Evropský digitální identifikátor musí mít další bezpečnostní záruky, říká český prezident EU

Měsíce po převzetí funkce prezidenta Rady Evropské unie od Francie Česká republika minulý týden sdílela nový kompromisní text podrobně popisující nové vlastnosti navrhované infrastruktury evropské digitální identity (eID).

Dokument je výsledkem červencové debaty, kde většina členských států EU (kromě Francie a Německa) požadovala, aby eID peněženka byla úplným dokladem totožnosti, nikoli „prázdným obalem“.

Nyní české předsednictví EU navrhuje změny v infrastruktuře digitálních ID, které by umožnily, aby peněženka byla sama o sobě certifikátem elektronické identity.

Smírčí text viz UraktivníDefinice identifikátoru zahrnuje „jedinečný a trvalý identifikátor“, který „sestává z jednoho nebo více národních nebo sektorových identifikačních údajů spojených s uživatelem v daném systému a trvalých v průběhu času“.

Také článek o jedinečné identifikaci v původním textu byl změněn a nyní odkazuje na párování registrací (jednoznačný identifikátor je stále myslitelný podle vnitrostátního práva a správní praxe).

Nový text také přidává nové specifikace pro veřejné a soukromé poskytovatele služeb, kteří mají zájem o přijetí evropské peněženky pro účely identifikace. Aby mohli poskytovatelé služeb využívat infrastrukturu digitálního ID, musí se zaregistrovat ve svých členských státech.

O interoperabilitě se stávajícími elektronickými průkazy se hovoří také v kompromisním textu českého předsednictví v Radě EU, kdy se upouští od ověřování identity uživatelů certifikovanými poskytovateli na střední „podstatné“ úrovni. Tito poskytovatelé se zapojí pouze s nejvyšší úrovní jistoty.

Podle kompromisního znění musí být soulad peněženek EU s digitální identitou s požadavky stanovenými v nařízení certifikován akreditovanými veřejnými a soukromými subjekty, přičemž akreditace trvá dva roky a zahrnuje přezkumy zranitelnosti. povede ke zrušení certifikátu.

Kvalifikovaní, důvěryhodní poskytovatelé služeb budou mít 24 nebo 72 hodin na to, aby poskytli oznámení o narušení nebo přerušení. Podle revidované směrnice o bezpečnosti sítí a informací (NIS2) jsou vnitrostátní orgány pro kybernetickou bezpečnost odpovědné za informování orgánů dohledu do dvou měsíců o tom, zda tyto služby splňují požadavky EU na kybernetickou bezpečnost, či nikoli.

READ  Expedice, která objevila nejhlubší sladkovodní ponor v České republice, je stále hlouběji

Nové kompromisní znění bude projednáno příští týden (5. a 8. září) na zasedání pracovní skupiny Rady EU pro telekomunikace. Konkrétní návrhy doporučení mohou zástupci jednotlivých členských zemí předkládat do 12. září.

Navrhované změny infrastruktury EIT přicházejí týdny poté, co místopředseda vlády ČR pro digitalizaci Ivan Bartoš kompromisně odstranil biometrickou klasifikaci ze seznamu vysoce rizikových.

Témata esejí

Právo AI | Biometrie | Ochrana údajů | Digitální identita | Digitální peněženka | eID | EU | Evropa | Ověření totožnosti | Interoperabilita | Nařízení

You May Also Like

About the Author: Alanna Cobbett

"Hrdý výtržník. Oceněný odborník na kávu. Hodně padá. Typický webový fanatik. Twitter geek."

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.