Dekorativní pozadí stránky

Digitální revoluce přichází – jak změní evropská digitální identita pravidla hry?

Digitální revoluce přichází – jak změní evropská digitální identita pravidla hry?

Evropská unie vstupuje do nové digitální éry. I tak by se dalo označit přijetí nařízení eIDAS 2.0 v čele s jeho hlavní novinkou – evropskou peněženkou digitální identity. Tento nástroj má potenciál změnit způsob, jakým ověřujeme svou totožnost, přistupujeme ke službám státu i soukromého sektoru nebo podepisujeme dokumenty. A to odkudkoliv, na pár kliknutí a bezpečně prostřednictvím jediné aplikace. Co nám tato novinka přinese a jak se na ni má připravit Vaše organizace, aby získala konkurenční výhodu? 

O připravované revizi nařízení eIDAS[1] označované jako nařízení eIDAS 2.0,[2] jsme Vás již informovali v předchozích příspěvcích. Letos na jaře došlo k přijetí finálního textu nařízení, které je účinné od 20. května 2024 a aktuálně se již v jednotlivých členských státech rozbíhají přípravy na jeho lokální adaptace.

Na úvod je dobré zmínit, že na rozdíl od některých jiných unijních nařízení (jako třeba nařízení GDPR)[3] nemá eIDAS 2.0 žádnou obecnou implementační lhůtu, nicméně faktická účinnost bude mít postupný náběh třeba v závislosti na přijetí prováděcích aktů Komise. Tyto akty budou specifikovat technické standardy a postupy nezbytné pro implementaci nových požadavků. Vydávány budou v různých termínech, poslední z nich pak nejpozději do 21. 5. 2025.

U evropské peněženky digitální identity („Peněženka“) je termín stanoven na 24 měsíců od vstupu v účinnost prvního balíčku prováděcích aktů Komise. Tento balíček již Komise zveřejnila k veřejné diskusi a měl by být přijat nejpozději do 21. 11. 2024. Poskytování alespoň jedné Peněženky by tak mělo být zajištěno v každém členském státě nejpozději do 21. 11. 2026. Na úrovni EU budou jistě i „předskokani“, kteří by mohli udávat trend a být dobrým zdrojem inspirace pro implementaci a používání Peněženky ostatním. 

Organizacím, a to jak těm, které plánují Peněženku do svých procesů zařadit dobrovolně, tak zejména těm, kterým vyplývá povinnost její akceptace přímo z eIDAS 2.0 doporučujeme začít se na změny připravovat již nyní. Zkušenosti z předchozích velkých implementačních projektů totiž ukázaly, že odkládání implementace na poslední chvíli významně zvyšuje administrativní zátěž uvnitř organizace i související náklady. Na jaké změny se tedy připravit?

Peněženka

Důležitou změnou je bezpochyby zavedení Peněženky. Ta bude fungovat jako aplikace v mobilním telefonu, dodaná, schválená, nebo uznaná členským státem, do níž bude možné nahrávat v zásadě veškeré údaje vztahující s k uživateli, jako jsou identifikační údaje, vysokoškolský diplom či lékařský předpis, anebo k předmětu – například licence či záruční list. Platnost těchto údajů bude založena na tzv. elektronickém potvrzování atributů, kterému se věnujeme níže.

Díky svým funkcionalitám Peněženka usnadní naše každodenní fungování a významně zvýší prodejní potenciál soukromoprávních subjektů napříč EU – bude totiž přeshraničně uznatelná. Peněženku budou k identifikaci vůči soukromým i veřejným subjektům využívat zejména fyzické osoby – v pozici spotřebitele, podnikatele anebo třeba jako zástupce právnické osoby.

Peněženka má také umožnit využití kvalifikovaného elektronického podpisu pro fyzické osoby – minimálně pro neprofesionální užití – zdarma.

Pro tzv. spoléhající se strany, které chtějí údaje z Peněženky využívat, stanovuje nařízení povinnost registrace u odpovědného subjektu určeného členským státem. Pro některé organizace pak eIDAS 2.0 stanoví akceptaci Peněženky jako povinnost. Vedle subjektů veřejného sektoru se jedná zejména o subjekty poskytující služby, které vyžadují silnou autentizaci uživatele k on-line identifikaci, jako jsou například banky či pojišťovny, jakož i poskytovatelé velmi velkých on-line platforem.[4] Tento výčet přitom může Komise dále rozšiřovat o další subjekty.

Další novinky

eIDAS 2.0 nepřináší koncepční změny u služeb vytvářejících důvěru, což ale neznamená, že by k žádným změnám nedocházelo. Zavádí některé nové služby vytvářející důvěru, například služby elektronické archivace, elektronické účetní knihy či správy prostředků pro dálkové vytváření elektronických podpisů a pečetí. 

Zajímavou službou, která bude fungovat společně s Peněženkou, je elektronické potvrzování atributů, Vedle běžných atributů osoby, jako jsou adresa či věk, bude umožněno potvrzovat druhé straně třeba i údaje o rodině, povolení k držení zbraně či udělení plné moci.

Proč se na změny připravit?

Peněženka přináší možnost bezproblémového přístupu k digitálním službám po celé EU. Bude tak hrát klíčovou roli v různých aspektech každodenního života, jako jsou on-line nákupy, podepisování dokumentů anebo správa a sdílení osobních dokumentů.

Díky možnosti automatizace řady procesů může Peněženka výrazně snížit náklady organizací a zefektivnit jejich podnikání. Jedním z příkladů může být zjednodušení náborového procesu v HR, kdy bude prostřednictvím Peněženky možné novému zaměstnavateli důvěryhodně a zcela spolehlivě i na dálku zpřístupnit veškeré relevantní informace pouze na pár kliknutí, a to včetně těch, jejichž obstarání doposud vyžadovalo cestu na úřad či ke kopírce, například dodání vysokoškolského diplomu či potvrzení o bezúhonnosti. 

Dalším příkladem je oblast e-commerce. Při on-line nákupech bude zákazník schopen okamžitě poskytnout údaje o své osobě – kromě jména a příjmení, i věk nebo požadované místo doručení, což odbourá nutnost vyplňování klasických formulářů při nákupu. Navíc by měl být zákazník schopen prostřednictvím Peněženky rovnou i zaplatit.

Co dále sledovat?

Komise postupně zveřejnuje pracovní návrhy prováděcích aktů, které napomáhají lépe porozumět tomu, jak by měl celý ekosystém Peněženky fungovat, navíc je lze v rámci veřejných diskusí připomínkovat.  

Členské státy se pak musí pokusit revidované nařízení promítnout do vlastních právních předpisů, neboť řada institutů a předvídaných procesů nebude v souladu s aktuální podobou řešení eGovernemtu. V České republice má tuto agendu na starost Digitální a informační agentura, která musí vedle přípravy legislativy rovněž rozhodnout, jakou cestou dospějeme k vydávání a provozu jedné nebo více Peněženek.  

  • [1] – Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
  • [2] – Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu.
  • [3] – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
  • [4] – Ve smyslu článku 33 Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).
Související články
RRTV bude všechny influencery regulovat stejně jako streamovací platformy. Akorát, že vůbec
Ivan Rámeš, Michal Kandráč, Nikita Fesyukov, Robert Nešpůrek

RRTV bude všechny influencery regulovat stejně jako streamovací platformy. Akorát, že vůbec

Influenceři, kteří tvoří audiovizuální obsah, by měli mít podle nového výkladu Rady pro rozhlasové a televizní vysílání (RRTV) povinnost oznamovat svoji činnost jako poskytování audiovizuálních mediálních služeb na vyžádání (AVMSnV) a podléhat tak stejným podmínkám jako streamovací platformy. Tento