MAGAZÍN EGOVERNMENT 2/2022
eIDAS 2.0 - ELEKTRONICKÁ PENĚŽENKA NA OBZORU
Dalším důležitým tématem diskuze v rámci konference v Mikulově bylo nařízení eIDAS2.0. To přináší tzv. evropskou elektronickou peněženku, tedy aplikaci v mobilních zařízeních, která je schopna prokazovat naši elektronickou identitu. Tato peněženka by, kromě samotné identifikace, měla být schopna rovněž nést další doklady (rodný list, řidičský průkaz, různé osobní licence a diplomy) a ty by na naše přání mohly být zpřístupněny, pokud je potřebujeme někde doložit.
Elektronická peněženka by svým zaměřením měla směřovat do širokého komerčního záběru. Dnes totiž elektronickou identitu používáme v drtivé většině pouze pro komunikaci se státem, maximálně bankami, eIDAS2.0 slibuje daleko širší využití. Navíc by měla tzv. e-wallet, jak se elektronická peněženka označuje, být schopna pracovat i off-line. To jsou základní prvky, které jsou v tuto chvíli o celém záměru známé. Evropský parlament by měl o návrhu hlasovat na konci října. Od schválení výsledného návrhu bude pravděpodobně limit 12 měsíců pro realizaci v jednotlivých státech. Na podium jsme si pozvali Ivana Bartoše, vicepremiéra pro digitalizaci, Petra Kuchaře, ředitele odboru hlavního architekta MV ČR, Jana Tomíška, právníka Rowan Legal, Tomáše Hebelku, generálního ředitele Státní tiskárny cenin, a Jana Blažka, předsedu představenstva Bank ID.
Ivan Bartoš považuje rozhodnutí o elektronické peněžence za správné. Jak řekl, už covid pas, se kterým jsme se naučili velmi rychle pracovat, ukázal, že potřeba doložení nějakých skutečností jak v kontaktu s domácím e-governmentem, tak zahraniční státní správou či službami napříč Evropou je zcela legitimním požadavkem a přitom „byznysově“ pozitivní model. Jednotlivé státy se v tuto chvíli nacházejí v různých fázích implementace svých národních identit, proto logicky přichází otázka směřující na zajištění přesahu směrem za jejich hranice. Nyní v rámci našeho předsednictví se nacházíme v procesu hledání konsensu k tomuto návrhu. Je velice pravděpodobné, že se shodneme na cíli, aby do roku 2030 mělo 80 % občanů zajištěn přístup k elektronickým službám. Není přitom podstatné, zda přístup bude ve výsledku v konkrétním státě zajišťovat stát, soukromý sektor nebo v kombinaci. To je na rozhodnutí jednotlivých vlád. Výsledkem by měl být pozitivní efekt, který budou pociťovat jak poskytovatelé, tak uživatelé.
Petr Kuchař zdůraznil, že jedním z hlavních cílů je skutečně to, aby tím, kdo čerpá služby a výhody z peněženky, byl i soukromý sektor. To je výrazná změna paradigmatu. Současné nařízení (eIDAS1.0) pouští soukromý sektor do role poskytovatelů identitních služeb, ale nikoliv do role klientů. Ta se v tomto smyslu týká jen OVM. Největší změnu přináší eIDAS2.0 právě v tomto posunu směřujícímu ke zvětšení portfolia využití.
Vedle tohoto zaměření je podle Petra Kuchaře další důležitá otázka, která se nyní probírá, zda tato evropská peněženka bude zařízení na úrovni vysoká. Pokud ano, tak to znamená, že musí dojít buď k fyzické identifikaci jejího držitele, tedy že se někam dostaví, ukáže občanku a bude nějak ztotožněn, anebo se tento proces založí na jiném již existujícím prostředku, u něhož už k této identifikaci před tím došlo. Jenže naše banky mají v tuto chvíli prostředky na úrovni střední, čili by to byl drobný problém. Pokud tedy budeme najednou chtít udělat e-wallet na úrovni vysoká, bude nutné určitým způsobem vyřešit tento přechod. Náš opoziční návrh byl umožnit i úroveň střední právě pro snadnost přenosu současných identit. Ale je to politická otázka a zdá se, že tento návrh nám neprojde, protože většina států je pro úroveň záruky vysoká.
Další otázka je, zda skutečně bude implementační lhůta 12, nebo 24 měsíců od schválení legislativy. A další důležité rozhodování tentokráte na národní úrovni, zda kromě národní peněženky připustíme nějaké další soukromoprávní peněženky. Možná budou další, ale nesmí jich být naopak moc, aby to nebylo pro občany příliš zamotané.
Jan Tomíšek uvedl, že právní rámec je paradoxně relativně volný a nabízí hodně způsobů, jak jej naplnit. Novela nařízení eIDAS v podstatě říká, že členský stát buď může wallet vydat, nebo někoho pověřit jeho vydáním, nebo může někomu vydání umožnit. To je podobné jako s elektronickou identitou, jenom tam je povinnost členského státu, aby jednu z těch variant zařídil, ale kterou zvolí, je na něm. Dává to tedy velký prostor, ale i velkou odpovědnost v tom, že nemůžeme čekat na to, co se stane v Evropě. Tam se povede diskuze o otázkách, jestli 12 nebo 24 měsíců, řadě aspektů tohoto typu, které je nutné dořešit, ale základní obrys toho, jak by měla taková peněženka vypadat, je již zřejmý. Je tedy velice důležité, abychom na národní úrovni nezačali přemýšlet, jak to překlopit do české legislativy, ale jak by měl tady u nás v návaznosti na naši architekturu e-governmentu vypadat ten ekosystém. Jde o to, aby se z e-wallet nestal nástroj, jehož realizaci si sice odškrtneme, splníme nařízení, ale bude ho používat minimum uživatelů. Jde o to, aby se z ní stal skutečně nástroj, který 80 % obyvatel přiblíží elektronické služby.
Jan Tomíšek vidí ještě jedno riziko, a to je nařízení o ochraně osobních údajů. Už dnes přibývá služeb, které jsou na úrovni vysoká. Nařízení eIDAS 2.0, jak bylo řečeno, bude pravděpodobně obsahovat úroveň vysoká. Tím začne růst její penetrace a my budeme najednou pod tlakem, protože tady budou některé podstatné služby „jen“ na úrovni značná (například e-recept). Jde tedy o to, jestli bychom s takovým postojem obstáli za pět let. To je legislativní riziko, které klade vysoké nároky na správnou implementaci e-wallet. Je přitom zřejmé, že stejně jako bankovní identita nemohla vzniknout bez spolupráce státu a bankovního sektoru, totéž platí pro wallet. Musí to být řešení na průsečíku.
Tomáš Hebelka uvedl, že STC nejen tiskne doklady, ale dělá i digitální projekty, u kterých se skutečně nic netiskne. V diskuzi ale reprezentuje stranu výrobce toho fyzického dokladu. Připomenul, že od roku 2018 se vydávají eOP s čipem a elektronickým certifikátem na úrovni vysoká. O té doby jsme vydali přes 4 mil. eOP. Tedy existuje 4 mil. certifikátů na úrovni vysoká, které ale vůbec nejsou využívány nebo spíš minimálně, protože stát toto neuměl mezi lidi infiltrovat. Naopak v případě Bank ID se to povedlo razantně. Je to jednoduché a uživatelsky příjemné. Je tedy vidět, že cesta spolupráce státu a komerčního sektoru je výrazně úspěšnější. Spousta států (Švédsko, Finsko, ...) už má nějaký takový e-wallet, který sebou nese jednotlivé doklady. Je tu tedy praxe, kdy jde vždy o zapojení státní tiskárny. My máme znalost, know how dokladů – ty doklady se stěhují z fyzického do virtuálního světa, přičemž je nutné zajistit používání obou, proto je důležitá role STC.
Jan Blažek řekl, že se jedná rozhodně o vítanou iniciativu. Hlavní otázka by nyní měla znít, jak chceme nastavit ten ekosystém, aby skutečně fungoval, aby byly firmy motivovány k používání, aby byli klienti i stát, ti všichni, byli motivování k používání. Je samozřejmě nutné se dívat, co e-wallet přináší a jak by měl být vhodně v ekosystému umístěn, aby splňoval vytčené cíle. Tady není podle jeho mínění nutné čekat na rozhodnutí Evropské unie. Měli bychom hledat co největší profit z toho, co e-wallet nabízí s tím, že si nerozbijeme stávající systém. Pro banky se podle jeho slov jedná o stěžejní téma. Byl vydán poziční dokument na úrovni ČBA, kde je řečeno, že banky chtějí se státem nadále v této oblasti spolupracovat a pomoci státu postavit a provozovat systém. Stát však musí proces regulovat majetkově, legislativně a dávat záruky veřejnosti.