Digitální revoluce přichází – jak změní evropská digitální identita pravidla hry?
Evropská unie vstupuje do nové digitální éry. I tak by se dalo označit přijetí nařízení eIDAS 2.0 v čele s jeho hlavní novinkou – evropskou peněženkou digitální identity. Tento nástroj má potenciál změnit způsob, jakým ověřujeme svou totožnost, přistupujeme ke službám státu i soukromého sektoru nebo podepisujeme dokumenty. A to odkudkoliv, na pár kliknutí a bezpečně prostřednictvím jediné aplikace. Co nám tato novinka přinese a jak se na ni má připravit Vaše organizace, aby získala konkurenční výhodu?
O připravované revizi nařízení eIDAS[1] označované jako nařízení eIDAS 2.0,[2] jsme Vás již informovali v předchozích příspěvcích. Letos na jaře došlo k přijetí finálního textu nařízení, které je účinné od 20. května 2024 a aktuálně se již v jednotlivých členských státech rozbíhají přípravy na jeho lokální adaptace.
Na úvod je dobré zmínit, že na rozdíl od některých jiných unijních nařízení (jako třeba nařízení GDPR)[3] nemá eIDAS 2.0 žádnou obecnou implementační lhůtu, nicméně faktická účinnost bude mít postupný náběh třeba v závislosti na přijetí prováděcích aktů Komise. Tyto akty budou specifikovat technické standardy a postupy nezbytné pro implementaci nových požadavků. Vydávány budou v různých termínech, poslední z nich pak nejpozději do 21. 5. 2025.
U evropské peněženky digitální identity („Peněženka“) je termín stanoven na 24 měsíců od vstupu v účinnost prvního balíčku prováděcích aktů Komise. Tento balíček již Komise zveřejnila k veřejné diskusi a měl by být přijat nejpozději do 21. 11. 2024. Poskytování alespoň jedné Peněženky by tak mělo být zajištěno v každém členském státě nejpozději do 21. 11. 2026. Na úrovni EU budou jistě i „předskokani“, kteří by mohli udávat trend a být dobrým zdrojem inspirace pro implementaci a používání Peněženky ostatním.
Organizacím, a to jak těm, které plánují Peněženku do svých procesů zařadit dobrovolně, tak zejména těm, kterým vyplývá povinnost její akceptace přímo z eIDAS 2.0 doporučujeme začít se na změny připravovat již nyní. Zkušenosti z předchozích velkých implementačních projektů totiž ukázaly, že odkládání implementace na poslední chvíli významně zvyšuje administrativní zátěž uvnitř organizace i související náklady. Na jaké změny se tedy připravit?
Peněženka
Důležitou změnou je bezpochyby zavedení Peněženky. Ta bude fungovat jako aplikace v mobilním telefonu, dodaná, schválená, nebo uznaná členským státem, do níž bude možné nahrávat v zásadě veškeré údaje vztahující s k uživateli, jako jsou identifikační údaje, vysokoškolský diplom či lékařský předpis, anebo k předmětu – například licence či záruční list. Platnost těchto údajů bude založena na tzv. elektronickém potvrzování atributů, kterému se věnujeme níže.
Díky svým funkcionalitám Peněženka usnadní naše každodenní fungování a významně zvýší prodejní potenciál soukromoprávních subjektů napříč EU – bude totiž přeshraničně uznatelná. Peněženku budou k identifikaci vůči soukromým i veřejným subjektům využívat zejména fyzické osoby – v pozici spotřebitele, podnikatele anebo třeba jako zástupce právnické osoby.
Peněženka má také umožnit využití kvalifikovaného elektronického podpisu pro fyzické osoby – minimálně pro neprofesionální užití – zdarma.
Pro tzv. spoléhající se strany, které chtějí údaje z Peněženky využívat, stanovuje nařízení povinnost registrace u odpovědného subjektu určeného členským státem. Pro některé organizace pak eIDAS 2.0 stanoví akceptaci Peněženky jako povinnost. Vedle subjektů veřejného sektoru se jedná zejména o subjekty poskytující služby, které vyžadují silnou autentizaci uživatele k on-line identifikaci, jako jsou například banky či pojišťovny, jakož i poskytovatelé velmi velkých on-line platforem.[4] Tento výčet přitom může Komise dále rozšiřovat o další subjekty.
Další novinky
eIDAS 2.0 nepřináší koncepční změny u služeb vytvářejících důvěru, což ale neznamená, že by k žádným změnám nedocházelo. Zavádí některé nové služby vytvářející důvěru, například služby elektronické archivace, elektronické účetní knihy či správy prostředků pro dálkové vytváření elektronických podpisů a pečetí.
Zajímavou službou, která bude fungovat společně s Peněženkou, je elektronické potvrzování atributů, Vedle běžných atributů osoby, jako jsou adresa či věk, bude umožněno potvrzovat druhé straně třeba i údaje o rodině, povolení k držení zbraně či udělení plné moci.
Proč se na změny připravit?
Peněženka přináší možnost bezproblémového přístupu k digitálním službám po celé EU. Bude tak hrát klíčovou roli v různých aspektech každodenního života, jako jsou on-line nákupy, podepisování dokumentů anebo správa a sdílení osobních dokumentů.
Díky možnosti automatizace řady procesů může Peněženka výrazně snížit náklady organizací a zefektivnit jejich podnikání. Jedním z příkladů může být zjednodušení náborového procesu v HR, kdy bude prostřednictvím Peněženky možné novému zaměstnavateli důvěryhodně a zcela spolehlivě i na dálku zpřístupnit veškeré relevantní informace pouze na pár kliknutí, a to včetně těch, jejichž obstarání doposud vyžadovalo cestu na úřad či ke kopírce, například dodání vysokoškolského diplomu či potvrzení o bezúhonnosti.
Dalším příkladem je oblast e-commerce. Při on-line nákupech bude zákazník schopen okamžitě poskytnout údaje o své osobě – kromě jména a příjmení, i věk nebo požadované místo doručení, což odbourá nutnost vyplňování klasických formulářů při nákupu. Navíc by měl být zákazník schopen prostřednictvím Peněženky rovnou i zaplatit.
Co dále sledovat?
Komise postupně zveřejnuje pracovní návrhy prováděcích aktů, které napomáhají lépe porozumět tomu, jak by měl celý ekosystém Peněženky fungovat, navíc je lze v rámci veřejných diskusí připomínkovat.
Členské státy se pak musí pokusit revidované nařízení promítnout do vlastních právních předpisů, neboť řada institutů a předvídaných procesů nebude v souladu s aktuální podobou řešení eGovernemtu. V České republice má tuto agendu na starost Digitální a informační agentura, která musí vedle přípravy legislativy rovněž rozhodnout, jakou cestou dospějeme k vydávání a provozu jedné nebo více Peněženek.
[1] Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
[2] Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu.
[3] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
[4] Ve smyslu článku 33 Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).
Další články
Evropská unie rozšiřuje regulaci AI. Obsah generovaný nebo upravený umělou inteligencí musí být pro uživatele rozpoznatelný
Jednou z nejzásadnějších změn v oblasti regulace AI budou nová pravidla transparentnosti, která vstoupí v účinnost 2. srpna 2026. Zavádějí povinnost jakýkoli AI obsah označit, informovat o deepfakes a upozornit uživatele, pokud komunikuje s umělou inteligencí.
Svěřenské fondy v realitních transakcích: Transparentní evidence skutečných majitelů versus limity AML prověrky
Využívání institutu svěřenských fondů zažívá v České republice v posledních letech dynamický nárůst, a to nejen jako nástroj pro správu rodinného majetku (family office) či mezigenerační transfer, ale stále častěji i jako entita vystupující v roli investora na realitním trhu. Pro realitní zprostředkovatele a další povinné osoby však toto uspořádání představuje značnou výzvu v oblasti Anti-Money Laundering (AML) procesů.
Maximální ceny pohonných hmot vyhlašované Ministerstvem financí
Ministerstvo financí od 8. dubna tohoto roku vyhlašuje v reakci na aktuální situaci na světových trzích a v návaznosti na to na domácím trhu každý pracovní den maximální ceny pohonných hmot na následující den, v případě vyhlášení v pátek na následující víkend a pondělí. Jaký je právní základ tohoto jeho počínání?
Česká republika rozšiřuje povinný screening zahraničních investic
Zahraniční investoři zvažující vstup do cílových společností aktivních na českém trhu by měli věnovat pozornost zásadní změně v oblasti prověřování zahraničních investic (FDI). Od 1. listopadu 2025 se v důsledku novely zákona o prověřování zahraničních investic výrazně rozšířil okruh transakcí, které podléhají povinné notifikaci a schválení ze strany Ministerstva průmyslu a obchodu. Povinnému screeningu budou nově častěji podléhat investice zejména v digitálním, technologickém, zdravotnickém či energetickém sektoru.
Nová „tlačítková” povinnost pro e-shopy
Od června 2026 budou muset provozovatelé e-shopů umístit na svůj web speciální tlačítko, jehož prostřednictvím bude moci spotřebitel jednoduše odstoupit od smlouvy. Tuto povinnost přináší připravovaná novela občanského zákoníku, která vychází z unijní směrnice. Jejím cílem je zajistit, aby bylo odstoupení od smlouvy pro spotřebitele stejně snadné jako její uzavření.
