Hlavní a na první pohled viditelné dopady eIDAS jsou dnes již zřejmé a dobře popsané. Budeme moci elektronicky z pohodlí domova a především s patřičnou právní závazností využívat on-line služeb orgánů veřejné moci napříč EU (díky elektronické identifikaci). Budeme moci komunikovat s orgány veřejné moci napříč EU (díky elektronickému doporučenému doručování). A snad by se mohlo také zjednodušit ověřování elektronických podpisů díky kvalifikované službě ověřování platnosti elektronických podpisů.

Nařízení eIDAS však může mít dopady i na činnosti daleko běžnějšího a každodenního charakteru.

Úsměv, vyletí důvěryhodný ptáček!

Jako první příklad si vezměme elektronickou pečeť. Je to alternativa elektronického podpisu pro právnické osoby – pro fyzickou osobu tedy věc na první pohled relativně nezajímavá. Nařízení eIDAS definuje pro pečeť několik charakteristik. Musí být jednoznačně spojena s pečetící osobou a umožňovat její identifikaci. Musí být připojena k datům, ke kterým se vztahuje, takovým způsobem, že je možné zjistit jakoukoliv následnou změnu dat. Musí být vytvořena pomocí dat, která má pečetící osoba pod svou, nikoliv však nutně výhradní kontrolou. Co to znamená v praxi pro řadového občana?

Ústřední roli zde hraje fakt, že nařízení ponechává prostor pečetící osobě ve způsobu zajištění a zabezpečení vytvoření elektronické pečetě. Pečetící osoba (např. tedy výrobce fotoaparátu) může vytvořit zařízení (digitální fotoaparát), které bude moci využít třetí osoba (vy nebo já) k vytvoření dat (pořízení fotografie), jejich opatření metadaty (datum a čas, GPS souřadnice, typ a výrobní číslo fotoaparátu, apod.) a k podepsání celého balíčku (fotografie + datum a čas, GPS, atd.) elektronickou pečetí pečetící osoby. U takto pořízených dat (zde fotografie) bude možné jednoznačně prokázat jejich pravost a pravost jejich metadat.

Obdobné využití si pak lze představit pro další zařízení zpracovávající data – kamery, diktafony nebo scannery. Takové řešení by dle autora této myšlenky Michała Tabora umožnilo značně usnadnit rozšíření služeb vytvářejících důvěru širokým masám uživatelů. Kdokoliv by tak mohl vytvářet elektronický důvěryhodný obsah. A to bez jakýchkoliv obtěžujících komplikací (tj. zejména nutnosti zřizovat si vlastní elektronickou pečeť).

S eIDAS víte, u koho spíte

Druhý zajímavý příklad se týká jiného klíčového aspektu nařízení eIDAS. Elektronické identifikace. Možná vám může připadat, že si vystačíte s fyzickým průkazem totožnosti a že eIDAS a jeho elektronickou identifikaci nepotřebujete. „Sharing-economy“ a Benita Matofska tvrdí opak.

Sharing-economy (do češtiny překládáno jako ekonomika sdílení) lze definovat jako společensko-ekonomický systém, který je založený na sdílení lidských, intelektuálních a fyzických zdrojů přímo mezi vlastníky těchto zdrojů.

Princip ekonomiky sdílení je postaven na jedné kritické věci – důvěře. Důvěře mezi dvěma účastníky transakce, důvěře mezi dvěma elektronickými identitami. A je to právě elektronická identita dle eIDAS, která může pomoci tuto důvěru řádově posílit a zajistit, že na druhé straně elektronického komunikačního kanálu je skutečně ten člověk, za kterého se daný uživatel vydává. Tímto způsobem by eIDAS mohl akcelerovat růst ekonomiky sdílení.

S pravou elektronickou identitou je však potřeba pracovat obezřetně. Nevhodný způsob práce s ní může uživatele služeb ekonomiky sdílení odradit díky obavám ze zneužití osobních údajů a obecné nevoli vystupovat na internetu pod vlastní skutečnou identitou.

Provozovatelé služeb sdílené ekonomiky budou muset nalézt vhodnou rovnováhu mezi transparentní prací s identitou na jedné straně a její ochranou na straně druhé. To by bylo možné zajistit například tak, že provozovatel dané služby skutečnou identitu uživatele ověřuje, ale uživatelům dovolí, aby jejich pravá identita byla částečně skryta. Provozovatel však garantuje ostatním uživatelům, že identita osoby byla ověřena, že jedna osoba nemůže vystupovat pod více účty a že reference udělené jinými uživateli jsou autentické.

Michal Ureš Autor článku pracuje ve společnosti Deepview, která se odborně zabývá přípravou a implementací nařízení eIDAS a poskytuje v této oblasti poradenské služby.