České předsednictví v Radě Evropské unie minulý týden rozeslalo nový konsensuální text k návrhu evropské digitální identity (eID), což je soubor, který kvůli své technické složitosti zatím zaznamenal jen omezený pokrok.
Dokument bude projednáván na zasedáních pracovní skupiny pro komunikaci Rady Evropské unie ve dnech 5. a 8. září. Poté budou moci národní zástupci předkládat konkrétní redakční návrhy do 12. září.
Kompromis přišel po červencové diskusi, ve které všechny členské státy kromě Francie a Německa prosadily, aby digitální peněženka byla sama o sobě prostředkem identifikace, nikoli jen „prázdná obálka“.
Nejvýznamnější změnou je nyní přidání evropských peněženek digitální identity jako prostředku elektronické identifikace.
Kompromis zahrnuje definici „jedinečného a trvalého identifikátoru“ jako „identifikátoru, který může sestávat z jednoho nebo více národních nebo sektorových identifikačních údajů spojených s jedním uživatelem v rámci daného systému a trvalých v čase“.
Článek o jedinečné identifikaci byl změněn na Record Matching, komplexnější a soukromí vstřícný systém, který umožňuje identifikaci osoby na základě spárování několika osobních údajů. Jednoznačný identifikátor však lze stále identifikovat podle vnitrostátního práva a správní praxe, protože druhý pojem zůstává nedefinován.
Veřejné a soukromé služby, které hodlají používat Evropskou peněženku pro účely identifikace, se budou muset zaregistrovat v členských státech, ve kterých byla vytvořena, což je záruka již zahrnutá během francouzského předsednictví Evropské unie, protože tyto služby budou zpracovávat osobní údaje.
Pro tyto služby byly zahrnuty nové specifikace, aby bylo možné nahrávat, ale Češi zahrnuli i výjimku pro logování, pokud k interakci dojde v „zcela offline režimu“.
Pokud například uživatel zobrazí QR kód a poskytovatel služby jej naskenuje, bude považován za zcela offline, pokud informace o naskenovaném kódu zůstanou v zařízení a nebudou přeneseny na server.
„Z hlediska soukromí to nedává absolutně žádný smysl,“ řekl Thomas Loeninger, generální ředitel společnosti Epicenter.works, obhájce digitálních práv, a zdůraznil, že fyzická situace může ve skutečnosti vystavit uživatele většímu tlaku, aby se vzdali více těch absolutně nezbytných. .
Lohninger, protože eID se mohou v příštích 10 letech stát všudypřítomnými, potřebuje silné záruky ochrany dat, zatímco Češi „obětují soukromí, aby usnadnili podnikání“.
Text například nepokrývá další zpracování dat, ke kterému může dojít po interakci.
Jedním z bodů diskuse je, zda v souladu s vnitrostátním právem mohou členské státy poskytovat další funkce, jako je interoperabilita se stávajícími elektronickými identifikátory.
Praha dále navrhla, aby ověřování identity uživatele prováděli pouze schválení poskytovatelé služeb na nejvyšší úrovni jistoty, nikoli také na „základní“ střední úrovni.
Shoda evropských peněženek digitální identity s požadavky stanovenými v nařízení bude certifikována oprávněnými veřejnými a soukromými subjekty. České předsednictví se domnívá, že tato akreditace by měla trvat dva roky a měla by zahrnovat posouzení zranitelností, které by v případě neřešení mohly vést k odebrání certifikátu.
Do zákona o digitálních trzích byl přidán odkaz, který uvádí, že vydavatelé evropských peněženek digitální identity by měli být považováni za komerční uživatele, když zvažují prahové hodnoty, které kvalifikují společnosti jako správce brány.
Ustanovení týkající se přeshraničního přijetí byla připsána pouze digitálním peněženkám, přičemž platby a elektronické peníze byly přidány na seznam sektorů, které mohou používat peněženku bez právního základu, jednoduše kvůli jejich podmínkám služby.
Kromě toho si Češi kladou otázku, zda by Komise měla dostat pravomoc přijímat sekundární legislativu a povolit přijetí evropské digitální peněženky prostřednictvím dalších speciálních služeb na žádost uživatelů.
Text poskytuje dvě možnosti pro kvalifikované a spolehlivé poskytovatele služeb, aby mohli nahlásit porušení nebo narušení příslušným orgánům, a to buď 24 nebo 72 hodin.
Kromě toho budou muset vnitrostátní orgány pro kybernetickou bezpečnost podle revidované směrnice o bezpečnosti sítí a informací (NIS2) do dvou měsíců informovat orgány dohledu, zda tyto služby splňují požadavky EU na kybernetickou bezpečnost, nebo odůvodnit zpoždění.
U zaručených elektronických podpisů a pečetí ponechalo předsednictví Komisi otevřenou možnost nebo povinnost vytvořit referenční čísla pro normy.
Odkazy na členské státy, které musí uznávat takové způsobilé elektronické podpisy a pečetě, byly odstraněny, zatímco byly přidány nové články uvádějící požadavky na jejich ověřování.
Byl předložen článek nařizující vzájemné uznávání způsobilých registrovaných služeb elektronického doručování mezi všemi zeměmi EU.
Pokud jde o období provádění, předsednictví uvedlo, že národní zástupci budou přizváni ke komplexní diskusi, „až bude text stabilnější“. Načasování výboru pro přezkum nařízení se změnilo ze dvou na tři roky od jeho vstupu v platnost.
Předsednictví má v úmyslu uspořádat technický workshop, který by objasnil proces registrace organizací využívajících evropské peněženky digitální identity a proces certifikace.
[Edited by Zoran Radosavljevic]
Přátelský webový obhájce. Odborník na popkulturu. Bacon ninja. Tvrdý twitterový učenec.
