Digitální revoluce přichází – jak změní evropská digitální identita pravidla hry?
Evropská unie vstupuje do nové digitální éry. I tak by se dalo označit přijetí nařízení eIDAS 2.0 v čele s jeho hlavní novinkou – evropskou peněženkou digitální identity. Tento nástroj má potenciál změnit způsob, jakým ověřujeme svou totožnost, přistupujeme ke službám státu i soukromého sektoru nebo podepisujeme dokumenty. A to odkudkoliv, na pár kliknutí a bezpečně prostřednictvím jediné aplikace. Co nám tato novinka přinese a jak se na ni má připravit Vaše organizace, aby získala konkurenční výhodu?
O připravované revizi nařízení eIDAS[1] označované jako nařízení eIDAS 2.0,[2] jsme Vás již informovali v předchozích příspěvcích. Letos na jaře došlo k přijetí finálního textu nařízení, které je účinné od 20. května 2024 a aktuálně se již v jednotlivých členských státech rozbíhají přípravy na jeho lokální adaptace.
Na úvod je dobré zmínit, že na rozdíl od některých jiných unijních nařízení (jako třeba nařízení GDPR)[3] nemá eIDAS 2.0 žádnou obecnou implementační lhůtu, nicméně faktická účinnost bude mít postupný náběh třeba v závislosti na přijetí prováděcích aktů Komise. Tyto akty budou specifikovat technické standardy a postupy nezbytné pro implementaci nových požadavků. Vydávány budou v různých termínech, poslední z nich pak nejpozději do 21. 5. 2025.
U evropské peněženky digitální identity („Peněženka“) je termín stanoven na 24 měsíců od vstupu v účinnost prvního balíčku prováděcích aktů Komise. Tento balíček již Komise zveřejnila k veřejné diskusi a měl by být přijat nejpozději do 21. 11. 2024. Poskytování alespoň jedné Peněženky by tak mělo být zajištěno v každém členském státě nejpozději do 21. 11. 2026. Na úrovni EU budou jistě i „předskokani“, kteří by mohli udávat trend a být dobrým zdrojem inspirace pro implementaci a používání Peněženky ostatním.
Organizacím, a to jak těm, které plánují Peněženku do svých procesů zařadit dobrovolně, tak zejména těm, kterým vyplývá povinnost její akceptace přímo z eIDAS 2.0 doporučujeme začít se na změny připravovat již nyní. Zkušenosti z předchozích velkých implementačních projektů totiž ukázaly, že odkládání implementace na poslední chvíli významně zvyšuje administrativní zátěž uvnitř organizace i související náklady. Na jaké změny se tedy připravit?
Peněženka
Důležitou změnou je bezpochyby zavedení Peněženky. Ta bude fungovat jako aplikace v mobilním telefonu, dodaná, schválená, nebo uznaná členským státem, do níž bude možné nahrávat v zásadě veškeré údaje vztahující s k uživateli, jako jsou identifikační údaje, vysokoškolský diplom či lékařský předpis, anebo k předmětu – například licence či záruční list. Platnost těchto údajů bude založena na tzv. elektronickém potvrzování atributů, kterému se věnujeme níže.
Díky svým funkcionalitám Peněženka usnadní naše každodenní fungování a významně zvýší prodejní potenciál soukromoprávních subjektů napříč EU – bude totiž přeshraničně uznatelná. Peněženku budou k identifikaci vůči soukromým i veřejným subjektům využívat zejména fyzické osoby – v pozici spotřebitele, podnikatele anebo třeba jako zástupce právnické osoby.
Peněženka má také umožnit využití kvalifikovaného elektronického podpisu pro fyzické osoby – minimálně pro neprofesionální užití – zdarma.
Pro tzv. spoléhající se strany, které chtějí údaje z Peněženky využívat, stanovuje nařízení povinnost registrace u odpovědného subjektu určeného členským státem. Pro některé organizace pak eIDAS 2.0 stanoví akceptaci Peněženky jako povinnost. Vedle subjektů veřejného sektoru se jedná zejména o subjekty poskytující služby, které vyžadují silnou autentizaci uživatele k on-line identifikaci, jako jsou například banky či pojišťovny, jakož i poskytovatelé velmi velkých on-line platforem.[4] Tento výčet přitom může Komise dále rozšiřovat o další subjekty.
Další novinky
eIDAS 2.0 nepřináší koncepční změny u služeb vytvářejících důvěru, což ale neznamená, že by k žádným změnám nedocházelo. Zavádí některé nové služby vytvářející důvěru, například služby elektronické archivace, elektronické účetní knihy či správy prostředků pro dálkové vytváření elektronických podpisů a pečetí.
Zajímavou službou, která bude fungovat společně s Peněženkou, je elektronické potvrzování atributů, Vedle běžných atributů osoby, jako jsou adresa či věk, bude umožněno potvrzovat druhé straně třeba i údaje o rodině, povolení k držení zbraně či udělení plné moci.
Proč se na změny připravit?
Peněženka přináší možnost bezproblémového přístupu k digitálním službám po celé EU. Bude tak hrát klíčovou roli v různých aspektech každodenního života, jako jsou on-line nákupy, podepisování dokumentů anebo správa a sdílení osobních dokumentů.
Díky možnosti automatizace řady procesů může Peněženka výrazně snížit náklady organizací a zefektivnit jejich podnikání. Jedním z příkladů může být zjednodušení náborového procesu v HR, kdy bude prostřednictvím Peněženky možné novému zaměstnavateli důvěryhodně a zcela spolehlivě i na dálku zpřístupnit veškeré relevantní informace pouze na pár kliknutí, a to včetně těch, jejichž obstarání doposud vyžadovalo cestu na úřad či ke kopírce, například dodání vysokoškolského diplomu či potvrzení o bezúhonnosti.
Dalším příkladem je oblast e-commerce. Při on-line nákupech bude zákazník schopen okamžitě poskytnout údaje o své osobě – kromě jména a příjmení, i věk nebo požadované místo doručení, což odbourá nutnost vyplňování klasických formulářů při nákupu. Navíc by měl být zákazník schopen prostřednictvím Peněženky rovnou i zaplatit.
Co dále sledovat?
Komise postupně zveřejnuje pracovní návrhy prováděcích aktů, které napomáhají lépe porozumět tomu, jak by měl celý ekosystém Peněženky fungovat, navíc je lze v rámci veřejných diskusí připomínkovat.
Členské státy se pak musí pokusit revidované nařízení promítnout do vlastních právních předpisů, neboť řada institutů a předvídaných procesů nebude v souladu s aktuální podobou řešení eGovernemtu. V České republice má tuto agendu na starost Digitální a informační agentura, která musí vedle přípravy legislativy rovněž rozhodnout, jakou cestou dospějeme k vydávání a provozu jedné nebo více Peněženek.
[1] Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
[2] Nařízení Evropského parlamentu a Rady (EU) 2024/1183 ze dne 11. dubna 2024, kterým se mění nařízení (EU) č. 910/2014, pokud jde o zřízení evropského rámce pro digitální identitu.
[3] Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
[4] Ve smyslu článku 33 Nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách).
Další články
Kryptoměny a realitní úschova v roce 2026: Legislativní limity tokenizovaných transakcí a smart kontraktů
Vstup kryptoaktiv do hlavního proudu realitního trhu v roce 2026 již není pouhou technologickou kuriozitou, ale pragmatickou výzvou pro právní praxi.
Kongres Právní prostor 2026: legislativní změny, AI a justiční blok
Kongres Právní prostor se dočkal již svého 14. ročníku. V Seči u Chrudimi se sešlo přes 150 účastníků a 16 přednášejících, aby se věnovali tématům, která aktuálně hýbou světem práva – od legislativních změn přes AI až po aktuální otázky justice.
.webp)
Kdo s koho: procesněprávní ochrana zaměstnanců ve světle zákona o státních zaměstnancích
Debata o převedení právní úpravy státních zaměstnanců do režimu zákoníku práce otevírá zásadní otázku: nezhorší se tím jejich ochrana?
Automatizovaná vozidla ve světle pravidel silničního provozu
Příspěvek reaguje na nová pravidla silničního provozu týkající se provozu automatizovaných vozidel. Ačkoliv se daná pravidla mohou jevit dostatečně srozumitelná a jasná, tak jejich aplikace v (administrativní) praxi může činit nejeden problém.
Vidět neznamená věřit - deepfake jako výzva pro právo
Co když to, co vidíme, nikdy nebyla pravda? Před několika lety jsme věřili, že obraz nelže. „Vidět znamená věřit.“ Dnes už si tím nemůžeme být tak jisti. Audiovizuální záznam byl dlouho považován za téměř nezpochybnitelné zachycení reality. V posledních letech, kdy se umělá inteligence stala běžnou součástí života, se rozvinula deepfake technologie, která tuto představu zpochybňuje.
