České předsednictví v Radě Evropské unie minulý týden představilo nový kompromis založený na diskuzi na úrovni velvyslanců o řešení nejcitlivějších otázek, které brzdí evropskou digitální identitu.
Pátý kompromis, který EURACTIV viděl, má být projednán v pracovní skupině pro komunikaci v úterý (25. října). Dokument ze schůze Výboru stálých zástupců 14. října si klade za cíl dát této dokumentaci politický impuls.
Češi se snažili najít společnou řeč v politicky citlivějších tématech, jako jsou případy užití, úroveň záruky a spolehliví poskytovatelé služeb. Úterní jednání může rozhodnout, zda české předsednictví dosáhne obecného přístupu na Radě pro komunikaci 6. prosince, protože pozice Francie a Německa jsou nadále obtížné.
Případy užití
Peněženka bude identifikačním a autentizačním nástrojem pro osoby a organizace pro orgány veřejné moci a soukromé subjekty. Jelikož však bude obsahovat citlivé informace, existuje také možnost zneužití v podobě podvodu nebo krádeže identity.
Francouzské předsednictví proto zavedlo zásadu, že organizace, které hodlají peněženku používat, tzv. oprávněné strany, musí o případech použití informovat vnitrostátní orgány.
Případ použití pak omezí typ informací, které může organizace požadovat. Pokud má například pouze oprávněná strana právo ověřit, zda je přítomná osoba nezletilá, neměla by mít možnost získat další citlivé informace, jako je adresa bydliště.
České předsednictví zase ponechalo registrační proces na uvážení vnitrostátních orgánů, které se mohou rozhodnout neověřovat v rámci tzv. „odlehčeného oznamovacího postupu“.
Úroveň záruky
Nový text upřesňuje, že peněženka musí podléhat specifickému certifikačnímu režimu s vysokou úrovní zabezpečení podle zákona o kybernetické bezpečnosti. Úroveň jistoty je citlivou otázkou pro některé členské státy, jako je Francie a Německo, které volaly po větší flexibilitě.
V tomto ohledu dokument uvádí, že „technické nedostatky mohou vést k vyšetřování LoA“ [level of assurance] Pro evropské peněženky digitální identity je to obtížné, „vysoké“, takže předsednictví aktivně hledá způsoby, jak tento problém řešit přímo v nařízení.“
Předsednictví například zkoumá možnost explicitně povolit použití externích tokenů jako dočasného řešení, dokud nebude nalezeno trvalé řešení.
Shoda záznamů
Velkou překážkou, se kterou se musela Rada EU v tomto souboru vypořádat, je otázka přeshraniční interoperability peněženky. Prvotní myšlenkou bylo mít jedinečný identifikátor, který by umožnil rozpoznat stejnou osobu v zahraničí.
Mít jednotné číslo, které lze použít ke sledování osoby, je však v Německu ústavní problém. Nalezeným řešením bylo spárování záznamu, které spočívá v křížovém odkazování na různé informace, jako je datum narození a místo bydliště, za účelem identifikace osoby.
V předchozím řešení Češi navrhovali ponechat otevřenou možnost unikátních identifikátorů, pokud je dovoluje národní právo a poněkud blíže nespecifikovaná správní praxe. Tato výjimka byla v novém textu odstraněna.
Byla však zavedena možnost sektorově specifických determinantů.
interoperabilita
Kompromis naznačuje, že velké technologické společnosti jako Google a Apple, které budou podle zákona o digitálních trzích označeny jako strážci, zajistí, že digitální peněženky budou spolupracovat s jejich operačními systémy zdarma.
Text sice dává zemím EU flexibilitu při začleňování dalších funkcí do peněženek, ale také uvádí, že tyto funkce nebudou mít přeshraniční uznávání.
Členské státy by také měly podporovat interoperabilitu registrovaných poskytovatelů služeb elektronického doručování, která umožňuje přenos dat a chrání před rizikem ztráty, krádeže nebo poškození.
Důvěryhodní poskytovatelé
Elektronická digitální identita bude vydávána kvalifikovanými poskytovateli důvěryhodných služeb, aby byla pravidelně kontrolována. Předsednictví však zaznamenalo „rozdílné názory“ na to, zda by se dozorový orgán měl nebo neměl zúčastnit plánovaných auditů.
Kompromis proto znamená, že poskytovatelé důvěryhodných služeb informují dozorový orgán s dostatečným předstihem, což mu umožní účastnit se auditů jako pozorovatel.
Dále byla přidána formulace, že tyto služby musí „zajistit technickou bezpečnost a spolehlivost operací, které podporují, včetně použití vhodných šifrovacích algoritmů, délek klíčů a hashovacích funkcí v systémech“.
Zabezpečení webu
Předchozí verze skriptu vyžadovaly použití kvalifikovaných autentizačních certifikátů webových stránek od důvěryhodných poskytovatelů služeb ve webových prohlížečích. vzbudil odpor Protože to dá státům pravomoc nad službou určit, zda je web bezpečný.
Přestože jsou obavy v textu uznány, stále neexistují žádné záruky, které by zabránily blokování provozu na konkrétních webových stránkách veřejnými orgány.
výdaje
V textu se uvádí, že vydávání peněženek a jejich použití pro ověřování a zneplatnění by mělo být pro jednotlivce bezplatné.
přechodná opatření
Na to, aby současné služby odpovídaly požadavkům důvěryhodných služeb, byly poskytnuty dva roky.
Kromě toho jsou soukromé organizace podle práva EU nebo vnitrostátního práva povinny používat online ověřovací postupy a budou muset peněženku přijmout do šesti měsíců od doby, kdy bude peněženka k dispozici.
[Edited by Nathalie Weatherald]
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“
You may also like
-
Ministr zemědělství ČR s podnikatelskou delegací navštíví příští týden PH
-
Bomber Command výroční 2024 – vzpomínkový ceremoniál
-
Rámec pro hodnocení výkonnosti zdravotnického systému v ČR
-
Belgie a Česká republika usilují o uvalení sankcí na Rusko kvůli jeho vměšování do voleb do Evropské unie
-
Historie odporu a lítosti – Brněnský deník