Baggrund

I juli 2014 blev den såkaldte eIDAS-forordning vedtaget af EU-landene: Europa-Parlamentets og Rådets forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked og om ophævelse af direktiv 1999/93/EF.

Se forordningen her

Forordningen skal fremme borgere og virksomheders muligheder for at anvende selvbetjeningsløsninger på tværs af EU's indre grænser. Forordningen pålægger også Danmark at anerkende eID for borgere og virksomhedsmedarbejdere fra andre europæiske medlemslande i danske selvbetjeningsløsninger.

Hvor danske borgere eller virksomheder kan logge på med NemID, skal udenlandske borgere og virksomhedsmedarbejdere som udgangspunkt kunne logge på med deres nationale eID. Det betyder, at en dansk onlinetjeneste som udgangspunkt skal kunne tilgås med et udenlandsk eID, på samme måde som den i dag kan tilgås med dansk NemID. Det kommer dog ikke til at gælde alle onlinetjenester.

Forordningen skal være implementeret senest september 2018.

Visionen bag forordningen er ønsket om at forbedre det indre marked og dets funktionsmåde. Forordningen har hjemmel art. 114 i traktaten om Den Europæiske Unions funktionsmåde (TEUF), hvor ”[Europa-Parlamentet og Rådet vedtager] foranstaltninger med henblik på indbyrdes tilnærmelse af medlemsstaternes love og administrative bestemmelser, der vedrører det indre markeds oprettelse og funktion.”

Det betyder, at bestemmelserne om hhv. arbejdskraftens frie bevægelighed, hhv. forbuddet mod markedshindringer træder i kraft.

Digitaliseringsstyrelsen stiller en national eID-gateway til rådighed

eIDAS-forordningen stiller alene krav til, at medlemsstaterne anerkender hinandens eID-løsninger For at bistå de danske myndigheder med autentifikationen af udenlandske eID vil Digitaliseringsstyrelsen udvikle og drive en såkaldt national eID-gateway, som myndighederne kan integrere deres selvbetjeningsløsninger til, såfremt de er relevante for EU-/EØS-borgere, der ikke er bosat i Danmark. Gatewayen vil kommunikere med de europæiske eID-løsninger, og dermed stå for facilitering af anerkendelse af eID for borgere og medarbejdere fra andre europæiske medlemslande.

Der er pt. ingen konkrete planer om at åbne eID gatewayen for private tjenesteudbydere.

Forpligtelsen i eIDAS angår kun anerkendelse af eID. Autorisation behandles ikke i eIDAS, dvs. tilknytningen af en rolle til en autentificeret identitet. eIDAS omfatter dog også ”natural person on behalf of legal person” svarende til fysisk person på vegne af en juridisk person, dvs. medarbejdersignatur. Dette handler om repræsentation og ikke om autorisation.