EU共通規格でのデジタルIDウォレット発行のフレームワークの確立が目的

2024年04月30日、欧州官報にて欧州デジタルIDフレームワークの確立に関する改定規則(EU)2024/1183が公布されました。 官報掲載の20日後2024年05月21日に発効し、即時適用となります。

この改正規制は、EU共通規格に準拠した欧州デジタルIDウォレットの発行を全加盟国に義務付けし、デジタルID (eID)による身分証明や個人認証をEU全域で可能とします。

欧州にて個人と企業が安全で信頼できる電子識別と認証に普遍的にアクセスできるようにすることを目的とするものです。

利用者によるデジタルウォレットの発行は任意です。加盟国は発効後の30ヶ月以内にウォレット発行を開始することが求められています。

背景

2021年6月、欧州委員会は、欧州デジタルアイデンティティウォレットを通じて、すべてのEU国民、居住者、企業が利用できる欧州デジタルアイデンティティの枠組みを提案しました。

新しい枠組みは、域内市場における電子識別および電子取引のための信用サービスに関する2014年の規制（eIDAS規制）を修正するものです。

• 加盟国に対し、共通の技術基準に基づいて構築されたeIDスキームに基づいてデジタルウォレットを発行することを求めています。 
• デジタルウォレットにより、市民のデジタルIDを他の身分証明（運転免許証、卒業証書、銀行口座など）とリンクできるようになり、携帯電話のボタンをクリックするだけで、自分の身元を証明し、デジタルウォレットから電子文書を共有できるようになります。
• 新しいヨーロッパのデジタルIDウォレットにより、すべてのヨーロッパ市民は、私的な識別方法を使用したり個人データを不必要に共有したりすることなく、ヨーロッパ全土で認知される国家デジタルIDを使用してオンラインサービスにアクセスできるようになります。 
• ユーザー制御により、共有する必要がある情報のみが共有されることが保証されます。

概要

■　スケジュール

• 参照規格のリスト、及びデジタルウォレットの実施のために必要な要件の仕様および手順：実施令により2024年11月21日までに確立されます。
• 欧州デジタルIDウォレットの発行期限：全て加盟国は、実施法の発効から 24か月以内に少なくとも1つの欧州デジタル IDウォレットを発行すること。

■　デジタルIDウォレットの受け入れ対象

• 全加盟国の公的機関のほか、民間事業者を含む銀行、交通機関、医療機関、社会保障、エネルギー、水道、郵便など厳格な身分証明が求められるサービスは、実施法の公布から 36か月後にウォレットを受け入れることが義務付けられます。
• デジタルサービス法により「非常に大規模なオンラインプラットフォーム」に指定された米国アマゾンなどの事業者について、ウォレットの利用受け付けを義務付けています。
• その他の民間事業者についても、ウォレット利用を自主的に受け付けることができます。

■　デジタルIDウォレットの利用   

• 利用者によるウォレットの発行は任意。ウォレットは個人による発行、利用失効は無料。
• 電子署名は、個人による利用は基本的に無料。ただし、加盟国の判断により、ビジネスでの利用の場合には手数料を課すことができます。
• 身元検証: 加盟国は、ウォレットおよび当事者の身元の真正性と有効性を検証するための無料の検証メカニズムを提供すこと。

■　その他

• ウォレットはオープンソースライセンスに基づいて開発すること。ただし、加盟国は安全保障の観点から、ソースコードの一部を非公開にすることができます。
• eIDAS規則に準拠する適格 Web認証証明書 (QWAC) の範囲が明確化。現在確立されている業界のセキュリティ規則と標準を維持しながら、ユーザーが Webサイトの背後に誰がいるかを確認できるようになります。

参考情報

• 欧州デジタルID改定規則
• 規則 (EU) No 910/2014 (eIDAS)　
• 欧州デジタルID暫定合意プレスリリース
• 欧州デジタルIDとは