Zřejmě největší digitalizační projekt českého bankovního sektoru nabírá na obrátkách. Jeho potenciální přínosy pro celou společnost jsou nesporné a jakákoli diskuse je nemůže opomenout. I zde však je třeba řádně přistupovat k rizikům s digitalizací spojených. 

Pouze obecná právní úprava

Projekt vznikl především proto, že aktuálně nastavené právní předpisy neumožňují osobám operujícím v soukromém sektoru jednoduše využít NIA. Jak vysvětluje Tomáš Ščerba, local partner ve společnosti White & Case, právní úprava je z definice velmi obecná, a to nejen na úrovni evropských předpisů, ale také na té národní. „Srozumitelnosti pro adresáty norem nepomáhá ani mnohdy naopak příliš konkrétní sada dokumentů a stanovisek Ministerstva vnitra, jehož jinak správný cíl nabídnout přesnější vysvětlení obecných norem naráží na úvahy o tzv. legálním excesu správních orgánů. Řešení se tak nabízí ve využití edukačního potenciálu na straně bank, propagaci moderního řešení elektronické identity a také zpřesnění národní legislativy,“ myslí si právník.

Pozor na „rybáře“!

Se zaváděním digitálních identifikačních služeb jsou spojena bezpečnostní rizika, která uživatel musí být schopen řádně vyhodnotit a aktivně jim předcházet. K těm největším patří rozšíření tzv. phishingu. Jde o situaci, kdy si uživatelé nebudou moci řádně ověřit, že stránka, která po nich bude požadovat přihlášení, je v NIA skutečně registrovaná jako kvalifikovaný poskytovatel služby. Jak vysvětluje Tomáš Ščerba, rozdíl oproti existujícím službám typu elektronického bankovnictví, kam se lidé takto přihlašují dnes už běžně, je v tom, že uživatel bude procházet a bude přesměrováván přes vícero webových stránek. Pravděpodobnost, že nedokáže rozpoznat podvodný web, tím pádem vzroste.

Důvod pro obezřetnost je ve zneužití podvodně získané identity oběti v různých právních jednáních, přičemž ta o tom ani nemusí vědět. Riziko nových způsobů podvodů v digitálním světě je nasnadě. Tento fenomén přitom z právního hlediska podle Tomáše Ščerby zcela vyřešit nelze a žádný systém digitální identity vůči nim nebude imunní. „Je nicméně možné implementovat dostupná organizační, technická a procesní opatření, která by rizika zásadně redukovala. Například využitím stávajících a dobře fungujících kanálů informační povinnosti bank vůči klientům či zvyšování obezřetnosti a informační gramotnosti uživatelů těchto digitálních služeb.“

Riziko znevýhodnění

Další problém může nastat i v souvislosti s tím, že v globálním kontextu nemusí mít každý přístup k bankovní identitě. Všichni občané ČR nad 18 let sice mají možnost využívat bankovní služby, nicméně ne každý využívá nejmodernější technologie, jako je internet, elektronické bankovnictví apod. Typicky se to týká některých lidí v důchodovém věku. „V případě, že by došlo k masivnímu rozšíření užívání bankovní identity, pak by mohly být tyto osoby značně znevýhodněny či diskriminovány,“ upozorňuje Tomáš Ščerba. Nicméně dodává, že vzhledem k postupně se zvyšující technologické zručnosti obyvatelstva a spíše převažující chuti lidí digitální služby státu aktivně využívat by tento problém neměl být natolik významný.

Teoreticky se také může stát, že banka v rámci BankID odmítne své služby poskytnout. Takto postiženou skupinu osob by to samozřejmě významně znevýhodnilo při využívání dalších služeb státu. Velká část lidí totiž pro ověření zvolí spíš prostředek elektronické identity banky než datovou schránku, čipový občanský průkaz se čtečkou dokladu atp. Jak ale zdůrazňuje Tomáš Šcerba, v praxi neexistuje důvod, proč by banky přístup k BankID odmítaly, stejně jako není důvod, proč by klient v případě nespokojenosti s BankID nebo jeho nedostupnosti nemohl využít jiná dostupná řešení.  

Čínské memento

V této souvislosti také jistě leckoho napadne i hrozba zneužití digitální identity k manipulaci s těmi, kteří jsou nepohodlní vládnoucímu režimu, jak už dnes můžeme pozorovat například v Číně. „Bankovní identitu v České republice zatím určitě není možné srovnávat s masivně digitalizovanou Čínou, která například ve velkém měřítku implementuje systém rozpoznání obličeje,“ zdůrazňuje Tomáš Ščerba. České banky od počátku do projektu vstoupily na dobrovolné bázi a nebylo součástí žádného zadání umožnit využití dat získaných z procesu elektronického ověření pro jakékoli vedlejší potřeby státu či vládnoucího režimu. I v této souvislosti by tak podle něj podobně jako u jiných technicky pokrokových inovací platila demokratická pravidla právního státu.

Ani zde samozřejmě do budoucna zneužití digitální identity v případech kriminálního jednání jednotlivců není vyloučeno. Tomáš Ščerba ovšem právě u BankID poukazuje na pozici bank jako regulovaných subjektů s důsledným managementem právních i reputačních rizik, stejně jako na to, že všechny zúčastněné banky do informační a kybernetické bezpečnosti od počátku masivně investují. Mimo bankovní sféru pak bude problém o to závažnější, o co více firem se na trhu objeví s vlastními produkty elektronické identity. Je proto na místě, aby uživatel se zájmem přistupoval k výběru a prověření příslušného poskytovatele.