Newsletter Subscribe

Enter your email address below and subscribe to our newsletter

Bijem na poplach v súvislosti s peňaženkami digitálnej identity v EÚ: „Ovládacie prvky“ používateľov maskujú riziká nadmerného zdieľania údajov

Share your love

Autonómia v digitálnej identifikácii môže byť mýtom, keď dizajnové postrčenie premení súhlas na súlad.

Keďže riešenia digitálnej identity naberajú na obrátkach v celej Európe, zástancovia súkromia vyjadrujú naliehavé obavy z toho, koľko osobných údajov môžu používatelia nevedomky odovzdať, najmä s ohľadom na blížiace sa rozsiahle zavedenie peňaženiek EÚ s digitálnou identitou (EUDI).

https://www.dostojneslovensko.eu/sk/zakony-z-eu/z-digitalizacie/1366-europske-nariadenie-o-digitalnej-identite

Tieto nové identifikačné peňaženky, navrhnuté tak, aby jednotlivcom ponúkali priamu kontrolu nad ich vlastnými digitálnymi prihlasovacími údajmi, boli ústrednou témou tohtoročnej Európskej konferencie o identite a cloude (EIC) v Berlíne.

Napriek prísľubu autonómie sa však skrýva hlbší problém: bez robustných systémových kontrol sa jednotlivci môžu ocitnúť v situácii, keď zdieľajú oveľa viac informácií, ako zamýšľali.

Henk Marsman, hlavný konzultant v spoločnosti SonicBee a výskumník na Technickej univerzite v Delfte, varoval, že samotné zverenie kontroly do rúk používateľov nezaručuje rešpektovanie ich súkromia. Predpoklad, že informované rozhodnutia sú vždy racionálne, je chybný, vysvetlil, najmä keď do hry vstupujú dizajnérske triky a komerčné stimuly.

„Aj keď si myslím, že som autonómna bytosť a robím informované rozhodnutia, dá sa mnou pomerne ľahko manipulovať a ovplyvniť ma technikami postrčenia, temnými vzormi alebo len päťpercentnou zľavou,“ povedal Marsman na konferencii, ako informoval Biometric Update .

Jeho výskum sa zameriava na psychologické zraniteľnosti, ktoré môžu digitálne systémy zneužiť. Podľa Marsmana, hoci nariadenie eIDAS prezentuje peňaženku ako nástroj na posilnenie postavenia používateľov, ktorý ponúka ochranu pred hrozbami, ako je kybernetická kriminalita a krádež identity, nedostatočne zohľadňuje sociálnu a behaviorálnu dynamiku, ktorá je v hre.

„Ak by závislá strana nežiadala priveľa, toto riziko by sme nemali,“ povedal Marsman. „Jednou z výziev závislých strán je, že majú obchodný model založený na dátach, alebo aspoň niektoré z nich ho majú, a to je motivácia získať od svojich používateľov viac údajov.“

Napriek potenciálu peňaženky zlepšiť súkromie prostredníctvom prístupu spravovaného používateľom, nejednoznačnosť systému o tom, kto definuje a presadzuje limity, ponecháva príliš veľa priestoru na zneužitie.

EÚ plánuje digitálnu identifikačnú peňaženku v hodnote 1,3 miliardy eur napriek obavám o súkromie

Jednotný digitálny identifikačný kód môže sľubovať pohodlie, ale potichu prepisuje pravidlá anonymity v Európe.

Európska komisia odhalila plány investovať 1,3 miliardy eur do programu Digitálna Európa (DIGITAL) na roky 2025 – 2027, pričom významná časť bude venovaná rozvoju európskej peňaženky digitálnej identity (EUDI).

Komisia vyčlení 1,3 miliardy EUR na zavádzanie kritických technológií, ktoré sú strategicky dôležité pre budúcnosť Európy a technologickú suverenitu kontinentu, prostredníctvom pracovného programu programu Digitálna Európa (DIGITAL) na roky 2025 až 2027, ktorý bol dnes 28. 3. 2025 prijatý.

Pracovný program sa zameriava na zavádzanie umelej inteligencie a jej využívanie podnikmi a verejnou správou, cloud a údaje, kybernetickú odolnosť a digitálne zručnosti.

Konkrétnejšie, kľúčové priority v rámci pracovného programu DIGITAL zahŕňajú:

  • Zlepšenie dostupnosti a prístupnosti generatívnych aplikácií umelej inteligencie, a to aj v odvetviach zdravotnej a inej starostlivosti. Dostupné finančné prostriedky budú určené na testovanie imerzívnych prostredí známych ako „virtuálne svety“, vykonávanie aktu o umelej inteligencii a zavádzanie energeticky efektívnych spoločných dátových priestorov. Tieto opatrenia sú kľúčom k vykonávaniu iniciatívy Továrne umelej inteligencie na vývoj generatívnych modelov umelej inteligencie pre podniky a verejný sektor.
  • Podpora európskych centier digitálnych inovácií (EDIH). Ide o sieť centier, ktorá poskytuje spoločnostiam a verejnému sektoru prístup k technickým odborným znalostiam a testovaniu technológií, ako aj poradenstvo, odbornú prípravu a zručnosti na osvojenie si najnovších technológií. Bude podporovať rozsiahle zavádzanie umelej inteligencie v súkromných a verejných organizáciách v celej Európe.
  • Budovanie ocenenej iniciatívy Destinácia Zem, ktorá pracuje na vybudovaní digitálneho modelu Zeme na podporu adaptácie na zmenu klímy a riadenia rizika katastrof. Financovaním sa vybuduje silnejší model, ku ktorému bude mať prístup viac výskumníkov.
  • Zvyšovanie kybernetickej odolnosti. Riešenia v oblasti kybernetickej bezpečnosti, ako je rezerva EÚ na účely kybernetickej bezpečnosti, zlepšia odolnosť a bezpečnosť kritických infraštruktúr vrátane nemocníc a podmorských káblov.
  • Rozvoj kapacít inštitúcií vzdelávania a odbornej prípravy EÚ v oblasti digitálnych zručností, aby mohli podporovať a prilákať talenty a zároveň podporovať pokročilé zručnosti európskej pracovnej sily.
  • Uľahčenie novej architektúry európskej peňaženky digitálnej identity a európskej dôveryhodnej infraštruktúry, ako aj podpora jej prijatia v členských štátoch.
  • Stimulácia transformácie verejného sektora prostredníctvom rozvoja efektívnych, vysokokvalitných a interoperabilných digitálnych verejných služieb.

Inováciu urýchli aj nová Platforma strategických technológií pre Európu (STEP), ktorá udeľuje značku kvality STEP Seal sľubným projektom s cieľom zlepšiť ich možnosti prístupu k verejnému a súkromnému financovaniu.

Cieľom tejto iniciatívy je poskytnúť občanom EÚ jednotný systém digitálnej identifikácie, ktorý umožní prístup k verejným a súkromným službám vo všetkých členských štátoch. Zatiaľ čo Komisia zdôrazňuje výhody, ako je zjednodušený prístup a zvýšená bezpečnosť, návrh vyvolal búrlivú diskusiu o potenciálnych rizikách pre súkromie a občianske slobody.

Peňaženka EUDI by mohla viesť k „nadmernej identifikácii“, kde sú jednotlivci nútení zverejňovať viac osobných údajov, ako je potrebné, čo by potenciálne mohlo narušiť anonymitu v online interakciách. Občianske združenia vyjadrili obavy, že táto iniciatíva by mohla vydláždiť cestu pre „internet so skutočným menom“, čím by sa znížilo súkromie používateľov a zvýšilo riziko profilovania.

Centralizácia citlivých osobných údajov v rámci digitálnej peňaženky vyvoláva značné bezpečnostné obavy.

Medzi potenciálne zraniteľnosti patria:​

Narušenia bezpečnosti: Neoprávnený prístup k peňaženke by mohol odhaliť osobné údaje, ako sú identifikačné doklady a finančné údaje.

Krádež identity: Napadnuté peňaženky môžu umožniť škodlivým aktérom vydávať sa za iné osoby, čo vedie k podvodným aktivitám.

Závislosť od zariadenia: Strata alebo krádež zariadenia, v ktorom sa nachádza peňaženka, môže viesť k neoprávnenému prístupu, ak nie sú zavedené primerané bezpečnostné opatrenia.

Implementácia jedinečných a trvalých identifikátorov v rámci peňaženky EUDI by mohla uľahčiť rozsiahle sledovanie online správania jednotlivcov. To vyvoláva obavy z potenciálu všadeprítomného sledovania a profilovania zo strany vládnych orgánov aj súkromných subjektov, čo by porušovalo osobné slobody a práva na súkromie.

Počiatky znova dávam

Expertná skupina eIDAS

Mandát zadal Fico v roku 2014 s povinnosťou zavedenia EUID (Digitálna peňaženka)

Zasadnutia

https://ec.europa.eu/transparency/expert-groups-register/screen/expert-groups/consult?groupID=3032&lang=sk

Európska digitálna identita – otázky a odpovede*

Čo je európska peňaženka digitálnej identity?

Európske peňaženky digitálnej identity sú osobné digitálne peňaženky v podobe aplikácie, ktoré občanom umožňujú digitálnu identifikáciu, uchovávanie a správu údajov o ich totožnosti, ako aj úradných dokumentov v digitálnom formáte. Môže ísť o vodičský preukaz, lekársky predpis alebo potvrdenie o dosiahnutom vzdelaní. Mnohí občania už používajú digitálne peňaženky na svojich mobilných telefónoch. Napríklad si v nich ukladajú palubný lístok, keď niekam cestujú, alebo virtuálne bankové karty na pohodlnú platbu. Tieto peňaženky, ktoré často ponúkajú online platformy, umožňujú svojim používateľom prihlásiť sa online do rôznych služieb – počnúc nakupovaním až po čítanie správ. Pri prihlásení však používatelia nemajú zaručenú plnú kontrolu nad tým, ktoré údaje na preukázanie svojej totožnosti zdieľajú s online službami. Okrem toho neexistujú žiadne harmonizované európske peňaženky digitálnej identity, ktoré by ponúkali členské štáty. Podľa nových pravidiel budú európske peňaženky digitálnej identity vydávať členské štáty k dispozícii pre všetkých. Pomocou nich budú môcť občania v prípade potreby preukázať svoju totožnosť na celom území EÚ, aby získali prístup k službám online, zdieľať digitálne dokumenty alebo jednoducho preukázať konkrétny osobný údaj ako napr. vek bez toho, aby museli úplne odhaliť svoju totožnosť či iné osobné údaje. Občania budú mať vždy plnú kontrolu nad údajmi, ktoré zdieľajú, a komu ich poskytujú.

Čo sa pre Európanov zmení?

Najväčšou novinkou v nových pravidlách je, že všetci občania, obyvatelia a podniky EÚ budú mať právo vlastniť európsku peňaženku digitálnej identity, ktorá bude akceptovaná vo všetkých členských štátoch. Rozhodnutie, či si ju zaobstarajú, bude úplne dobrovoľnou voľbou občanov. Používatelia sa budú môcť rozhodnúť, ktoré osobné údaje chcú zdieľať s online službami. Verejné služby a niektoré súkromné služby (veľké platformy a služby zo zákona povinné používať prísnu autentifikáciu používateľa) budú povinné uznávať európsku peňaženku digitálnej identity. Jej prísne bezpečnostné prvky a právna istota, ktorú prinesie, budú motiváciou pre všetkých súkromných poskytovateľov služieb uznávať ju na účely služieb. Tak sa vytvoria nové podnikateľské príležitosti na celom vnútornom trhu.

Bude sa európska peňaženka digitálnej identity využívať aj na získanie prístupu k súkromným službám?

Áno. Občania EÚ by mali mať možnosť európsku peňaženku digitálnej identity využívať na prístup k digitálnym službám na celom internete vrátane určitých súkromných služieb. Táto peňaženka zvyšuje efektívnosť a rozširuje výhody bezpečnej a pohodlnej digitálnej identity na súkromný sektor.

Niektoré súkromné služby budú povinné európsku peňaženku digitálnej identity akceptovať. Ide najmä o prípady, keď bude potrebné prísne overenie totožnosti zákazníkov. Príkladom sú platby a otváranie bankových účtov, či niektoré použitia v oblasti dopravy, energetiky, sociálneho zabezpečenia, zdravotníctva, pitnej vody, poštových služieb, digitálnej infraštruktúry, vzdelávania alebo telekomunikácií. Povinnosť uznávať peňaženku na autentifikáciu sa vzťahuje aj na veľmi veľké online platformy, ktoré sa ako také označili na základe aktu o digitálnych službách. Ide o platformy, ako sú Meta, Amazon, Apple, Booking.com, Tik Tok či Zalando.

Na čo budú používatelia môcť použiť novú európsku peňaženku digitálnej identity?

Používatelia ju budú môcť v celej EÚ používať na digitálnu autentifikáciu pri prihlasovaní sa do verejných a súkromných online služieb alebo na schválenie online transakcií, predovšetkým ak si vyžadujú prísnu autentifikáciu používateľa. Príkladom je prístup k bankovému účtu, prevádzanie platby alebo žiadosť o úver, podávanie daňových priznaní, zápis na vysokú školu atď.

Kde všade môžem európsku peňaženku digitálnej identity použiť?

Tu je niekoľko príkladov, ako by sa európska peňaženka digitálnej identity mohla po jej zavedení použiť:

Používanie európskej peňaženky digitálnej identity: Peter si nainštaloval európsku peňaženku digitálnej identity v mobilnom telefóne. Túto možnosť mu poskytla jeho domovská krajina. Jej najprísnejšie bezpečnostné normy a normy ochrany údajov sú zárukou, že peňaženka bola vydaná jemu osobne. Digitálna peňaženka Petrovi umožňuje sťahovať, uchovávať a používať svoje základné osobné údaje, vodičský preukaz, doklad o ukončenom vzdelaní a bankovú kartu, ktorú nosieval v príručnej peňaženke. Okrem toho peňaženka Petrovi umožní elektronicky podpisovať digitálne dokumenty, ako je pracovná či nájomná zmluva.

Prenájom auta na letisku: Sára si vždy musela vystáť rad pri priehradke, aby si na letisku prenajala auto. Musela čakať, kým zamestnanec požičovne naskenuje jej cestovný pas alebo občiansky preukaz, vodičský preukaz, kreditnú kartu a podpísať všetky potrebné dokumenty. Pomocou európskej peňaženky digitálnej identity by sa to dalo pohodlne urobiť vopred. Sára tak môže ísť rovno na parkovisko, vyzdvihnúť si auto a odviezť sa do hotela. Požičovňa áut jej môže odovzdať kľúč na parkovisku alebo použiť iný spôsob naštartovania auta mobilným telefónom.

Preukázanie totožnosti pri využití online služieb: Kurt sa presťahoval za prácou do inej krajiny. Musí sa zaregistrovať ako osoba s pobytom na území novej krajiny a na tento účel môže použiť európsku peňaženku digitálnej identity. Kurt môže svoju peňaženku použiť aj na preukázanie svojej totožnosti na diaľku pri rôznych online službách v novej krajine pobytu. Môže si pomocou nej napríklad otvoriť bankový účet, kúpiť SIM kartu do mobilného telefónu alebo vybaviť permanentku na verejnú dopravu.

Hotelová rezervácia online: Myra si chce zarezervovať izbu v hoteli online. Veková hranica pri hotelových rezerváciách sa v závislosti od pravidiel hotela a zákonov v danej krajine pohybuje od 18 do 21 rokov. Musí teda preukázať, že dosiahla zákonom predpísaný vek. Ak Myra pri online rezervácii využije svoju európsku peňaženku digitálnej identity, bude môcť preukázať svoj vek a poskytnúť aj ďalšie povinné osobné údaje potrebné na úspešnú rezerváciu.

Budú používatelia môcť využívať európsku peňaženku digitálnej identity na bankové operácie?

Áno, občania budú môcť európsku peňaženku digitálnej identity používať na identifikáciu a autentifikáciu platieb, otvorenie účtu a iné úkony, pričom bude zaručená úplná bezpečnosť a ochrana osobných údajov. Vo všetkých týchto prípadoch peňaženka možnosti, ktoré ponúkajú banky, nenahradí, len ich doplní.

Budú používatelia za svoju európsku peňaženku digitálnej identity musieť platiť?

Fyzické osoby budú peňaženku vrátane funkcie elektronického podpisu na neprofesionálne účely využívať bezplatne. Podniky možno za využívanie služieb peňaženky budú musieť uhrádzať určitý poplatok, v závislosti od toho, pre aký obchodný model peňaženky sa členské štáty rozhodnú. To v praxi môže napríklad znamenať, že poskytovatelia služieb, ako sú telekomunikační operátori alebo spoločnosti vydávajúce kreditné karty budú platiť za identifikačné služby peňaženky pri uzatváraní nových zmlúv o mobilnej telefónii či kreditných kartách. Aj používanie peňaženky na zdieľanie potvrdení a atribútov môže byť spojené s nákladmi pre ich poskytovateľov. Komisia vydá praktické a nezáväzné usmernenia, aby členským štátom uľahčila zavedenie obchodného modelu peňaženky.

Akú pridanú hodnotu prináša európska peňaženka digitálnej identity oproti súčasnému systému?

Systémy elektronickej identifikácie, ktoré členské štáty EÚ v súčasnosti ponúkajú, vykazujú viaceré nezanedbateľné nedostatky: nie sú k dispozícii pre všetkých obyvateľov, často sú obmedzené na online verejné služby a neumožňujú bezproblémový cezhraničný prístup.  

Európska peňaženka digitálnej identity zásadne zmení súčasný systém. Zaručí ponuku bezpečných, bezplatných a pohodlne použiteľných osobných digitálnych peňaženiek, ako aj ochranu osobných údajov. Využívať sa bude dať v celej EÚ na identifikáciu online a zdieľanie elektronických dokumentov. Nové pravidlá ponúkajú harmonizovaný systém v celej EÚ, a tak presahujú existujúci cezhraničný právny rámec pre dôveryhodné digitálne identity, teda iniciatívy v oblasti európskej elektronickej identifikácie a dôveryhodných služieb (nariadenie eIDAS).

Aktuálne platné znenie eIDAS bolo prijaté v roku 2014. Tvorí základ cezhraničnej elektronickej identifikácie, autentifikácie a certifikácie webových stránok v EÚ. Členským štátom z nej však nevyplýva žiadna povinnosť poskytnúť svojim občanom a podnikom systém digitálnej identifikácie, ktorý by umožňoval bezpečný prístup k verejným službám, ani zabezpečiť ich cezhraničné využívanie v rámci EÚ. Neobsahuje ani ustanovenia týkajúce sa používania takejto identifikácie v prípade súkromných služieb alebo mobilných zariadení. Preto sú medzi jednotlivými krajinami rozdiely.

Niektoré krajiny ponúkajú svojim občanom systémy identifikácie, kým iné nie, prípadne ponúkajú iba také, ktoré sa často nemôžu používať cezhranične. V čase prijímania návrhu Komisie sa využívalo 19 oznámených systémov elektronickej identifikácie v 14 členských štátoch. Ich využitie však je zriedkavé, ich používanie často ťažkopádne a ich opodstatnenie bolo veľmi obmedzené. Platí to predovšetkým o cezhraničných situáciách. V čase prijatia návrhu Komisie totiž bol reálne možný prístup len k malej časti online služieb v inej krajine. Cezhraničný prístup k súkromným službám nebol možný vôbec.

EÚ si stanovila ambiciózne ciele v oblasti digitálnej transformácie. Podľa politického programu Digitálne desaťročie by do roku 2030 mali mať všetci Európania dobrovoľný prístup k digitálnej identifikácii a kľúčovým verejným službám online.

Čo sa stane s existujúcou elektronickou identifikáciou?

Európske peňaženky digitálnej identity budú vychádzať z existujúcich vnútroštátnych systémov. V súčasnosti nemá každá osoba žijúca v EÚ prístup k možnostiam digitálnej identifikácie. Európska peňaženka digitálnej identity nenahradí existujúce národné riešenia, ale doplní ich. Umožní bezproblémovú identifikáciu a autentifikáciu vo verejnom i súkromnom sektore v celej EÚ, a takisto zdieľanie osobných elektronických atribútov a potvrdení. 

Ako môžu používatelia získať európsku peňaženku digitálnej identity?

Členské štáty budú peňaženku ponúkať občanom a obyvateľom na svojom území. Každý si bude môcť európsku peňaženku digitálnej identity stiahnuť, nainštalovať a používať vo svojom mobilnom telefóne alebo na inom zariadení. Členské štáty môžu národné digitálne systémy elektronickej totožnosti využívať na uľahčenie registrácie žiadostí občanov o peňaženku (v prípade potreby pomocou dodatočných bezpečnostných opatrení).

Ako sa zaručí vysoký štandard bezpečnosti pri európskych peňaženkách digitálnej identity vo všetkých členských štátoch?

Európska peňaženka digitálnej identity prináša zásadnú zmenu systému prepájania národných elektronických identifikácií, ktoré máme v súčasnosti. Predstavuje úplne harmonizovaný rámec, v ktorom platia spoločné technické špecifikácie rovnakým spôsobom vo všetkých členských štátoch. Všetky kľúčové črty a požiadavky peňaženky budú fungovať podľa spoločných technických noriem. Ide o jednu z hlavných inovácií v nariadení o európskom rámci digitálnej identity. Znamená to, že peňaženku možno používať rovnakým spôsobom vo všetkých členských štátoch. Používatelia majú zaručené rovnaké základné služby a funkcie, bez ohľadu na to, ktorý členský štát peňaženku vydal.

Zaručí sa tak aj dodržiavanie pravidiel ochrany osobných údajov v celej Európe. Okrem toho peňaženka bude mať ďalšie funkcie – napríklad prehľad všetkých interakcií používateľa peňaženky, možnosť stiahnuť a preposlať údaje, ako aj možnosť v prípade porušenia ochrany údajov priamo podať sťažnosť. Všetky technické špecifikácie peňaženky sa vyvíjajú spolu so skupinou odborníkov z členských štátov. Pokrok ich práce je okrem toho predmetom verejnej kontroly a možno k nemu podávať spätnú väzbu. Prvé výsledky Github už uverejnil. Po dokončení technických špecifikácií sa prostredníctvom vykonávacích aktov v rámci bežných postupov verejnej konzultácie stanú povinnými.

Ak sa má zaručiť dodržiavanie týchto požiadaviek vo všetkých členských štátoch, všetky peňaženky musia byť nezávisle certifikované podľa najprísnejších bezpečnostných noriem. Aj systém certifikácie bude založený na harmonizovaných normách a akte EÚ o kybernetickej bezpečnosti. Kým tento systém začne úplne fungovať, peňaženky sa budú certifikovať na národnej úrovni. Ale aj v tomto prechodnom období platia všade rovnané štandardy a národné orgány budú pri certifikácii vychádzať zo spoločných noriem stanovených vo vykonávacích aktoch. Navyše sa všetky systémy certifikácie predložia spoločnému výboru (skupine pre spoluprácu v otázkach európskej digitálnej identity), aby poskytol stanovisko a odporúčania ako dodatočnú záruku zabezpečenia harmonizovanej koncepcie a najvyššieho stupňa bezpečnosti.

Zabezpečí Komisia jedinečnú európsku digitálnu identitu, ktorou sa nahradia národné digitálne identity?

Nie, účelom nariadenia nie je nahradiť národné digitálne identity. Členské štáty budú digitálne identity naďalej poskytovať. Európska peňaženka digitálnej identity bude slúžiť ako harmonizovaná platforma, ktorá umožní využívať národnú digitálnu identitu bez problémov vo všetkých členských štátoch EÚ. Európsky rámec digitálnej identity rozširuje funkcie a použiteľnosť vnútroštátnych elektronických identifikácií v podobe osobnej digitálnej peňaženky.

Ako sa členské štáty budú podieľať na novom správnom rámci európskej digitálnej identity?

V nariadení sa stanovuje nový komplexný správny rámec pre elektronickú identifikáciu i dôveryhodné služby na podporu realizácie európskeho rámca digitálnej identity a dohľadu nad ním.

Nový správny rámec zahŕňa predovšetkým nový orgán spolupráce a koordinácie – skupinu pre spoluprácu v otázkach európskej digitálnej identity. Jej úlohou bude Komisii radiť pri príprave vykonávacích právnych predpisov, organizovať partnerské hodnotenia, skúmať žiadosti o vzájomnú pomoc a zabezpečiť výmenu názorov, najlepších postupov a iných informácií medzi všetkými stranami. Nová štruktúra zlepší jednoliatosť a účinnosť súčasného správneho systému a nahradí súčasnú rozdrobenú štruktúru.

V čom bude spočívať interoperabilita a fungovanie systémov v rôznych členských štátoch?

V nariadení sa stanovujú spoločné funkcie všetkých peňaženiek digitálnej identity, ktoré vydali členské štáty.

Navyše Komisia úzko spolupracuje s členskými štátmi pri koncipovaní spoločných noriem, technických špecifikácií a protokolov potrebných na to, aby všetky peňaženky fungovali v celej EÚ rovnako a ponúkali tie isté funkcie, stupeň bezpečnosti a prvky ochrany údajov.

Technické špecifikácie sa stanú povinnými na základe vykonávacích právnych predpisov. Zámerom je zaručiť úplnú interoperabilitu peňaženiek vo všetkých členských štátoch a dodržiavanie rovnakých noriem.

Čo robí Komisia, aby pomohla členským štátom pripraviť sa na zavedenie európskej peňaženky digitálnej identity?

Komisia vyvíja prototyp peňaženky na základe technických špecifikácií. Softvér budú mať členské štáty k dispozícii na dobrovoľné používanie.

Komisia okrem toho na základe programu Digitálna Európa spolufinancuje štyri veľké pilotné projekty. V rámci nich testuje peňaženku v rôznych prípadoch každodenného použitia, ako napr. pri poskytovaní identifikácie verejným a súkromným službám online i offline, preukazovaní mobilného vodičského preukazu, schvaľovaní platieb, výmene diplomov, elektronickom podpisovaní dokumentov a predkladaní lekárskych predpisov.

Na základe výsledkov týchto pilotných projektov sa vylepšia technické špecifikácie, ako aj prototyp peňaženky.

Kedy sa spustí prevádzka európskej peňaženky digitálnej identity?

Členské štáty by mali vydávať nové európske peňaženky digitálnej identity 24 mesiacov po prijatí vykonávacích právnych predpisov, v ktorých sa stanovujú úplné technické špecifikácie peňaženky. Tento vykonávací akt by mal byť k dispozícii šesť mesiacov po prijatí tohto nového nariadenia.

Prečo sa pri vývine európskej peňaženky digitálnej identity využije otvorená licencia?

Transparentnosť technickej štruktúry európskej peňaženky digitálnej identity má zásadný význam pre získanie dôvery verejnosti a vybudovanie úplne bezpečného systému. Zákonodarca rozhodol, že európska peňaženka digitálnej identity bude mať otvorenú licenciu. Uverejnenie zdrojového kódu posilní dôveru verejnosti a zlepší funkčnosť a bezpečnosť peňaženiek. Každý totiž bude môcť preskúmať navrhovanú technologickú štruktúru a poskytnúť spätnú väzbu k zvoleným riešeniam. Nedostatočnú bezpečnosť, chyby alebo zlyhania možno týmto spôsobom jednoduchšie odhaliť a napraviť. Členské štáty môžu z bezpečnostných dôvodov uverejnenie častí zdrojového kódu obmedziť.

Čo je kvalifikovaný certifikát na autentifikáciu webového sídla (QWAC)?

QWAC je certifikát pomocou ktorého možno autentifikovať webové sídlo a potvrdiť, že osoba alebo spoločnosť prevádzkujúce webové sídlo sú skutočné a legitímne. Je veľmi dôveryhodnou zárukou identity subjektu prevádzkujúceho webové sídlo bez ohľadu na platformu, na ktorej sa zobrazuje.

Slúži na zabránenie podvodu s osobnými údajmi, chráni základné práva európskych spotrebiteľov v digitálnom svete a je dôležitou súčasťou európskeho digitálneho rámca dôvery.

Certifikáty QWAC vydáva kvalifikovaný poskytovateľ dôveryhodných služieb pod dôkladným dohľadom orgánov členských štátov, podobne ako pri iných kvalifikovaných dôveryhodných službách.

Na potvrdenie štatútu kvalifikácie certifikátov QWAC a ich poskytovateľa dôveryhodných služieb možno použiť národné dôveryhodné zoznamy. Takisto na ich základe možno potvrdiť úplné dodržiavanie požiadaviek tohto nariadenia týkajúcich sa vydávania kvalifikovaných certifikátov na autentifikáciu webového sídla.

Budú musieť všetky (európske) webové sídla používať certifikáty QWAC?

Nie. Poskytovanie a používanie služieb autentifikácie webového sídla vrátane QWAC je úplne dobrovoľné.

Prečo by certifikáty QWAC mali rozpoznávať všetky webové prehliadače?

QWAC sú elektronické certifikáty, ktoré predstavujú nezávislú záruku autentickosti webového sídla, pretože potvrdzujú, komu patrí. Zvyšujú teda bezpečnosť a transparentnosť internetu.

QWAC potvrdzujú autentickosť webových sídiel, a preto na svoje správne fungovanie potrebujú technickú podporu webových prehliadačov. Keďže webové prehliadače certifikáty QWAC od ich vytvorenia na základe nariadenia eIDAS v roku 2014 dobrovoľne neuznali, Komisia navrhla zaviesť povinnosť uznať ich.

Uznanie znamená, že webové prehliadače musia zaručiť podporu a interoperabilitu pre QWAC na jediný účel, a to zobrazovať údaje o totožnosti používateľsky ústretovým spôsobom. Prehliadače by na základe uznania teda nemali spochybňovať pôvod certifikátu, jeho integritu ani údaje v ňom. Zdroj

Pre povinné čítanie !!

Schválenie zákona č. 153/2013 Z. z. „o znis – doplnenie a pozmenenie, eHealth, mHealth, Digital Health, EUID“!!
Návrh zákona, ktorým sa mení a dopĺňa zákon č. 153/2013 Z. z. o národnom zdravotníckom informačnom systéme a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a ktorým sa menia a dopĺňajú niektoré zákony
Zdieľajte
Kamil
Kamil
Articles: 286

Súvisiace príspevky

Zostaňte informovaní a nenechajte sa ohromiť, prihláste sa teraz!

Nemôžete kopírovať obsah tejto stránky

Súbory cookie používame na prispôsobenie obsahu a reklám, poskytovanie funkcií sociálnych médií a analýzu návštevnosti. Informácie o vašom používaní našej stránky zdieľame aj s našimi partnermi v oblasti sociálnych médií, reklamy a analýzy. View more
Cookies settings
Accept
Decline
Privacy & Cookie policy
Privacy & Cookies policy
Cookies list
Cookie name Active

Kto sme

Adresa našej webovej stránky je: https://www.dostojneslovensko.online

Komentáre

Keď návštevníci webu zanechávajú na stránke komentáre, zbierame údaje, ktoré sú zobrazené vo formulári komentára a taktiež IP adresu používateľov a User Agent prehliadača z dôvodu ochrany proti spamu. Anonymizovaný reťazec vytvorený z vašej e-mailovej adresy (nazývaný aj hash) môže byť poskytnutý službe Gravatar pre overenie, či ju používate. Zásady ochrany osobných údajov služby Gravatar nájdete na: https://automattic.com/privacy/. Po schválení vášho komentára bude vaša profilová fotografia verejne zobrazená spolu s obsahom vášho komentára.

Multimédiá

Pri nahrávaní obrázkov na webovú stránku by ste sa mali vyhnúť nahrávaniu obrázkov s EXIF GPS údajmi o polohe. Návštevníci webu môžu stiahnuť a zobraziť akékoľvek údaje o polohe z obrázkov.

Súbory cookies

Ak pridáte komentár na našej stránke, môžete súhlasiť s uložením vášho mena, e-mailovej adresy a webovej stránky do súborov cookies. Je to pre vaše pohodlie, aby ste nemuseli opätovne vypĺňať vaše údaje znovu pri pridávaní ďalšieho komentára. Tieto súbory cookies sú platné jeden rok. Ak navštívite našu stránku prihlásenia, uložíme dočasné súbory cookies na určenie toho, či váš prehliadač akceptuje súbory cookies. Tieto súbory cookies neobsahujú žiadne osobné údaje a sú odstránené pri zatvorení prehliadača. Pri prihlásení nastavíme niekoľko súborov cookies, aby sme uložili vaše prihlasovacie údaje a nastavenia zobrazenia. Prihlasovacie cookies sú platné dva dni a nastavenia zobrazenia jeden rok. Ak zvolíte možnosť "zapamätať", vaše prihlásenie bude platné dva týždne. Pri odhlásení sa z vášho účtu sú súbory cookies odstránené. Pri úprave alebo publikovaní článku budú vo vašom prehliadači uložené dodatočné súbory cookies. Tieto súbory cookies neobsahujú žiadne osobné údaje a odkazujú iba na ID článku, ktorý ste upravovali. Súbory sú platné 1 deň.

Vložený obsah z iných webových stránok

Články na tejto webovej stránke môžu obsahovať vložený obsah (napr. videá, obrázky, články a podobne). Vložený obsah z iných stránok sa chová rovnako, akoby návštevník navštívil inú webovú stránku. Tieto webové stránky môžu o vás zbierať osobné údaje, používať súbory cookies, vkladať treťo-stranné sledovanie a monitorovať vašu interakciu s vloženým obsahom, včetne sledovania vašej interakcie s vloženým obsahom, ak na danej webovej stránke máte účet a ste prihlásený.

S kým zdieľame vaše údaje

Ak požadujete obnovenie hesla, vaša adresa IP bude uvedená v e-maile na obnovenie hesla.

Ako dlho uchovávame vaše údaje

Pri pridávaní komentára, komentár a jeho metaúdaje sú uchovávané oddelene. Vďaka tomu vieme automaticky rozpoznať a schváliť akékoľvek súvisiace komentáre bez toho, aby museli byť podržané na moderáciu. Pre používateľov, ktorí sa zaregistrujú na našich webových stránkach (ak takí existujú), ukladáme aj osobné údaje, ktoré poskytujú, do ich užívateľského profilu. Všetci používatelia môžu kedykoľvek zobraziť, upraviť alebo odstrániť svoje osobné údaje (okrem zmeny používateľského). Správcovia webových stránok tiež môžu zobraziť a upraviť tieto informácie.

Aké práva máte nad svojimi údajmi

Ak na tejto webovej stránke máte účet, alebo ste tu pridali komentár, môžete požiadať o export vašich osobných údajov, ktoré o vás ukladáme, včetne údajov, ktoré ste nám poskytli. Môžete tak isto požiadať o vymazanie osobných údajov. To sa ale netýka údajov, ktoré o vás musíme uchovávať z administratívnych, právnych alebo bezpečnostných dôvodov.

Kam sa vaše údaje odosielajú

Komentáre návštevníkov môžu byť kontrolované prostredníctvom automatizovanej služby na detekciu spamu.
Save settings
Cookies settings