Digitaalinen identiteetti – CSC:n lausunto asetuksen (EU) 2024/1183 kansalliseen toimeenpanoon
Valtiovarainministeriö pyysi lausuntoja luonnoksesta hallituksen esitykseksi, joka täydentää asetusta (EU) 2024/1183 Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/2014 muuttamisesta eurooppalaisen digitaalisen identiteetin kehyksen vahvistamisen osalta. Esityksellä ehdotetaan kansallisia toimenpiteitä, kuten digitaalisen identiteettilompakon tarjoaminen viimeistään 24.12.2026, kansallisen valvontaelimen ja yhteyspisteen nimeäminen sekä poliisin tuottaman digitaalisen henkilöllisyystodistuksen käyttöönotto. Lisäksi esitys sisältää sähköisen asioinnin ja tunnistamisen turvallisuutta parantavia sekä lainsäädäntöä ajantasaistavia muutoksia, ja siihen liittyvä ekosysteemikuvaus antaa yleiskuvan lompakon käyttöönoton edellytyksistä ja hyödyistä. Tavoitteena on varmistaa kansalaisten määräysvalta omasta digitaalisesta identiteetistään sekä tarjota turvallisia ja luotettavia rajat ylittäviä sähköisiä tunnistusratkaisuja.
Lausunnossaan CSC korostaa, että rajat ylittävä sähköinen tunnistaminen, luottamuspalvelut ja eurooppalainen digitaalisen identiteetin kehys ovat keskeisiä Suomen koulutus- ja tutkimussektoreille, erityisesti suuren kansainvälisten opiskelijoiden ja tutkijoiden määrän vuoksi. CSC painottaa turvallisten ja yhteentoimivien digitaalisten identiteettijärjestelmien merkitystä liikkuvuuden, tietosuojan ja palvelujen saavutettavuuden tukemisessa. Ehdotettu kansallinen lainsäädäntö täydentää EU:n eIDAS-asetusta ja on rakenteellisesti hyvin laadittu, mutta huolta herättää se, onko toteutukseen ja ekosysteemin kehittämiseen varattu riittävästi resursseja. Luotettava alkuperäinen tunnistaminen, erityisesti henkilöille joilla ei ole suomalaisia tunnistetietoja, on merkittävä haaste, ja EU:n digitaalisen identiteettilompakon (eudi-wallet) käyttöönotto voisi helpottaa tätä merkittävästi. CSC korostaa myös vahvan luottamusmallin, parannetun yhteentoimivuuden ja Euroopan yhteentoimivuuskehyksen mukaisuuden tarvetta, jotta digitaalisten identiteettien käyttö olisi sujuvaa, turvallista ja merkityksellistä rajojen yli, erityisesti tutkimus- ja innovaatiotoiminnan infrastruktuureissa.
CSC painottaa, että digitaalisen identiteettilompakon tulee olla käyttäjälähtöinen ja yhteentoimiva Euroopan yhteentoimivuuskehyksen mukaisesti. Luotettava ja joustava tunnistaminen on olennaista jaettujen infrastruktuurien, kuten tutkimusverkkojen ja pilvipalveluiden, kannalta, erityisesti EU:n ja ETA:n ulkopuolelta tuleville henkilöille. Korkea-asteen koulutuksen ja tieteellisen yhteistyön kannalta on tärkeää mahdollistaa korkean varmuustason rekisteröintimenettelyt näille käyttäjille, jotta digitaalisiin palveluihin pääsy ja osallistuminen rajojen yli olisi turvallista ja sujuvaa.
CSC korostaa, että EU:n digitaalisen identiteettilompakon (eudi-wallet) kansallisen ekosysteemin tulee olla joustava ja käyttäjäystävällinen, jotta sen käyttöönotto olisi mahdollisimman laajaa koko Euroopassa vuoden 2026 määräaikaan mennessä. Vaikka yleiskäyttöinen lompakko maksimoisi yhteentoimivuuden, useat alakohtaiset lompakot (esim. koulutukseen, tutkimukseen tai julkisiin palveluihin liittyvät) voisivat olla käyttäjille intuitiivisempia – mutta ne voivat aiheuttaa pirstaloitumista ja heikentää yhteensopivuutta. CSC painottaa tasapainoisen luottamusmallin tarvetta, joka ei aseta palveluntarjoajille liian jäykkiä rekisteröintivaatimuksia, sillä se voisi hidastaa ekosysteemin kasvua. CSC, jolla on vuosikymmenten kokemus identiteettifederaatioista tutkimusverkoissa, puoltaa joustavampaa luottamuskehystä, kuten OpenID Federation -mallia, joka soveltuu paremmin korkeakoulutuksen ja tieteellisen yhteistyön dynaamisiin tarpeisiin kuin tiukasti keskitetty malli.