„Mobiltelefonra költözött igazolványok, a piaci szolgáltatóknál és külföldön is használható állami azonosító, mobilon aláírt és beküldött dokumentumok – alapvetően változik meg állam és állampolgár viszonya jövő szeptembertől kezdődően, ha megvalósulnak a Digitális Állampolgárság Programban ígért fejlesztések. A siker kulcsa nemcsak a technológiai oldalon keresendő, hanem sokkal inkább a digitális államigazgatás gyökeresen átalakuló, az ügyintézés helyett a szolgáltatást előtérbe helyező szemléletmódja lesz – mondta el Both András, aki a Digitális Magyarország Ügynökség vezérigazgató-helyetteseként felügyeli a program szakmai végrehajtását.
Digitális állampolgárság: a technológia adott, a szemlélet változik
– Az elmúlt években folyamatosak voltak az e-közigazgatási fejlesztések, folyamatosan bővült az elérhető szolgáltatások köre, és nemcsak a szűken vett államigazgatásban, hanem például az egészségügyben vagy az adózás terén is. Miért volt most szükség arra, hogy a Digitális Állampolgárság Program (DÁP) égisze alatt folytatódjanak a fejlesztések?
– Az elmúlt bő tíz évben kiépült az államigazgatási távközlési hálózat, a fizikai infrastruktúra központosított, a nyilvántartások működése pedig egységesebb lett, erre pedig folyamatosan épültek rá a digitális szolgáltatások – ma már 4700 ügyet lehet intézni elektronikusan. Emellett azt is látjuk, hogy a kormányablakokba továbbra is nagyon sokan járnak, mégpedig azért, mert ott több esetben egyszerűbben tudják elintézni az ügyeiket, mint digitálisan. Nem mindig tudják az állampolgárok, hogy mit lehetne elintézni online, ha pedig tudják, nem mindig találják meg az elektronikus felületeken.
Az első tényező a DÁP meghirdetésére éppen az volt, hogy ezen a helyzeten változtassunk. Olyan digitális szolgáltatásokat kell kínálnunk, amelyeket ismer, megtalál és könnyen használ bármelyikünk.
A második tényező egy külső hatás, a készülő eIDAS 2.0 uniós rendelet. (Lásd a „Határokon átnyúló fejlesztések” című keretet!) Ez számos elvárást fogalmaz meg a digitális identitás, adattárca, azonosítás kapcsán, és ezeknek az elvárásoknak is meg szeretnénk felelni, ráadásul lehetőség szerint az elsők között az EU-ban. Erre reflektál a DÁP számos eleme.
Végül a piaci szereplők is igénylik a fejlesztést, leginkább azt, hogy az államigazgatásban használt állampolgári digitális azonosítási rendszer és az államilag biztosított digitális aláírás alkalmazható legyen a bankoknál, közműszolgáltatóknál, biztosítóknál.
– Nemrégiben jelent meg a Digitális Állampolgárság Programól szóló törvény. Miért volt szükség ilyen magas szintű szabályozásra?
– A keretek eddig is törvényi szinten voltak szabályozva, hiszen erről szólt az e-ügyintézési törvény. Ha úgy tetszik, az felelt meg az eredeti eIDAS-nak, megfogalmazott számos lehetőséget, és előírt számos kötelezettséget az elektronikus ügyintézéssel kapcsolatosan. Ezeket viszont nem minden esetben tudtuk betartatni – évek múltán is vannak olyan szervezetek, amelyeknek még nem csatlakoztak az egy ponton való bejelentkezést biztosító központi azonosítási ügynökhöz (a KAÜ SSO-hoz), ezért továbbra is közvetlen ügyfélkapus bejelentkezést alkalmaznak. Ez például a kétfaktoros belépési mód bevezetésénél okoz problémát.
A digitális állampolgárságról szóló törvény célja kettős. Egyfelől definiálja azokat a kereteket és feladatokat, amelyek az eIDAS 2.0-nak való megfeleléshez szükségesek. Másfelől szakít az eddigi terminológiával: ügyintézés helyett digitális állampolgárságra teszi a hangsúlyt.
– Ez nem csak játék a szavakkal?
– Nem, és pontosan azért nem, mert alapvető szemléletváltást jelez. Az állampolgárok nem ügyeket akarnak intézni, az állampolgárok szeretnének minél hamarabb és minél kevesebb hercehurcával túljutni a különféle életeseményeken, mint a gyerek születése, a költözés miatti változások bejelentése vagy mondjuk egy gépjármű adásvétele. Nem elég egy ügyet elektronizálni, szeretnénk az állampolgárok bevonására koncentrálni, az ő nyelvezetüket használni, az ő gondjaikra reflektálni. A digitális állampolgár nem ügyet intéz, a digitális állampolgárnak lehetőségei vannak, az államigazgatás a kezére játszik az életeseményhez igazodó feladatokkal – nem neki kell a különféle hatóságokhoz rohangálnia, hanem a lehetőségek, feladatok proaktív módon megjelennek előtte, neki csak végig kell mennie az egyes lépéseken.
– Az életeseményen alapuló ügyintézés már jó pár évvel ezelőtt szóba került, és voltak is erre kezdeményezések.
– Valóban, de akkor még a teljes folyamatnak csak egy szeletét ragadtuk meg, arra építkezve tovább kell lépnünk. Fontos, hogy lépést tartsunk azzal a trenddel, hogy az emberek ma már a mobiltelefonjukon keresztül közelítik meg a világ ügyeit. Ott van például a születés életesemény – azon mindenki átesik. Nagyon jó dolog, hogy az újszülött már több kórházban automatikusan megkapja az igazolványait a helyszínen. De vajon igazából mettől meddig tart a születés életeseménye? Számtalan különféle dolog kapcsolódik hozzá onnantól kezdve, hogy a várandósság igazolást nyer, egészen odáig, hogy a gyermek mondjuk egy éves lesz, és kötünk neki babakötvényt.
Hogyan képzeljük mi ezt el? Az anya az orvosi vizsgálaton megtudja, hogy gyermeket vár. Letölt egy applikációt, már oda érkeznek az orvosi leletei is. Az alkalmazás figyelmezteti, hogy milyen lehetőségei, kötelezettségei vannak, milyen támogatásokra jogosult, és azokat igényelnie sem kell.
Például az anyasági támogatás mindenkinek alanyi jogon járhatna. Miért ne állhatna abból a folyamat, hogy felugrik egy értesítés a mobilappban, és megkérdezi, hogy erre a bankszámlára utalhatjuk-e a támogatást? Ha nem, beírja a helyes számlaszámot, és kész. Persze ennek az alkalmazásnak a használata önkéntes lesz, így aki nem kíván majd ezzel a lehetőséggel élni, továbbra is a megszokott módon intézheti ügyeit.
– Az állami adatkezeléssel kapcsolatban gyakran felmerül az adatbiztonság kérdése, és különösen éles lesz az akkor, mindenkinek egyetlen azonosítója lesz. Mi az állam válasza ezekre a kérdésekre?
– Az egyedi, tartós azonosító használata Európia Uniós elvárás, ezért – az eIDAS 2.0-nak megfelelően – az eddig évtizedekig használt gyakorlatot az államnak át kell alakítania. Az állam csak azokhoz az adatokhoz férhet hozzá, amelyeket egyébként eddig is tárolt, és amelyekhez eddig is hozzáfért, ezért tehát többlettudás az állam oldalán nem keletkezik. Ráadásul a jövőbeni egyedi azonosító nem lesz visszavezethető a természetes személyre, míg a régi személyi számból kiderült az illető neme és születési ideje is. Most bárhol intézünk ügyeket, a négy természetes azonosítónkat (név, lakcím, születési idő és hely, anyja neve) használja bank, biztosító, közmű, és ezekkel egyértelműen beazonosítható bárki. A jövőben egy véletlenszerűen generált szám tartozik majd a személyhez, és mindenhol csak azokat az adatokat rendelik hozzá, amelyek abban az adott helyzetben ténylegesen szükségesek. Az egységes azonosító megszünteti a különféle egyéb azonosítók, mint a TAJ-szám, adószám stb. szükségességét is hosszútávon. Az már csak az államigazgatás szereplőin múlik, hogy ezt majd milyen gyorsan vezetik át a különféle szakrendszereken.
– De nem pont az egységes azonosítás teszi egyszerűbbé az adatlopást, az adatokkal való visszaélést? Hiszen csak egyetlen számsort kell megszerezni…
– Az azonosító még nem jelent azonosítást, ahhoz más eszközök is kellenek. Ma például egy fizikai kártyát, a személyit vagy a jogosítványt, amelyen ott van a fotóm összevetik az arcommal, és eldöntik, hogy én vagyok-e én. Ha most ellopják a személyi igazolványomat, azt számtalan helyen fel tudja használni bárki, aki csak egy kicsit is hasonlít hozzám.
Hogyan működne ez az új rendszerben, amikor a kártyák, az azonosítás a telefonra költözött? Először is, be kell lépnem a telefonomba, ami máris nagyobb védelmet jelent, mint amilyet a személyi nyújt. Majd ezek után olvasnak le egy vizuális jelzést, mondjuk egy QR-kódot, és jelennek meg azok az információk, amelyek az adott szervezet számára fontosak, például megjelenik egy nagy méretű, színes fotó, amelyről sokkal jobban látszik, hogy tényleg engem ábrázol-e. Mindez működik az állampolgár oldalán internetkapcsolat nélkül is, a virtuális bankkártyához hasonló módon. Pusztán magával az azonosítóval nem mennek semmire az adattolvajok. Egyfelől nem tárolunk több adatot, másfelől viszont kevesebb adatot utaztatunk a hálózaton, és az is olyan lesz, hogy nem lehet személyhez kapcsolni.
– Milyen lépésekben történik a fejlesztés, a digitális állampolgárság mely elemeivel találkozhatnak először a felhasználók?
– Az első és leglátványosabb újítás az új mobilapp lesz, amelyben megvalósítjuk a digitális állampolgárság négy „lába” közül a digitális azonosítást és a digitális aláírást. Mit jelent ez a gyakorlatban? Először is, hogy a telefonunk igazolványként is működik majd, nem kell magunknál hordani a személyit és a jogosítványt. Nem az okmányok képe, hanem az adattartalmuk lesz benne – ha változik a lakcímünk, ha jogosítványt kapunk (vagy éppen elveszik azt), az azonnal megjelenik az appban is. A felhasználási helytől, a szituációtól függően más-más adattartalom jelenik meg a lekérdezésekben – nem ugyanazt látja az igazoltató hivatalos személy, vagy a múzeumi jegypénztáros, aki arra kíváncsi, hogy elmúltam-e 65 éves.
Az elektronikus aláírás révén pedig dokumentumokat, például egy szerződés egyetlen mozdulattal aláírható és továbbküldhető lesz – nem kell a nyomtatással, az aláírással és a postázással bajlódni. Mindezeken túl első körben pár népszerű és könnyen használható funkció kerül az appba, mint például az erkölcsi bizonyítvány igénylése vagy az időpontfoglalás a kormányablakokba.
Azt hozzá kell tenni még ehhez, hogy ez a lehetőség egyelőre csak a magánszemélyek számára lesz elérhető 2024 őszétől, a jogi személyek egy ideig még a Cégkaput használhatják majd.
– Mi lesz a következő lépés?
– 2025 közepétől a digitális azonosítás a piaci szereplők egy jelentős részénél is használható lesz. A törvény alapján több mint 200 szervezet kötelezett arra, hogy megvalósítsa a szolgáltatásaihoz való DÁP-hozzáférést. Ebbe a körbe tartoznak a bankok, biztosítók, távközlési szolgáltatók, közműszolgáltatók is. Ha tehát be akarok lépni a szolgáltatóm ügyintézési oldalára, azt az állampolgári azonosítómmal is meg tudom majd tenni.
Terveink szerint szintén 2025-től jön a hozzájárulás alapú adatszolgáltatás, ami szintén a szolgáltatókkal kapcsolatos ügyintézést segíti. Mondjuk biztosítást szeretnék kötni az autómra. Azonosítom magam, az állam pedig ismeri mind az én adataimat, mind az autómét – a biztosító oldalán felugrik egy ablak, hogy átadom-e ezeket az adatokat a biztosítónak? Ha rányomok az igen gombra, a szükséges mezők rögtön ki lesznek töltve.
2025-ben újul meg két, életesemény alapú ügyintézés, a már említett születés és a gépjárműátírás. 2026-tól pedig elérhető lesz a digitális állampolgárság két másik lába, az e-posta és az e-fizetés.
– Az csak a történet egyik fele, hogy a telefon és az egységes azonosító alkalmas lesz az állampolgár azonosítására. A másik fele az, hogy hol lehet ezt használni a közigazgatáson és a kötelezett szolgáltatókon kívül, mondjuk az említett dohányboltban és múzeumban?
– Ennél a kérdésnél szét kell választani az offline és az online azonosítást. Az offline az, amikor felmutatom a telefonomban futó alkalmazást (biometria használatát követően), és abból kiolvassák a szükséges vagy engedélyezett adattartalmat. Mi ingyenesen közzétesszük azokat a szoftverfejlesztő készleteket, SDK-kat, amelyek ennek megvalósításához szükségesek. Itt nem lesz kötelezetti kör rövidtávon, de ha egy dohánybolt üzemeltetője, vagy egy múzeum úgy érzi, hogy ez számára előnyös, akkor viszonylag kis költséggel megteremtheti ennek lehetőségét.
– Mindezekben a fejlesztésekben milyen szerep jut a hazai infokommunikációs szektor szereplőinek, milyen mértékben és formában számít rájuk az állam?
– A DMÜ egyik alapvetése, hogy nem kell az államnak mindent magának csinálnia. Teljesen biztos, hogy nem akarunk alaptechnológiát fejleszteni (például felhőszolgáltatást vagy operációs rendszert). Számtalan olyan terület van, ahol az állam és a piac együttműködéséből kiváló dolgok születhetnek.
Az együttműködések eddig legtöbbször technológiai fókusszal történtek, gyakran csak a különböző digitális megoldások műszaki leszállítására koncentráltak. Úgy gondolom, hogy most a „delivery” helyett inkább a „discovery-re”, azaz a felhasználói igények felmérésére és megértésére kellene koncentrálni közösen. A piaccal való együttműködésben ez például úgy csapódhat le, hogy nemcsak határidőket, költségkereteket és technológiai elvárásokat állapítunk meg, hanem sokat foglalkozunk a szolgáltatástervezési oldallal is. Ebben például kiválóan hasznosítható külföldi, nevezetesen dán és brit példákat vettünk alapul.”
Forrás:
Az igazolványunk és az ügyintézés a mobilra költözik; Schopp Attila; IT Business; 2023. december. 14.
Lásd még:
„Határokon átnyúló fejlesztések
November 8-án a tagállami tanács és a parlament lezárta az egyeztetéseket az eIDAS 2.0 rendeletről, amely kiszélesíti az eredeti eIDAS funkcióit, megteremtve az egységes európai digitális személyazonosítás alapjait.
Hét fontos jellemzője van az eIDAS 2.0-nek:
– Önkéntes használat: senki számára nem kötelező, a digitális térbe csak az lép be, aki akar.
– Egyedi, tartós azonosító: Minden természetes és jogi személy egyedi azonosítót kap, amely érvényes a piacon és az államigazgatásban egyaránt, ugyanakkor nem vezethető vissza az adott személyre.
– Átível a határokon: implementálása után a személyes azonosító egész Európában használható lesz.
– Nem csak magánszemélyeknek: az azonosítás és a többi funkció nemcsak a magánszemélyekre terjed ki, hanem a jogi személyekre, vállalatokra is.
– Offline is használható: a digitális azonosítás akkor is használható, ha éppen nem érhető el internetkapcsolat.
– Állam és piac együttműködik: a digitális azonosítás megvalósításában és használatában az államok számítanak a piaci szereplőkre.
– Digitális aláírás és időbélyegző: a digitális azonosításhoz szorosan kapcsolódik a széles körben használható elektronikus aláírás és a dokumentumok hitelesítése.”