eIDAS 2: Elektronická identifikace a důvěryhodné služby v novém hávu
Evropská unie nedávno schválila nařízení Evropského parlamentu a Rady (EU) č. 2024/1183 (dále jen „eIDAS 2“), kterým se mění stávající nařízení Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu (dále jen „eIDAS“). eIDAS 2 vstoupilo v platnost dne 20. května 2024 a přináší zásadní změny v oblasti elektronické identifikace, přičemž jeho úplná implementace by se měla uskutečnit do roku 2026. Pojďme si přiblížit, co revidované nařízení eIDAS 2 přináší a jak ovlivní náš každodenní život.
Jedním z klíčových prvků eIDAS 2 je zlepšení elektronické identifikace, která umožní snadnější přístup k online službám. Elektronická identifikace (eID) umožňuje jednotlivcům a podnikům prokazovat svou totožnost za použití elektronických prostředků. Na základě eIDAS 2 budou elektronické identifikační prostředky uznávané v jednom členském státě EU uznávány i v ostatních členských státech, což přinese výrazný posun v harmonizaci napříč Evropskou unií a usnadní přeshraniční transakce. Pokud bude například občan České republiky disponovat elektronickým občanským průkazem, bude jej moci použít k přístupu ke službám nejen v České republice, ale i ve Francii nebo v Německu.
Nařízení eIDAS 2 se zaměřuje také na důvěryhodné služby, které jsou nezbytné pro bezpečné elektronické smluvní transakce. Tyto služby zahrnují zejména elektronické podpisy, elektronické pečeti, časová razítka, elektronické doručování a certifikaci pro autentizaci webových stránek. Představte si, že podnikatel chce například podepsat smlouvu se svým klientem z jiného členského státu EU. Díky eIDAS 2 bude podnikatel nově mít možnost využít svůj elektronický podpis k uzavření smlouvy se svým zahraničním klientem, a to bez jakýchkoliv omezení. Na základě eIDAS 2 totiž bude tento elektronický podpis uznávaný a právně závazný i v členském státě jeho klienta, což výrazně zjednoduší a urychlí mezinárodní obchodní transakce.
Prostřednictvím eIDAS 2 byly rovněž zavedeny nové typy důvěryhodných služeb, včetně služeb elektronických knih nebo služeb v oblasti elektronické archivace. Elektronické knihy záznamů by měly vytvořit chronologickou posloupnost datových záznamů a ve spojení s dalšími technologiemi by měly přispět k bezpečnějšímu a efektivnějšímu řešení elektronických veřejných služeb. Příkladem může být třeba elektronické hlasování, přeshraniční spolupráce celních orgánů, přeshraniční spolupráce akademických institucí, nebo zaznamenávání údajů o vlastnictví nemovitostí v katastrech nemovitostí.
Za účelem zajištění vysoké kvality důvěryhodných služeb se podle eIDAS 2 budou muset kvalifikovaní poskytovatelé důvěryhodných služeb na vlastní náklady alespoň jednou za 24 měsíců podrobit auditu ze strany subjektu posuzování shody. Audity by měly zajistit, že kvalifikovaní poskytovatelé důvěryhodných služeb a jimi poskytované služby budou splňovat požadavky stanovené nařízením. Nekvalifikovaní poskytovatelé důvěryhodných služeb budou rovněž muset dodržovat požadavky stanovené pro ně nařízením eIDAS 2 a plnit například oznamovací povinnosti vůči orgánům dohledu.
Evropská digitální peněženka
Nejpozoruhodnější novinkou, kterou nařízení eIDAS 2 zavádí, je koncept tzv. evropské peněženky digitální identity – neboli European Union Digital Identity Wallet (dále jen „EUDI Wallet“). Tento nový prostředek elektronické identifikace umožní občanům se elektronicky identifikovat (obdobně, jak to již dnes umožňuje česká eDokladovka), a to i napříč členskými státy EU, čímž by občané měli získat jednodušší přístup k široké škále veřejných a soukromých služeb ve všech členských státech EU. EUDI Wallet bude vydávat buď členský stát, nebo certifikovaný soukromý subjekt určený členským státem.
Cílem EUDI Wallet je umožnit občanům propojit svou národní identitu a další elektronické dokumenty se svými chytrými telefony. Účel EUDI Wallet nicméně přesahuje ověřování identity občanů, ale bude sloužit i jako úložiště různých druhů osobních dokladů a dokumentů, jako jsou například občanské průkazy, osvědčení o vzdělání (např. univerzitní diplomy či akademické tituly), rodné listy, řidičské průkazy, průkazy zdravotní pojišťovny či kreditní karty. Občané EU navíc budou mít možnost využívat EUDI Wallet pro digitální podepisování dokumentů kvalifikovaným elektronickým podpisem, jenž bude uznávaný napříč členskými státy EU. Pozitivní dopady EUDI Wallet na obchod, služby i veřejnou správu tak budou obrovské.
Přesto, že přibližně polovina členských států EU v současné době již disponuje národními systémy digitální identity (jako je eDokladovka), tyto systémy se často omezují na veřejné služby a postrádají přeshraniční interoperabilitu. Zavedení EUDI Wallet na úrovni EU má za cíl uvedená omezení odstranit a poskytnout v rámci celé EU jednotné interoperabilní řešení, které bude sdílet společné rysy, ale současně neodebere členským státům flexibilitu při provádění jejich vlastních individuálních návrhů a funkcionalit. Využitím potenciálu EUDI Wallet má eIDAS 2 za cíl zefektivnit online transakce, zjednodušit veřejnou službu občanům a podpořit ekonomický růst. EUDI Wallet má v neposlední řadě také potenciál zvýšit důvěryhodnost zákazníků při internetovém nakupování. Prostřednictvím EUDI Wallet bude totiž spotřebitel schopen velmi snadno, bezpečně, a hlavně nezpochybnitelně prokázat při nákupu prodávajícímu svou totožnost.
Velký přínos bude mít EUDI Wallet také v bankovním sektoru, a to především v oblasti tzv. on-boardingu nových klientů – v rámci procesů obecně známých pod názvem „poznej svého zákazníka“. Mnoho finančních institucí v EU totiž v dnešní době stále využívá časově náročné procesy osobního ověřování totožnosti při přijímání nových klientů. EUDI Wallet však umožní bankám i dalším finančním institucím rychle a bezpečně ověřovat totožnost svých klientů elektronicky a přijímat elektronickou cestou jimi ověřené dokumenty, čímž si podstatně usnadní a automatizují proces on-boardingu. EUDI Wallet by měla finančním institucím snížit potřebu vícečetných osobních schůzek a fyzického ověřování dokumentů, zefektivnit proces on-boardingu jeho přenosem do online prostředí a snížit tím jejich transakční náklady. Zavedení EUDI Wallet do on-boardingu nových klientů v neposlední řadě zlepší i kvalitu poskytovaných služeb a sníží riziko podvodů, vedoucích například k čerpání úvěrů pod falešnou identitou, což je v dnešní době problém zahlcující nejen bankovní sektor, ale i orgány činné v trestním řízení.
Závěrem
Nařízení eIDAS 2 představuje významný krok vpřed v oblasti elektronické identifikace a důvěryhodných služeb v EU. Díky eIDAS 2 budou občané i podniky mít přístup k jednotným a bezpečným prostředkům elektronické identifikace, což posílí nejen mezinárodní obchod, ale i přístup k veřejným službám. Jedním z cílů eIDAS 2 je i zajištění vysoké úrovně ochrany osobních údajů a soukromí. Nařízení eIDAS 2 totiž nastavuje přísné požadavky na bezpečnostní opatření, která musí poskytovatelé elektronických identifikačních prostředků a důvěryhodných služeb dodržovat. Současně si eIDAS 2 klade za cíl zajistit soulad s obecným nařízením o ochraně osobních údajů (tzv. GDPR) a zahrnuje specifické záruky ochrany dat pro EUDI Wallet (např. vylepšením možností sdílení dat, šifrováním dat, umožněním diskrétního zveřejnění dat atp.). Jak podniky působící v EU, tak mezinárodní podniky se zákazníky z EU by proto měly začít podnikat kroky k revizi a úpravě svých vnitřních zásad a procesů tak, aby byly kompatibilní s eiDAS 2.
JUDr. Jiří Matzner, Ph.D., LLM. Autor článku je zakladatelem advokátní kanceláře MATZNER Legal. |