Digitální identita: Evropská komise ignoruje zákony
Evropská komise se chystá k unáhlené, nedemokratické implementaci "eDokladů". Státy by měly návrhy prováděcích aktů zamítnout, tvrdí odborníci.
Překlad původního článku z 23. 09. 2024
Od návštěvy lékaře až po jízdenky na veřejnou dopravu: Evropská digitální identita bude zpracovávat naše nejcitlivější osobní údaje v široké škále každodenních situací. Přesto se zdá, že pro Evropskou komisi je rychlost důležitější než správně fungující systém identit, jehož používání by bylo bezpečné.
V uplynulých třech letech jsme upozorňovali na úskalí týkající se bezpečnosti, zabezpečení a soukromí uživatelů. Vyzývali jsme k tomu, aby byly do legislativy eIDAS zahrnuty bezpečnostní pojistky ochrany soukromí, a naléhali jsme na Evropskou komisi, aby plně zohlednila složitost tohoto systému, který ovlivní každodenní život velké většiny Evropanů.
Nyní, když se blíží skutečné zavedení digitální peněženky, Evropská komise ignoruje i ty bezpečnostní pojistky ochrany soukromí, které ukládá legislativa eIDAS, která byla dokončena v dubnu 2024 a na níž bude celý systém digitálních ID založen. Obcházení bezpečnostních pojistek umožňuje fakt, že kromě samotného nařízení se předpokládá řada prováděcích aktů, které peněženku podrobněji technicky definují. Zdá se však, že tyto prováděcí akty vypracované Komisí téměř kopírují původní nedostatečný návrh nařízení Komise z června 2021 a zavírají oči před základními ochrannými opatřeními, která do návrhu později zahrnul Evropský parlament a Rada.
Naléhavě vyzýváme členské státy, aby problémy zjištěné v této analýze napravily při jednáních, která povedou k plánovanému přijetí prováděcích aktů do 21. listopadu 2024.
Výměna ochrany Evropanů za uspěchaný a nedemokratický prováděcí proces
Zatímco se Komise žene za nerealistickým termínem, celý proces se stává stále více nedemokratickým. Za prvé, prováděcí akty nemohou projít Evropským parlamentem, což vylučuje poslance Evropského parlamentu z dohledu nad podrobnostmi provádění evropské digitální identity. V tomto případě je to o to problematičtější, že Komise v podstatě ignoruje zákon, kterým se musí řídit i prováděcí akty (tj. legislativu eIDAS).
Za druhé, rychlost, s jakou Komise prosazuje zavedení eID, neumožňuje ani řádný proces přezkumu, natož čas potřebný k vymezení podrobností bezpečného a zabezpečeného přeshraničního systému eID, kterému mohou občané důvěřovat. V tomto extrémně krátkém časovém rámci by nikdo nemohl přezkoumat zpětnou vazbu nejen k jednomu, ale hned k pěti prováděcím aktům - nemluvě o skutečném zapracování zásadních podnětů technických odborníků a odborníků na základní práva z občanské společnosti a akademické obce.
Krátká lhůta a závažné nedostatky
Ale je to ještě horší. Ve veřejných konzultacích stále zcela chybí pět prováděcích aktů. Jejich přijetí je rovněž naplánováno na 17. listopadu a přinejmenším jeden z nich se týká zásadních záruk proti riziku nadměrné identifikace a sdílení osobních údajů - tj. regulace toho, kdo může od uživatelů požadovat jaké informace. Bez záruk této chybějící části Komise opakuje „situaci s bannerem cookie“, kdy je veškerá zátěž vložena na bedra uživatelů, kteří musí neustále rozhodovat o svém soukromí, aniž by jim byla dána smysluplná možnost volby.
Dokonce i sama Evropská komise připouští, že prováděcí akty upravující vývoj evropského systému eID bude třeba do jednoho roku znovu otevřít. To v podstatě znamená, že peníze z daní budou vynaloženy na rozsáhlý softwarový projekt, v jehož průběhu se změní zásadní požadavky (např. na interoperabilitu peněženky mezi členskými státy). To v polovině cesty změní celý průběh vývoje peněženky a povede k rozsáhlému plýtvání penězi, časem a prostředky na vývoj softwaru - na vývoj systému eID, před kterým budou muset odborníci na IT a základní práva varovat veřejnost.
Co potřebujeme: Zásadní změna kurzu
Vzhledem k tomu, že úspěch evropské peněženky digitální identity do značné míry závisí na důvěře občanů a na důkladné ochraně před zneužitím osobních údajů, nedokážeme pochopit rozhodnutí, která vedla k návrhu Komise. Naléhavě žádáme Evropskou komisi, aby tomuto citlivému projektu věnovala plnou pozornost a nevyměnila bezpečnost Evropanů za nerealisticky rychlou implementaci digitální identifikační peněženky, která ohrožuje základní práva. Bez korekce kurzu by bylo lepší, kdyby členské státy na svém nadcházejícím zasedání v polovině října návrh prováděcích aktů odmítly.