Europejski portfel tożsamości w Polsce – branża apeluje o korekty w projekcie ustawy
Organizacje reprezentujące branżę cyfrową i nowych technologii – Związek Cyfrowa Polska, Polska Izba Informatyki i Telekomunikacji (PIIT) oraz Polskie Towarzystwo Informatyczne (PTI) – przekazały do Ministerstwa Cyfryzacji wspólne stanowisko do projektu nowelizacji ustawy o usługach zaufania i identyfikacji elektronicznej. Regulacja ta będzie miała kluczowe znaczenie dla wdrożenia europejskiego portfela tożsamości cyfrowej (EUDI Wallet) oraz dalszego rozwoju usług cyfrowych w Polsce i całej Unii Europejskiej.
Sygnatariusze stanowiska podkreślają, że kierunek zmian należy ocenić jako istotny i potrzebny z perspektywy rozwoju cyfrowej gospodarki oraz implementacji rozporządzenia eIDAS2. Jednocześnie jednak, jako przedstawiciele branży cyfrowej i nowych technologii, wskazują, że projekt w obecnym kształcie wymaga pogłębionych zmian, aby nie ograniczyć potencjału nowego systemu już na etapie jego projektowania .
Centralizacja vs. konkurencyjny rynek
W szczególności organizacje zwracają uwagę na przyjęty model funkcjonowania systemu, który w dużym stopniu koncentruje kluczowe kompetencje po stronie administracji publicznej. Połączenie funkcji regulatora, operatora infrastruktury oraz dostawcy usług w jednym podmiocie rodzi ryzyko konfliktu interesów, a także podważa zasadę niezależnego nadzoru. W ocenie branży takie rozwiązanie może negatywnie wpłynąć na poziom zaufania do całego ekosystemu tożsamości cyfrowej.
Jednocześnie wskazano, że projekt nie tworzy wystarczających warunków do rozwoju konkurencyjnego i interoperacyjnego rynku usług zaufania. Ograniczenie roli kwalifikowanych dostawców oraz brak realnych mechanizmów współpracy z sektorem prywatnym mogą utrudnić budowę skalowalnych rozwiązań i spowolnić wdrożenia. Organizacje podkreślają, że sukces europejskiego portfela tożsamości cyfrowej zależy od zaangażowania wielu uczestników rynku oraz możliwości tworzenia usług w oparciu o wspólne standardy i otwartą architekturę.
Branża wskazuje również na ryzyko monopolizacji infrastruktury państwowej oraz powstawania tzw. wąskich gardeł wdrożeniowych. Zdaniem autorów stanowiska, doświadczenia z innych obszarów cyfryzacji pokazują, że nadmierna centralizacja może prowadzić do ograniczenia innowacyjności, spadku jakości usług oraz zwiększenia podatności systemu na ryzyka operacyjne i cyberbezpieczeństwa. W kontekście tożsamości cyfrowej – obszaru szczególnie wrażliwego – ma to znaczenie fundamentalne – przekonują organizacje.
Rekomendacje i głos branży
W stanowisku podkreślono także potrzebę wzmocnienia interoperacyjności oraz zapewnienia realnych mechanizmów rozwoju rynku, w tym możliwości szerokiego udziału kwalifikowanych dostawców usług zaufania w procesie wydawania poświadczeń atrybutów. Zdaniem branży bez takiego podejścia trudno będzie osiągnąć odpowiednią skalę wykorzystania portfela, zarówno w usługach publicznych, jak i prywatnych.
– Europejski portfel tożsamości cyfrowej to ogromna szansa dla Polski – zarówno z perspektywy obywateli, jak i gospodarki. Aby jednak w pełni wykorzystać jego potencjał, potrzebujemy modelu rozwojowego, interoperacyjnego i opartego na współpracy z rynkiem. Ustawa powinna wyznaczać jasne zasady funkcjonowania systemu, a nie budować rozwiązanie oparte na nadmiernej centralizacji – podkreśla Michał Kanownik, prezes Związku Cyfrowa Polska.
Branża wskazuje, że projekt ustawy powinien zostać uzupełniony o wyraźne rozdzielenie funkcji nadzorczych i operacyjnych, odejście od domyślnego modelu centralnego wydawania poświadczeń atrybutów, a także wprowadzenie mechanizmów wspierających dialog z rynkiem, standaryzację i interoperacyjność. Kluczowe jest również stworzenie przejrzystych zasad odpowiedzialności oraz równych warunków dla wszystkich uczestników ekosystemu.
W opinii organizacji ustawa powinna koncentrować się na wyznaczaniu stabilnych ram prawnych i zasad funkcjonowania systemu, pozostawiając przestrzeń dla rozwoju technologicznego i konkurencji rynkowej. Tylko takie podejście pozwoli zbudować nowoczesny, bezpieczny i odporny ekosystem usług zaufania, zgodny z europejskimi regulacjami i potrzebami użytkowników.
Szczegółowe uwagi do projektu zostały przekazane do Ministerstwa Cyfryzacji na ręce wiceministra cyfryzacji Dariusza Standerskiego.