В контекста на актуалните тенденции в дигиталната трансформация, Европейският парламент прие изменения в Регламент (ЕС) № 910/2014 за създаването на рамка за европейска цифрова самоличност (eID), които влизат в сила от 16.04.2024 г. и следва да бъдат прилагани в пълна степен през 2026 г. Новите правни изисквания гарантират:
- трансграничното използване с високо ниво на сигурност на електронната самоличност за публични и частни услуги;
- установяването на персонална цифрова идентичност за физически и юридически лица;
- възможности за целево споделяне на данни за самоличност, които са ограничени до необходимото за конкретната поискана услуга;
- по-мащабно приложение на квалифицираните удостоверителни услуги.
Основи на европейската цифрова идентичност
Основното приложение на европейската цифрова идентичност са т. нар. портфейли за цифрова самоличност (EDIW). Те предоставят на гражданите и бизнеса технологични функционалности за достъп до онлайн услуги чрез тяхната национална цифрова идентификация, която ще се признава в целия Европейски съюз. Регулацията дава възможност на всеки потребител на специални средства за контрол на неговия цифров идентификатор и персонално управление на данните при споделянето им. Освен това се осигуряват и условия за максимална сигурност по отношение на индивидуалната цифрова самоличност, включително при издаването на единния портфейл и цялостната инфраструктура за събиране, съхранение и разкриване на данни за дигиталната идентичност.
Държавите членки ще предоставят на гражданите и дружествата цифрови портфейли, свързвани с тяхната национална цифрова самоличност посредством доказателства от други удостоверителни данни (например регистрация в публични регистри, шофьорска книжка, професионални регистри за квалификация, банкови данни и други). Гражданите ще могат да удостоверяват самоличността си и да предоставят електронни документи от своите цифрови портфейли и чрез използваните от тях мобилни устройства.
Европейските портфейли за цифрова самоличност се издават от държава членка, съгласно разрешение от държава членка или от независими участници, признати от държава членка. Те трябва технически да дават възможност за избирателно разкриване на атрибути на доверяващи се страни, още на етапа на проектиране и да свеждат до минимум на обработването на лични данни.
Какви са нововъденията при цифрова идентификация?
С промените се подсигурява оптималното цифрово опериране на вътрешния пазар и сигурността на средствата за електронна идентификация и удостоверителни услуги чрез следните изисквания:
- задължават се държавите членки да предоставят и признават средствата за електронна идентификация на физически и юридически лица;
- определят се правилата за удостоверителните услуги и електронните трансакции;
- установява се единна правна рамка за електронните подписи, електронните печати, електронните времеви печати, електронните документи, услугите за електронна препоръчана поща, услугите за удостоверяване на автентичността на уебсайтове, електронното удостоверяване на атрибути;
- определят се условията за издаване на европейските портфейли за цифрова самоличност от държавите членки.
Когато частните доставчици, използват удостоверяване на автентичността на потребителя чрез онлайн идентификация или когато договорно задължение изисква стриктно удостоверяване на автентичността на потребителя, следва да приемат също използването на европейските портфейли за цифрова самоличност. Основни области за приложение са транспорта, енергетиката, банковото дело и финансовите услуги, социалната сигурност, здравеопазването, пощенските услуги, цифровата инфраструктура, образованието или далекосъобщенията и други подходящи сфери.
Изисквания към квалифицираните удостоверения за автентичност на уебсайтове
Въвеждат се специални условия към квалифицираните удостоверения за автентичност на уебсайтове, които да предоставят информация на потребителите за това кой стои зад даден уебсайт и засилени стандарти за сигурност в сектора на цифровите технологии. Уеб браузърите трябва да гарантират, че данните за самоличност, трябва да поддържат и да са оперативно съвместими с квалифицираните удостоверения за автентичност на уебсайтове. Изключение от това правило е предвидено за предприятията, считани за микро и малки предприятия (в съответствие с Препоръка 2003/361/ЕО на Комисията), през първите 5 години от тяхната дейност като доставчици на услуги за уеб-браузъри.
Правно действие на електронното удостоверяване на атрибути
По същността си „атрибут“ представлява представено в електронен формат свойство, характеристика или качество на физическо или юридическо лице. За „електронно удостоверение за атрибути“ се приема удостоверение в електронен формат, което дава възможност за удостоверяване на автентичността на атрибути. Тези данни следва да се запазват в хранилище или система, които се управляват от орган от публичния сектор или на частен субект и съхраняват атрибути за физическо или юридическо лице, които са основен източник на тази информация или са признати за автентични в националното право. Като доказателство в съдебни производства те имат същата правна сила като законно издадените удостоверения на хартиен носител и се признават във всички държави членки.
Доставчиците на услуги трябва да информират държавите членки, когато решат да използват европейския портфейл за цифрова самоличност и да подсигурят механизми за защита на чувствителните набори от данни, в съответствие с националното и европейско право. Те не следва да комбинират лични данни, свързани с предоставянето на тези услуги, с лични данни от други услуги, предлагани от тях и се задължават да ги съхраняват физически и технологично отделно от всички други обработвани данни.
Обновената нормативната рамка ще осигури множество възможности за разработването на нови цифрови услуги. Посредством нея значително ще се улесни развитието на иновациите в технологичния сектор, както и на трансграничните партньорства между фирмите, опериращи в съвременната динамична дигитална среда. Същевременно при всеки отделен проект за въвеждането и прилагането на цифрови инструменти следва да бъде направен детайлен правен анализ за нормативно съответствие. Реализацията на новите проекти трябва да бъде съобразена с други трансформиращи законодателни тенденции и регулативни изисквания към конкретния сектор. Такива нормативни регулации, които са със съществено значение за бизнесите, базирани на дигитализацията на процесите, са: Регламентите относно хармонизираните правила за справедлив достъп и използване на данни и за изкуствения интелект; Директивите за киберсигурност, за съответствие на финансовия сектор, на здравеопазването, ИКТ услугите, онлайн търговията, логистиката и други
Екипът на Адвокатско дружество „Мургова и партньори“ притежава значителен опит в осигуряването на нормативно съответствие с европейските и национални регулации на компании в различни сектори при използването на цифровите технологии и правната обезпеченост за осъществяването на проекти за дигитални услуги. Материалът има информативен характер и не следва да бъде тълкуван като правен съвет. При нужда от консултация или допълнителна информация по темите в настоящия материал, бихте могли да се свържете чрез https://murgova.com/
Статията е публикувана и в Колонката на Мургова и Партньори в сайта на списание „Твоят Бизнес“.