České předsednictví v Radě EU minulý týden představilo nový kompromis založený na diskuzi na úrovni velvyslanců k řešení nejpalčivějších otázek bránících evropské digitální identitě.
Pátý kompromis, který zaznamenal EURACTIV, bude projednán na pracovní skupině pro telekomunikace v úterý (25. října). Dokument byl výsledkem jednání Výboru stálých zástupců dne 14. října, jehož cílem bylo dát spisu politický impuls.
Češi se snažili najít společnou řeč v politicky vysoce citlivých tématech, jako jsou případy užití, míra jistoty a důvěryhodní poskytovatelé. Úterní jednání by mohlo rozhodnout, zda dosáhnout společného postupu k českému předsednictví na Radě pro telekomunikace 6. prosince, protože pozice Francie a Německa jsou nadále obtížné.
Případy užití
Peněženka bude sloužit jako identifikační a autentizační nástroj pro osoby a organizace před orgány veřejné moci a soukromými společnostmi. Jelikož však obsahuje citlivé informace, je také náchylný ke zneužití v podobě podvodu nebo krádeže identity.
Francouzský prezident proto zavedl politiku, která vyžaduje, aby společnosti, které chtějí používat peněženku, tzv. spoléhající strany, hlásily případy užití národním úřadům.
Případ použití pak omezí typ informací, které může organizace požadovat. Pokud je spoléhající se strana například oprávněna pouze ověřit, že osoba v ruce je nezletilá, nemusí být schopna získat další citlivé informace, jako je adresa bydliště.
České předsednictví zase ponechalo registrační proces na uvážení národních orgánů, které se mohly rozhodnout, že nebudou kontrolovat to, co nazývaly „lehkým oznamovacím postupem“.
Stav potvrzení
Nový text objasňuje, že peněženka musí podléhat specifickému certifikačnímu schématu s vysokou úrovní jistoty podle zákona o kybernetické bezpečnosti. Úroveň jistoty je důležitou otázkou, která vyžaduje větší flexibilitu pro některé členské státy, jako je Francie a Německo.
V tomto ohledu dokument říká, že technické „závady mohou dosáhnout LoA [level of assurance] „Vysoké“ je pro evropské peněženky digitální identity obtížné, předsednictví proto aktivně hledá způsoby, jak problém vyřešit přímo v regulaci.
Prezident například zkoumá možnost explicitně povolit použití externích tokenů jako dočasného řešení, dokud nebude nalezeno trvalé řešení.
Registrace-párování
Významnou překážkou, kterou musí Rada Evropské unie v tomto souboru překonat, je otázka přeshraniční interoperability peněženek. Prvotní myšlenkou bylo mít jedinečný identifikátor, který by umožnil rozpoznat stejnou osobu v zahraničí.
Mít jednotné číslo, které lze použít ke sledování osoby, však v Německu představuje ústavní problém. Nalezeným řešením je porovnávání záznamů, které k identifikaci osoby křížově odkazuje na různé informace, jako je datum narození a místo bydliště.
V předchozím kompromisu ČR navrhovala ponechat otevřenou možnost osobních identifikátorů, pokud to umožňuje vnitrostátní právo a poněkud nedefinovaný správní postup. Tato výjimka je v novém textu odstraněna.
Byla však zavedena možnost sektorově specifických identifikátorů.
Provozuschopnost
Kompromis znamená, že velké technologické společnosti jako Google a Apple, které jsou podle zákona o digitálních trzích jmenovány strážci, musí zajistit interoperabilitu digitálních peněženek se svými operačními systémy zdarma.
Text sice dává zemím EU flexibilitu při přidávání dalších funkcí do peněženek, ale také uvádí, že tyto funkce nebudou uznávány v přeshraničním měřítku.
Členské státy by rovněž měly podporovat interoperabilitu pro poskytovatele služeb elektronického doporučeného doručování, což umožňuje výměnu údajů a chrání je před rizikem ztráty, krádeže nebo poškození.
Důvěryhodní poskytovatelé
Elektronická digitální identita je pravidelně kontrolována kvalifikovanými poskytovateli důvěryhodných služeb. Předseda však konstatoval „rozdíly v názorech“ na to, zda by se dozorový orgán měl či neměl účastnit takových plánovaných auditů.
Kompromis proto vyžaduje, aby důvěryhodní poskytovatelé předem informovali dozorčí radu a umožnili dozorčí radě účastnit se auditu jako pozorovatel.
Byla také přidána formulace, že tyto služby „musí zajistit technickou bezpečnost a spolehlivost procesů, které podporují, včetně použití vhodných kryptografických algoritmů, délek klíčů a hashovacích funkcí v systémech“.
Zabezpečení webových stránek
Dřívější verze textu nařizovaly, aby webové prohlížeče používaly kvalifikované certifikáty pro ověřování webových stránek od důvěryhodných poskytovatelů služeb. vyvolal odpor Dalo by to zemím pravomoc nad službou zjistit, zda je webová stránka bezpečná.
Ačkoli jsou obavy v textu uznány, stále neexistuje žádná záruka, která by zabránila blokování provozu na konkrétní webové stránky veřejnými orgány.
poplatek
Text objasňuje, že vydávání, používání a vybírání peněženek by mělo být pro jednotlivce bezplatné.
Středně pokročilé činnosti
Na to, aby stávající služby splnily požadavky důvěryhodných služeb, jsou poskytnuty dva roky.
Kromě toho musí soukromé subjekty podle práva EU nebo vnitrostátního práva používat online autentizační opatření a přijmout peněženku do šesti měsíců od její dostupnosti.
[Edited by Nathalie Weatherald]
„Hrdý výtržník. Oceněný odborník na kávu. Hodně padá. Typický webový fanatik. Twitter geek.“
