České předsednictví Evropské unie říká, že evropská digitální identita by měla mít více bezpečnostních záruk

Dva měsíce po převzetí předsednictví v Radě EU od Francie Česká republika minulý týden sdílela nový kompromisní text, který podrobně popisuje nové vlastnosti navrhované infrastruktury evropské digitální identity (eID).

Dokument je výsledkem červencové diskuse, ve které většina členských států EU (s výjimkou Francie a Německa) požadovala, aby eID peněženka byla samostatným identifikačním dokladem, nikoli jen „prázdnou obálkou“.

České předsednictví Evropské unie nyní navrhuje změny infrastruktury digitální identity, které by umožnily, aby peněženka byla sama o sobě dokladem elektronické identifikace.

Kompromisní text, který vidí uraktivnízahrnuje definici „jedinečného a trvalého identifikátoru“ definovaného jako identifikátor „který může sestávat z jednoho nebo více národních nebo sektorových metadat, je spojen s jedním uživatelem v rámci daného systému a je spojitý v čase“.

Kromě toho byl v původním textu změněn článek o jedinečné identifikaci a nyní odkazuje na shodu záznamů (s jedinečným identifikátorem lze stále počítat podle vnitrostátního práva a správní praxe).

Nový text také přidává nové specifikace pro veřejné a soukromé poskytovatele, kteří mají zájem o přijetí evropské peněženky pro účely identifikace. Poskytovatelé služeb se budou muset zaregistrovat v členských zemích, ve kterých sídlí, aby mohli využívat infrastrukturu digitální identity.

Interoperabilitu se stávajícími elektronickými identifikátory v prostředním textu projednává také české předsednictví v Radě Evropské unie spolu s odklonem od ověřování identity uživatelů akreditovanými poskytovateli služeb na „základní“ střední úrovni. Tito poskytovatelé budou sdílet pouze nejvyšší úroveň záruky.

Podle kompromisního znění musí certifikaci souladu peněženek EU s digitální identitou s požadavky stanovenými v nařízení provádět oprávněné veřejné i soukromé subjekty, přičemž navrhovaná akreditace je dvouletá a zahrnuje přezkum zranitelností, které by mohly potenciálně vést ke zrušení certifikace.

Kvalifikovaní a důvěryhodní poskytovatelé služeb budou mít 24 nebo 72 hodin na to, aby upozornili na porušení nebo narušení. Vnitrostátní orgány pro kybernetickou bezpečnost podle revidované směrnice o bezpečnosti sítí a informací (NIS2) pak budou odpovědné za to, aby do dvou měsíců oznámily orgánům dohledu, zda tyto služby splňují požadavky EU na kybernetickou bezpečnost, či nikoli.

READ  Případ českého předsedy vlády Babiše

Text nového kompromisu bude projednán na zasedáních pracovní skupiny Rady Evropské unie pro komunikaci příští týden (5. a 8. září). Poté budou moci zástupci jednotlivých členských států předkládat konkrétní redakční doporučení až do 12. září.

Navrhované změny v infrastruktuře eID přicházejí týdny poté, co vicepremiér pro digitál Ivan Bartošz odstranil biometrický štítek ze seznamu vysoce rizikových osad.

Témata článků

Právo AI | Biometrie | ochrana údajů | digitální identita | digitální peněženka | eID | Evropská unie | Evropa | Ověření totožnosti | Interoperabilita | Nařízení

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *