W 2014 r. Unia Europejska wprowadziła rozporządzenie eIDAS (Electronic IDentification, Authentication and trust Services) w celu zapewnienia dostępności i bezpieczeństwa transakcji cyfrowych dla wszystkich obywateli Europy oraz określenia warunków transgranicznego uznawania elektronicznych środków identyfikacji lub tożsamości cyfrowych.

Wady systemu eIDAS

W kolejnych latach cele rozporządzenia nie były jednak realizowane i osiągane w jednolity sposób w państwach członkowskich: nie wszystkie kraje zgłosiły Komisji co najmniej jeden system tożsamości cyfrowej, a tylko 59% obywateli mieszkających w Europie posiada cyfrowy identyfikator. Co więcej, transgraniczne uznawanie nie odniosło takiego sukcesu, na jaki liczono.

eIDAS 2.0: Usuwanie niedociągnięć

W 2021 r. Komisja Europejska, uznając podstawy stworzone przez eIDAS dla rozwoju rynku usług identyfikacji i zaufania w Unii Europejskiej, zwróciła uwagę na potrzebę jego aktualizacji w celu osiągnięcia nowych celów strategicznych.

Aktualizacja eIDAS ma na celu w szczególności

  • Oddanie suwerenności danych osobowych z powrotem w ręce obywateli i zapewnienie równych szans w korzystaniu z usług zaufania w całej UE zgodnie z RODO;
  • Przeciwdziałanie scentralizowanemu zarządzaniu informacjami przez duże firmy technologiczne;
  • Promowanie przyjęcia bezpiecznej i niezawodnej europejskiej tożsamości cyfrowej, a także zwiększenie interoperacyjności usług zaufania w UE, aby przyczynić się do stworzenia jednolitego europejskiego rynku cyfrowego.

Będzie się to wiązało ze zwiększeniem standaryzacji metod świadczenia usług zaufania i korzystania z tożsamości cyfrowych.

Co nowego w eIDAS 2.0?

Proces rewizji zakończy się rychłą publikacją w Dzienniku Urzędowym Unii Europejskiej rewizji rozporządzenia eIDAS (zmiany zostały już oficjalnie zatwierdzone przez Parlament Europejski w dniu 29 lutego 2024 r. i przez Radę Unii Europejskiej w dniu 26 marca ubiegłego roku), która wprowadzi istotne innowacje.

Wśród nich fundamentalne znaczenie ma wprowadzenie Europejskiego Portfela Tożsamości Cyfrowej (EUDI Wallet) oraz stworzenie nowych usług zaufania, takich jak elektroniczne poświadczanie atrybutów, zdalne zarządzanie podpisem kwalifikowanym i pieczęciami, archiwizacja elektroniczna i rejestry elektroniczne.

Europejski portfel tożsamości cyfrowej (EUDI Wallet)

Wraz z eIDAS 2.0 narodził się EUDI Wallet, europejski portfel tożsamości cyfrowej, który ma być tożsamością cyfrową akceptowaną i ważną w całej UE, która, działając jako prawdziwy cyfrowy “portfel”, pozwoli użytkownikom gromadzić i wydawać dane dotyczące ich tożsamości oraz elektroniczne poświadczenia atrybutów stronom trzecim i innym użytkownikom europejskich portfeli tożsamości cyfrowej. Ambicją jest, aby każdy obywatel mógł z niego korzystać w dowolnym miejscu w Europie, aby zrobić wszystko, od płacenia podatków po wypożyczenie roweru.

W oparciu o zdecentralizowany model, EUDI zagwarantuje większą prywatność i ochronę danych osobowych użytkowników, przywracając im kontrolę nad ich tożsamością.

Portfel EUDI będzie wydawany obowiązkowo w ciągu 24 miesięcy od wejścia w życie przepisów technicznych i może być dostarczany bezpośrednio przez państwo członkowskie, w jego imieniu lub przez podmioty prywatne, nawet przed uznaniem portfela przez państwo członkowskie. Portfel musi również umożliwiać osobom fizycznym bezpłatne podpisywanie się kwalifikowanym podpisem elektronicznym w celach nieprofesjonalnych.

Elektroniczna archiwizacja wśród usług zaufania

W obecnej wersji eIDAS pojęcie archiwizacji elektronicznej jest ograniczone do przechowywania kwalifikowanych podpisów elektronicznych. Dzięki eIDAS 2.0 archiwizacja elektroniczna będzie rozumiana jako usługa umożliwiająca przyjmowanie, przechowywanie, przeglądanie i anulowanie danych elektronicznych i dokumentów elektronicznych w celu zagwarantowania ich trwałości, czytelności, integralności, poufności i pochodzenia przez cały okres przechowywania, a ostatecznie stanie się samodzielną usługą zaufania obok istniejącej.

Wpływ i możliwości eIDAS 2.0

Przegląd eIDAS oferuje wyjątkową okazję do innowacji i wzrostu gospodarczego w dziedzinie tożsamości cyfrowych i będzie miał znaczący wpływ na różne podmioty, w tym dostawców usług cyfrowych, kwalifikowanych dostawców usług zaufania i obywateli europejskich. Nadal istnieją jednak pewne wyzwania, z którymi należy się zmierzyć, takie jak droga do harmonizacji poziomów bezpieczeństwa tożsamości cyfrowych i zrównoważony rozwój ekonomiczny nowego modelu.

Podsumowując, eIDAS 2.0 stanowi ważny krok naprzód w unifikacji i integracji usług zaufania w Europie. Dzięki przyjęciu i wdrożeniu tych nowych przepisów regulacyjnych UE będzie mogła nadal przewodzić w kierunku bezpieczniejszego, bardziej niezawodnego i interoperacyjnego środowiska cyfrowego dla wszystkich swoich obywateli i przedsiębiorstw. Kolejny krok w kierunku innowacji i cyfryzacji.