W dniu 29 lutego 2024 Parlament Europejski przegłosował nowelizację rozporządzenia eIDAS (zwaną potocznie eIDAS 2.0) ustanawiającą Europejskie Ramy Cyfrowej Tożsamości. Miesiąc później 26.03.2024 Rada Unii Europejskiej również przyjęła tę nowelizację, co oznacza, że zmienione rozporządzenie w nadchodzących tygodniach zostanie zamieszczone w Dzienniku Urzędowym UE i wejdzie w życie 20 dni po jego opublikowaniu. Pełne jego wdrożenie zaplanowane jest do końca 2026 roku.
Zmienione rozporządzenie stanowi wyraźną zmianę paradygmatu, jeśli chodzi o tożsamość cyfrową w Europie. Ma ono zapewniać obywatelom i przedsiębiorstwom w całej Europie powszechny dostęp do bezpiecznej i wiarygodnej identyfikacji elektronicznej i uwierzytelniania elektronicznego.
Nowelizacja rozporządzenia eIDAS wprowadza nowe wymogi bezpieczeństwa oraz procedury certyfikacji dla usług zaufania, co ma na celu zwiększenie zaufania użytkowników i ochronę przed cyberzagrożeniami. Rozszerza zakres eIDAS, włączając w niego dodatkowe usługi cyfrowe.
Dotychczasowe Rozporządzenie zostało zmienione w bardzo szerokim zakresie. Oprócz wielu zmiany w dotychczasowych artykułach wprowadzone zostaną również między innymi cztery nowe usługi zaufania dotyczące takich obszarów jak:
- elektroniczne poświadczenia atrybutów;
- elektroniczna archiwizacja dokumentów elektronicznych;
- zarządzanie zdalnymi urządzeniami do składania podpisu elektronicznego i pieczęci;
- elektroniczny rejestr (ledger).
Część zmian ma już odzwierciedlenie w brzmieniu odpowiednich artykułów i paragrafów na inne będziemy musieli poczekać do czasu pojawienia się odpowiednich aktów wykonawczych. Pierwsze akty implementujące ustalające funkcje i wymagania bezpieczeństwa, a także kształt infrastruktury zaufania musza pojawić się w terminie 6-12 miesięcy od wejścia Rozporządzenia w życie. Ich pojawienia się można zatem oczekiwać jesienią tego roku.
Najbardziej „nośną” zmianą jaką przynosi nowelizacja eIDAS jest wprowadzenie narzędzia o nazwie Europejski Portfel Cyfrowej Tożsamości.
Zgodnie z nowymi przepisami państwa członkowskie nie później niż 30 miesięcy od wejścia eIDAS 2.0 w życie, zaczną obligatoryjnie oferować obywatelom i przedsiębiorstwom portfele cyfrowe, które będą mogły łączyć ich krajowe tożsamości cyfrowe z potwierdzeniem innych atrybutów osobistych (np. prawa jazdy, kwalifikacji, rachunku bankowego).
W Polsce będzie nim znana już na polskim rynku aplikacja mObywatel, umożliwiająca posługiwanie się w całej Unii Europejskiej oraz wykorzystanie zarówno w sektorze publicznym jak i prywatnym.
Obywatele będą mogli łatwo udowodnić swoją tożsamość i udostępniać dokumenty elektroniczne ze swoich portfeli cyfrowych za pomocą telefonu komórkowego. Portfel będzie oficjalnym środkiem identyfikacji. Będą go musiały akceptować również największe platformy cyfrowe tzw. VLOP (very large onle platform) jak Meta, Google, Amazon itp.
Realizowane za pośrednictwem portfela elektroniczne potwierdzenie atrybutów, równoważne będzie każdemu dotychczasowemu dokumentowi plastikowemu lub potwierdzeniu papierowemu wydawanemu w postaci dokumentu potwierdzonego pieczęcią elektroniczną. Elektroniczne potwierdzenie atrybutów będzie musiało być uznawane przez sądy i urzędy, każdy będzie mógł wykorzystywać Portfel Cyfrowej Tożsamości do otrzymywania, przechowywania i udostępniania elektronicznych potwierdzeń atrybutów.
Portfel będzie również oferować darmowy, dostępny dla każdej osoby fizycznej do celów prywatnych, kwalifikowany podpis elektroniczny, który będzie mógł być wykorzystany zarówno do podpisania umowy o pracę, złożenia pisma w urzędzie jak i zmiany warunków umowy konsumenckiej.
Rozporządzenie eIDAS stanowi kamień węgielny cyfrowej transformacji w Unii Europejskiej, zapewniając ramy prawne dla transakcji elektronicznych. Jego nowelizacja wprowadza istotne zmiany, które mają na celu wzmocnienie cyfrowego jednolitego rynku, poprawę bezpieczeństwa oraz rozszerzenie zakresu i zastosowań.
Wprowadzenie Europejskich Ram Cyfrowej Tożsamości oznacza zmiany w realizacji biznesu, nowe obowiązki i nowe możliwości.
Dostawcy usług zaufania – będą musieli wprowadzić nowe zasady wydawania kwalifikowanych certyfikatów, które wymagać będą podwyższonych standardów bezpieczeństwa, ale pojawiają się też nowe usługi zaufania takie jak – wydawanie potwierdzeń atrybutów, elektroniczna archiwizacja czy wpis do rozproszonego rejestru.
Banki – będą musiały akceptować Europejski Portfel Cyfrowej Tożsamości w procesie rejestracji klienta do produktu finansowego a także uznawać go za narzędzie spełniające wymagania tzw. Silnego Uwierzytelnienia Użytkownika. Z kolei nowe potwierdzenie atrybutu dostarczy w jednolity sposób przekazania informacji wspierających szacownie ryzyka kredytowego oraz informacji potwierdzających posiadanie konta bankowego.
Organizacje płatnicze – powinny się przygotować na rewolucje w transakcjach elektronicznych, w tym w płatnościach. Nowe możliwości Europejskiego Portfela Cyfrowej Tożsamości mają stanowić alternatywę dla portfela Google i Apple, a dostęp do funkcji NFC przy transakcjach ma być otwarty dla znaczenie szerszego zakresu usług.
Organizacje i instytucje wykorzystujące systemy oparte na eIDAS muszą dostosować się do nowych wymogów. To oznacza aktualizację polityk bezpieczeństwa, implementację nowych procedur certyfikacji oraz ewentualne modyfikacje w infrastrukturze IT. Takie zmiany mogą wiązać się z jednorazowymi kosztami, ale są inwestycją w długoterminową cyfrową odporność i zgodność.
Rozszerzenie zastosowań eIDAS oferuje firmom korzyści, usprawniając ich operacje, zwiększając bezpieczeństwo oraz poprawiając zaufanie i relacje z klientami w cyfrowym środowisku.
Kluczowe sposoby, w jakie firmy mogą wykorzystać te nowe możliwości w codziennych transakcjach cyfrowych to:
- Zwiększone Bezpieczeństwo Transakcji
Nowe usługi zaufania, takie jak wydawanie potwierdzeń atrybutów czy elektroniczna archiwizacja, zwiększają bezpieczeństwo transakcji cyfrowych. Firmy mogą skorzystać z tych usług, aby zapewnić ochronę danych i transakcji, co jest kluczowe w budowaniu zaufania klientów i partnerów biznesowych.
- Optymalizacja Procesów Biznesowych
Automatyzacja i cyfryzacja procesów, które są możliwe dzięki rozszerzonemu eIDAS, przyczyniają się do usprawnienia operacji biznesowych. Procesy, takie jak podpisywanie umów, weryfikacja tożsamości czy archiwizacja dokumentów, mogą być realizowane szybciej i efektywniej.
- Łatwiejsza Weryfikacja i Uwierzytelnianie
Usługi eIDAS umożliwiają firmom łatwą weryfikację tożsamości i atrybutów klientów oraz partnerów biznesowych, co jest szczególnie ważne w transakcjach wymagających wysokiego poziomu zaufania, jak finanse czy usługi zdrowotne.
- Dostęp do Rynków Transgranicznych
Rozszerzenie eIDAS ułatwia firmom świadczenie usług na terenie całej Unii Europejskiej, zapewniając zgodność z wymogami dotyczącymi identyfikacji elektronicznej i usług zaufania. To otwiera przed firmami nowe możliwości ekspansji i dostępu do szerszego rynku.
- Zwiększenie Zaufania Klientów
Dzięki wykorzystaniu certyfikowanych usług zaufania, firmy mogą zwiększyć zaufanie klientów, co jest kluczowe w budowaniu lojalności i zachęcaniu do korzystania z oferowanych usług cyfrowych.
- Wsparcie dla Innowacji
Rozszerzenie eIDAS stwarza również możliwości dla innowacji, umożliwiając firmom tworzenie i implementację nowych, bezpiecznych usług cyfrowych, które mogą przyczynić się do ich wyróżnienia na rynku.
Użytkownicy końcowi (indywidualni) nie generują bezpośrednich przychodów w sposób, w jaki robią to firmy, mogą jednak również osiągnąć ekonomiczne korzyści z wykorzystania rozszerzonych funkcji eIDAS poprzez oszczędności, zwiększenie wydajności i optymalizację własnych finansów. Chociaż te korzyści nie zawsze są bezpośrednio mierzalne w postaci „zarobku” tak jak w przypadku firm, przynoszą one znaczną wartość i oszczędności dla indywidualnych użytkowników np.:
- Oszczędność Czasu i Związane z nią oszczędności kosztów
- Szybsze transakcje: Użytkownicy mogą oszczędzać czas, korzystając z szybkich i bezpiecznych transakcji online, np. w bankowości czy przy załatwianiu spraw urzędowych
- Mniejsze wydatki na dojazdy: Dzięki możliwości załatwiania spraw online, np. podpisywania umów czy składania wniosków, użytkownicy mogą oszczędzać na kosztach związanych z dojazdami, parkingiem itp.
- Lepsze Zarządzanie Finansami
- Bezpieczne transakcje: Wykorzystanie usług eIDAS zwiększa bezpieczeństwo transakcji, co może pomóc użytkownikom unikać strat finansowych wynikających z oszustw czy kradzieży tożsamości.
- Dostęp do lepszych ofert: Bezpieczna identyfikacja i transakcje mogą umożliwić użytkownikom dostęp do lepszych ofert finansowych, np. kredytów czy ubezpieczeń, które są dostępne online, z lepszymi warunkami dzięki zredukowanym kosztom operacyjnym usługodawców.
- Optymalizacja Zakupów Online
- Korzystne transakcje: Bezpieczne i szybkie transakcje umożliwiają korzystanie z promocji online, które często są czasowo ograniczone. Dzięki szybkości eIDAS, użytkownicy mogą skuteczniej korzystać z okazji zakupowych.
- Porównywanie ofert: Bezpieczne i szybkie logowanie do różnych platform e-commerce pozwala na łatwe porównywanie ofert i wybieranie tych najkorzystniejszych.
- Efektywniejsze zarządzanie czasem
- Mniej czasu na biurokrację: Szybsze i bardziej efektywne procesy elektroniczne pozwalają użytkownikom zaoszczędzić czas poświęcany na załatwianie formalności, co przekłada się na więcej czasu na inne aktywności – zarówno zarobkowe, jak i osobiste.
- Zwiększona Mobilność
- Transakcje z dowolnego miejsca: Możliwość przeprowadzania bezpiecznych transakcji z dowolnego miejsca w EU oznacza, że użytkownicy mogą być bardziej mobilni i elastyczni w planowaniu swojego czasu i miejsc pobytu, co może przynieść oszczędności (np. podczas podróży).
Nowelizacja ma na celu zwiększenie adaptacji eIDAS poprzez rozszerzenie jego zastosowań. Wprowadzenie nowych kategorii usług cyfrowych podlegających rozporządzeniu może otworzyć drogę dla innowacyjnych rozwiązań i modeli biznesowych. Oczekuje się, że rozszerzenie to przyczyni się do dalszej cyfryzacji sektorów publicznych i prywatnych, ułatwiając transgraniczną wymianę elektroniczną.
Data publikacji: 9.04.2024