Ministerstwo Cyfryzacji opublikowało w Rządowym Centrum Legislacji projekt nowelizacji ustawy o usługach zaufania oraz identyfikacji elektronicznej. Celem zmian jest uruchomienie w Polsce europejskiego portfela tożsamości cyfrowej, który docelowo zastąpi aplikację mObywatel. Nowe rozwiązanie ma być zgodne z unijnym rozporządzeniem eIDAS 2.0.
Europejska aplikacja
Resort wskazał w ocenie skutków regulacji, że państwa członkowskie UE są zobowiązane do wdrożenia europejskiego portfela tożsamości cyfrowej. Zgodnie z eIDAS 2.0 aplikacja ma umożliwiać osobom fizycznym i prawnym bezpieczny, zaufany oraz niezakłócony dostęp transgraniczny do usług publicznych i prywatnych w całej Unii Europejskiej, przy jednoczesnym zachowaniu pełnej kontroli nad danymi.
Nowy portfel ma pozwalać m.in. na składanie kwalifikowanych podpisów i pieczęci elektronicznych. Na start w polskiej wersji aplikacji znajdzie się mobilne prawo jazdy. W dalszej perspektywie planowane jest dodanie dowodu osobistego, e-dyplomów oraz poświadczeń prawa do wykonywania zawodu, np. dla pielęgniarek.
Jedną z pierwszych funkcji ma być możliwość potwierdzania wieku użytkownika na platformach cyfrowych bez ujawniania innych danych. Narzędzie ma służyć bezpiecznej weryfikacji wieku dzieci w mediach społecznościowych i będzie dostępne dla osób powyżej 13. roku życia.
Projekt zakłada, że portfel będzie zawierał dane identyfikujące osobę fizyczną, takie jak: imię, nazwisko, data i miejsce urodzenia, numer PESEL, obywatelstwo, płeć, nazwisko rodowe oraz wizerunek twarzy. Fotografia ma – podobnie jak w mObywatelu – umożliwić potwierdzenie tożsamości w sposób ograniczający ryzyko posługiwania się aplikacją przez osoby trzecie.
W przypadku przedsiębiorców w portfelu mają znaleźć się m.in. nazwa firmy zgodna z wpisem do CEIDG, KRS lub KPP, numer NIP, a także numer KRS i KPP – jeśli zostały nadane.
Pomoc w ściganiu przestępstw
Za udostępnienie aplikacji odpowiadać będzie minister cyfryzacji lub podległy mu urząd. Resort stworzy krajowy program certyfikacji dla podmiotów świadczących usługi z wykorzystaniem portfela oraz rejestr tzw. stron ufających. Minister będzie mógł przetwarzać dane użytkownika przez 20 lat od unieważnienia portfela. Taki sam okres przechowywania danych przewidziano dla kwalifikowanych dostawców usług zaufania. Jak wyjaśniono, ma to umożliwić udowodnienie w przyszłości, że portfel był aktywny i wydany określonej osobie, a także pomóc w ściganiu przestępstw związanych z kradzieżą tożsamości.
Projekt przewiduje również obowiązek informowania użytkowników o naruszeniach bezpieczeństwa, które mogłyby doprowadzić do wycieku danych. Kod źródłowy wybranych komponentów ma zostać udostępniony po uzyskaniu opinii właściwych zespołów reagowania na incydenty bezpieczeństwa (CSIRT GOV, CSIRT MON, CSIRT NASK).
Zgodnie z informacjami Komisji Europejskiej portfel tożsamości cyfrowej to aplikacja mobilna, która pozwoli mieszkańcom UE bezpiecznie identyfikować się przy korzystaniu z usług publicznych i prywatnych oraz przechowywać cyfrowe dokumenty. Rozporządzenie eIDAS 2.0 weszło w życie w maju 2024 r., a państwa członkowskie mają wdrożyć swoje portfele do grudnia bieżącego roku.
