Peněženka digitální identity EU umožňuje jednotlivcům prokázat svou totožnost při přístupu k digitálním službám, ukládat důležité dokumenty a bezpečně sdílet údaje při zachování soukromí. Více podrobností o tom najdete v tomto FAQ.
Peněženka digitální identity EU
Co je digitální identifikace?
Identifikace nám umožňuje prokázat, kdo jsme, a může mít podobu pasů a průkazů totožnosti. Digitální identifikace nám pomáhá šetřit čas a zjednodušovat interakce. Různí soukromí a veřejní poskytovatelé v současné době nabízejí prostředky pro digitální identifikaci, které uživatelům umožňují přístup k různým veřejným službám online nebo například využívání internetového bankovnictví. Digitální identity nabízejí různou míru důvěryhodnosti a bezpečnosti. Peněženky digitální identity EU budou uznávány v celé EU a umožní uživatelům digitálně prokázat, kdo jsou, a zároveň jim poskytnou plnou kontrolu nad tím, jaké údaje sdílejí, aby se mohli identifikovat s on-line službami.
Co jsou digitální certifikáty?
Pověření jsou informace obsahující tvrzení o osobě v digitálním formátu, které umožňují rychlé, bezpečné a spolehlivé ověření totožnosti, kvalit a dovedností jednotlivce, což ověřovateli umožňuje důvěřovat pravdivosti tvrzení. Vydavatelé pověřovacích listin jsou třetí strany (většinou organizace), kterým ověřovatel důvěřuje. Pověřovací listiny tak mohou subjektu nároku pomoci plně se zapojit do společnosti a ekonomiky.
Pověřovací listiny obsahují řadu informací, jako je jméno, příjmení, datum narození, vzdělání, odborná kvalifikace, pracovní zkušenosti a tak dále. Na rozdíl od tradičních pověření jsou digitální pověření prezentována v digitálním formátu za použití technologií, jako je kryptografie, aby byla zajištěna bezpečnost, platnost a pravost informací.
V rámci nařízení o evropské digitální identitě jsou digitální přihlašovací údaje zavedeny způsobem, který lidem umožňuje prokázat prohlášení o sobě a o svých vztazích anonymitou (tj. bez odhalení identifikačních údajů). Vzhledem k jejich schopnosti poskytovat ověřené informace bezpečným a soukromým způsobem jsou ověřitelné přihlašovací údaje stále populárnější jako spolehlivý a bezpečný nástroj pro digitální autentizaci.
Co jsou peněženky digitální identity EU?
Digitální peněženky jsou aplikace, které ukládají digitální objekty stejným způsobem jako fyzické peněženky. Mnoho z nás již na svých chytrých telefonech používá digitální peněženky k ukládání palubních vstupenek nebo k uchovávání virtuálních bankovních karet.
Nařízení o evropské digitální identitě zavádí koncepce peněženek digitální identity EU. Jedná se o osobní digitální peněženky, které občanům umožňují se digitálně identifikovat, ukládat a spravovat údaje o totožnosti a úřední dokumenty v elektronické podobě. Tyto doklady mohou zahrnovat řidičský průkaz, lékařské předpisy nebo vzdělání. Díky peněžence budou moci všichni občané v případě potřeby prokázat svou totožnost, aby měli přístup ke službám online, mohli sdílet digitální dokumenty nebo jednoduše prokázat konkrétní osobní atribut, jako je věk, aniž by odhalili svou totožnost nebo jiné osobní údaje. Občané budou mít plnou kontrolu nad údaji, které sdílejí, po celou dobu.
Peněženky digitální identity EU vydané členskými státy v souladu s nařízením o evropské digitální identitě budou hrát klíčovou úlohu, neboť nám umožní přenášet naši digitální identitu a související digitální pověření z jednoho místa na druhé v digitálním světě.
Co se změní pro Evropany?
Hlavní novinkou zavedenou novými pravidly je, že každý bude mít nárok na peněženku digitální identity EU uznávanou ve všech členských státech. Nebude však existovat povinnost používat peněženku digitální identity EU. Uživatelé budou moci kontrolovat, jaké osobní údaje chtějí sdílet s online službami. Veřejné služby a některé soukromé služby budou muset uznat peněženku digitální identity EU. Díky svým bezpečnostním prvkům je atraktivní pro všechny soukromé poskytovatele služeb, aby ji rozpoznali u služeb, které vyžadují silnou autentizaci, což vytváří nové obchodní příležitosti.
Co mohu udělat s novou peněženkou digitální identity EU?
Budete jej moci využívat k přístupu k veřejným i soukromým on-line službám v EU, zejména k těm, které vyžadují silné ověření uživatele. Příkladem může být přístup k bankovnímu účtu nebo žádost o půjčku, podávání daňových přiznání, zápis na univerzitu ve vaší domovské zemi nebo v zahraničí a mnoho dalších věcí, které děláte se svými stávajícími fyzickými identifikačními prostředky.
Za jakým účelem mohu peněženku digitální identity EU používat?
Peněženky digitální identity EU lze používat mnoha způsoby, například k prokázání vašeho věku, sdílení přihlašovacích údajů, pro účely pronájmu nebo bankovnictví, cestování, ucházení se o zaměstnání a mnoha dalších digitálních služeb. Mezi příklady patří:
- Přijímání, ukládání a sdílení přihlašovacích údajů: Peter si na svém mobilním telefonu nainstaloval osobní digitální peněženku. Poskytla ji jeho domovská země a zajistila, aby mu byla peněženka vydána osobně. Peterova digitální peněženka mu umožňuje stahovat, ukládat a používat své základní osobní údaje, řidičský průkaz, diplom a bankovní kartu, kterou nosil ve své fyzické peněžence jako fyzické karty.
- Pronájem bytu: Yavor se chystá přestěhovat do jiného členského státu, aby se ujal nové funkce. Svou peněženku digitální identity EU může použít k zobrazení své historie pronájmu, informací o zaměstnání a kreditního skóre při podání žádosti o pronájem bytu (jejich totožnost odhalí až při podpisu smlouvy).
- Podepisování smluv: Kjerstin používá svou peněženku digitální identity EU při podepisování smluv online, neboť poskytuje bezpečný digitální podpis, čímž eliminuje potřebu papírových dokumentů a fyzických podpisů.
- Zahájení plateb: Danika má obchodní bankovní účty u finančních institucí v několika členských státech. Dříve musela k autorizaci transakcí při elektronickém bankovnictví použít různé prostředky (např. otisk prstu, jednorázový přístupový kód nebo potvrzení o dotazech na schválení transakce zaslaných na její osobní zařízení). Všechny banky nyní k tomuto účelu používají její peněženku digitální identity EU.
Jaká je přidaná hodnota ve srovnání se současným systémem?
Peněženky digitální identity EU budou vybudovány na základě důvěryhodných digitálních identit poskytnutých členskými státy, zlepší se jejich účinnost, rozšíří se jejich přínosy na soukromý sektor a budou nabízet osobní digitální peněženky, které jsou bezpečné, bezplatné, pohodlné k použití a chrání osobní údaje.
To podpoří cíl digitální dekády do roku 2030, kterým je zajistit, aby občané EU měli online přístup ke klíčovým veřejným službám v EU a aby nikdo nebyl požádán o poskytnutí více údajů, než je nezbytné při přístupu k veřejným službám a jejich využívání. 100 % občanů EU do roku 2030 by měla být nabídnuta možnost používat přístupnou, dobrovolnou, bezpečnou a důvěryhodnou digitální identitu.
V rámci této iniciativy Komise vychází ze stávajícího přeshraničního právního rámce pro důvěryhodné digitální identity, evropské iniciativy pro elektronickou identifikaci a služby vytvářející důvěru (nařízení eIDAS).
Směrnice byla přijata v roce 2014 a poskytuje základ pro přeshraniční elektronickou identifikaci, autentizaci a certifikaci internetových stránek v rámci EU. Neobsahuje však žádnou povinnost členských států poskytnout svým občanům a podnikům systém digitální identifikace umožňující bezpečný přístup k veřejným službám nebo zajistit jejich používání přes hranice EU. Neobsahuje ani ustanovení týkající se používání takové identifikace pro soukromé služby nebo s mobilními zařízeními. To vede k rozdílům mezi jednotlivými zeměmi.
Některé země nabízejí svým občanům identifikační systém, zatímco jiné ne, a pokud ano, ne všechny tyto systémy lze používat přeshraničně (podrobnosti viz náš přehled předběžně oznámených a oznámených systémů elektronické identifikace v rámci systému eIDAS).
Zajistí Komise jedinečnou evropskou digitální identitu, která nahradí vnitrostátní digitální identity?
Ne. To není cílem nařízení. Digitální identity budou i nadále poskytovat členské státy. Evropská peněženka digitální identity vychází z tohoto základu a rozšiřuje funkce a použitelnost vnitrostátních elektronických průkazů totožnosti prostřednictvím osobní digitální peněženky.
Jak EU zajistí interoperabilitu systémů (tj. zajistí, aby systémy fungovaly v různých členských státech)?
Komise navrhne normy, technické specifikace a provozní aspekty členských států a dohodne se s nimi prostřednictvím prováděcích aktů.
Co se stane s mým stávajícím elektronickým průkazem totožnosti? Musím projít dalším registračním procesem?
Ne. Peněženky digitální identity EU budou vycházet z vnitrostátních systémů, které již v některých členských státech existují. Ne každý člověk žijící v EU má dnes přístup k prostředkům digitální identifikace.
Jak mohu získat evropskou peněženku digitální identity?
Členské státy nabídnou peněženky svým občanům a rezidentům na vnitrostátní úrovni. Každý si bude moci stáhnout, nainstalovat a používat peněženku digitální identity EU na svém chytrém telefonu nebo zařízení.
Jak bude zajištěna bezpečnost, soukromí a ochrana osobních údajů?
Návrh zajišťuje vysokou úroveň bezpečnosti. Komise navrhne normy, technické specifikace a provozní aspekty a dohodne se s členskými státy na nich, aby zajistila nejvyšší úroveň bezpečnosti peněženek digitální identity členských států. Členské státy certifikují své peněženky, aby zajistily, že tyto požadavky splňují. Veškeré osobní údaje budou sdíleny online pouze v případě, že se občan rozhodne tyto informace sdílet.
Kdy mohu použít tuto osobní digitální peněženku?
Členské státy by měly vydat nové peněženky digitální identity EU do 24 měsíců ode dne vstupu prováděcích aktů uvedených v čl. 5a odst. 1 a čl. 5c odst. 6 nařízení o evropské digitální identitě v platnost. Každý členský stát by měl do konce roku 2026 vydat peněženku digitální identity EU.
Jaké výzvy musí evropská peněženka digitální identity překonat?
Peněženka digitální identity představuje různé výzvy, které je třeba řešit, aby bylo zajištěno její úspěšné přijetí a používání občany. Jednou z nejdůležitějších výzev je poskytování jednoduchého a intuitivního uživatelského prostředí, které je navrženo s ohledem na potřeby uživatele a věnuje zvláštní pozornost aspektům přístupnosti. Občané musí mít možnost snadno se v systému orientovat a mít přístup ke službám, které potřebují, aniž by se setkali s překážkami nebo obtížemi, které by je mohly od jeho používání odradit.
Další kritickou výzvou je zajištění vysoké úrovně bezpečnosti a spolehlivosti technologické složky. Peněženka digitální identity musí být navržena s robustními bezpečnostními prvky, které zabraňují neoprávněnému přístupu a chrání osobní údaje uživatele. Kromě toho musí být schopen poskytnout veškeré záruky nezbytné k zajištění soukromí občanů a zároveň poskytnout intuitivní systém pro sledování a kontrolu informací, které budou sdíleny s třetími stranami.
Třetí výzvou je, jak spravovat oprávnění k přístupu k osobním údajům, která uživatelé udělují důvěryhodným třetím stranám, jako jsou banky, vládní agentury nebo poskytovatelé zdravotní péče. Peněženka musí být schopna spravovat tato oprávnění bezpečným a transparentním způsobem a poskytovat uživatelům plnou kontrolu nad tím, kdo má přístup k jejich informacím a za jakým účelem.
V neposlední řadě musí peněženka digitální identity poskytovat spolehlivý systém schopný spravovat informace o nezletilých osobách a rodinných příslušnících, pro něž existuje delegace. To znamená poskytnout spolehlivé mechanismy ověřování totožnosti, které zabrání neoprávněnému přístupu, a zajistit, aby byl přístup umožněn pouze oprávněným osobám.
Řešení těchto výzev bude mít zásadní význam pro úspěšné zavedení a přijetí peněženek digitální identity. Poskytnutím uživatelsky přívětivého a bezpečného systému, který splňuje potřeby a očekávání občanů, má peněženka digitální identity potenciál změnit způsob, jakým komunikujeme s vládními službami, finančními institucemi a dalšími organizacemi, které vyžadují ověření totožnosti.
Společný soubor nástrojů
Jaký je účel společného souboru nástrojů?
Aby se peněženky digitální identity EU staly co nejdříve skutečností, přijala Komise doporučení, v němž vyzvala členské státy, aby spolupracovaly na vytvoření společného souboru nástrojů pro budování těchto peněženek. To zahrnuje vypracování architektury a referenčního rámce, souboru společných norem a technických specifikací, společných pokynů a osvědčených postupů.
Jaký je harmonogram pro vypracování, přijetí a zavedení souboru nástrojů?
Komise zveřejnila architekturu a referenční rámec naGitHubu. Jedná se o živý dokument, který bude aktualizován v průběhu práce. Sloužíjako technická páteř všech budoucích peněženek digitální identity EU a zajišťuje jejich bezpečnost, interoperabilitu a uživatelskou přívětivost. Rozsáhlé pilotní projekty testují technické specifikace peněženek digitální identity EU a používání peněženek testují podle řady priorit. Komise poskytne prototyp zavedení peněženek digitální identity EU, včetně softwarových knihoven a modulárních součástí.
Další informace o pilotních projektech peněženky digitální identity EU.
Proč peněženky digitální identity EU potřebují ekosystém řešení s otevřeným zdrojovým kódem založených na společných normách?
Budování ekosystému založeného na řešeních s otevřeným zdrojovým kódem a společných normách pro evropské portfolio digitální identity je důležité z několika důvodů.
Za prvé, použití řešení s otevřeným zdrojovým kódem umožňuje větší transparentnost a spolupráci mezi vývojáři, což zajišťuje, že technologie je spolehlivá a bezpečná.
Za druhé, přijetí společných norem umožňuje větší interoperabilitu mezi různými platformami a řešeními digitální identity, zjednodušení procesů ověřování totožnosti a zvýšení účinnosti digitálních transakcí.
Za třetí, ekosystém založený na řešeních s otevřeným zdrojovým kódem a společných normách pro digitální identitu by mohl podpořit široké přijetí tohoto druhu technologií, což by evropským občanům umožnilo bezpečný a spolehlivý přístup k digitálním službám v celé EU.
Otevřený a standardizovaný ekosystém může navíc podpořit interoperabilitu mezi různými řešeními, snížit náklady na vývoj a usnadnit přijetí širokou škálou účastníků trhu, a tím podpořit šíření digitální identity jako spolehlivého a bezpečného nástroje elektronické autentizace.
Přijetí otevřených standardů a řešení s otevřeným zdrojovým kódem může stimulovat inovace a umožnit novým subjektům vstoupit na trh a nabízet nové služby a funkce.