Eiropas digitālās identitātes maks ir Eiropas Savienības mēroga risinājums, kas paredzēts, lai fiziskas un juridiskas personas varētu droši apliecināt savu identitāti un dalīties ar pārbaudītiem datiem, piekļūstot gan valsts, gan privātā sektora pakalpojumiem. Praktiski tas būs drošs digitāls rīks (piemēram, mobilā lietotne vai līdzvērtīgs tehnoloģisks risinājums), kas ļaus lietotājiem identificēties, autentificēties un uzrādīt elektroniskus apliecinājumus standartizētā un pārbaudāmā veidā.

Šis risinājums ir izveidots saskaņā ar eIDAS 2.0 regulu (regula 2024/1183, ar ko groza regulu 910/2014 attiecībā uz Eiropas digitālās identitātes satvara izveidi), kas groza sākotnējo eIDAS regulējumu un nosaka saistošus noteikumus un īstenošanas termiņus dalībvalstīm. Tās mērķis ir noteikt vienotus noteikumus elektroniskās identifikācijas līdzekļu savstarpējai atzīšanai, Eiropas digitālās identitātes maku izveidei un izmantošanai, kā arī uzticamības pakalpojumu regulējumam elektroniskos darījumos.

Regula nosaka:

  • kādos gadījumos dalībvalstīm jāatzīst citu dalībvalstu elektroniskās identifikācijas līdzekļi un digitālās identitātes maki;
  • prasības Eiropas digitālās identitātes maku izdošanai, darbībai un savietojamībai;
  • tiesisko regulējumu uzticamības pakalpojumiem, tostarp e-parakstiem, zīmogiem, laika zīmogiem, e-dokumentiem, elektroniskās piegādes pakalpojumiem, elektroniskajai arhivēšanai, atribūtu apliecinājumiem un citiem digitālajiem apliecinājumiem.

Kopumā regula veido juridisko pamatu vienotai un drošai digitālās identitātes izmantošanai Eiropas Savienībā (ES), lai nodrošinātu pārrobežu pakalpojumu pieejamību, uzticamus elektroniskos darījumus un savietojamu identifikācijas infrastruktūru visā ES. Regula ir tieši piemērojama, kas nozīmē, ka tā paredz vienotu pieeju digitālās identitātes atzīšanai un izmantošanai visā ES, tostarp pārrobežu pakalpojumu sniegšanā.

Praktiskais pielietojums

Lietotāji varēs droši uzglabāt un uzrādīt:

  • digitālās identitātes datus;
  • elektroniskus atribūtu apliecinājumus (piemēram, adresi, vecumu vai profesionālo statusu);
  • kvalificētus e-parakstus un zīmogus, kas juridiski pielīdzināmi parakstiem papīra dokumentos.

Svarīgs princips ir datu minimizācija — lietotājs varēs nodot tikai konkrētajam darījumam nepieciešamo informāciju, nevis pilnu dokumentu kopijas. Tas ir būtiski gan datu aizsardzības, gan operacionālās efektivitātes ziņā.

Vai izmantošana būs obligāta?

Lietotājiem tas būs brīvprātīgs risinājums, un piekļuvi pakalpojumiem nedrīkstēs liegt tikai tāpēc, ka maks netiek izmantots. Taču noteiktās situācijās regulētiem pakalpojumu sniedzējiem būs pienākums pieņemt identifikāciju, kas veikta ar Eiropas digitālās identitātes maku (EDIM), ja klients to izvēlas. Tas nozīmē, ka organizācijām būs jāspēj tehniski un procesuāli integrēt šādu identifikācijas veidu savās darbībās.

Termiņi

Regula paredz vairākus būtiskus termiņus:

  • dalībvalstīm 24 mēnešu laikā pēc attiecīgo tehnisko aktu stāšanās spēkā jānodrošina vismaz viens digitālais maks (tas ir, līdz 2026.gada beigām);
  • daļai privātā sektora pakalpojumu sniedzēju 36 mēnešu laikā būs jāpieņem uz maku balstīta autentifikācija, ja to pieprasa lietotājs.

Šī atšķirība ir nozīmīga: lietotājiem maks nav obligāts, bet noteiktos gadījumos tā pieņemšana pakalpojumu sniedzējiem būs obligāta.

Situācija Latvijā

Latvija jau ir iesaistījusies EDIM praktiskajā izstrādē un testēšanā. Valsts akciju sabiedrības “Latvijas Valsts radio un televīzijas centrs” vadībā tika īstenots ES līdzfinansētais NOBID pilotprojekts, kura ietvaros izstrādāts EDIM prototips.

Tas apliecina, ka digitālās identitātes risinājumi pāriet no koncepcijas uz praktisku ieviešanu. Līdz ar to uzņēmumiem ir lietderīgi savlaicīgi izvērtēt, kā šīs pārmaiņas ietekmēs klientu identifikācijas, datu pārbaudes un uzglabāšanas procesus.

Ko tas nozīmē NILLTPFN subjektiem

Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likuma subjektiem EDIM ieviešana ir īpaši svarīga, jo klientu identifikācija ir klientu izpētes procesa pamats. EDIM ir paredzēts kā augstas uzticamības digitālās identifikācijas mehānisms, kas darbojas pārrobežu līmenī visā ES un var būtiski vienkāršot identifikācijas procesu, vienlaikus saglabājot augstu drošības līmeni.

EDIM neaizstāj klientu izpētes vai padziļinātās izpētes pienākumus, kas joprojām balstās uz risku izvērtējumu un nozarei specifiskām prasībām. Tomēr tas var būtiski mainīt identifikācijas pierādījumu iegūšanas, pārbaudes un dokumentēšanas praksi.

Praksē tas var nozīmēt:

  • pāreju uz digitāli pārbaudāmiem identifikācijas datiem un strukturētiem apliecinājumiem;
  • efektīvāku datu minimizāciju un mazāku manuālo dokumentu apriti;
  • vienkāršāku pārrobežu klientu piesaisti un apkalpošanu;
  • nepieciešamību pielāgot iekšējās procedūras un kontroles mehānismus jauniem tehnoloģiskiem un krāpšanas riskiem.

Līdz ar to organizācijām arvien lielāka nozīme būs iekšējo procedūru un identifikācijas procesu pielāgošanai digitālajai videi. Šādos gadījumos nereti nepieciešama arī metodiska pieeja procedūru izstrādei vai pilnveidei. Praksē uzņēmumi izmanto ārējo speciālistu atbalstu, lai izstrādātu individuālas klientu identifikācijas procedūras, izvērtētu atbilstības risinājumus vai pārskatītu iekšējās kontroles sistēmas. Šādus pakalpojumus nodrošina arī noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas un sankciju atbilstības jomas konsultanti, tostarp aml.plus, kuru pieredze aptver gan iekšējo politiku un procedūru izstrādi, gan procesu pielāgošanu jaunām tehnoloģiskām prasībām.

Secinājums

Būtiskākais jautājums nav tas, vai EDIM būs obligāts, bet gan tas, cik gatavas organizācijas būs videi, kurā digitālā identitāte, ātra klientu identificēšana un ES mēroga savietojamība kļūst par atbilstības infrastruktūras pamatelementiem. Savlaicīga procesu pārskatīšana, kompetences stiprināšana un tehnoloģisko izmaiņu izpratne šajā jomā kļūst par nozīmīgu konkurētspējas un risku pārvaldības faktoru.