Az uniós digitális személyiadat-tárca lehetővé teszi az egyének számára, hogy a digitális szolgáltatásokhoz való hozzáférés során igazolják személyazonosságukat, fontos dokumentumokat tároljanak, és a magánélet tiszteletben tartása mellett biztonságosan megosszák az adatokat. Tudjon meg többet erről ebben a GYIK-ban.
Uniós digitális személyiadat-tárca
Mi az a digitális azonosítás?
Az azonosítás lehetővé teszi számunkra annak bizonyítását, hogy kik vagyunk, és útlevelek és személyazonosító igazolványok formáját öltheti. A digitális azonosítás segít időt megtakarítani és egyszerűsíteni az interakciókat. Jelenleg különböző magán- és állami szolgáltatók kínálnak digitális azonosító eszközöket, amelyek lehetővé teszik a felhasználók számára, hogy különböző közszolgáltatásokhoz férjenek hozzá online, vagy például online banki szolgáltatásokat vegyenek igénybe. A digitális személyazonosság különböző fokú megbízhatóságot és biztonságot kínál. Az uniós digitális személyiadat-tárcákat Unió-szerte elismerik, és lehetővé teszik a felhasználók számára, hogy digitálisan bizonyítsák kilétüket, miközben teljes körű ellenőrzést biztosítanak számukra arról, hogy milyen adatokat osztanak meg az online szolgáltatásokkal való azonosításuk érdekében.
Mik azok a digitális tanúsítványok?
A tanúsítványok olyan digitális formátumú, személyre vonatkozó állításokat tartalmazó információk, amelyek lehetővé teszik az egyén személyazonosságának, tulajdonságainak és készségeinek gyors, biztonságos és megbízható ellenőrzését, lehetővé téve a hitelesítő számára, hogy megbízzon az állítás valódiságában. A hitelesítői igazolványok kibocsátói olyan harmadik felek (főként szervezetek), amelyekben a hitelesítő megbízik. Így a hitelesítő adatok segíthetnek az igény tárgyának abban, hogy teljes mértékben részt vegyen a társadalomban és a gazdaságban.
A tanúsítványok számos információt tartalmaznak, mint például az utónév, a vezetéknév, a születési idő, az iskolai végzettség, a szakmai képesítések, a munkatapasztalat és így tovább. A hagyományos hitelesítő adatokkal ellentétben a digitális hitelesítő adatokat digitális formátumban, olyan technológiák alkalmazásával mutatják be, mint a kriptográfia, az információk biztonságának, érvényességének és hitelességének biztosítása érdekében.
Az európai digitális személyazonosságról szóló rendeletrészeként a digitális hitelesítő adatokat olyan módon vezetik be, amely lehetővé teszi az emberek számára, hogy anonim módon (azaz azonosító adatok felfedése nélkül) bizonyítsák magukat és kapcsolataikat. Az ellenőrzött adatok biztonságos és privát módon történő szolgáltatásának képessége miatt az ellenőrizhető hitelesítő adatok egyre népszerűbbek megbízható és biztonságos digitális hitelesítési eszközként.
Mik azok az uniós digitális személyiadat-tárcák?
A digitális pénztárcák olyan alkalmazások, amelyek ugyanúgy tárolják a digitális tárgyakat, mint a fizikai pénztárcák. Sokan közülünk már digitális pénztárcákat használnak okostelefonjainkon a beszállókártyák tárolására vagy virtuális bankkártyáink megtartására.
Az európai digitális személyazonosságról szóló rendelet bevezeti az uniós digitális személyiadat-tárcák fogalmát. Ezek olyan személyes digitális pénztárcák, amelyek lehetővé teszik a polgárok számára, hogy digitálisan azonosítsák magukat, elektronikus formátumban tárolják és kezeljék a személyazonosító adatokat és a hivatalos dokumentumokat. Ezek a dokumentumok magukban foglalhatják a vezetői engedélyt, az orvosi rendelvényeket vagy az iskolai végzettséget. A tárcának köszönhetően minden polgár szükség esetén igazolhatja személyazonosságát az online szolgáltatásokhoz való hozzáféréshez, a digitális dokumentumok megosztásához vagy egyszerűen egy adott személyes jellemző – például az életkor – igazolásához anélkül, hogy felfedné személyazonosságát vagy egyéb személyes adatait. A polgárok mindenkor teljes mértékben ellenőrizhetik az általuk megosztott adatokat.
A tagállamok által az európai digitális személyazonosságról szóló rendelettel összhangban kibocsátott uniós digitális személyiadat-tárcák kulcsszerepet fognak játszani abban, hogy digitális személyazonosságunkat és a kapcsolódó digitális hitelesítő adatokat a digitális világban egyik helyről a másikra vihessük.
Mi fog változni az európaiak számára?
Az új szabályok által bevezetett fő újdonság az, hogy mindenki jogosult lesz az összes tagállamban elismert uniós digitális személyiadat-tárcára. Ugyanakkor nem lesz kötelező az uniós digitális személyiadat-tárca használata. A felhasználók ellenőrizhetik, hogy milyen személyes adatokat kívánnak megosztani az online szolgáltatásokkal. Míg a közszolgáltatások és egyes magánszolgáltatások kötelesek lesznek elismerni az uniós digitális személyiadat-tárcát. Biztonsági jellemzői vonzóvá teszik a magánszolgáltatók számára, hogy felismerjék azokat a szolgáltatásokat, amelyek erős hitelesítést igényelnek, és új üzleti lehetőségeket teremtenek.
Mit tehetek az új uniós digitális személyiadat-tárcával?
Az EU-ban mind az állami, mind a magán online szolgáltatásokhoz hozzáférhet, különösen azokhoz, amelyek erős felhasználó-hitelesítést igényelnek. Ilyen lehet például a bankszámlához való hozzáférés vagy a hiteligénylés, az adóbevallások benyújtása, a hazájában vagy külföldön működő egyetemre való beiratkozás, valamint sok más dolog, amit a meglévő fizikai azonosító eszközeivel tesz.
Milyen célra használhatom az uniós digitális személyiadat-tárcámat?
Az uniós digitális személyiadat-tárcák számos módon használhatók, például az életkor igazolására, a hitelesítő adatok megosztására, bérleti vagy banki célokra, utazásra, álláspályázatra és még sok más digitális szolgáltatásra. Néhány példa:
- A hitelesítő adatok fogadása, tárolása és megosztása: Peter személyes digitális pénztárcát telepített a mobiltelefonjára. Ezt a származási országa biztosította, biztosítva, hogy a tárcát személyesen neki adják ki. Peter digitális tárcája lehetővé teszi számára, hogy letöltse, tárolja és felhasználja alapvető személyes adatait, vezetői engedélyét, oklevelét és bankkártyáját, amelyet fizikai pénztárcájában fizikai kártyaként hordozott.
- Lakásbérlés: Yavor egy másik tagállamba készül költözni, hogy új pozíciót töltsön be. Az uniós digitális személyiadat-tárcáját felhasználhatja arra, hogy lakásbérlet kérelmezésekor bemutassa bérleti előzményeit, foglalkoztatási adatait és hitelpontszámát (kilétüket csak a szerződés aláírásakor fedi fel).
- Aláírási szerződések: Kjerstin az uniós digitális személyiadat-tárcáját használja a szerződések online aláírásakor, mivel biztonságos digitális aláírást biztosít, így nincs szükség papíralapú dokumentumokra és fizikai aláírásokra.
- Kifizetések kezdeményezése: A Danika több tagállamban is rendelkezik üzleti banki számlákkal pénzügyi intézményeknél. Korábban az elektronikus banki tranzakciók engedélyezéséhez különböző eszközöket kellett használnia (pl. ujjlenyomatot, egyszeri jelszót vagy a személyes eszközére küldött tranzakció-jóváhagyási lekérdezések megerősítését). Most minden bank az uniós digitális személyiadat-tárcáját használja erre a célra.
Mi a hozzáadott érték a jelenlegi rendszerhez képest?
Az uniós digitális személyiadat-tárcák a tagállamok által biztosított megbízható digitális személyazonosságok alapján épülnek majd fel, javítva hatékonyságukat, kiterjesztve előnyeiket a magánszektorra, és biztonságos, ingyenes, kényelmesen használható és a személyes adatok védelmét biztosító személyes digitális tárcákat kínálva.
Ez támogatni fogja a digitális évtized 2030-ra kitűzött célját, amely annak biztosítására irányul, hogy az uniós polgárok online hozzáférjenek a kulcsfontosságú közszolgáltatásokhoz az EU-ban, és hogy senkit se kérjenek fel arra, hogy a közszolgáltatásokhoz való hozzáférés és azok használata során a szükségesnél több adatot szolgáltasson. 2030-ra az uniós polgárok 100%-a számára lehetővé kell tenni a hozzáférhető, önkéntes, biztonságos és megbízható digitális személyazonosság használatát.
E kezdeményezés esetében a Bizottság a megbízható digitális személyazonosságokra vonatkozó meglévő, határokon átnyúló jogi keretre, az európai elektronikus azonosítási és bizalmi szolgáltatási kezdeményezésre (eIDAS-rendelet) épít.
A 2014-ben elfogadott irányelv képezi az EU-n belüli, határokon átnyúló elektronikus azonosítás, hitelesítés és weboldal-tanúsítás alapját. Nem tartalmaz azonban semmilyen kötelezettséget a tagállamok számára arra vonatkozóan, hogy polgáraik és vállalkozásaik számára olyan digitális azonosító rendszert biztosítsanak, amely lehetővé teszi a közszolgáltatásokhoz való biztonságos hozzáférést, vagy hogy biztosítsák azok uniós határokon átnyúló használatát. Nem tartalmaz továbbá az ilyen azonosítás magánszolgáltatások vagy mobil eszközök esetében történő használatára vonatkozó rendelkezéseket sem. Ez az országok közötti eltérésekhez vezet.
Egyes országok azonosítási rendszert kínálnak polgáraiknak, míg mások nem, és ha igen, akkor nem mindegyik rendszer használható határokon átnyúlóan (részletesen lásd az eIDAS keretében előzetesen bejelentett és bejelentett e-személyazonosító rendszerek áttekintését).
Rendelkezni fog-e a Bizottság a nemzeti digitális személyazonosságok helyébe lépő egyedi európai digitális személyazonosságról?
Nem. A rendeletnek nem ez a célja. A digitális személyazonosságokat továbbra is a tagállamok biztosítják. Az európai digitális személyiadat-tárca erre az alapra épül, és egy személyes digitális tárca révén kiterjeszti a nemzeti e-személyazonosítók funkcióit és használhatóságát.
Hogyan fogja az EU biztosítani a rendszerek interoperabilitását (azaz annak biztosítását, hogy a rendszerek a különböző tagállamokban működjenek)?
A Bizottság végrehajtási jogi aktusok révén tesz javaslatot a tagállamok szabványaira, műszaki előírásaira és működési szempontjaira, és ezekről állapodik meg velük.
Mi történik a meglévő elektronikus azonosítómmal? Át kell mennem egy másik regisztrációs folyamaton?
Nem. Az uniós digitális személyiadat-tárcák az egyes tagállamokban már meglévő nemzeti rendszerekre fognak épülni. Napjainkban nem minden, az EU-ban élő személy fér hozzá a digitális azonosítás eszközéhez.
Hogyan szerezhetek be európai digitális személyiadat-tárcát?
A tagállamok nemzeti szinten kínálják majd a tárcákat polgáraiknak és lakosaiknak. Mindenki letöltheti, telepítheti és használhatja az uniós digitális személyiadat-tárcát személyes okostelefonjára vagy eszközére.
Hogyan biztosítják a biztonságot, a magánélet és a személyes adatok védelmét?
A javaslat magas szintű biztonságot ír elő. A Bizottság szabványokat, műszaki előírásokat és operatív szempontokat fog javasolni és egyeztetni a tagállamokkal annak biztosítása érdekében, hogy a tagállamok digitális személyiadat-tárcái a legmagasabb biztonsági szinttel rendelkezzenek. A tagállamok tanúsítják tárcáikat annak biztosítása érdekében, hogy azok megfeleljenek ezeknek a követelményeknek. A személyes adatokat csak akkor osztjuk meg az interneten, ha a polgár úgy dönt, hogy megosztja ezeket az információkat.
Mikor használhatom ezt a személyes digitális pénztárcát?
A tagállamoknak az európai digitális személyazonosságról szóló rendelet 5a. cikkének (1) bekezdésében és 5c. cikkének (6) bekezdésében említett végrehajtási jogi aktusok hatálybalépésétől számított 24 hónapon belül új uniós digitális személyiadat-tárcákat kell kibocsátaniuk. 2026 végéig minden tagállamnak uniós digitális személyiadat-tárcát kell kibocsátania.
Milyen kihívásokkal kell szembenéznie az európai digitális személyiadat-tárcának?
A digitális személyiadat-tárca számos kihívást jelent, amelyekkel foglalkozni kell annak biztosítása érdekében, hogy a polgárok sikeresen elfogadják és használják. Az egyik legfontosabb kihívás az egyszerű és intuitív felhasználói élmény biztosítása, amelyet a felhasználó igényeinek szem előtt tartásával terveztek, és különös figyelmet fordít a hozzáférhetőség szempontjaira. A polgároknak képesnek kell lenniük arra, hogy könnyen navigáljanak a rendszerben, és hozzáférjenek a szükséges szolgáltatásokhoz anélkül, hogy olyan akadályokba vagy nehézségekbe ütköznének, amelyek eltántoríthatják őket a rendszer használatától.
Egy másik kritikus kihívás a technológiai komponens magas szintű biztonságának és megbízhatóságának biztosítása. A digitális személyiadat-tárcát olyan robusztus biztonsági funkciókkal kell megtervezni, amelyek megakadályozzák a jogosulatlan hozzáférést és védik a felhasználó személyes adatait. Emellett képesnek kell lennie arra, hogy biztosítsa a polgárok magánéletének biztosításához szükséges valamennyi garanciát, miközben intuitív rendszert biztosít a harmadik felekkel megosztandó információk nyomon követésére és ellenőrzésére.
A harmadik kihívás az, hogy hogyan kezeljük a felhasználók által megbízható harmadik feleknek, például bankoknak, kormányzati szerveknek vagy egészségügyi szolgáltatóknak megadott személyes adatokhoz való hozzáférésre vonatkozó engedélyeket. A tárcának képesnek kell lennie arra, hogy biztonságosan és átlátható módon kezelje ezeket az engedélyeket, teljes körű ellenőrzést biztosítva a felhasználók számára arra vonatkozóan, hogy ki és milyen célból férhet hozzá az adataikhoz.
Végezetül a digitális személyiadat-tárcának olyan megbízható rendszert kell biztosítania, amely képes kezelni a kiskorúak és a küldöttséggel rendelkező családtagok adatait. Ez azt jelenti, hogy megbízható személyazonosság-ellenőrzési mechanizmusokat kell biztosítani, amelyek megakadályozzák a jogosulatlan hozzáférést, és biztosítják, hogy a hozzáférést csak az arra jogosult személyek kapják meg.
E kihívások kezelése elengedhetetlen lesz a digitális személyiadat-tárcák sikeres bevezetéséhez és elfogadásához. A polgárok igényeinek és elvárásainak megfelelő, felhasználóbarát és biztonságos rendszer biztosításával a digitális személyiadat-tárca forradalmasíthatja a kormányzati szolgálatokkal, pénzügyi intézményekkel és más, személyazonosság-ellenőrzést igénylő szervezetekkel való kapcsolattartás módját.
Közös eszköztár
Mi a közös eszköztár célja?
Annak érdekében, hogy az uniós digitális személyiadat-tárcák a lehető leghamarabb valósággá váljanak, a Bizottság ajánlást fogadott el, amelyben felkérte a tagállamokat, hogy működjenek együtt az ilyen tárcák kiépítésére szolgáló közös eszköztár kidolgozása érdekében. Ez magában foglalja az architektúra és a referenciakeret, a közös szabványok és műszaki előírások, a közös iránymutatások és a bevált gyakorlatok kidolgozását.
Mi az eszköztár kidolgozásának, elfogadásának és végrehajtásának ütemterve?
A Bizottság közzétette az építészeti és referenciakeretet a GitHub-on. Ez egy élő dokumentum, amelyet a munka előrehaladtával frissítünk. Ezszolgál az összes jövőbeli uniós digitális személyiadat-tárca technikai gerinceként, biztosítva azok biztonságát, interoperabilitását és felhasználóbarát jellegét. Nagy léptékű kísérleti projektek tesztelik az uniós digitális személyiadat-tárcák műszaki előírásait, és számos prioritás köré csoportosítják a tárcák használatát. A Bizottság gondoskodni fog az uniós digitális személyiadat-tárcák prototípusának megvalósításáról, beleértve a szoftverkönyvtárakat és a moduláris összetevőket is.
További információk az uniós digitális személyiadat-tárcával kapcsolatos kísérleti projektekről.
Miért van szükség az uniós digitális személyiadat-tárcáknak közös szabványokon alapuló nyílt forráskódú megoldások ökoszisztémájára?
Az európai digitális személyazonossági portfólióra vonatkozó nyílt forráskódú megoldásokon és közös szabványokon alapuló ökoszisztéma kiépítése több okból is fontos.
Először is, a nyílt forráskódú megoldások használata nagyobb átláthatóságot és együttműködést tesz lehetővé a fejlesztők között, biztosítva a technológia megbízhatóságát és biztonságát.
Másodszor, a közös szabványok elfogadása lehetővé teszi a különböző digitális személyazonossági platformok és megoldások közötti nagyobb interoperabilitást, egyszerűsítve a személyazonosság-ellenőrzési folyamatokat és növelve a digitális tranzakciók hatékonyságát.
Harmadszor, a nyílt forráskódú megoldásokon és a digitális személyazonosságra vonatkozó közös szabványokon alapuló ökoszisztéma elősegítheti az ilyen típusú technológiák széles körű elterjedését, lehetővé téve az európai polgárok számára, hogy Unió-szerte biztonságosan és megbízhatóan hozzáférjenek a digitális szolgáltatásokhoz.
Ezenkívül egy nyitott és szabványosított ökoszisztéma elősegítheti a különböző megoldások közötti interoperabilitást, csökkentheti a fejlesztési költségeket, és megkönnyítheti a piaci szereplők széles köre számára az elfogadást, ezáltal előmozdítva a digitális személyazonosság megbízható és biztonságos elektronikus hitelesítési eszközként való elterjedését.
Végezetül a nyílt szabványok és a nyílt forráskódú megoldások elfogadása ösztönözheti az innovációt, lehetővé téve új szereplők piacra lépését, valamint új szolgáltatások és funkciók nyújtását.