt for at reducere risiciene og omkostnin-

gerne, der er forbundet med den nuværende brug af forskellige nationale ordnin-

ger. Der sigtes dermed efter at give både borgere og virksomheder mulighed for at

identificeres online på en bekvem og ensartet måde over hele Unionen.

Kapitel I

–

Almindelige bestemmelser (Artikel 1-3)

Forordningens anvendelsesområde udvides til at omfatte at 1) medlemsstaterne

skal levere og anerkende elektroniske identifikationsmidler for fysiske og juridiske

personer; 2) regler for tillidstjenester, især for elektroniske transaktioner; 3) en ju-

ridisk ramme for elektroniske signaturer, elektroniske segl, elektroniske tidsstem-

pler, elektroniske dokumenter, elektroniske registrerede leveringstjenester, certifi-

kattjenester til godkendelse af websteder, elektronisk arkivering og elektronisk at-

testering af kendetegn, styring af eksterne elektroniske signatur- og forseglingssy-

stemer samt elektroniske regnskaber; 4) medlemsstaternes skal udstede europæi-

ske digitale ID-tegnebøger.

Desuden omfatter Kapitel I definitioner på nye begreber, der finder anvendelse i

forordningen.

Kapitel II, Sektion 1 - Elektronisk identifikation (Artikel 6 a-d)

Medlemsstaterne skal inden for 12 måneder af denne forordnings ikrafttræden ud-

stede en såkaldt europæisk digital ID-tegnebog under en notificeret eID-ordning

med sikringsniveauet ”højt”.

Endvidere er der bestemmelser, der skal sikre, at fy-

siske og juridiske personer har mulighed for sikkert at anmode om og indhente,

gemme, kombinere og bruge personidentifikationsdata og elektronisk attestering

af kendetegnstjenester til at autentificere sig selv online og offline.

Brugeren skal have fuld kontrol over sin europæiske digitale ID-tegnebog. Udste-

deren af europæiske digitale ID-tegnebøger må f.eks. ikke indsamle oplysninger

om brugen af den digitale ID-tegnebog og må heller ikke kombinere personidenti-

fikation og andre personlige data, der er gemt eller relateret til brugen af europæi-

ske digitale ID-tegnebøger, med personlige data fra andre tilbudte tjenester (af

denne udsteder eller fra tredjepartstjenester), som ikke er nødvendige for levering

af tjenesterne knyttet til den digitale ID-tegnebog (medmindre brugeren udtrykke-

ligt har anmodet om det). Personoplysninger vedrørende levering af europæiske

digitale ID-tegnebøger skal holdes fysisk og logisk adskilt fra alle andre data, der

opbevares.

Forordningen indeholder derudover specifikke bestemmelser om kravene til mod-

tagerparter for at sikre forebyggelse af svindel og samt godkendelse af personlige

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

identifikationsdata og elektronisk attestering af kendetegnstjenester, indeholdt i en

given europæisk digital ID-tegnebog. Det anføres også, at medlemsstaterne skal

implementere en fælles mekanisme til godkendelse af modtagerparter.

For at muliggøre disse funktionaliteter i den digitale ID-tegnebog, skal Kommissi-

onen inden for 6 måneder efter denne forordnings ikrafttræden fastlægge de tek-

niske og operationelle specifikationer og referencestandarder for kravene til den

digitale ID-tegnebog gennem en gennemførelsesretsakt.

Den digitale ID-tegnebog skal leve op til specifikke cybersikkerhedskrav (Forord-

ning 881/2019), og der skal foretages en konformitetsvurdering, der sikrer over-

ensstemmelse med den liste af standarder, som Kommissionen skal udarbejde in-

denfor 6 måneder. Denne vurdering skal derefter certificeres af akkrediterede of-

fentlige og private certificeringsorganer, udpeget af medlemsstaterne.

Alle medlemsstater skal informere Kommissionen om de digitale ID-tegnebøger,

der udstedes og bliver certificeret. På den baggrund skal Kommissionen stille en

liste over certificerede digitale ID-tegnebøger til rådighed.

Kapitel II, Sektion 2

–

Elektroniske identifikationsordninger (Artikel 7-12)

Med henblik på at stille flere elektroniske identifikationsordninger til rådighed for

grænseoverskridende brug og for at forbedre den gensidig anerkendelse af an-

meldte elektroniske identifikationsordninger, gøres det obligatorisk for medlems-

staterne at anmelde som minimum én elektronisk identifikationsordning senest 12

måneder efter ikrafttrædelsen af denne forordning.

Medlemsstaterne skal inkludere en unik og vedvarende entydig identifikator for

hver fysiske persons identifikationsdata, som skal være indeholdt i en grænseover-

skridende autentifikation. Dette skal gøre det lettere at udføre en unik og vedva-

rende identifikation af fysiske personer. Tjenesteudbydere bruger disse identifika-

tionsdata, til at matche brugere fra en anden medlemsstat med brugerens juridiske

identitet, og til at genkende de brugere der tidligere har benyttet en tjeneste. I dets

nuværende form, er disse identifikationsdata dog i mange tilfælde ikke tilstrække-

lige, og kræver yderligere oplysninger om brugeren gennem specifikke unikke

identifikationsprocedurer på nationalt niveau for at sikre et match med den rette

person. Kommissionen forventer at tilføjelsen af denne unikke og vedvarende en-

tydige identifikator vil gøre identifikationsprocedurer på tværs af grænser væsent-

ligt nemmere.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

For at sikre pålideligheden og sikkerheden i de forskellige europæiske digitale ID-

tegnebøger skal hver digital ID-tegnebog, certificeres og akkrediteres af enten of-

fentlige eller private myndigheder, der er udpeget af medlemsstaterne. Denne cer-

tificering skal ske i henhold til specifikke krav i forordningen. Endv idere skal den

udstedende medlemsstat ved sikkerhedsbrud på en digital ID-tegnebog, der påvir-

ker pålideligheden af den pågældende digitale ID-tegnebog eller pålideligheden af

andre europæiske digitale ID-tegnebogsordninger, straks suspendere udstedelsen

og tilbagekalde gyldigheden af den digitale ID-tegnebogsordning, samt informere

de øvrige medlemsstater og Kommissionen om dette.

Forslaget giver også mulighed for at anmeldte elektroniske identifikationsordnin-

gers overensstemmelse med sikkerhedskravene i forordningen kan certificeres af

offentlige eller private organer, der er udpeget af medlemsstaterne. Denne certifi-

cering kan således erstatte, eller være et alternativ til et peer-review af en given

elektroniske identifikationsordning. Peer review vil dermed ikke være nødvendig

for elektroniske identifikationsordninger, der er certificeret og akkrediteret af en

udpeget myndighed. I stedet skal medlemsstaterne underrette Kommissionen med

navnene og adresserne på det offentlige eller private organ, der udfører disse certi-

ficeringer, og Kommissionen skal stille disse oplysninger til rådighed for medlems-

staterne.

Kapitel II, Section 3

–

Grænseoverskridende afhængighed af elektroniske identifi-

kationsmidler

Sektion 3 præsenterer nye bestemmelser, om den grænseoverskridende brug af en

europæisk digital ID-tegnebog der skal sikre, at brugerne kan stole på sikkerheden

i disse digitale ID-tegnebøger, og at brugerne så vidt muligt får adgang via en digi-

tal ID-tegnebog til onlinetjenester leveret af de offentlige myndigheder og private

tjenesteudbydere, der kræver brug af sikker bruger-autentifikation.

Således hedder det i forordningen, at når medlemsstater kræver en elektronisk

identifikation, enten i henhold til national lovgivning eller administrativ praksis,

for at få adgang til en onlinetjeneste leveret af en offentlig myndighed, så skal

denne myndighed også acceptere en europæisk digital ID-tegnebog som identifi-

kationsmiddel (såfremt den er udstedt i overensstemmelse med denne forord-

ning). Ligeledes kræves det af private modtagerparter, hvor sikker brugerautentifi-

kation kræves, at disse private modtagerparter også skal acceptere brugen af euro-

pæisk digital ID-tegnebog som identifikationsmiddel. Dette gælder eksempelvis

inden for sektorer såsom transport, energi, sundhed, bank og finans, sundhed,

drikkevand, posttjenester, digital infrastruktur, uddannelse eller telekommunika-

tion.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Desuden pålægges Kommissionen at tilskynde og fremme udviklingen af selvregu-

lerende adfærdskodekser på EU-niveau for at bidrage til bred tilgængelighed og

brug af eID’er, herunder

den europæiske digitale ID-tegnebog. Disse af selvregu-

lerende adfærdskodekser

skal fremme et højt optag af eID’er, herunder

en euro-

pæisk digital ID-tegnebog, hos de tjenesteudbydere, som er afhængige af tredje-

parts elektroniske identifikationstjenester til brugergodkendelse. Disse af selvregu-

lerende adfærdskodekser bør udvikles inden for 12 måneder efter vedtagelsen af

denne forordning. Derudover forpligtes Kommissionen til at gennemføre en vur-

dering af effektiviteten af disse bestemmelser for tilgængeligheden og anvendelig-

heden for brugeren af de digitale ID-tegnebøger efter 18 måneder af deres ikraft-

træden. Denne vurdering kan derefter føre til en revision af bestemmelserne for at

sikre opbakning til dem, ved hjælp af delegerede retsakter.

I forordningen fremgår det også at gensidig anerkendelse af anmeldte

eID’er

sta-

dig er et gældende krav. Såfremt elektronisk identifikation ved hjælp af et eID

kræves for at få adgang til en offentlig onlinetjeneste i en medlemsstat, så skal

eID’er,

der er udstedt i andre medlemsstater, være brugbare i den første medlems-

stat til at få adgang til dennes offentlige onlinetjenester. Sikkerhedsniveauet for

eID’et

skal svare til, eller er højere end, det sikkerhedsniveau der kræves af den re-

levante offentlige myndighed.

Kapitel 3

–

Sektion 1, 2 og 3

–

Sikkerhed, Tilsyn, Tillidstjenester og elektroniske

dokumenter (Artikel 13-28)

Forslaget tilpasser de generelle bestemmelser, der gælder for tillidstjenester, herun-

der kvalificerede tillidstjenesteudbydere, for at sikre, at sikkerheden i, og tilsynet

med, tillidstjenesterne tilpasses det nye indhold i nærværende forordning. Forsla-

get harmoniseres i øvrigt med reglerne for net- og informationssikkerhed i EU

(NIS2-direktivet).

Forslaget indeholder nye bestemmelser og krav for kvalificerede tillidstjenesteud-

byderes udstedelse og verificering af elektronisk attestering af kendetegnstjenester

og certifikater (eksempelvis et kørekort eller studiebevis). Bl.a. er kravet om fysisk

tilstedeværelse som kontrol af identiteten af den person, som det kvalificerede cer-

tifikat udstedes til, ikke medtaget i revisionsforslaget. Endvidere er kravene, som

alle disse ”elektroniske attester for

kendetegn”

skal indeholde,

specificeret i forsla-

gets Annex V.

Inden for 12 måneder efter forordningens ikrafttræden, skal Kommissionen, ved

hjælp af gennemførelsesretsakter, fastsætte de tekniske minimumspecifikationer,

standarder og procedurer for at blive akkrediteret som tilsynsmyndighed, føre til-

syn med tillidstjenesteudbydere, og for at sikre gyldigheden af brugeres identiteter,

og kendetegn.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Endelig giver forslaget Kommissionen mulighed for at vedtage gennemførelsesaf-

gørelser (implementing decisions), der vil bevirke at de regler, der gælder for til-

lidstjenester i EU også skal gælde for tillidstjenester, der er etableret i tredjelande,

men som opererer i EU.

Kapitel III - Sektion 4, 5, 6, 7 og 8

–

regler for elektroniske signaturer, segl, tids-

stempler, eDelivery og websteds-autentifikationstjenester (Artikel 28-45)

Sektion 4-7 indeholder en række krav og regler for styring på afstand af elektroni-

ske signaturgenereringsystemer, samt krav og regler for styring på afstand af elek-

troniske seglgenereringssystemer. Der henvises dog primært til, at de specifikke

krav og regler til disse tjenester skal specificeres nærmere ved hjælp af gennemfør-

selsretsakter indenfor 12 måneder af forordningens ikrafttræden.

Sektion 8 af forordningen fastsætter minimums sikkerheds- og ansvarsforpligtelser

for udbydere af websteds-autentifikationstjenester, der skal give brugerne sikker-

hed for, at det er verificerede enheder, der står bag de hjemmesider og tjenester de

benytter. Brug af websteds-autentifikationstjenester er frivillig. Dog stilles der krav

om, at webbrowsere skal sikre understøttelse og interoperabilitet af disse kvalifice-

rede certifikater til websiteautentifikation. De nærmere specifikationer og krav til

webbrowsere og godkendelsestjenester skal angives ved en gennemførselsretsakt

indenfor 12 måneder af forordningens ikrafttræden.

Kapitel III, sektion 9

–

elektroniske attesteringer af kendetegn (Artikel 45 a-f)

Elektroniske attesteringer af kendetegn, skal have den samme retlige værdi og

være gyldige i hele Unionen. For at danne rammerne for udveksling af elektronisk

attestering af kendetegnstjenester, indeholder forslaget derfor bestemmelser om

den juridiske effekt af elektronisk attestering af kendetegnstjenester og deres an-

vendelse i definerede sektorer. Det anføres at en elektronisk attestering af kende-

tegnstjenester ikke bør nægtes juridisk virkning med den begrundelse, at den er i

elektronisk form. Og der fastlægges generelle krav for at sikre, at en kvalificeret

elektronisk attestering af kendetegnstjenester har en lige juridisk gyldighed på

tværs af alle medlemsstater.

For at sikre et højt niveau af gennemskuelighed og tillid til kendetegnsattesterne,

er der endvidere fastsat specifikke krav til hvilke data, der skal fremgå af disse at-

tester, samt bestemmelser om hvordan disse kendetegn skal verificeres mod au-

tentiske kilder. Samtidig er der indsat et krav om, at udbydere af kvalificeret elek-

tronisk attestering af kendetegnstjenester skal sikre, at disse kan integreres i en eu-

ropæisk digital ID-tegnebog. Dette skal sikre, at brugere af europæiske digitale ID-

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

tegnebøger kan drage fordel af tilgængeligheden af elektronisk attestering af ken-

detegnstjenester og få sådanne attester udstedt til deres personlige digitale ID-teg-

nebog. I tilføjelse hertil, fastsætter forordningen yderligere regler for levering af

elektronisk attestering af kendetegn, herunder om beskyttelse af personoplysnin-

ger.

Kapitel III, Sektion 10 og 11 - Kvalificerede elektroniske arkiveringstjenester og

elektroniske regnskaber (Artikel 45g

–

52)

Forordningsforslaget omfatter bestemmelser om, at kvalificerede elektronisk arki-

veringstjenester på EU-niveau kun skal kunne foretages af kvalificerede tillidstje-

nesteudbydere. De nærmere specifikationer vedr. elektronisk arkivering skal angi-

ves ved en gennemførselsretsakt indenfor 12 måneder af forordningens ikrafttræ-

den.

Der fastlægges desuden en ramme for tillidstjenester med hensyn til oprettelse og

vedligeholdelse af såkaldte elektroniske regnskaber og kvalificerede elektroniske

regnskaber. Et elektronisk regnskab kombinerer tidsstempling af data og sekven-

tering af samme data, med vished om hvor dataen stammer fra, hvilket betyder at

data løbende afstemmes. Dette skriver Kommissionen minder om e-signering,

men med den ekstra fordel at elektroniske regnskaber muliggør en mere decentra-

liseret styring, der er velegnet til samarbejde med flere parter, hvilket vil være til-

fældet med en europæisk digital ID-tegnebog.

Kapitel IV

–

Elektroniske dokumenter

Indeholder en bestemmelse om at et elektronisk dokument ikke må nægtes rets-

virkning og anerkendelse som bevis under retssager, alene af den grund at det er i

elektronisk form.

Kapitel V

–

Delegationer af magt og gennemførselsbestemmelser (Artikel 48)

Der stilles krav om at medlemsstaterne sørger for at der indsamles statistikker om

brugen af en europæisk digital ID-tegnebog for at kunne evaluere effekten af den

ændrede forordning.

Kapitel VI

–

Final Provisions (Artikel 49-51)

De nuværende bestemmelser om revision af eIDAS forordningen, erstattes med

et krav om, at Kommissionen gennemgår og undersøger anvendelsen af denne re-

viderede forordning, med en rapport til Europa-Parlamentet og Rådet inden for

24 måneder efter forordningens ikrafttræden.

Henstilling om en fælles EU-værktøjskasse for en koordineret tilgang til en ramme

for en europæisk digital identitet

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Sammen med forslaget om en fælles pålidelig og sikker digital identitet for alle eu-

ropæere, har Kommissionen udsendt en henstilling om udarbejdelse af en fælles

EU-værktøjskasse, der skal sikre en koordineret tilgang til arbejdet med at udvikle

en europæisk digital ID-tegnebog, samt lette gennemførelsen af rammen for en

europæisk digital identitet.

Værktøjskassen skal være en teknisk struktur og referenceramme, og dermed inde-

holde fælles standarder og tekniske specifikationer, der skal sikre en tilpasning af

praksis for udvikling af digitale ID-tegnebøger mm. i medlemsstaterne. Henstillin-

gen lægger op til at dette arbejde med at udvikle en fælles værktøjskasse, skal

igangsættes umiddelbart efter udgivelsen af Henstillingen, og der afventes dermed

ikke en vedtagelse af selve forslaget.

4. Europa-Parlamentets udtalelser

Europa-Parlamentets udtalelser foreligger endnu ikke.

5. Nærhedsprincippet

Kommissionen vurderer, at regulering på EU-niveau er nødvendig henset til, at

kun intervention på EU-niveau kan fastlægge de harmoniserede betingelser, der

sikrer brugerkontrol og adgang til grænseoverskridende digitale tjenester og en in-

teroperabilitets-ramme, der gør det let for onlinetjenester at stole på brugen af

sikre digitale identitetsordninger, uanset hvor i EU det er udstedt, eller hvor en

borger bor. Herved sikres effektivitetsgevinster og et højt tillidsniveau i hele EU

både i den private og den offentlige sektor, afhængigt af behovet for at identificere

og godkende brugere med et højt niveau af sikkerhed. En harmoniseret tilgang er

nødvendig for at undgå, at udviklingen af nye digitale identitetsordninger i med-

lemsstaterne skaber yderligere fragmentering udløst af brugen af forskellige natio-

nale ordninger.

Uden regulering på EU niveau vil borgerne fortsat stå over for forhindringer og

ikke være i stand til fuldt ud at udnytte onlinetjenester problemfrit i hele EU og

bevare deres privatliv. Dette kommer særligt til udtryk inden for specifikke sektor-

behov, hvor identifikation er sensitivt og kræver en høj grad af sikkerhed. En

manglende fælles regulering vil derfor hæmme den frie bevægelighed af personer,

produkter og tjenester og samtidig lægge hindringer for markedets naturlige, digi-

tale udvikling. Derudover vurderer Kommissionen, at dette vil lede til ineffektiv

beskyttelse af sikkerheden og af de grundlæggende rettigheder samt EU’s værdier i

de forskellige medlemsstater.

Regeringen er enig med Kommissionen i, at regulering af det pågældende område

bør ske på EU-niveau, da ensartet regulering er nødvendig for realiseringen af det

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

digitale indre marked og de fri bevægeligheder. Derfor vurderer regeringen på det

foreliggende grundlag, at nærhedsprincipper er overholdt.

6. Gældende dansk ret

Der findes på nuværende tidspunkt ikke en specifik juridisk ramme for en europæ-

isk digital ID-tegnebog. Historisk er der sket et skift, hvor fokus er skiftet fra leve-

ring og brug af fysiske, ufleksible digitale identiteter til levering og afhængighed af

specifikke kendetegn relateret til disse identiteter.

Udviklingen og anvendelsen af digitale ID-tegnebøger og digitale identiteter er dog

underlagt eksisterende lovgivning, der ikke nødvendigvis indeholder specifikke krav

til opbevaring og anvendelsesmuligheder, men alligevel fastsætter regler om eksem-

pelvis krav til identificering, beskyttelse af grundlæggende rettigheder og databe-

skyttelse. Disse har direkte indvirkning på udviklingen og anvendelsen af europæi-

ske digitale ID-tegnebøger.

7. Konsekvenser

Lovgivningsmæssige konsekvenser

Revisionsforslaget ventes at få lovgivningsmæssige konsekvenser. Graden af tilpas-

ningsbehovene vil dog afhænge af forordningens endelige udformning.

Økonomiske konsekvenser

Fra dansk side udestår en nærmere vurdering af de økonomiske konsekvenser, her-

under de statsfinansielle konsekvenser samt de erhvervs- og samfundsøkonomiske,

administrative og øvrige efterlevelseskonsekvenser. Omfanget af disse skal derfor

undersøges nærmere.

Statsfinansielle konsekvenser

Det forventes, at forslaget kan medføre væsentlige statsfinansielle konsekvenser,

eftersom det vil blive obligatorisk for offentlige myndigheder i Danmark at aner-

kende og acceptere brugen af europæiske digitale ID-tegnebøger som identifikati-

onsmiddel på lige fod med NemID/MitID. Der skal dermed bruges væsentlige res-

sourcer på at udbygge og udvikle en dansk infrastruktur blandt offentlige myndig-

heder, der understøtter en europæisk digital ID-tegnebog. Det er ikke på forelig-

gende grundlag muligt at præsentere et skøn over omfanget af disse statsfinansielle

konsekvenser, men de skal undersøges nærmere i det videre forløb.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Desuden forventes der at være statsfinansielle omkostninger forbundet med udvik-

ling og standardisering af diverse kendetegnsattester og andre dokumenter, hvis

Danmark skal kunne integrere og overflytte centraliserede data til en decentral og

brugerstyret digital ID-tegnebog. Der vil være behov for standardisering og ensret-

ning af semantik for kendetegn og dokumenter mv. på tværs af EU for at en ID-

tegnebogsordning kan skabe værdi. Standardisering af dette område vil formentlig

medføre behov for ibrugtagen af disse standarder hos offentlige institutioner og

private aktører, hvilket vil være en tidskrævende proces med tilpasningsomkostnin-

ger til følge.

Ud over implementering og understøttelse af ID-tegnebøger i den offentlige digitale

infrastruktur, vil forslagets krav om etablering af en national tilsynsmyndighed for

eID’er og en videreudvikling

af en tilsynsmyndighed for tillidstjenester kræve res-

sourcer. Tilsynsfunktionerne kan bygge på eksisterende strukturer, men vil givetvis

kræve yderligere teknologisk ekspertise og ressourcer, eftersom bl.a. udbuddet af

tillidstjenester kan forventes at stige som konsekvens af forslaget.

Endelig er forslaget uklart med hensyn til, hvorvidt kravet om gensidig anerkendelse

af andre medlemsstaters anmeldte

eID’er, vil gælde for alle medlemsstater, eller om

det kun er de medlemsstater, som allerede har implementeret en velfungerende

eID-gateway infrastruktur, som vil blive pålagt at fortsætte med gensidig anerken-

delse af udenlandske eID’er. Såfremt medlemsstater der ikke benytter eID’er i deres

offentlige tjenester kan undsige sig kravet om gensidig anerkendelse, vil det betyde

en uforholdsmæssigt stor økonomisk byrde for højt digitaliserede lande som Dan-

mark, eftersom disse vil have omkostninger til at understøtte de allerede etablerede

eIDAS noder, samtidig med at et parallelt system med en digital ID tegnebog skal

implementeres og driftes. Efterhånden som denne uklarhed udredes, skal de stats-

finansielle konsekvenser vurderes.

Erhvervsøkonomiske konsekvenser

Det er ikke på foreliggende grundlag muligt at præsentere et skøn over de erhvervs-

økonomiske konsekvenser. Der skal derfor foretages en nærmere vurdering af de

administrative konsekvenser i forbindelse med en eventuel senere udmøntning af

indholdet, herunder især i forhold til forordningens fokus på udbredelse af europæ-

iske digitale ID-tegnebøger som et fælles europæisk identifikationsmiddel hos of-

fentlige såvel som private tjenesteudbydere, hvor det er uklart i hvilken grad private

tjenesteudbydere bliver påkrævet at acceptere brugen af digitale ID-tegnebøger som

nyt identifikationsmiddel. Dertil forholder det sig uklart, hvorledes brugen af ID-

tegnebøgerne vil foregå i praksis, og hvordan systemet vil skulle integreres med

eksisterende IT-løsninger.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Samfundsøkonomiske konsekvenser

Forslaget vurderes at kunne få positive samfundsøkonomiske konsekvenser på sigt,

såfremt de nye krav og muligheder for tilsyn og anmeldelse

af nationale eID’er er

med til at styrke tilliden samt skabe øget optag og forbedrede muligheder for brug

grænseoverskridende tillidstjenester og eID’er. Det vurderes

også, at det poten-

tielt kan have en positiv effekt på samfundsøkonomien i form af øget produktivitet

og konkurrenceevne, at borgere får mulighed for at kunne bruge en digital ID-teg-

nebog til at identificere sig selv, og dokumentere specifikke kendetegn, til en række

anvendelser.

Andre konsekvenser og beskyttelsesniveauet

En vedtagelse af forslaget vil potentielt kunne forbedre beskyttelsesniveauet for

borgere, forbrugere og samfundet som helhed som følge af, at forslaget har til

hensigt at skabe et mere data-begrænsende marked for eID ordninger i EU, samt

mere strømlinede krav for tilsyn og akkreditering af eID’er

og tillidstjenester.

Såfremt forslaget vedtages, forventes det også at give brugerne et praktisk og sik-

kert alternativ til store online platformes logon-tjenester, hvilket vil begrænse de-

lingen og brugen af data knyttet til identitet i særligt private brugssituationer.

Beskyttelsesniveauet vil dog afhænge af medlemsstaternes kapacitet til at udstede

og udvikle sikre eID'er og digitale ID-tegnebøger til deres borgere, samt hvorvidt

brugerne og virksomhederne benytter sig af de nye muligheder, der tilbydes af pri-

vate og offentlige udbydere for sikker og pålidelig deling af identitetsdata og ken-

detegn.

8. Høring

Forslaget har været i almindelig høring hos berørte interessenter i specialudvalget

for konkurrenceevne, vækst og forbrugerspørgsmål med høringsfrist d. 11. juni,

2021. Der er modtaget høringssvar fra ATP, Dansk Arbejdsgiverforening, Dansk

Erhverv, Dansk Industri, Finans Danmark, Kommunernes Landsforening, Region

Hovedstaden og Region Syddanmark.

Hovedindholdet af høringssvarene fremgår af nedenstående:

Generelle bemærkninger

ATP

forventer, at en unik europæisk digital identitet pr. entitet er forudsætningen

for cross border digitalisering i EU. Det er dog også

ATP’s

vurdering, at der sta-

digvæk vil være behov for en kobling af den europæiske digitale identitet med

CPR-nr., som anvendes som nøgle i eksempelvis

ATP’s

fagsystemer.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

ATP

finder det uklart på baggrund af denne høring om der forventes ændringer i

CPR-loven på baggrund af dette initiativ og om der fremadrettet skal være et nyt

EU-ID eller om CPR er tilstrækkelig.

Danske Arbejdsgiverforening (DA)

bemærker indledningsvist, at

deler

Kommissionens ønske om et velfungerende indre marked, herunder arbejdskraf-

tens fri bevægelighed. En gensidig anerkendelse af digitale identifikationsordnin-

ger og en bedre koordinering mellem de nationale myndigheder er et vigtigt skridt

for at opnå dette.

bakker derfor op om EU-Kommissionens tilgang om, at medlemslandene

skal styrke de digitale ordninger, der kan understøtte den fri bevægelighed i det in-

dre marked. Det være sig både tilgængeligheden og sikkerheden bag ordningerne

for, at både borgere og virksomheder vil benytte sig af disse redskaber.

støtter Kommissionens tilgang om, at der ikke skal ske en harmonisering af

de nationale systemer, men blot en koordinering i udviklingen af systemerne, så

barrierer på det indre marked undgås pga. divergerende standarder.

understre-

ger i denne sammenhæng, at EU-Kommissionens forslag om en European Digital

Identity Wallet, der giver mulighed for at kunne identificere sig på tværs af græn-

ser, kan lette borgere og virksomheders mulighed for at udnytte det indre markeds

fulde potentiale.

bemærker, at EU-Kommissionen, i forbindelse med præsentationen af forsla-

get, har lagt op til, at fremtidige initiativer om social sikring kan kobles til forord-

ningen. Eksempelvis et eventuelt kommende forslag om et European Social Secu-

rity Pass.

deler EU-Kommissionens opfattelse af, at det er nødvendigt at sikre

transparens for borgere, virksomheder og nationale myndigheder for at sikre den

fri bevægelighed og en fair konkurrence på det indre marked til gavn for alle.

bemærker afsluttende, at det er vigtigt, at der i forbindelse med gennemførel-

sen ikke skabes et administrativt tungt system med rigide regler, der kan hæmme

arbejdskraftens fri bevægelighed og den europæiske vækst. Samtidigt bør de of-

fentlige udgifter til både etablering af systemerne og omkostningerne ved deres

administration

–

både nationalt og i EU-systemet

–

ikke blive for omfattende.

Dansk Erhverv (DE)

er overordnet positivt indstillet over for forslaget. Det vig-

tigste for

DE’s

medlemmer er, at virksomheder fortsat kan bruge danske e-ID

ordninger som NemID/MitID som en del af det europæiske e-identifikation over

for myndigheder, så der arbejdes mod en enkel og praktisk brugbar løsning, der

favner de eksisterende ordninger, som nogle medlemslande har udviklet.

DE’s

læsning af forslaget bekræfter, at dette er Kommissionens hensigt, og

således tilfredse med forslagets intention.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

Dansk Industri (DI)

mener, at det er fornuftigt med en fælles europæisk målsæt-

ning om, at alle borgere og virksomheder skal kunne identificere sig digitalt i hele

unionen. Både i mødet med offentlige myndigheder, men også i b2b- og b2c-rela-

tioner, som vi kender det i Danmark.

understreger følgende hovedpunkter, som Danmark og regeringen bør holde

for øje, i det videre arbejde med rammerne for gensidig anerkendelse af digitale

signaturer på tværs af landende og forslag om e-wallet:

mener, at digitale signaturer skal kunne bruges overfor og mellem både myn-

digheder, virksomheder og borgere, hvis vi vil have et velfungerende og optimalt

værdiskabende digitalt indre marked.

ser det som afgørende, at det videre arbejde hviler på ryggen af løsninger og

infrastruktur, som visse lande

–

herunder ikke mindst Danmark

–

allerede har i

anvendelse med stor succes.

mener, at Danmark skal arbejde aktivt for, at den danske signaturløsning her-

under ikke mindst erfaringerne herfra bliver en afgørende den af en europæisk in-

frastruktur på området.

understreger, at rammeværket skal ikke kun forholde sig til offentligtrettede

behov, men skal også kunne løfte og indeholde relevante digitale løsninger mod

det private.

foretrækker, at der prioriteres en gensidig anerkendelse af nationale løsninger

frem for en hurtig udbredelse af en fælles infrastruktur.

mener, at enhver udbredelse skal holde udbudsreglerne for øje, og der skal

være transparens og åbenhed om de fremadrettede tiltag.

Finans Danmark (FD)

bakker grundlæggende op om forslaget, idet det tilstræ-

ber at sikre en langt større anvendelse af digitale identiteter på tværs af medlems-

landene, end det er tilfældet i dag. Dette søges blandt andet påvirket ved at ind-

drage services, som udbydes af private virksomheder i ordningens omfang. Det er

imidlertid en væsentlig forudsætning, at investeringen i udvikling af en europæisk

eID ordning står i et fornuftigt forhold til den forventede udbredelse.

ser det som positivt, at ordningen baserer sig på anvendelse af eksisterende og

kommende nationale eID-ordninger, hvilket sikrer, at de store investeringer, som

såvel det offentlige som finanssektoren allerede har foretaget i forbindelse med

udviklingen af NemID og MitID, ikke har været spildt.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

har noteret, at forslaget peger på en positiv business case for anvendelse af

eID i forbindelse med bekæmpelse af hvidvask og terrorfinansiering, hvilket i sær-

lig grad vil omfatte on-boarding af kunder (KYC) og løbende revurdering af kun-

deforhold (ODD).

bemærker, for at kunne understøtte business casen tilstrækkeligt på tværs af

EU, vil det imidlertid være nødvendigt med en fuld harmonisering af de nationale

lovgivninger på området, så der sikres en fælles standard, som er godkendt af både

EU- og nationale tilsynsmyndigheder.

I tillæg til

FD’s

generelt positive holdning til forslaget, finder

også anledning

til at rejse nogle bekymringer: bl.a. at der fortsat vil være udfordringer med at sikre

udbredelsen af en europæisk eID-ordning. Det fremgår således af forslaget, at alle

medlemsstater får pligt til at tilbyde deres borgere en europæisk digital identitets-

wallet, mens der ikke bliver pligt til, at borgerne skal anvende disse wallets. Dette

risikerer at medføre

–

såfremt borgerne ikke finder nyskabelsen tilstrækkelig at-

traktiv - at den europæiske eID-ordning ikke får den fornødne tilslutning i alle

lande til at skabe den forventede økonomiske vækst, styrke det indre marked, gøre

livet lettere for borgerne og skabe det fulde grundlag for effektivisering af såvel

offentlige som private virksomheder.

bemærker, at hverken NemID eller den kommende MitID er wallet-ordnin-

ger, og wallet-konceptet er ikke et koncept, som fx danske myndigheder eller pri-

vate virksomheder i dag i udstrakt grad anvender i elektroniske selvbetjenings-ord-

ninger. Kravene til at MitID kan blive gjort tilgængelig i en europæisk eID-wallet

er p.t. ikke kendte. Der kan derfor være en bekymring for konsekvenserne af a t

indarbejde wallet-konceptet i en dansk kontekst, herunder en bekymring for

hvilke udviklingsmæssige og økonomiske konsekvenser det vil få for MitID.

finder, at det fremstår p.t. ikke klart, hvilke krav det vil pålægge bankerne at

skulle kunne stole på den udstedelsesproces og dokumentation, der ligger til grund

for de identiteter og produkter, der gøres tilgængelig i eID wallets.

bemærker afslutningsvist deres opfattelse af, at tidsplanen for implementerin-

gen af løsningen (et år efter implementeringen af den ændrede forordning) virker

meget ambitiøs.

Kommunernes Landsforening (KL)

ser udspillet til forordning som meget am-

bitiøst og anviser en omfattende vision for borgeres digitale identitet også en vi-

sion, der række udover, hvordan vi i Danmark hidtil har arbejdet med anvendelse

af den nationale E-ID (NemID og MitID).

finder derfor, at det er sandsynligt,

at ændringer i stil med de foreslåede vil have vidtrækkende konsekvenser i et gen-

nem-digitaliseret land som Danmark, da forordningen tegner nye målsætninger for

områder, hvor Danmark har etableret nationale tjenester og infrastruktur mv.

Dermed vil der være store administrative og økonomiske konsekvenser for bl.a.

kommunerne, hvis forordningen føres ud i livet. På nuværende tidspunkt (og med

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

så kort frist) er såvel de konkrete og direkte, som de afledte konsekvenser dog ud-

fordrende at belyse og forholde sig til. Meget vil afhænge af de konkrete valg, der

træffes i forbindelse med en evt. vedtagelse.

opfordrer til, at der i Danmark laves en gennemarbejdet beskrivelse af forven-

tede eller mulige konsekvenser af forordningsudkastet, så der bliver tydeligt,

hvilke dele af den danske administrative praksis der påvirkes, ligesom det bør be-

lyses, hvordan den bærende digitale infrastrukturløsninger bliver påvirket. Dette

også for, at det skal være lettere for at indgå i den parallelle proces, der forventes

igangsat som følge af Kommissionens henstilling om en fælles EU-værktøjskasse

for en koordineret tilgang til en ramme for en europæisk digital identitet. Kom-

missionen opfordrer her medlemsstaterne til at udarbejde en fælles værktøjskasse

til teknisk implementering og identifikation af fælles standarder - målsætningen er,

at det kan gøres til september 2022.

mener på baggrund af det kendte materiale, at tidsplanen for en sådan værk-

tøjskasse må anses for urealistisk.

forventer at følge og deltage i dette kom-

mende arbejde for at bidrage med kommunal erfaring og viden, der kan styrke den

samlede danske indsats.

finder, at det bør overvejes, om implementeringen af digitale identiteter til alle

europæere medfører et ressourcebehov, der ikke står mål med de forventede ef-

fekter. Det fremgår af impact assesment del 1, at antallet af grænseoverskridende

transaktioner med den nuværende eID udgør 62.761 i 2020. Holdes det op mod

brugen af NemID i Danmark, så udgjorde det i runde tal 490 mio. transaktioner i

den samme periode. Indsatsen med at løfte det internationale på eID kan let med-

føre, at den danske it-infrastruktur sættes under kraftigt pres.

hæfter sig ved, at der i afsnit 1.5.3 om lessons learned i COM(2021) 281 final

anføres, at brugerne efterspørger muligheden for at samle en flerhed af identifika-

tionsløsninger spændende fra nationalt eID, professionelle certifikater, rejsekort

og muligvis ligefrem koncertbilletter. Forfølges dette som en ambition for den di-

gitale identitet, vil det kræve store ændringer ift. såvel NemID, NemLogin, Rejse-

kortet osv.

har, grundet den korte høringsfrist, ikke haft mulighed for at behandle sagen

politisk, hvorfor der tages forbehold for efterfølgende politisk behandling.

Region Hovedstaden (RH)

finder, at forslaget er i tråd med det oprindeligt ved-

tagne forslag og principper eIDAS-forordningen.

bemærker, at forslaget bygger på, at det skal være 100% frivilligt for den en-

kelte EU-borger, om man vil anvende en EU-identitet eller ej, samt at det over-

holder gældende medlemsstats-regler om personlige oplysninger og herunder

GDPR.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

deltager meget gerne i samarbejdet om en fælles EU-identitet, og understre-

ger vigtigheden af at fastlægge om løsningen overholder alle medlemsstats-regler

om personlige oplysninger samt at de juridiske aspekter omkring identitetstyveri

–misbrug.

vurderer, at

en ”værktøjskasse” til EU-identitet

bør tage udgangspunkt i at

nuværende eller planlagte medlemsstats-ID-løsninger ikke må undermineres og al-

tid vil kunne understøttes i en kommende EU-identitetsløsning. Dermed også, at

den kommende nationale, danske id-løsning MitID fortsat skal være den primære

identitet og EU-identiteten sekundær.

ønsker derudover at understrege, at der med svarfristen for bemærkninger til

herværende høring, ikke er givet tid nok til på fornuftig vis at behandle emnet i re-

gionalt og fællesregionalt regi og ser gerne at der bliver muligt at afgive bemærk-

ninger efterfølgende.

Region Syddanmark (RS)

oplyser indledningsvist, at de er enige i

RH’s

bidrag

til høringen, og ser bemærkningerne fornuftige i en kontekst imellem nationalt ID

og et EU ID.

supplerer til Region Hs bemærkninger om et nationalt eID og et EU eID, at

man skal være opmærksom på hvorvidt spærring af ét eID, ex et EU eID, skal

medføre spærring af borgerens andet ID, ex MitID.

bemærker, at der er en del detaljer i specifikationerne der ikke er generelt til-

gængelige, specielt vedr. de digitale identifikationsmidler.

mener det vil være

en god ide at opstille krav til de digitale identifikationsmidler, idet udskiftning af

eksisterende systemer vil udgøre en uforudset økonomisk udgift, og en del res-

sourcer at sikre de rigtige medarbejdere får nye digitale identifikationsmidler. Off-

line identifikationsverifikation vil udgøre en udfordring og en speciel situation da

denne skal understøttes af de digitale identifikationsmidler.

anbefaler, at der foretages en analyse af, hvordan NIS2 (som vil medføre at

alle it-systemer i sundhedssektoren underlægges NIS) og dette forslag vil påvirke

regionernes understøttende infrastruktur. Dette inkluderer, at opstille forslag til

passende foranstaltninger, der vil sikre en ensartet håndtering.

Specifikke bemærkninger

ATP

fremhæver uklarheder om kriterierne for at få det nye ID.

ATP

fremhæver ift. godkendelse af attributter og dataudvekslingsaftaler at dataat-

tributter skal godkendes på tværs

–

de enkelte lande skal ikke lave nye attributter

der ikke klikker ind i en EU-sammenhæng (som er relevante for ny eID). ATP

fremhæver uklarheder om hvem der skal definere hvad der skal forbi EU.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

ATP

fremhæver Annex V: 2(e)

–

hvortil de bemærker, at det bør være tilstrække-

ligt blot at levere gældende data.

ATP

ønsker, med henvisning til ”Annex VI”, hvor der er anført en minimumsli-

ste med attributter, at gøre opmærksom på, at der også er andre tillidstjenesters at-

tributter, som stadig er en udfordring. Fx hvis brugere skal handle på vegne af an-

dre personer eller på vegne af et udenlandsk selskab, er det ikke muligt digitalt at

sikre, at brugeren faktisk er tilknyttet virksomheden.

ATP

henstiller til, at det un-

dersøges om der er medlemslande der har informationer om fuldmagter og ret-

tigheder knyttet til en medarbejder og mulighed for myndighederne at sikre, at

brugere i EU er tilknyttet virksomheden og at brugeren er autoriseret til at handle

på vegne af virksomheden.

bemærker, at præambel 5: nævner, at brug af e-ID kan styrke europæiske virk-

somheders konkurrenceevne. Derfor synes det naturligt, at forslaget skal sigte

mod, at e-ID tjenester bør være omkostningseffektive.

bemærker, at præambel 28: fremhæver visse private aktører (indenfor fx fi-

nans, transport, energi, telekommunikation, undervisning og online platforme),

der bør gøre det muligt for deres kunder/brugere at bruge e-ID. Dette bør ske på

en måde, der ikke påfører de omfattede virksomheder ekstra administrative byrder

eller direkte omkostninger.

bemærker, at Artikel 6a(6): fastslår, at brugen af e-ID (European Digital Wal-

let) skal være gratis for borgere. Dette bør udvides til også at omfatte virksomhe-

der.

gør opmærksom på, at det skal sikres, at udstedelseskravene for wallets mat-

cher krav i fx betalingstjenestedirektivet (PSD2) og hvidvaskdirektivet og dermed

kan anvendes til stærk kundeautentifikation og vurdering af kundeforhold, jf. for-

slagets præambel 31.

bemærker, at det nævnes i forslaget til revision af eIDAS forordningen, artikel

1, stk. 6, at brugen af eID wallets skal udstedes med sikkerhedsniveau ”høj”.

Hvordan hænger det sammen med eIDAS anmeldelsen af MitID, hvor det er ud-

gangspunktet, at hovedparten af MitID brugerne vil have sikringsniveau

”betyde-

lig”? Såfremt sikkerhedsniveauet for alle skal løftes til ”høj”, vil det medføre bety-

delige udgifter.

9. Generelle forventninger til andre landes holdninger

Der foreligger på nuværende tidspunkt ikke konkrete oplysninger om andre landes

holdninger til forslaget.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

10. Regeringens foreløbige generelle holdning

Regeringen mener, at digitaliseringen skal tjene samfundets interesser ved, at digi-

talisering bidrager til at adressere samfundets udfordringer, mens etisk, ansvarlig og

sikker digitalisering går hånd i hånd med digital vækst. Regeringen arbejder for, at

den digitale økonomi i Europa generelt kendetegnes ved et højt niveau af tillid og

tryghed, samt en stærk digital konkurrenceevne baseret på innovationsfremmende

og teknologineutrale rammevilkår, uden unødige byrder og barrierer.

Regeringen anser reguleringen af elektroniske identiteter og tillidstjenester som et

vigtigt grundlag for den digitale transformation og for en styrkelse af EU's digitale

indre marked. Bl.a. har Covid-19 pandemien understreget vigtigheden af, at borgere

og virksomheder har de samme muligheder digitalt som analogt. På den baggrund

er regeringen enig i at en sikring og udbredelse af digitale identiteter, og interopera-

bilitet mellem disse på tværs af grænser vil være til gavn for alle medlemsstater her-

under også Danmark.

Regeringen hilser forslaget velkomment og støtter formålet om at give europæiske

borgere og virksomheder adgang til at anvende fleksible digitale identitetsordninger

på tværs af grænser. Regeringen ser en værdi i, at en digital-ID-tegnebog kan give

adgang til offentlige tjenester, som har grænseoverskridende relevans, og hvor der

er høj grænseoverskridende efterspørgsel. Dette vil være til gavn for danske borgere

og virksomheder, der får adgang til digitale løsninger i andre EU-lande. Men det er

samtidig en stor udfordring at omkostningerne forbundet med tilpasning af eksiste-

rende velfungerende systemer til grænseoverskridende brug, ofte er store for meget

digitaliserede lande som Danmark.

Endvidere er regeringen enig i, at det eksisterende eIDAS-rammeværk udgør et so-

lidt fundament for dette arbejde. Regeringen er dermed enig i Kommissionens vur-

dering af, at en revision af den eksisterende eIDAS forordning kan bidrage til både

Kommissionens og medlemsstaternes politiske målsætninger om udbredelse af di-

gitale identiteter i EU.

Samtidig hilser regeringen det velkomment, at de digitale ID-tegnebøger i medlems-

staterne skal baseres på det eksisterende eIDAS-rammeværk, samt investeringer i

anmeldte eID’er med henblik på at minimere medlemsstaternes omkostninger

til

udviklingen af en Digital ID-tegnebog.

Først og fremmest er det helt centralt for regeringen, at det ikke bliver obligatorisk

at anvende den europæiske digitale ID-tegnebog til brug i Danmark. Danmark har

allerede en national velfungerende digital offentlig sektor, samt digital infrastruktur

bestående af primært NemID/MitID, Nemlog-in, og Digital Post og det er afgø-

rende for regeringen, at den europæiske digitale ID-tegnebog ikke kommer til at

erstatte eller overflødiggøre den nye generation af den nationale infrastruktur, der

er på vej til at blive sat i drift. I forlængelse heraf vil regeringen arbejde for, at even-

tuelle tilpasninger af den nationale infrastruktur til den digitale ID-tegnebog bliver

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

så minimale som muligt. Det er i den sammenhæng centralt for regeringen at af-

klare, hvordan en digital ID-tegnebog skal spille sammen med den nationale digitale

infrastruktur og hvilke såvel statslige som erhvervsøkonomiske omkostninger, der

er forbundet hermed.

Endvidere er det et væsentligt opmærksomhedspunkt, at det vil blive obligatorisk

for danske myndigheder at understøtte brugen af den europæiske digital ID-tegne-

bog, hvilket kan resultere i meromkostninger for myndigheder. Regeringen vil der-

for arbejde for, at forslaget ikke pålægger medlemslandene unødige statsfinansielle

omkostninger forbundet med tilpasningen af offentlige digitale tjenester samt at

offentlige myndigheders anvendelse af den fælles digitale ID-tegnebog alene gøres

obligatorisk for tjenester, som har klar grænseoverskridende relevans. Regeringen

mener i den sammenhæng, at fremtidsperspektiverne for den digitale ID-tegnebog

skal undersøges nærmere, herunder hvilke anvendelsesmuligheder og hvilken nyt-

teværdi den kan få for danske borgere og virksomheder i forbindelse med grænse-

overskridende digitale aktiviteter i fremtiden.

Set i lyset af de eksisterende og velfungerende danske løsninger finder regeringen

det vigtigt, at Danmarks mange erfaringer og opnåede kompetencer fra arbejdet

med gensidig anerkendelse af eID og udvikling af en eID-gateway til brug herfor,

de danske eID-løsninger NemID og det kommende MitID samt udviklingen af

danske app-løsninger som det digitale kørekort og sundhedskort og coronapasset

bringes i spil i arbejdet med at udvikle en digital ID-tegnebog. Regeringen vil derfor

arbejde for, at de danske løsninger kan fungere som pejlemærker i udviklingen af

de fælles standarder, retningslinjer og løsninger, der skal udvikles i fællesskab på

tværs af EU i forbindelse med forslaget, herunder det videre arbejde med en digital

ID-tegnebog-ordning.

Regeringen ser muligheder i, at en ordning med en digital ID-tegnebog muliggør

det, og eventuelt kan gøre det mindre omkostningsfyldt for medlemsstaterne at leve

op til krav om at give grænseoverskridende adgang til onlinetjenester i EU. Dette

skal dog undersøges nærmere. Regeringen mener, at der er betydelig inkonsistens

mellem de lovmæssige krav og politiske mål på interoperabilitets-området, herunder

særligt at der er brug for et bedre samspil mellem forslaget om eIDAS-revisionen

og anden EU-lovgivning, især forordning (EU) 2018/1724 af 2. oktober 2018 om

oprettelse af en fælles digital portal, der giver adgang til oplysninger, procedurer og

bistands- og problemløsningstjenester, og om ændring af forordning (EU) nr

1024/2012 (SDG-forordningen). Den reviderede eIDAS-forordning skal indeholde

forslag til eller adressere SDG’s udfordringer med identity matching, anvendelse af

erhvervsidentiteter og repræsentationer for at kunne muliggøre implementeringen

af SDG forordningens krav om automatisk udveksling af dokumentation. Bedre

samspil mellem disse forordninger vil mindske risikoen for, at der gennemføres

store investeringer til implementering og udvikling af ordninger, som ikke kompli-

menterer hinanden.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

På den baggrund vil regeringen aktivt arbejde for, at implementeringsfrister og an-

vendelsesområdet for nærværende forordning afstemmes nøje med implementerin-

gen af anden EU-lovgivning og EU-strategier, herunder særligt SDG-forordningen.

I den sammenhæng skal det bemærkes, at muligheden for at opbevare og udveksle

dokumenter og kendetegnsoplysninger gennem en digital ID-tegnebog er en ny tek-

nologisk tilgang med potentiale for at skabe nemmere og billigere systemordninger

til grænseoverskridende brug af digitale identiteter, end der i øjeblikket arbejdes på.

Regeringen ser gode perspektiver i en øget anvendelse af digitale identiteter på det

digitale indre marked herunder også for private virksomheder. Det er dog væsent-

ligt, at den private sektors anvendelse af en digital-ID-tegnebog som udgangspunkt

sker på frivillig basis, og der findes en god forretningsmodel, der både er attraktiv i

forhold til udbredelse af den private brug, og at det gøres let og brugervenligt for

private virksomheder at anvende. Det er vigtigt for regeringen, at eventuelle krav til

obligatorisk anvendelse af en digital-ID-tegnebog af virksomheder skal være beret-

tigede, proportionelle og ikke pålægge unødige byrder eller omkostninger.

Regeringen kan støtte Kommissionens målsætning om, at skabe bedre rammer for

persondatabeskyttelse og grænseoverskridende brug af eID'er. Det er derfor meget

vigtigt for regeringen at en digital ID-tegnebog udvikles med et stort fokus på da-

tasikkerhed, hvor der tages de nødvendige forbehold og foranstaltninger til at sikre

mod nedbrud og sikkerhedsbrud, og at GDPR-krav ikke tilsidesættes med nærvæ-

rende regulering. Derudover vil regeringen arbejde for, at der skal indføres værn

mod, at borgeren under falske forudsætninger kan foranlediges til at give en myn-

dighed eller privat aktør adgang til flere data end nødvendigt. Derudover, er det en

central prioritet for regeringen at undgå mulig svindel og identitetstyveri, og derfor

understreger regeringen, at der er behov for klare processer for upload, sikring og

fejlfinding, ift. dokumentation og validering af den fysiske identitet i forbindelse

med en digital ID-tegnebog.

Regeringen anser det som et positivt tiltag, at det gøres muligt for medlemsstaterne

at anvende certificering og konformitetsvurderinger til at anmelde et nationalt eID,

fremfor at være afhængig af peer reviews for at blive anerkendt under eIDAS. Re-

geringen mener, at dette vil gøre anmeldelsen af eID’er mere smidig og effek

tiv.

Det er dog meget vigtigt for regeringen, at disse certificeringer ikke indfører unød-

vendigt rigide krav, der kan medføre betydelige meromkostninger. Regeringen vil

derfor arbejde for, at anmeldelsen af allerede udviklede ordninger såsom MitID bli-

ver så smidig og med så minimale omkostninger som muligt.

Regeringen ser meget positivt på det nye krav om at indføre en unik og vedvarende

entydig identifikator i minimumsdatasættet og mener, at dette vil udgøre et forbed-

ret grundlag for etablering af systemer og procedurer til sikkert match af brugere og

identiteter på tværs af grænser. I kraft af CPR-registeret og den eksisterende CPR-

UUID i de nationale eID-ordninger vil dette krav allerede være opfyldt af Danmark,

og regeringen opfordrer derfor til, at andre medlemsstater også påkræves at indføre

en sådan unik identifikator for deres borgere. Det noteres dog, at der ikke i forslaget

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

er et egentligt krav om en funktionalitet til at sammenstille identiteter (identity

matching) i de enkelte lande, hvilket der formentlig vil være behov for.

Regeringen ser meget positivt på ændringen til krav for kvalificerede tillidstjeneste-

leverandører, der betyder, at MitID autentifikationer kan anvendes til registrering

og udstedelse af kvalificerede certifikater. Ligeledes anses tilføjelse af NIS2 krav i

forhold til overensstemmelsesvurderingen som positive, om end regeringen ikke

finder det hensigtsmæssigt, at det både er NIS autoriteterne, og overensstemmel-

sesvurderingsorganet der skal vurdere efterlevelsen af eIDAS forordningen og

NIS2 direktivet. Regeringen mener i stedet at vurderingen af tillidstjenesternes ef-

terlevelse af NIS2-direktivet bør være en del af en samlet overensstemmelsesvurde-

ring. Ligeledes ser regeringen positivt på tilføjelsen af krav om at web-browsere skal

understøtte kvalificerede web certifikater.

Øvrige potentielle positive konsekvenser af forslaget er, at Kommissionen har

fremhævet en kobling mellem det nærværende forslag og idéen om et fremtidigt

initiativ om et socialsikrings-pas. Regeringen ser positivt på muligheden for, at et

sådant forslag kan bidrage til at forbedre kontrollen med identiteten af arbejdstagere

og deres tilknytning til en social sikringsordning i et medlemsland og dermed bi-

drage til at skabe en mere fair bevægelighed. Regeringen ser ligeledes positivt på, at

forslagets harmonisering af eID’er,

potentielt vil gøre det lettere for gældsskyldnere

bosiddende i udlandet at leve op til deres forpligtelse med at holde sig orienteret

om breve sendt fra eksempelvis Gældsstyrelsen.

Det er et centralt opmærksomhedspunkt for regeringen, at der er et større antal

artikler i revisionsforslaget, der lægger op til, at de konkrete specifikationer, stan-

darder og krav, først udspecificeres med gennemførselsretsakter i løbet af 6 eller

12 måneder, fra forordningens ikrafttræden. Som udgangspunktet har regeringen

forståelse for Kommissionens brug af gennemførselsretsakter for at sikre harmo-

niserede ordninger, men regeringen ser det som essentielt, at medlemsstaterne i

størst muligt omfang inddrages til udarbejdelse af konkrete specifikationer, og at

vedtagelse af gennemførelsesretsakter og efterfølgende væsentlige ændringer til

vedligehold og forbedringsforslag til digital-ID-tegnebogsordningen vedtages gen-

nem undersøgelsesproceduren (komitologiprocedure).

Derudover er det væsentligt for regeringen, at indholdet af disse gennemførsels-

retsakter og guidelines bliver så konkret som muligt for at skabe forudsigelighed

for udbydere

af eID’er og tillidstjenester.

Fokus bør være på veldefinerede prin-

cipper som både kan understøtte forslagets faste ramme, men samtidig sikre en

høj grad af fleksibilitet inden for denne. Dette mener regeringen opnås bedst ved,

så tidligt som muligt, at uddybe og angive mere præcise anvisninger for indholdet

af disse gennemførselsretsakter.

Endelig bemærkes det, at forslagets implementeringsfrister er yderst ambitiøse.

Regeringen vil arbejde for, at tidsfristerne giver mulighed for en realistisk og vel-

lykket implementering af forslaget.

kom (2021) 0281 - Bilag 1: Grund- og nærhedsnotat vedr. en pålidelig og sikker digital identitet til alle europæere

11. Tidligere forelæggelse for Folketingets Europaudvalg

Folketingets Europaudvalg er senest den 1. oktober 2020 blevet orienteret om det

kommende forslag til revision af forordning om elektronisk identifikation og til-

lidstjenester ved orienteringsnotat.