EU-kommisjonen vedtok 7. april 2026 en ny gjennomføringsforordning som fastsetter tekniske krav og standarder for hvordan innbyggere kan registrere seg i den europeiske digitale lommeboken. Forordningen er et viktig steg mot at alle EU-land skal tilby innbyggerne sin egen digitale lommebok innen utgangen av 2026, og EØS-land innen 2030.
Forordningen handler i kjernen om hvordan innbyggere trygt kan onboarde seg til den digitale lommeboken uten å måtte møte opp fysisk. Registrering av brukere er et avgjørende steg for å verifisere identiteten til lommebokbrukere og knytte personlig identifikasjonsdata til lommeboken og til brukerens egen enhet. Formålet er både å identifisere brukeren, og å sikre at lommeboken ikke er utstedt til andre enn dens rette eier.
En sentral nyhet er at eksisterende nasjonale eID-løsninger på nivå betydelig kan benyttes som grunnlag for registrering, kombinert med ytterligere verifiseringssteg for å nå sikkerhetsnivå høyt. Der elektroniske identifikasjonsmidler er utstedt på sikkerhetsnivå høyt, er det ikke nødvendig å gjenta identitetsprøvings- og verifiseringsprosessene.
Nye tekniske krav til registreringsprosessen
Forordningen stiller også konkrete tekniske krav til selve registreringsprosessen. Ansiktsbilder fra identitetsdokumenter skal hentes via nærfeltkommunikasjon (NFC) med autentisering av dokumentets chip, og effektiviteten av løsningene skal bekreftes av et akkreditert samsvarsvurderingsorgan.
Leverandørene er pålagt å bygge personvern inn i prosessen fra starten av, i tråd med GDPR artikkel 25. Dersom registreringen feiler, har brukeren krav på forklaring og mulighet til å klage.
eIDene som benyttes ved utstedelsen må være notifiserte eller kvalitetssikret av akkrediterte samsvarsvurderingsorganer og omfattet av sertifiseringen av lommeboken.
Commission Implementing Regulation (EU) 2026/798 ble 8. april 2026 og trer i kraft 20 dager etter publisering.