Kommissionens genomförandeförordning (EU) 2025/849 av den 6 maj 2025 om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller inlämning av information till kommissionen och till samarbetsgruppen för förteckningen över certifierade europeiska digitala identitetsplånböcker | Laglig.se

Europeiska unionens
officiella tidning

L-serien

2025/849

7.5.2025

KOMMISSIONENS GENOMFÖRANDEFÖRORDNING (EU) 2025/849

av den 6 maj 2025

om tillämpningsföreskrifter för Europaparlamentets och rådets förordning (EU) nr 910/2014 vad gäller inlämning av information till kommissionen och till samarbetsgruppen för förteckningen över certifierade europeiska digitala identitetsplånböcker

EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt,

med beaktande av Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (1), särskilt artikel 5d.7, och

av följande skäl:

(1)

Det europeiska ramverket för digital identitet (ramverket), som föreskrivs i förordning (EU) nr 910/2014, är en avgörande komponent i inrättandet av ett säkert och interoperabelt ekosystem för digital identitet i hela unionen. Ramverket, vars hörnsten utgörs av de europeiska digitala identitetsplånböckerna (plånböckerna), syftar till att underlätta för medborgarna, invånarna och företagen i unionen att få tillgång till onlinetjänster i alla medlemsstater, samtidigt som skyddet av personuppgifter och integritet säkerställs.

(2)	Europaparlamentets och rådets förordning (EU) 2016/679 (2) och, i förekommande fall, Europaparlamentets och rådets direktiv 2002/58/EG (3) är tillämpliga på behandlingen av personuppgifter enligt denna förordning.

(3)

För att kommissionen ska kunna upprätta, i Europeiska unionens officiella tidning offentliggöra, och i maskinläsbar form upprätthålla en förteckning över den information som medlemsstaterna lämnat om certifierade plånböcker, bör kommissionen fastställa formaten och förfarandena avseende medlemsstaternas inlämnande och uppdatering av den information som krävs till kommissionen och den europeiska samarbetsgrupp för digital identitet som inrättats i enlighet med artikel 46e.1 i förordning (EU) nr 910/2014 (samarbetsgruppen). Med beaktande av att den information som lämnas är avsedd att användas av kommissionen, samarbetsgruppen och allmänheten, bör medlemsstaterna lämna informationen åtminstone på engelska, eftersom detta underlättar en bred tillgång till den, bedömningen och förståelsen av den och samtidigt stärker samarbetet.

(4)

Den informationen om de certifierade plånböckerna som medlemsstaterna ska lämna in är nödvändig för att säkerställa förtroende, transparens och harmonisering i hela plånboksekosystemet och för att främja förtroende bland plånboksanvändarna, plånbokstillhandahållarna och tillsynsmyndigheterna. Därför ska den omfatta en beskrivning av en plånbokslösning och det system för elektronisk identifiering inom ramen för vilket plånbokslösningen tillhandahålls. En sådan beskrivning bör innehålla detaljer om myndigheten (myndigheterna) med ansvar för plånbokslösningen och systemet för elektronisk identifiering, det tillämpliga tillsynssystemet, systemet för skadeståndsansvar med avseende på den part som tillhandahåller plånbokslösningen, system för tillfälligt upphävande eller återkallande av systemet för elektronisk identifiering, den plånbokslösning som tillhandahålls i enlighet med det eller av några äventyrade delar av det, och om certifikatet och rapporten om certifieringsbedömningen av tillhandahållandet och driften av plånbokslösningar och av de system för elektronisk identifiering enligt vilka de tillhandahålls. Informationen ska vara tillräcklig för att kommissionen ska kunna upprätta, offentliggöra i Europeiska unionens officiella tidning och i maskinläsbar form upprätthålla en förteckning över certifierade plånböcker. Tack vare den säkra elektroniska kanal som används för att lämna information om certifierade plånböcker bör det undvikas att medlemsstaterna lämnar samma information flera gånger.

(5)	Samråd med Europeiska datatillsynsmannen har skett i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (4) och avgav ett yttrande den 31 januari 2025.

(6)	De åtgärder som föreskrivs i denna förordning är förenliga med yttrandet från den kommitté som inrättats genom artikel 48 i förordning (EU) nr 910/2014.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Innehåll

I denna förordning fastställs format och förfaranden avseende vad gäller inlämning av information från medlemsstaterna till kommissionen och till samarbetsgruppen för förteckningen över certifierade europeiska digitala identitetsplånböcker enligt artikel 5d i förordning (EU) nr 910/2014, som ska uppdateras regelbundet för att hållas i linje med utvecklingen av teknik och standarder och med det arbete som utförs på grundval av kommissionens rekommendation (EU) 2021/946 (5), särskilt arkitekturen och referensramen.

Artikel 2

Definitioner

I denna förordning gäller följande definitioner:

(1)	plånbokslösning: en kombination av programvara, hårdvara, tjänster, inställningar och konfigureringar, inklusive plånboksinstanser, en eller flera krypteringsapplikationer och en eller flera krypteringshårdvaror.

(2)	plånboksinstans: den applikation som är installerad och konfigurerad på en plånboksanvändares hårdvara eller i en plånboksanvändares miljö, som ingår i en plånboksenhet och som plånboksanvändaren använder för att interagera med plånboksenheten.

(3)	plånboksenhet: en unik konfigurering av en plånbokslösning som omfattar plånboksinstanser, krypteringsapplikationer och krypteringshårdvaror som en plånbokstillhandahållare tillhandahåller en enskild plånboksanvändare.

(4)	plånbokstillhandahållare: en fysisk eller juridisk person som tillhandahåller plånbokslösningar.

(5)	plånboksanvändare: en användare som kontrollerar plånboksenheten.

(6)	krypteringsapplikation: en applikation som hanterar kritiska tillgångar genom att vara kopplad till och använda de kryptografiska och icke-kryptografiska funktioner som tillhandahålls av krypteringshårdvaran.

(7)	krypteringshårdvara: manipuleringssäker hårdvara som tillhandahåller en miljö som är kopplad till och används av krypteringsapplikationen för att skydda kritiska tillgångar och tillhandahålla kryptografiska funktioner för att säkert kunna utföra kritiska operationer.

(8)

kritiska tillgångar: tillgångar inom eller i samband med en plånboksenhet som är av sådan extraordinär betydelse att det, om deras konfidentialitet, integritet och tillgänglighet äventyrades, skulle få en mycket allvarlig, funktionsnedsättande inverkan på förmågan att förlita sig på plånboksenheten.

(9)	tillhandahållare av personidentifieringsuppgifter: en fysisk eller juridisk person som ansvarar för att utfärda och återkalla personidentifieringsuppgifter och säkerställa att en användares personidentifieringsuppgifter är kryptografiskt bundna till en plånboksenhet.

Artikel 3

Format, förfarande för inlämnande och information som ska lämnas av medlemsstaterna till kommissionen

1. Medlemsstaterna ska lämna den information som anges i bilagan till kommissionen och till samarbetsgruppen genom en säker kanal som tillhandahålls av kommissionen.

2. Medlemsstaterna ska lämna den information som krävs enligt punkt 1 åtminstone på engelska.

3. Om den information som lämnats ändras, inbegripet ändringar av plånböckernas certifieringsstatus, ska medlemsstaterna lämna uppdaterad information via den kanal som avses i punkt 1.

Artikel 4

Ikraftträdande

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.

Utfärdad i Bryssel den 6 maj 2025.

På kommissionens vägnar

Ursula VON DER LEYEN

Ordförande

(1) EUT L 257, 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj.

(2) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(4) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(5) Kommissionens rekommendation (EU) 2021/946 av den 3 juni 2021 om en unionsgemensam verktygslåda för en samordnad strategi för en europeisk ram för digital identitet (EUT L 210, 14.6.2021, s. 51, ELI: http://data.europa.eu/eli/reco/2021/946/oj).

BILAGA

Information som ska lämnas av medlemsstaterna

Syftet med inlämningen, angivet som ett av följande:

a)	En tillhandahållen och certifierad plånbok.

b)	Ändring av tidigare inlämnad information om en plånbok.

c)	Begäran om att ta bort en plånbok från förteckningen över tillhandahållna och certifierade plånböcker.

Information som ska lämnas om en tillhandahållen och certifierad plånbok.

Beskrivning av plånbokslösningen, inbegripet följande:

—	Plånbokslösningens namn.

—	Unik referensidentifierare för plånbokslösningen.

—	Namn, i förekommande fall handelsnamn, adress och, om relevant, ytterligare information om plånbokstillhandahållaren.

—

Beskrivning av hanteringen av plånbokslösningen, inbegripet följande:

—	Egenskaper och utformning.

—	Utfärdande, leverans och aktivering.

—	Tillfälligt upphävande, återkallande och återaktivering.

—	Återställning och säkerhetskopiering, i tillämpliga fall.

—	Förnyelse och ersättning.

—	Hanteringsförfaranden för loggar över plånbokstransaktioner.

Beskrivning av det system för elektronisk identifiering inom ramen för vilket plånbokslösningen tillhandahålls och certifieras, inklusive följande:

—	Benämningen av systemet för elektronisk identifiering.

—	Unik identifierare för systemet för elektronisk identifiering.

—	Namnet (namnen) på den eller de myndigheter som ansvarar för systemet för elektronisk identifiering.

—	Beskrivning av hanteringen och organiseringen av systemet för elektronisk identifiering.

—	Namn, handelsnamn i förekommande fall, adress och, om relevant, ytterligare information om tillhandahållaren eller tillhandahållarna av uppgifter för personidentifiering.

—

För varje tillhandahållare av personidentifieringsuppgifter,

—	den eller de uppsättningar personidentifieringsuppgifter som lämnas till fysiska och juridiska personer enligt systemet för elektronisk identifiering,

—	en beskrivning av den eller de uppsättningar personidentifieringsuppgifter som medlemsstaten säkerställer är unika.

—

Beskrivning av systemet för tillsyn i enlighet med artikel 46a i förordning (EU) nr 910/2014 med avseende på

—	tillhandahållarna av personidentifieringsuppgifter, inbegripet identifiering av tillsynsorganet,

—	plånbokstillhandahållaren, inbegripet identifiering av tillsynsorganet.

—

Beskrivning av systemet för skadeståndsansvar i enlighet med artikel 5a.19 i förordning (EU) nr 910/2014 med avseende på

—	tillhandahållaren eller tillhandahållarna av personidentifieringsuppgifter,

—	plånbokstillhandahållaren.

—

Beskrivning av inskrivningsprocessen, inklusive beskrivningar av

—	ansökan om plånboksenheter och personidentifieringsuppgifter,

—	registrering av plånboksanvändare,

—	i förekommande fall, styrkande och verifiering av fysiska personers identitet,

—	i förekommande fall, styrkande och verifiering av juridiska personers identitet.

—

Alla policyer som gäller den eller de myndigheter som ansvarar för systemet för elektronisk identifiering, inklusive system för tillfälligt upphävande eller återkallande av

—	systemen för elektronisk identifiering,

—	plånboksenhetsintyg utfärdade av plånbokstillhandahållaren,

—	andra äventyrade delar av plånböckerna.

c)	Certifikatet och rapporten om certifieringsbedömningen i enlighet med artikel 5c i förordning (EU) nr 910/2014.

ELI: http://data.europa.eu/eli/reg_impl/2025/849/oj

ISSN 1977-0820 (electronic edition)