Co oznacza proces wdrażania Europejskich Ram Tożsamości Cyfrowej w Polsce?
Proces wdrażania Europejskich Ram Tożsamości Cyfrowej (eIDAS 2.0) w Polsce oznacza:
- Nowelizację ustawy o usługach zaufania elektronicznej identyfikacji oraz niektórych innych ustaw.
- Ewolucję aplikacji mObywatel do standardu mObywatel Europa.
Nowy model, oparty na unijnych przepisach eIDAS 2.0, zakłada stworzenie cyfrowego portfela, który umożliwi obywatelom bezpieczne legitymowanie się, korzystanie z bezpłatnego podpisu kwalifikowanego oraz zarządzanie elektronicznymi poświadczeniami atrybutów. Zgodnie z harmonogramem wdrażania rozporządzenia eIDAS 2.0, banki będą miały obowiązek akceptowania portfela od grudnia 2027 roku.
Najważniejsze etapy procesu
Oto kluczowe etapy tego procesu, które wynikają z dokumentacji:
- 24 grudnia 2026 r.: Planowany termin udostępnienia aplikacji portfelowej użytkownikom w Polsce.
- Okres przygotowawczy: Banki otrzymają około 12 miesięcy od momentu uruchomienia portfela (czyli od końca 2026 roku) na dostosowanie swoich systemów do jego akceptacji.
- Grudzień 2027 r.: Od tego momentu akceptacja Europejskiego Portfela Tożsamości Cyfrowej staje się obowiązkowa dla banków oraz innych zobowiązanych podmiotów komercyjnych w procesach identyfikacji klientów, zarówno w środowisku online (np. zdalny onboarding), jak i on-site (obsługa w placówkach).
Ewolucja z obecnej aplikacji mObywatel 2.0 do wersji mObywatel Europa oznacza szereg modyfikacji.
Główne różnice
Główne różnice obejmują:
- Uznawalność i poziom wiarygodności: Podczas gdy mObywatel 2.0 służy głównie do celów krajowych, wersja 3.0 Europa będzie dostarczać środek identyfikacji elektronicznej o wysokim poziomie wiarygodności (poziom LoA HIGH), rozpoznawalny i akceptowany we wszystkich krajach Unii Europejskiej.
- Model tożsamości: mObywatel 2.0 opiera się na modelu federacyjnym, w którym tożsamość przechodzi przez centralne węzły (np. login.gov.pl). mObywatel Europa stawia w centrum użytkownika (posiadacza portfela), który bezpośrednio decyduje o udostępnianiu danych stronom ufającym, co w wielu przypadkach nie będzie wymagało pośredników ani centralnych API.
- Elektroniczne Poświadczenia Atrybutów (EAA): Wersja 2.0 skupia się na cyfrowych dokumentach (np. mDowód, mPrawo Jazdy). Wersja 3.0 wprowadza EAA, które pozwalają na udostępnianie konkretnych cech (np. wiek, wykształcenie, uprawnienia zawodowe) bez konieczności okazywania całego dokumentu, przy zachowaniu tej samej mocy prawnej co tradycyjne zaświadczenia.
- Bezpłatny podpis kwalifikowany: mObywatel Europa umożliwi każdej osobie fizycznej składanie kwalifikowanego podpisu elektronicznego bez kosztów do użytku prywatnego (nieprofesjonalnego).
- Zakres funkcjonalny: Nowa wersja portfela zostanie rozszerzona o nowe usługi, takie jak obsługa płatności elektronicznych, otrzymywanie komunikatów urzędowych, usługi dla rodziców i opiekunów oraz możliwość identyfikacji osób prawnych i przedsiębiorców.
- Relacja z podmiotami komercyjnymi: W przeciwieństwie do obecnej wersji, akceptacja portfela mObywatel Europa stanie się obowiązkowa dla banków oraz innych kluczowych podmiotów komercyjnych w procesach identyfikacji online i on-site (od grudnia 2027 roku)
W kontekście banków jako stron ufających (tzn. podmiotów akceptujących portfel EUDI), eIDAS 2.0 wprowadza również nowe mechanizmy certyfikacji i rejestracji:
- Kwalifikowane certyfikaty dostępu i rejestracji: Nowe rodzaje certyfikatów przeznaczone dla dostawców usług zaufania i stron ufających.
- Rejestr stron ufających: System monitorowania podmiotów, w tym banków, które akceptują Europejski Portfel Tożsamości Cyfrowej.
- Punkt weryfikacji atrybutów: Mechanizm umożliwiający sprawdzenie poprawności danych w źródłach autentycznych
Co to oznacza dla banków?
Nowelizacja rozporządzenia eIDAS 2.0 utrzymuje dotychczasowe usługi zaufania i wprowadza szereg nowych, które banki będą miały obowiązek rozpoznawać i akceptować. Jedną z najważniejszych takich usług jest wydawanie elektronicznych poświadczeń atrybutów (EAA). Pozwalają one na cyfrowe potwierdzanie konkretnych danych, takich jak wiek, wykształcenie, uprawnienia czy zatrudnienie. Elektroniczne poświadczenie atrybutu wywołuje takie same skutki prawne jak tradycyjne dokumenty publiczne lub zaświadczenia.
W oparciu o EAA banki, działając jako strony ufające, będą mogły pobierać z Europejskiego Portfela Tożsamości Cyfrowej (mObywatel Europa) szeroki zakres danych. Portfel umożliwi również bankom weryfikację konkretnych informacji bez konieczności przedkładania papierowych zaświadczeń jak również będą mogły pobierać informacje o atrybutach służące do konkretnych celów procesowych.
Podstawowe dane identyfikujące (PID)
Jest to fundament tożsamości cyfrowej o wysokim poziomie wiarygodności, który obejmuje:
- PESEL,
- Imiona i nazwisko,
- Datę i miejsce urodzenia,
- Obywatelstwo,
- Wizerunek twarzy
Szczegółowe atrybuty z rejestrów publicznych i prywatnych
- Dane o wykształceniu: stopień naukowy, nazwa szkoły lub uczelni oraz data ukończenia edukacji.
- Dane o zatrudnieniu: nazwa pracodawcy, forma zatrudnienia oraz numer NIP.
- Dane adresowe: miasto, ulica oraz kod pocztowy.
- Informacje o rodzinie: dane dzieci (imię, PESEL), co może być istotne np. przy badaniu zdolności kredytowej w kontekście świadczeń socjalnych.
- Uprawnienia i inne dane: wszelkie inne certyfikaty i poświadczenia pochodzące z autentycznych źródeł, takich jak ZUS, CEPIK czy rejestry bankowe
Specjalistyczne poświadczenia (EAA)
- Weryfikacja wieku: potwierdzenie pełnoletności bez konieczności udostępniania pełnej daty urodzenia (jeśli dany proces tego wymaga).
- Dane osób prawnych: identyfikacja przedsiębiorców i osób reprezentujących podmioty gospodarcze.
Warto podkreślić, że przekazywanie tych danych do banku będzie odbywać się wyłącznie za wyraźną zgodą użytkownika. Elektroniczne poświadczenie atrybutu będzie miało taką samą moc prawną jak tradycyjny dokument publiczny lub zaświadczenie.
Data publikacji: 7.04.2026