ES skaitmeninės tapatybės dėklė: asmens duomenys, dokumentai ir kasdienės paslaugos tilps mobiliajame telefone

Tai bus ypač aktualu verslui ir kosmopolitiškiems piliečiams, socialinį ir ekonominį gyvenimą kuriantiems keliose Europos šalyse.

Iki 2027 m. pradžios visos ES valstybės turi pateikti savo piliečiams ir gyventojams bei įmonėms skaitmeninės tapatybės dėklę, tam kuriama vieninga sistema visoje ES. Šie ambicingi tikslai įtvirtinti Europos Parlamente balandžio mėn. priimtame eIDAS-2 Reglamente.

Siekiant išbandyti įvairius dėklės naudojimo scenarijus, ES lygiagrečiai vyksta keturi didelio masto bandomieji projektai. Lietuva yra „Potential“ projekto dalis, kurį mūsų šalyje įgyvendina Informatikos ir ryšių departamentas prie VRM (IRD) kartu su Vidaus reikalų ministerija, Asmens dokumentų išrašymo centru prie VRM, „Regitra“ ir automobilių dalijimosi įmone „CityBee“.

„Potential“ yra didžiausias bandomasis projektas, kuriame dalyvauja daugiau nei 140 viešojo ir privataus sektoriaus institucijų iš 18 ES valstybių narių ir Ukrainos. „Potential“ išbandys 6 dėklės naudojimo scenarijus nacionaliniu ir tarpvalstybiniu lygiu: el. valdžios paslaugas, banko sąskaitos atidarymą, SIM kortelės registraciją, skaitmeninį vairuotojo pažymėjimą, el. receptą ir kvalifikuotą el. parašą. Lietuvoje šių metų pabaigoje bus testuojamas skaitmeninis vairuotojo pažymėjimas, o kitų metų pavasarį testavimas vyks ir tarpvalstybiniu lygiu.

„Tikimasi, kad šiuo skaitmeniniu įrankiu iki 2030-ųjų savanoriškai naudosis visi europiečiai. Tai yra ambicingas tikslas, kuris pareikalaus daug dėmesio ir lėšų tiek Europos, tiek nacionaliniu lygiu“, – pabrėžia Vilma Misiukonienė, IRD prie VRM atstovė, ES bandomojo projekto „Potential“ Lietuvoje vadovė.  

Pokytis, pasak jos, yra revoliucinis – skaitmeninė tapatybė migruoja iš nacionalinės į tarpvalstybinę ekosistemą. „Pavyzdžiui, Lietuva ir Lenkija pateiks rinkai savo dėkles, kurios tarpusavyje gebės „susikalbėti“ – keistis informacija, dalintis duomenimis ir įgalinti vartotojus pasiekti šalių elektronines paslaugas per dėklę. Tai turės veikti ne tik internetu, bet ir fiziniu būdu – pavyzdžiui, policijos pareigūnas skaitmeninį vairuotojo pažymėjimą galės nuskaityti tiesioginio kontakto metu“, – atskleidžia V. Misiukonienė.

Dėklė veiks kaip mobilioji programėlė su keleriopa paskirtimi. Pirmiausia, tai bus skaitmeninės tapatybės atpažinties priemonė. Ji taip pat tarnaus kaip saugykla, kurioje bus galima laikyti savo asmeninius dokumentus – nuo autobuso bilieto, studento pažymėjimo ir diplomų iki žvejo bilieto, vairuotojo pažymėjimo ir kitų vartotojui svarbių dokumentų, reikalingų operatyviam paslaugų prieinamumui nacionaliniu ir tarptautiniu mastu.

V. Misiukonienė atkreipia dėmesį, kad dėklės pagalba vartotojas galės kreiptis į viešąsias ir kai kurias privataus sektoriaus įstaigas visoje ES, o tai ženkliai supaprastins administracinę naštą ir pagreitins įvairių leidimų, patvirtinimų gavimą. Taip pat bus galima pasirašyti elektroninius dokumentus bei sutartis, patvirtinti savo sutikimą, atlikti finansinius pavedimus ir gauti kitas paslaugas visoje Europoje, neišeinant iš namų.

Ateityje dėklė supaprastins kelionių paslaugas: bus galima sklandžiai ir greitai praeiti patikros zonas oro uostuose, įsiregistruoti į viešbučius. Keliaujant į kitas ES valstybes, pavyks per porą minučių įsigyti lietuviškame elektroniniame recepte paskirtus vaistus, o prireikus būtinosios pagalbos – iš savo šalies gydytojų gauti kritiškai svarbią informaciją apie asmens sveikatą.

Skaitmenines dėkles galės turėti ir įmonės. O tai atneš ženklios naudos verslui: sumažins klientų tapatybės atpažinimo kaštus, dėklėje esanti kvalifikuoto el. parašo funkcija leis patikimai ir greitai pasirašyti sandorius, taip sukuriant daugiau naujų galimybių verslui. Kartu, įmonėms nebereikės būti priklausomoms nuo privačių trečiųjų šalių, kurios kai kuriais atvejais gali naudoti klientų duomenis komerciniais tikslais.

Visa tai bus įgyvendinta užtikrinant vartotojo saugumą ir privatumą. Dėklės funkcinės savybės ir techninės specifikacijos atitiks BDAR ir kibernetinio saugumo standartus. Tai įgalins vartotojus dalintis duomenimis su suinteresuotomis šalimis, paliekant pačiam vartotojui teisę spręsti, kokiais duomenimis ir kokiomis jų apimtimis jis nori dalintis. Kai kuriuos veiksmus vartotojas galės atlikti visiškai anonimiškai, kad būtų užtikrintas dar didesnis privatumas ir saugumas.

„Naujasis „eIDAS 2“ reglamentas akcentuoja svarbiausią dalyką – vartotojas yra dėmesio centre (angl. user in the center). Tai reiškia, kad visa dėklės infrastruktūra yra orientuota į vartotoją. Būtent jis sprendžia, kokius duomenis ir kam pateikti. Mūsų, kaip šios sistemos kūrėjų, tikslas yra užtikrinti patogų, saugų, patikimą ir daug daugiau galimybių suteikiantį dėklės valdymą, maksimaliai sumažinant riziką tapatybės vagystei ar kitoms manipuliacijoms vartotojo atžvilgiu“, – sako V. Misiukonienė.

Pasak jos, lyginant su visa Europa, Lietuva yra priekyje su daugelio paslaugų skaitmeninimu ir nacionalinės infrastruktūros įgalinimu: „Ne visose ES šalyse įdiegtos tokios vieningos nacionalinės identifikacijos sistemos, kaip Lietuvoje veikiantys Elektroniniai valdžios vartai. Kita vertus, danai valstybinę skaitmeninės tapatybės priemonę įdiegė jau 2002 m., ir šiandien net 95 proc. gyventojų ja sėkmingai naudojasi ir pasitiki.“

Ankstesnis „eIDAS 1“ reglamentas leido užsieniečiams Europoje pasiekti tik valstybines paslaugas. Tačiau tas sprendimas neužtikrino patogumo vartotojams. Privatus verslas į tai neįsitraukė, todėl buvo suprasta, kad reikia kardinalių pokyčių – jie buvo priimti pandemijos metu.

„Jau tuomet Europos Komisijos pirmininkė Ursula von der Leyen pasakė, kad Europai reikia saugios, patikimos, universalios priemonės tarpvalstybiniame lygmenyje. Skaitmeninės tapatybės dėklė taps svarbia alternatyva didžiosioms technologinėms platformoms, naudojančioms mūsų asmens duomenis, suteikdama saugesnį ir patikimesnį būdą skaitmeninei tapatybei valdyti“, – teigia V. Misiukonienė.

Todėl, rengiant reikalavimus dėklei, pirmiausia buvo akcentuota, kad asmens privatumas turi būti užtikrintas aukščiausiu lygiu. „Tai turi būti garantuota teisinėmis ir techninėmis priemonėmis, o dėl duomenų dalinimosi spręs pats vartotojas“, – pabrėžia V. Misiukonienė.

Antra, šalis, su kuria bus pasidalinta duomenimis, griežtai neturės teisės jų nei rinkti, nei saugoti, nei dalintis, nei naudoti jokiais komerciniais tikslais. „Būtent tai dabar ir vyksta didžiosiose technologinėse platformose – mūsų elgesys ir veiksmai internete yra fiksuojami, o kas su jais vėliau vyksta, nežinome niekas“, – atkreipia dėmesį V. Misiukonienė.

Trečia, veiksmai, kuriuos vartotojas atliks dėklėje, negalės būti tarpusavyje siejami siekiant išvestinių naudų kitam paslaugos tiekėjui. Taip pat turės būti užtikrintas visų incidentų valdymo mechanizmas – stebėjimo, fiksavimo, pranešimų siuntimo paskirtoms priežiūros institucijoms tarpvalstybiniu lygiu. „Ši dėklė turės būti sertifikuota visais aspektais – tiek privatumo, tiek kibernetinio saugumo“, – sako V. Misiukonienė.

Dėklė remsis valstybės išduota nacionalinės tapatybės schema, kuri bus notifikuota ES. „Ši aukščiausio lygio nacionalinė schema bus susieta su piliečio ID kortele, kurioje yra du sertifikatai – asmens identifikavimo ir elektroninio parašo. Dėklė bus įgalinta tik tada, kai bus susieta su patvirtinta skaitmenine asmens tapatybe“, – paaiškina V. Misiukonienė.

Už dėklės priežiūrą ir valdymo kontrolę bus atsakinga valstybė. Iššūkiai valstybėms, pasak V. Misiukonienės, yra keleriopi. Pirmiausia, skaitmeninės tapatybės priemonė iš nacionalinės tampa tarpvalstybine. Todėl už, atrodytų, paprastos mobiliosios programėlės turi veikti didžiulė ekosistema. „Joje bus daugiau nei dešimt institucijų su skirtingomis užduotimis. Vienos užtikrins saugų asmens veikimą ir incidentų valdymą skaitmeninėje erdvėje. Kitos rūpinsis, kad paslaugas norintys teikti tiekėjai – valstybiniai ir privatūs – būtų įrašyti į saugomą registrą“, – aiškina V. Misiukonienė.

Apskritai, į projektą įsitraukę ekspertai turi operuoti sudėtingomis tarpdisciplininėmis žiniomis, nes dėklės kūrimo sistema yra itin kompleksiška. „Norint užtikrinti saugų ir patogų dėklės vartojimą asmenims, privaloma suvaldyti visas galimas rizikas, sudėti į sistemą saugiklius, kad vartotojas būtų maksimaliai apsaugotas nuo sukčiavimo atvejų ar netyčinės veiklos“, – pabrėžia V. Misiukonienė.

Taigi, reikalinga ne tik programėlė, bet ir visa ekosistema, atitinkanti aukščiausius saugumo ir privatumo reikalavimus. „Ji yra sudėtinga, ambicinga ir bus įgyvendinama žingsnis po žingsnio. Tam kiekviena valstybė jau dabar privalo skirti daug dėmesio ir investicijų. Kiekviena elektronines paslaugas teikianti institucija taip pat turės pasirengti priimti šią dėklę. Tai reiškia, kad įstaigos turės pakeisti savo sistemas tam, kad vartotojas galėtų naudoti šį instrumentą, per jį gauti arba dalintis savo duomenimis“, – sako V. Misiukonienė.

Reglamentas tokį privalomą pokytį numato visoms valstybinėms institucijoms bei reguliuojamam privačiam sektoriui – energetikos, transporto, finansinių paslaugų. Taigi, ir bankai turės įgalinti vartotoją gauti savo paslaugas per dėklę.

„Žinoma, pokyčiai neįvyks per vieną dieną – dėklę rinkai numatoma pateikti per ateinančius dvejus metus, tačiau visa infrastruktūra turi būti išbandyta anksčiau. Projektas „Potential“ – tai pradiniai, bandomieji veiksmai kai kuriuose vartotojo atvejuose. Lietuva modeliuoja, kaip turėtų veikti skaitmeninis vairuotojo pažymėjimas, ir teiks savo įžvalgas bei ekspertines rekomendacijas Europos Komisijai. Nedalyvavimas Lietuvai reikštų buvimą užribyje, o dalyvavimas suteikia galimybę padaryti geriau ir inovatyviau.

Tačiau dalyvauti bandomajame projekte nepakaks, valstybė turės įgyvendinti visą dėklės ir jos ekosistemos sukūrimo ir veikimo realiam gyvenime projektą, o tai yra milžiniškas ne vienerių metų darbas. Tą patvirtina kitų šalių – Suomijos, Nyderlandų, Danijos pavyzdžiai. Dėklė taps realybe tik esant ilgalaikei valstybės veiksmų programai, glaudžiam tarpinstituciniam darbui ir, žinoma, tinkamam finansavimui“, – sako V. Misiukonienė.