České předsednictví posouvá digitální identitu před politické debaty – EURACTIV.com

České předsednictví v Radě EU minulý týden představilo nový kompromis založený na diskuzi na úrovni velvyslanců k řešení nejpalčivějších otázek bránících evropské digitální identitě.

Pátý kompromis, který zaznamenal EURACTIV, bude projednán na pracovní skupině pro telekomunikace v úterý (25. října). Dokument byl výsledkem jednání Výboru stálých zástupců dne 14. října, jehož cílem bylo dát spisu politický impuls.

Češi se snažili najít společnou řeč v politicky vysoce citlivých tématech, jako jsou případy užití, míra jistoty a důvěryhodní poskytovatelé. Úterní jednání by mohlo rozhodnout, zda dosáhnout společného postupu k českému předsednictví na Radě pro telekomunikace 6. prosince, protože pozice Francie a Německa jsou nadále obtížné.

Případy užití

Peněženka bude sloužit jako identifikační a autentizační nástroj pro osoby a organizace před orgány veřejné moci a soukromými společnostmi. Jelikož však obsahuje citlivé informace, je také náchylný ke zneužití v podobě podvodu nebo krádeže identity.

Francouzský prezident proto zavedl politiku, která vyžaduje, aby společnosti, které chtějí používat peněženku, tzv. spoléhající strany, hlásily případy užití národním úřadům.

Případ použití pak omezí typ informací, které může organizace požadovat. Pokud je spoléhající se strana například oprávněna pouze ověřit, že osoba v ruce je nezletilá, nemusí být schopna získat další citlivé informace, jako je adresa bydliště.

České předsednictví zase ponechalo registrační proces na uvážení národních orgánů, které se mohly rozhodnout, že nebudou kontrolovat to, co nazývaly „lehkým oznamovacím postupem“.

Stav potvrzení

Nový text objasňuje, že peněženka musí podléhat specifickému certifikačnímu schématu s vysokou úrovní jistoty podle zákona o kybernetické bezpečnosti. Úroveň jistoty je důležitou otázkou, která vyžaduje větší flexibilitu pro některé členské státy, jako je Francie a Německo.

V tomto ohledu dokument říká, že technické „závady mohou dosáhnout LoA [level of assurance] „Vysoké“ je pro evropské peněženky digitální identity obtížné, předsednictví proto aktivně hledá způsoby, jak problém vyřešit přímo v regulaci.

READ  Český prezident byl po pozitivním testu na COVID-19 opět hospitalizován

Prezident například zkoumá možnost explicitně povolit použití externích tokenů jako dočasného řešení, dokud nebude nalezeno trvalé řešení.

Registrace-párování

Významnou překážkou, kterou musí Rada Evropské unie v tomto souboru překonat, je otázka přeshraniční interoperability peněženek. Prvotní myšlenkou bylo mít jedinečný identifikátor, který by umožnil rozpoznat stejnou osobu v zahraničí.

Mít jednotné číslo, které lze použít ke sledování osoby, však v Německu představuje ústavní problém. Nalezeným řešením je porovnávání záznamů, které k identifikaci osoby křížově odkazuje na různé informace, jako je datum narození a místo bydliště.

V předchozím kompromisu ČR navrhovala ponechat otevřenou možnost osobních identifikátorů, pokud to umožňuje vnitrostátní právo a poněkud nedefinovaný správní postup. Tato výjimka je v novém textu odstraněna.

Byla však zavedena možnost sektorově specifických identifikátorů.

Provozuschopnost

Kompromis znamená, že velké technologické společnosti jako Google a Apple, které jsou podle zákona o digitálních trzích jmenovány strážci, musí zajistit interoperabilitu digitálních peněženek se svými operačními systémy zdarma.

Text sice dává zemím EU flexibilitu při přidávání dalších funkcí do peněženek, ale také uvádí, že tyto funkce nebudou uznávány v přeshraničním měřítku.

Členské státy by rovněž měly podporovat interoperabilitu pro poskytovatele služeb elektronického doporučeného doručování, což umožňuje výměnu údajů a chrání je před rizikem ztráty, krádeže nebo poškození.

Důvěryhodní poskytovatelé

Elektronická digitální identita je pravidelně kontrolována kvalifikovanými poskytovateli důvěryhodných služeb. Předseda však konstatoval „rozdíly v názorech“ na to, zda by se dozorový orgán měl či neměl účastnit takových plánovaných auditů.

Kompromis proto vyžaduje, aby důvěryhodní poskytovatelé předem informovali dozorčí radu a umožnili dozorčí radě účastnit se auditu jako pozorovatel.

Byla také přidána formulace, že tyto služby „musí zajistit technickou bezpečnost a spolehlivost procesů, které podporují, včetně použití vhodných kryptografických algoritmů, délek klíčů a hashovacích funkcí v systémech“.

READ  Petra Kvitová porazila Corbyn Muguruzovou a získala svůj 28. titul v kariéře

Zabezpečení webových stránek

Dřívější verze textu nařizovaly, aby webové prohlížeče používaly kvalifikované certifikáty pro ověřování webových stránek od důvěryhodných poskytovatelů služeb. vyvolal odpor Dalo by to zemím pravomoc nad službou zjistit, zda je webová stránka bezpečná.

Ačkoli jsou obavy v textu uznány, stále neexistuje žádná záruka, která by zabránila blokování provozu na konkrétní webové stránky veřejnými orgány.

Evropská komise navrhuje „peněženku digitální identity“

Evropská komise představila právní návrh evropské „peněženky digitální identity“, která by umožnila mnoho služeb, jako je otevření bankovního účtu nebo podání daňového přiznání, provádět zcela digitálně.

poplatek

Text objasňuje, že vydávání, používání a vybírání peněženek by mělo být pro jednotlivce bezplatné.

Středně pokročilé činnosti

Na to, aby stávající služby splnily požadavky důvěryhodných služeb, jsou poskytnuty dva roky.

Kromě toho musí soukromé subjekty podle práva EU nebo vnitrostátního práva používat online autentizační opatření a přijmout peněženku do šesti měsíců od její dostupnosti.

[Edited by Nathalie Weatherald]

You May Also Like

About the Author: Alanna Cobbett

"Hrdý výtržník. Oceněný odborník na kávu. Hodně padá. Typický webový fanatik. Twitter geek."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.