EU chystá jednotnou digitální identitu i peněženku. Přichází „Evropa dohledu“, bojí se kritici

V Evropské unii se rodí takzvaná evropská identita, která by do budoucna všem občanům členských státu umožnila se jednoduše přihlašovat na úřady, nahradit doklady těmi digitálními nebo využívat jednotnou evropskou digitální peněženku. Před několika dny se na základech shodli zástupci předsednictví Rady a Evropského parlamentu, který má o návrhu hlasovat v prosinci. Novinka podle znalců i politiků přináší značné zjednodušení, současně ale také obavy o bezpečí osobních dat nebo ztrátu soukromí.

„Schválením nařízení o evropské digitální identitě činíme zásadní krok, aby občané mohli mít jedinečnou a bezpečnou evropskou digitální identitu. Jedná se o klíčový krok k tomu, aby Evropská unie udávala globální standard v digitální oblasti a chránila naše demokratická práva a hodnoty,“ říká o eID Nadia Calviñová, úřadující první místopředsedkyně španělské vlády a ministryně pro ekonomiku a digitalizaci.

Účelem identity je zajistit všeobecný přístup občanů a podniků k bezpečné a důvěryhodné elektronické identifikaci a autentizaci. Podle nového nařízení budou členské státy nabízet občanům a podnikům digitální peněženky, které budou schopny propojit jejich národní digitální identitu s důkazem o dalších osobních dokumentech, jako je řidičský průkaz, diplomy, bankovní účet a podobně. Identita by měla fungovat v celé EU.

Podle IT poradkyně KPMG Ivy Vondrové je možnost využívat evropskou digitální peněženku napříč EU stanovena na rok 2024, od tohoto roku tak česká vláda bude muset umožnit svým občanům a firmám tuto službu využívat.

„V tuto chvílí má přibližně 60 procent populace EU ze 14 členských států možnost použít národní digitální identitu v zahraničí, nové eID by toto mělo umožnit všem. Nyní je v ČR řada nástrojů a řešení digitální identity, mezi ně patří i Datová schránka či BankID. Na národní úrovni tedy vznikají podobné projekty jako na úrovni EU. Ty procesy jdou ruku v ruce – národní digitální identita se přenese do té z EU. Musí být národní řešení, které se pak napojí na to evropské,“ uvádí ve vyjádření pro Echo24.

„Evropský stát digitálního dohledu“

Vedle výhod a jednoduchosti se nicméně často hovoří i o úskalích jednotné evropské identity. Kritici považují eID za základní kámen budoucího „evropského státu digitálního dohledu“, tedy metody, jak sledovat každý krok člověka. Nedávno celkem 504 odborníků na ochranu soukromí a kybernetickou bezpečnost z 39 zemí podepsalo společný dopis, v němž varovali před nevýhodami chystané legislativy, protože „řádně nerespektuje právo občanů na soukromí a bezpečnost online komunikace“.

„Oceňujeme vaše úsilí o zlepšení digitální bezpečnosti evropských občanů; je nanejvýš důležité, aby digitální interakce občanů s vládními institucemi a úřady byla v souladu s pravidly EU, s průmyslem a zároveň chránit soukromí občanů. Skutečně, mít společné technické standardy a umožnit bezpečné přeshraniční řešení elektronické identity je v tomto směru solidním krokem. Jsme však velmi znepokojeni tím, že v současné podobě, v jaké je tento návrh předložen, právní předpisy nepovedou k dostatečnému technologickému zabezpečení občanů a podniků, jak bylo zamýšleno, protože ve skutečnosti velmi pravděpodobně povedou ke snížení bezpečnosti pro všechny,“ píše se v dopisu.

Možná nebezpečí rozvádí i Vondrová. „Jednou z kritických oblastí je bezpečnost řešení a ochrana osobních údajů. V kontextu GDPR a práv původců údajů („subjektů údajů“, máme-li použít oficiální pojem používaný v rámci GDPR) se jako velká výhoda jeví možnost uživatelů (obyvatel EU) kontrolovat, jaká data a v jakém rozsahu budou sdílet s danou třetí stranou. Zároveň budou mít možnost dohledat, jaké údaje byly sdílené,“ uvedla. Podle ní je třeba, aby se novinka řídila aktuální evropskou regulací v oblasti kyberbezpečnosti, aby se co nejvíce minimalizovala rizika.

V základu dobré, ale vylepšit, říkají politici

Že je digitální identita solidní nápad, který se ale musí dobře provést, si myslí i čeští europoslanci napříč spektrem. „Samotná myšlenka evropské digitální identity je dobrá. Pro lidi může ověření identity nebo věku pomocí aplikace v mobilu znamenat výrazné zjednodušení života v mnoha situacích, od check-inu na letišti přes zakládání bankovního účtu až po nákup alkoholu. Bohužel, původní návrh Evropské komise obsahoval řadu nesmyslů, které byly problematické z hlediska soukromí občanů, ale i kybernetické bezpečnosti. Ty se Pirátům v Evropském parlamentu podařilo odstranit. Bohužel, národní vlády na těchto nebezpečných nesmyslech trvaly, a tak se v trialogu zčásti vrátily,“ napsal redakci pirátský europoslanec Marcel Kolaja.

Podle něj v aktuálním návrhu chybí pojistky, které by znemožnily vládám špehovat své občany. Podobně hovoří i lidovecký europoslanec Tomáš Zdechovský.

„Musí to být vyvážené. Řada výtek směrem k té legislativě je oprávněná a je třeba, aby to prošlo ještě dalšími čteními a diskuzí. Myslím, že se řada věcí musí upravit tak, aby bylo jasné, jak bude digitální identita implementována, zda to nehrozí ochranu údajů v jednotlivých členských státech. Když něco takového děláme, nesmí to mít žádné bezpečnostní riziko a také se nesmí stát to, aby ta legislativa musela být za dva tři roky znovu upravena,“ myslí si.