eIDAS-wetgeving: naar een gemeenschappelijke digitale markt in Europa?

eIDAS: Waar hebben we het over? Wat is het toepassingsgebied van de wetgeving?

eIDAS is een Engels acroniem voor Elektronic Identification And Trust en verwijst naar een communautaire wetgeving die op 23 juli 2014 door het Europees Parlement is aangenomen. Het is op 1 juli 2016 in werking getreden en vervangt een vroegere Europese richtlijn uit 1999 over elektronische handtekeningen (1999/93/EG). Aangezien de richtlijn niet heeft geleid tot een gemeenschappelijke basis van interoperabiliteit voor de ontwikkeling van de grensoverschrijdende handel, heeft de Europese Unie er dit keer voor gekozen om te stemmen voor een regelgeving die bindend is voor alle lidstaten, zonder dat er sprake is van nationale omzetting.

In wezen gaat de eIDAS-wetgeving over elektronische identificatie en vertrouwensdiensten voor elektronische transacties. Het heeft tot doel een gemeenschappelijk kader voor interoperabiliteit tussen systemen binnen de Europese Unie vast te stellen en legt criteria vast voor het gebruik van betrouwbare diensten voor elektronische handtekeningen.

De eIDAS-wetgeving betreft dus verschillende onderwerpen, zoals elektronische handtekeningen, encryptie en tijdstempels voor berichten, en digitale identificatie. Een sleutelbegrip van de regeling, digitale identificatie, maakt het mogelijk dat een persoon of een bedrijf kan inloggen op een dienst en zo toegang heeft tot een andere online dienst zonder dat hij of zij hoeft in te loggen op een andere account. Zo zou een gebruiker bijvoorbeeld dezelfde identificatiecode kunnen gebruiken om toegang te krijgen tot verschillende B2G-e-declaratiediensten of -facturen die over de lidstaten zijn verspreid.

Wat is het doel van de eIDAS-verordening? Om te slagen in de ontwikkeling van een betrouwbare interne markt op basis van de interconnectie van onlinediensten. Het is een ambitieus project dat relatief lang op zich laat wachten en waarvan de lidstaten nu moeten kunnen laten zien dat er vooruitgang is geboekt. De uitdaging voor de Europese zone is groot in een omgeving van wereldwijde concurrentie met de Amerikaanse en Aziatische gebieden. Het doel is om één homogene digitale ruimte te creëren die de invoering van digitale technologie en daarmee het concurrentievermogen van bedrijven en lokale overheden vergemakkelijkt.

Wat zijn de doelstellingen van de eIDAS-wetgeving?

De eIDAS-wetgeving is gebaseerd op een gemeenschappelijke kern die bestaat uit het opzetten van geharmoniseerde normen en praktijken voor gedigitaliseerde uitwisselingen op Europees niveau.

Dit streven naar harmonisatie is gebaseerd op drie belangrijke beginselen.

• Homogeniteit: de regelgeving stelt een wettelijk kader vast voor elektronische handtekeningen dat van land tot land homogeen moet zijn. Het doel: de ontwikkeling van een interne markt zonder belemmeringen in verband met de erkenning van handtekeningen.
• Vertrouwen: het doel is een vertrouwensrelatie tussen de ondertekenaars van een transactie te garanderen. Dit houdt in dat er gekwalificeerde certificaten voor elektronische handtekeningen, digitale zegels en website-authenticatie kunnen worden afgegeven, gevalideerd en bewaard.
• Beveiliging: door het creëren van de status van trusted provider die in heel Europa erkende diensten aanbiedt, tracht de Europese Commissie de rechtszekerheid van de transacties binnen de Europese Unie te vergroten.

Het algemene doel is een gemeenschappelijke aanpak van elektronische handtekeningen in de lidstaten vast te stellen. Dit roept de vraag op in verband met het veiligheidsniveau van elektronische certificaten die worden gekocht van een certificeringsinstantie om elektronische handtekeningen aan te maken. Afhankelijk van het land zijn de veiligheidsniveaus van de certificaten momenteel namelijk niet hetzelfde, wat soms problematisch kan zijn.

Met de eIDAS-wetgeving is het dus de bedoeling om de Europese Unie te verenigen rond gemeenschappelijke praktijken die tussen de landen geharmoniseerd zijn. Het doel: het bevorderen van het concurrentievermogen van de economische markten.

Als vertrouwde exploitant van digitale diensten en als vertrouwde derde partij streeft Generix Group ernaar om de eIDAS-standaarden binnen zijn digitale toepassingen te implementeren. Daarnaast is de Generix-groep betrokken bij drie Europese financieringsprogramma’s voor de invoering van digitale interoperabiliteitsnormen, waaronder eIDAS. Generix Group neemt deel aan de EURINV-, EURINV-19- en AS4EDI-projecten van het programma “Connecting Europe Facility ” van de Europese Commissie.