Digitální revoluce přichází – jak změní evropská digitální identita pravidla hry?

Evropská unie vstupuje do nové digitální éry. I tak by se dalo označit přijetí nařízení eIDAS 2.0 v čele s jeho hlavní novinkou – evropskou peněženkou digitální identity. Tento nástroj má potenciál změnit způsob, jakým ověřujeme svou totožnost, přistupujeme ke službám státu i soukromého sektoru nebo podepisujeme dokumenty. A to odkudkoliv, na pár kliknutí a bezpečně prostřednictvím jediné aplikace. Co nám tato novinka přinese a jak se na ni má připravit Vaše organizace, aby získala konkurenční výhodu?

Partner, HAVEL & PARTNERS s.r.o., advokátní kancelář
Senior advokát, HAVEL & PARTNERS s.r.o., advokátní kancelář
Koncipient, HAVEL & PARTNERS s.r.o., advokátní kancelář
Foto: Fotolia

O připravované revizi nařízení eIDASoznačované jako nařízení eIDAS 2.0,jsme Vás již informovali v předchozích příspěvcích. Letos na jaře došlo k přijetí finálního textu nařízení, které je účinné od 20. května 2024 a aktuálně se již v jednotlivých členských státech rozbíhají přípravy na jeho lokální adaptace.[2][1]

Na úvod je dobré zmínit, že na rozdíl od některých jiných unijních nařízení (jako třeba nařízení GDPR)nemá eIDAS 2.0 žádnou obecnou implementační lhůtu, nicméně faktická účinnost bude mít postupný náběh třeba v závislosti na přijetí prováděcích aktů Komise. Tyto akty budou specifikovat technické standardy a postupy nezbytné pro implementaci nových požadavků. Vydávány budou v různých termínech, poslední z nich pak nejpozději do 21. 5. 2025.[3]

U evropské peněženky digitální identity („Peněženka“) je termín stanoven na 24 měsíců od vstupu v účinnost prvního balíčku prováděcích aktů Komise. Tento balíček již Komise zveřejnila k veřejné diskusi a měl by být přijat nejpozději do 21. 11. 2024. Poskytování alespoň jedné Peněženky by tak mělo být zajištěno v každém členském státě nejpozději do 21. 11. 2026. Na úrovni EU budou jistě i „předskokani“, kteří by mohli udávat trend a být dobrým zdrojem inspirace pro implementaci a používání Peněženky ostatním. 

Organizacím, a to jak těm, které plánují Peněženku do svých procesů zařadit dobrovolně, tak zejména těm, kterým vyplývá povinnost její akceptace přímo z eIDAS 2.0 doporučujeme začít se na změny připravovat již nyní. Zkušenosti z předchozích velkých implementačních projektů totiž ukázaly, že odkládání implementace na poslední chvíli významně zvyšuje administrativní zátěž uvnitř organizace i související náklady. Na jaké změny se tedy připravit?

Peněženka

Důležitou změnou je bezpochyby zavedení Peněženky. Ta bude fungovat jako aplikace v mobilním telefonu, dodaná, schválená, nebo uznaná členským státem, do níž bude možné nahrávat v zásadě veškeré údaje vztahující s k uživateli, jako jsou identifikační údaje, vysokoškolský diplom či lékařský předpis, anebo k předmětu – například licence či záruční list. Platnost těchto údajů bude založena na tzv. elektronickém potvrzování atributů, kterému se věnujeme níže.

Díky svým funkcionalitám Peněženka usnadní naše každodenní fungování a významně zvýší prodejní potenciál soukromoprávních subjektů napříč EU – bude totiž přeshraničně uznatelná. Peněženku budou k identifikaci vůči soukromým i veřejným subjektům využívat zejména fyzické osoby – v pozici spotřebitele, podnikatele anebo třeba jako zástupce právnické osoby.

Peněženka má také umožnit využití kvalifikovaného elektronického podpisu pro fyzické osoby – minimálně pro neprofesionální užití – zdarma.

Pro tzv. spoléhající se strany, které chtějí údaje z Peněženky využívat, stanovuje nařízení povinnost registrace u odpovědného subjektu určeného členským státem. Pro některé organizace pak eIDAS 2.0 stanoví akceptaci Peněženky jako povinnost. Vedle subjektů veřejného sektoru se jedná zejména o subjekty poskytující služby, které vyžadují silnou autentizaci uživatele k on-line identifikaci, jako jsou například banky či pojišťovny, jakož i poskytovatelé velmi velkých on-line platforem.Tento výčet přitom může Komise dále rozšiřovat o další subjekty.[4]

Další novinky

eIDAS 2.0 nepřináší koncepční změny u služeb vytvářejících důvěru, což ale neznamená, že by k žádným změnám nedocházelo. Zavádí některé nové služby vytvářející důvěru, například služby elektronické archivace, elektronické účetní knihy či správy prostředků pro dálkové vytváření elektronických podpisů a pečetí. 

Zajímavou službou, která bude fungovat společně s Peněženkou, je elektronické potvrzování atributů, Vedle běžných atributů osoby, jako jsou adresa či věk, bude umožněno potvrzovat druhé straně třeba i údaje o rodině, povolení k držení zbraně či udělení plné moci.

Proč se na změny připravit?

Peněženka přináší možnost bezproblémového přístupu k digitálním službám po celé EU. Bude tak hrát klíčovou roli v různých aspektech každodenního života, jako jsou on-line nákupy, podepisování dokumentů anebo správa a sdílení osobních dokumentů.

Díky možnosti automatizace řady procesů může Peněženka výrazně snížit náklady organizací a zefektivnit jejich podnikání. Jedním z příkladů může být zjednodušení náborového procesu v HR, kdy bude prostřednictvím Peněženky možné novému zaměstnavateli důvěryhodně a zcela spolehlivě i na dálku zpřístupnit veškeré relevantní informace pouze na pár kliknutí, a to včetně těch, jejichž obstarání doposud vyžadovalo cestu na úřad či ke kopírce, například dodání vysokoškolského diplomu či potvrzení o bezúhonnosti. 

Dalším příkladem je oblast e-commerce. Při on-line nákupech bude zákazník schopen okamžitě poskytnout údaje o své osobě – kromě jména a příjmení, i věk nebo požadované místo doručení, což odbourá nutnost vyplňování klasických formulářů při nákupu. Navíc by měl být zákazník schopen prostřednictvím Peněženky rovnou i zaplatit.

Co dále sledovat?

Komise postupně zveřejnuje pracovní návrhy prováděcích aktů, které napomáhají lépe porozumět tomu, jak by měl celý ekosystém Peněženky fungovat, navíc je lze v rámci veřejných diskusí připomínkovat.  

Členské státy se pak musí pokusit revidované nařízení promítnout do vlastních právních předpisů, neboť řada institutů a předvídaných procesů nebude v souladu s aktuální podobou řešení eGovernemtu. V České republice má tuto agendu na starost Digitální a informační agentura, která musí vedle přípravy legislativy rovněž rozhodnout, jakou cestou dospějeme k vydávání a provozu jedné nebo více Peněženek. 


 



Nařízení Evropského parlamentu a Rady (EU) č.  910/2014 ze dne 23.  července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.[1] 

Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu.[2] 

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).[3] 

Ve smyslu článku 33 Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).[4] 

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články