欧州委、幅広い公共・民間サービスで利用可能なデジタルID規則案を発表

欧州委員会は6月3日、EU域内で、携帯電話などにインストールしたデジタルIDによるオンライン・オフラインでの個人認証や電子書類の共有を目指す「欧州デジタルID枠組み規則案」を発表した。同規則案は、提供が一部の加盟国にとどまり、EU全居住者の6割程度しか利用可能になっていない、現行のeIDAS規則を改正するもので、全てのEU市民、加盟国の居住者、ビジネスが利用可能な共通規格に基づく欧州デジタルIDウォレット（European Digital Identity Wallet）の提供を、各加盟国に義務付けるものだ。公的サービスのデジタル化を推進する欧州委は、2030年までに最低でも8割のEU市民によるデジタルIDの利用を目標としている（2021年3月12日記事参照）。また、現行規則での限定的な拡張性も改善させ、デジタルIDウォレットには基本的な個人情報だけでなく、運転免許証や銀行口座などその他の個人情報も追加できる仕様とする。デジタルIDウォレットの利用者は、第三者に提供する個人情報の取捨選択や、提供した個人情報の追跡をすることができ、個人情報の管理が容易になるとしている。

公的サービスだけでなく、大手ITも義務化の対象に

今回の規則案では、デジタルIDウォレットは、出生証明書や医療診断書の取得、住所変更の届け出、納税関係の手続きといった公的サービスだけでなく、銀行口座の開設、レンタカーの利用、ホテルのチェックインなど民間での幅広い利用も想定している。各加盟国はその公的サービスの提供において、他の加盟国が発行したデジタルIDウォレットの利用を認める必要がある。民間においても、加盟国の国内法あるいはEU法により厳格な個人認証が必要とされるサービス（エネルギー、水道、金融、教育、通信、郵便など）を提供する事業者は、デジタルIDウォレットの利用を認めることが義務付けられる。また、同規則案には、米国のIT大手などが提供する、1つのIDとパスワードで複数のオンラインサービスを利用可能にする「シングルサインオン」に対抗する目的もあるとし、こうした米国IT大手などの「非常に大規模なオンライン・プラットフォーム」事業者（2020年12月22日記事参照）に対しても、利用者の希望に応じて、デジタルIDウォレットの利用を認めることを義務付ける。さらに、提供するサービスに応じて、必要最低限の個人情報のみでの個人認証を可能にすることも義務化する。

同規則案は今後、EU理事会（閣僚理事会）と欧州議会で審議される。また、欧州委は、両機関による立法プロセスと並行して、同規則案の実施に必要な制度設計に関する加盟国などとの協議をただちに開始し、2022年9月までの合意を目指すとしている。

 (吉沼　啓介)