Kodėl reikėjo IDAS 2.0?
Per eIDAS reglamento versijos taikymo metus nuo 2016-ųjų išryškėjo keli esminiai trūkumai:
nacionalinis reglamentavimo įgyvendinimas lėmė gana skirtingą eIDAS taikymą tarpvalstybiniu, sektoriaus ir organizaciniu lygmeniu;
eIDAS daugiausia dėmesio skyrė elektroniniams parašams, o ne visapusiškos skaitmeninės tapatybės kūrimui, todėl didžiausia reglamento vertė buvo sąlyginai menka: sukurta galimybė asmenims sąveikauti su valdžia bei elektroniniu būdu pasirašyti dokumentus;
eIDAS skyrė didelį dėmesį fiziniam dalyvavimui patvirtinant tapatybę, o tai tapo problema COVID-19 krizės ir pasaulinio karantino metu. Dėl skirtingų valstybių narių interpretacijų kilo nesutarimų dėl tapatybės ir patikimumo pagrindo derinimo, kuris yra esminis eIDAS elementas;
eIDAS atpažinties mechanizmas nesukūrė tikrosios skaitmeninės tapatybės, o nuotolinei atpažinčiai ir toliau rėmėsi fizinės tapatybės dokumentais ir atributais (pvz., tapatybės kortelė, pasas);
be to, eIDAS nereglamentavo elektroninių atributų, pavyzdžiui, medicininių pažymėjimų ar profesinių kvalifikacijų, teikimo, todėl tokių elektroninių pažymėjimų teisinis pripažinimas Europos lygmeniu tampa sudėtingas. Be to, eIDAS nesuteikia vartotojams galimybės patiems kontroliuoti duomenų, kuriais keičiamasis tapatybės patikrinimo / atpažinties proceso metu.
Ko siekiama eIDAS2?
Pagrindinis eIDAS2 tikslas – pripažinti, kad esminiai visuomenės, valdžios ir verslo procesai jau yra persikėlę į elektroninę erdvę, todėl būtina ją ne tik apsaugoti, bet ir užtikrinti, kad šie procesai veiktų efektyviai, realiai. O tam reikėjo sukurti patikimą elektroninės tapatybės konstruktą, kuris tarsi užbaigtų kelis dešimtmečius trukusį Europos interneto ir skaitmeninės rinkos evoliuciją.
Europos skaitmeninė tapatybė
eIDAS2 žengia milžinišką žingsnį į priekį ir sukuria Europos skaitmeninę tapatybę ((EUid – Europos unikalus atpažinties kodas arba e-ID – elektroninė atpažintis), kurią piliečiai patys iš esmės kontroliuos naudodamiesi Europos skaitmeninės tapatybės dėkle (EDIW). Dėklę galės nuskaityti viešosios įstaigos, juridiniai asmenys ir institucijos, siekdamos patikrinti ir patvirtinti asmenų tapatybę. Norint turėti šią Europos skaitmeninę tapatybę, bus reikalingas labai aukšto lygio saugumas, taip pat būtina infrastruktūra, skirta rinkti, saugoti ir keistis skaitmeninės tapatybės duomenimis.
Daugiau saugumo
Saugumas yra pagrindinis aspektas, kurį naujasis eIDAS2 sustiprina tiek piliečių, atliekančių internetinius sandorius, tiek verslų, teikiančių paslaugas internetu, atžvilgiu.
eIDAS2 taip pat turės įtakos Europos skaitmeninės tapatybės sprendimų paslaugos teikėjams, kadangi numato vieningą techninę architektūrą, pamatinį modelį ir standartus, kuriuos reikės parengti bendradarbiaujant su valstybėmis narėmis. Šių standartų tikslas – išvengti fragmentacijos, bus pašalintos esamos kliūtys, trukdančios sklandžiai naudotis patikimumo užtikrinimo paslaugomis ir elektroninės atpažinties paslaugomis visose ES valstybėse narėse, kad vienoje valstybėje narėje išduota e. atpažintis būtų galiojanti ir pripažinta visose kitose ES valstybėse narėse.
Taigi, idealiu atveju visi visuomenės komponentai – vartotojai, valdžia ir verslai - galės naudotis visoje ES pripažįstama ir priimama sustiprinta grynai skaitmeninės tapatybės atpažintimi ir patikimų paslaugų ekosistema.
Svetainių autentifikavimas
eIDAS2 siūlo įpareigoti naršykles priimti kvalifikuotus svetainių autentifikavimo sertifikatus (QWAC), taip užtikrinant, kad vartotojai galėtų nustatyti, kas yra konkrečios svetainės savininkas.
Patikimos paslaugos
eIDAS2 plečia dabartinį patikimų paslaugų sąrašą, įtraukdama elektroninio archyvavimo paslaugų, elektroninių registrų teikimą, nuotolinių elektroninių parašo įrenginių valdymą ir elektroninių ženklų kūrimą.
Ką tai reiškia kiekvienam mūsų?
eIDAS 2.0 žymi reikšmingą žingsnį į priekį kuriant saugią ir patikimą skaitmeninę erdvę visoje Europos Sąjungoje. Atnaujinto reglamento dėka vartotojai galės lengviau ir saugiau naudotis savo skaitmenine tapatybe įvairiose srityse, įskaitant e. valdžios paslaugas, internetinę bankininkystę ir elektroninę prekybą, naujovė reikšminga ir verslams.
Be abejo, tiek Europos skaitmeninės tapatybės piniginių / dėklės sprendimų ir pačios skaitmeninės tapatybės dar teks kelerius metus palūkėti. ES valstybės narės turės per 24 mėnesius nuo įgyvendinamųjų aktų priėmimo suteikti savo piliečiams ES skaitmenines tapatybės pinigines, atsižvelgiant į technines specifikacijas ir sertifikavimą. Bendrai ES yra siekiama, kad iki 2030 m. daugiau kaip 80 proc. europiečių turėtų skaitmenines dėkles / pinigines.
