В настоящее время все больше и больше юридических операций и сделок осуществляется онлайн. Поэтому необходимость создания правовой базы, способствующей обеспечению безопасности и доступности систем цифровой идентификации, более чем очевидна.

С этой целью был принят Регламент (ЕС) № 910/2014 об электронной идентификации и услугах доверия для электронных транзакций на внутреннем рынке, более известный как Регламент eIDAS.

Данный регламент способствовал созданию единой правовой базы для доверительных услуг и электронных средств идентификации в ЕС, способствуя более широкому использованию интернета. В этом смысле технология электронной подписи, например, развивается и внедряется семимильными шагами, что, в свою очередь, подразумевает, что eIDAS 2014 года стала недостаточной для регулирования того, что появилось за десять лет.

Поэтому в 2021 году было предложено обновить нормативную базу, и началась работа над новым регламентом, известным как eIDAS 2.0 (Регламент (ЕС) 2024/1183 Европейского парламента и Совета от 11 апреля 2024 года, вносящий изменения в Регламент (ЕС) № 910/2014 в части создания европейской системы цифровой идентификации).

КАКОВЫ ОСНОВНЫЕ ЦЕЛИ РЕГЛАМЕНТА ОБ ЭЛЕКТРОННОЙ ИДЕНТИФИКАЦИИ?

Основными целями нового регламента о цифровой идентификации являются:

  • Создание европейской системы цифровой идентификации: Регламент направлен на создание системы электронной идентификации, безопасной и доступной для всех граждан ЕС, облегчающей ее использование при взаимодействии как с государственными, так и с частными структурами.
  • Интероперабельность и общие стандарты в ЕС: государства-члены ЕС и Комиссия должны сотрудничать в определении общей технической архитектуры и набора стандартов для обеспечения коммуникации европейских систем цифровых идентификационных данных, включая электронные подписи и доверительные услуги.
  • Доступность: Регламент устанавливает, что электронные средства идентификации и связанные с ними услуги должны быть доступны для граждан с ограниченными возможностями и особыми потребностями, обеспечивая, чтобы все граждане, включая пожилых людей и тех, кто имеет ограниченный доступ к цифровым технологиям, могли воспользоваться этими благами.
  • Санкции и правоприменение. Вводятся положения, устанавливающие режим эффективных и сдерживающих санкций за нарушение правил, что обеспечивает соблюдение установленных правил поставщиками трастовых услуг.
  • Технологический нейтралитет. Положение гарантирует, что при реализации услуг доверия не будет отдаваться предпочтение или дискриминироваться какая-либо конкретная технология.

Эти цели направлены не только на повышение безопасности и доверия к цифровым услугам, но и на стимулирование инноваций и конкурентоспособности на европейском цифровом рынке. Очевидно, что стартапы, которые будут предлагать технические решения в данной области, могут иметь существенную государственную поддержку.

ЧТО ТАКОЕ ЕВРОПЕЙСКИЙ ЭЛЕКТРОННЫЙ ИДЕНТИФИКАТОР ИЛИ «ЦИФРОВОЙ КОШЕЛЕК»?

Европейский электронный идентификатор — это система, позволяющая гражданам ЕС идентифицировать и аутентифицировать себя в Интернете для получения доступа к государственным и частным услугам на всей территории ЕС. Эта система призвана облегчить цифровое взаимодействие и повысить доверие к цифровым услугам.

В контексте нового постановления особо упоминается создание европейских кошельков цифровой идентификации. Эти кошельки позволят пользователям управлять своей цифровой идентификацией и получать доступ к широкому спектру услуг, как государственных, так и частных, безопасным и эффективным способом. Европейские цифровые идентификационные кошельки предназначены для взаимодействия между государствами-членами, что означает, что граждане смогут пользоваться ими в разных странах ЕС без каких-либо проблем.

Кроме того, в постановлении говорится, что использование этих кошельков будет добровольным и что доступ к услугам не будет ограничен для тех, кто решит ими не пользоваться. Кошельки также будут включать меры по защите данных и конфиденциальности, обеспечивая пользователям контроль над их личной информацией.

Например, нам в Испании нужно подписать назначение нового директора в испанской компании и снятие полномочий предыдущего, гражданина Швеции. Если гражданин Швеции имеет корректный ЭЦП, действующий на всех территории ЕС, то он имеет возможность подписать свое снятие онлайн, без необходимости физически присутствовать в Испании.

ЧТО НУЖНО ЗНАТЬ, ЕСЛИ ВЫ ЯВЛЯЕТЕСЬ ЧАСТНОЙ КОМПАНИЕЙ? 

Если вы являетесь частной компанией и думаете о внедрении системы электронной аутентификации в свое приложение или веб-сайт, рекомендуется воспользоваться услугами надежного поставщика услуг, который подтвердит, что система соответствует новым правилам.

Как и в случае с платформами онлайн-платежей и использованием банковских услуг, которые подтверждают, что они соответствуют нормативному акту о безопасности онлайн-платежей, данное постановление направлено на достижение той же цели. Как обычно, в процессе внедрения будет уместно пересмотреть его:

  • Соответствие требованиям по защите данных: Обработка персональных данных должна соответствовать GDPR, поэтому пользователь должен быть проинформирован в соответствии со статьей 13 и последующими статьями GDPR, а также соблюдать принципы прозрачности и минимизации данных (то есть, запрашиваем только те данные, которые необходимы для операции (рост и вес не являются минимальными данными для совершения платежа, например). Важное значение имеет согласие субъектов данных (более подробная информация содержится в статье 17; статья 2.3.).
  • Совместимость и безопасность электронных систем идентификации: необходимо убедиться, что системы соответствуют требованиям безопасности данных и что приложения или веб-сайты, на которых внедрены такие системы, настроены таким образом, чтобы не возникало проблем при использовании системы идентификации.
  • Оценка воздействия и управление рисками (пункт 17).
  • Подтверждение того, что доверенные поставщики услуг соответствуют требованиям регламента.

КОГДА ОН ВСТУПАЕТ В СИЛУ?

Регламент (ЕС) 2024/1183 вступил в силу 21 мая 2024 года. С этой даты начнется реализация положений и изменений, предложенных в регламенте, включая создание и использование европейских цифровых идентификационных кошельков и совершенствование систем электронной идентификации на всей территории Европейского союза.

Юридическая консультация может иметь решающее значение для обеспечения соответствия и снижения рисков, связанных с внедрением этих систем и их последствиями для защиты данных пользователей, поскольку в соответствии с нормативными положениями обработка данных, возникающих в результате использования этих систем, должна соответствовать GDPR (статьи 12, 17 и статья 2.3). Если айти компания и планируете использовать систему онлайн-аутентификации на своей платформе или веб-сайте в Испании или услуги направлены на испанского пользователя, мы будем рады помочь вам с юридическим сопровождением

+34 963 210 530

WhatsApp / Viber / Telegram: + 34 627 971 734

info@supralegit.com

Другие интересные статьи:

Новое регулирование платформ цифровых услуг

Регулирование искусственного интеллекта в Европе в 2024 году

Как зарегистрировать стартап в Испании за 1 день