Článek
Česko musí do konce roku 2026 vyvinout a nabídnout firmám i obyvatelům Digitální identitu občana. Stejná povinnost leží na bedrech ostatních členských zemí EU. Pokud za hranicemi vlastního státu bude člověk potřebovat poskytnout zahraničnímu úřadu či zaměstnavateli například potvrzení o dosaženém vzdělání, zařídí to podle plánu jednoduše několika kliknutími v mobilním telefonu. Její používání bude dobrovolné a lidé ani firmy nemají mít povinnost identitu používat.
Každý stát sedmadvacítky právě testuje a vyvíjí svou vlastní Digitální identitu neboli EU Digital Identity Wallet (EUDIW). V Česku znají tuto vychytávku pod termínem digitální peněženka. Všechny národní aplikace se po dokončení vývoje spojí do uceleného ekosystému, v něm si lidé, instituce a firmy budou moct posílat potřebné údaje mezi sebou.
„Propojenost je zajištěná evropským právním rámcem. Evropské digitální identity musí splňovat stejné technické a bezpečnostní standardy.V praxi to znamená, že česká peněženka bude schopná spolupracovat s peněženkami ostatních členských států, jak z hlediska identifikace osoby, tak u dalších funkcí. Přeshraniční scénáře se testují už dnes v rámci pilotních projektů,“ komentuje plán pro Seznam Zprávy Byznys vedoucí komunikace Digitální a informační agentury ČR (DIA), Jan Hainz.
První vlaštovky
Právě DIA má v Česku vývoj digitální identity na starosti. Momentálně prověřuje fungování systému i schopnost virtuálních peněženek mezi sebou spolupracovat.
„Všechny části projektu jsou buď ve stádiu zavádění, nebo v pokročilém stadiu zadávání veřejných zakázek. Naším cílem je spuštění všech prvků ekosystému EUDIW v České republice do konce roku 2026. Pokud by došlo ke zpoždění veřejných zakázek, bude ekosystém spuštěn dočasně ve zkušebním provozu – bez přístupu veřejnosti. K zahájení produkčního provozu v certifikovaném prostředí by tak došlo až v prvním kvartálu 2027,“ vysvětluje Hainz.
Novinka by měla umět využívat služby eGovernmentu, tedy založení bankovního účtu nebo použití mobilního řidičského průkazu. Tomuto propojení se říká projekt Potential. Další testování se zase zaměřilo na cestování, identita právnické osoby a platby přes digitální identitu.
„Do evropských pilotních projektů se zapojila i konsorcia českých firem, univerzit a veřejných institucí. Testují schopnost systémů vzájemně si poskytovat služby a spolupracovat i bezpečnost a použitelnost klíčových scénářů napříč EU. Zpětná vazba z pilotů je pro nás zásadní. Největší výzvou není samotná technologie, ale sladění procesů a pravidel mezi jednotlivými státy,“ komentuje Hainz.
Toto vše zároveň běží i v ostatních členských státech. Ladí se napojení na registry, banky, operátory a další služby.
Do konce roku 2026 bude mít každá země jak samotnou peněženku tak i sadu digitálních dokladů a možnost jejich přeshraničního použití, potvrdil redakci dříve ekonomický analytik Institutu pro evropskou politiku EUROPEUM, Filip Křenek.
Další možností bude také skrze aplikaci uskutečnit i právně závazný podpis například k nové pracovní smlouvě.
Ne-centrální systém
Do testovací fáze se nejen v Česku zapojují i tuzemské firmy, například Gen Digital dříve známá pod jménem Avast, IT společnost Aricoma nebo CZ.NIC tedy provozovatel a správce české domény “.cz”. Největší otazník visí nad bezpečností peněženky a soukromím uživatelů, protože kdyby se do systému podařilo nabourat hackerům, mohlo by dojít k úniku osobních dat lidí.
„Nad bezpečností peněženky běží diskuse, skrze kterou se snaží všechny zúčastněné strany vychytat i ty nejmenší mouchy. Nevzniká jeden centrální systém, ale 27 národních systémů, které budou vzájemně propojené a za bezpečnost každé z nich zodpovídá vláda členské země,“ vysvětluje pro Seznam Zprávy Byznys Marek Vrbík, člen kolegia CZ.NIC a člen rady vedení Českého telekomunikačního úřadu.
O bezpečnosti se mluví kvůli ověření věku na internetu. Jednou z funkcí digitální peněženky bude totiž i potvrzení věku uživatele při vstupu na stránky, které ověření „18 bylo“ vyžadují.
Technicky má ověření věku fungovat tak, že uživatel nahraje občanský průkaz do své virtuální identity. A při vstupu například na stránky pro dospělé z aplikace přijde webu potvrzení o zletilosti. Ostatní údaje internetová stránka neuvidí.
Podle europoslankyně Markéty Gregorové (Piráti)ale riziko leží jinde. „Vznik evropské digitální peněženky sám o sobě nemá vést k vytvoření jedné velké centrální databáze občanů. Data má mít primárně pod kontrolou uživatel v telefonu a může sdílet jen minimum informací. Riziko ale vzniká jinde. Každá banka, operátor, platforma nebo úřad si z ověření vede vlastní záznamy a pokud všichni začnou používat stejnou digitální identitu, začne vznikat jednotná digitální stopa napříč službami. Nejde tedy o jeden velký registr, ale o snadné propojování mnoha menších databází,“ vysvětluje možný problém.
Pravidla jsou podle ní na papíře poměrně přísná, ale technika sama o sobě soukromí nezachrání, pokud firmy budou dál sbírat doprovodná data jako čas, IP adresu nebo chování uživatele.
„Peněženka tedy může být bezpečnější než dnešní posílání občanek, ale jen pokud se opravdu uhlídá minimalizace poskytování dat, jinak může tento nástroj naopak výrazně usnadnit jejich propojování,“ říká.
Digitální a informační agentura, která i za bezpečnost peněženky zodpovídá, na dotaz redakce odpověděla, že data zůstávají buď u uživatele v jeho zařízení, nebo v původních registrech.
„Používají se moderní kryptografické mechanismy, minimalizace sdílených dat. Například sdělení – splňuje nebo nesplňuje zletilost. Stránka nedostane celé datum narození a auditní logy. Sledování uživatelů státem nebo EU není technicky ani právně možné, protože stát jednoduše nevidí, kde a kdy uživatel peněženku použil,“ reaguje na obavy o bezpečnost Hainz.
