Zaledwie w ciągu jednego roku pandemia COVID-19 radykalnie zmieniła rolę i znaczenie cyfryzacji w naszych społeczeństwach i gospodarkach, a także przyspieszyła jej tempo. W odpowiedzi na zwiększoną cyfryzację usług radykalnie wzrosło zapotrzebowanie użytkowników i przedsiębiorstw na środki umożliwiające identyfikację i uwierzytelnianie online, a także cyfrową wymianę informacji związanych z tożsamością w bezpieczny sposób i przy wysokim poziomie ochrony takich danych.
Rozporządzenie eIDAS2
Nowelizacja rozporządzenia Parlamentu Europejskiego i Rady (UE) 910/2014 („rozporządzenie eIDAS”) ma zaadresować te problemy. Jej celem jest umożliwienie transgranicznego uznawania rządowej identyfikacji elektronicznej („eID”) z takim samym statusem prawnym jak tradycyjne procesy oparte na dokumentach papierowych.
Obecnie różni operatorzy prywatni i publiczni oferują środki identyfikacji cyfrowej na potrzeby dostępu do usług publicznych online lub korzystania z bankowości internetowej (np. cyfrowe portfele na smartfonach do przechowywania kart pokładowych w trakcie podróży lub wirtualne karty bankowe, aby dokonywać płatności). Wspomniane tożsamości cyfrowe zapewniają jednak różne stopnie wiarygodności i bezpieczeństwa. Co prawda, duże platformy umożliwiają swoim użytkownikom zalogowanie się do różnych usług online, począwszy od zakupów po przeglądarki wiadomości, ale takie logowanie nie daje użytkownikom pełnej kontroli nad danymi udostępnianymi przez nich w celu identyfikacji. Na mocy zmienionego rozporządzenia to państwa członkowskie zaoferują obywatelom i przedsiębiorstwom cyfrowe portfele, w których będą mogli łączyć swoją krajową tożsamość cyfrową z dowodem uwierzytelniającym inne dane osobowe (np. prawo jazdy, dyplomy, rachunek bankowy).
Rozwiązanie proponowane przez Komisję Europejską miałoby konkurować z takimi gigantami jak chociażby Google Pay lub Apple Pay na skutek połączenia systemu weryfikacji tożsamości z możliwością wgrywania kart płatniczych.
Prawo czy obowiązek
Na bazie nowych przepisów każdy będzie miał prawo do posiadania europejskiego portfela tożsamości cyfrowej, który będzie akceptowany we wszystkich państwach członkowskich. Oczywiście nie będzie to obowiązkowe. Użytkownicy będą mogli również lepiej kontrolować, jakie dane osobowe chcą udostępniać w serwisach internetowych.
Nowe europejskie portfele tożsamości cyfrowej umożliwią wszystkim Europejczykom dostęp do usług online bez konieczności korzystania z prywatnych metod identyfikacji lub niepotrzebnego udostępniania danych osobowych. Dzięki temu rozwiązaniu w założeniach mają mieć pełną kontrolę nad udostępnianymi przez siebie danymi, na co zwracała już uwagę przewodnicząca Komisji Europejskiej Ursula von der Leyen, w orędziu o stanie Unii, 16 września 2020 r.
Jak wskazuje Komisja Europejska, aby wspierać konkurencyjność europejskich przedsiębiorstw, dostawcy usług internetowych powinni mieć możliwość polegania na rozwiązaniach w zakresie tożsamości cyfrowej uznawanych w całej Unii, niezależnie od państwa członkowskiego, w którym zostały one wydane, korzystając tym samym ze zharmonizowanego europejskiego podejścia do kwestii zaufania, bezpieczeństwa i interoperacyjności. Zarówno użytkownicy, jak i usługodawcy powinni mieć możliwość korzystania z tej samej wartości prawnej, jaką mają elektroniczne poświadczenia atrybutów takich jak zdobyte uprawnienia np. dyplom uczelni wyższej czy prawo jazdy ważne w całej Unii.
Czy eID ma szanse powodzenia?
Choć już wcześniej dostrzegano potrzebę zapewnienia narzędzia umożliwiającego weryfikację i uwierzytelnianie online, dopiero pandemia COVID-19 sprawiła, że rozwiązania dotychczas przewidywane na poziomie przepisów, stały się rzeczywistością. Regulacje nie nadążyły jednak za dynamicznym rozwojem potrzeb społeczeństwa, przez co pojawiła się luka szybko wypełniona przez największe korporacje.
Skoro tożsamość cyfrowa ma być prawem, a nie obowiązkiem, to żeby konkurować z takimi podmiotami jak Google czy Apple, europejskie rozwiązanie musi być po prostu lepsze – bardziej intuicyjne w obsłudze, niezawodne w działaniu oraz rozbudowane o nowe funkcjonalności.
Jeśli wdrażanie nowego narzędzia będzie bazować wyłącznie na retoryce dotyczącej zwiększonego bezpieczeństwa danych, może stać się jedynie ciekawostką dla największych pasjonatów ochrony danych, błąkającą się na peryferiach AppStore czy Google Play.
Źródła:
https://ec.europa.eu/commission/presscorner/detail/pl/ip_21_2663
https://digital-strategy.ec.europa.eu/en/library/trusted-and-secure-european-e-id-recommendation
https://eur-lex.europa.eu/legal-content/pl/TXT/?uri=CELEX:52021DC0118
https://iapp.org/news/a/notes-from-the-iapp-europe-managing-director-4-june-2021/