facebook LinkedIN LinkedIN - follow
IT SYSTEMS 10/2024 , IT právo

Změny v oblasti elektronické identifikace osob vyplývající z revize nařízení eIDAS

Jindřich Vítek


eIDAS 2.0Nařízení Evropské unie o elektronické identifikaci a službách vytvářejících důvěru, které definuje evropský rámec pro digitální identitu a je všeobecně známé pod zkratkou eIDAS, bylo v letošním roce významným způsobem revidováno. Revize nařízení eIDAS by měla přinést četná zlepšení v oblasti elektronické identifikace i úplné novinky, jako například evropskou peněženku digitální identity.


Co je to eIDAS a proč dochází k jeho revizi?

Nařízení eIDAS je předpis, který byl schválen v roce 2014 a výrazně sjednotil podmínky pro užívání elektronických podpisů, elektronické dokumentace a autentizace napříč členskými státy EU. Nařízení eIDAS bylo důležitým milníkem v oblasti elektronické identifikace, jelikož přiznalo elektronickým podpisům (při splnění zákonných podmínek) stejnou právní váhu, jako mají podpisy vlastnoruční, přičemž jeho hlavním cílem bylo vytvořit důvěryhodnou a komplexní celoevropskou regulaci digitálního prostoru.

Evropská komise v uplynulých letech dospěla k závěru, že navzdory svým nesporným přínosům se systém nastavený nařízením eIDAS potýká i s řadou komplikací, které je nutné vyřešit. Jedná se například o rozdíly v rozvoji a interoperabilitě vnitrostátních systémů elektronické identifikace mezi jednotlivými členskými státy, potřebu rozšířit používání digitální identifikace v soukromém sektoru nebo nastavit právní rámec pro elektronické podpisy tak, aby bylo možné je jednoduše využívat v praxi napříč členskými státy.

Finální text revidovaného nařízení eIDAS, který je označován jako eIDAS 2.0, byl přijat a zveřejněn v Úředním věstníku EU v dubnu letošního roku. Podobně jako původní nařízení eIDAS se i nařízení eIDAS 2.0 dělí na dvě základní části. První část řeší elektronickou identifikaci, jež umožňuje uživatelům prokázat a ověřit svou identitu v digitálním prostředí. Druhá pak upravuje služby vytvářející důvěru, kterými jsou především elektronické podpisy, elektronické pečetě a elektronická časová razítka.

Evropská peněženka digitální identity

V oblasti elektronické identifikace nařízení eIDAS 2.0 přináší zásadní novinku, kterou je zavedení tzv. evropské digitální peněženky (dále jen „Peněženka“), jež ovlivní téměř každého z nás. Peněženka by měla mít podobu mobilní aplikace, kterou bude možné používat jak vůči veřejnoprávním, tak i vůči soukromoprávním subjektům a která bude funkční v online i offline prostředí. Peněženku bude vydávat buď členský stát, nebo certifikovaný soukromý subjekt určený členským státem. Peněženka umožní občanům se elektronicky identifikovat (obdobně, jak to dnes umožňuje česká eDokladovka), a to i napříč jednotlivými členskými státy EU, čímž by občané měli získat jednodušší přístup k veřejným i soukromým službám ve všech členských státech. Občan ČR s elektronickým občanským průkazem by tím měl získat přístup ke službám nejen v Česku, ale také například v Itálii, Řecku nebo Španělsku.

Funkce Peněženky nicméně nebude omezena jen na ověřování identity občanů, ale nabídne také možnost elektronického ukládání různých osobních dokumentů, jako jsou např. občanské průkazy, diplomy a akademické tituly, rodné listy, řidičské průkazy či platební karty. V soukromém sektoru navíc půjde prostřednictvím Peněženky digitálně podepisovat dokumenty s využitím kvalifikovaného elektronického podpisu, který bude uznáván ve všech členských státech EU.

Peněženka by měla přinést zjednodušení přeshraničního obchodu v rámci EU a posílit interoperabilitu systémů digitální identity napříč členskými státy, která v dnešní době není dostatečně funkční. Peněženka by také měla výrazně přispět ke zjednodušení online transakcí, jelikož ji bude možné využít k identifikaci, uzavírání smluv i placení přes internet (např. při online nakupování). Uživatelům Peněženky se rovněž zjednoduší přístup do různých aplikací či e-shopů, jelikož namísto používání několika uživatelských účtů s různými přístupovými údaji bude možné Peněženku využít k jednotnému přihlašování do těchto aplikací.

Peněženka by měla být prakticky využitelná i v bankovním sektoru, a to zejména v oblasti tzv. client on-boardingu. V současné době mnoho finančních institucí v EU stále používá časově náročné postupy osobního ověřování totožnosti nově příchozích klientů. Peněženka by však měla umožnit rychlé, bezpečné a věrohodné elektronické ověřování totožnosti nových klientů a přijímání elektronicky ověřených dokumentů. To by mělo bankovním domům podstatně zjednodušit náborový proces, snížit transakční náklady i riziko úvěrových podvodů spojených s falešnou identitou.

Důvěryhodné služby po novu

Kromě digitální identifikace se nařízení eIDAS 2.0 věnuje také důvěryhodným službám, které jsou klíčové pro bezpečné elektronické transakce. Do této oblasti patří zejména (a) kvalifikované elektronické podpisy, (b) digitální pečeti, které zaručují původ, pravost a neporušenost dokumentu, (c) digitální časová razítka, která doplňují elektronické podpisy a dokládají existenci dokumentu k určitému datu a času, nebo (d) digitální služby elektronického doručování, které mohou prokázat digitální doručení určitého dokumentu k určitému datu a času.

Nařízení eIDAS 2.0 rovněž zavádí nové druhy důvěryhodných služeb, jako například elektronické knihy záznamů či služby elektronické ar­chi­va­ce. Elektronické knihy záznamů budou zajišťovat chronologický pořádek datových záznamů a ve spojení s dalšími technologiemi zvýší bezpečnost a efektivitu elektronických veřejných služeb. To může zahrnovat například elektronické hlasování, spolupráci celních úřadů mezi státy, spolupráci akademických institucí nebo zaznamenávání vlastnických práv v katastru nemovitostí. Pro zajištění vysoké kvality důvěryhodných služeb budou kvalifikovaní poskytovatelé muset každé dva roky podstoupit audit provedený nezávislým subjektem, který ověří, zda jejich služby splňují požadavky eIDAS 2.0, přičemž i nekvalifikovaní poskytovatelé budou muset dodržovat pravidla stanovená v nařízení eIDAS 2.0.

Závěr

Nařízení eIDAS 2.0 představuje zásadní krok vpřed v oblasti elektronické identifikace a důvěryhodných služeb v EU. Občanům i firmám poskytne jednotné a bezpečné prostředky pro elektronickou identifikaci, což nejen usnadní mezinárodní obchod, ale také zlepší přístup k veřejným službám. Nařízení eIDAS 2.0 pamatuje i na zajištění vysoké úrovně ochrany soukromí v souladu s obecným nařízením o ochraně osobních údajů (GDPR) a zavádí přísná bezpečnostní opatření, která budou muset poskytovatelé prostředků elektronické identifikace a důvěryhodných služeb splňovat.

Jindřich Vítek JUDr. Jindřich Vítek, Ph.D.
Autor článku je zakladatelem advokátní kanceláře Matzner & Vítek a odborný asistent na právnické fakultě.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Digitalizace přináší výhody, ale i nové výzvy

IT Systems 11/2024Aktuální vydání IT Systems je oborově i tematicky velmi pestré. Věnujeme se jak IT řešením ve výrobních podnicích, tak i digitální transformaci finančních služeb, státní správy a zdravotnictví. Ve všech uvedených sektorech se totiž stále více prosazují nové technologie, které pomáhají zlepšit kvalitu, produktivitu a efektivitu výroby či poskytovaných služeb.

- inzerce -