Zalecenie 2021/946 w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej

Dzienniki UE

Dz.U.UE.L.2021.210.51

Akt obowiązujący
Wersja od: 14 czerwca 2021 r.

ZALECENIE KOMISJI (UE) 2021/946
z dnia 3 czerwca 2021 r.
w sprawie wspólnego unijnego zestawu narzędzi na potrzeby skoordynowanego podejścia do europejskich ram tożsamości cyfrowej

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 292,

a także mając na uwadze, co następuje:

(1) W ciągu zaledwie roku pandemia COVID-19 spowodowała radykalną zmianę roli i znaczenia transformacji cyfrowej w naszych społeczeństwach i gospodarkach oraz spowodowała przyspieszenie tego procesu. W odpowiedzi na rosnącą cyfryzację usług znacznie wzrosło zapotrzebowanie użytkowników i przedsiębiorstw na środki identyfikacji i uwierzytelniania w internecie, a także na cyfrową wymianę informacji dotyczących tożsamości, atrybutów lub kwalifikacji w bezpieczny sposób i przy wysokim poziomie ochrony danych.

(2) Celem rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 1  ("rozporządzenie eIDAS") jest umożliwienie transgranicznego uznawania urzędowych środków identyfikacji elektronicznej ("eID") na potrzeby dostępu do usług publicznych oraz ustanowienie unijnego rynku uznawanych transgranicznie usług zaufanych o takim samym statusie prawnym jak tradycyjne równoważne procesy oparte na dokumentach papierowych.

(3) W konkluzjach z dnia 1-2 października 2020 r. Rada Europejska wezwała Komisję do przedstawienia wniosku w sprawie opracowania ogólnounijnych ram bezpiecznej publicznej identyfikacji elektronicznej, w tym interopera- cyjnych podpisów cyfrowych, aby zapewnić ludziom kontrolę nad ich danymi i tożsamością online oraz umożliwić dostęp do publicznych, prywatnych i transgranicznych usług cyfrowych.

(4) Komunikat Komisji "Cyfrowy kompas na 2030 r.: europejska droga w cyfrowej dekadzie" 2  wyznacza cel, zgodnie z którym do 2030 r. Unia i jej obywatele powinni móc korzystać z wprowadzonej na szeroką skalę zaufanej, kontrolowanej przez użytkownika tożsamości, dzięki której każdy użytkownik będzie mógł kontrolować swoje własne kontakty i obecność online.

(5) Komisja przyjęła wniosek mający na celu zmianę rozporządzenia eIDAS 3 . Proponuje się w nim europejskie ramy tożsamości cyfrowej mające zapewnić użytkownikom osobiste portfele cyfrowe, które użytkownicy tworzyliby samodzielnie, które umożliwiałyby im bezpieczny i łatwy dostęp do różnych usług, zarówno publicznych, jak i prywatnych, i nad którymi mieliby pełną kontrolę. Ponadto wprowadza się w nim nową kwalifikowaną usługę zaufania służącą poświadczaniu atrybutów dotyczących informacji związanych z tożsamością, takich jak adresy, wiek, płeć, stan cywilny, skład rodziny, obywatelstwo, wykształcenie i kwalifikacje zawodowe oraz tytuły, licencje, inne zezwolenia oraz dane dotyczące płatności, które można oferować, którymi można się dzielić i którymi można się wymieniać transgranicznie, w sposób w pełni bezpieczny i zapewniający pełną ochronę danych, oraz które wywołują skutki prawne w wymiarze transgranicznym.

(6) Biorąc pod uwagę przyspieszenie cyfryzacji, państwa członkowskie wdrożyły lub opracowują krajowe systemy identyfikacji elektronicznej, w tym portfele cyfrowe i krajowe ramy zaufania w celu integracji atrybutów i danych uwierzytelniających. Inne rozwiązania są przygotowywane lub są w trakcie wdrażania przez podmioty sektora prywatnego.

(7) Rozwój rozbieżnych rozwiązań krajowych prowadzi do fragmentacji i pozbawia obywateli i przedsiębiorstwa korzyści płynących z jednolitego rynku, ponieważ nie mogą korzystać z bezpiecznych, wygodnych i jednolitych systemów identyfikacji w całej Unii, aby uzyskać dostęp zarówno do usług publicznych, jak i do usług prywatnych.

(8) Aby wspierać konkurencyjność europejskich przedsiębiorstw, dostawcy usług internetowych powinni móc polegać na rozwiązaniach dotyczących tożsamości cyfrowej uznawanych w całej Unii, niezależnie od państwa członkowskiego, w którym zostały wydane, a tym samym czerpać korzyści ze zharmonizowanego europejskiego podejścia do zaufania, bezpieczeństwa i interoperacyjności. Użytkownicy i usługodawcy powinni mieć możliwość korzystania z elektronicznych poświadczeń atrybutów ważnych w całej Unii i posiadających w całej Unii taką samą wartość prawną.

(9) Aby uniknąć rozdrobnienia i barier wynikających z rozbieżnych norm oraz aby zapewnić skoordynowany proces mający na celu wyeliminowanie zagrożeń dla wdrożenia przyszłych europejskich ram tożsamości cyfrowej, potrzebne są ramy bliskiej i zorganizowanej współpracy między Komisją, państwami członkowskimi i sektorem prywatnym.

(10) Aby przyspieszyć realizację tego celu, państwa członkowskie powinny zacieśnić współpracę i określić zestaw narzędzi na potrzeby europejskich ram tożsamości cyfrowej. Zestaw narzędzi powinien prowadzić do stworzenia architektury technicznej i ram odniesienia, zestawu wspólnych norm i technicznych dokumentów referencyjnych, a także najlepszych praktyk i wytycznych jako podstawy wdrożenia europejskich ram tożsamości cyfrowej. Aby zapewnić zharmonizowane podejście do tożsamości elektronicznej zgodnie z oczekiwaniami obywateli i przedsiębiorstw, w tym osób z niepełnosprawnościami, współpraca powinna rozpocząć się niezwłocznie - równolegle do procesu legislacyjnego, z pełnym jego poszanowaniem i zgodnie z jego wynikami.

(11) Niniejsze zalecenie ustanawia zorganizowany proces współpracy między państwami członkowskimi, Komisją i, w stosownych przypadkach, podmiotami z sektora prywatnego w celu opracowania wspomnianego zestawu narzędzi.

(12) Zestaw narzędzi powinien obejmować cztery przekrojowe obszary, a mianowicie dostarczanie i wymianę atrybutów tożsamości, funkcjonalność i bezpieczeństwo europejskich portfeli tożsamości cyfrowej, korzystanie z europejskiego portfela tożsamości cyfrowej, w tym z kojarzenia tożsamości, oraz zarządzanie. Powinien on spełniać wymogi określone we wniosku w sprawie europejskich ram tożsamości cyfrowej. Jeśli zaistnieje taka potrzeba, powinien być aktualizowany zgodnie z wynikami procesu legislacyjnego.

(13) Współpraca między państwami członkowskimi jest niezbędna do wymiany najlepszych praktyk i opracowania wytycznych w obszarach, w których co prawda harmonizacja nie jest wymagana, ale dostosowanie praktyk ułatwiłoby wdrożenie europejskich ram tożsamości cyfrowej przez państwa członkowskie.

(14) Na głównego partnera do rozmów przy wdrażaniu niniejszego zalecenia wyznacza się grupę ekspertów eIDAS.

(15) Katalogi atrybutów i systemy poświadczania atrybutów zostały już ustanowione w innych obszarach, np. na potrzeby systemu technicznego opartego na zasadzie jednorazowego przekazywania danych ustanowionego w ramach rozporządzenia w sprawie jednolitego portalu cyfrowego czy innych inicjatyw w zakresie wymiany danych na szczeblu europejskim. W celu zapewnienia interoperacyjności należy rozważyć dostosowanie i ponowne wykorzystanie wyników tych prac, biorąc również pod uwagę zasady europejskich ram interoperacyjności.

(16) W stosownych przypadkach należy ponownie wykorzystać istniejące międzynarodowe i europejskie normy i specyfikacje techniczne, a w celu ułatwienia wdrażania, upowszechnienia i interoperacyjności należy przeprowadzić wzorcowe projekty pilotażowe oraz wdrożenia testowe ram europejskiego portfela tożsamości cyfrowej i powiązanych komponentów,

PRZYJMUJE NINIEJSZE ZALECENIE:

1.
CELE I DEFINICJE
1)
Zaleca się, aby państwa członkowskie dążyły do opracowania zestawu narzędzi wspierających wdrażanie europejskich ram tożsamości cyfrowej w ścisłej koordynacji z Komisją oraz, w stosownych przypadkach, z innymi zainteresowanymi stronami z sektora publicznego i prywatnego. W szczególności państwom członkowskim zaleca się ścisłą współpracę na podstawie wniosku Komisji w celu określenia następujących elementów w ramach zestawu narzędzi:
a)
architektury technicznej i ram odniesienia określających funkcjonowanie europejskich ram tożsamości cyfrowej zgodnie z rozporządzeniem eIDAS, z uwzględnieniem wniosku Komisji w sprawie europejskich ram tożsamości cyfrowej;
b)
wspólnych norm i specyfikacji technicznych zgodnie z pkt 3 ppkt 2;
c)
wspólnych wytycznych i najlepszych praktyk w obszarach, w których dostosowanie praktyk przyczyni się do sprawnego funkcjonowania europejskich ram tożsamości cyfrowej zgodnie z pkt 3 ppkt 3 niniejszego zalecenia.
2)
Do celów niniejszego zalecenia stosuje się definicje zawarte we wniosku Komisji w sprawie europejskich ram tożsamości cyfrowej.
2.
PROCES OPRACOWYWANIA ZESTAWU NARZĘDZI
1)
Zaleca się, aby państwa członkowskie wdrażały niniejsze zalecenie za pośrednictwem grupy ekspertów eIDAS. Zastosowanie ma ogólny regulamin wewnętrzny tej grupy ekspertów.
2)
W stosownych przypadkach do udziału w konsultacjach i zaangażowania w ten proces zaproszone zostaną podmioty takie jak organy normalizacyjne, odpowiednie zainteresowane strony z sektora prywatnego i publicznego oraz eksperci zewnętrzni.
3)
Przewiduje się następujący harmonogram wdrożenia niniejszego zalecenia:
a)
do września 2021 r.: porozumienie w sprawie procesu i procedur roboczych, rozpoczęcie procesu gromadzenia danych przez państwa członkowskie oraz omówienie zarysu architektury technicznej;
b)
do grudnia 2021 r.: porozumienie w sprawie zarysu architektury technicznej;
c)
do czerwca 2022 r.: określenie konkretnej architektury technicznej, konkretnych norm i dokumentów referencyjnych, a także konkretnych wytycznych i najlepszych praktyk w zakresie:
1)
dostarczania i wymiany atrybutów tożsamości;
2)
funkcjonalności i bezpieczeństwa europejskich portfeli tożsamości cyfrowej;
3)
korzystania z europejskich portfeli tożsamości cyfrowej, w tym z kojarzenia tożsamości;
4)
zarządzania;
d)
do 30 września 2022 r.: porozumienie między państwami członkowskimi, w ścisłej współpracy z Komisją, w sprawie zestawu narzędzi wdrażania europejskich ram tożsamości cyfrowej, w tym kompleksowej architektury technicznej i ram odniesienia, wspólnych norm i technicznych dokumentów referencyjnych oraz wytycznych i najlepszych praktyk;
e)
do 30 października 2022 r.: publikacja zestawu narzędzi przez Komisję.
4)
Niezależnie od pkt 4 "Przegląd" zaleca się, aby państwa członkowskie i inne zainteresowane strony wdrożyły zestaw narzędzi po jego opublikowaniu w formie wdrożeń testowych i wzorcowych projektów pilotażowych.
3.
WSPÓŁPRACA NA SZCZEBLU UNII W CELU OPRACOWANIA ZESTAWU NARZĘDZI WSPIERAJĄCYCH WDRAŻANIE EUROPEJSKICH RAM TOŻSAMOŚCI CYFROWEJ

Zawartość zestawu narzędzi

1)
Aby ułatwić wdrażanie europejskich ram tożsamości cyfrowej, zaleca się, aby państwa członkowskie współpracowały w celu ustanowienia zestawu narzędzi obejmującego kompleksową architekturę techniczną i ramy odniesienia, zestaw wspólnych norm i technicznych dokumentów referencyjnych oraz zestaw wytycznych i opisów najlepszych praktyk. Zestaw narzędzi powinien obejmować swoim zakresem co najmniej wszystkie aspekty funkcjonalności europejskich portfeli tożsamości cyfrowej oraz kwalifikowanej usługi zaufania służącej poświadczaniu atrybutów, zgodnie z propozycją zawartą we wniosku Komisji w sprawie europejskich ram tożsamości cyfrowej. Jego zawartość powinna ewoluować równolegle z postępami w dialogu i procesie przyjmowania europejskich ram tożsamości cyfrowej oraz powinna odzwierciedlać ich wyniki.

Wspólne normy i techniczne dokumenty referencyjne

2)
Zaleca się, aby państwa członkowskie określiły wspólne normy i techniczne dokumenty referencyjne, w szczególności w następujących obszarach: funkcje europejskich portfeli tożsamości cyfrowej dla użytkownika, w tym podpisywanie przy pomocy kwalifikowanych podpisów elektronicznych, interfejsy i protokoły, poziom zaufania, zgłaszanie stron ufających i weryfikacja ich autentyczności, elektroniczne poświadczenie atrybutów, mechanizmy weryfikacji ważności elektronicznych poświadczeń atrybutów i danych identyfikujących osoby, certyfikacja, publikacja wykazu europejskich portfeli tożsamości cyfrowej, przekazywanie informacji o naruszeniach bezpieczeństwa, weryfikacja tożsamości i atrybutów przez dostawców kwalifikowanych usług zaufania w zakresie elektronicznych poświadczeń atrybutów, kojarzenie tożsamości, minimalny wykaz atrybutów z autentycznych źródeł, takich jak adresy, wiek, płeć, stan cywilny, skład rodziny, obywatelstwo, wykształcenie i kwalifikacje zawodowe, tytuły i licencje, inne zezwolenia oraz dane dotyczące płatności, katalog atrybutów i systemy poświadczania atrybutów oraz procedury weryfikacji na potrzeby kwalifikowanych elektronicznych poświadczeń atrybutów, współpraca i zarządzanie.

Wytyczne, najlepsze praktyki i współpraca

3)
Zaleca się, aby państwa członkowskie określiły wytyczne i najlepsze praktyki, w szczególności w następujących obszarach: modele biznesowe i struktura opłat, weryfikacja atrybutów w oparciu o autentyczne źródła, w tym za pośrednictwem wyznaczonych pośredników.
4.
PRZEGLĄD

Zaleca się, aby po przyjęciu wniosku ustawodawczego w sprawie europejskich ram tożsamości cyfrowej państwa członkowskie podjęły współpracę w celu aktualizacji rezultatów wynikających z niniejszego zalecenia, aby uwzględnić ostateczne brzmienie odpowiedniego aktu prawnego.

Sporządzono w Brukseli dnia 3 czerwca 2021 r.
W imieniu Komisji
Thierry BRETON
Członek Komisji
1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73).
2 COM(2021) 118 final.
3 COM(2021) 281 final.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .