Unia wprowadza cyfrową tożsamość. Co to oznacza dla mObywatela i twoich dokumentów?

Unijne standardy eIDAS 2.0 a polska rzeczywistość

Wprowadzenie rozporządzenia eIDAS 2.0, to moment zwrotny dla całej europejskiej administracji cyfrowej. Unia Europejska dąży do pełnej interoperacyjności, czyli zdolność do bezproblemowej komunikacji między systemami różnych państw. Oznacza to, że obywatel Polski powinien móc bez przeszkód potwierdzić swoją tożsamość w urzędzie w Lizbonie czy wypożyczalni samochodów w Berlinie, korzystając z jednej, ustandaryzowanej aplikacji. Problem polega na tym, że mObywatel powstawał jako system skrojony pod polskie potrzeby i krajowe rejestry, często ignorując powstające na poziomie unijnym standardy techniczne.

Eksperci wskazują, że różnice dotyczą samej fundamentalnej warstwy przesyłania danych. Podczas gdy mObywatel korzysta z autorskich protokołów, UE stawia na protokoły zdecentralizowane i specyficzne standardy kryptograficzne, które mają zapewnić maksymalną prywatność użytkownika (tzw. selective disclosure – udostępnianie tylko niezbędnych danych). Dostosowanie polskiej aplikacji do tych wymogów nie jest jedynie kwestią drobnej aktualizacji, ale potencjalnie koniecznością napisania niektórych modułów od nowa.

Problem wymiany danych

Obecnie mObywatel świetnie radzi sobie wewnątrz kraju. Pozwala na obsługę mDowodu, legitymacji studenckich czy recept. Jednak w starciu z unijnym certyfikatem zgodności, polskie rozwiązanie może napotkać bariery. Interoperacyjność wymaga bowiem, aby dane zapisane w polskim portfelu były czytelne dla terminali i systemów w każdym innym kraju Wspólnoty.

Ministerstwo Cyfryzacji stoi przed dylematem. Budować nową aplikację obok mObywatela? Czy ryzykować głęboką operację na „żywym organizmie”? Wybór tej drugiej drogi może wiązać się z przejściowymi problemami z dostępnością usług, na które Polacy zdążyli już bardzo mocno liczyć w codziennym życiu. Co więcej, unijne przepisy kładą ogromny nacisk na to, aby to użytkownik miał pełną kontrolę nad tym, kto i w jakim celu uzyskuje dostęp do jego danych, co wymusza zmianę logiki działania wielu funkcji aplikacji.

Czy mObywatel straci swoją unikalność?

Aplikacja mObywatel jest rozwiązaniem pionierskim. Pod kątem liczby dostępnych usług wyprzedza wiele krajów zachodnich. Jednak to, co jest siłą, czyli szybkie wdrażanie autorskich pomysłów, dzisiaj staje się obciążeniem w procesie unifikacji cyfrowej. Unia Europejska nie chce zestawu różnych aplikacji, ale spójnego ekosystemu. Jeśli mObywatel nie zostanie dostosowany, może stać się "cyfrową wyspą", funkcjonalną tylko w granicach RP.

Warto zauważyć, że EUDI Wallet ma pozwalać nie tylko na legitymowanie się, ale także na przechowywanie dyplomów, praw jazdy czy certyfikatów zawodowych honorowanych w całej UE. Dla polskiego biznesu i obywateli brak pełnej integracji z tym systemem oznaczałby wykluczenie z cyfrowego rynku wspólnotowego. Dlatego modernizacja infrastruktury krytycznej państwa w zakresie tożsamości cyfrowej musi stać się priorytetem rządu na najbliższe miesiące, by zdążyć przed ostatecznymi terminami narzuconymi przez Komisję Europejską.

Wyzwania techniczne i bezpieczeństwo danych

Ostatnim, ale nie mniej ważnym aspektem, jest bezpieczeństwo. Unijne wymogi dotyczące bezpieczeństwa kryptograficznego są niezwykle rygorystyczne. Polska musi udowodnić, że sposób przechowywania kluczy prywatnych w smartfonach użytkowników mObywatela spełnia najwyższe normy. To wiąże się z koniecznością certyfikacji nie tylko samej aplikacji, ale całego procesu wydawania tożsamości cyfrowej.

Dostosowanie do standardów EUDI, to także szansa na "wyczyszczenie" długu technologicznego, który narósł przez lata rozwoju mObywatela. Mimo źe proces ten będzie kosztowny i skomplikowany, jest on nieunikniony. Polska nie może pozwolić sobie na marginalizację w projekcie, który ma stać się fundamentem europejskiej gospodarki cyfrowej. 

źródło: gov.pl