elDAS a pozice ICT UNIE
Představenstvo ICT UNIE 27. 1. 2016
Poslání ICT UNIE
Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj informačních a komunikačních technologií ve prospěch spotřebitelů. Chceme být partnerem i oponentem vládě České republiky v projektech podporujících směřování k evropské informační společnosti a modernímu výkonu státní a veřejné správy pracující efektivně pro občany i podnikatelský sektor.
Digitální služby státu Hodnocení OSN (25. místo z 28 členských států EU
Hodnocení EU (25. místo z 28 členských států EU
Ekonomické aspekty 1)Jednotný digitální trh (reprezentovaný nařízením eIDAS) by měl podle odhadů do 2020 přinést ekonomice EU zvýšený výkon cca. 340 mld. EUR (nyní HDP je 13 920 mld. EUR). Pro názornost -v roce 2020 se jedná o cca. dvojnásobek českého HDP –cca. 9 000 mld. Kč. 2)Reprezentujeme 2% občanů EU, náš podíl na zvýšeném výkonu může být také poloviční tj. 1% nebo dvojnásobný tj. 4% s adekvátním navýšením výběru daní. Za podíl českého průmyslu a obchodu na jednotném digitálním trhu je plně zodpovědná vláda.
Digitální trh nejsou dotace, je to tvrdý konkurenční boj o služby 1)O naší pozici v rámci evropského jednotného digitálního trhu (a jak velký díl si ukousneme z koláče 315 milionů Evropanů, kteří jsou každý den on-line) se rozhoduje právě teď –jedná se o 100 nebo 400 mld. Kč výkonů!
2)Český obchod a průmysl využívající digitální trh nepotřebuje od vlády garance EGAP pro vývoz investičních celků do problémových oblastí (s desítkami miliard nesplácených úvěrů u ČEB), ale změnu priorit jako v Estonsku -viz estonia.eu kde v představení země je Economy&IT!
Co potřebujeme, abychom uspěli na digitálním trhu 1)Jednoznačnou identifikaci přihlašující se osoby k digitálním službám komerčních subjektů i státu (máme základní registry, ale nemáme strategii jak je efektivně využít pro rychlé nasazení eID tj. hmotného nebo nehmotného prostředku elektronické identifikace)
2)Jednoznačnou identifikaci elektronicky se podepisující osoby(máme akreditované CA, ale špatný návrh zákona o službách vytvářející důvěru nahrazující platný zákon o elektronickém podpisu) 3)Jednoznačnou identifikaci odesílatele elektronického doporučeného doručení(máme datové schránky, supluje eIDpro cca. 150 000 fyzických osob)
eIDAS je otázka důvěry! Ohrožení Příležitost •Vláda dá komerčnímu sektoru •Vláda dá mandát jenom sama důvěru (mandát) být poskytovatel sobě (státní podnik apod.) být poskytovatel identit s vysokou identit se značnou i vysokou úrovní záruk (Identity Provider – úrovní záruky (komerční sektor nemá její důvěru) IdP, vydává prostředky el. •Nová eOP(E-DOKLAD s identifikace (platební karty, autentizačním certifikátem z mobilní telefony) výroby na čipu) jako jediný •Úřady budou běžně přijímat podání i se značnou úrovní záruk prostředek el. identifikace pro komunikaci s veřejnou správou (ekvivalentně jako podání datovou schránkou)
Využití vybudovaného eG„backendu“ pro rychlý náběh 1)Stát může nabídnout CZ.NIC za úplatu zprostředkování žádosti o ztotožnění Moje ID na přepážce kontaktního místa Czech POINT (Moje ID je implementované u stovek webů poskytovatelů digitálních služeb jako jsou e-shopy apod.) 2)Stát může zajistit proces pro zřízení datové schránky fyzické osoby ztotožněným oprávněným osobám (statutární zástupci právnických osob a orgánů veřejné moci) v IS datových schránek pro distanční zřízení jejich eID(přes půl milionu fyzických osob…) 3)Stát může… Kde je vůle, tam je cesta!
Rychlý náběh s komerčními poskytovateli identit (IdP) Soukromoprávní Id Pmohou využít vybudovaného eG„backendu“ a okamžitě začít s evidencí systému elektronické identifikace u dozorového orgánu: 1)Klienti bank s běžným účtem a internetovým bankovnictvím se ztotožněním v základních registrech (ZR) na shodu 2)Klienti mající kvalifikovaný elektronický podpis (uznávaný, zaručený, tj. vydaný akreditovanou CA) (ztotožnění v ZR na shodu) 3)Klienti mobilních operátorů se smluvním závazkem na čerpání služeb (ztotožnění v ZR na shodu)
Více poskytovatelů elektronické identity nebo jen jeden (stát)?
Kreditka, mobil, MojeID, datovka, podpis… a eOP
eOP
Jaké máme možnosti ochrany občana našich osobních údajů? Komerční a státní IdP •O aktivitách občana mají přehled jednotliví IdP(stát je jedním z nich), kteří mají povinnost držet kontrolní logy pro případ soudních sporů •Národní uzel eIDAS drží pouze kontrolní log bezvýznamových identifikátorů generovaných IdP aniž by znal totožnost
Státní IdP Občan nemá volbu, stát má kompletní přehled o aktivitách občana (u jakého poskytovatele elektronických služeb a kdy se přihlásil)
Co se nám objeví od 18.9.2018 po přesměrování na národní uzel?
18.9.2018: Platné nařízení, Slovensko nebo Estonsko?
eIDAS a požadavky ICT UNIE na vládu 1) eIDASmusí poskytnout uživatelský zážitek z vybudování důvěry. 2) eIDAS musí být implementován s důrazem na využití v soukromém sektoru. 3) eIDAS musí být snadno implementovatelný pro poskytovatele elektronických služeb. Pro eIDAS doporučujeme sjednocení legislativy do podoby srozumitelné pro uživatele, která je v gesci zákonodárců, ale vláda ji svými návrhy může pozitivně ovlivnit.
Spotřebitel (daňový poplatník) a jeho uživatelský zážitek je na prvním místě!
