A személyazonosság minden típusa paramétereinek - úgymint elemei, hitelessége és hitelesítője, ellenőrizhetősége és annak módjai - szabályozása különös körültekintést igényel, azonban e körben talán a legkritikusabb elem a digitális térben való megjelenés.
Központi kérdésünk az eIDAS[1] módosítására vonatkozó, az európai digitális személyazonosság keretének létrehozását célzó javaslat vizsgálata. E tekintetben mind a kiindulópontként szolgáló eIDAS által kialakított gyakorlatok, mind a jelenlegi magyarországi (elsődlegesen közigazgatási) digitalizációs állapotok vizsgálatra kerülnek. A terület alapjainak lefektetését követően a módosítás mibenléte és az erre adott hazai válasz (Nemzeti Digitális Állampolgárság Program) áttekintése is megtörténik annak érdekében, hogy mind az európai, mind a magyar törekvések értékelésre kerülhessenek. Végezetül kísérletet teszünk a várható lehetőségek és előnyök, illetve kockázatok és hátrányok azonosítására is.
Digitális személyazonosság alatt természetes személyek egyedi jellemzőinek a digitális világban történő leképezését és ez alapján történő azonosíthatóvá tételét értjük. Egy ilyen személyazonosság a személyre vonatkozó információk digitális eltárolásával keletkezik, majd egy azonosítási sémába való integrálással látja el tényleges funkcióit.[2]
A terület kiemelt jelentőségét jól mutatja beágyazottsága különböző, a modern emberi léttől jórészt elválaszthatatlan jogosultságok alkalmazási területeibe. A személyazonosság létrehozásához és a későbbi visszaazonosításhoz természetszerűen nélkülözhetetlenek a személyes adatok, amelyeknek a védelmét és ezzel együtt a személy akaratával megegyező (azzal legalábbis nem ütköző) módon történő kezelését a legmagasabb szintű európai uniós és hazai jogszabályok deklarálják mint alapvető emberi jogot.
Ehhez kapcsolódóan kiemelendő, hogy a technológiai eszköztár bővülésével bizonyos esetekben akár különleges adatkategóriához tartozó ún. biometrikus adatok is kezelésbe kerülhetnek, ezáltal nagyobb kockázatnak kitéve a digitális személyazonosság mögött álló valós személyeket. A személyes adatok védelme mellett - amely védelmi igény nem jöhetett volna létre személyes adat kezelése nélkül - ki kell emelni a minden személyt születésétől megillető önmeghatározási képességét, amely esetében a meghatározás kétségtelenül kiterjed az egyén személyazonosságára (egyedi identitására).[3]
Bár a személyazonossághoz való jog önálló, alapvető jogként történő kimondása nem történt meg, az kétségtelenül megragadható mint különböző egyéb jogok konglomerációja. Ennek alkotóeleme például a Gyermekek Jogairól szóló New York-i Egyezmény 8. cikke, amely minden gyermek számára garantálja saját személyazonosságának megtartásához fűződő jogát.[4] Szintén itt szükséges még megemlíteni az Alaptörvény VI. cikke által konstituált információs önrendelkezési jogot, amely a személyes adatok feletti rendelkezést biztosítja az egyének számára, valamint a Polgári Törvénykönyv (Ptk.) XI. címe alatt található személyiségi jogokat. Utóbbi esetében a Ptk. kifejezetten rögzíti, hogy mindenkinek joga van ahhoz, hogy személyiségét szabadon érvényesíthesse.
Az eIDAS-t egy közvetlenül hatályos és közvetlenül alkalmazandó, minden tagállam belső jogába automatikusan beépülő jogszabályként azonosíthatjuk. Az uniós jogalkotó egy erős eszközét alkalmazta, amiből általánosságban a terület - az európai gazdasági viszonyok vagy az európai értékek védelme szempontjából - magas relevanciájára lehet következtetni.[5]
A jogszabály egyik célja, hogy biztonságos keretet alakítson ki az elektronikus interakciókkal (elsődlegesen az állami szervek és az unió polgárai között) összefüggésben, valamint hogy növelje a bizalmat az elektro-
- 28/29 -
nikus tranzakciókban (egyúttal javítsa az elektronikus kereskedelem hatékonyságát),[6] amelyet az elektronikus azonosítás szabályozásával és bizalmi szolgáltatások[7] bevezetésével törekedett elérni.[8]
A célok érdekében a rendelet megállapítja egyrészt azokat a feltételeket, amelyek mellett a tagállamok elismerik a természetes és jogi személyek más tagállamok bejelentett elektronikus azonosítási rendszerének keretébe tartozó elektronikus azonosító eszközeit, másrészt az elektronikus tranzakciókhoz kapcsolódó bizalmi szolgáltatásokra vonatkozó szabályokat. Harmadrészt létrehozza az elektronikus aláírások, az elektronikus bélyegzők, az elektronikus időbélyegzők, az elektronikus dokumentumok, az ajánlott elektronikus kézbesítési szolgáltatások és a weboldal-hitelesítési szolgáltatások jogi keretét.[9]
Az eIDAS fontos eredménye, hogy elsőként hozott létre országhatárokon átnyúló elektronikus azonosítási keretrendszert (eID). Működési mechanizmusát tekintve elmondható, hogy nem törekedett a tagállami keretrendszerek harmonizációjára, sokkal inkább ezeknek a tagállamok közötti kölcsönös elismerésének és elfogadásának lehetőségét teremtette meg egy bejelentési (notifikációs) eljárás létrehozásával.
Az eljárásban önkéntesen részt vevő tagállamok jelzését követően eID-sémájukat egy szakértői csoport részletesen vizsgálja a rendeletben meghatározott követelményekkel[10] szembeni megfelelőség szempontjából. A vizsgálat eredményeként az eID-keretrendszer biztonsági szintbe történő besorolására kerül sor, amely így lehet alacsony, jelentős vagy magas biztonságú. A jelentősége, hogy a kölcsönös elismerés csak akkor kötelező a többi részes tagállam számára, ha a rendszer jelentős vagy magas biztonsági szinthez tartozik.[11] A rendelet a korábbi, 999/93/EK irányelvet[12] váltotta 2014-es hatálybalépésekor, legtöbb rendelkezésének kötelező alkalmazására azonban csak 2016-ban került sor.
Mielőtt a rendelet pozitív és negatív tulajdonságaira rátérünk, ne feledkezzünk meg arról, hogy a Covid-19 járvány világszinten kényszerítette mind a magánszféra, mind a közszféra szereplőit a digitalizáció felgyorsítására (kutatások alapján ez globálisan akár egy 7 éves "időbeli ugrást" is jelenthet).[13] Ez magával hozta az online térben való gördülékeny és teljes körű ügyintézés felhasználói igényét, illetve az erre adott gyors döntéshozói reakciót is.[14] Ezekhez pedig jól érezhetően nélkülözhetetlen a digitális azonosíthatóság egy magasabb szintű intézményrendszere.
A rendelet saját maga által megállapított hatékonysági felülvizsgálattal[15] összefüggésben lefolytatott bizottsági hatásvizsgálat[16] alapján az alábbi következtetések vonhatók le az eIDAS teljesítményével kapcsolatban.
| Elektronikus azonosítás területén elért eredmények értékelése |
| Csak korlátozott számú eID-et jelentettek be, ami a bejelentett eID-rendszer lefedettségét az EU lakosságának mintegy 59%-ára korlátozza. |
| A bejelentett eID-ek elfogadottsága mind a tagállamok, mind a szolgáltatók szintjén korlátozott. |
| Uniós szinten számos eID-rendszer interoperabilitása megvalósult. |
| A nyomon követési és jelentéstételi kötelezettségek hiánya korlátozza az aktív kapcsolatokra és a bejelentett eID-ek használatára vonatkozó megbízható adatokhoz való hozzáférést. |
| Az eID-ek tényleges határokon átnyúló használata nagyon korlátozott, de a tranzakciók számának alakulása egyes tagállamokban megerősíti a bejelentett eID-rendszerek használatának növekvő tendenciáját 2018 szeptembere óta. |
| Jellemző az eIDAS-ról való tájékozottság hiánya a polgárok körében és a bejelentett eID-ek magánszolgáltatók általi alacsony szintű használata. |
| Az eIDAS-alapú eID-ek nem tudtak kellőképpen elterjedni a magánszektorban. |
| Az online közszolgáltatásokhoz való hozzáférés lehetővé tétele érdekében a tagállamok által bejelentett eID-rendszerek jelenlegi alkalmazási köre túlságosan korlátozott és nem megfelelő. |
| Az eID és a távhitelesítés iránti igények túlnyomó többsége a magánszektorban marad. |
| Az eIDAS-minimumadatkészlet (személyazonosság adattartalma) korlátai jelentős hiányosságot jelentenek az eIDAS-megoldások végrehajtása szempontjából számos uniós ágazati jogszabályban. |
| Az eIDAS elfogadásához eredetileg meghatározott szükségletek továbbra is relevánsak; a rendelet hatályon kívül helyezése széttöredezettséghez és negatív következményekhez vezetne más, az eIDAS-ra támaszkodó jogalkotási területeken. |
| Bizalmi szolgáltatások területén elért eredmények értékelése |
| Az eIDAS sikeresen teremtett jogbiztonságot a felelősség, a bizonyítási teher, a joghatás és a bizalmi szolgáltatások nemzetközi vonatkozásai tekintetében, de néhány kérdés továbbra is fennáll. |
| A bizalmi szolgáltatások elérhetősége és igénybevétele az EU-ban az eIDAS bevezetése óta nőtt, a tagállamok és a különböző bizalmi szolgáltatások között azonban különbségek vannak. |
| Az eIDAS olyan erős keretet hozott létre, amelyet ki lehet egészíteni a szükséges szabványokkal és követelményekkel a piac jelenlegi széttagoltságának, valamint a felügyeleti szervek és a megfelelőségértékelő szervek eltérő értelmezéseinek csökkentése érdekében. |
| Megvalósult a felügyeleti szervek közötti együttműködés formalizálása az eIDAS végrehajtásának javítása érdekében. |
| Új bizalmi szolgáltatások meghatározására került sor az e-archiváláshoz, a papíralapú dokumentumok digitalizálásának követelményei és a hordozható személyazonossági igazolványok támogatása érdekében. |
| Egyes területeken a nemzeti szintű eltérő megközelítések hatással vannak a bizalomra és az egyenlő versenyfeltételekre. |
| A rendelet közös jogi keretet biztosított a bizalmi szolgáltatások igénybevételéhez, csökkentve a piac széttöredezettségét és elősegítve a bizalmi szolgáltatások elterjedését. |
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
