Hlavní navigace

eIDAS: Elektronické občanky schváleny, na elektronickou identifikaci si ale ještě počkáme

11. 7. 2017
Doba čtení: 7 minut

Sdílet

 Autor: E-estonia.com
Přestože novela zákona o občanských průkazech již vyšla ve Sbírce zákonů, na elektronické občanky si ještě bohužel počkáme.

Ve sbírce zákonů včera (10. července) vyšla novela zákona o občanských průkazech, s kterou především politici spojují minimálně malou revoluci v elektronickém úřadování. Novela zákona o občanských průkazech však řeší pouze vlastní nosič, kdy po několika letech odstraňuje velký neduh našich občanek v podobě 500Kč poplatku za čip. Od loňského roku je zároveň na čip možné vedle podpisových certifikátů ukládat i ty určené pro identifikaci. 

Pokud však máme mluvit o malé revoluci v našem e-Governmentu, tu přinese až zákon o elektronické identifikaci, který aktuálně míří k projednávání v Senátu. Teprve tento předpis přinese rozšíření možností elektronické identifikace a zároveň otevře dveře soukromoprávním poskytovatelům identit. 

Základem je NIA 

Změny, které zákon o elektronické identifikaci přináší, byly vyvolány zejména Nařízením eIDAS, jehož část věnující se tzv. službám vytvářejícím důvěru (tj. ono S ze zkratky) je již upravena zákonem č. 297/2016 Sb. a souvisejícím změnovým zákonem č. 298/2016 Sb., ale první a důležitější část týkající se elektronické identifikace (eID) na svoji implementaci do českého právního řádu teprve čekala. 

 


Partnerem seriálu o eIDAS, elektronických podpisech a službách vytvářejících důvěru je ASKON International.

Návrh zákona o elektronické identifikaci především zřizuje tzv. Národní bod pro identifikaci a autentizaci (často zkracovaný jako NIA a dříve označovaný jako Národní identitní autorita), který na jedné straně umožní přihlašování se k elektronickým službám zejména veřejné správy, na straně druhé otevře dveře soukromoprávním poskytovatelům identity (tzv. IDP), jako je např. mojeID či prostředky vydávané bankami či mobilními operátory. Občan tak bude mít možnost volby vybrat si ten nástroj, který pro něj bude nejpohodlnější, přičemž elektronická občanka s čipem už bude jen jednou z možností.  

Součástí NIA bude rovněž tzv. eIDAS uzel umožňující využít české nástroje v zahraničí a zároveň zahraničním občanům se přes své elektronické občanky a další nástroje přihlašovat k vybraným českým službám e-Governmentu.

Zatímco na zavedení elektronických občanek evropská legislativa netlačí, na zprovoznění eIDAS uzlu je již pevně stanovený termín 29. září 2018. Od tohoto data mají všechny členské státy povinnost umožnit přihlášení tzv. notifikovaným systémům z jiných zemí EU. Sousední Německo svůj systém založený na elektronických občankách oznámilo jako první stát v Evropě, u dalších států nastane tato povinnost postupně, jak budou oznamovat své národní eID systémy. 

Využít NIA bude moci nejen veřejná správa 

Připojení k NIA bude v souladu s ustanovením §2 moci získat nejen veřejná správa, ale pravděpodobně i poměrně široký okruh komerčních subjektů.

Vyžaduje-li právní předpis nebo výkon působnosti prokázání totožnosti, lze umožnit prokázání totožnosti s využitím elektronické identifikace pouze prostřednictvím kvalifikovaného systému elektronické identifikace (dále jen „kvalifikovaný systém“).

Prokázání totožnosti je (či by mělo být) vedle státních úřadů totiž vyžadováno i v mnohých soukromoprávních agendách. Vedle bank, kterým přístup k NIA umožní usnadnit např. otevření nového účtu, se může jednat i o prodej či zprostředkování použitého zboží dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, tj. např. aukční portály nebo prodejce alkoholu a tabákových výrobků, kteří většinou své zboží nabízejí na internetu bez jakéhokoliv ověřování věku kupujícího a stát tento stav povětšinou toleruje.  

Zajímavé bude sledovat, zda zákona o elektronické identifikaci nevyužijí loterijní společnosti k on-line registraci svých hráčů dle §77 zákona č. 186/2016 Sb., o hazardních hrách, a jak se, zejména ve světle aktuální kauzy právě o ověřování identity hráčů, k NIA a eIDAS postaví Ministerstvo financí. 

Zatímco u komerčních služeb lze možnost využití NIA označit za velkou přednost zákona, aplikace dobrovolného přístupu u služeb veřejné správy našemu e-Governmentu už tak moc nepřipadá. Zákon totiž počítá s povinným zavedením elektronické identifikace jen u těch systémů, které ji nabízejí již nyní s tím, že do dvou let se musí připojit na NIA. 

Ten, kdo umožňoval prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace přede dnem nabytí účinnosti tohoto zákona a umožňuje toto prokázání totožnosti i ode dne nabytí účinnosti tohoto zákona, vyrozumí o této skutečnosti správce národního bodu do 6 měsíců ode dne nabytí účinnosti tohoto zákona. Ustanovení § 18 odst. 3 se použije obdobně.

Po dobu 2 let ode dne nabytí účinnosti tohoto zákona lze umožnit prokázání totožnosti, které vyžaduje právní předpis nebo výkon působnosti, s využitím elektronické identifikace, při kterém se nepoužije kvalifikovaný systém.

Elektronickou identifikaci a podání tak nabídnou hlavně ti, kteří již dnes využívají autentizační rozhraní Portálu veřejné správy, respektive přihlášení přes datové schránky (např. ČSSZ, Generální finanční ředitelství, …) a několik málo dalších úřadů.  

Velké ambice si ostatně v tomto ohledu nedává ani Ministerstvo vnitra, které v důvodové zprávě k zákonu hovoří o pouhých 25 poskytovatelích. 

Celkové náklady na veřejné rozpočty při odhadu 25 veřejnoprávních poskytovatelů on-line služeb nebo jiných činností činí 140,1 milionu Kč investičních nákladů a 58,5 milionu Kč ročních nákladů včetně odhadovaných nákladů orgánů veřejné moci.

Příležitost pro soukromoprávní poskytovatele identit 

Návrh zákona o elektronické identifikaci zároveň poprvé v historii České republiky po vzoru jiných elektronicky vyspělých zemích počítá s tím, že vedle občanských průkazů s čipem dostanou šanci i soukromoprávní poskytovatelé identit, pro které aktuální verze zákona stanovuje relativně benevolentní požadavky. 

V první řadě se jedná o potvrzení o tzv. úrovni důvěry stanovené dle prováděcího nařízení EK č. 2015/1502, které však na rozdíl od služeb vytvářejících důvěru nebudou ověřovat tzv. subjekty posuzování shody, ale atestační střediska pro informační systémy veřejné správy (ISVS) dle zákona č. 365/2000 Sb., kterých aktuálně v ČR působí pět, zatímco subjekty posuzování shody jsou dva. 

Dalším požadavkem je uzavření pojištění odpovědnosti za škodu. Zatímco původní návrhy hovořily o složení vratné kauce až výši 100 milionů Kč, později snížené na 10 milionů Kč a pojištění odpovědnosti na částku 50 milionů Kč, nyní již zákon konkrétní částku nestanovuje a hovoří pouze o částce, která bude úměrná možným škodám, které lze v rozumné míře předpokládat. V této souvislosti je zajímavé porovnání zákona s požadavky, které Ministerstvo vnitra stanovuje soukromoprávním subjektům pro využívání přístupového rozhraní datových schránek, kde vyžaduje pojištění ve výši 100 milionů Kč. Doufejme jen, že přístup k NIA si bude Ministerstvo vnitra považovat minimálně stejně jako přístupového rozhraní datových schránek, a neumožní tak přístup úplně každému. 

Mezi další požadavky na soukromoprávní poskytovatele identit patří ještě zpracování plánu ukončení činnosti, který však vyžaduje i evropská legislativa, a pak bezúhonnost a skutečnost, že žadatel o akreditaci je způsobilý pro správu kvalifikovaného systému z hlediska veřejného pořádku, bezpečnosti a dodržování práv třetích osob. V porovnání s již zmíněnými požadavky pro přístupové rozhraní k ISDS, kde jsou vyžadovány certifikáty pro vedoucí pracovníky či zkušenosti s provozem systému, je i zde zákon o elektronické identifikaci na případné uchazeče o hodně mírnější. 

Na občanky s čipem i používání českých nástrojů v zahraničí si ještě počkáme

Přestože novela zákona o občanských průkazech již vyšla ve Sbírce zákonů, na elektronické občanky si ještě bohužel počkáme. Zatímco na začátku tohoto volebního období zaznívaly z Ministerstva vnitra sliby o nových občankách od roku 2017, postupně se tento termín prodlužoval a nyní zákon počítá s 12 měsíci od publikace ve sbírce zákonů, tj. července 2018.

Zřejmě jen o několik dní dříve nabude platnosti zákon o elektronické identifikaci. Původně měl platit již od 1. ledna 2018, ale nakonec se i u něj účinnost posunula, tentokráte napevno od 1. července 2018. Opakovaným posouváním účinnosti ztrácí Česká republika cenný čas, který mohou využít jiné systémy, např. e-Residency, jehož notifikace se očekává během nadcházejícího estonského předsednictví v Radě EU a které již vlastní 131 Čechů. Zatím minimum, ale časem tento počet může významně růst.  

Content First 2022_tip temata

Krásným příkladem, kde by eIDAS a národní nástroj mohl našim občanům pomoci, jsou slovenské elektronické schránky. Ty již brzy budou muset mít povinně aktivovány všechny firmy, včetně zahraničních, přičemž jediná možnost přihlášení (pokud nemá zahraniční jednatel trvalý pobyt na Slovensku) je přes slovenské e-občanky.  

Zatímco němečtí majitelé slovenských firem se budou moci dle eIDAS ke schránkám již od 29. července 2018 hlásit prostřednictvím svých elektronických občanek, čeští majitelé si na tuto možnost díky již zmíněnému zpoždění ještě počkají. Místo českých občanek či např. mojeID tak Češi budou muset ještě pár let volit cestu zplnomocnění přes slovenského občana. Některé firmy se tak možná v budoucnu rozhodnou pro estonské e-Residency, které za 100 eur tyto starosti vyřeší. A vedle Slovenska otevře dveře k podnikání i v Estonsku a pravděpodobně jiných zemích EU.

Autor článku

Autor se dlouhodobě zabývá především problematikou českého i evropského eGovernmentu. Ve sdružení CZ.NIC má na starosti projekty s veřejnou správou a rovněž evropské projekty zaměřené na IPv6 (GEN6) a vzájemné uznávání eID (STORK 2.0 a eSENS).