{jcomments off} Tento článok je výlučne opis schvaľovacieho procesu ale aj ako to bude fungovať, prepojenie a atď. Aj toto je priamo z Bruselu !!
Európsky parlament dal vývoju takýchto peňaženiek zelenú vo februári 2024. Nariadenie zaväzuje všetky členské štáty EÚ poskytnúť do roku 2027 aspoň jednu peňaženku EUDI. Podľa najnovších informácií už to má byť a povinne v budúcom roku 2026 !!
Dnešný článok o tomto
Už čoskoro: Európska peňaženka pre digitálne identity
SR už to schválila dokonca aj do digitálneho zdravotníctva !!
Tak predsa: biometria hraníc EÚ pod názvom-PopEye, biometria miest!!
A následne všetky dokumenty aj s hlasovaním v EP
https://www.dostojneslovensko.eu/sk/
Čo je európske nariadenie o digitálnej identite (nariadenie (EÚ) 2024/1183), známe aj ako eIDAS 2.0?
Dňa 30. apríla 2024 bolo v Úradnom vestníku Európskej únie uverejnené nariadenie (EÚ) 2024/1183. Do platnosti vstúpil 20. mája 2024.
Podľa nariadenia musia členské štáty EÚ poskytovať občanom peňaženky digitálnej identity EÚ do 24 mesiacov po prijatí vykonávacích aktov, v ktorých sú uvedené technické špecifikácie a certifikácia. Podľa článku 5a Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov vypracuje zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy na implementáciu Európskej peňaženky digitálnej identity.
Nariadením sa mení a dopĺňa nariadenie (EÚ) 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (ďalej len „nariadenie eIDAS“). Táto novela je potrebná, pretože digitalizácia všetkých funkcií spoločnosti sa dramaticky zvýšila. Poskytovanie verejných aj súkromných služieb sa po pandémii COVID-19 čoraz viac stáva digitálnym.
Európska digitálna identita bude k dispozícii občanom EÚ, obyvateľom a podnikom, ktorí sa chcú identifikovať alebo poskytnúť potvrdenie o určitých osobných údajoch. Dá sa použiť pre verejné a súkromné služby online aj offline v celej EÚ. Každý občan EÚ a obyvateľ Únie bude môcť používať osobnú digitálnu peňaženku.
Systémy digitálnej identifikácie ponúkané vládami v EÚ pred nariadením (EÚ) 2024/1183 (eIDAS 2) mali niekoľko dôležitých nedostatkov: neboli dostupné celej populácii, často sa obmedzovali na online verejné služby a neumožňovali bezproblémový cezhraničný prístup.
Pomocou peňaženiek digitálnej identity EÚ budú môcť občania v celej EÚ preukázať svoju totožnosť, ak je to potrebné na prístup k službám online, zdieľanie digitálnych dokumentov alebo jednoducho preukázať konkrétnu osobnú vlastnosť, ako je vek, bez toho, aby odhalili svoju úplnú identitu alebo iné osobné údaje. Občania budú mať vždy plnú kontrolu nad údajmi, ktoré zdieľajú a kým.
Čo je digitálna identita?
Digitálna identita je digitálna reprezentácia fyzickej alebo právnickej osoby. Môže byť použitý počas interakcií a transakcií.
Atribúty obsahujú informácie o predmete. To môže zahŕňať podrobnosti, ako je zákonné meno alebo dátum narodenia, ako aj podrobnosti od iných organizácií, ako je odborná kvalifikácia, bankový zostatok alebo anamnéza.
Informácie obsiahnuté v digitálnej identite umožňujú autentifikáciu používateľa alebo prezentáciu jeho digitálnych atribútov, čo mu umožňuje prístup k verejným alebo súkromným službám online alebo offline. Celkovým cieľom je umožniť občanom a podnikom dokázať, kto sú, alebo preukázať svoje vlastnosti/charakteristiky bez potreby fyzických dokumentov.
To, čo sa dnes objavuje na trhu, je nové prostredie, v ktorom sa pozornosť presunula z poskytovania a používania digitálnych identít na poskytovanie a spoliehanie sa na špecifické atribúty súvisiace s týmito identitami. Prístup k službám môže napríklad závisieť od overenia kvalifikácie alebo veku (napríklad pri nákupe alkoholu online alebo pri vstupe do nočného klubu), alebo od toho, či bola osoba preverená.
Zatiaľ čo vydanie a prijatie takýchto atribútov vyžaduje, aby bola osoba identifikovaná, je to atribút a splnenie jej požiadaviek, ktoré poskytujú prístup ku konkrétnym službám, a preto sú stredobodom záujmu pri poskytovaní digitálnej identity. Systém digitálnej identity, ktorý neumožňuje bezproblémové prepojenie s atribútmi a povereniami, preto už nevyhovuje súčasným požiadavkám spoločnosti.
28. novembra 2024 – Komisia prijala technické normy pre cezhraničné európske peňaženky digitálnej identity
Komisia prijala pravidlá pre základné funkcie a certifikáciu peňaženiek európskej digitálnej identity (eID) v rámci európskeho rámca digitálnej identity.
Ide o významný krok smerom k tomu, aby si členské štáty vybudovali svoje vlastné peňaženky a uvoľnili ich do konca roku 2026.
Štyri vykonávacie predpisy stanovujú jednotné štandardy, špecifikácie a postupy pre technické funkcie peňaženiek, ako sú dátové formáty potrebné na cezhraničné používanie digitálnych dokumentov a opatrenia na zabezpečenie spoľahlivosti a bezpečnosti peňaženiek. Stanovenie jednotných noriem a špecifikácií umožní každému členskému štátu vyvíjať peňaženky spôsobom, ktorý je interoperabilný a akceptovaný v celej EÚ a zároveň chráni osobné údaje a súkromie. Dáta sú uložené lokálne v peňaženke, pričom používatelia majú kontrolu nad tým, aké informácie zdieľajú, bez sledovania alebo profilovania v dizajne peňaženiek. Zabudovaný bude aj panel ochrany osobných údajov, ktorý poskytne úplnú transparentnosť v tom, ako a s kým sa zdieľajú informácie z peňaženky.
Piate vykonávacie nariadenie stanovuje špecifikácie a postupy na vybudovanie spoľahlivého rámca na certifikáciu peňaženiek eID, čím sa zaisťuje, že sú bezpečné a chránia súkromie a osobné údaje používateľov.
European Digital Identity Wallets ponúkne súkromným používateľom a podnikom univerzálny, dôveryhodný a bezpečný spôsob, ako sa identifikovať pri cezhraničnom prístupe k verejným a súkromným službám. Príklady využitia digitálnych peňaženiek zahŕňajú otvorenie bankového účtu, preukázanie veku, obnovenie lekárskych predpisov, prenájom auta alebo vystavenie leteniek.
Aký je ďalší krok?
Vykonávacie predpisy budú včas uverejnené v úradnom vestníku a nadobudnú účinnosť 20 dní potom.
Do 21. novembra 2024...
Článok 5a, Európske peňaženky digitálnej identity
23. Komisia do 21. novembra 2024 vytvorí prostredníctvom vykonávacích aktov zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre požiadavky uvedené v odsekoch 4, 5, 8 a 18 tohto článku o implementácii Európskej peňaženky pre digitálnu identitu. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 5b, Strany spoliehajúce sa na Európsku peňaženku digitálnej identity
11. Komisia do 21. novembra 2024 stanoví technické špecifikácie a postupy pre požiadavky uvedené v odsekoch 2, 5 a 6 až 9 tohto článku prostredníctvom vykonávacích aktov o implementácii európskych peňaženiek s digitálnou identitou, ako sa uvádza v článku 5a ods. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 5c, Certifikácia európskych peňaženiek digitálnej identity
6. Komisia do 21. novembra 2024 vytvorí prostredníctvom vykonávacích aktov zoznam referenčných noriem a v prípade potreby špecifikácie a postupy certifikácie európskych peňaženiek s digitálnou identitou uvedených v odsekoch 1, 2 a 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 5d, Zverejnenie zoznamu certifikovaných európskych peňaženiek digitálnej identity
7. Komisia do 21. novembra 2024 stanoví formáty a postupy uplatniteľné na účely odsekov 1, 4 a 5 tohto článku prostredníctvom vykonávacích aktov o implementácii európskych peňaženiek s digitálnou identitou, ako sa uvádza v článku 5a ods. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 5e, Narušenie bezpečnosti európskych peňaženiek digitálnej identity
5. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov vypracuje zoznam referenčných noriem av prípade potreby stanoví špecifikácie a postupy pre opatrenia uvedené v odsekoch 1, 2 a 3 tohto článku. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 11a, Cezhraničné porovnávanie totožnosti
3. Komisia do 21. novembra 2024 vypracuje zoznam referenčných noriem av prípade potreby stanoví špecifikácie a postupy pre požiadavky uvedené v odseku 1 tohto článku prostredníctvom vykonávacích aktov. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 48 ods. 2.“;
Článok 45d, Požiadavky na kvalifikovanú elektronickú atestáciu atribútov
5. Komisia do 21. novembra 2024 prostredníctvom vykonávacích aktov vytvorí zoznam referenčných noriem av prípade potreby stanoví špecifikácie a postupy pre kvalifikované elektronické osvedčenia atribútov. Tieto vykonávacie akty sú v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o vykonávaní Európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 45e, Overenie atribútov podľa autentických zdrojov
2. Komisia do 21. novembra 2024 , berúc do úvahy príslušné medzinárodné normy, prostredníctvom vykonávacích aktov vytvorí zoznam referenčných noriem a v prípade potreby stanoví špecifikácie a postupy pre katalóg atribútov, ako aj schémy osvedčovania atribútov a overovacie postupy pre kvalifikované elektronické osvedčenia atribútov na účely odseku 1 tohto článku. Tieto vykonávacie akty sú v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o vykonávaní Európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods.
Článok 45f, Požiadavky na elektronické osvedčovanie atribútov vydané orgánom verejného sektora alebo v jeho mene, zodpovedným za autentický zdroj
6. Do 21. novembra 2024 Komisia prostredníctvom vykonávacích aktov vytvorí zoznam referenčných noriem a v prípade potreby ustanoví špecifikácie a postupy elektronického overovania atribútov vydaných subjektom verejného sektora zodpovedným za autentický zdroj alebo v jeho mene. Tieto vykonávacie akty sú v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o vykonávaní Európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods.
7. Do 21. novembra 2024 Komisia prostredníctvom vykonávacích aktov vytvorí zoznam referenčných noriem av prípade potreby stanoví špecifikácie a postupy na účely odseku 3 tohto článku. Tieto vykonávacie akty sú v súlade s vykonávacími aktmi uvedenými v článku 5a ods. 23 o vykonávaní Európskej peňaženky digitálnej identity. Prijmú sa v súlade s postupom preskúmania uvedeným v článku 48 ods.
Najnovšie správy o európskom nariadení o digitálnej identite
Dňa 30. apríla 2024 bolo v Úradnom vestníku Európskej únie uverejnené nariadenie (EÚ) 2024/1183. Do platnosti vstúpil 20. mája 2024.
Podľa článku 1, Predmet úpravy:
Cieľom tohto nariadenia je zabezpečiť riadne fungovanie vnútorného trhu a poskytovanie primeranej úrovne bezpečnosti prostriedkov elektronickej identifikácie a dôveryhodných služieb používaných v celej Únii s cieľom umožniť a uľahčiť fyzickým a právnickým osobám výkon práva na bezpečnú účasť v digitálnej spoločnosti a na prístup k online verejným a súkromným službám v celej Únii. Na tieto účely toto nariadenie:
a) sa ustanovujú podmienky , za ktorých členské štáty uznávajú prostriedky elektronickej identifikácie fyzických a právnických osôb patriace do oznámeného systému elektronickej identifikácie iného členského štátu a poskytujú a uznávajú európske peňaženky digitálnej identity;
b) stanovuje pravidlá pre dôveryhodné služby, najmä pre elektronické transakcie;
c) ustanovuje právny rámec pre elektronické podpisy, elektronické pečate, elektronické časové pečiatky, elektronické dokumenty, služby elektronického doporučeného doručovania, certifikačné služby na overenie webovej stránky, elektronickú archiváciu, elektronické osvedčovanie atribútov, zariadenia na vytváranie elektronických podpisov, zariadenia na vytváranie elektronických pečiatok a elektronické účtovné knihy.“;
26. marca 2024 – Rada prijala právny rámec o bezpečnej a dôveryhodnej digitálnej peňaženke pre všetkých Európanov
Ďalšie kroky: Revidované nariadenie bude uverejnené v Úradnom vestníku Európskej únie v najbližších týždňoch. Nadobudne platnosť 20 dní po jeho zverejnení. Nariadenie bude plne implementované do roku 2026.
NARIADENIE EURÓPSKEHO PARLAMENTU A RADY, ktorým sa mení a dopĺňa nariadenie (EÚ) č.
Spoluzákonodarcovia zachovali všeobecnú myšlienku návrhu Komisie na aktualizovaný rámec, ktorý zlepší účinnosť a rozšíri výhody bezpečnej a pohodlnej digitálnej identity na súkromný sektor a mobilné použitie.
Medziinštitucionálne diskusie posilnili právne predpisy vo viacerých oblastiach, ktoré sú dôležité pre občanov. Peňaženka bude obsahovať dashboard všetkých transakcií prístupných jej držiteľovi online aj offline, ponúkne možnosť nahlásiť prípadné porušenia ochrany údajov a umožní interakciu medzi peňaženkami.
Občania si budú môcť vložiť do peňaženky existujúce národné schémy eID a využívať bezplatné elektronické podpisy na neprofesionálne použitie.
Hlavné prvky revidovaného zákona možno zhrnúť takto:
1. Do roku 2026 musí každý členský štát sprístupniť svojim občanom peňaženku s digitálnou identitou a akceptovať EDIW z iných členských štátov podľa revidovaného nariadenia.
2. Boli zahrnuté dostatočné záruky , aby sa predišlo diskriminácii voči komukoľvek, kto sa rozhodne nepoužívať peňaženku, ktorá bude vždy dobrovoľná.
3. Obchodný model peňaženky: vydanie, používanie a zrušenie bude pre všetky fyzické osoby bezplatné.
4. Validácia elektronického overovania atribútov: od členských štátov sa vyžaduje, aby poskytli bezplatné overovacie mechanizmy len na overenie pravosti a platnosti peňaženky a identity spoliehajúcich sa strán.
5. Kód pre peňaženky: komponenty aplikačného softvéru budú open source, ale členské štáty majú voľnosť, takže z opodstatnených dôvodov nemusia byť zverejnené špecifické komponenty iné ako tie, ktoré sú nainštalované na používateľských zariadeniach.
6. Bola zabezpečená konzistentnosť medzi peňaženkou ako formou eID a schémou, podľa ktorej je vydaná.
Revidovaný zákon objasňuje rozsah kvalifikovaných certifikátov na overenie webových stránok (QWAC), ktoré zaisťujú, že používatelia môžu overiť, kto je za webovou stránkou, a zároveň zachováva súčasné dobre zavedené bezpečnostné pravidlá a štandardy v odvetví.
Revidované nariadenie predstavuje jasnú zmenu paradigmy digitálnej identity v Európe. Jeho cieľom je zabezpečiť, aby ľudia a podniky v celej Európe mali univerzálny prístup k bezpečnej a dôveryhodnej elektronickej identifikácii a autentifikácii.
Podľa nového zákona budú členské štáty ponúkať občanom a firmám digitálne peňaženky, ktoré budú môcť prepojiť ich národnú digitálnu identitu s preukázaním iných osobných atribútov (napr. vodičský preukaz, kvalifikácia, bankový účet). Občania budú môcť preukázať svoju totožnosť a zdieľať elektronické dokumenty zo svojej digitálnej peňaženky jednoducho pomocou mobilného telefónu.
Nové európske peňaženky digitálnej identity (EDIW) umožnia všetkým občanom prístup k online službám s ich národnou digitálnou identifikáciou, ktorá bude uznávaná v celej EÚ, bez toho, aby museli používať metódy súkromnej identifikácie alebo zbytočne zdieľať osobné údaje. Používateľská kontrola zaisťuje, že budú zdieľané iba informácie, ktoré je potrebné zdieľať.
8. novembra 2023 – Európska komisia víta konečnú dohodu o peňaženke digitálnej identity EÚ
Komisia víta konečnú dohodu dosiahnutú Európskym parlamentom a Radou EÚ na záverečnom trialógu o nariadení, ktorým sa zavádzajú európske peňaženky digitálnej identity.
Týmto sa uzatvára práca spoluzákonodarcov na implementácii výsledkov dočasnej politickej dohody dosiahnutej 29. júna 2023 o právnom rámci pre digitálnu identitu EÚ, prvý dôveryhodný a bezpečný rámec digitálnej identity pre všetkých Európanov.
Ide o dôležitý krok smerom k cieľom digitálnej dekády 2030 v oblasti digitalizácie verejných služieb.
Všetkým občanom EÚ bude ponúknutá možnosť mať peňaženku digitálnej identity EÚ na prístup k verejným a súkromným online službám v plnej bezpečnosti a ochrane osobných údajov v celej Európe.
Okrem verejných služieb budú musieť veľmi veľké online platformy určené podľa zákona o digitálnych službách (vrátane služieb ako Amazon, Booking.com alebo Facebook) a súkromné služby, ktoré sú zo zákona povinné na overenie svojich používateľov, akceptovať peňaženku EÚ pre digitálnu identitu na prihlásenie do svojich online služieb.
Okrem toho, funkcie a spoločné špecifikácie peňaženiek zatraktívnia ich akceptovanie pre všetkých súkromných poskytovateľov služieb, čím sa vytvoria nové obchodné príležitosti.
Peňaženka tiež uľahčí poskytovateľom služieb dodržiavanie rôznych regulačných požiadaviek.
Okrem bezpečného uloženia ich digitálnej identity umožní Peňaženka používateľom otvárať bankové účty, uskutočňovať platby a uchovávať digitálne dokumenty, ako je mobilný vodičský preukaz, lekársky predpis, profesijný certifikát alebo cestovný lístok.
Peňaženka ponúkne užívateľsky príjemnú a praktickú alternatívu k online identifikácii zaručenej právom EÚ.
Peňaženka bude plne rešpektovať voľbu používateľa, či bude alebo nebude zdieľať osobné údaje, bude ponúkať najvyšší stupeň bezpečnosti certifikovaný nezávisle podľa rovnakých štandardov a príslušné časti jej kódu budú zverejnené ako open source, aby sa vylúčila akákoľvek možnosť zneužitia, nezákonného sledovania, sledovania alebo vládneho odpočúvania.
Legislatívne diskusie posilnili ambície nariadenia vo viacerých oblastiach dôležitých pre občanov.
Peňaženka bude obsahovať informačný panel všetkých transakcií prístupných jej držiteľovi, ponúkne možnosť nahlásiť údajné porušenia ochrany údajov a umožní interakciu medzi peňaženkami.
Okrem toho si budú môcť občania vložiť do peňaženky existujúce vnútroštátne systémy elektronickej identifikácie a využívať bezplatné elektronické podpisy na neprofesionálne použitie.
Kde je konečný text? Aký je ďalší krok?
Dohoda, ktorú dosiahli spoluzákonodarcovia, teraz podlieha formálnemu schváleniu Európskym parlamentom a Radou.
Po formálnom prijatí nadobudne rámec európskej digitálnej identity platnosť 20. deň po jeho uverejnení v úradnom vestníku.
Členské štáty budú musieť svojim občanom poskytnúť peňaženky digitálnej identity EÚ 24 mesiacov po prijatí vykonávacích aktov stanovujúcich technické špecifikácie peňaženky digitálnej identity EÚ a technické špecifikácie na certifikáciu.
29. júna 2023 – Rada a Parlament dosiahli dohodu o európskej digitálnej identite (eID).
S cieľom zabezpečiť bezpečný, dôveryhodný a bezproblémový prístup k cezhraničným verejným a súkromným službám v EÚ predsedníctvo Rady a zástupcovia Európskeho parlamentu dosiahli dočasnú politickú dohodu o základných prvkoch nového rámca pre európsku digitálnu identitu (eID).
Revidované nariadenie predstavuje jasnú zmenu paradigmy digitálnej identity v Európe s cieľom zabezpečiť univerzálny prístup pre ľudí a podniky k bezpečnej a dôveryhodnej elektronickej identifikácii a autentifikácii prostredníctvom osobnej digitálnej peňaženky v mobilnom telefóne.
Jedným z hlavných politických cieľov revidovaného nariadenia je poskytnúť občanom a iným obyvateľom, ako ich vymedzuje vnútroštátne právo, prostriedky harmonizovanej európskej digitálnej identity založené na koncepcii európskej peňaženky digitálnej identity.
Ako prostriedok elektronickej identifikácie („eID prostriedok“) vydaný v rámci vnútroštátnych systémov by peňaženka bola sama osebe prostriedkom eID. Text dočasnej dohody ďalej rozvíja koncepciu peňaženky a jej súhru s vnútroštátnymi prostriedkami elektronickej identifikácie.
Úrovne istoty by mali charakterizovať stupeň dôvery v prostriedky elektronickej identifikácie, a tak poskytovať záruku, že osoba, ktorá si nárokuje určitú totožnosť, je v skutočnosti osobou, ktorej je táto totožnosť pridelená. V tejto súvislosti musí byť peňaženka vydaná v systéme elektronickej identifikácie, ktorý spĺňa úroveň zabezpečenia „vysoká“. Dočasná dohoda tiež objasňuje, že vydávanie, používanie na overovanie a zrušenie peňaženiek by malo byť pre fyzické osoby bezplatné . Peňaženka poskytne možnosť e-podpisov aj fyzickým osobám bezplatne.
Revidované nariadenie tiež ponúka harmonizovaný prístup k bezpečnosti pre občanov, ktorí sa spoliehajú na európsku digitálnu identitu, ktorá ich zastupuje online, a pre poskytovateľov online služieb, ktorí sa budú môcť plne spoľahnúť na riešenia digitálnej identity a akceptovať ich nezávisle od toho, kde boli vydané.
Nové pravidlá znamenajú posun pre vydavateľov riešení európskej digitálnej identity, poskytujú spoločnú technickú architektúru a referenčný rámec a spoločné normy , ktoré sa majú vypracovať s členskými štátmi. Používatelia by sa preto mohli spoľahnúť na vylepšený ekosystém elektronickej identity a dôveryhodných služieb uznávaných a akceptovaných všade v EÚ.
Aký je ďalší krok? V súlade s politickou dohodou budú pokračovať technické práce na dokončení právneho textu. Po finalizácii bude text predložený na schválenie zástupcom členských štátov (Coreper). Pred zverejnením v Úradnom vestníku EÚ a nadobudnutím účinnosti bude musieť revidované nariadenie formálne prijať Parlament a Rada, ktoré podlieha právnej/lingvistickej kontrole.
6. decembra 2022 – Rada EÚ prijala svoju pozíciu („všeobecný prístup“) k navrhovaným právnym predpisom týkajúcim sa rámca pre európsku digitálnu identitu (eID). Cieľom revidovaného nariadenia je zabezpečiť univerzálny prístup pre ľudí a podniky k bezpečnej a dôveryhodnej elektronickej identifikácii a autentifikácii prostredníctvom osobnej digitálnej peňaženky v mobilnom telefóne.
Jún 2021 – Európska komisia navrhla rámec pre európsku digitálnu identitu, ktorá by bola dostupná pre všetkých občanov EÚ, obyvateľov a podniky prostredníctvom európskej peňaženky digitálnej identity.
Navrhovaným rámcom sa mení a dopĺňa nariadenie z roku 2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (nariadenie eIDAS), ktoré položilo základy bezpečného prístupu k verejným službám a vykonávania transakcií online a cezhranične v EÚ.
V návrhu sa od členských štátov požadovalo, aby po povinnej certifikácii vydali digitálnu peňaženku v rámci notifikovanej schémy eID založenej na spoločných technických normách. S cieľom vytvoriť potrebnú technickú architektúru, urýchliť implementáciu revidovaného nariadenia, poskytnúť usmernenia členským štátom a vyhnúť sa fragmentácii bolo k návrhu priložené odporúčanie na vytvorenie súboru nástrojov Únie, ktorý by definoval technické špecifikácie peňaženky.
Európska digitálna identita je dostupná pre každého občana EÚ, obyvateľa alebo firmy v EÚ, ktorí ju chcú používať. Je široko použiteľný ako spôsob identifikácie alebo na potvrdenie určitých osobných atribútov na účely prístupu k verejným a súkromným digitálnym službám v celej EÚ. Poskytuje používateľom plnú kontrolu, aby si vybrali, ktoré aspekty svojej identity, údajov a certifikátov zdieľajú s tretími stranami, a sledujú takéto zdieľanie.
Jún 2021, Európska komisia, Návrh nariadenia o vytvorení rámca pre európsku digitálnu identitu.
Jeho cieľom je poskytnúť na cezhraničné použitie:
- prístup k vysoko bezpečným a dôveryhodným riešeniam elektronickej identity,
- že verejné a súkromné služby sa môžu spoliehať na dôveryhodné a bezpečné riešenia digitálnej identity,
- fyzické a právnické osoby sú oprávnené používať riešenia digitálnej identity,
- že tieto riešenia sú prepojené s rôznymi atribútmi a umožňujú cielené zdieľanie údajov o identite obmedzené na potreby konkrétnej požadovanej služby,
- akceptovanie kvalifikovaných dôveryhodných služieb v EÚ a rovnaké podmienky na ich poskytovanie.
9. marca 2021 – Oznámenie Komisie s názvom „Digitálny kompas do roku 2030: európska cesta pre digitálnu dekádu“ stanovuje cieľ rámca Únie, ktorý do roku 2030 povedie k širokému zavedeniu dôveryhodnej identity kontrolovanej používateľom, ktorá každému používateľovi umožní kontrolovať svoje vlastné online interakcie a prítomnosť.
1. – 2. októbra 2020 – Európska rada vyzvala Komisiu, aby navrhla vývoj celoúniového rámca pre bezpečnú verejnú elektronickú identifikáciu vrátane interoperabilných digitálnych podpisov, ktorý ľuďom poskytne kontrolu nad ich online identitou a údajmi a zároveň umožní prístup k verejným, súkromným a cezhraničným digitálnym službám.
19. februára 2020 – Oznámenie Komisie s názvom „Tvarujeme digitálnu budúcnosť Európy“ oznámilo revíziu nariadenia Európskeho parlamentu a Rady (EÚ) č. 910/2014 s cieľom zlepšiť jeho účinnosť, rozšíriť jeho výhody na súkromný sektor a podporiť dôveryhodnú digitálnu identitu pre všetkých Európanov.
Pochopenie európskeho nariadenia o digitálnej identite
Ursula von der Leyen, predsedníčka Európskej komisie, vo svojom prejave o stave Únie (16. septembra 2020) uviedla: „Vždy, keď nás aplikácia alebo webová stránka požiada o vytvorenie novej digitálnej identity alebo o jednoduché prihlásenie cez veľkú platformu, nemáme potuchy, čo sa v skutočnosti stane s našimi údajmi. Preto Komisia navrhne bezpečnú európsku elektronickú identitu. Takú, ktorej môžeme dôverovať kdekoľvek v Európe, aby si prenajal bicykel a ktorýkoľvek váš občan. kde môžeme sami kontrolovať, aké údaje sa používajú a ako“
Európsku digitálnu identitu možno použiť napríklad:
- vo verejných službách žiadať rodné listy, lekárske potvrdenia, hlásiť zmenu adresy,
- v bankovníctve otvorenie bankového účtu,
- pri podávaní daňových priznaní,
- pri podávaní prihlášky na vysokú školu, doma alebo v inom členskom štáte,
- pri uchovávaní lekárskeho predpisu, ktorý možno použiť kdekoľvek v Európe,
- pri preukazovaní informácií, ako je vek,
- pri prenájme auta na digitálny vodičský preukaz,
- pri registrácii v hoteli.
Používanie európskej digitálnej identity: žiadosť o bankový úver.
Žiadosť o bankový úver je proces, ktorý zvyčajne zahŕňa množstvo krokov, od dohodnutia si stretnutí a fyzických stretnutí až po zhromaždenie a podpísanie všetkých papierových dokumentov – a zopakovanie operácie, ak dokumenty chýbajú.
Pri používaní európskej digitálnej identity si používateľ musí vybrať potrebné dokumenty, ktoré sú lokálne uložené v jeho digitálnej peňaženke, aby mohol odpovedať na žiadosť banky. Potom sa vytvoria overiteľné digitálne dokumenty, ktoré sa bezpečne odošlú na overenie do banky, ktorá potom môže pokračovať v procese podávania žiadostí.
V nariadení o európskej digitálnej identite sa stanovujú harmonizované podmienky na zriadenie rámca pre európske peňaženky s digitálnou identitou, ktoré majú vydávať členské štáty, čo by malo oprávniť všetkých občanov Únie a ostatných obyvateľov, ako ich vymedzuje vnútroštátne právo, bezpečne zdieľať údaje súvisiace s ich identitou užívateľsky prívetivým a pohodlným spôsobom pod výhradnou kontrolou používateľa.
Všetky európske peňaženky digitálnej identity umožnia používateľom elektronickú identifikáciu a overenie online a offline za hranicami, aby mali prístup k širokej škále verejných a súkromných služieb.
Európske peňaženky digitálnej identity by tiež mali používateľom umožniť vytvárať a používať kvalifikované elektronické podpisy a pečate, ktoré sú akceptované v celej EÚ.
S cieľom zefektívniť povinnosti v oblasti kybernetickej bezpečnosti uložené poskytovateľom dôveryhodných služieb, ako aj umožniť týmto poskytovateľom a ich príslušným orgánom využívať výhody právneho rámca ustanoveného smernicou NIS 2, sa od dôveryhodných služieb vyžaduje, aby prijali vhodné technické a organizačné opatrenia podľa smernice NIS 2, ako sú opatrenia na riešenie zlyhaní systému, ľudských chýb, zlomyseľných akcií alebo prírodných javov, s cieľom riadiť riziká, ktoré ich poskytovateľ predstavuje pre bezpečnosť, ako sú napríklad bezpečnostné systémy. oznamovať významné incidenty a kybernetické hrozby v súlade so smernicou NIS 2.
Pokiaľ ide o nahlasovanie incidentov, poskytovatelia dôveryhodných služieb by mali oznamovať akékoľvek incidenty, ktoré majú významný vplyv na poskytovanie ich služieb, vrátane incidentov spôsobených krádežou alebo stratou zariadení, poškodením sieťových káblov alebo incidentmi, ktoré sa vyskytli v súvislosti s identifikáciou osôb. Požiadavky na riadenie rizík kybernetickej bezpečnosti a oznamovacie povinnosti podľa smernice NIS 2 sa budú považovať za doplnkové k požiadavkám kladeným na poskytovateľov dôveryhodných služieb podľa tohto nariadenia.
Pred európskym nariadením o digitálnej identite
Nariadenie (EÚ) 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu (ďalej len „nariadenie eIDAS“) neharmonizuje národné európske digitálne identity (eID), ale umožňuje ich vzájomné uznávanie prostredníctvom procesu oznamovania.
V súčasnosti neexistuje povinnosť členských štátov poskytovať svojim občanom a podnikom eID umožňujúce bezpečný prístup k verejným službám.
Nariadenie eIDAS stanovuje tri úrovne istoty (nízku, podstatnú a vysokú), pričom každá úroveň má určité minimálne kritériá a funkčné požiadavky. Aby vzájomné uznávanie fungovalo v praxi, vnútroštátne systémy elektronickej identifikácie musia byť interoperabilné.
Zatiaľ čo eIDAS zohráva na vnútornom trhu nespornú úlohu, od jeho prijatia sa veľa zmenilo. eIDAS, prijatý v roku 2014, je založený na národných systémoch eID podľa rôznych štandardov a zameriava sa na relatívne malý segment potrieb občanov a podnikov v oblasti elektronickej identifikácie: bezpečný cezhraničný prístup k verejným službám.
3 príklady z Európskej komisie.
Príklad 1 – overenie totožnosti v online službe, ktorá dokazuje, kto ste: Kurt sa presťahoval do krajiny, kde je online prístup k veľkému množstvu verejných služieb. Aby mal Kurt prístup k online službe potrebnej na podanie ročného daňového priznania, musí identifikovať a dokázať, že je tým, o ktorom tvrdí, že používa riešenie digitálnej identity. Pomocou eID vydaného jeho domovskou krajinou má prístup k službe vďaka eIDAS. Vzhľadom na nariadenie o jednotnej digitálnej bráne bude od decembra 2023 môcť Kurt od svojej domovskej krajiny požiadať aj o daňové priznania potrebné na preukázanie stavu príjmu z predchádzajúcich rokov pomocou rovnakého eID.
Príklad 2 – použitie atribútu offline: Sarah stojí v rade na nočný klub a strážca dverí si pýta jej ID. Namiesto toho, aby ukázala svoju fyzickú identifikačnú kartu, ktorá obsahuje veľa osobných informácií, namiesto toho používa svoju digitálnu identitu. Prihlási sa na svojom telefóne pomocou bezpečného biometrického overenia a ukáže QR kód ochranke. Ochranka potom môže naskenovať tento kód, zistiť, že ide o platnú identitu, a získať potvrdenie, že Sarah má viac ako 18 rokov, bez toho, aby videl ďalšie podrobnosti, ako je jej dátum narodenia alebo adresa.
Príklad 3 – použitie atribútu online: Carmen potrebuje vycestovať za prácou do inej krajiny. Pred nástupom do práce musí poskytnúť lekárske potvrdenie. Carmen dostane lekárske potvrdenie, ktoré potvrdzuje, že dodržiava pravidlá stanovené zamestnávateľom. Ktokoľvek dal Carmen certifikát, môže pridať informácie z tohto certifikátu ako atribúty do aplikácie Carmen na uchovávanie osobných údajov (niekedy známej ako „digitálna peňaženka“). Tento atribút (v tomto prípade lekárske potvrdenie) je možné zdieľať online so zamestnávateľom pred príchodom Carmen do krajiny.
Preambula 1 až 78.
Preambuly 1 až 10 nariadenia o európskej digitálnej identite
Preambuly 11 až 20 nariadenia o európskej digitálnej identite
Preambuly 21 až 30 nariadenia o európskej digitálnej identite
Preambuly 31 až 40 nariadenia o európskej digitálnej identite
Preambuly 41 až 50 európskeho nariadenia o digitálnej identite
Preambuly 51 až 60 európskeho nariadenia o digitálnej identite
Preambuly 61 až 70 európskeho nariadenia o digitálnej identite
Preambuly 71 až 78 nariadenia o európskej digitálnej identite
Zdroj
https://www.european-digital-identity-regulation.com/
Petícia za vyhlásenie referenda
S prosbou. Financujeme sa výlučne prostredníctvom vašich darov. Veľká vďaka
Všetky práva vyhradené © OZ Dôstojnosť Slovenska.
