Resort cyfryzacji przedstawił projekt nowelizacji ustawy o usługach zaufania i identyfikacji elektronicznej. Dokument opublikowany w Rządowym Centrum Legislacji otwiera drogę do wdrożenia europejskiego portfela tożsamości cyfrowej. To rozwiązanie, które wszystkie kraje UE muszą wprowadzić zgodnie z rozporządzeniem eIDAS 2.0. W Polsce oznacza to koniec aplikacji mObywatel, pobranej już przez ponad 11 mln osób. Powód? Nie spełnia ona unijnych wymogów i musi zostać zastąpiona.
Co zmieni europejski portfel tożsamości?
To ważne, bo przez ostatnie lata aplikacja była przedstawiana jako wzorcowy projekt cyfryzacji państwa. Tymczasem cyfrowy dowód w mObywatelu opiera się na danych z dokumentu tożsamości, a europejski portfel ma działać na podstawie zestawu danych identyfikujących osobę w sposób gwarantujący „wysoki poziom bezpieczeństwa”.
Nowa aplikacja ma zawierać dane takie jak: imię, nazwisko, data i miejsce urodzenia, numer PESEL, obywatelstwo, płeć, nazwisko rodowe oraz wizerunek twarzy. Ten ostatni element ma pełnić funkcję zabezpieczenia przed użyciem portfela przez osoby trzecie. Podobne zasady mają dotyczyć przedsiębiorców. W ich portfelach znajdą się m.in. dane z CEIDG, KRS lub KPP.
Portfel ma umożliwiać składanie kwalifikowanych podpisów elektronicznych i kwalifikowanych pieczęci, a także bezpieczne logowanie do usług publicznych i prywatnych w całej UE. To funkcje, których mObywatel w obecnej formie nie zapewnia, co pokazuje, jak duża jest różnica między krajowym systemem a unijnymi standardami.
Weryfikacja wieku oraz mobilne prawo jazdy
Jedną z pierwszych funkcji portfela ma być możliwość potwierdzania wieku użytkownika na platformach cyfrowych. Narzędzie będzie dostępne dla osób powyżej 13. roku życia i ma pomóc w bezpiecznej weryfikacji wieku dzieci w mediach społecznościowych. Na początku w portfelu znajdzie się także mobilne prawo jazdy. W kolejnych etapach planowane jest dodanie dowodu osobistego, e‑dyplomów oraz poświadczeń prawa do wykonywania zawodu. To rozwiązania, które mają usprawnić rekrutację i ułatwić uznawanie kwalifikacji za granicą.
Projekt przewiduje, że dane użytkowników będą mogły być przetwarzane przez 20 lat od unieważnienia portfela. Resort tłumaczy to koniecznością udowodnienia, że portfel istniał i był wydany zgodnie z procedurami, a także potrzebą ścigania przestępstw związanych z kradzieżą tożsamości. To jeden z najbardziej kontrowersyjnych elementów projektu, szczególnie w kontekście rosnącej wrażliwości na kwestie prywatności.
Ministerstwo będzie też zobowiązane do informowania użytkowników o wszelkich naruszeniach bezpieczeństwa, które mogłyby doprowadzić do wycieku danych. To obowiązek, który w praktyce oznacza, że system musi być gotowy na reagowanie na incydenty, których mObywatel nie był w stanie w pełni wykluczyć.