Digitální peněženka má být evropským společným projektem, který usnadní život všem obyvatelům. Propojí jejich digitální identitu s bankami, úřady, usnadní i placení v obchodech po celé evropské sedmadvacítce. Po rozsáhlých pilotních testech se pozornost upírá k technické interoperabilitě a ochraně soukromí podle standardů GDPR. Také Česko se připravuje na její zavedení.
Do konce tohoto roku musí každý členský stát evropského bloku poskytnout občanům, rezidentům a podnikům alespoň jednu digitální peněženku EU. Po letech legislativních jednání a rozsáhlých technických pilotních projektů se projekt dostává do své finální fáze.
Peněženku evropské úřady prezentují jako základní kámen digitální strategie budoucnosti. Má se stát společnou technologickou novinkou pro identifikaci v bankovnictví, telekomunikacích, cestovním ruchu a dalších veřejných službách.
Evropská odpověď na digitalizaci dokladů
Identifikace se tradičně opírá o fyzické doklady, jako jsou občanské průkazy nebo řidičské průkazy. Vzhledem k tomu, že se stále více služeb přesouvá online, Evropa potřebuje bezpečný a soukromí chránící způsob digitální identifikace. A to bez závislosti na velkých platformách nebo roztříštěných národních systémech.
Peněženky, které vydávají členské země ve formě aplikací, mají uživatelům umožnit identifikovat se online i offline, ukládat a sdílet oficiální digitální dokumenty a vytvářet právně závazné elektronické podpisy. I když každá unijní země vydá svou vlastní peněženku, všechny musí splňovat společné specifikace EU, aby se zajistila přeshraniční interoperabilita.
Tlak na splnění termínů
Revidovaný rámec EU pro digitální identitu, běžně označovaný jako eIDAS, přijal evropský blok v květnu 2024. Od té doby Evropská komise vydává série prováděcích aktů, které převádějí nařízení do konkrétních technických a provozních požadavků.
Členské státy mají lhůtu 24 měsíců na to, aby zpřístupnily alespoň jednu peněženku, která bude v souladu s unijními předpisy. To v podstatě znamená tlak na jejich zavedení během letošního roku.
Mohlo by vás zajímat
Jak je na tom Česko?
„Budovaný ekosystém můžeme rozdělit na samotnou klientskou aplikaci evropských peněženek digitální identity (EUDIW), tedy aplikaci, kterou si uživatelé budou instalovat na svůj mobilní telefon a systémy, které podporují funkcionalitu EUDIW,“ vysvětlil pro Ekonomický deník mluvčí Digitální a informační agentury (DIA) Jan Hainz.
„Pokud jde o klientskou mobilní aplikaci, probíhá veřejná zakázka na poskytovatele této aplikace. Kvalifikační fáze veřejné zakázky byla dokončena, nyní probíhá jednací fáze,“ upřesnil. V rámci soutěžního dialogu bude DIA hledat řešení, na které pak zadavatel vyzve účastníky k podání nabídek. Počítá se s koncesním modelem, který přenese financování a část rizik na soukromý subjekt.
Nová klientská mobilní aplikace má nabízet více funkcí než aplikace eDoklady. „Jedná se o možnost prokázat svoji totožnost či jiné atributy online. Například pro využití určité on-line služby či podepisování elektronickým podpisem pro neprofesionální použití,“ uvedl Hainz. První verze klientského řešení, které zajistí minimální povinné funkcionality podle nařízení eIDAS, má být podle DIA k dispozici do 24. prosince 2026. Během roku 2027 se začnou doplňovat další funkcionality.
Co testovaly pilotní projekty
Unie už v roce 2023 spustila čtyři pilotní projekty. Do nich se zapojilo více než 350 veřejných orgánů a soukromých společností z 26 členských států, ale také z Norska, Islandu a Ukrajiny.
Projekty testovaly digitální peněženku v běžných situacích, jako je otevření bankovních účtů, aktivace SIM a eSIM karet, autorizace plateb, předložení cestovních dokladů, používání mobilních řidičských průkazů nebo přístup k záznamům o vzdělání a žádosti o sociální dávky.
V rámci pilotních projektů se ukázalo, že technologie funguje v reálných podmínkách s reálnými uživateli a daty. Peněženky vydané v jedné zemi se použily k přístupu ke službám a platbám v jiné zemi.
„Dokázali jsme, že můžeme provádět platební transakce, včetně ověřování a předkládání jízdenky na trajekt pomocí digitální peněženky,“ uvedl David Magård, který koordinoval konsorcium EU Digital Identity Wallet Consortium a nyní pracuje pro konsorcium WE BUILD. Interoperabilita je technicky možná, všechny strany ale musí důsledně uplatňovat stejné standardy.
Ochrana soukromí?
Ochrana soukromí zůstává ústředním tématem politické debaty o digitální identitě. Používání osobních údajů, zejména v souvislosti s cestováním a ubytováním, znamená důsledné dodržování Obecného nařízení o ochraně osobních údajů (GDPR).
Účastníci pilotních projektů varují před nevyřešenými riziky v praxi. „Cookies jsou problém. Regulační orgány se tím musí zabývat,“ řekl Magård. Mechanismy, které mají zajistit lepší ochranu soukromí, jsou stále technicky neúplné nebo se v pilotních projektech implementují nerovnoměrně. Zda se evropská digitální peněženka stane široce používaným nástrojem, bude záviset hlavně na ochotě vlád a trhů postupovat společně.
