Digitální revoluce přichází – jak změní evropská digitální identita pravidla hry?
Evropská unie vstupuje do nové digitální éry. I tak by se dalo označit přijetí nařízení eIDAS 2.0 v čele s jeho hlavní novinkou – evropskou peněženkou digitální identity. Tento nástroj má potenciál změnit způsob, jakým ověřujeme svou totožnost, přistupujeme ke službám státu i soukromého sektoru nebo podepisujeme dokumenty. A to odkudkoliv, na pár kliknutí a bezpečně prostřednictvím jediné aplikace. Co nám tato novinka přinese a jak se na ni má připravit Vaše organizace, aby získala konkurenční výhodu?
O připravované revizi nařízení eIDAS[1] označované jako nařízení eIDAS 2.0,[2] jsme Vás již informovali v předchozích příspěvcích. Letos na jaře došlo k přijetí finálního textu nařízení, které je účinné od 20. května 2024 a aktuálně se již v jednotlivých členských státech rozbíhají přípravy na jeho lokální adaptace.
Na úvod je dobré zmínit, že na rozdíl od některých jiných unijních nařízení (jako třeba nařízení GDPR)[3] nemá eIDAS 2.0 žádnou obecnou implementační lhůtu, nicméně faktická účinnost bude mít postupný náběh třeba v závislosti na přijetí prováděcích aktů Komise. Tyto akty budou specifikovat technické standardy a postupy nezbytné pro implementaci nových požadavků. Vydávány budou v různých termínech, poslední z nich pak nejpozději do 21. 5. 2025.
U evropské peněženky digitální identity („Peněženka“) je termín stanoven na 24 měsíců od vstupu v účinnost prvního balíčku prováděcích aktů Komise. Tento balíček již Komise zveřejnila k veřejné diskusi a měl by být přijat nejpozději do 21. 11. 2024. Poskytování alespoň jedné Peněženky by tak mělo být zajištěno v každém členském státě nejpozději do 21. 11. 2026. Na úrovni EU budou jistě i „předskokani“, kteří by mohli udávat trend a být dobrým zdrojem inspirace pro implementaci a používání Peněženky ostatním.
Organizacím, a to jak těm, které plánují Peněženku do svých procesů zařadit dobrovolně, tak zejména těm, kterým vyplývá povinnost její akceptace přímo z eIDAS 2.0 doporučujeme začít se na změny připravovat již nyní. Zkušenosti z předchozích velkých implementačních projektů totiž ukázaly, že odkládání implementace na poslední chvíli významně zvyšuje administrativní zátěž uvnitř organizace i související náklady. Na jaké změny se tedy připravit?
Peněženka
Důležitou změnou je bezpochyby zavedení Peněženky. Ta bude fungovat jako aplikace v mobilním telefonu, dodaná, schválená, nebo uznaná členským státem, do níž bude možné nahrávat v zásadě veškeré údaje vztahující s k uživateli, jako jsou identifikační údaje, vysokoškolský diplom či lékařský předpis, anebo k předmětu – například licence či záruční list. Platnost těchto údajů bude založena na tzv. elektronickém potvrzování atributů, kterému se věnujeme níže.
Díky svým funkcionalitám Peněženka usnadní naše každodenní fungování a významně zvýší prodejní potenciál soukromoprávních subjektů napříč EU – bude totiž přeshraničně uznatelná. Peněženku budou k identifikaci vůči soukromým i veřejným subjektům využívat zejména fyzické osoby – v pozici spotřebitele, podnikatele anebo třeba jako zástupce právnické osoby.
Peněženka má také umožnit využití kvalifikovaného elektronického podpisu pro fyzické osoby – minimálně pro neprofesionální užití – zdarma.
Pro tzv. spoléhající se strany, které chtějí údaje z Peněženky využívat, stanovuje nařízení povinnost registrace u odpovědného subjektu určeného členským státem. Pro některé organizace pak eIDAS 2.0 stanoví akceptaci Peněženky jako povinnost. Vedle subjektů veřejného sektoru se jedná zejména o subjekty poskytující služby, které vyžadují silnou autentizaci uživatele k on-line identifikaci, jako jsou například banky či pojišťovny, jakož i poskytovatelé velmi velkých on-line platforem.[4] Tento výčet přitom může Komise dále rozšiřovat o další subjekty.
Další novinky
eIDAS 2.0 nepřináší koncepční změny u služeb vytvářejících důvěru, což ale neznamená, že by k žádným změnám nedocházelo. Zavádí některé nové služby vytvářející důvěru, například služby elektronické archivace, elektronické účetní knihy či správy prostředků pro dálkové vytváření elektronických podpisů a pečetí.
Zajímavou službou, která bude fungovat společně s Peněženkou, je elektronické potvrzování atributů, Vedle běžných atributů osoby, jako jsou adresa či věk, bude umožněno potvrzovat druhé straně třeba i údaje o rodině, povolení k držení zbraně či udělení plné moci.
Proč se na změny připravit?
Peněženka přináší možnost bezproblémového přístupu k digitálním službám po celé EU. Bude tak hrát klíčovou roli v různých aspektech každodenního života, jako jsou on-line nákupy, podepisování dokumentů anebo správa a sdílení osobních dokumentů.
Díky možnosti automatizace řady procesů může Peněženka výrazně snížit náklady organizací a zefektivnit jejich podnikání. Jedním z příkladů může být zjednodušení náborového procesu v HR, kdy bude prostřednictvím Peněženky možné novému zaměstnavateli důvěryhodně a zcela spolehlivě i na dálku zpřístupnit veškeré relevantní informace pouze na pár kliknutí, a to včetně těch, jejichž obstarání doposud vyžadovalo cestu na úřad či ke kopírce, například dodání vysokoškolského diplomu či potvrzení o bezúhonnosti.
Dalším příkladem je oblast e-commerce. Při on-line nákupech bude zákazník schopen okamžitě poskytnout údaje o své osobě – kromě jména a příjmení, i věk nebo požadované místo doručení, což odbourá nutnost vyplňování klasických formulářů při nákupu. Navíc by měl být zákazník schopen prostřednictvím Peněženky rovnou i zaplatit.
Co dále sledovat?
Komise postupně zveřejnuje pracovní návrhy prováděcích aktů, které napomáhají lépe porozumět tomu, jak by měl celý ekosystém Peněženky fungovat, navíc je lze v rámci veřejných diskusí připomínkovat.
Členské státy se pak musí pokusit revidované nařízení promítnout do vlastních právních předpisů, neboť řada institutů a předvídaných procesů nebude v souladu s aktuální podobou řešení eGovernemtu. V České republice má tuto agendu na starost Digitální a informační agentura, která musí vedle přípravy legislativy rovněž rozhodnout, jakou cestou dospějeme k vydávání a provozu jedné nebo více Peněženek.
[1] Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
[2] Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu.
[3] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
[4] Ve smyslu článku 33 Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).
Další články
EUDAMED: Jednotná databáze mění pravidla hry na trhu zdravotnických prostředků
Evropská databáze zdravotnických prostředků EUDAMED je jednou z nejvýznamnějších novinek, které přináší nařízení o zdravotnických prostředcích (MDR) a nařízení o diagnostických zdravotnických prostředcích in vitro (IVDR).
Sloučení kontrolní agendy krajských státních zastupitelství jako cesta k zachování menších okresních státních zastupitelství
Justice čelí zahlcení. Zatímco ministerstvo plánuje velkou reformu soudů až na rok 2028, efektivnějších úřadů a obřích úspor lze dosáhnout okamžitě. Stačí sloučit dozor a dohled na krajích. Má to však háček: nejdříve musíme utnout bezbřehý instanční dohled, ze kterého se v éře umělé inteligence stal nástroj šikanózních stěžovatelů a anonymů z internetu. Pokud systém nezačne podněty přísně filtrovat, zkolabuje a poškodí ty, kteří pomoc státu skutečně potřebují.
Přelomové rozhodnutí německého soudu k odpovědnosti za výroky AI chatbotů
Dne 12. května 2026 vydal Oberlandesgericht Hamm rozsudek, který představuje zásadní mezník v oblasti přičitatelnosti jednání systémů umělé inteligence podnikatelským subjektům. V rozhodnutí se soud zabýval otázkou, zda může podnik nést odpovědnost za nepravdivé informace generované jeho AI chatbotem, a to i v situaci, kdy k poskytnutí těchto informací nedošlo na základě jeho pokynu a chatbot byl původně trénován na správných údajích.
Rušíte dovolenou kvůli bezpečnostní situaci? Ne vždy máte nárok na vrácení peněz
Geopolitická situace ve světě dokáže změnit plány během okamžiku. Ozbrojené konflikty, teroristické útoky, masové nepokoje nebo náhlé uzavření vzdušného prostoru mohou vést ke zrušení celé dovolené ještě před odletem. V takových situacích může být poměrně matoucí, kdy vzniká nárok na vrácení peněz za letenky, ubytování i zaplacené služby.
Předkupní právo k nemovitosti
Za jakých podmínek předkupní právo vzniká a jaká jsou jeho specifika? V tomto článku bychom se zaměřili na institut předkupního práva k nemovitostem.
