Dziś mija 5 lat od wejścia w życie rozporządzenia eIDAS – podstawy cyfrowej transformacji państw i miast
A dokładnie 5 lat od wejścia Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE, które weszło w życie 1 lipca 2016 r.
Rozporządzenie eIDAS to akt, który w przeciwieństwie do RODO nie jest aż tak bardzo znany choć tak jak RODO ma ogromne znaczenie dla rozwoju cyfryzacji w Europie jak i w Polsce.
Korzystamy z niego na co dzień.
Każdy urzędnik używający kwalifikowanego podpisu elektronicznego do wydania decyzji administracyjnej, każdy obywatel załatwiający sprawę przy pomocy profilu zaufanego czy też profilu osobistego zawartego w nowym dowodzie osobistym (w sumie ok. 10 mln obywateli) stosują – choć nawet nie zdają sobie sprawy, to rozporządzenie.
Rozporządzenie eIDAS reguluje też stosowanie kwalifikowanych pieczęci elektronicznych, które coraz częściej stosowane są w publicznych usługach online i ułatwiają pracę urzędników.
Koniecznie też należy wskazać że ustawa o doręczeniach elektronicznych z listopada 2020 r. w dużej mierze opiera się na rejestrowanym doręczeniu elektronicznym uregulowanym właśnie w eIDAS.
Rozporządzenie eIDAS jak nazwa wskazuje miało ułatwić transakcje elektroniczne na rynku wewnętrznym. Nie udało się to w pełni.
W przypadku administracji publicznej nadal kuleje transgraniczne rozpoznawanie środków identyfikacji elektronicznej. Osoby, które dzielą swoją aktywność życiową na różne miasta w różnych państwach UE muszą posiadać oddzielne środki identyfikacji elektronicznej, aby załatwiać swoje sprawy urzędowe. A mieli móc używać jednego dowodu osobistego z warstwą elektroniczną lub wręcz telefonu (mobile ID) do załatwiania tych spraw w każdym z państw. Ten Element wymaga poprawy i zmiany w podejściu – widzą to eksperci, państwa członkowskie i instytucje europejskie.
Poszczególne grupy państw zaczynają zrzeszać się i współpracować wykorzystując filozofie rozporządzenia eIDAS, ale w sposób bardziej sprawny. Jako przykład można wskazać państwa skandynawskie budujące interpretacyjny system ID lub wręcz całe systemy wymiany danych jak np. Estonia i Finlandia.
Jaka jest więc przyszłość rozporządzenia eIDAS ?
Przyszłość jest bardzo ciekawa a sam eIDAS będzie rozwijany.
Wydaje się, że największa rewolucja prawdopodobnie nastąpi głównie w zakresie identyfikacji elektronicznej. Jej nowy model nawany Self-sovereign identity (SSI) – który to zwrot można przetłumaczyć jako „Suwerena Identyfikacja” będzie rewolucją dla biznesu ale także administracji publiczne. Podmioty te będą zapewne musiały uznawać nowe środki identyfikacji elektronicznej w swoich systemach i publicznych usługach online a także – co wydaje się największym wyzwaniem – zapewnić rozliczalność działań użytkowników identyfikujących się w nowym modelu w swoich systemach.
Trwają pracę na poziomie koncepcyjnym w UE oraz gremiach odpowiedzialnych za standaryzacje Internetu np. W3C (standard DID). Państwa członkowska UE i najbardziej Hiszpania ustanowiła już swoją narodową normę w tym zakresie.
Ostateczne decyzje legislacyjne w tym zakresie jeszcze nie zapadły ale wydaje się, że kierunek został obrany.
Unia Metropolii Polskich bierze i będzie brała aktywny udział w tych pracach np. uczestniczymy w spotkaniach grupy roboczej ds. identyfikacji elektronicznej przy ministrze ds. informatyzacji oraz monitorujemy prace w tym zakresie, które toczą się w gremiach międzynarodowych i eksperckich.