České předsednictví EU rozeslalo čtvrtý kompromisní text o evropských digitálních identitách (eID), o kterém se EURACTIV dozvěděl před zasedáním pracovní skupiny pro telekomunikace ve středu 28. září.
Rada se nyní zaměřuje na otázky týkající se přesných pracovních metod celoevropské peněženky digitální identity.
Text navazuje na dodatečné připomínky a návrhy vznesené delegacemi v září po předložení a projednání třetího kompromisu Rady ve dnech 5.–8. září.
Komise přijala návrh tohoto nařízení 3. června 2021, kterým se mění nařízení eIDAS z roku 2014, které umožňovalo bezpečné přeshraniční transakce. Vzhledem ke své technické složitosti dosáhla dokumentace zatím jen omezeného pokroku.
„Aspekty, jako jsou náklady, ale také offline použití a interakce s jinými předpisy, je naléhavě nutné vyjasnit,“ řekla Rebekka Weiß, vedoucí oddělení důvěry a bezpečnosti v digitální asociaci Bitkom, v EURACTIV.
offline použití
Konečný kompromis změnil definice „offline použití evropských peněženek digitální identity“ a „plného offline použití evropských peněženek digitální identity“ na „hybridní použití evropských peněženek digitální identity“ a „offline použití evropských peněženek digitální identity“.
Hybridní použití znamená interakci mezi Uživatelem a Spoléhající se stranou na fyzickém místě, kde Peněženka za účelem interakce nepotřebuje přistupovat ke vzdáleným systémům prostřednictvím sítí elektronické komunikace.
Offline použití na druhé straně znamená interakci mezi uživatelem a závislou stranou na fyzickém místě, aniž by peněženka nebo spoléhající strana museli přistupovat ke vzdáleným systémům.
České předsednictví zachovalo výjimku pro organizace využívající peněženku k registraci, protože se jedná o méně rizikovou aplikaci. Organizace by však stále potřebovala uchovávat minimální informace prostřednictvím automatizovaných nebo poloautomatizovaných prostředků.
Certifikace a případy použití
Podle Weisse je pozitivní, že do vývoje portfolia a odpovídajících případů použití je zahrnut i aspekt standardizace a certifikace.
„Pro koncové uživatele vytváří certifikace a stejné požadavky na evropském trhu nezbytnou důvěru, která přispěje k širokému používání identity peněženky,“ říká Weiß.
Kompromisní text objasňuje, že soulad s požadavky na úroveň zabezpečení systémů elektronické identity lze certifikovat například odpovídajícím certifikačním schématem pro kybernetickou bezpečnost, jak v současnosti prosazuje evropská agentura pro kybernetickou bezpečnost ENISA.
Se čtvrtým kompromisem byly případy použití dále zaměřeny a zmíněny. „To znovu ukazuje, že vývoj digitálních identit a peněženek není samoúčelný,“ říká Weiß.
Byly uvedeny příklady využití elektronických registrů ve veřejných digitálních službách a vysvětlení vazby na vyhlášku o převodech peněz.
Koneckonců, pozornost by měla být vždy zaměřena na stávající potenciál a zjednodušení, která peněženka přinese občanům a podnikům i (digitální) správě, dodala.
Soukromí
Po několika žádostech členských států české předsednictví upřesnilo, že pro silnou identifikaci uživatele je třeba použít minimálně dva různé autentizační faktory. Musí patřit buď do kategorií znalostí, vlastnictví nebo dědictví.
Tyto faktory by podle kompromisního textu měly být na sobě nezávislé v případě porušení některého z nich a měly by chránit důvěrnost autentizačních údajů.
Dalším návrhem, který bude ve středu projednán, je návrh některých členských států, aby kvalifikovaní poskytovatelé důvěryhodných služeb vydávající kvalifikované certifikáty podporovali nejmodernější kryptografické algoritmy.
Koncept selektivního zpřístupňování údajů, jehož cílem je přispět k ochraně osobních údajů prostřednictvím minimalizace údajů, byl dále rozpracován. „Selektivní zpřístupnění je koncept, který umožňuje vlastníkovi dat zpřístupnit pouze určité části většího souboru dat, takže přijímající subjekt obdrží pouze informace, které potřebuje,“ píše se v textu.
„Zlý zombie evangelista. Bacon maven. Alkoholový fanatik. Toužebný myslitel. Podnikatel.“
