Rozporządzenie o europejskich ramach tożsamości cyfrowej, EDI Regulation, EDIR
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej
Najważniejsze
Korzystanie z Europejskiego Portfela tożsamości cyfrowej (EDIW) ma być dobrowolne i dostępne dla każdego obywatela państwa UE.
Portfel tożsamości cyfrowej umożliwi potwierdzanie tożsamości oraz przechowywanie i wymianę dokumentów elektronicznych.
Przepisy mają zapewniać użytkownikom pełną kontrolę nad udostępnianiem danych.
Porządek czasowy
03.06.2021 – ogłoszenie projektu rozporządzenia
29.02.2024 – przyjęcie rozporządzenia przez Parlament
26.03.2024 – przyjęcie rozporządzenia przez Radę
30.04.2024 – publikacja w Dzienniku Urzędowym Unii Europejskiej
20 maja 2024 – wejście w życie przepisów
do 21.11.2024 – publikacja aktów wykonawczych w Dzienniku Urzędowym Unii Europejskiej
2026 – obowiązek zapewnienia co najmniej jeden europejski portfel tożsamości cyfrowej przez każde państwo członkowskie
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej („Rozporządzenie”) nowelizuje rozporządzenie z 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym („Rozporządzenie eIDAS”). Podstawowym celem nowelizacji jest wdrożenie Europejskich portfeli tożsamości cyfrowej (EDIW), mających na celu zapewnienie prawa do bezpiecznego uczestnictwa w społeczeństwie cyfrowym poprzez umożliwienie cyfrowego dostępu do usług publicznych i prywatnych na terenie państwa pochodzenia oraz podczas podróży i pobytu w innych państwach członkowskich UE. Tym samym Rozporządzenie ma za zadanie ustanowić powszechny i ogólnoeuropejski system używania i uznawania środków identyfikacji elektronicznej dla obywateli państw członkowskich Unii Europejskiej na potrzeby weryfikacji tożsamości lub potwierdzenia niektórych informacji osobowych.
Zmiany w definicjach
Wiele definicji z art. 3 Rozporządzenia eIDAS uległo zmianie. Jedną z nich jest pojęcie ,,identyfikacji elektronicznej’’, w którym dodano, że proces używania danych identyfikujących osobę dotyczy również osoby fizycznej reprezentującą inną osobę fizyczną, a nie tylko reprezentującą osobę prawną, jak to miało miejsce w dotychczasowym brzmieniu. Zmianie uległa również definicja ,,środka identyfikacji elektronicznej’’, który poprzednio oznaczał materialną lub niematerialną jednostkę zawierającą dane identyfikujące osobę, używaną do celów uwierzytelniania tylko dla usługi online. Aktualnie przepis stanowi dodatkowo, że środek może być używany także do celów uwierzytelniania również dla usług offline. Do rozporządzenia dodano także nowe definicje jak np. ,,silne uwierzytelnienie użytkownika’’, zawarte również w regulacji odnoszącej się do świadczenia usług płatniczych (przejdź do tekstu).
Portfel tożsamości cyfrowej
Europejski portfel tożsamości cyfrowej (EDIW) oznacza środek identyfikacji elektronicznej, który umożliwia użytkownikowi bezpieczne przechowywanie i walidację danych identyfikujących osobę i elektronicznych poświadczeń atrybutów. Przy czym atrybut w rozumieniu Rozporządzenia oznaczać będzie charakterystyczną cechę, właściwość czy też prawo lub zezwolenie. Elektroniczne poświadczenie ma zatem za zadanie umożliwienie uwierzytelnienie wspomnianych atrybutów. Tym samym takie portfele będą mogły łączyć krajowe dokumenty tożsamości z innymi dokumentami jak np. prawem jazdy czy potwierdzeniem kwalifikacji zawodowych. Obywatele Unii będą mogli w ten sposób udowodnić swoją tożsamość i udostępniać dokumenty elektroniczne z EDIW za pomocą np. aplikacji mobilnej. Jednocześnie portfele tożsamości cyfrowej mają bezpiecznie zarządzać danymi i poświadczeniami na potrzeby udostępniania ich stronom ufającym oraz innym użytkownikom europejskich portfeli tożsamości cyfrowej. Ponadto EDIW mają również umożliwiać składanie kwalifikowanych podpisów elektronicznych lub kwalifikowanych pieczęci elektronicznych. Każde państwo członkowskie zapewnia co najmniej jeden europejski portfel tożsamości cyfrowej w terminie 24 miesięcy od dnia wejścia w życie aktów wykonawczych, wydanych przez Komisję Europejską.
Dobrowolny charakter
Przepisy wyraźnie zaznaczają, że korzystanie z portfeli będzie dobrowolne. Oznacza, to że osobom fizycznym i prawnym, które nie korzystają z europejskich portfeli tożsamości cyfrowej, nie można w żaden sposób ograniczać ani utrudniać dostępu do usług publicznych i prywatnych. Dotyczy to również dostępu do rynku pracy i swobody prowadzenia działalności gospodarczej. Wciąż muszą istnieć inne środki identyfikacji i uwierzytelniania, umożliwiające dostęp do takich usług.
Open source
Kod źródłowy komponentów oprogramowania użytkowego EDIW musi być objęty licencją otwartego oprogramowania. Państwa członkowskie mogą jednak postanowić, że z należycie uzasadnionych powodów nie ujawnia się kodu źródłowego poszczególnych komponentów, innych niż te zainstalowane na urządzeniach użytkownika. Oznacza to, że portfel ma mieć charakter open source i tym samym umożliwiać użytkownikom pełną kontrolę nad technicznymi aspektami udostępniania danych. Dodatkowo, Rozporządzenie wprost wskazuje na prawo do używania wybranych przez użytkownika pseudonimów.
Akceptacja europejskich portfeli tożsamości cyfrowej
Państwa członkowskie powinny akceptować europejskie portfele tożsamości cyfrowej, w przypadku, gdy wymagają identyfikacji elektronicznej oraz uwierzytelnienia w celu dostępu do usługi online świadczonej przez podmiot sektora publicznego. Przy korzystaniu z EDIW wymagane będzie przeprowadzenie silnego uwierzytelnienia użytkownika, które na gruncie Rozporządzenia opiera się na zastosowaniu co najmniej dwóch składnikach uwierzytelniania należących do różnych kategorii, takich jak: wiedza (coś, co wie wyłącznie użytkownik), posiadanie (coś, co posiada wyłącznie użytkownik) albo cecha użytkownika (coś, czym jest użytkownik). Wymienione kategorie są niezależne w tym znaczeniu, że naruszenie jednego składnika, nie osłabia wiarygodności pozostałych. W przypadku gdy prywatne strony ufające, które świadczą usługi (z wyjątkiem mikroprzedsiębiorstw i małych przedsiębiorstw) są zobowiązane na podstawie umowy, prawa Unii lub prawa krajowego do stosowania SCA do celów identyfikacji elektronicznej są one zobowiązane, nie później niż 36 miesięcy od dnia wejścia w życie odpowiednich aktów wykonawczych, do akceptacji europejskich portfeli tożsamości cyfrowej, ale tylko na dobrowolny wniosek użytkownika.
Informacje DLK
Jeśli chcesz być na bieżąco ze sprawami regulacyjnymi, zarejestruj się i otrzymuj informacje o ważnych wydarzeniach regulacyjnych i branżowych, oraz aktywnościach DLK Legal: Rejestracja do powiadomień.
Bankowość & Finanse
Bankowość & FinanseZobacz również
#Bankowość&Fintech #IT & Outsourcing #Retail
Rozporządzenie PSR i dyrektywa PSD3 (projekty)
W czerwcu 2023 r. Komisja Europejska zaprezento...
Rozporządzenie PSR i dyrektywa PSD3 (projekty)#Bankowość&Fintech #IT & Outsourcing
Projekt rozporządzenia w sprawie ram dostępu do danych finansowych (FiDAR)
Projekt Rozporządzenia Parlamentu Europejskiego...
Projekt rozporządzenia w sprawie ram dostępu do danych finansowych (FiDAR)Ustawa o zapobieganiu skutkom kradzieży tożsamości
Ustawa z dnia 7 lipca 2023 r. o zmianie niektór...
Ustawa o zapobieganiu skutkom kradzieży tożsamości