Europejskie ramy tożsamości cyfrowej – transgraniczne dopasowywanie tożsamości

Komisja Europejska prowadzi konsultacje publiczne przepisów prawa gospodarczego w UE (gospodarka cyfrowa i społeczeństwo cyfrowe) – na podstawie analizy Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz Dyrektywy 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotyczącej przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej)projekt rozporządzenia wykonawczego ustanawiającego zasady stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w odniesieniu do transgranicznego dopasowywania tożsamości osób fizycznych przez organy sektora publicznego.

Ostateczny termin na przesłanie opinii to 2 stycznia 2025 r.

Rozporządzenie (UE) nr 910/2014 wymaga, aby europejskie portfele tożsamości cyfrowej i notyfikowane środki identyfikacji elektronicznej mogły być używane do uwierzytelniania w odniesieniu do usług transgranicznych online. W takich scenariuszach uwierzytelniania transgranicznego rekordy zawierające atrybuty dotyczące użytkownika portfeli lub notyfikowanych środków identyfikacji elektronicznej są czasami dostępne za pośrednictwem zewnętrznego rejestru lub za pośrednictwem ich własnego rejestru, często w formie konta użytkownika. W takich przypadkach pewne atrybuty dotyczące użytkownika, które są uzyskiwane z portfeli lub notyfikowanych środków identyfikacji elektronicznej, powinny być dopasowywane przez lub w imieniu tej strony polegającej, na przykład za pomocą scentralizowanego rozwiązania obsługiwanego przez organ sektora publicznego, do tych atrybutów, które są już posiadane przez tę stronę polegającą lub przez rejestr, na którym polega strona polegająca, na przykład rejestr ludności lub baza danych z informacjami o koncie użytkownika.

Do działań związanych z przetwarzaniem danych osobowych na podstawie niniejszego rozporządzenia stosuje się rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 oraz, w stosownych przypadkach, dyrektywę 2002/58/WE Parlamentu Europejskiego i Rady.

Komisja regularnie ocenia nowe technologie, praktyki, normy lub specyfikacje techniczne. Aby zapewnić najwyższy poziom harmonizacji między państwami członkowskimi w zakresie rozwoju i certyfikacji portfeli, specyfikacje techniczne określone w niniejszym rozporządzeniu opierają się na pracach wykonanych na podstawie zalecenia Komisji (UE) 2021/946 w sprawie wspólnego unijnego zestawu narzędzi na rzecz skoordynowanego podejścia do europejskich ram tożsamości cyfrowej, a w szczególności architektury i ram odniesienia. Zgodnie z motywem 75 rozporządzenia 2024/1183 Komisja powinna dokonać przeglądu i aktualizacji niniejszego rozporządzenia wykonawczego, w razie potrzeby, aby zachować jego zgodność ze światowymi zmianami, architekturą i ramami odniesienia oraz przestrzegać najlepszych praktyk na rynku wewnętrznym.

W celu zapewnienia niezawodnego funkcjonowania procesu dopasowywania tożsamości we wszystkich państwach członkowskich, państwa członkowskie działające jako strony polegające powinny przeprowadzać wstępne dopasowywanie tożsamości osób fizycznych, gdy dana osoba fizyczna po raz pierwszy żąda dostępu do usługi świadczonej przez stronę polegającą, w oparciu o wspólny zestaw atrybutów, który powinien być wykorzystywany jako punkt wyjścia do dopasowywania tożsamości.

W niniejszym akcie wykonawczym określono przepisy dotyczące jednoznacznego dopasowywania tożsamości przy korzystaniu ze środków identyfikacji elektronicznej lub europejskich portfeli tożsamości cyfrowej. Określono w nim, w jaki sposób państwa UE mają zapewnić jednoznaczne dopasowywanie tożsamości, gdy użytkownicy chcą uzyskać dostęp do transgranicznych usług publicznych online, korzystając ze środków identyfikacji elektronicznej lub europejskich portfeli tożsamości cyfrowej.

Więcej informacji, opinii oraz ocen skutków regulacji jest dostępnych pod linkiem KE: https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14400-Europejskie-ramy-tozsamosci-cyfrowej-transgraniczne-dopasowywanie-tozsamosci_pl

Uprzejmie prosimy o przesłanie wszelkich uwag oraz opinii na adres: szkop@pracodawcy.pl.

W załączeniu znajduje się projekt rozporządzenia wykonawczego.

Źródło: Komisja Europejska