Digitální identita: současný stav v České republice
Právní úprava digitální identity
Nařízení eIDAS představuje stěžejní úpravu elektronické identifikace a systémů pro elektronickou identifikaci. Struktura nařízení eIDAS rozeznává systémy elektronické identifikace, kdy součástí těchto systémů jsou jednotlivé prostředky pro elektronickou identifikaci vydávané jednotlivým osobám. Prostředkem pro elektronickou identifikaci je jednotka (hmotná, či nehmotná), která obsahuje osobní identifikační údaje sloužící k autentizaci online služby. Příkladem jednotky je například token nebo certifikát uložený v počítači.[1]
Nařízení eIDAS umožnuje on-line přístup ke službě veřejného sektoru, pokud je k ní obecně umožněn přístup skrze prostředky pro elektronickou identifikaci, i skrze všechny oznámené (zahraniční) systémy elektronické identifikace, respektive v nich obsažené prostředky pro elektronickou identifikaci.[2],[3] Na základě nařízení eIDAS se může například rakouský občan prostřednictvím ID Austria „přihlásit“ do českého portálu MOJE daně.
Český právní řád upravuje digitální identitu především v zákoně č. 250/2017 Sb., o elektronické identifikaci. Problematiku digitální identity dále nalezneme rámcově upravenou i v zákoně č. 12/2020 Sb., o právu na digitální služby, v zákoně č. 269/2021 Sb., o občanských průkazech a v zákoně č. 21/1992 Sb., o bankách.
Klíčové pro používání digitální identity je především ustanovení § 12 zákona o právu na digitální služby, které upravuje právo na elektronickou identifikaci a autentizaci. Uživatel služby bude mít dle tohoto ustanovení od 1. ledna 2025 právo provést svou identifikaci a autentizaci prostředkem pro elektronickou identifikaci podle své volby; nejméně však s úrovní značná[4], pokud není vyžadována vyšší úroveň, pro všechny služby[5], kterým jejich charakter nebrání digitalizaci.
Systém elektronické identifikace je funkčně založen na národním bodu. Uživatel služby si zvolí, jakou on-line službu, či jinou činnost by chtěl využít (např. Portál občana) a následně je automaticky přesměrován na národní bod, kde si vybere z dostupných prostředků elektronické identifikace (např. bankovní identita) po procesu autentizace a identifikace uživatel je mu zpřístupněna poskytovaná služba.[6], [7]
Prostředky pro elektronickou identifikaci v České republice
V České republice je v současné době dostupné velké množství prostředků pro elektronickou identifikaci, které je možné rozdělit do dvou skupin; (i) na prostředky elektronické identifikace spravované státními orgány a na (ii) prostředky elektronické identifikace spravované akreditovanými osobami.[8]
Za prostředky elektronické identifikace spravované státními orgány je možné považovat:
- Mobilní klíč eGovernmentu;
- NIA ID;
- eObčanku.[9]
Prostředky elektronické identifikace spravované akreditovanými osobami představují:
Toto velké množství prostředků pro elektronickou identifikaci ovšem může působit na potenciální uživatele negativně, neboť pro průměrného uživatele je obtížné se správně orientovat v tak velkém množstvím prostředků pro elektronickou identifikaci.
Obecně představuje digitální identita poměrně využívaný nástroj v České republice, kdy celkový počet unikátních přihlášení dosáhl ke dni 31. prosince 2022 hodnoty 2 134 144 unikátních přihlášení.[12] Je však nutné poznamenat, že ke dni 31. prosince 2022 bylo celkem vydáno již více než 11 milionů prostředků pro elektronickou identifikaci. Můžeme tedy pozorovat zásadní problém s nízkou mírou využívanosti těchto prostředků. Bankovní identita představuje nejrozšířenější prostředek pro elektronickou identifikaci v České republice.[13]
I přes velký výběr na trhu prostředků pro elektronickou identifikaci autor tohoto článku nepovažuje ani jeden z nich za zcela ideální. Na základě jejich komplexního hodnocení ovšem autor aktuálně považuje za nejoptimálnější současný prostředek pro elektronickou identifikaci MojeID, který představuje single sign-on řešení, s možností vybrat si úroveň záruky, jakožto i konkrétní prostředky zabezpečení. Navíc představuje MojeID oznámený systém elektronické identifikace s možností přeshraničního použití. Hlavní nevýhodou je jeho relativně nízká míra rozšířenosti, a ne tak snadné založení jako v případě bankovní indenty.
Právě bankovní identita by mohla představovat optimální řešení, jejíž další rozvoj je ovšem aktuálně zpomalován skutečností, že nebyla doposud oznámena jako systém elektronické identifikace ve smyslu nařízení eIDAS a nelze ji používat přeshraničně. Bankovní identita navíc dosahuje zatím pouze značné úrovně záruky. Její hlavní výhodou je však zpravidla automatické založení již v době zřízení internetového bankovního účtu.[14]
Závěr
V tomto článku autor seznámil čtenáře se základy právní úpravy digitální identity a současně představil dostupné prostředky pro elektronickou identifikaci v České republice a jejich problematické aspekty.
Více informací na: https://www.epravo.cz/top/clanky/digitalni-identita-soucasny-stav-v-ceske-republice-117072.html
[1] Zaccaria, A. et al. EU eIDAS Regulation: Regulation (EU) 910/2014 on electronic identification and trust services for electronic transactions in the internal market: article-by-article commentary. München: C.H. Beck, 2020, s. 50-54.
[2] Zaccaria et al. EU eIDAS Regulation, s. 83–84.
[3] Donát, J., Maisner, M., Piffl, R. Nařízení eIDAS: komentář. Praha: C.H. Beck, 2017, s. 47–48.
[4] Nařízení eIDAS zavádí tři různé úrovně záruk pro systémy elektronické identifikace, a to nízkou, značnou a vysokou. Každá úroveň zaručuje u prostředku pro elektronickou identifikace určitou úroveň spolehlivosti ve vztahu k deklarované či uváděné totožnosti předmětné osoby. Technické specifikace úrovní záruk jsou upraveny prováděcím nařízení komise (EU) 2015/1502.
[5] Dle ustanovení § 2 odst. 2 zákona o právu na digitální služby se digitální službou rozumí: „úkon vykonávaný orgánem veřejné moci vůči uživateli služby v rámci agendy a vedený v katalogu služeb jako úkon v elektronické podobě; za digitální službu se považuje i úkon vykonávaný vůči uživateli služby kontaktním místem veřejné správy v rámci agendy.“
[6] Příručka k využití služeb národní identitní autority pro kvalifikované poskytovatele služeb veřejné správy [online]. Identita občana. 10. 11. 2021, [cit. 20. 9. 2023]. https://info.identitaobcana.cz/download/SeP_PriruckaKvalifikovanehoPoskytova tele.pdf.
[7] Identita občana v roce 2022: souhrnné vybrané statistiky [online]. NAKIT. 21. 2. 2023 [cit. 20. 9. 2023]. https://nakit.cz/identita-obcana-v-roce-2022-souhrnne-vybrane-statistiky/.
[8] Akreditovaná osoba představuje osobu soukromého práva (fyzickou či právnickou), která je správcem akreditovaného kvalifikovaného systému.
[9] Kvalifikovaní správci [online]. Identita občana [cit. 20. 9. 2023]. https://info.identitaobcana.cz/KvalifikovaniSpravci.aspx.
[10] Bankovní identitou se pro účely tohoto článku rozumí jednotlivé kvalifikované systémy elektronické identifikace spravované jednotlivými bankami jakožto akreditovanými osobami, kterých je v současné době celkem 10.
[11] Kvalifikovaní správci [online]. Identita občana [cit. 20. 9. 2023]. https://info.identitaobcana.cz/KvalifikovaniSpravci.aspx.
[12] Identita občana v roce 2022: souhrnné vybrané statistiky [online]. NAKIT. 21. 2. 2023 [cit. 20. 9. 2023]. https://nakit.cz/identita-obcana-v-roce-2022-souhrnne-vybrane-statistiky/.
[13] Identita občana v roce 2022: souhrnné vybrané statistiky [online]. NAKIT. 21. 2. 2023 [cit. 15. 9. 2023]. https://nakit.cz/identita-obcana-v-roce-2022-souhrnne-vybrane-statistiky/.
[14] Loutocký, P., Kasl, F. Potenciál a úskalí identifikačních služeb bankovní identity. Právník. 2021, č. 12, s. 1051.
