Rozporządzenie eIDAS

Rozporządzenie w sprawie identyfikacji elektronicznej i usług zaufania było kamieniem milowym w tworzeniu przewidywalnego otoczenia regulacyjnego. Jego głównym celem było wzbudzenie zaufania do transakcji elektronicznych ponad granicami, przy jednoczesnym zwiększeniu skuteczności usług internetowych i platform handlu elektronicznego. Rozporządzenie dotyczy w szczególności identyfikacji elektronicznej (eID) i dostawców usług zaufania, a jego celem jest zniesienie istniejących barier utrudniających płynne korzystanie z usług zaufania i identyfikacji elektronicznej we wszystkich państwach członkowskich UE.

Jednym z kluczowych aspektów rozporządzenia eIDAS było ustanowienie wzajemnego uznawania dokumentów tożsamości elektronicznej wydawanych przez państwa UE, pod warunkiem że spełniają one określone kryteria regulacyjne i zostały należycie zgłoszone Komisji. Uznanie to umożliwia bezpieczne transakcje elektroniczne, zapewniając ważność i poświadczenie tożsamości elektronicznej wydanej w jednym państwie członkowskim we wszystkich pozostałych państwach członkowskich. W szczególności wzajemne uznawanie staje się obowiązkowe w przypadku identyfikacji elektronicznej spełniającej określone poziomy pewności, co usprawnia interakcje transgraniczne i zwiększa zaufanie do usług online.

RozporządzenieeIDAS przewiduje interoperacyjność krajowych systemów identyfikacji elektronicznej między państwami członkowskimi UE. Wymaga to opracowania neutralnych technologicznie ram, które nie faworyzują żadnego konkretnego rozwiązania technicznego w zakresie wdrażania identyfikacji elektronicznej. Aby ułatwić współpracę między państwami UE, ustanowiono standardy proceduralne i techniczne mające na celu zapewnienie płynnej wymiany danych dotyczących identyfikacji elektronicznej i wspieranie spójnego ekosystemu cyfrowego w całej UE.

Jednocześnie eIDAS stworzył równe warunki działania dla szeregu zaufanych usług, które stały się niezbędne w dzisiejszych cyfrowych łańcuchach wartości: Elektroniczne usługi rejestrowanej dostawy (ERDS). Zapewniają one bezpieczne i niezawodne dostarczanie wiadomości elektronicznych, danych lub dokumentów oraz stanowią dowód czasu wysłania, otrzymania i integralności treści.

Osobyfizyczne mogą również korzystać z certyfikatów podpisów elektronicznych i wyraźnej zgody. Podobnie jak w przypadku pieczęci elektronicznych, certyfikaty te służą do weryfikacji integralności i pochodzenia danych, dzięki czemu można je wykorzystać do zautomatyzowanych transakcji. Dodatkowo, Electronic Time Stamping zapewnia zaufane znaczniki czasu, które mogą być korzystne dla celów prawnych, archiwizacji i utrzymania integralności danych. Certyfikaty uwierzytelniania witryn internetowych dodatkowo weryfikują pochodzenie stron internetowych i zapewniają bezpieczną komunikację między przeglądarką a stroną internetową.

Pojęcie „kwalifikowanych” usług zaufania zostało również wprowadzone do rozporządzenia eIDAS. Usługi te muszą być zgodne z wymogami prawnymi i uznawane we wszystkich państwach członkowskich UE. W 2021 r. Komisja zaproponowała nowe kwalifikowane usługi zaufania w zakresie archiwizacji elektronicznej, rejestrów elektronicznychoraz zarządzania zdalnymi podpisami i pieczęciami. Jednocześnie eIDAS ustanowił europejski rynek wewnętrzny tych kwalifikowanych usług zaufania, zapewniając ich sprawne funkcjonowanie ponad granicami i taki sam status prawny jak ich tradycyjne odpowiedniki w formie papierowej.

Zgodnie z rozporządzeniem eIDAS Komisja przyjęła szereg środków mających na celu określenieustaleń proceduralnych, specyfikacji technicznychi wymogów operacyjnych dotyczącychidentyfikacji elektronicznej i usług zaufania. Obejmująone specyfikacje dotyczące unijnego znaku zaufania,wymogi technicznedotyczące poziomów bezpieczeństwa środków identyfikacji elektronicznej, formaty zaufanych listoraz procedury powiadamiania o systemach identyfikacji elektronicznej. Takie kompleksowe wytyczne odgrywają zasadniczą rolę w promowaniu harmonizacji i interoperacyjności różnych krajowych systemów identyfikacji elektronicznej w UE.

Korzyści z eIDAS

Dzięki eIDAS UE udało się stworzyć odpowiednie podstawy i jasne ramy prawne umożliwiające obywatelom, przedsiębiorstwom i organom administracji publicznej bezpieczny dostęp do usług i przeprowadzanie transakcji online. Wprowadzenie systemu eIDAS oznacza bowiem większe bezpieczeństwo i większą wygodę dla wszelkiej działalności online, takiej jak składanie deklaracji podatkowych, zapisywanie się na zagraniczny uniwersytet, zakładanie działalności gospodarczej w innym państwie członkowskim, składanie ofert w drodze przetargów online. W przyszłości zastosowania zostaną rozszerzone na uwierzytelnianie płatności internetowych i zdalne otwieranie konta bankowego.

eIDAS przynosi korzyści europejskim przedsiębiorstwom, obywatelom i służbom rządowym. Pobierz infografikę poniżej, aby dowiedzieć się, w jaki sposób eIDAS może Ci pomóc.

• Rozwiązania eIDAS dla obywateli (.pdf)
  • eIDAS - do rozliczania podatków (.pdf)
  • eIDAS - dla zasady jednorazowości (.pdf)
  • eIDAS - mobilność studentów (.pdf)
  • eIDAS - do otwierania rachunków bankowych (.pdf)
• Rozwiązania eIDAS dla MŚP (.pdf)
  • eIDAS w usługach profesjonalnych (.pdf)
  • eIDAS w sektorze transportu (.pdf)
  • eIDAS w sprzedaży detalicznej online (.pdf)
  • eIDAS w usługach finansowych (.pdf)
• Lista kontrolna eIDAS dla przedsiębiorstw (.pdf)

Przegląd rozporządzenia eIDAS

Pomimo płynących z tego korzyści ramy eIDAS stanęły w obliczu wyzwań, w tym rozbieżności między państwami członkowskimi w zakresie rozwoju i interoperacyjności krajowych systemów identyfikacji elektronicznej. W lipcu 2020 r. Komisja rozpoczęła konsultacjew celu zebrania informacji zwrotnych na temat czynników i barier utrudniających rozwój i upowszechnianie usług zaufania w zakresie identyfikacji elektronicznej w UE.

Wyniki konsultacji obejmują spostrzeżenia różnych zainteresowanych stron, takich jak przedsiębiorstwa, instytucje akademickie, organy publiczne i stowarzyszenia. Poruszyli takie tematy jak charakter tożsamości cyfrowej, potrzeba wielorakich tożsamości cyfrowych, rozszerzenie stosowania identyfikacji cyfrowej na sektor prywatny, udoskonalenie ram eIDAS, harmonizacja certyfikacji i wymogów bezpieczeństwa, rozszerzenie transgranicznych ram zaufanych tożsamości cyfrowych oraz zajęcie się kwestiami harmonizacji prawnej związanymi z podpisami elektronicznymi. Ogólnie rzecz biorąc, zainteresowane strony wyraziły poparcie dla środków mających na celu poprawę skuteczności, dostępności i wiarygodności tożsamości cyfrowych w całej Europie.

Aby zaradzić tym niedociągnięciom, w 2021 r. Komisja zaproponowała nowe rozporządzenie ustanawiające ramy europejskiej tożsamości cyfrowej i zmieniające rozporządzenie eIDAS.