Vláda 26.3.2025 schválila způsob implementace klientské části EUDIW a DIA obratem spustila výběr dodavatele, respektive koncesionáře. Vláda totiž jako obchodní model zvolila koncesi a DIA spustila výběr koncesionáře formou soutěžního dialogu. V první fázi se mají přihlásit zájemci o koncesi, kteří musí splnit rozsáhlé kvalifikační požadavky. Pokud se zájemců o účast v soutěžním dialogu přihlásí více, pomocí bodových kritérií bude počet pozvaných snížen na tři.

V článku čerpám informace ze zadání veřejné zakázky pro výběr koncesionáře a z podkladů, které obdržela vláda pro své rozhodnutí, získaných na základě informačního zákona. Pro úplnost dodávám, že se firma, pro kterou pracuji, účastnila tržní konzultace pro potenciální zájemce o provozování klientské části EUDIW.

V rámci soutěžního dialogu bude DIA společně se zájemci definovat výslednou podobu způsobu realizace. Součástí výzvy je rámcový výčet požadavků, jimiž se provoz klientské části peněženky má řídit a které jsou vstupem DIA do dialogu se zájemci o koncesi. Tyto požadavky naznačují, jakým směrem DIA uvažuje a ukazují možnou budoucí podobu ekosystému EUDIW v ČR. V následujících odstavcích se pokusíme tuto část zadání zmapovat. 

Základem pro realizaci klientské části EUDIW je samozřejmě legislativa EU a prováděcí předpisy a referenční architektura, ze které prováděcí předpisy vycházejí. DIA v několika oblastech tyto požadavky upřesňuje a konkretizuje.

Přečtěte si také:

Datové schránky zavedly opatření proti svému zahlcování „nevhodnými“ zprávami

Základní požadavky

Rozsah dodávky, kterou by měl koncesionář zajistit, je naznačen na následujícím obrázku:

Autor: DIA

Vybraný koncesionář by měl zajistit implementaci systému klientské části peněženky. Ta zahrnuje aplikace pro držitele peněženky minimálne v mobilní verzi pro Android a iOS a centrální systém správy těchto peněženky. Zásadní částí je take onboarding držitelů peněženky a to nejen pro peněženku dodanou koncesionářem, ale i pro jiné peněženky, které se český stát rozhodne uznávat.

Forma koncese byla zvolena proto, že stát doufá, že tímto způsobem sníží náklady na provoz klientské části peněženky a motivovaný koncesionář bude za stát dělat informační a propagační kampaň. Koncesionář bude peněženku provozovat na základě pověření (čl. 5a odst. 2 písm. b) eIDAS). V zadání je také uvedeno, že ČR umožní provozování peněženek i jiným subjektům (čl. 5a odst. 2 písm. c) eIDAS), pokud projeví zájem a splní zákonné požadavky. Stát tedy deklaruje, že koncesionář nebude mít exkluzivitu, což může ovlivnit obchodní model.

Dodané řešení má být po celou dobu provozu v souladu s verzí specifikací, tak jak se budou po dobu poskytování peněženky měnit. Pokud to bude možné, řešení by mělo využívat široce používané open-source komponenty. V souladu s nařízením eIDAS, musí být pro klíčové části řešení (klientská aplikace) publikován zdrojový kód pod otevřenou licencí.

Poskytovatelem identity (Personal Identification data – PID) bude DIA na základě centrálních registrů (ROB, ROS). V peněžence tak bude uložena stejná identita, jakou dnes občanům poskytuje Identita občana (NIA). 

Koncesionář musí implementovat funkce přenositelnosti údajů z jedné peněženky do jiné, a to v případě, že jsou od jiného poskytovatele. Proces předpokládá, že uživatel má k dispozici obě peněženky (starou i novou) a je schopen použít je pro autentizaci (tzn. má v obou uložené PID). Přenést musí být možné elektronická potvrzení atributů. Pro přenos je nezbytná součinnost vydavatelů potvrzení. Dále musí řešení podporovat tzv. “Backup & Restore objekt” pro obnovu obsahu peněženky při ztrátě a obnově u stejného poskytovatele. 

Přečtěte si také:

Evropská digitální peněženka není jen „občanka a řidičák“ v mobilu. Co všechno může nabídnout?

Peněženka musí poskytovat funkci kvalifikovaného elektronického podpisu pro neprofesionální použití. Záměr státu je takový, že kvalifikované certifikáty pro službu a samotnou službu vzdáleného podepisování bude poskytovat Národní certifikační autorita. Národní certifikační autorita je “obchodní” název organizace s oficiálním názvem “Správa státních služeb vytvářejících důvěru, s. p. o.” a pro koncesionáře budou tyto služby poskytovány bezplatně. Pro profesionální použití bude moci koncesionář nabízet službu za úplatu zřejmě s napojením na jiné poskytovatele kvalifikovaných certifikátů a podpisu.   

Koncesionář musí zajistit certifikaci EUDIW u příslušného subjektu posuzování shody oprávněného k certifikaci EUDIW (čl. 5c eIDAS).

Zadání potvrzuje rozsáhlé požadavky na zajištění kybernetické bezpečnosti celého řešení, které jsou stanoveny již v legislativě, včetně požadavků na zajištění ochrany soukromí uživatelů. Zpracování osobních údajů nad rámec zpracování potřebného pro zajištění provozu peněženky podléhá informovanému souhlasu uživatele a stát si vyhrazuje právo určit oblasti, které nebudou komercionalizovány. 

Systém EUDIW musí kooperovat s tajnými službami, obdobně, jako kterýkoliv jiný systém veřejné správy podle zákona o ISVS. 

Poptávané klientské řešení musí být dostupné na mobilních telefonech iOS a Android. Jiná prostředí může koncesionář poskytovat dle svého uvážení. Koncesionář musí zajistit “onboarding”. Zadání se z hlediska onboardinu a poskytování podpory omezuje na fyzické osoby, a to bez ohledu na to, jestli připojující se uživatel již má nějaké prostředky pro elektronickou identifikaci v rámci Identity občana. 

Onboarding bude muset koncesionář zajistit nejen pro peněženku, kterou bude poskytovat, ale také případné peněženky jiných poskytovatelů, které se stát rozhodne uznávat.

Věštění obchodního modelu

Koncese jako obchodní model, kde zájemci budou soutěžit o minimalizaci nákladů ze státního rozpočtu, bude po zájemcích vyžadovat velkou míru odvahy a bude zajímavé sledovat, kam se až se v rámci soutěžního dialogu dostanou ekonomické podmínky poskytování služby.

Stát ve studii proveditelnosti identifikoval maximální náklady na provoz klientské části EUDIW v režimu koncese na cca 328 milionů korun za rok po dobu pěti let (budování systému 2025–26, provoz systému 2027–32). To je tedy zřejmě hranice, od které bude začínat licitace o “ceně” koncese. 

Jaké zádrhele mohou komplikovat tvorbu ekonomického modelu? 

Prvním je nerozhodnost státu, které části systému peněženky vůbec dovolí zpoplatnit. Na několika místech zadání si stát nechává otevřená vrátka s tím, že může oblasti komercionalizace omezovat. Koncesionář bude muset tato omezení respektovat při nabídce komerčních služeb. Provoz služeb EUDIW musí být oddělen od zbytku aktivit koncesionáře jak na úrovni technické, tak na úrovní účetní. 

Stát také klade požadavky na ceny. Ceny poskytovaných komerčních služeb musí být v souladu se zákonem o cenách, který by měl zajistit, aby nedocházelo ke zneužití výlučného postavení k nadměrnému zvyšování cen na jedné straně a zákona o hospodářské soutěži, aby nedocházelo k umělému snižování ceny pod úroveň nákladů a narušování soutěže. Při zachování všech omezujících požadavků zároveň stát odmítá roli ručitele za jakékoliv neprovedené platby pro koncesionáře.

Přečtěte si také:

Jan Blažek (Bankovní identita): Evropská peněženka digitální identity bude revoluční

Omezení by mohla vyvolávat dojem, že koncesionář nakonec příjmy z podnikání na bázi koncese nebude mít žádné a spolehne se plně na platbu státu. To však není možné a 

…koncesionář musí dle ZZVZ nést podstatnou míru rizika a kompenzační platby ze strany státu nesmí pokrývat obchodní marži ani 100 % nákladů. Úplata v rámci koncesní smlouvy = Vypočtená hodnota paušální platby za poskytování služby – (část očekávané marže subdodávek + část předpokládaných komerčních příjmů). (zdroj) 

Vzhledem k tomu, že prováděcí předpisy a technické dokumenty teprve vznikají, vyžaduje zadání povinnost sledovat jejich vývoj, čímž je závazek k dodávce trochu dobrodružnou cestou, protože rozsah je znám rámcově, v detailech se však bude vyvíjet. Koncesionář musí zůstat v souladu s legislativou po celou dobu provozu. Těžko předjímat, kolik úsilí bude tato činnost stát. 

Stát požaduje, aby se software výsledného systému, který koncesionář vytvoří pro provoz EUDIW, stal po certifikaci řešení majetkem státu. Vyčleněny jsou pouze harwarové prostředky. Stát bude majitelem a koncesionář bude jako technický správce systém udržovat a dále rozvíjet. 

Koncesionář bude mít za úkol propagaci celého ekosystému EUDIW, a to nejen pro své řešení, ale obecně celého ekosystému bez ohledu na to, jakou peněženku cílový uživatel zvolí. Koncesionář tedy bude muset propagovat i konkurenční peněženky.

Se všemi omezeními, které stát na budoucího koncesionáře nakladl, se zdá, že vymyslet obchodní model bude celkem oříšek a budeme si držet palce, aby kreativita koncesionáře nezabila srozumitelnost a použitelnost celého ekosystému.

Ve vypořádání připomínek, které DIA obdržela v rámci meziresortního připomínkového řízení, je uvedeno:

V případě doporučované varianty koncese počítáme s tím, že platba koncesionáři by byla podmíněna tím, že veřejný sektor by se mohl spoléhat na EUDIW bez nutnosti dalších poplatků ze strany jednotlivých subjektů veřejného sektoru. Zatímco soukromoprávní subjekty by mohly být zpoplatněny za to, že budou využívat EUDIW pro přístup k poskytovaným službám (například poplatek za vstup do ekosystému či platba poplatků za určité časové období).(zdroj)

V podkladech pro rozhodnutí vlády jsou uvedeny následující tabulky:

Autor: DIA

Autor: DIA

Možné poplatky za používání EUDIW, na kterých by koncesionář mohl stavět svůj obchodní model (resp. výčet oblastí, které nemají být zpoplatněny), jsou v zadání omezeny takto:

• Občan nebo rezident jako držitel peněženky

  • bezplatné používání včetně poradenství a poskytování technické a uživatelské podpory. Podpora telefonická 12×7, 80% hovor; zvednutých do 60 sekund.

  • bezplatný onboarding v požadované úrovni záruk vysoká s dostupností online 24×7 99.9%, prezenenční 10×5 minimálně v ORP.

    • Pro uživatele koncesované EUDIW

    • Pro uživatele jiných státem uznávaných peněženek

• Právnická osoba jako držitel peněženky – není nikterak specifikováno

• Soukromoprávní spoléhající strana registrovaná v ČR – tedy ten, kdo bude moci peněženku “číst”

  • Prezenční použití peněženky – bezplatné včetně základních informací a podpory

  • Vzdálené použití peněženky – paušální poplatek s možností odstupňování podle kritérií stanovených během dialogu, přičemž DIA rozhodne o finální formě nebo o odstranění.

• Soukromoprávní spoléhající strana registrovaná mimo ČR – musí být možné poskytnout data takové spoléhající straně registrované v souladu s eIDAS v EU 

• Spoléhající strana z oblasti veřejné správy – bezplatné včetně onboardingu a technické a uživatelské podpory

Jaké jsou v zadání zadrhele

V podstatě jediný způsob monetizace, který je v zadání uvažován, je zpoplatňování spoléhajicích stran. Tedy obdobný model, který dnes uplatňuje Bankovní identita. Technické a bezpečnostní požadavky na EUDIW však provozovateli peněženky neumožňují sledovat jednotlivá použití peněženky konkrétními lidmi, což je, kromě vstupního poplatku, základem příjmů BankID. 

Zdá se, že jediná možnost zpoplatnění je omezení možnosti použít peněženku pro konkrétní spoléhající strany. Spoléhající strana by tedy měla možnost čístu údaje z peněženky až po zaplacení poplatku. Tuto kontrolu je možné na úrovni peněženky implementovat. Zřejmě ale není možné zabránit spoléhající straně se registrovat. Takže může nastat situace, kdy v primární peněžence poskytované koncesionářem bude spoléhající strana nefunkční, protože nezaplatí, ale v jiných peněženkách bude fungovat. 

Existuje tak riziko vzniku pokřiveného řešení, podobného, jaké dnes představuje zapojení BankID do NIA, kdy registrovaná spoléhající osoba v různých kontextech bude jednou schopna přistoupit k peněžence a v jiném kontextu nebude. Tenhle přístup by měla DIA vysvětlit.  

Nikde v zadání není zmínka o peněžence pro právnické osoby. Není tak jasné, zda koncesionář musí dodat také tuto funkcionalitu, ale eIDAS v požadavcích na dostupnost peněženky od roku 2027 mezi fyzickou a právnickou osobou nerozlišuje. Ani v částech věnovaných onboardingu a podpoře držitelů peněženky není o právnických osobách žádná zmínka. Tato část by tedy mohla být využita pro komercionalizaci.

A co ostatní části ekosystému?

V podkladu, který DIA předložila vládě, je rámcově popsána také představa, jak bude na EUDIW integrován veřejný sektor. 

Pro vydávání elektronických potvrzení atributů státem bude nejspíše použita centrální varianta, která za využití tzv. propojeného datového fondu umožní zapisovat do peněženky potvrzení založena na datech publikovaných prostřednictvím Informačního systému sdílené služby (ISSS). Bude využito konceptu vydavatele elektronických potvrzení atributů typu EAA-Pub a vydavatelem bude zřejmě Česká republika. 

Každý agendový informační systém, který svůj kontext (datový model údajů, které spravuje a je schopen poskytnout) registruje v ISSS, bude moci přes centrální službu ukládat údaje do EUDIW. Skrze peněženku se tak k ověřeným údajům ze státních databází budou možná (součástí potvrzení může být omezení, která spoléhající strana může data obdržet) moci dostat libovolné subjekty.

Pro akceptaci peněženek DIA zvažuje použít aplikaci eDoklady, resp. její aktualizovanou verzi, která bude umět údaje z peněženky přijímat. DIA také zvažuje rozšíření současné webové online verze ověřovací aplikace pro čtení údajů z eDokladu tak, aby umožnila interakci s peněženkou a získání potvrzení z peněženky. 

Zde se ještě čeká na finální znění prováděcích předpisů a standardů. Pokud tedy dnes orgán veřejné správy umí číst eDoklady, mohl by získat schopnost číst i evropskou peněženku. Tak uvidíme.

• Chcete mít Lupu bez bannerů?
• Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
• Chcete mít k dispozici strojové přepisy podcastů?
• Chcete získat slevu 1 000 Kč na jednu z našich konferencí?

Staňte se naším podporovatelem

Chci se stát podporovatelem