Akt prawny
obowiązujący
Wersja aktualna od 2021-06-03
Wersja aktualna od 2021-06-03
obowiązujący
Alerty
ZALECENIE KOMISJI (UE) 2021/946
z dnia 3 czerwca 2021 r.
w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 292,
a także mając na uwadze, co następuje:
| (1) | W ciągu zaledwie roku pandemia COVID-19 spowodowała radykalną zmianę roli i znaczenia transformacji cyfrowej w naszych społeczeństwach i gospodarkach oraz spowodowała przyspieszenie tego procesu. W odpowiedzi na rosnącą cyfryzację usług znacznie wzrosło zapotrzebowanie użytkowników i przedsiębiorstw na środki identyfikacji i uwierzytelniania w internecie, a także na cyfrową wymianę informacji dotyczących tożsamości, atrybutów lub kwalifikacji w bezpieczny sposób i przy wysokim poziomie ochrony danych. |
| (2) | Celem rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 (1) ("rozporządzenie eIDAS") jest umożliwienie transgranicznego uznawania urzędowych środków identyfikacji elektronicznej ("eID") na potrzeby dostępu do usług publicznych oraz ustanowienie unijnego rynku uznawanych transgranicznie usług zaufanych o takim samym statusie prawnym jak tradycyjne równoważne procesy oparte na dokumentach papierowych. |
| (3) | W konkluzjach z dnia 1-2 października 2020 r. Rada Europejska wezwała Komisję do przedstawienia wniosku w sprawie opracowania ogólnounijnych ram bezpiecznej publicznej identyfikacji elektronicznej, w tym interoperacyjnych podpisów cyfrowych, aby zapewnić ludziom kontrolę nad ich danymi i tożsamością online oraz umożliwić dostęp do publicznych, prywatnych i transgranicznych usług cyfrowych. |
| (4) | Komunikat Komisji "Cyfrowy kompas na 2030 r.: europejska droga w cyfrowej dekadzie" (2) wyznacza cel, zgodnie z którym do 2030 r. Unia i jej obywatele powinni móc korzystać z wprowadzonej na szeroką skalę zaufanej, kontrolowanej przez użytkownika tożsamości, dzięki której każdy użytkownik będzie mógł kontrolować swoje własne kontakty i obecność online. |
| (5) | Komisja przyjęła wniosek mający na celu zmianę rozporządzenia eIDAS (3). Proponuje się w nim europejskie ramy tożsamości cyfrowej mające zapewnić użytkownikom osobiste portfele cyfrowe, które użytkownicy tworzyliby samodzielnie, które umożliwiałyby im bezpieczny i łatwy dostęp do różnych usług, zarówno publicznych, jak i prywatnych, i nad którymi mieliby pełną kontrolę. Ponadto wprowadza się w nim nową kwalifikowaną usługę zaufania służącą poświadczaniu atrybutów dotyczących informacji związanych z tożsamością, takich jak adresy, wiek, płeć, stan cywilny, skład rodziny, obywatelstwo, wykształcenie i kwalifikacje zawodowe oraz tytuły, licencje, inne zezwolenia oraz dane dotyczące płatności, które można oferować, którymi można się dzielić i którymi można się wymieniać transgranicznie, w sposób w pełni bezpieczny i zapewniający pełną ochronę danych, oraz które wywołują skutki prawne w wymiarze transgranicznym. |
| (6) | Biorąc pod uwagę przyspieszenie cyfryzacji, państwa członkowskie wdrożyły lub opracowują krajowe systemy identyfikacji elektronicznej, w tym portfele cyfrowe i krajowe ramy zaufania w celu integracji atrybutów i danych uwierzytelniających. Inne rozwiązania są przygotowywane lub są w trakcie wdrażania przez podmioty sektora prywatnego. |
| (7) | Rozwój rozbieżnych rozwiązań krajowych prowadzi do fragmentacji i pozbawia obywateli i przedsiębiorstwa korzyści płynących z jednolitego rynku, ponieważ nie mogą korzystać z bezpiecznych, wygodnych i jednolitych systemów identyfikacji w całej Unii, aby uzyskać dostęp zarówno do usług publicznych, jak i do usług prywatnych. |
| (8) | Aby wspierać konkurencyjność europejskich przedsiębiorstw, dostawcy usług internetowych powinni móc polegać na rozwiązaniach dotyczących tożsamości cyfrowej uznawanych w całej Unii, niezależnie od państwa członkowskiego, w którym zostały wydane, a tym samym czerpać korzyści ze zharmonizowanego europejskiego podejścia do zaufania, bezpieczeństwa i interoperacyjności. Użytkownicy i usługodawcy powinni mieć możliwość korzystania z elektronicznych poświadczeń atrybutów ważnych w całej Unii i posiadających w całej Unii taką samą wartość prawną. |
| (9) | Aby uniknąć rozdrobnienia i barier wynikających z rozbieżnych norm oraz aby zapewnić skoordynowany proces mający na celu wyeliminowanie zagrożeń dla wdrożenia przyszłych europejskich ram tożsamości cyfrowej, potrzebne są ramy bliskiej i zorganizowanej współpracy między Komisją, państwami członkowskimi i sektorem prywatnym. |
| (10) | Aby przyspieszyć realizację tego celu, państwa członkowskie powinny zacieśnić współpracę i określić zestaw narzędzi na potrzeby europejskich ram tożsamości cyfrowej. Zestaw narzędzi powinien prowadzić do stworzenia architektury technicznej i ram odniesienia, zestawu wspólnych norm i technicznych dokumentów referencyjnych, a także najlepszych praktyk i wytycznych jako podstawy wdrożenia europejskich ram tożsamości cyfrowej. Aby zapewnić zharmonizowane podejście do tożsamości elektronicznej zgodnie z oczekiwaniami obywateli i przedsiębiorstw, w tym osób z niepełnosprawnościami, współpraca powinna rozpocząć się niezwłocznie - równolegle do procesu legislacyjnego, z pełnym jego poszanowaniem i zgodnie z jego wynikami. |
| (11) | Niniejsze zalecenie ustanawia zorganizowany proces współpracy między państwami członkowskimi, Komisją i, w stosownych przypadkach, podmiotami z sektora prywatnego w celu opracowania wspomnianego zestawu narzędzi. |
| (12) | Zestaw narzędzi powinien obejmować cztery przekrojowe obszary, a mianowicie dostarczanie i wymianę atrybutów tożsamości, funkcjonalność i bezpieczeństwo europejskich portfeli tożsamości cyfrowej, korzystanie z europejskiego portfela tożsamości cyfrowej, w tym z kojarzenia tożsamości, oraz zarządzanie. Powinien on spełniać wymogi określone we wniosku w sprawie europejskich ram tożsamości cyfrowej. Jeśli zaistnieje taka potrzeba, powinien być aktualizowany zgodnie z wynikami procesu legislacyjnego. |
| (13) | Współpraca między państwami członkowskimi jest niezbędna do wymiany najlepszych praktyk i opracowania wytycznych w obszarach, w których co prawda harmonizacja nie jest wymagana, ale dostosowanie praktyk ułatwiłoby wdrożenie europejskich ram tożsamości cyfrowej przez państwa członkowskie. |
| (14) | Na głównego partnera do rozmów przy wdrażaniu niniejszego zalecenia wyznacza się grupę ekspertów eIDAS. |
| (15) | Katalogi atrybutów i systemy poświadczania atrybutów zostały już ustanowione w innych obszarach, np. na potrzeby systemu technicznego opartego na zasadzie jednorazowego przekazywania danych ustanowionego w ramach rozporządzenia w sprawie jednolitego portalu cyfrowego czy innych inicjatyw w zakresie wymiany danych na szczeblu europejskim. W celu zapewnienia interoperacyjności należy rozważyć dostosowanie i ponowne wykorzystanie wyników tych prac, biorąc również pod uwagę zasady europejskich ram interoperacyjności. |
| (16) | W stosownych przypadkach należy ponownie wykorzystać istniejące międzynarodowe i europejskie normy i specyfikacje techniczne, a w celu ułatwienia wdrażania, upowszechnienia i interoperacyjności należy przeprowadzić wzorcowe projekty pilotażowe oraz wdrożenia testowe ram europejskiego portfela tożsamości cyfrowej i powiązanych komponentów, |
PRZYJMUJE NINIEJSZE ZALECENIE:
1. CELE I DEFINICJE
| 1) | Zaleca się, aby państwa członkowskie dążyły do opracowania zestawu narzędzi wspierających wdrażanie europejskich ram tożsamości cyfrowej w ścisłej koordynacji z Komisją oraz, w stosownych przypadkach, z innymi zainteresowanymi stronami z sektora publicznego i prywatnego. W szczególności państwom członkowskim zaleca się ścisłą współpracę na podstawie wniosku Komisji w celu określenia następujących elementów w ramach zestawu narzędzi:
|
| 2) | Do celów niniejszego zalecenia stosuje się definicje zawarte we wniosku Komisji w sprawie europejskich ram tożsamości cyfrowej. |
2. PROCES OPRACOWYWANIA ZESTAWU NARZĘDZI
| 1) | Zaleca się, aby państwa członkowskie wdrażały niniejsze zalecenie za pośrednictwem grupy ekspertów eIDAS. Zastosowanie ma ogólny regulamin wewnętrzny tej grupy ekspertów. |
| 2) | W stosownych przypadkach do udziału w konsultacjach i zaangażowania w ten proces zaproszone zostaną podmioty takie jak organy normalizacyjne, odpowiednie zainteresowane strony z sektora prywatnego i publicznego oraz eksperci zewnętrzni. |
| 3) | Przewiduje się następujący harmonogram wdrożenia niniejszego zalecenia:
|
| 4) | Niezależnie od pkt 4 "Przegląd" zaleca się, aby państwa członkowskie i inne zainteresowane strony wdrożyły zestaw narzędzi po jego opublikowaniu w formie wdrożeń testowych i wzorcowych projektów pilotażowych. |
3. WSPÓŁPRACA NA SZCZEBLU UNII W CELU OPRACOWANIA ZESTAWU NARZĘDZI WSPIERAJĄCYCH WDRAŻANIE EUROPEJSKICH RAM TOŻSAMOŚCI CYFROWEJ
Zawartość zestawu narzędzi
| 1) | Aby ułatwić wdrażanie europejskich ram tożsamości cyfrowej, zaleca się, aby państwa członkowskie współpracowały w celu ustanowienia zestawu narzędzi obejmującego kompleksową architekturę techniczną i ramy odniesienia, zestaw wspólnych norm i technicznych dokumentów referencyjnych oraz zestaw wytycznych i opisów najlepszych praktyk. Zestaw narzędzi powinien obejmować swoim zakresem co najmniej wszystkie aspekty funkcjonalności europejskich portfeli tożsamości cyfrowej oraz kwalifikowanej usługi zaufania służącej poświadczaniu atrybutów, zgodnie z propozycją zawartą we wniosku Komisji w sprawie europejskich ram tożsamości cyfrowej. Jego zawartość powinna ewoluować równolegle z postępami w dialogu i procesie przyjmowania europejskich ram tożsamości cyfrowej oraz powinna odzwierciedlać ich wyniki. |
Wspólne normy i techniczne dokumenty referencyjne
| 2) | Zaleca się, aby państwa członkowskie określiły wspólne normy i techniczne dokumenty referencyjne, w szczególności w następujących obszarach: funkcje europejskich portfeli tożsamości cyfrowej dla użytkownika, w tym podpisywanie przy pomocy kwalifikowanych podpisów elektronicznych, interfejsy i protokoły, poziom zaufania, zgłaszanie stron ufających i weryfikacja ich autentyczności, elektroniczne poświadczenie atrybutów, mechanizmy weryfikacji ważności elektronicznych poświadczeń atrybutów i danych identyfikujących osoby, certyfikacja, publikacja wykazu europejskich portfeli tożsamości cyfrowej, przekazywanie informacji o naruszeniach bezpieczeństwa, weryfikacja tożsamości i atrybutów przez dostawców kwalifikowanych usług zaufania w zakresie elektronicznych poświadczeń atrybutów, kojarzenie tożsamości, minimalny wykaz atrybutów z autentycznych źródeł, takich jak adresy, wiek, płeć, stan cywilny, skład rodziny, obywatelstwo, wykształcenie i kwalifikacje zawodowe, tytuły i licencje, inne zezwolenia oraz dane dotyczące płatności, katalog atrybutów i systemy poświadczania atrybutów oraz procedury weryfikacji na potrzeby kwalifikowanych elektronicznych poświadczeń atrybutów, współpraca i zarządzanie. |
Wytyczne, najlepsze praktyki i współpraca
| 3) | Zaleca się, aby państwa członkowskie określiły wytyczne i najlepsze praktyki, w szczególności w następujących obszarach: modele biznesowe i struktura opłat, weryfikacja atrybutów w oparciu o autentyczne źródła, w tym za pośrednictwem wyznaczonych pośredników. |
4. PRZEGLĄD
Zaleca się, aby po przyjęciu wniosku ustawodawczego w sprawie europejskich ram tożsamości cyfrowej państwa członkowskie podjęły współpracę w celu aktualizacji rezultatów wynikających z niniejszego zalecenia, aby uwzględnić ostateczne brzmienie odpowiedniego aktu prawnego.
Sporządzono w Brukseli dnia 3 czerwca 2021 r.
W imieniu Komisji
Thierry BRETON
Członek Komisji
(1) Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
(2) COM(2021) 118 final.
(3) COM(2021) 281 final.
