Úvod
Již téměř tři roky před nás v podobě své právní interpretace klade výzvu nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES („Nařízení“). Od 1. července 2018 jsou pak v souladu s Nařízením v českém právním řádu upraveny některé dílčí aspekty elektronické identifikace, a to konkrétně zákonem č. 250/2017 Sb., o elektronické identifikaci („Zákon“).
Rádi bychom prostřednictvím tohoto článku nastínili, co si lze pod pojmem elektronické identifikace za současného právního stavu představit. Je totiž téměř jisté, že se právě s tímto pojmem budeme setkávat čím dál častěji.
Elektronická identifikace a zúčastněné subjekty
Dle čl. 3 bodu 1 Nařízení se „elektronickou identifikací“ rozumí „postup používání osobních identifikačních údajů v elektronické podobě, které jedinečně identifikují určitou fyzickou či právnickou osobu nebo fyzickou osobu zastupující právnickou osobu“. Smyslem elektronické identifikace je tak poskytnutí informací o totožnosti osoby jako zaručených identifikačních údajů o této osobě. Vedle elektronické identifikace Nařízení definuje i další klíčový pojem – autentizace, a to prostřednictvím čl. 3 bodu 5 Nařízení jako „elektronický postup, který umožňuje potvrdit elektronickou identifikaci fyzické či právnické osoby nebo původ a integritu dat v elektronické podobě“. Autentizaci tedy můžeme chápat jako potvrzení, že konkrétní osoba je skutečně tou osobou, za kterou se v daný okamžik vydává.
Přijetím Zákona byl do českého právního řádu zaveden mj. i pojem kvalifikovaného systému elektronické identifikace,1 a to jako státem zaručené platformy spravované kvalifikovaným správcem,2 jejímž prostřednictvím mohou kvalifikovaní poskytovatelé3 provádět identifikaci osob na stejné úrovni spolehlivosti, a se stejnou zárukou, jako při osobní identifikaci prostřednictvím klasického osobního dokladu (tj. občanského průkazu, pasu atd.).
Entitou zajišťující možnost bezpečné elektronické identifikace je národní bod pro identifikaci a autentizaci („NIA“) provozovaný Správou základních registrů. NIA propojuje nástroje pro bezpečné a zaručené ověření totožnosti osoby, tedy kvalifikované systémy elektronické identifikace, se zdroji ověřených informací o konkrétní osobě (tj. základními registry). Zjednodušeně řečeno tedy NIA za účelem zprostředkování identifikace pomocí kvalifikovaného systému elektronické identifikace ověřuje totožnost dané osoby pomocí získaných údajů ze základních registrů.
NIA dále zprostředkovává předávání údajů o ztotožňované osobě mezi kvalifikovaným správcem a kvalifikovaným poskytovatelem, přičemž kvalifikovanému poskytovateli není v tomto procesu poskytnuta informace o tom, jaký kvalifikovaný správce je pro ověření identity takové osoby použit, a kvalifikovaný správce zároveň neví, pro jakého kvalifikovaného poskytovatele ověření umožnil.
Portál e-identita.cz a eObčanka
V souvislosti se zaváděním elektronizace státní správy byl Správou základních registrů spuštěn portál e-identita.cz, který umožňuje užívat služeb NIA. Nejvýznamnější službou tohoto portálu je pak tedy ověření digitální identity. V současné chvíli je funkcionalita portálu e-identita.cz přístupná pouze pro poskytovatele služeb veřejné správy a dle dostupných informací tomu tak po nejbližší dobu i zůstane.
Ověřená digitální identita v současné době uživatelům umožňuje přihlašovat se do webových služeb, jako např. do služeb eRecept, Česká správa sociálního zabezpečení apod. Prokazování totožnosti je na portálu e-identita.cz umožněno skrze různé prostředky elektronické identifikace,4 přičemž k prvním prostředkům elektronické identifikace patří od 1. července 2018 také nové občanské průkazy s čipem („eObčanka“)5 či uživatelský účet portálu e-identita.cz.
Při naplnění stanovených nároků lze eObčanku používat pro identifikaci a autentizaci v rámci služeb, pro jejichž poskytování jsou charakteristické vysoké nároky na zabezpečení a úroveň prokázání totožnosti.
Kdy tedy lze využít elektronické identifikace?
Zákon umožňuje elektronickou identifikaci pro takové poskytovatele služeb, kteří dobrovolně převedou své služby do on-line prostředí a umožní ověření totožnosti osob (elektronickou identifikaci) v případech, kdy to vyžaduje právní předpis nebo výkon působnosti takového poskytovatele. Ve všech ostatních případech (tedy např. v případě požadavku na elektronickou identifikaci mimo požadavek Zákona, např. e-shopem) se Zákon neuplatní a elektronickou identifikaci prostřednictvím (spíše veřejnoprávního prostoru) NIA proto nebude možno využít.
Celá řada poskytovatelů on-line služeb proto vyvíjí nebo již vyvinula své vlastní řešení elektronické identifikace, které však užívají výhradně pro své vlastní účely. Je jen otázkou nadcházejících měsíců či maximálně jednotek let, kdy vznikne (po vzoru severských či pobaltských zemí) vedle NIA další jednotný prostor pro elektronickou identifikaci, který bude, na rozdíl právě od NIA, zaměřený primárně na soukromý sektor.
I po jeho zřízení a plném využití potenciálu elektronické identifikace však dozajista zůstanou situace, kdy nebude možné elektronickou identifikaci využít – např. svatba či porod. I nadále se tak budeme muset spokojit s neelektronickou občankou po kapsách a fyzickým prokazováním se jejím prostřednictvím.
1 Viz § 3 odst. 1 Zákona.
2 Ve smyslu § 4 Zákona.
3 Kvalifikovaným poskytovatelem je dle § 18 odst. 1 Zákona ten, kdo umožňuje prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace, a to při poskytnutí své služby konkrétní osobě (poskytovatel on-line služeb).
4 Jejichž poskytovatelé získali akreditaci dle § 4 Zákona a jsou tak napojeni na NIA.
5 eObčanka je prostředkem pro elektronickou identifikaci s vysokou úrovní záruky ve smyslu čl. 8 Nařízení, jedná se tedy o nejvyšší a nejbezpečnější kategorii identifikačního prostředku, jakou Nařízení definuje.
