České vedení EU hledá cestu ze slepé uličky evropské digitální identity – EURACTIV.com

České předsednictví v Radě EU minulý týden rozeslalo nový kompromisní text k návrhu evropské digitální identity (eID), který zatím pro svou technickou náročnost zaznamenal malý pokrok.

Dokument bude projednán na zasedání pracovní skupiny Rady EU pro telekomunikace ve dnech 5. a 8. září. Národní zástupci mohou předkládat konkrétní návrhy doporučení do 12. září.

Kompromis následoval po červencové debatě, kde všechny členské státy kromě Francie a Německa trvaly na tom, že digitální peněženka by měla být spíše jejich vlastní identitou než „prázdnou skořápkou“.

Nejdůležitější změnou nyní je, že jako mechanismus elektronické identity byly přidány evropské peněženky digitální identity.

Kompromis zahrnuje definici „jedinečného a trvalého identifikátoru“ jako „identifikátoru skládajícího se z jednoho nebo více národních nebo sektorových identifikačních údajů, které jsou spojeny s uživatelem v daném systému a jsou trvalé v průběhu času“.

Článek o osobní identifikaci byl nahrazen registrovým párováním, což je komplexnější a soukromí vstřícný systém, který umožňuje identifikovat jednotlivce na základě párování více osobních údajů. Jednoznačný identifikátor je však stále možný podle vnitrostátního práva a správní praxe, kde druhý pojem zůstává nedefinován.

Veřejné a soukromé služby, které chtějí používat Evropskou peněženku pro účely identity, se musí zaregistrovat v členských státech, kde jsou usazeny, což je záruka již zahrnutá pod vedením francouzské EU, protože tyto služby zpracovávají osobní údaje.

Přibyly nové specifikace pro registraci těchto služeb, ale Češi přidali i výjimky pro registraci pro případ kontaktu v ‚plném offline režimu‘.

Pokud například uživatel zobrazí QR kód a poskytovatel služby jej naskenuje, zůstane zcela offline, dokud se naskenované informace neodesílají ze zařízení na server.

„Z hlediska ochrany soukromí to nedává absolutně žádný smysl,“ řekl Thomas Loninger, výkonný ředitel obhájce digitálních práv Epicenter.works, a zdůraznil, že fyzický stav může ve skutečnosti tlačit uživatele, aby souhlasili, že se vzdají více. Více dat, než je nezbytně nutné.

READ  Český expert Jiří Hošek říká, že krok Adama Hloška je „na obzoru“

Jak se eID systémy v příštích deseti letech stanou všudypřítomnými, Češi podle Lohningera „obětují soukromí kvůli usnadnění podnikání“ a zároveň potřebují solidní záruky ochrany dat.

Text například nezahrnuje další zpracování dat, ke kterému může dojít po konverzaci.

Je třeba diskutovat o tom, zda členské státy poskytují dodatečné funkce, jako je interoperabilita se stávajícími elektronickými identifikátory, v souladu s vnitrostátními právními předpisy.

Praha dále navrhla, aby ověřování identity uživatele prováděli pouze certifikovaní poskytovatelé na nejvyšší úrovni jistoty, nikoli na střední „podstatné“ úrovni.

Soulad evropských peněženek s digitální identitou s požadavky stanovenými v nařízení osvědčují akreditované veřejné a soukromé subjekty. České předsednictví počítá s tím, že tato akreditace bude trvat dva roky a zahrnuje posouzení zranitelností, které by v případě neřešení mohly vést ke zrušení certifikátu.

Byl přidán odkaz na zákon o digitálních trzích, přičemž se upřesňuje, že poskytovatelé evropských peněženek s digitální identitou budou považováni za podnikové uživatele, přičemž budou zváženy prahové hodnoty, které společnosti kvalifikují jako správce brány.

Pravidla přeshraničního spoléhání se vztahují pouze na digitální peněženky, platby a elektronické peníze jsou zahrnuty do seznamu sektorů, které mohou používat peněženku bez právního základu, kvůli jejich podmínkám služby.

Češi navíc diskutují o tom, zda by Komise měla být zmocněna přijímat sekundární legislativu a nařizovat přijetí evropské digitální identifikační peněženky dalšími soukromými službami na základě požadavků uživatelů.

Text poskytuje dvě možnosti lhůt pro oprávněné a spolehlivé poskytovatele služeb, aby oznámili porušení nebo narušení příslušným orgánům do 24 nebo 72 hodin.

Kromě toho musí vnitrostátní orgány pro kybernetickou bezpečnost podle revidované směrnice o bezpečnosti sítí a informací (NIS2) do dvou měsíců informovat orgány dohledu, zda tyto služby splňují požadavky EU na kybernetickou bezpečnost, nebo zda odůvodňují zpoždění.

Komise ponechala otevřenou možnost nebo povinnost stanovit referenční čísla zaručených elektronických podpisů a pečetí, normy.

Odkazy na členské státy vyžadující uznávání takových kvalifikovaných elektronických podpisů a pečetí byly odstraněny a byly přidány nové články uvádějící požadavky na jejich ověřování.

Byl zaveden článek nařizující vzájemné uznávání kvalifikovaných elektronických doporučených doručovacích služeb mezi všemi zeměmi EU.

Pokud jde o období provádění, prezident uvedl, že národní zástupci budou pozváni na plenární rozpravu, „pokud bude text stabilnější“. Doba, kterou má Komise přezkoumat, se změnila ze dvou na tři roky od podání žádosti.

Prezident má v úmyslu uspořádat technický workshop, který by objasnil proces registrace společností používajících evropské peněženky digitální identity a proces certifikace.

[Edited by Zoran Radosavljevic]

You May Also Like

About the Author: Alanna Cobbett

"Hrdý výtržník. Oceněný odborník na kávu. Hodně padá. Typický webový fanatik. Twitter geek."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.