Digitální identita: budoucnost digitální identity v České republice
Budoucnost digitální identity bude patřit evropské peněžence digitální indenty (EUDI wallet); takovou představu má Evropská komise, která by zároveň ráda, aby alespoň 80 % občanů Evropské unie využívalo prostředky digitální identifikace do roku 2030.[1] Článek Vám představí připravovanou revizi nařízení eIDAS[2] se zaměřením na evropskou peněženku digitální identity a budoucí vývoj v oblasti digitální identity v České republice.
Legislativní proces
Schválení revize nařízení eIDAS se očekává v prvním čtvrtletí roku 2024.[3]
Evropská peněženka digitální identity
Evropská peněženka digitální identity (EUDI wallet) bude doplňovat již v současnosti dostupné prostředky pro elektronickou identifikaci, nebude však pouhým prostředkem pro elektronickou identifikaci, nýbrž bude mít celou řadu dalších funkcí.
Na rozdíl od prostředků pro elektronickou identifikaci bude navíc evropská peněženka digitální identity umožnovat například:
- ukládání elektronických atributů (například vysokoškolský diplom, řidičský průkaz, očkovací průkaz apod.);
- vytváření kvalifikovaných elektronických podpisů a pečetí.[4]
Zároveň, dle návrhu revize nařízení eIDAS, bude evropská peněženka digitální identity založena na modelu self-sovereign identity. To znamená, že její uživatelé budou mít maximální možnou kontrolu nad svými identifikačními údaji a elektronickými atributy, neboť uložená data budou decentralizovaná a bude tedy čistě na rozhodnutí uživatele komu svá data poskytne.[5], [6] Evropské peněženka digitální identity bude vydávána v rámci oznámeného systému elektronické identifikace s „vysokou“ úrovní záruky.[7] Bude ji tedy možné používat k veřejným i soukromým přeshraničním službám.[8]
Členské státy budou povinny dle návrhu revize nařízení eIDAS začít vydávat evropskou peněženku digitální identity do 12 měsíců po vstupu revize nařízení eIDAS v platnost; na vydávání evropské peněženky digitální identity budou tyto státy moci spolupracovat i se soukromým sektorem.[9]
Ostatní novinky v oblasti digitální identifikace
Návrh revize nařízení eIDAS stanovuje také povinnost soukromých spoléhajících se stran[10] akceptovat evropskou peněženku digitální identity, pokud spadají do taxativně vymezených oblastí (například zdravotnictví, doprava, bankovnictví atd.) a zároveň mají zákonem, či smluvně stanoven požadavek silné autentizace.[11], [12] Dále budou muset akceptovat evropskou peněženku digitální identity i velmi rozsáhlé on-line platformy[13] (například Amazon, Facebook, Twitter, YouTube apod), které využívají autentizaci k přístupu ke svým službám.[14]
Pro členské státy bude také nově zavedena povinnost oznámit alespoň jeden systém elektronické identifikace, včetně nejméně jednoho elektronického identifikačního prostředku.[15]
Postoje Evropského rady a Parlamentu k návrhu revize nařízení eIDAS
Rada ve svém obecném přístupu k revizi nařízení eIDAS doporučuje zavedení tzv. onboardingu. Tento mechanismus umožní uživatelům prostředků elektronické identifikace s úrovní záruky „značná“ založit si evropskou peněženku digitální identity na dálku za dodržení dodatečných pravidel a postupů onboardingu.[16]
Evropský parlament doporučuje doplnit přenositelnost údajů mezi jednotlivými evropskými peněženkami digitální identity tak, aby nenastala situace uzamčení uživatele pouze na peněžence evropské digitální identity od jednoho vydavatele. Evropský parlament také navrhuje, aby zdrojový kód pro evropskou peněženku digitální identity byl open-source.[17]
Budoucnost digitální identity v České republice
S příchodem evropské peněženky digitální identity se rozšíří v současné době již dosti široká nabídka prostředků pro elektronickou identifikaci.
První otázkou, která tak vyvstává je, kolik různých vydavatelů evropské peněženky digitální identity budeme v České republice mít. Jak bylo totiž výše naznačeno, kromě státu bude moci za určitých podmínek vydávat evropskou peněženku digitální identity i soukromý sektor. Je tedy možné, že v České republice budeme mít alespoň dva či více vydavatelů evropské peněženky digitální identity. Neznámou však prozatím zůstává potencionální rentabilita tohoto projektu pro soukromý sektor v České republice. Prozatím nejasná je pozice České republiky, která doposud neoznámila, zdali bude chtít sama vydávat evropskou peněženku digitální identity, nebo zda bude na jejím vydávání spolupracovat se soukromým sektorem.
Druhou, a o něco zásadnější otázkou je, jaký bude mít evropská peněženka digitální identity vliv na stávající prostředky pro elektronickou identifikaci. Jelikož bude evropská peněženka digitální identity obsahovat daleko více funkcí oproti stávajícím prostředkům pro elektronickou identifikaci, bude zcela jistě více uživatelsky atraktivní. Jediným problematickým aspektem by mohlo být administrativně náročné založení evropské peněženky digitální identity. V tomto ohledu může evropskou peněženku digitální identity překonat zejména bankovní identita, které se zakládá již zpravidla automaticky při založení bankovního účtu.[18] Autor však zastává spíše názor, že zavedení evropské peněženky digitální identity povede ke snížení celkového počtu stávajících prostředků pro elektronickou identifikaci, když například provozování prostředků elektronické identifikace spravované akreditovanými (soukromými) osobami již nebude pro jejich provozovatele rentabilní.
Budoucnost digitální identity v České republice tedy dle autora bude náležet evropské peněžence digitální identity a bankovní identitě, a to zejména z důvodu její rozšířenosti, snadného založení a velkým přesahem do soukromé sektoru.
Více informací na: https://www.epravo.cz/top/clanky/digitalni-identita-budoucnost-digitalni-identity-v-ceske-republice-117231.html
[1] Sdělení Komise Evropskému parlamentu, Radě, Evropskému hospodářskému a sociálnímu výboru a Výboru regionů Digitální kompas 2030: Evropské pojetí digitální dekády [online]. EUR-Lex. 2021 [cit. 05.10.2023]. https://eurlex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A52021DC0118
[2] Konkrétně se jedná o návrh nařízení Evropského parlamentu a Rady, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení rámce pro evropskou digitální identitu
[3] Vedran L. LinkedIn [personal profile, user post]. 16.10.2023 [cit. 18. 10. 2023]. https://www.linkedin.com/feed/update/urn:li:activity:7118219583915741186/
[4] Lips, S. et al. Re-Shaping the EU Digital Identity Framework. In: Hagen, L., Solvak, M., Hwang, S. (eds). dg.o 2022: The 23st Annual International Conference on Digital Government Research. New York: Association for Computing Machinery, 2022, s. 16.
[5] Schwalm, S., Albrecht, D., Alamillo, I. eIDAS 2.0: Challenges, perspectives and proposals to avoid contradictions between eIDAS 2.0 and SSI. In: Roßnagel, H., Schunck, C. H., Mödersheim, S. (eds). Open Identity Summit 2022. Bonn: Gesellschaft für Informatik e.V., 2022, s. 64-66.
[6] Sharif, A. et al. The eIDAS Regulation: A Survey of Technological Trends for
European Electronic Identity Schemes. Applied Sciences. 2022, č. 24, s. 22–24.
[7] Článek 1 bod 6 návrhu revize nařízení eIDAS.
[8] Schwalm, Alamillo-Domingo. Self-Sovereign-Identity & eIDAS, s. 99–100.
[9] Článek 1 bod 7 návrhu revize nařízení eIDAS.
[10] Jedná se o fyzickou nebo právnickou osoba, která se spoléhá na elektronickou identifikaci nebo službu
vytvářející důvěru. Srov. článek 3 bod 6 nařízení eIDAS.
[11] Silnou autentizací uživatele definuje návrh revize nařízení eIDAS jako dvou faktorovou autentizaci za použití kombinace faktoru vlastnictví, znalostí či inherentního faktoru. Srov. článek 1 bod 3 revize nařízení eIDAS.
[12] Článek 1 bod 16 návrhu revize nařízení eIDAS.
[13] Jedná se o platformy, které dosahující hranice alespoň 45 milionů uživatelů měsíčně. Srov. Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).
[14] Van Ramshorst, C., Den Boer, D. Mandatory EU Digital Identity Wallets: enforced hassle for your business or a welcome solution? [online]. INNOPAY. 4. 2. 2022 [cit. 20. 10. 2023]. https://www.innopay.com/en/publications/mandatory-eudigital-identity-wallets-enforced-hassle-your-business-or-welcome
[15] Schwalm, Alamillo-Domingo. Self-Sovereign-Identity & eIDAS, s. 99–100
[16] Evropská digitální identita (elektronická identifikace): Rada pokročila s prací na digitální peněžence EU, což představuje změnu paradigmatu digitální identity v Evropě [online]. Rada EU. 6. 12. 2022 [cit. 25.10.2023]. https://www.consilium.europa.eu/cs/press/pressreleases/2022/12/06/european-digital-identity-eid-council-adopts-its-positionon-a-new-regulation-for-a-digital-wallet-at-eu-level/
[17] Jerković, R. Report on the proposal for a regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity [online]. European Parliament [cit. 25.10.2023]. https://www.europarl.europa.eu/doceo/document/A-9-2023- 0038_EN.html
[18] Loutocký, P., Kasl, F. Potenciál a úskalí identifikačních služeb bankovní identity. Právník. 2021, č. 12, s. 1051.
