Unijny portfel tożsamości cyfrowej umożliwia osobom fizycznym udowodnienie swojej tożsamości podczas uzyskiwania dostępu do usług cyfrowych, przechowywania ważnych dokumentów i bezpiecznego udostępniania danych przy jednoczesnym zachowaniu prywatności. Więcej szczegółów na ten temat znajdziesz w tym FAQ.
Unijny portfel tożsamości cyfrowej
Czym jest identyfikacja cyfrowa?
Identyfikacja pozwala nam udowodnić, kim jesteśmy i może przybrać formę paszportów i dowodów osobistych. Cyfrowa identyfikacja pomaga nam zaoszczędzić czas i uprościć interakcje. Różni dostawcy prywatni i publiczni oferują obecnie środki identyfikacji cyfrowej, umożliwiające użytkownikom na przykład dostęp do różnych usług publicznych online lub korzystanie z bankowości internetowej. Tożsamości cyfrowe oferują różny stopień wiarygodności i bezpieczeństwa. Unijne portfele tożsamości cyfrowej będą uznawane w całej UE i umożliwią użytkownikom cyfrowe udowodnienie, kim są, a jednocześnie zapewnią im pełną kontrolę nad tym, jakie dane udostępniają, aby identyfikować się z usługami online.
Czym są poświadczenia cyfrowe?
Poświadczenia to informacje zawierające oświadczenia dotyczące danej osoby, w formacie cyfrowym, które umożliwiają szybką, bezpieczną i niezawodną weryfikację tożsamości, cech i umiejętności danej osoby, umożliwiając weryfikatorowi zaufanie do prawdziwości oświadczenia. Wydawcami danych uwierzytelniających są osoby trzecie (głównie organizacje), którym weryfikator ufa. W ten sposób referencje mogą pomóc podmiotowi roszczenia w pełnym uczestnictwie w społeczeństwie i gospodarce.
Poświadczenia obejmują różnorodne informacje, takie jak imię, nazwisko, data urodzenia, kwalifikacje edukacyjne, kwalifikacje zawodowe, doświadczenie zawodowe i tak dalej. W przeciwieństwie do tradycyjnych poświadczeń poświadczenia cyfrowe są prezentowane w formacie cyfrowym, przy użyciu technologii takich jak kryptografia, w celu zapewnienia bezpieczeństwa, ważności i autentyczności informacji.
W ramach rozporządzenia w sprawie europejskiej tożsamości cyfrowej poświadczenia cyfrowe wprowadza się w sposób umożliwiający obywatelom udowodnienie anonimowości oświadczeń o sobie i swoich relacjach (tj. bez ujawniania danych identyfikacyjnych). Ze względu na ich zdolność do dostarczania zweryfikowanych informacji w bezpieczny i prywatny sposób, weryfikowalne poświadczenia stają się coraz bardziej popularne jako niezawodne i bezpieczne narzędzie cyfrowego uwierzytelniania.
Czym są unijne portfele tożsamości cyfrowej?
Portfele cyfrowe to aplikacje, które przechowują obiekty cyfrowe w taki sam sposób, jak portfele fizyczne. Wielu z nas korzysta już z cyfrowych portfeli na naszych smartfonach do przechowywania kart pokładowych lub do przechowywania naszych wirtualnych kart bankowych.
W rozporządzeniu w sprawie europejskiej tożsamości cyfrowej wprowadzono pojęcia unijnych portfeli tożsamości cyfrowej. Są to osobiste portfele cyfrowe, które umożliwiają obywatelom cyfrową identyfikację, przechowywanie danych dotyczących tożsamości i dokumentów urzędowych w formacie elektronicznym oraz zarządzanie nimi. Dokumenty te mogą obejmować prawo jazdy, recepty lekarskie lub kwalifikacje edukacyjne. Dzięki portfelowi wszyscy obywatele będą mogli udowodnić swoją tożsamość w razie potrzeby, aby uzyskać dostęp do usług online, udostępnić dokumenty cyfrowe lub po prostu udowodnić konkretny atrybut osobisty, taki jak wiek, bez ujawniania swojej tożsamości lub innych danych osobowych. Obywatele będą mieli pełną kontrolę nad udostępnianymi przez siebie danymi przez cały czas.
Unijne portfele tożsamości cyfrowej wydane przez państwa członkowskie zgodnie z rozporządzeniem w sprawie europejskiej tożsamości cyfrowej odegrają kluczową rolę w umożliwieniu nam przenoszenia naszej tożsamości cyfrowej i powiązanych poświadczeń cyfrowych z jednego miejsca do drugiego w świecie cyfrowym.
Co zmieni się dla Europejczyków?
Główną nowością wprowadzoną przez nowe przepisy jest to, że każdy będzie miał prawo do unijnego portfela tożsamości cyfrowej uznawanego we wszystkich państwach członkowskich. Nie będzie jednak obowiązku korzystania z unijnego portfela tożsamości cyfrowej. Użytkownicy będą mogli kontrolować, jakie dane osobowe chcą udostępniać usługom online. Podczas gdy usługi publiczne i niektóre usługi prywatne będą zobowiązane do uznawania unijnego portfela tożsamości cyfrowej. Jego funkcje bezpieczeństwa sprawiają, że jest atrakcyjny dla wszystkich prywatnych dostawców usług, aby rozpoznać go za usługi, które wymagają silnego uwierzytelniania, tworząc nowe możliwości biznesowe.
Co mogę zrobić z nowym unijnym portfelem tożsamości cyfrowej?
Będziesz mógł z niego korzystać, aby uzyskać dostęp zarówno do publicznych, jak i prywatnych usług online w UE, w szczególności usług wymagających silnego uwierzytelniania użytkownika. Przykładami mogą być dostęp do konta bankowego lub ubieganie się o pożyczkę, składanie deklaracji podatkowych, zapisywanie się na uniwersytet w swoim kraju lub za granicą oraz wiele innych rzeczy, które robisz z istniejącymi, fizycznymi środkami identyfikacji.
W jakim celu mogę korzystać z mojego unijnego portfela tożsamości cyfrowej?
Unijne portfele tożsamości cyfrowej mogą być wykorzystywane na wiele sposobów, takich jak udowodnienie wieku, udostępnienie danych uwierzytelniających, wynajem lub do celów bankowych, podróżowanie, ubieganie się o pracę i wiele innych usług cyfrowych. Oto kilka przykładów:
- Otrzymywanie, przechowywanie i udostępnianie danych uwierzytelniających: Peter zainstalował osobisty portfel cyfrowy na swoim telefonie komórkowym. Został on dostarczony przez jego kraj pochodzenia, zapewniając, że portfel został mu wydany osobiście. Cyfrowy portfel Petera pozwala mu pobierać, przechowywać i używać jego podstawowych danych osobowych, prawa jazdy, dyplomu i karty bankowej, którą nosił jako fizyczne karty w swoim fizycznym portfelu.
- Wynajem mieszkania: Yavor przygotowuje się do przeniesienia się do innego państwa członkowskiego w celu objęcia nowego stanowiska. Przy ubieganiu się o najem mieszkania może on korzystać ze swojego unijnego portfela tożsamości cyfrowej, aby pokazać swoją historię wynajmu, informacje o zatrudnieniu i ocenę kredytową (ujawniając swoją tożsamość dopiero po podpisaniu umowy).
- Podpisanie umów: Kjerstin korzysta z unijnego portfela tożsamości cyfrowej przy podpisywaniu umów online, ponieważ zapewnia bezpieczny podpis cyfrowy, eliminując potrzebę składania dokumentów papierowych i podpisów fizycznych.
- Inicjowanie płatności: Danika prowadzi rachunki bankowe dla przedsiębiorstw w instytucjach finansowych w kilku państwach członkowskich. Wcześniej, aby autoryzować transakcje przy bankowości elektronicznej, musiała użyć różnych środków (np. odcisk palca, jednorazowe hasło lub potwierdzenie zapytań o zatwierdzenie transakcji wysyłanych na jej urządzenie osobiste). Obecnie wszystkie banki korzystają w tym celu z unijnego portfela tożsamości cyfrowej.
Jaka jest wartość dodana w porównaniu z obecnym systemem?
Unijne portfele tożsamości cyfrowej będą budowane w oparciu o zaufane tożsamości cyfrowe zapewniane przez państwa członkowskie, zwiększając ich skuteczność, rozszerzając ich korzyści na sektor prywatny i oferując osobiste portfele cyfrowe, które są bezpieczne, bezpłatne, wygodne w użyciu i chronią dane osobowe.
Przyczyni się to do realizacji celu cyfrowej dekady na 2030 r., jakim jest zapewnienie obywatelom UE dostępu online do kluczowych usług publicznych w UE oraz zapewnienie, aby nikt nie był proszony o dostarczanie większej ilości danych niż jest to konieczne przy dostępie do usług publicznych i korzystaniu z nich. Do 2030 r. 100 % obywateli UE powinno mieć możliwość korzystania z dostępnej, dobrowolnej, bezpiecznej i budzącej zaufanie tożsamości cyfrowej.
W odniesieniu do tej inicjatywy Komisja opiera się na istniejących transgranicznych ramach prawnych dotyczących zaufanych tożsamości cyfrowych, europejskiej inicjatywie na rzecz identyfikacji elektronicznej i usług zaufania (rozporządzenie eIDAS).
Przyjęta w 2014 r. dyrektywa stanowi podstawę transgranicznej identyfikacji elektronicznej, uwierzytelniania i certyfikacji stron internetowych w UE. Nie nakłada on jednak na państwa członkowskie żadnego obowiązku zapewnienia swoim obywatelom i przedsiębiorstwom systemu identyfikacji cyfrowej umożliwiającego bezpieczny dostęp do usług publicznych ani zapewnienia korzystania z nich ponad granicami UE. Nie zawiera ona również przepisów dotyczących korzystania z takiej identyfikacji w odniesieniu do usług prywatnych lub urządzeń mobilnych. Prowadzi to do rozbieżności między krajami.
Niektóre kraje oferują swoim obywatelom system identyfikacji, podczas gdy inne tego nie robią, a gdy to robią, nie wszystkie te systemy mogą być wykorzystywane transgranicznie (szczegółowe informacje można znaleźć w naszym przeglądzie wstępnie zgłoszonych i zgłoszonych systemów identyfikacji elektronicznej w ramach eIDAS).
Czy Komisja zapewni unikalną europejską tożsamość cyfrową, która zastąpi krajowe tożsamości cyfrowe?
Nie. Nie taki jest cel rozporządzenia. Tożsamości cyfrowe będą nadal zapewniane przez państwa członkowskie. Europejski portfel tożsamości cyfrowej opiera się na tej podstawie i rozszerza funkcje i użyteczność krajowych identyfikacji elektronicznych za pomocą osobistego portfela cyfrowego.
W jaki sposób UE zapewni interoperacyjność systemów (tj. upewnienie się, że systemy działają w różnych państwach członkowskich)?
Komisja zaproponuje i uzgodni z państwami członkowskimi normy, specyfikacje techniczne i aspekty operacyjne w drodze aktów wykonawczych.
Co się stanie z moim istniejącym identyfikatorem elektronicznym? Czy muszę przejść przez kolejny proces rejestracji?
Nie. Unijne portfele tożsamości cyfrowej będą opierać się na systemach krajowych, które już istnieją w niektórych państwach członkowskich. Obecnie nie każda osoba mieszkająca w UE ma dostęp do środków identyfikacji cyfrowej.
Jak uzyskać europejski portfel tożsamości cyfrowej?
Państwa członkowskie będą oferować portfele swoim obywatelom i mieszkańcom na szczeblu krajowym. Każdy będzie mógł pobrać, zainstalować i korzystać z unijnego portfela tożsamości cyfrowej na swoim osobistym smartfonie lub urządzeniu.
W jaki sposób zapewnione zostanie bezpieczeństwo, prywatność i ochrona danych osobowych?
Wniosek zapewnia wysoki poziom bezpieczeństwa. Komisja zaproponuje i uzgodni z państwami członkowskimi normy, specyfikacje techniczne i aspekty operacyjne w celu zapewnienia najwyższego poziomu bezpieczeństwa portfeli tożsamości cyfrowej państw członkowskich. Państwa członkowskie poświadczą swoje portfele, aby zapewnić ich zgodność z tymi wymogami. Wszelkie dane osobowe będą udostępniane online tylko wtedy, gdy obywatel zdecyduje się udostępnić te informacje.
Kiedy mogę korzystać z tego osobistego portfela cyfrowego?
Państwa członkowskie powinny wydawać nowe unijne portfele tożsamości cyfrowej w terminie 24 miesięcy od daty wejścia w życie aktów wykonawczych, o których mowa w art. 5a ust. 1 i art. 5c ust. 6 rozporządzenia w sprawie europejskiej tożsamości cyfrowej. Każde państwo członkowskie powinno wydać unijny portfel tożsamości cyfrowej do końca 2026 r.
Z jakimi wyzwaniami musi się zmierzyć europejski portfel tożsamości cyfrowej?
Portfel tożsamości cyfrowej wiąże się z różnymi wyzwaniami, którymi należy się zająć, aby zapewnić jego pomyślne przyjęcie i wykorzystanie przez obywateli. Jednym z najważniejszych wyzwań jest zapewnienie prostego i intuicyjnego doświadczenia użytkownika, zaprojektowanego z myślą o potrzebach użytkownika i zwracającego szczególną uwagę na aspekty dostępności. Obywatele muszą mieć możliwość łatwego poruszania się po systemie i dostępu do potrzebnych im usług bez napotykania barier lub trudności, które mogą zniechęcać ich do korzystania z niego.
Kolejnym kluczowym wyzwaniem jest zapewnienie wysokiego poziomu bezpieczeństwa i niezawodności komponentu technologicznego. Portfel tożsamości cyfrowej musi być zaprojektowany z solidnymi zabezpieczeniami, które zapobiegają nieautoryzowanemu dostępowi i chronią dane osobowe użytkownika. Ponadto musi być w stanie zapewnić wszystkie gwarancje niezbędne do zapewnienia prywatności obywateli, zapewniając jednocześnie intuicyjny system śledzenia i kontroli informacji, które będą udostępniane stronom trzecim.
Trzecim wyzwaniem jest zarządzanie uprawnieniami dostępu do danych osobowych, które użytkownicy przyznają zaufanym stronom trzecim, takim jak banki, agencje rządowe lub świadczeniodawcy. Portfel musi być w stanie zarządzać tymi zezwoleniami w bezpieczny i przejrzysty sposób, dając użytkownikom pełną kontrolę nad tym, kto może uzyskać dostęp do ich informacji i w jakich celach.
Ponadto portfel tożsamości cyfrowej musi zapewniać niezawodny system umożliwiający zarządzanie informacjami dotyczącymi małoletnich i członków rodziny, w odniesieniu do których istnieje delegacja. Oznacza to zapewnienie solidnych mechanizmów weryfikacji tożsamości, które zapobiegają nieuprawnionemu dostępowi, oraz zapewnienie, aby dostęp był przyznawany wyłącznie upoważnionym osobom.
Sprostanie tym wyzwaniom będzie miało zasadnicze znaczenie dla pomyślnego wdrożenia i przyjęcia portfeli tożsamości cyfrowej. Zapewniając przyjazny dla użytkownika i bezpieczny system, który spełnia potrzeby i oczekiwania obywateli, portfel tożsamości cyfrowej może zrewolucjonizować sposób interakcji z usługami rządowymi, instytucjami finansowymi i innymi organizacjami, które wymagają weryfikacji tożsamości.
Wspólny zestaw narzędzi
Jaki jest cel wspólnego zestawu narzędzi?
Aby jak najszybciej urzeczywistnić unijne portfele tożsamości cyfrowej, Komisja przyjęła zalecenie, w którym wezwała państwa członkowskie do współpracy w celu opracowania wspólnego zestawu narzędzi do tworzenia takich portfeli. Obejmuje to opracowanie architektury i ram odniesienia, zestawu wspólnych norm i specyfikacji technicznych, wspólnych wytycznych i najlepszych praktyk.
Jaki jest harmonogram opracowania, przyjęcia i wdrożenia zestawu narzędzi?
Komisja opublikowała architekturę i ramy odniesienia na GitHub. Jest to dokument na żywo, który będzie aktualizowany w miarę postępu prac. Służy jako techniczny szkielet wszystkich przyszłych unijnych portfeli tożsamości cyfrowej, zapewniając ich bezpieczeństwo, interoperacyjność i przyjazność dla użytkownika. W ramach projektów pilotażowych na dużą skalę testuje się specyfikacje techniczne unijnych portfeli tożsamości cyfrowej i pilotuje się korzystanie z portfeli w ramach szeregu priorytetów. Komisja zapewni prototypowe wdrożenie unijnych portfeli tożsamości cyfrowej, w tym bibliotek oprogramowania i komponentów modułowych.
Więcej informacji na temat projektów pilotażowych dotyczących unijnego portfela tożsamości cyfrowej.
Dlaczego unijne portfele tożsamości cyfrowej potrzebują ekosystemu rozwiązań open source opartych na wspólnych standardach?
Budowa ekosystemu opartego na rozwiązaniach opartych na otwartym oprogramowaniu i wspólnych standardach dla europejskiego portfela tożsamości cyfrowej jest ważna z kilku powodów.
Po pierwsze, wykorzystanie rozwiązań open source pozwala na większą przejrzystość i współpracę między programistami, zapewniając, że technologia jest niezawodna i bezpieczna.
Po drugie, przyjęcie wspólnych norm umożliwia większą interoperacyjność między różnymi platformami i rozwiązaniami w zakresie tożsamości cyfrowej, upraszczając procesy weryfikacji tożsamości i zwiększając efektywność transakcji cyfrowych.
Po trzecie, ekosystem oparty na rozwiązaniach opartych na otwartym oprogramowaniu i wspólnych standardach tożsamości cyfrowej mógłby sprzyjać powszechnemu przyjmowaniu tego rodzaju technologii, umożliwiając obywatelom europejskim bezpieczny i niezawodny dostęp do usług cyfrowych w całej UE.
Ponadto otwarty i znormalizowany ekosystem może wspierać interoperacyjność między różnymi rozwiązaniami, zmniejszać koszty rozwoju i ułatwiać przyjęcie przez szerokie spektrum uczestników rynku, wspierając w ten sposób rozpowszechnianie tożsamości cyfrowej jako niezawodnego i bezpiecznego narzędzia uwierzytelniania elektronicznego.
Ponadto przyjęcie otwartych standardów i rozwiązań opartych na otwartym oprogramowaniu może stymulować innowacje, umożliwiając nowym podmiotom wejście na rynek i oferowanie nowych usług i funkcji.