Newsletter Subscribe
Enter your email address below and subscribe to our newsletter
O.z. Dôstojnosť Slovenska
O.z. Dôstojnosť Slovenska
ByKamil
Kontrola Veľkého brata už je tu: dystopická vízia sa stáva skutočnosťou
Share your love
Zavádzanie európskeho digitálneho preukazu totožnosti napreduje. Európsky parlament schválil návrh a členské štáty majú do roku 2025 čas na vývoj vlastného systému peňaženiek alebo na využitie komerčných riešení. Cieľom je sprístupniť digitálny preukaz totožnosti s povinnosťou zavedenia ešte v budúcom roku 2026 . Európska komisia ho propaguje sloganmi „pohodlie, bezpečnosť a ochrana údajov“, ale nie všetci zdieľajú tento optimizmus.
Hneď na to Eštok – minister vnútra propagoval digitálnu peňaženku po toľkých varovaniach!! A obecenstvo? Pozerá ako vyoraná myš, a že niekto to za neho urobí ???
Povinne čítaj:
Komisia prijíma technické normy pre cezhraničné európske peňaženky digitálnej identity
Komisia 28.11.2024 prijala pravidlá pre základné funkcie a certifikáciu európskych peňaženiek digitálnej identity (eID) v rámci európskeho rámca digitálnej identity . Ide o významný krok k tomu, aby si členské štáty vytvorili vlastné peňaženky a sprístupnili ich do konca roka 2026.
Štyri vykonávacie nariadenia stanovujú jednotné normy, špecifikácie a postupy pre technické funkcie peňaženiek , ako sú formáty údajov potrebné pre cezhraničné používanie digitálnych dokumentov a opatrenia na zabezpečenie spoľahlivosti a bezpečnosti peňaženiek. Stanovenie jednotných noriem a špecifikácií umožní každému členskému štátu vyvíjať peňaženky spôsobom, ktorý bude interoperabilný a akceptovaný v celej EÚ, pričom bude chrániť osobné údaje a súkromie. Údaje sa ukladajú lokálne v peňaženke, pričom používatelia majú kontrolu nad tým, aké informácie zdieľajú, s nulovým sledovaním alebo profilovaním v dizajne peňaženiek. Bude tiež zabudovaný panel ochrany osobných údajov , ktorý poskytne úplnú transparentnosť o tom, ako a s kým sa informácie z peňaženky zdieľajú.
Piate vykonávacie nariadenie stanovuje špecifikácie a postupy na vybudovanie robustného rámca pre certifikáciu peňaženiek s elektronickým preukazom totožnosti, čím sa zabezpečí ich bezpečnosť a ochrana súkromia a osobných údajov používateľov.
Európske peňaženky digitálnej identity ponúknu súkromným používateľom a firmám univerzálny, dôveryhodný a bezpečný spôsob identifikácie pri prístupe k verejným a súkromným službám cez hranice. Medzi príklady použitia digitálnych peňaženiek patrí otvorenie bankového účtu, preukázanie veku, obnovenie lekárskych predpisov, prenájom auta alebo vystavenie leteniek.
Vykonávacie predpisy budú včas uverejnené v Úradnom vestníku a nadobudnú účinnosť 20 dní po ich uverejnení.
https://ec.europa.eu/commission/presscorner/detail/en/mex_24_6122
Skepticizmus a odpor
Kritici varujú pred ďalekosiahlymi dôsledkami takejto digitálnej identity. Kľúčovým problémom je, že digitálna identita by sa mohla stať komplexným nástrojom kontroly. Existujú obavy, že v budúcnosti by sa všetky osobné údaje, ako sú zdravotné informácie, uhlíkové rozpočty a finančné detaily, mohli uchovávať centrálne. Jeden vedec jasne uvádza: „Toto je začiatok totálneho dohľadu. Je najvyšší čas povedať nie.“
Bývalý policajt tiež naliehavo varuje: „Musíme sa masívne brániť. Je to pasca – akonáhle sa do nej dostanete, nebude ľahké sa z nej dostať von.“
Dystopické scenáre
Autori a odborníci tiež vyjadrujú obavy, často s odkazom na dystopickú literatúru, ako napríklad Orwellov román 1984. Hovoria o rastúcej „kontrole Veľkého brata“, ktorá by sa mohla stať realitou s digitálnym preukazom totožnosti. Jeden autor sarkasticky poznamenáva: „Kedy už európska elita prestane používať Orwellovo dielo ako príručku?“
Bývalý psychológ vidí v tomto vývoji paralely s čínskym systémom sociálnych kreditov, teóriou, ktorú pred rokmi zavrhovali ako čistú fikciu. Varuje: „Smerujeme k spoločnosti, v ktorej môže byť ktokoľvek vylúčený zo základných služieb jediným stlačením tlačidla.“
Strach zo zneužívania
Biológ zdôrazňuje, aká nebezpečná môže byť úplná závislosť od digitálnych systémov. „Jeden hack alebo jedno nesprávne rozhodnutie by mohlo ľudí úplne izolovať. To je myšlienka, ktorá by nás všetkých mala znepokojiť.“ Varuje, že tento vývoj sa nesmie stať normou: „Takáto spoločnosť by bola stelesnením kontroly a manipulácie.“
Záver: Kritická reflexia je potrebná
Zatiaľ čo zástancovia európskeho digitálneho preukazu totožnosti ho vykresľujú ako pokrok, medzi mnohými ľuďmi pretrvávajú obavy. Nebezpečenstvo, že sa centralizované digitálne systémy stanú nástrojom kontroly, je reálne. Kritici preto pred prijatím nezvratných krokov volajú po širokej verejnej diskusii.
Európska únia chce do roku 2026 sprístupniť digitálnu peňaženku identity každému svojmu občanovi. Je to mimoriadne ambiciózny projekt. Ale už prebieha viacero pilotných projektov v rôznych prípadoch použitia…
Na celom svete „problém“ digitálnej identity poškodzuje ľudí a firmy. Vezmime si napríklad kybernetické podvody. Jeden odhad hovorí, že straty z online platobnej kriminality by mohli v rokoch 2023 až 2028 presiahnuť 362 miliárd dolárov . Je zrejmé, že slabé procesy digitálnej identity sú jadrom tejto epidémie. V súčasnom prostredí je pre zločincov veľmi jednoduché ukradnúť online identity (alebo si vytvoriť fiktívne), aby podviedli ľudí a firmy.
Riešenie sa zdá byť zrejmé: robustný a bezpečný systém digitálnej identifikácie . S takýmto rámcom by bolo pre zločincov takmer nemožné vydávať sa za niekoho iného.
Silná digitálna identifikácia však má potenciál urobiť viac než len znížiť online podvody. Môže tiež uľahčiť občanom vykonávanie rôznych kľúčových úloh online aj fyzicky: cestovanie cez hranice, preukazovanie veku, podpisovanie dokumentov, vyberanie liekov na predpis.
Dobrou správou je, že teraz sa takýto systém buduje v celej Európe.
Digitálna peňaženka dostupná pre každého občana EÚ od roku 2026
V júni 2021 Európska komisia (EK) navrhla rámec pre novú digitálnu identifikačnú peňaženku EÚ (EDIW), ktorá bude prístupná všetkým občanom, obyvateľom a podnikom EÚ. Návrh bol založený na existujúcom rámci EÚ.
nariadenie/protokol – eIDAS (elektronická identifikácia, autentifikácia a dôveryhodné služby) – ktorý bol zavedený v roku 2014 a neskôr aktualizovaný ako eIDAS 2.0 .
Podľa novej legislatívy musí každý členský štát do roku 2026 sprístupniť svojim občanom digitálnu peňaženku na identitu .
Čo robí peňaženka EÚ?
Nový návrh poskytne každému občanovi EÚ jedinečnú digitálnu identitu. A bude rozpoznateľná kdekoľvek v zóne aj mimo nej, keďže peňaženka EÚ je postavená na interoperabilných medzinárodných štandardoch. Používatelia si môžu vo svojich peňaženkách ukladať rôzne šifrované, digitalizované identifikačné údaje a potom ich zdieľať s akoukoľvek overenou treťou stranou, ktorá ich potrebuje overiť. Medzi tieto tretie strany môžu patriť verejné správy, colníci, banky, nemocnice, zamestnávatelia, webové stránky elektronického obchodu a ďalšie.
Projekt sľubuje zmenu životov miliónov občanov EÚ, výrazne uľahčí pohyb, preukazovanie totožnosti a nárokov a prístup k vládnym službám. Navyše má potenciál priniesť novú éru, v ktorej ľudia prevezmú väčšiu kontrolu nad svojimi vlastnými údajmi – budú ich bezpečne zdieľať s organizáciami, ktorým dôverujú, za ich podmienok.
Víziou EÚ pre rámec eIDAS 2.0 je harmonizovať vývoj digitálnych peňaženiek v celej zóne. Toto je dôležitý cieľ. Prečo? Pretože niektoré členské štáty už majú svoje vlastné národné systémy. Medzi príklady patrí belgický systém itsme, nórsky a švédsky systém BankID a taliansky systém SPID.
eIDAS 2.0 | Aktualizácie, súlad
Čo je európske nariadenie o digitálnej identite (nariadenie (EÚ) 2024/1183), známe aj ako eIDAS 2.0?
Nariadenie (EÚ) 2024/1183 bolo uverejnené 30. apríla 2024 v Úradnom vestníku Európskej únie. Nadobudlo účinnosť 20. mája 2024.
Podľa nariadenia musia členské štáty EÚ poskytnúť občanom peňaženky digitálnej identity EÚ do 24 mesiacov od prijatia vykonávacích aktov, v ktorých stanovia technické špecifikácie a certifikáciu. Podľa článku 5a Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre implementáciu európskej peňaženky digitálnej identity.
Toto nariadenie mení nariadenie (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu („nariadenie eIDAS“). Táto zmena je potrebná, pretože digitalizácia všetkých funkcií spoločnosti sa dramaticky zvýšila. Poskytovanie verejných aj súkromných služieb sa po pandémii COVID-19 čoraz viac digitálne stáva.
Európska digitálna identita bude dostupná pre občanov, obyvateľov a podniky EÚ, ktorí sa chcú identifikovať alebo poskytnúť potvrdenie určitých osobných údajov. Môže sa používať pre online aj offline verejné a súkromné služby v celej EÚ. Každý občan EÚ a osoba s pobytom v Únii bude môcť používať osobnú digitálnu peňaženku.
Systémy digitálnej identifikácie ponúkané vládami v EÚ pred nariadením (EÚ) 2024/1183 (eIDAS 2) mali niekoľko dôležitých nedostatkov: neboli dostupné pre celú populáciu, často sa obmedzovali na online verejné služby a neumožňovali bezproblémový prístup cez hranice.
Vďaka digitálnym identifikačným peňaženkám EÚ budú môcť občania v celej EÚ preukázať svoju totožnosť, ak to bude potrebné na prístup k online službám, zdieľanie digitálnych dokumentov alebo jednoducho na preukázanie konkrétnej osobnej vlastnosti, ako je vek, bez toho, aby odhalili svoju úplnú identitu alebo iné osobné údaje. Občania budú mať vždy plnú kontrolu nad údajmi, ktoré zdieľajú, a nad tým, kým ich zdieľajú.
Čo je to digitálna identita?
Digitálna identita je digitálne znázornenie fyzickej alebo právnickej osoby. Môže sa používať počas interakcií a transakcií.
Atribúty obsahujú informácie o subjekte. Môže ísť o podrobnosti, ako je meno alebo dátum narodenia, ako aj o podrobnosti z iných organizácií, ako sú odborné kvalifikácie, zostatok na bankovom účte alebo anamnéza.
Informácie obsiahnuté v digitálnej identite umožňujú autentifikáciu používateľa alebo prezentáciu jeho/jej digitálnych atribútov, čím mu/jej poskytujú prístup k verejným alebo súkromným službám online alebo offline. Celkovým cieľom je umožniť občanom a podnikom preukázať svoju totožnosť alebo preukázať svoje atribúty/charakteristiky bez potreby fyzických dokumentov.
Na dnešnom trhu sa objavuje nové prostredie, v ktorom sa pozornosť presunula z poskytovania a používania digitálnych identít na poskytovanie a spoliehanie sa na špecifické atribúty súvisiace s týmito identitami. Napríklad prístup k službám môže závisieť od overenia kvalifikácie alebo veku (napríklad na nákup alkoholu online alebo vstup do nočného klubu) alebo od toho, či bola osoba preverená.
Hoci vydanie a akceptovanie takýchto atribútov vyžaduje identifikáciu osoby, práve tento atribút a splnenie jeho požiadaviek poskytuje prístup ku konkrétnym službám, a preto je uprednostňovaný pred poskytovaním digitálnej identity. Systém digitálnej identity, ktorý neumožňuje bezproblémové prepojenie s atribútmi a povereniami, preto už nespĺňa súčasné spoločenské požiadavky.
4. decembra 2024 – Komisia prijala päť vykonávacích nariadení.
Podľa článku 1 (Predmet úpravy a rozsah pôsobnosti) toto nariadenie stanovuje pravidlá pre integritu a základné funkcie peňaženiek, ktoré sa majú pravidelne aktualizovať, aby zostali v súlade s vývojom technológií a noriem a s prácou vykonávanou na základe odporúčania (EÚ) 2021/946, a najmä rámca pre architektúru a referenčné rámce.
Podľa článku 1 (Predmet úpravy a rozsah pôsobnosti) toto nariadenie stanovuje pravidlá týkajúce sa protokolov a rozhraní peňaženkových riešení pre:
(1) vydávanie údajov o identifikácii osôb a elektronických potvrdení atribútov peňaženkovým jednotkám;
(2) prezentácia atribútov údajov o identifikácii osôb a elektronických potvrdení atribútov stranám, ktoré sa spoliehajú na peňaženky, a iným jednotkám peňaženiek;
(3) oznamovanie žiadostí o vymazanie údajov stranám, ktoré sa spoliehajú na peňaženky;
(4) podávanie správ o stranách závislých od peňaženiek orgánom dohľadu zriadeným podľa článku 51 nariadenia (EÚ) 2016/679;
pravidelne aktualizovať, aby sa udržiaval krok s vývojom technológií a noriem a s prácou vykonávanou na základe odporúčania (EÚ) 2021/946, a najmä s rámcom pre architektúru a referenčné rámce.
Podľa článku 1 (Predmet úpravy a rozsah pôsobnosti) toto nariadenie stanovuje pravidlá pre vydávanie údajov o identifikácii osôb a elektronických potvrdení atribútov peňaženkovým jednotkám, ktoré sa majú pravidelne aktualizovať, aby zostali v súlade s vývojom technológií a noriem a s prácou vykonávanou na základe odporúčania (EÚ) 2021/946, a najmä s architektúrou a referenčným rámcom.
Podľa článku 1 (Predmet úpravy a rozsah pôsobnosti) toto nariadenie stanovuje referenčné normy a špecifikácie a postupy na vybudovanie robustného rámca pre certifikáciu peňaženiek, ktorý sa bude pravidelne aktualizovať, aby zostal v súlade s vývojom technológií a noriem a s prácou vykonanou na základe odporúčania (EÚ) 2021/946 o spoločnom súbore nástrojov Únie pre koordinovaný prístup k európskemu rámcu digitálnej identity, a najmä k rámcu pre architektúru a referenčné rámce.
Podľa článku 1 (Predmet úpravy a rozsah pôsobnosti) toto nariadenie stanovuje povinnosti týkajúce sa oznámení, ktoré umožňujú overenie:
(1) elektronické registre používané členským štátom na zverejňovanie informácií o stranách závislých od peňaženiek registrovaných v danom členskom štáte v súlade s článkom 5b ods. 5 nariadenia (EÚ) č. 910/2014 („registre strán závislých od peňaženiek“), umiestnenie registrov strán závislých od peňaženiek a identifikácia registrátorov strán závislých od peňaženiek;
(2) totožnosť registrovaných strán spoliehajúcich sa na peňaženku;
(3) pravosť a platnosť peňaženkových jednotiek;
(4) identifikácia poskytovateľov peňaženiek;
(5) pravosť údajov o identifikácii osoby;
(6) identifikácia poskytovateľov údajov na identifikáciu osôb;
pravidelne aktualizovať, aby sa udržiaval krok s vývojom technológií a noriem a s prácou vykonávanou na základe odporúčania (EÚ) 2021/946, a najmä s architektúrou a referenčným rámcom.
28. novembra 2024 – Komisia prijíma technické normy pre cezhraničné európske peňaženky digitálnej identity
Komisia prijala pravidlá pre základné funkcie a certifikáciu európskych peňaženiek digitálnej identity (eID) v rámci európskeho rámca digitálnej identity.
Toto je významný krok smerom k tomu, aby si členské štáty vytvorili vlastné peňaženky a sprístupnili ich do konca roka 2026.
Štyri vykonávacie nariadenia stanovujú jednotné normy, špecifikácie a postupy pre technické funkcie peňaženiek, ako sú formáty údajov potrebné pre cezhraničné používanie digitálnych dokumentov a opatrenia na zabezpečenie spoľahlivosti a bezpečnosti peňaženiek. Stanovenie jednotných noriem a špecifikácií umožní každému členskému štátu vyvíjať peňaženky spôsobom, ktorý bude interoperabilný a akceptovaný v celej EÚ, pričom bude chrániť osobné údaje a súkromie. Údaje sa ukladajú lokálne v peňaženke, pričom používatelia majú kontrolu nad tým, aké informácie zdieľajú, s nulovým sledovaním alebo profilovaním v dizajne peňaženiek. Bude tiež zabudovaný panel ochrany osobných údajov, ktorý poskytne úplnú transparentnosť o tom, ako a s kým sa informácie z peňaženky zdieľajú.
Piate vykonávacie nariadenie stanovuje špecifikácie a postupy na vybudovanie robustného rámca pre certifikáciu peňaženiek s elektronickým preukazom totožnosti, čím sa zabezpečí ich bezpečnosť a ochrana súkromia a osobných údajov používateľov.
Európske peňaženky digitálnej identity ponúknu súkromným používateľom a firmám univerzálny, dôveryhodný a bezpečný spôsob identifikácie pri prístupe k verejným a súkromným službám cez hranice. Medzi príklady použitia digitálnych peňaženiek patrí otvorenie bankového účtu, preukázanie veku, obnovenie lekárskych predpisov, prenájom auta alebo vystavenie leteniek.
Ktorý je ďalší krok?
Vykonávacie predpisy budú včas uverejnené v Úradnom vestníku a nadobudnú účinnosť 20 dní po ich uverejnení.
Do 21. novembra 2024 …
Článok 5a, Európske peňaženky digitálnej identity
23. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre požiadavky uvedené v odsekoch 4, 5, 8 a 18 tohto článku týkajúce sa implementácie európskej digitálnej identifikačnej peňaženky. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 5b, Strany spoliehajúce sa na európsku peňaženku digitálnej identity
11. Komisia do 21. novembra 2024 stanoví technické špecifikácie a postupy pre požiadavky uvedené v odsekoch 2, 5 a 6 až 9 tohto článku prostredníctvom vykonávacích aktov o implementácii európskych peňaženiek digitálnej identity uvedených v článku 5a ods. 23. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 5c, Certifikácia európskych peňaženiek digitálnej identity
6. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre certifikáciu európskych digitálnych identifikačných peňaženiek uvedených v odsekoch 1, 2 a 3 tohto článku. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 5d, Zverejnenie zoznamu certifikovaných európskych peňaženiek digitálnej identity
7. Komisia do 21. novembra 2024 stanoví formáty a postupy uplatniteľné na účely odsekov 1, 4 a 5 tohto článku prostredníctvom vykonávacích aktov o implementácii európskych digitálnych identifikačných peňaženiek uvedených v článku 5a ods. 23. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 5e, Narušenie bezpečnosti európskych peňaženiek digitálnej identity
5. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre opatrenia uvedené v odsekoch 1, 2 a 3 tohto článku. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 11a, Cezhraničné porovnávanie totožnosti
3. Komisia do 21. novembra 2024 vypracuje zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre požiadavky uvedené v odseku 1 tohto článku prostredníctvom vykonávacích aktov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.“
Článok 45d, Požiadavky na kvalifikované elektronické overovanie atribútov
5. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre kvalifikované elektronické osvedčenia atribútov. Tieto vykonávacie akty musia byť v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o implementácii európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 45e, Overovanie atribútov oproti autentickým zdrojom
2. Komisia do 21. novembra 2024 , berúc do úvahy príslušné medzinárodné normy, prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre katalóg atribútov, ako aj schémy pre overovanie atribútov a postupy overovania kvalifikovaných elektronických overovaní atribútov na účely odseku 1 tohto článku. Tieto vykonávacie akty musia byť v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o implementácii Európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Článok 45f, Požiadavky na elektronické overovanie atribútov vydané subjektom verejného sektora zodpovedným za autentický zdroj alebo v jeho mene
6. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre elektronické osvedčovanie atribútov vydané subjektom verejného sektora zodpovedným za autentický zdroj alebo v jeho mene. Tieto vykonávacie akty musia byť v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o implementácii európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
7. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov stanoví zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy na účely odseku 3 tohto článku. Tieto vykonávacie akty musia byť v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o implementácii európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.
Najnovšie správy o európskom nariadení o digitálnej identite
Nariadenie (EÚ) 2024/1183 bolo uverejnené 30. apríla 2024 v Úradnom vestníku Európskej únie. Nadobudlo účinnosť 20. mája 2024.
Podľa článku 1, Predmet úpravy:
Cieľom tohto nariadenia je zabezpečiť riadne fungovanie vnútorného trhu a poskytnutie primeranej úrovne bezpečnosti prostriedkov elektronickej identifikácie a dôveryhodných služieb používaných v celej Únii s cieľom umožniť a uľahčiť fyzickým a právnickým osobám uplatňovanie práva bezpečne sa podieľať na digitálnej spoločnosti a mať prístup k online verejným a súkromným službám v celej Únii. Na tieto účely toto nariadenie:
a) stanovuje podmienky , za ktorých majú členské štáty uznávať prostriedky elektronickej identifikácie fyzických a právnických osôb, ktoré patria do oznámeného systému elektronickej identifikácie iného členského štátu, a poskytovať a uznávať európske peňaženky digitálnej identity;
b) stanovuje pravidlá pre dôveryhodné služby, najmä pre elektronické transakcie;
c) stanovuje právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, elektronické doporučené doručovacie služby, certifikačné služby na overovanie webových stránok, elektronickú archiváciu, elektronické overovanie atribútov, zariadenia na vytváranie elektronických podpisov, zariadenia na vytváranie elektronických pečatí a elektronické účtovné knihy.“
26. marca 2024 – Rada prijala právny rámec pre bezpečnú a dôveryhodnú digitálnu peňaženku pre všetkých Európanov
Ďalšie kroky: Revidované nariadenie bude uverejnené v Úradnom vestníku Európskej únie v nasledujúcich týždňoch. Účinnosť nadobudne 20 dní po jeho uverejnení. Nariadenie bude v plnej miere implementované do roku 2026.
Spoluzákonodarcovia zachovali všeobecný zámer návrhu Komisie na modernizovaný rámec, ktorý zlepší účinnosť a rozšíri výhody bezpečnej a pohodlnej digitálnej identity na súkromný sektor a na mobilné použitie.
Medziinštitucionálne diskusie posilnili legislatívu vo viacerých oblastiach, ktoré sú dôležité pre občanov. Peňaženka bude obsahovať prehľad všetkých transakcií dostupných jej držiteľovi online aj offline, ponúkne možnosť nahlásiť možné porušenia ochrany údajov a umožní interakciu medzi peňaženkami.
Občania si budú môcť peňaženku zaregistrovať v rámci existujúcich národných systémov elektronickej identifikácie a využívať bezplatné elektronické podpisy pre neprofesionálne použitie.
Hlavné prvky revidovaného zákona možno zhrnúť takto:
1. Do roku 2026 musí každý členský štát sprístupniť svojim občanom digitálnu identifikačnú peňaženku a akceptovať EDIW z iných členských štátov podľa revidovaného nariadenia.
2. Boli zahrnuté dostatočné záruky , aby sa predišlo diskriminácii voči komukoľvek, kto sa rozhodne nepoužívať peňaženku, čo vždy zostane dobrovoľné.
3. Obchodný model peňaženky: vydanie, používanie a zrušenie bude pre všetky fyzické osoby bezplatné.
4. Overovanie elektronického overovania atribútov: členské štáty sú povinné poskytnúť bezplatné overovacie mechanizmy iba na overenie pravosti a platnosti peňaženky a identity spoliehajúcich sa strán.
5. Kód pre peňaženky: softvérové komponenty aplikácie budú s otvoreným zdrojovým kódom, ale členským štátom sa poskytuje voľná úvaha, aby z opodstatnených dôvodov nebolo potrebné zverejňovať konkrétne komponenty okrem tých, ktoré sú nainštalované na používateľských zariadeniach.
6. Bola zabezpečená konzistentnosť medzi peňaženkou ako formou elektronického preukazu totožnosti a systémom, v rámci ktorého je vydávaná.
Revidovaný zákon objasňuje rozsah pôsobnosti kvalifikovaných certifikátov na overenie webových stránok (QWAC), čo zabezpečuje, aby používatelia mohli overiť, kto stojí za webovou stránkou, pričom sa zachovávajú súčasné zavedené pravidlá a štandardy bezpečnosti v danom odvetví.
Revidované nariadenie predstavuje jasný posun paradigmy pre digitálnu identitu v Európe. Jeho cieľom je zabezpečiť, aby ľudia a podniky v celej Európe mali univerzálny prístup k bezpečnej a dôveryhodnej elektronickej identifikácii a autentifikácii.
Podľa nového zákona členské štáty ponúknu občanom a firmám digitálne peňaženky, ktoré budú schopné prepojiť ich národnú digitálnu identitu s dôkazom o iných osobných atribútoch (napr. vodičský preukaz, kvalifikácia, bankový účet). Občania budú môcť preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojich digitálnych peňaženiek jednoducho pomocou mobilných telefónov.
Nové európske digitálne identifikačné peňaženky (EDIW) umožnia všetkým občanom prístup k online službám s ich národnou digitálnou identifikáciou, ktorá bude uznávaná v celej EÚ, bez toho, aby museli používať metódy súkromnej identifikácie alebo zbytočne zdieľať osobné údaje. Kontrola zo strany používateľov zabezpečuje, že sa budú zdieľať iba informácie, ktoré je potrebné zdieľať.
8. novembra 2023 – Európska komisia víta konečnú dohodu o digitálnej identifikačnej peňaženke EÚ
Komisia víta konečnú dohodu, ktorú dosiahol Európsky parlament a Rada EÚ na záverečnom trialógu o nariadení, ktorým sa zavádzajú európske peňaženky digitálnej identity.
Týmto sa uzatvára práca spoluzákonodarcov na implementácii výsledkov predbežnej politickej dohody dosiahnutej 29. júna 2023 o právnom rámci pre digitálnu identitu EÚ, prvý dôveryhodný a bezpečný rámec digitálnej identity pre všetkých Európanov.
Toto predstavuje dôležitý krok smerom k cieľom Digitálnej dekády 2030 v oblasti digitalizácie verejných služieb.
Všetkým občanom EÚ bude ponúknutá možnosť vlastniť peňaženku digitálnej identity EÚ, ktorá im umožní prístup k verejným a súkromným online službám v plnom bezpečí a s ochranou osobných údajov v celej Európe.
Okrem verejných služieb budú musieť veľmi veľké online platformy určené podľa zákona o digitálnych službách (vrátane služieb ako Amazon, Booking.com alebo Facebook) a súkromné služby, ktoré sú zo zákona povinné overovať svojich používateľov, akceptovať peňaženku EÚ na digitálnu identitu na prihlásenie do svojich online služieb.
Okrem toho, vlastnosti a spoločné špecifikácie peňaženiek zatraktívnia všetkých súkromných poskytovateľov služieb, aby ich akceptovali pre svoje služby, čím sa vytvoria nové obchodné príležitosti.
Peňaženka tiež uľahčí poskytovateľom služieb dodržiavanie rôznych regulačných požiadaviek.
Okrem bezpečného ukladania ich digitálnej identity umožní Peňaženka používateľom otvárať si bankové účty, vykonávať platby a uchovávať digitálne dokumenty, ako napríklad mobilný vodičský preukaz, lekársky predpis, profesijný certifikát alebo cestovný lístok.
Peňaženka ponúkne užívateľsky prívetivú a praktickú alternatívu k online identifikácii, ktorú zaručujú právne predpisy EÚ.
Peňaženka bude plne rešpektovať rozhodnutie používateľa, či chce alebo nechce zdieľať osobné údaje, ponúkne najvyšší stupeň zabezpečenia certifikovaný nezávisle podľa rovnakých štandardov a príslušné časti jej kódu budú zverejnené ako open source, aby sa vylúčila akákoľvek možnosť zneužitia, nelegálneho sledovania, trasovania alebo zachytávania vládou.
Legislatívne diskusie posilnili ambície nariadenia v mnohých oblastiach dôležitých pre občanov.
Peňaženka bude obsahovať prehľad všetkých transakcií prístupný jej držiteľovi, ponúkne možnosť nahlásiť údajné porušenia ochrany údajov a umožní interakciu medzi peňaženkami.
Občania si budú môcť navyše zaregistrovať peňaženku v rámci existujúcich národných systémov elektronickej identifikácie a využívať bezplatné elektronické podpisy pre neprofesionálne použitie.
Kde je finálny text? Aký je ďalší krok?
Dohoda, ktorú dosiahli spoluzákonodarcovia, teraz podlieha formálnemu schváleniu Európskym parlamentom a Radou.
Po formálnom prijatí nadobudne rámec európskej digitálnej identity účinnosť 20. dňom po jeho uverejnení v Úradnom vestníku.
Členské štáty budú musieť svojim občanom poskytnúť digitálne identifikačné peňaženky EÚ 24 mesiacov po prijatí vykonávacích aktov, ktorými sa stanovia technické špecifikácie pre digitálnu identifikačnú peňaženku EÚ a technické špecifikácie pre certifikáciu.
29. júna 2023 – Rada a Parlament dospeli k dohode o európskej digitálnej identite (eID).
S cieľom zabezpečiť bezpečný, dôveryhodný a bezproblémový prístup k cezhraničným verejným a súkromným službám v EÚ dosiahli predsedníctvo Rady a zástupcovia Európskeho parlamentu predbežnú politickú dohodu o základných prvkoch nového rámca pre európsku digitálnu identitu (eID).
Revidované nariadenie predstavuje jasný posun paradigmy pre digitálnu identitu v Európe s cieľom zabezpečiť univerzálny prístup pre ľudí a podniky k bezpečnej a dôveryhodnej elektronickej identifikácii a autentifikácii prostredníctvom osobnej digitálnej peňaženky v mobilnom telefóne.
Jedným z hlavných politických cieľov revidovaného nariadenia je poskytnúť občanom a iným obyvateľom, ako ich definuje vnútroštátne právo, harmonizovaný európsky prostriedok digitálnej identity založený na koncepte európskej peňaženky digitálnej identity.
Ako prostriedok elektronickej identifikácie („prostriedky eID“) vydávaný v rámci vnútroštátnych systémov by peňaženka bola sama o sebe prostriedkom eID. Text predbežnej dohody ďalej rozvíja koncept peňaženky a jej interakciu s vnútroštátnymi prostriedkami elektronickej identifikácie.
Úrovne zabezpečenia by mali charakterizovať stupeň dôveryhodnosti v prostriedky elektronickej identifikácie, a tým poskytovať záruku, že osoba, ktorá si nárokuje konkrétnu identitu, je skutočne osobou, ktorej je táto identita pridelená. V tomto ohľade musí byť peňaženka vydaná v rámci systému elektronickej identifikácie, ktorý spĺňa úroveň zabezpečenia „vysoká“. Predbežná dohoda tiež objasňuje, že vydávanie, používanie peňaženiek na autentifikáciu a zrušenie by malo byť pre fyzické osoby bezplatné . Peňaženka bude tiež poskytovať fyzickým osobám možnosť bezplatného elektronického podpisu .
Revidované nariadenie ponúka aj harmonizovaný prístup k bezpečnosti pre občanov, ktorí sa spoliehajú na európsku digitálnu identitu, ktorá ich zastupuje online, a pre poskytovateľov online služieb, ktorí sa budú môcť plne spoľahnúť na riešenia digitálnej identity a akceptovať ich bez ohľadu na to, kde boli vydané.
Nové pravidlá znamenajú posun pre vydavateľov európskych riešení digitálnej identity, keďže poskytujú spoločnú technickú architektúru a referenčný rámec a spoločné normy , ktoré sa majú vyvinúť s členskými štátmi. Používatelia by sa tak mohli spoľahnúť na vylepšený ekosystém pre elektronickú identitu a dôveryhodné služby uznávané a akceptované v celej EÚ.
Aký je ďalší krok? Technická práca bude pokračovať s cieľom dokončiť právny text v súlade s politickou dohodou. Po finalizácii bude text predložený zástupcom členských štátov (Coreper) na schválenie. Revidované nariadenie bude musieť byť po právno-lingvistickom preskúmaní formálne prijaté Parlamentom a Radou predtým, ako bude môcť byť uverejnené v Úradnom vestníku EÚ a nadobudne účinnosť.
6. decembra 2022 – Rada EÚ prijala svoju pozíciu („všeobecný prístup“) k navrhovanej legislatíve týkajúcej sa rámca pre európsku digitálnu identitu (eID). Cieľom revidovaného nariadenia je zabezpečiť univerzálny prístup pre ľudí a podniky k bezpečnej a dôveryhodnej elektronickej identifikácii a autentifikácii prostredníctvom osobnej digitálnej peňaženky v mobilnom telefóne.
Jún 2021 – Európska komisia navrhla rámec pre európsku digitálnu identitu, ktorá by bola dostupná všetkým občanom, obyvateľom a podnikom EÚ prostredníctvom európskej peňaženky digitálnej identity.
Navrhovaný rámec mení nariadenie z roku 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie eIDAS), ktoré položilo základy pre bezpečný prístup k verejným službám a vykonávanie transakcií online a cezhranične v EÚ.
Návrh vyžadoval od členských štátov, aby po povinnej certifikácii vydali digitálnu peňaženku v rámci oznámeného systému elektronickej identifikácie, založeného na spoločných technických normách. S cieľom vytvoriť potrebnú technickú architektúru, urýchliť implementáciu revidovaného nariadenia, poskytnúť členským štátom usmernenia a zabrániť fragmentácii bol návrh sprevádzaný odporúčaním na vytvorenie súboru nástrojov Únie, ktorý by definoval technické špecifikácie peňaženky.
Európska digitálna identita je k dispozícii každému občanovi EÚ, osobe s pobytom alebo podniku v EÚ, ktorý ju chce používať. Je široko použiteľná ako spôsob identifikácie alebo na potvrdenie určitých osobných atribútov na účely prístupu k verejným a súkromným digitálnym službám v celej EÚ. Poskytuje používateľom plnú kontrolu nad výberom aspektov svojej identity, údajov a certifikátov, ktoré zdieľajú s tretími stranami, a sledovaním takéhoto zdieľania.
Jún 2021, Európska komisia, Návrh nariadenia, ktorým sa stanovuje rámec pre európsku digitálnu identitu.
Jeho cieľom je zabezpečiť pre cezhraničné použitie:
– prístup k vysoko bezpečným a dôveryhodným riešeniam elektronickej identity,
– aby sa verejné a súkromné služby mohli spoľahnúť na dôveryhodné a bezpečné riešenia digitálnej identity,
– aby fyzické a právnické osoby boli oprávnené používať riešenia digitálnej identity,
– že tieto riešenia sú prepojené s rôznymi atribútmi a umožňujú cielené zdieľanie údajov o identite obmedzené na potreby konkrétnej požadovanej služby,
– akceptovanie kvalifikovaných dôveryhodných služieb v EÚ a rovnaké podmienky pre ich poskytovanie.
9. marca 2021 – Oznámenie Komisie s názvom „Digitálny kompas 2030: Európska cesta pre digitálne desaťročie“ stanovuje cieľ rámca Únie, ktorý do roku 2030 povedie k širokému zavedeniu dôveryhodnej identity kontrolovanej používateľom, ktorá každému používateľovi umožní kontrolovať svoje vlastné online interakcie a prítomnosť.
1. – 2. októbra 2020 – Európska rada vyzvala Komisiu, aby navrhla vytvorenie celoúniového rámca pre bezpečnú verejnú elektronickú identifikáciu vrátane interoperabilných digitálnych podpisov, ktorý by ľuďom poskytol kontrolu nad ich online identitou a údajmi, ako aj umožnil prístup k verejným, súkromným a cezhraničným digitálnym službám.
19. februára 2020 – Oznámenie Komisie s názvom „Formovanie digitálnej budúcnosti Európy“ oznámilo revíziu nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 s cieľom zlepšiť jeho účinnosť, rozšíriť jeho výhody na súkromný sektor a podporiť dôveryhodné digitálne identity pre všetkých Európanov.
Pochopenie európskeho nariadenia o digitálnej identite
Ursula von der Leyenová, predsedníčka Európskej komisie, vo svojom prejave o stave Únie (16. septembra 2020) uviedla: „Vždy, keď nás aplikácia alebo webová stránka požiada o vytvorenie novej digitálnej identity alebo o jednoduché prihlásenie prostredníctvom veľkej platformy, nemáme ani potuchy, čo sa s našimi údajmi v skutočnosti deje. Preto Komisia navrhne bezpečnú európsku elektronickú identitu. Takú, ktorej dôverujeme a ktorú môže každý občan používať kdekoľvek v Európe na čokoľvek od platenia daní až po prenájom bicykla. Technológiu, v ktorej si môžeme sami kontrolovať, aké údaje sa používajú a ako.“
Európsku digitálnu identitu možno použiť napríklad:
– vo verejných službách vyžadovanie rodných listov, lekárskych potvrdení, hlásenie zmeny adresy,
– v bankovníctve, otvorenie bankového účtu,
– pri podávaní daňových priznaní,
– pri podávaní prihlášky na univerzitu, doma alebo v inom členskom štáte,
– pri uchovávaní lekárskeho predpisu, ktorý možno použiť kdekoľvek v Európe,
– pri preukazovaní informácií, ako je vek,
– pri prenájme auta s použitím digitálneho vodičského preukazu,
– pri registrácii v hoteli.
Používanie európskej digitálnej identity: žiadosť o bankový úver.
Žiadosť o bankový úver je proces, ktorý zvyčajne zahŕňa množstvo krokov, od dohodnutia si stretnutí a fyzických stretnutí až po zhromažďovanie a podpisovanie všetkých papierových dokumentov – a opakovanie operácie, ak dokumenty chýbajú.
Používaním európskej digitálnej identity stačí používateľovi vybrať potrebné dokumenty, ktoré sú uložené lokálne v jeho digitálnej peňaženke, aby odpovedal na žiadosť banky. Následne sa vytvoria overiteľné digitálne dokumenty a bezpečne sa odošlú na overenie do banky, ktorá potom môže pokračovať v procese žiadosti.
Nariadenie o európskej digitálnej identite stanovuje harmonizované podmienky pre vytvorenie rámca pre európske peňaženky digitálnej identity , ktoré majú vydávať členské štáty a ktoré by mali umožniť všetkým občanom Únie a iným obyvateľom, ako ich vymedzuje vnútroštátne právo, bezpečne zdieľať údaje týkajúce sa ich identity užívateľsky prívetivým a pohodlným spôsobom pod výhradnou kontrolou používateľa.
Všetky európske peňaženky digitálnej identity umožnia používateľom elektronicky sa identifikovať a autentifikovať online aj offline cez hranice, aby získali prístup k širokej škále verejných a súkromných služieb.
Európske peňaženky digitálnej identity by mali používateľom tiež umožniť vytvárať a používať kvalifikované elektronické podpisy a pečate, ktoré sú akceptované v celej EÚ.
S cieľom zefektívniť povinnosti v oblasti kybernetickej bezpečnosti uložené poskytovateľom dôveryhodných služieb, ako aj umožniť týmto poskytovateľom a ich príslušným orgánom využívať právny rámec stanovený smernicou NIS 2, sú dôveryhodné služby povinné prijať vhodné technické a organizačné opatrenia podľa smernice NIS 2, ako sú opatrenia na riešenie zlyhaní systému, ľudských chýb, zlomyseľných činov alebo prírodných javov, s cieľom riadiť riziká, ktoré predstavujú pre bezpečnosť sietí a informačných systémov, ktoré títo poskytovatelia používajú pri poskytovaní svojich služieb, ako aj oznamovať významné incidenty a kybernetické hrozby v súlade so smernicou NIS 2.
Pokiaľ ide o hlásenie incidentov, poskytovatelia dôveryhodných služieb by mali hlásiť všetky incidenty, ktoré majú významný vplyv na poskytovanie ich služieb, vrátane incidentov spôsobených krádežou alebo stratou zariadení, poškodením sieťových káblov alebo incidentmi, ku ktorým došlo v súvislosti s identifikáciou osôb. Požiadavky na riadenie kybernetických bezpečnostných rizík a povinnosti hlásenia podľa smernice NIS 2 sa budú považovať za doplnkové k požiadavkám uloženým poskytovateľom dôveryhodných služieb podľa tohto nariadenia.
Pred európskym nariadením o digitálnej identite
Nariadenie (EÚ) č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu („nariadenie eIDAS“) neharmonizuje národné európske digitálne identity (eID), ale umožňuje ich vzájomné uznávanie prostredníctvom oznamovacieho procesu.
Členské štáty v súčasnosti nie sú povinné poskytovať svojim občanom a podnikom elektronickú identifikáciu, ktorá by im umožnila bezpečný prístup k verejným službám.
Nariadenie eIDAS stanovuje tri úrovne zabezpečenia (nízku, značnú a vysokú) a každá úroveň má určité minimálne kritériá a funkčné požiadavky. Aby vzájomné uznávanie fungovalo v praxi, musia byť národné systémy elektronickej identifikácie interoperabilné.
Hoci eIDAS zohráva nespornú úlohu na vnútornom trhu, od jeho prijatia sa veľa zmenilo. eIDAS, prijatý v roku 2014, je založený na národných systémoch elektronickej identifikácie podľa rôznych štandardov a zameriava sa na relatívne malý segment potrieb elektronickej identifikácie občanov a podnikov: bezpečný cezhraničný prístup k verejným službám.
3 príklady od Európskej komisie.
Príklad 1 – autentifikácia v online službe preukazujúca vašu totožnosť: Kurt sa presťahoval do krajiny, kde je možné online získať prístup k veľkému množstvu verejných služieb. Na prístup k online službe potrebnej na podanie ročného daňového priznania sa Kurt musí identifikovať a preukázať, že je tým, za koho sa vydáva, pomocou riešenia digitálnej identity. Pomocou elektronického identifikačného dokladu vydaného jeho domovskou krajinou má prístup k službe vďaka systému eIDAS. Vďaka nariadeniu o jednotnej digitálnej bráne bude Kurt od decembra 2023 môcť zo svojej domovskej krajiny vyžiadať aj daňové priznania potrebné na preukázanie jeho príjmu z predchádzajúcich rokov s použitím toho istého elektronického identifikačného dokladu.
Príklad 2 – použitie atribútu offline: Sarah stojí v rade do nočného klubu a strážnik pri vchode si od nej vypýta doklad totožnosti. Namiesto toho, aby ukázala svoj fyzický preukaz totožnosti, ktorý obsahuje množstvo osobných údajov, použije svoju digitálnu identitu. Prihlási sa na svojom telefóne pomocou zabezpečeného biometrického overenia a ukáže strážnikovi QR kód. Strážnik potom môže tento kód naskenovať, zistiť, že ide o platnú identitu, a získať potvrdenie, že Sarah má viac ako 18 rokov, bez toho, aby videla ďalšie podrobnosti, ako je jej dátum narodenia alebo adresa.
Príklad 3 – použitie atribútu online: Carmen potrebuje cestovať za prácou do inej krajiny. Pred nástupom do práce musí predložiť lekárske potvrdenie. Carmen dostane lekárske potvrdenie, ktoré potvrdzuje, že dodržiava pravidlá stanovené zamestnávateľom. Ten, kto Carmen vydal potvrdenie, môže pridať informácie z tohto potvrdenia ako atribúty do aplikácie Carmeniného úložiska osobných údajov (niekedy známej ako „digitálna peňaženka“). Tento atribút (v tomto prípade lekárske potvrdenie) je možné zdieľať online so zamestnávateľom predtým, ako Carmen príde do krajiny. Zdroj
Ďalšie informácie
https://www.dostojneslovensko.online/category/z-digitalizacie
https://www.dostojneslovensko.eu/sk/zakony-z-eu/z-digitalizacie
