Peňaženka digitálnej identity EÚ
Identifikácia nám umožňuje preukázať, kto sme a môže mať formu pasov a preukazov totožnosti. Digitálna identifikácia nám pomáha ušetriť čas a zjednodušiť interakcie. Rôzni súkromní a verejní poskytovatelia v súčasnosti ponúkajú prostriedky digitálnej identifikácie, ktoré používateľom umožňujú prístup k rôznym verejným službám online alebo napríklad využívanie online bankovníctva. Digitálna identita ponúka rôzne stupne dôveryhodnosti a bezpečnosti. Peňaženky digitálnej identity EÚ budú uznávané v celej EÚ a používateľom umožnia digitálne dokázať, kto sú, a zároveň im poskytnú plnú kontrolu nad tým, aké údaje zdieľajú, aby sa mohli stotožniť s online službami.
Poverovacie údaje sú informácie obsahujúce tvrdenia o osobe v digitálnom formáte, ktoré umožňujú rýchle, bezpečné a spoľahlivé overenie totožnosti, kvality a zručností jednotlivca, čo umožňuje overovateľovi dôverovať pravdivosti tvrdenia. Emitentmi certifikátov sú tretie strany (väčšinou organizácie), ktorým overovateľ dôveruje. Poverenia tak môžu pomôcť subjektu nároku na plnú účasť na spoločnosti a hospodárstve.
Poverenia zahŕňajú rôzne informácie, ako napríklad meno, priezvisko, dátum narodenia, vzdelanie, odbornú kvalifikáciu, pracovné skúsenosti atď. Na rozdiel od tradičných poverení sú digitálne poverenia prezentované v digitálnom formáte pomocou technológií, ako je kryptografia, s cieľom zabezpečiť bezpečnosť, platnosť a pravosť informácií.
Ako súčasťnariadenia o európskej digitálnej identite sadigitálne poverenia zavádzajú spôsobom, ktorý ľuďom umožňuje preukázať vyhlásenia o sebe a svojich vzťahoch s anonymitou (t. j. bez toho, aby sa odhalili identifikačné údaje). Vzhľadom na ich schopnosť poskytovať overené informácie bezpečným a súkromným spôsobom sa overiteľné poverenia stávajú čoraz obľúbenejšími ako spoľahlivý a bezpečný nástroj digitálnej autentifikácie.
Digitálne peňaženky sú aplikácie, ktoré ukladajú digitálne objekty rovnakým spôsobom ako fyzické peňaženky. Mnohí z nás už na našich smartfónoch používajú digitálne peňaženky na ukladanie palubných lístkov alebo na uchovávanie našich virtuálnych bankových kariet.
V nariadení o európskej digitálnej identite sa zavádzajú koncepcie peňaženiek digitálnej identity EÚ. Ide o osobné digitálne peňaženky, ktoré umožňujú občanom digitálne identifikovať sa, uchovávať a spravovať údaje o totožnosti a úradné dokumenty v elektronickom formáte. Tieto doklady môžu zahŕňať vodičský preukaz, lekársky predpis alebo vzdelanie. Vďaka peňaženke budú môcť všetci občania v prípade potreby preukázať svoju totožnosť na účely prístupu k službám online, zdieľania digitálnych dokumentov alebo jednoducho preukázania konkrétneho osobného atribútu, ako je vek, bez toho, aby odhalili svoju totožnosť alebo iné osobné údaje. Občania budú mať vždy úplnú kontrolu nad údajmi, ktoré zdieľajú.
Peňaženky digitálnej identityEÚ vydané členskými štátmi v súlade s nariadením o európskej digitálnej identite budú zohrávať kľúčovú úlohu pri tom, aby sme mohli v digitálnom svete prenášať našu digitálnu identitu a súvisiace digitálne údaje z jedného miesta na druhé.
Hlavnou novinkou, ktorú nové pravidlá zaviedli, je, že každý bude mať nárok na peňaženku digitálnej identity EÚ uznanú vo všetkých členských štátoch. Napriek tomu však nebude existovať povinnosť používať peňaženku digitálnej identity EÚ. Používatelia budú môcť kontrolovať, aké osobné údaje chcú zdieľať s online službami. Verejné služby a niektoré súkromné služby budú musieť uznať peňaženku digitálnej identity EÚ. Vďaka svojim bezpečnostným funkciám je atraktívne pre všetkých súkromných poskytovateľov služieb, aby ho uznali za služby, ktoré si vyžadujú silnú autentifikáciu a vytvárajú nové obchodné príležitosti.
Budete ho môcť využívať na prístup k verejným aj súkromným online službám v EÚ, najmä k tým, ktoré si vyžadujú silnú autentifikáciu používateľov. Príkladom by mohol byť prístup k bankovému účtu alebo žiadosť o úver, podávanie daňových priznaní, zápis na univerzitu vo vašej domovskej krajine alebo v zahraničí a mnoho ďalších vecí, ktoré robíte s existujúcimi fyzickými identifikačnými prostriedkami.
Peňaženky digitálnej identityEÚ možno použiť mnohými spôsobmi, ako napríklad preukázať váš vek, zdieľať prihlasovacie údaje na účely prenájmu alebo bankovníctva, cestovať, uchádzať sa o zamestnanie a mnoho ďalších digitálnych služieb. Niektoré príklady sú:
- Prijímanie, ukladanie a zdieľanie prihlasovacích údajov: Peter si na svojom mobilnom telefóne nainštaloval osobnú digitálnu peňaženku. Poskytla ho jeho domovská krajina, čím sa zabezpečilo, že mu bola peňaženka vydaná osobne. Peterova digitálna peňaženka mu umožňuje sťahovať, ukladať a používať svoje základné osobné údaje, vodičský preukaz, diplom a bankovú kartu, ktorú používal ako fyzické karty vo svojej fyzickej peňaženke.
- Prenájom bytu: Spoločnosť Yavor sa pripravuje na presťahovanie sa do iného členského štátu, aby sa ujala novej pozície. Svoju peňaženku digitálnej identity EÚ môže použiť na zobrazenie svojej histórie nájmu, informácií o zamestnaní a kreditných bodov pri podávaní žiadosti o prenájom bytu (odhalenie ich totožnosti až po podpise zmluvy).
- Podpisovanie zmlúv: Kjerstin používa svoju peňaženku digitálnej identity EÚ pri podpisovaní zmlúv online, pretože poskytuje bezpečný digitálny podpis, čím sa eliminuje potreba papierových dokumentov a fyzických podpisov.
- Iniciácia platieb: Danika vedie obchodné bankové účty vo finančných inštitúciách vo viacerých členských štátoch. Predtým musela na povolenie transakcií pri elektronickom bankovníctve použiť rôzne prostriedky (napr. odtlačok prsta, jednorazový prístupový kód alebo potvrdenie o žiadostiach o schválenie transakcií zaslaných na jej osobné zariadenie). Teraz všetky banky používajú na tento účel svoju peňaženku digitálnej identity EÚ.
Peňaženky digitálnej identity EÚ budú postavené na základe dôveryhodných digitálnych identít poskytovaných členskými štátmi, čím sa zlepší ich účinnosť, rozšíria ich výhody na súkromný sektor a ponúknu osobné digitálne peňaženky, ktoré sú bezpečné, bezplatné, vhodné na používanie a chránia osobné údaje.
Podporí sa tým cieľ digitálneho desaťročia do roku 2030, ktorým je zabezpečiť, aby občania EÚ mali online prístup ku kľúčovým verejným službám v EÚ a aby nikto nebol požiadaný, aby poskytol viac údajov, než je potrebné pri prístupe k verejným službám a ich využívaní. 100 % občanov EÚ by do roku 2030 malo mať možnosť využívať prístupnú, dobrovoľnú, bezpečnú a dôveryhodnú digitálnu identitu.
Pri tejto iniciatíve Komisia stavia na existujúcom cezhraničnom právnom rámci pre dôveryhodné digitálne identity, európskej iniciatíve elektronickej identifikácie a dôveryhodných služieb (nariadenie eIDAS).
Prijatý v roku 2014 poskytuje základ pre cezhraničnú elektronickú identifikáciu, autentifikáciu a certifikáciu webových stránok v rámci EÚ. Neobsahuje však žiadnu povinnosť členských štátov poskytovať svojim občanom a podnikom digitálny identifikačný systém umožňujúci bezpečný prístup k verejným službám alebo zabezpečiť ich cezhraničné používanie. Neobsahuje ani ustanovenia týkajúce sa používania takejto identifikácie v prípade súkromných služieb alebo mobilných zariadení. To vedie k rozporom medzi jednotlivými krajinami.
Niektoré krajiny ponúkajú svojim občanom identifikačný systém, zatiaľ čo iné nie, a ak áno, nie všetky tieto systémy sa môžu používať cezhranične (podrobnosti nájdete v našom prehľade vopred oznámených a oznámených schém elektronickej identifikácie v rámci systému eIDAS).
Nie. To nie je cieľom nariadenia. Digitálne identity budú naďalej poskytovať členské štáty. Európska peňaženka digitálnej identity stavia na tomto základe a rozširuje funkcie a použiteľnosť vnútroštátnych elektronických preukazov totožnosti prostredníctvom osobnej digitálnej peňaženky.
Komisia prostredníctvom vykonávacích aktov navrhne a dohodne s členskými štátmi normy, technické špecifikácie a prevádzkové aspekty.
Nie. Peňaženiek digitálnej identity EÚ bude vychádzať z vnútroštátnych systémov, ktoré už existujú v niektorých členských štátoch. V súčasnosti nie každá osoba žijúca v EÚ má prístup k prostriedkom digitálnej identifikácie.
Členské štáty budú ponúkať peňaženky svojim občanom a osobám s pobytom na vnútroštátnej úrovni. Každý si bude môcť stiahnuť, nainštalovať a používať peňaženku digitálnej identity EÚ na svojom osobnom smartfóne alebo zariadení.
Návrh zabezpečuje vysokú úroveň bezpečnosti. Komisia navrhne a dohodne sa s členskými štátmi na normách, technických špecifikáciách a prevádzkových aspektoch s cieľom zabezpečiť, aby peňaženky digitálnej identity členských štátov mali najvyššiu úroveň bezpečnosti. Členské štáty osvedčia svoje peňaženky s cieľom zabezpečiť, aby spĺňali tieto požiadavky. Všetky osobné údaje sa budú zdieľať online len vtedy, ak sa občan rozhodne zdieľať tieto informácie.
Členské štáty by mali vydať nové peňaženky digitálnej identity EÚ do 24 mesiacov od dátumu nadobudnutia účinnosti vykonávacích aktov uvedených v článku 5a ods. 1 a v článku 5c ods. 6 nariadenia o európskej digitálnej identite. Každý členský štát by mal do konca roku 2026 vydať peňaženku digitálnej identity EÚ.
Peňaženka digitálnej identity predstavuje rôzne výzvy, ktoré je potrebné riešiť, aby sa zabezpečilo jej úspešné prijatie a používanie občanmi. Jednou z najdôležitejších výziev je poskytovanie jednoduchého a intuitívneho používateľského zážitku, ktorý je navrhnutý s ohľadom na potreby používateľa a venuje osobitnú pozornosť aspektom prístupnosti. Občania musia byť schopní ľahko navigovať v systéme a pristupovať k službám, ktoré potrebujú, bez toho, aby sa stretávali s prekážkami alebo ťažkosťami, ktoré by ich mohli odradiť od jeho používania.
Ďalšou kritickou výzvou je zabezpečenie vysokej úrovne bezpečnosti a spoľahlivosti technologického komponentu. Peňaženka digitálnej identity musí byť navrhnutá s robustnými bezpečnostnými prvkami, ktoré zabraňujú neoprávnenému prístupu a chránia osobné údaje používateľa. Okrem toho musí byť schopný poskytnúť všetky záruky potrebné na zabezpečenie súkromia občanov a zároveň poskytovať intuitívny systém na sledovanie a kontrolu informácií, ktoré sa budú zdieľať s tretími stranami.
Treťou výzvou je, ako spravovať povolenia na prístup k osobným informáciám, ktoré používatelia udeľujú dôveryhodným tretím stranám, ako sú banky, vládne agentúry alebo poskytovatelia zdravotnej starostlivosti. Peňaženka musí byť schopná spravovať tieto povolenia bezpečným a transparentným spôsobom a poskytnúť používateľom plnú kontrolu nad tým, kto má prístup k ich informáciám a na aké účely.
Napokon, peňaženka digitálnej identity musí poskytovať spoľahlivý systém schopný spravovať informácie o maloletých a rodinných príslušníkoch, pre ktorých existuje delegovanie. To znamená poskytnutie spoľahlivých mechanizmov overovania totožnosti, ktoré bránia neoprávnenému prístupu, a zabezpečenie toho, aby sa prístup udeľoval len oprávneným osobám.
Riešenie týchto výziev bude nevyhnutné na úspešné zavedenie a prijatie peňaženiek digitálnej identity. Poskytnutím ľahko použiteľného a bezpečného systému, ktorý spĺňa potreby a očakávania občanov, má peňaženka digitálnej identity potenciál zmeniť spôsob, akým komunikujeme s vládnymi službami, finančnými inštitúciami a inými organizáciami, ktoré vyžadujú overenie totožnosti.
Spoločný súbor nástrojov
Aby sa peňaženky digitálnej identity EÚ stali čo najskôr realitou, Komisia prijala odporúčanie, v ktorom vyzvala členské štáty, aby spolupracovali na vytvorení spoločného súboru nástrojov na vybudovanie takýchto peňaženiek. To zahŕňa vývoj štruktúry a referenčného rámca, súboru spoločných noriem a technických špecifikácií, spoločných usmernení a najlepších postupov.
Komisia uverejnila vGitHub Architektúrny a referenčný rámec. Jedná sa o živý dokument, ktorý sa bude aktualizovať v priebehu práce. Slúži ako technická oporná kosť všetkých budúcich peňaženiek digitálnej identity EÚ a zabezpečuje ich bezpečnosť, interoperabilitu a používateľskú ústretovosť. Rozsiahle pilotné projekty testujú technické špecifikácie peňaženiek digitálnej identity EÚ a pilotujú používanie peňaženiek v celej škále priorít. Komisia poskytne prototyp implementácie peňaženiek digitálnej identity EÚ vrátane softvérových knižníc a modulárnych komponentov.
Ďalšie informácie o pilotných projektoch peňaženky digitálnej identity EÚ.
Budovanie ekosystému založeného na riešeniach s otvoreným zdrojovým kódom a spoločných normách pre európske portfólio digitálnej identity je dôležité z viacerých dôvodov.
Po prvé, používanie riešení s otvoreným zdrojovým kódom umožňuje väčšiu transparentnosť a spoluprácu medzi vývojármi, čím sa zabezpečí, že technológia je spoľahlivá a bezpečná.
Po druhé, prijatie spoločných noriem umožňuje väčšiu interoperabilitu medzi rôznymi platformami a riešeniami digitálnej identity, zjednodušuje postupy overovania totožnosti a zvyšuje efektívnosť digitálnych transakcií.
Po tretie, ekosystém založený na riešeniach s otvoreným zdrojovým kódom a spoločných normách pre digitálnu identitu by mohol podporiť rozsiahle prijatie tohto typu technológií, čo by európskym občanom umožnilo bezpečný a spoľahlivý prístup k digitálnym službám v celej EÚ.
Otvorený a štandardizovaný ekosystém môže okrem toho podporiť interoperabilitu medzi rôznymi riešeniami, znížiť náklady na vývoj a uľahčiť ich prijatie širokým spektrom účastníkov trhu, čím sa podporí šírenie digitálnej identity ako spoľahlivého a bezpečného nástroja elektronickej autentifikácie.
Napokon prijatie otvorených noriem a riešení s otvoreným zdrojovým kódom môže stimulovať inovácie, čo umožní novým aktérom vstúpiť na trh a ponúknuť nové služby a funkcie.