Evropská digitální identita (eID): Zásadní krok pro digitalizaci veřejných služeb v celé Evropě, nebo jen další problematický nástroj?
Prokazování totožnosti pomocí mobilní aplikace po celé Evropě? Ano, v dnešní digitální době to zní víc než lákavě a zcela jistě to přinese výrazné zjednodušení v mnoha situacích – ať už při check-inu na letišti, podání daňového přiznání nebo přihlášky na univerzitu, pronájmu auta nebo třeba založení bankovního účtu. Navíc umožní vybrat si, která data chcete sdílet.
Zjednodušení při prokazování totožnosti a autentizaci pomocí digitální „peněženky“ má umožnit nová Evropská digitální identita (zkráceně eID), která nedávno prošla finálním vyjednáváním mezi unijními institucemi (tzv. trialogem). Toto eID má být základním stavebním kamenem budoucí digitální architektury Evropské unie a klíčovým krokem k plné digitalizaci veřejných služeb do roku 2030. Má to však háček – a tím je nedostatečná ochrana soukromí občanů a jejich dat.
Evropská digitální identita
Už v červnu 2021, kdy Evropská komise přišla s revizí nařízení eIDAS (nařízení EU o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu) a návrhem na nový rámec pro Evropskou digitální identitu, bylo zjevné, že text obsahuje řadu pochybných ustanovení. Bohužel, Komise do původního návrhu vložila zejména řadu bodů problematických z pohledu soukromí občanů.
Zcela nesmyslný byl třeba návrh na zavedení „unikátního“ osobního identifikačního čísla pro každého občana, který by chtěl digitální peněženku k prokazování své totožnosti využívat. Takový prvek by totiž posloužil ke komplexnímu sledování životů evropských občanů. Naštěstí se nám podařilo toto ustanovení z návrhu textu vypustit.
Obdobně se nám také podařilo prosadit, aby aplikace digitální peněženky fungovala na open source softwaru (tedy softwaru s otevřeným zdrojovým kódem). Bohužel, i tuto povinnost v závěrečném vyjednávání členské státy zmírnily a aplikace digitální identity nemusí být open source v celé své infrastruktuře.
Pozitivním prvkem pro evropské občany je ale dobrovolný charakter evropské digitální peněženky – EU tedy nezavádí žádný nový povinný nástroj, který by nahrazoval vnitrostátní systémy totožnosti, ale dobrovolnou digitální alternativu k běžným občankám. Zavedením antidiskriminačního ustanovení bude navíc zaručeno, že plastové kartičky nezmizí a občané je i nadále budou moci využívat k běžné identifikaci.
Digitalizace služeb, nebo šmírování občanů?
Za zcela zásadní pro ochranu soukromí a osobních údajů jsem při vyjednáváních ve Výboru pro průmysl, výzkum a energetiku (ITRE) Evropského parlamentu kladl důraz na to, aby byla data výhradně pod kontrolou samotných uživatelů, kteří by určovali, s kým a jaké údaje budou chtít sdílet. To se nám ve finále povedlo a je to skvělá zpráva pro ochranu soukromí Evropanů. Povedlo se taky zavést registrační mechanismus pro třetí strany, které se musí identifikovat v případě, že chtějí získat údaje z digitální peněženky. Občan a uživatel pak může informovaně reagovat a rozhodnout o sdílení svých konkrétních údajů a zároveň bude mít zpětně možnost dohledat, jaké údaje byly sdílené.
Nakolik však zní prokazování totožnosti pomocí mobilní aplikace lákavě, považoval jsem a stále považuji za zcela klíčové, aby nedošlo k vytvoření šmírovacího nástroje. Bohužel, do finálního textu se dostalo hned několik usnesení, které z evropské digitální peněženky takový nástroj dělají. Nepodařilo se například prosadit princip tzv. nepozorovatelnosti, který by občanům zaručoval naprostou ochranu jejich dat před třetími stranami. Aplikaci eID tedy bohužel budou moci členské státy využívat (za určitých podmínek) k monitorování a získávání informací o svých občanech.
Finální znění návrhu neposkytuje dostatečné bezpečnostní záruky, co se povinných ochranných opatření týče, a tím pádem nesměřuje k vytvoření důvěryhodné a bezpečné evropské digitální identity, jak bylo zamýšleno. Slabý návrh navíc nechává poměrně velký manévrovací prostor pro národní implementace, což ve výsledku může celou myšlenku eID a zejména ochrany soukromí Evropanů oslabit.
Vzhledem k tomu všemu nedokáže navrhovaná evropská digitální peněženka, bohužel, náležitě přispět k modernizaci a rozvoji digitálních služeb a služeb eGovernmentu v Evropě. S Piráty jsme proto nakonec nemohli návrh v trialogu podpořit. Budu se opakovat, ale osobně bych v návrhu zákona rád viděl větší záruky základních práv občanů i ochrany jejich soukromí nebo pojistky, které by vládám znemožnily je šmírovat. Obzvláště, když některé evropské vlády - jako třeba ta maďarská či bývalá polská v režii PiS - se už do šmírování pustily.
Zjednodušení při prokazování totožnosti a autentizaci pomocí digitální „peněženky“ má umožnit nová Evropská digitální identita (zkráceně eID), která nedávno prošla finálním vyjednáváním mezi unijními institucemi (tzv. trialogem). Toto eID má být základním stavebním kamenem budoucí digitální architektury Evropské unie a klíčovým krokem k plné digitalizaci veřejných služeb do roku 2030. Má to však háček – a tím je nedostatečná ochrana soukromí občanů a jejich dat.
Evropská digitální identita
Už v červnu 2021, kdy Evropská komise přišla s revizí nařízení eIDAS (nařízení EU o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu) a návrhem na nový rámec pro Evropskou digitální identitu, bylo zjevné, že text obsahuje řadu pochybných ustanovení. Bohužel, Komise do původního návrhu vložila zejména řadu bodů problematických z pohledu soukromí občanů.
Zcela nesmyslný byl třeba návrh na zavedení „unikátního“ osobního identifikačního čísla pro každého občana, který by chtěl digitální peněženku k prokazování své totožnosti využívat. Takový prvek by totiž posloužil ke komplexnímu sledování životů evropských občanů. Naštěstí se nám podařilo toto ustanovení z návrhu textu vypustit.
Obdobně se nám také podařilo prosadit, aby aplikace digitální peněženky fungovala na open source softwaru (tedy softwaru s otevřeným zdrojovým kódem). Bohužel, i tuto povinnost v závěrečném vyjednávání členské státy zmírnily a aplikace digitální identity nemusí být open source v celé své infrastruktuře.
Pozitivním prvkem pro evropské občany je ale dobrovolný charakter evropské digitální peněženky – EU tedy nezavádí žádný nový povinný nástroj, který by nahrazoval vnitrostátní systémy totožnosti, ale dobrovolnou digitální alternativu k běžným občankám. Zavedením antidiskriminačního ustanovení bude navíc zaručeno, že plastové kartičky nezmizí a občané je i nadále budou moci využívat k běžné identifikaci.
Digitalizace služeb, nebo šmírování občanů?
Za zcela zásadní pro ochranu soukromí a osobních údajů jsem při vyjednáváních ve Výboru pro průmysl, výzkum a energetiku (ITRE) Evropského parlamentu kladl důraz na to, aby byla data výhradně pod kontrolou samotných uživatelů, kteří by určovali, s kým a jaké údaje budou chtít sdílet. To se nám ve finále povedlo a je to skvělá zpráva pro ochranu soukromí Evropanů. Povedlo se taky zavést registrační mechanismus pro třetí strany, které se musí identifikovat v případě, že chtějí získat údaje z digitální peněženky. Občan a uživatel pak může informovaně reagovat a rozhodnout o sdílení svých konkrétních údajů a zároveň bude mít zpětně možnost dohledat, jaké údaje byly sdílené.
Nakolik však zní prokazování totožnosti pomocí mobilní aplikace lákavě, považoval jsem a stále považuji za zcela klíčové, aby nedošlo k vytvoření šmírovacího nástroje. Bohužel, do finálního textu se dostalo hned několik usnesení, které z evropské digitální peněženky takový nástroj dělají. Nepodařilo se například prosadit princip tzv. nepozorovatelnosti, který by občanům zaručoval naprostou ochranu jejich dat před třetími stranami. Aplikaci eID tedy bohužel budou moci členské státy využívat (za určitých podmínek) k monitorování a získávání informací o svých občanech.
Finální znění návrhu neposkytuje dostatečné bezpečnostní záruky, co se povinných ochranných opatření týče, a tím pádem nesměřuje k vytvoření důvěryhodné a bezpečné evropské digitální identity, jak bylo zamýšleno. Slabý návrh navíc nechává poměrně velký manévrovací prostor pro národní implementace, což ve výsledku může celou myšlenku eID a zejména ochrany soukromí Evropanů oslabit.
Vzhledem k tomu všemu nedokáže navrhovaná evropská digitální peněženka, bohužel, náležitě přispět k modernizaci a rozvoji digitálních služeb a služeb eGovernmentu v Evropě. S Piráty jsme proto nakonec nemohli návrh v trialogu podpořit. Budu se opakovat, ale osobně bych v návrhu zákona rád viděl větší záruky základních práv občanů i ochrany jejich soukromí nebo pojistky, které by vládám znemožnily je šmírovat. Obzvláště, když některé evropské vlády - jako třeba ta maďarská či bývalá polská v režii PiS - se už do šmírování pustily.
Fiala neumí zkrotit Černochovou. Ta zas nedokáže vydýchat Řehku. Voliče to znechucuje
Pokrok nevidí rodinu jako temnou sluj a ženu jako předmět. Prosazuje se ale jen těžce
Overtonovo okno a politika
Vondráček papouškuje Lavrova, Babiš štve "naše lidi" proti uprchlíkům. Kreml tleská
"Nejste v kondici." Vondráček to od Pekarové schytal už ve studiu. To byl jen začátek
