14.6.2021   

CS

Úřední věstník Evropské unie

L 210/51


DOPORUČENÍ KOMISE (EU) 2021/946

ze dne 3. června 2021

o společném souboru nástrojů Unie pro koordinovaný přístup k rámci pro evropskou digitální identitu

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na článek 292 této smlouvy,

vzhledem k těmto důvodům:

(1)

Pandemie onemocnění COVID-19 během jediného roku radikálně změnila úlohu a význam digitalizace v ekonomikách a lidských společnostech a zrychlila její tempo. V reakci na zvýšenou digitalizaci služeb prudce vzrostla poptávka ze strany uživatelů a podniků po prostředcích pro identifikaci a autentizaci on-line, jakož i pro digitální výměnu informací o totožnosti, atributech nebo kvalifikacích bezpečným způsobem a s vysokou úrovní ochrany dat.

(2)

Cílem nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (1) (dále jen „nařízení eIDAS“) je umožnit přeshraniční uznávání elektronické identifikace veřejné správy (dále jen „elektronická identifikace“) za účelem přístupu k veřejným službám a vytvořit trh Unie pro přeshraničně uznávané služby vytvářející důvěru se stejným právním statusem jako tradiční rovnocenné procesy založené na papírových dokladech.

(3)

Evropská rada ve svých závěrech ze zasedání konaného ve dnech 1.–2. října 2020 vyzvala Komisi, aby vytvořila celounijní rámec bezpečné veřejné elektronické identifikace zahrnující interoperabilní digitální podpisy, jehož prostřednictvím budou mít lidé kontrolu nad vlastní on-line identitou a údaji, jakož i přístup k veřejným i soukromým a přeshraničním digitálním službám.

(4)

Sdělení Komise „Digitální kompas 2030: Evropské pojetí digitální dekády“ (2) stanoví cíl, aby do roku 2030 Unie a její občané mohli využívat široké zavedení důvěryhodné identity kontrolované uživatelem, která každému uživateli umožní mít pod kontrolou svou komunikaci a přítomnost na internetu.

(5)

Komise přijala návrh (3) na změnu nařízení eIDAS. Navrhuje rámec evropské digitální identity, který nabízí uživatelům osobní digitální peněženku s vlastním nastavením, která by umožňovala bezpečný a snadný přístup k různým službám, veřejným i soukromým, pod plnou kontrolou uživatelů. Navíc vytváří novou kvalifikovanou službu vytvářející důvěru pro potvrzování atributů týkajících se informací o totožnosti, jako jsou adresy, věk, pohlaví, osobní stav, složení rodiny, státní příslušnost, vzdělání a odborné kvalifikace a tituly, licence, jiná povolení a platební údaje, které mohou být nabízeny, sdíleny a vyměňovány přes hranice, za plné bezpečnosti, s ochranou údajů a přeshraničním právním účinkem.

(6)

Vzhledem ke zrychlení digitalizace členské státy zavedly nebo vytvářejí vnitrostátní systémy elektronické identity zahrnující digitální peněženky a vnitrostátní důvěryhodné rámce pro integraci atributů a oprávnění. Jiná řešení jsou připravována nebo jsou v procesu zavádění hospodářskými subjekty v soukromém sektoru.

(7)

Vytváření odlišných řešení v jednotlivých členských státech vede k roztříštěnosti a připravuje lidi a podniky o výhody jednotného trhu, jelikož nemohou používat bezpečné, pohodlné a jednotné identifikační systémy pro přístup k veřejným i soukromých službám v celé Unii.

(8)

S cílem podpořit konkurenceschopnost evropských podniků by měli mít poskytovatelé on-line služeb možnost využívat řešení v oblasti digitální identity uznávaná v celé Unii, bez ohledu na to, v kterém členském státě byla vydána, a čerpat tak výhody vyplývající z harmonizovaného evropského přístupu k důvěře, bezpečnosti a interoperabilitě. Uživatelé i poskytovatelé služeb by měli mít možnost využívat stejné právní hodnoty, která je platným elektronickým potvrzením atributů přiznána v celé Unii.

(9)

K tomu, aby se zabránilo roztříštěnosti a překážkám v důsledku rozdílných norem a aby se zajistil koordinovaný postup, který zabrání tomu, aby bylo provádění budoucího rámce pro evropskou digitální identitu ohroženo, je nezbytné zavést úzkou a strukturovanou spolupráci mezi Komisí, členskými státy a soukromým sektorem.

(10)

S cílem urychlit dosažení tohoto cíle by členské státy měly zvýšit svou spolupráci a určit soubor nástrojů pro rámec pro evropskou digitální identitu. Tento soubor nástrojů by měl vést k technické architektuře a referenčnímu rámci, souboru společných norem a technických referencí, jakož i k osvědčeným postupům a pokynům jako základu pro provádění rámce pro evropskou digitální identitu. S cílem zajistit harmonizovaný přístup k elektronické identitě v souladu s očekáváními občanů a podniků, včetně osob se zdravotním postižením, měla by spolupráce začít okamžitě, souběžně s legislativním procesem, při plném respektování tohoto procesu a v souladu s jeho výsledkem.

(11)

Toto doporučení nastavuje strukturovaný proces spolupráce mezi členskými státy, Komisí a případně hospodářskými subjekty v soukromém sektoru za účelem vytvoření uvedeného souboru nástrojů.

(12)

Tento soubor nástrojů by měl zahrnovat čtyři průřezové dimenze, a sice poskytování a výměnu atributů identity, funkčnost a bezpečnost peněženek evropské digitální identity, vytvoření důvěry v peněženku evropské digitální identity včetně ověřování identity a správy. Soubor nástrojů by měl splňovat požadavky stanovené v návrhu rámce pro evropskou digitální identitu. Měl by být podle potřeby aktualizován na základě výsledku legislativního procesu.

(13)

Spolupráce mezi členskými státy je nezbytná za účelem výměny osvědčených postupů a vypracování pokynů v oblastech, kde harmonizace není nutná, avšak sladění postupů by podpořilo provádění rámce pro evropskou digitální identitu členskými státy.

(14)

Expertní skupina eIDAS je pověřena stát se hlavním komunikačním partnerem pro účely provádění tohoto doporučení.

(15)

Katalogy atributů a systémy potvrzování atributů byly již vytvořeny v jiných oblastech, např. pro technický systém založený na zásadě „pouze jednou“ podle nařízení o jednotné digitální bráně nebo jiné iniciativy v oblasti výměny dat na evropské úrovni. Měly by být zváženo sladění a opětovné využití této práce k zajištění interoperability, rovněž s ohledem na zásady Evropského rámce interoperability.

(16)

Tam, kde je to vhodné, by měly být opětovně využity stávající evropské a mezinárodní normy a technické specifikace a provedeny referenční pilotní projekty a testování rámce pro peněženky evropské digitální identity a souvisejících prvků, což usnadní využití, zavádění a interoperabilitu,

PŘIJALA TOTO DOPORUČENÍ:

1.   Cíle a definice

1)

Doporučuje se, aby členské státy pracovaly na vytvoření souboru nástrojů na podporu provádění rámce pro evropskou digitální identitu v úzké spolupráci s Komisí a případně s jinými dotčenými stranami z veřejného i soukromého sektoru. Členským státům se zejména doporučuje, aby úzce spolupracovaly na základě návrhu Komise s cílem určit tyto prvky souboru nástrojů:

a)

technickou architekturu a referenční rámec vymezující fungování rámce evropské digitální identity v souladu s nařízením eIDAS, při zohlednění návrhu rámce pro evropskou digitální identitu předloženého Komisí;

b)

společné normy a technické specifikace podle bodu 3 odst. 2;

c)

společné pokyny a osvědčené postupy v oblastech, kde sladění postupů podpoří hladké fungování rámce pro evropskou digitální identitu podle bodu 3 odst. 3 tohoto doporučení.

2)

Pro účely tohoto doporučení se použijí definice stanovené v návrhu rámce pro evropskou digitální identitu předloženém Komisí.

2.   Postup vytváření souboru nástrojů

1)

Doporučuje se, aby členské státy prováděly toto doporučení prostřednictvím expertní skupiny eIDAS. Použijí se všeobecná procesní pravidla této expertní skupiny.

2)

Podle potřeby budou konzultovány a zapojeny do procesu normalizační orgány, příslušné zúčastněné strany ze soukromého a veřejného sektoru a externí odborníci.

3)

Předpokládá se následující harmonogram provádění tohoto doporučení:

a)

do září 2021: dohoda o procesu a pracovních postupech, zahájení postupu shromažďování dat od členských států a diskuse o návrhu technické architektury;

b)

do prosince 2021: dohoda o návrhu technické architektury;

c)

do června 2022, určení konkrétní technické architektury, norem a referencí, pokynů a osvědčených postupů pro:

1)

poskytování a výměnu atributů identity;

2)

funkčnost a bezpečnost peněženek evropské digitální identity;

3)

budování důvěry v peněženky evropské digitální identity včetně ověřování identity;

4)

správu;

d)

do 30. září 2022: dohoda mezi členskými státy, v úzké spolupráci s Komisí, o souboru nástrojů pro provádění rámce pro evropskou digitální identitu zahrnujícím komplexní technickou architekturu a referenční rámec, společné normy a technické reference a pokyny a osvědčené postupy;

e)

do 30. října 2022: zveřejnění souboru nástrojů Komisí.

4)

Odchylně od bodu 4 (Přezkum) se doporučuje, aby členské státy a jiné dotčené strany prováděly soubor nástrojů po jeho zveřejnění, a to v podobě testování a referenčních pilotních projektů.

3.   Spolupráce na úrovni Unie s cílem vytvořit soubor nástrojů na podporu provádění rámce pro evropskou digitální identitu

Obsah souboru nástrojů

1)

S cílem usnadnit provádění rámce pro evropskou digitální identitu se doporučuje, aby členské státy spolupracovaly za účelem vytvoření souboru nástrojů zahrnujícího komplexní technickou architekturu a referenční rámec, soubor společných norem a technických referencí a soubor pokynů a popis osvědčených postupů. Oblast působnosti souboru nástrojů by měla zahrnovat přinejmenším všechny aspekty funkce peněženek evropské digitální identity a kvalifikované služby vytvářející důvěru pro potvrzování atributů, jak se navrhuje v návrhu rámce pro evropskou digitální identitu, navrženém Komisí. Obsah by se měl vyvíjet souběžně s diskusí a procesem přijetí rámce pro evropskou digitální identitu a měl by odrážet výsledek této diskuse a tohoto procesu.

Společné normy a technické reference

2)

Doporučuje se, aby členské státy určily společné normy a technické reference zejména v těchto oblastech: uživatelská funkčnost peněženek evropské digitální identity, včetně podepisování prostřednictvím kvalifikovaného elektronického podpisu, rozhraní a protokoly, míra jistoty, oznamování spoléhajících se stran a ověřování pravosti jejich údajů, elektronické potvrzování atributů, mechanismy ověřování platnosti elektronických potvrzení atributů a s nimi spojených osobních identifikačních údajů, certifikace, zveřejňování seznamu peněženek evropské digitální identity, oznamování porušení bezpečnosti, ověřování identity a atributů kvalifikovanými poskytovateli služeb vytvářejících důvěru pro elektronické potvrzování atributů, ověřování identity, minimální seznam atributů ze spolehlivých zdrojů, jako jsou adresy, věk, pohlaví, občanský stav, složení rodiny, státní příslušnost, vzdělání a odborné kvalifikace, tituly a licence, jiná povolení a platební údaje, katalog atributů a systémy potvrzování atributů a ověřovací postupy pro kvalifikované elektronické potvrzování atributů, spolupráce a správa.

Pokyny, osvědčené postupy a spolupráce

3)

Doporučuje se, aby členské státy určily pokyny a osvědčené postupy zejména v těchto oblastech: obchodní modely a struktura poplatků, ověřování atributů oproti údajům ze spolehlivých zdrojů, a to i prostřednictvím určených zprostředkovatelů.

4.   Přezkum

Doporučuje se, aby členské státy spolupracovaly za účelem aktualizace výstupů vyplývajících z tohoto doporučení po přijetí legislativního návrhu rámce pro evropskou digitální identitu tak, aby bylo zohledněno konečné znění tohoto právního předpisu.

V Bruselu dne 3. června 2021.

Za Komisi

Thierry BRETON

člen Komise


(1)  Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (Úř. věst. L 257, 28.8.2014, s. 73).

(2)  COM(2021) 118 final.

(3)  COM(2021) 281 final.