Újabb lépés a digitalizáció útján, módosul az eIDAS rendelet

Az Európai Unió döntéshozó intézményei jelenleg tárgyalják a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról szóló 910/2014/EU európai parlamenti és tanácsi rendelet („eIDAS rendelet”) átfogó módosítására irányuló javaslatot. Az eIDAS rendelet egységes jogi keretet biztosít az elektronikus azonosítás és elektronikus aláírások Európai Unión belüli elfogadásához, és ezzel nagymértékben hozzájárul ahhoz, hogy az európai gazdasági térben aktív szervezetek üzleti folyamataik digitalizálásának útjára lépjenek.

A módosításra irányuló javaslat legnagyobb mértékben az elektronikus azonosítás kérdéskörére vonatkozik. Az elektronikus személyazonosság egy olyan eszköz, amellyel a magánszemélyek elektronikus úton tudják bizonyítani, hogy valóban azok, akiknek mondják magukat, és így hozzáférhetnek egy sor szolgáltatáshoz. Az elektronikus személyazonosság szempontjából egy személy általában több ágazatban is érintett lehet (pl. adózás, társadalombiztosítás, oktatás, telefonszolgáltatás, banki szolgáltatások), és gyakran különböző szerepeket tölt be (pl. köztisztviselő, ügyvéd vagy apa) a kontextustól függően. Ez a diverzitás adatvédelmi jogi és személyiségvédelmi szempontokat vet fel egyebek mellett.

Az eIDAS rendelet felülvizsgálata kapcsán az alábbi változások emelhetők ki:

  • hozzáférés kiemelkedően biztonságos és megbízható elektronikus személyazonossági megoldásokhoz,
  • olyan megbízható és biztonságos digitális személyazonossági megoldások, amelyekre a köz- és magánszolgáltatások támaszkodhatnak,
  • a természetes és jogi személyek képessé tétele a digitális személyazonossági megoldások használatára,
  • e megoldások különféle attribútumokhoz kapcsolása, és a személyazonosító adatok célzott megosztásának lehetővé tétele az igénybe vett szolgáltatás által szükségessé tett mértékre korlátozva,
  • minősített bizalmi szolgáltatások elfogadása az EU-ban, és egyenlő feltételek ezek nyújtásához.

A piacon olyan új környezet van kialakulóban, amelyben a hangsúly egyre inkább a digitális személyazonosságokhoz kapcsolódó egyedi attribútumok rendelkezésre bocsátására és használatára helyeződik át. Egyre nagyobb az igény az olyan elektronikus személyazonossági megoldások iránt, amelyek biztosítani tudják a fenti képességeket, és Unió-szerte garantálják a hatékonyság javulását és a magas szintű bizalmat mind a magán-, mind a közszférában, a felhasználók magas szintű bizonyossággal történő azonosítása és hitelesítése iránti igényre támaszkodva.

Az eIDAS rendelettel kapcsolatos eddigi tapasztalatok értékelése feltárta, hogy a rendelet a jelenlegi formájában nem képes kezelni ezeket az új piaci igényeket, elsősorban azért, mert alapvetően az állami szektorra korlátozódik, az online magánszolgáltatók számára korlátozott és bonyolult a rendszerhez való kapcsolódás lehetősége, nem áll rendelkezésre bejelentett elektronikus azonosítási („eID”) megoldás az összes tagállamban, és nem kellően rugalmas a különböző felhasználási esetek támogatásához.

A fenti helyzetet jól jellemzi, hogy az eIDAS rendelet elektronikus azonosításra vonatkozó részének 2018. szeptemberi hatálybalépése óta csak 14 tagállam jelentett be legalább egy eID-rendszert. Ebből fakadóan az uniós lakosságnak csupán 59 %-a fér hozzá megbízható és biztonságos eID-rendszerekhez határokon átnyúlóan. Csak 7 rendszer mobilis teljes mértékben, a jelenlegi felhasználói elvárásoknak megfelelően, ezzel a határokon átnyúló hozzáférés korlátozott; nagyon kevés belföldön hozzáférhető online közszolgáltatás érhető el határokon átnyúlóan az eIDAS-hálózaton keresztül. A jelenlegi keret felülvizsgálatán alapuló európai digitális személyazonossági keret kidolgozásával 2030-ra a polgárok legalább 80 %-ának képesnek kell lennie arra, hogy digitális személyazonossági megoldást alkalmazzon a kulcsfontosságú közszolgáltatásokhoz való hozzáféréshez. Ezen túlmenően az európai digitális személyazonossági keret által kínált biztonságnak és ellenőrzésnek teljes bizonyosságot kell nyújtania az állampolgárok számára arra vonatkozóan, hogy az európai digitális személyazonossági keret mindenki számára lehetővé fogja tenni annak ellenőrzését, hogy ki és pontosan milyen adatokhoz fér hozzá személyének digitális mását illetően.

Az elektronikus azonosítás mellett a piac dinamikájának és a technológiai fejlődésnek való megfelelés érdekében a javaslat három új minősített bizalmi szolgáltatással bővíti a bizalmi szolgáltatások körét az eIDAS rendeletben jelenleg szereplőkhöz képest, nevezetesen az elektronikus archiválási szolgáltatásokkal, az elektronikus főkönyvekkel, valamint a távoli elektronikus aláírást és bélyegzőt létrehozó eszközök kezelésével.

E megoldások mind a digitalizáció felé irányítják a gazdasági szereplőket, lehetőséget kínálva nekik arra, hogy egyszerűsítsék üzleti folyamataikat és ezáltal már középtávon is hatékonyságnövekedést és adott esetben költségcsökkenést is realizáljanak. Természetesen mindez a jogi szempontok előzetes, gondos és kellő szakértelemmel végrehajtott mérlegelését igényli.

dr. Török Martin ügyvédjelölt

Amennyiben a fentiekkel kapcsolatban bármilyen kérdése merülne fel, kérjük, forduljon szokásos kapcsolattartó partneréhez, illetve dr. Dékány Csilla (e-mail: csilla.dekany@pwc.com) irodai tag, ügyvédhez vagy dr. Csenterics András (e-mail: andras.csenterics@pwc.com) ügyvédhez.

Megosztás