Europaudvalget 2014-15 (2. samling)
EUU Alm.del Bilag 4
Offentligt
1536562_0001.png
KOMITÉNOTAT TIL
FOLKETINGETS EUROPAUDVALG
18. juni 2015
Europa-Kommissionens forslag af 11. juni 2015 om gennemførelsesrets-
akt vedrørende interoperabilitets-rammeværket, i regi af Europa-
Parlamentets og Rådets forordning nr. 910/2014 af 23. juli 2014 om elek-
tronisk identifikation og tillidstjenester.
1. Resumé
Den 23. juli 2014 blev Europa-Parlamentets og Rådets forordning (EU)
nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjene-
ster vedtaget. I henhold til artikel 12, stk. 2, skal der indføres en interope-
rabilitetsramme med henblik på, at de nationale elektroniske identifikati-
onsordninger, der anmeldes i henhold til forordningens artikel 9, stk. 1,
kan være interoperable. Forordningens artikel 12, stykke 8 pålægger
Kommissionen at vedtage en gennemførelsesretsakt vedrørende betingel-
serne for interoperabilitetsrammen. På den baggrund er Kommissionen
den 11. juni 2015 fremkommet med ’Forslag til gennemførelsesretsakt
vedrørende interoperabilitets-rammeværket’.
Forslaget har til formål at fastlægge de tekniske og operationelle krav for
interoperabilitetsrammen, der skal gøre det muligt at skabe interoperabi-
litet og dermed kunne udveksle de elektroniske identifikationsordninger,
som medlemslandene anmelder til Kommissionen Forslaget skal til af-
stemning den 23.-24. juni 2015 i den af Kommissionen nedsatte komité.
Det vurderes, at forslaget er i overensstemmelse med forordningens for-
mål. Forslaget vurderes ikke at indeholde økonomiske aspekter udover,
hvad der hidrører fra forordningen. En vedtagelse af forslaget har ikke
lovgivningsmæssige konsekvenser. Forslaget vurderes på sigt at medføre
administrative lettelser for erhvervslivet. En vedtagelse af forslaget skøn-
nes ikke at berøre beskyttelsesniveauet i Danmark. Regeringen agter at
stemme for en foreslået ændring af betragtning 3 i forslaget. Hvis denne
ændring ikke vedtages, agter regeringen at stemme imod forslag til rets-
akt.
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 4: Grund- og nærhedsnotat vedr. komitésag om elektronisk identifikation og tillidstjenester
2/6
2. Baggrund
Forslaget har hjemmel i artikel 12, stk. 8 i Europa-Parlamentets og Rådets
Forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifika-
tion og tillidstjenester til brug for elektronisk transaktioner på det indre
marked og ophævelse af direktiv 199)/93/EF.
3. Formål og indhold
Kommissionen vil med nærværende forslag etablere en ramme for inter-
operabilitet, som styrker tilliden til elektroniske transaktioner på det indre
marked ved at skabe et fælles grundlag for sikker elektronisk interaktion
mellem borgere, virksomheder og offentlige myndigheder. Sigtet er at øge
effektiviteten i de offentlige og private onlinetjenester, elektronisk forret-
ningsførelse og elektronisk handel i Unionen.
Kommissionen gennemfører med forslaget betingelser for en ensartet eu-
ropæisk ramme for interoperabilitet. Herigennem vil borgere og virksom-
heder kunne autentificeres over for offentlige tjenester ved grænseover-
skridende brug af de elektroniske identifikationsmidler, der benyttes i
medlemsstaterne. Interoperabilitet skal i denne sammenhæng forstås som
et digitalt systems evne til at blive sammenkoblet og udveksle informati-
oner med et andet digitalt system.
Betingelserne i forslaget vedrører tekniske og operationelle krav for ud-
veksling af informationer vedrørende elektronisk identifikation mellem
etablerede nationale gateways, der kan kommunikere med hinanden. De
elementer som berøres i forslaget er:
Tekniske krav relateret til sikringsniveauer og ’mapping’ af nationale
sikringsniveauer for elektroniske identifikationsordninger, der anmel-
des til Kommissionen
De tekniske krav til interoperabilitet, herunder krav til nationale ga-
teways og krav til syntaks og tekniske meddelelsesformater, baseret
på anerkendte standarder
Minimum dataset, der unikt repræsenterer en fysisk eller juridisk per-
son og skal leveres i forbindelse med anvendelse af elektroniske iden-
tifikationsmidler på tværs af grænser
Administration af information om sikkerhed og metadata, herunder
datasikkerhed og privacy
Konfliktløsning
De tekniske krav relateret til sikringsniveauer
Kravene fremgår af Kommissionens forslag til gennemførelsesretsakt
vedrørende fastlæggelse af minimum tekniske specifikationer, standarder
og procedurer vedrørende sikringssniveauer: lav, betydelig og høj. For-
slaget indeholder en beskrivelse af karakteristika for hver af de tre sik-
ringsniveauer lav, betydelig og høj. Hvert medlemsland skal i forbindelse
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 4: Grund- og nærhedsnotat vedr. komitésag om elektronisk identifikation og tillidstjenester
3/6
med anmeldelse af sin elektroniske identifikations ordning angive hvilket
sikringsniveau ordningen opfylder. For nærmere information se komité-
notat vedrørende sikringsniveauer.
De tekniske krav til interoperabilitet
Der er her tale om de krav, der stilles til medlemslandenes nationale ga-
teways til udveksling elektroniske identifikationsordninger.
et elektronisk identifikationsmiddel fra en elektronisk identifikations-
ordning anmeldt til Kommissionen skal via de nationale gateways
kunne autentificeres af offentlige tjenester i et andet medlemsland.
en national gateway skal kunne skelne mellem offentlige og private
tjenester
et medlemslands implementering af de tekniske krav skal ikke påføre
de øvrige medlemslande uproportionale tekniske krav eller omkost-
ninger
der kun må benyttes anerkendte meddelelsesformater, hvor den be-
nyttede syntaks giver mulighed for behandling af oplysninger om mi-
nimum dataset og sikringsniveau for det elektroniske identifikations-
middel
der kan differentieres mellem offentlige og private tjenester
der er tilstrækkelig fleksibilitet til at inkludere yderligere attributter
relateret til identifikation af fysiske og juridiske personer.
Minimum dataset
Forslagets anneks definerer et obligatorisk minimum dataset for hen-
holdsvis fysiske og juridiske personer, som skal leveres af et elektronisk
identifikationsmiddel, ligesom der angives en række attributdata, som kan
leveres på frivillig basis.
Sikkerhed
Forslaget stiller krav til, at
De nationale gateways skal anvende de bedst mulige tekniske løsnin-
ger og best practice for at sikre fortrolighed og integritet i transmissi-
on af data mellem nationale gateways.
De nationale gateways skal drives af leverandører, der lever op til kravene
i ISO27001 eller tilsvarende.
Konfliktløsning
Forslaget indebærer, at
Uoverensstemmelser om rammeværket for interoperabilitet så vidt
muligt løses gennem forhandling
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 4: Grund- og nærhedsnotat vedr. komitésag om elektronisk identifikation og tillidstjenester
1536562_0004.png
4/6
Der, såfremt en løsning ikke kan opnås gennem forhandling, gives
beslutningskompetence til
The Cooperation Network
(et samarbejds-
organ bestående af medlemsstater) som etableres i overensstemmelse
med artikel 12 i gennemførelsesretsakt 2015/296.
4. Europa-Parlamentets udtalelser
Europa-Parlamentet skal ikke høres.
5. Nærhedsprincippet.
Regeringen vurderer, at retsakten er i overensstemmelse med nærheds-
princippet, da fastsættelse af standarder og specifikationer for fælleseuro-
pæiske elektroniske offentlige tjenester ikke kan gennemføres af med-
lemsstaterne hver for sig.
6. Gældende dansk ret
Der er ingen regulering på området.
7. Konsekvenser
Lovgivningsmæssige konsekvenser
En vedtagelse af forslaget har ingen lovgivningsmæssige konsekvenser.
Statsfinansielle og samfundsøkonomiske konsekvenser
Forslaget vurderes, ikke at have økonomiske konsekvenser.
Administrative konsekvenser for erhvervslivet
Kommissionens forslag vurderes på sigt at medføre administrative lettel-
ser for erhvervslivet.
En øget anvendelse af elektroniske identifikationsmidler vil muliggøre
reduktion i de administrative byrder ved kommunikation med offentlige
myndigheder, herunder offentlige myndigheder i udlandet.
Beskyttelsesniveauet
En vedtagelse af forslaget skønnes ikke at berøre beskyttelsesniveauet i
Danmark.
8. Høring
Forslaget er sendt i høring hos Specialudvalget for Konkurrenceevne-,
Vækst- og Forbrugerforhold med høringsfrist d. 16. juni 2015.
KL støtter overordnet set forslaget, men forudsætter samtidig, at staten
varetager hovedansvaret for danske interesser i forhold til dette initiativ.
Herunder, at der sker en koordinering mellem Erhvervs- og Vækstmini-
steriet og Digitaliseringsstyrelsen i forhold til både NemID og EESSI
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 4: Grund- og nærhedsnotat vedr. komitésag om elektronisk identifikation og tillidstjenester
1536562_0005.png
5/6
initiativet. Samt det forventes, at en implementering af et europæisk e-ID
vil pågå uden omkostninger for kommunerne.
KL påpeger desuden, at der er en række mangler i den foreliggende for-
mulering fra Kommissionen. F.eks. så er krav til arkivering af login base-
ret på e-ID ikke omtalt. Duration, dvs. hvor længe en loginregistrering vil
blive opbevaret på en resolver, er heller ikke defineret.
Finansrådet ser positivt på Kommissionens tiltag for at forankre et højt
sikkerhedsniveau for anvendelse af eID’er på tværs af medlemsstaterne
og bemærker, at nok er bankerne ikke direkte omfattet af de nye regler
om identifikation og gensidig anerkendelse af eID’er, men forventer, at
disse vil have en afledt effekt på den fælles NemID identifikations-
/sikkerhedsløsning.
Finansrådet vil gerne bemærke vigtigheden af, at der i det fremadrettede
arbejde på EU-plan med implementering af eIDAS-forordningen fortsat
er fokus på et overordnet sikkerhedsformat og ikke absolutte tekniske
forhold. Det kan risikere at begrænse og forsinke udviklingen og brugen
af nye teknologier i arbejdet med såvel næste generation NemID som an-
dre fremtidige identitetsløsninger.
Samtidig ser Finansrådet positivt på, at der fra offentlig side sikres et na-
tionalt samarbejde på tværs af den offentlige og private sektor med hen-
blik på at skabe rammer for tillid til digitale identiteter samt digitale iden-
titetstjenester, herunder en fællesoffentlig indsats for at skabe standardise-
rede sikringsniveauer for tildeling og administration af digitale identiteter.
9. Generelle forventninger til andre landes holdninger
Under forhandlingerne har der vist sig at være flere holdninger til betragt-
ning 3 i forslaget. Betragtning 3 fastslår, at i de situationer hvor en med-
lemsstat skal levere software til brug for autentifikation, som skal udføres
af en anden medlemsstats nationale gateway, er der flere parter involveret
i at udføre autentifikationen.
Af hensyn til ansvarsbestemmelsen i forordningens artikel 11 om erstat-
ningsansvar for udførelse af autentifikationsproceduren, ønsker en række
medlemslande at få formuleringen af betragtning 3 ændret eller alternativt
at stemme imod den samlede retsakt.
Udfaldet af afstemningen vil alene have effekt såfremt der samles et sim-
pelt flertal imod gennemførelsen af retsakten i sin nuværende form. Skul-
le dette ske forventes der alene at blive foretaget ændringer i betragtning
3.
 EUU, Alm.del - 2014-15 (2. samling) - Bilag 4: Grund- og nærhedsnotat vedr. komitésag om elektronisk identifikation og tillidstjenester
6/6
10. Regeringens foreløbige generelle holdning
Regeringen er overordnet set positiv over for Kommissionens beslut-
ningsforslag.
Regeringen støtter Kommissionens intention om, at fremme anvendelig-
heden af elektroniske identifikationsordninger og elektroniske signaturer
på tværs af EU's medlemsstater, og finder det hensigtsmæssigt at udvide
lovgivningens virkefelt. Regeringen støtter implementeringen af en tek-
nisk model, der kan binde de nationale infrastrukturer sammen med hen-
blik på at sikre investeringer i de nationale infrastrukturer.
Regeringen er dog skeptisk i forhold til ansvarsplaceringen når tredje-
partssoftware skal operere på nationale gateways, hvorfor Regeringen
agter at stemme for en ændring af betragtning 3 eller alternativt at stemme
imod forslaget.
11. Tidligere forelæggelse for Folketingets Europaudvalg
Folketingets Europaudvalg er senest den 29. november 2013 blevet orien-
teret om forslag til forordning om elektronisk identifikation og tillidstje-
nester ved opdateret samlenotat.