Europejski Portfel Tożsamości Cyfrowej - co oznacza dla Twojej firmy

Klient chce otworzyć konto. Robi zdjęcie dowodu, selfie, czeka na weryfikację.

Dropout wynosi kilkanaście procent - tylko dlatego że proces jest za długi.

Niedługo ten sam klient będzie mógł zatwierdzić przekazanie danych jednym kliknięciem w portfelu.

Pytanie nie brzmi "czy to wejdzie?" - eIDAS 2.0 już obowiązuje. Pytanie brzmi: które twoje procesy muszą być na to gotowe?

Kluczowe fakty

• EUDI Wallet to nie cyfrowy dowód osobisty - to mechanizm potwierdzania konkretnych danych i atrybutów bez przekazywania całego dokumentu
• Rozporządzenie eIDAS 2.0 (UE 2024/1183) nakłada obowiązek akceptacji portfela w głownej mierze na sektory regulowane i duże platformy internetowe - dla pozostałych firm to dobrowolna, ale potencjalnie istotna zmiana
• Portfel umożliwia selektywne ujawnianie danych: firma może zapytać tylko o potwierdzenie pełnoletności, nie o imię, nazwisko i numer dokumentu
• Portfel nie zastępuje całego procesu KYC ani podpisu elektronicznego - to jeden z elementów procesu, nie jego zamiennik
• Dla obywateli portfel będzie dobrowolny - firma nie może projektować procesu który działa wyłącznie dla użytkowników z portfelem
• Firmy powinny już teraz mapować procesy, w których weryfikują tożsamość, pobierają dokumenty lub potwierdzają uprawnienia
  
  

Co to jest Europejski Portfel Tożsamości Cyfrowej?

Europejski Portfel Tożsamości Cyfrowej (EUDI Wallet) to certyfikowane rozwiązanie cyfrowe - najczęściej w formie aplikacji mobilnej - udostępniane przez państwa członkowskie UE lub podmioty działające na ich podstawie, które pozwala obywatelom, rezydentom i firmom w UE potwierdzać tożsamość oraz przedstawiać wybrane dane i uprawnienia w usługach online, nie tylko we własnym kraju, ale w całej Unii Europejskiej.

Kluczowe słowo: "wybrane".

"To nie jest więc po prostu cyfrowy dowód osobisty w telefonie. EUDI Wallet ma być szerszym środowiskiem, w którym użytkownik będzie mógł przechowywać i przedstawiać zaufane dane identyfikacyjne oraz cyfrowe poświadczenia, takie jak prawo jazdy, dyplom, kwalifikacje zawodowe, certyfikaty, status studenta, potwierdzenie wieku czy inne atrybuty" - mówi Anna Stańdo, Legal Counsel w Autenti.

Portfel działa w oparciu o rozporządzenie eIDAS 2.0, czyli Rozporządzenie (UE) 2024/1183 zmieniające wcześniejsze rozporządzenie eIDAS nr 910/2014. To nie dyrektywa - to rozporządzenie, które obowiązuje bezpośrednio w całej UE.

Jaki problem ma rozwiązać?

Nie "digitalizację" jako cel sam w sobie. Portfel odpowiada na trzy konkretne problemy, które dziś kosztują firmy czas, pieniądze i zgodność z RODO.

Problem 1: Brak wspólnego standardu w Europie

Firma chce zweryfikować klienta z Niemiec. Dziś każda jurysdykcja ma własne systemy, własne dokumenty i własne poziomy zaufania. Firma działająca transgranicznie obsługuje kilka różnych metod weryfikacji jednocześnie - od skanów dokumentów po ręczne sprawdzanie zagranicznych rejestrów.

Portfel ma to zmienić. Portfele wydawane przez różne państwa członkowskie będą interoperacyjne - działające w oparciu o wspólne standardy, protokoły i formaty wymiany danych. Dla firm to potencjalnie pierwszy standard który działa tak samo w Warszawie, Bratysławie i Wiedniu.

Problem 2: Firmy zbierają za dużo danych - czyli "compliance skan"

Firma potrzebuje potwierdzenia, że klient jest pełnoletni. Pyta więc o dowód osobisty. Dostaje imię, nazwisko, datę urodzenia, numer dokumentu, obywatelstwo. Przetwarza dane których nie potrzebuje, bo nie ma innego sposobu żeby dostać ten jeden fakt.

Ten wzorzec - zbieranie pełnego dokumentu tam gdzie wystarczyłoby potwierdzenie jednego atrybutu - widać w onboardingu klientów, procesach HR, hotelach, wypożyczalniach i setkach innych procesów. Można go nazwać "compliance skanem": firma kopiuje dokument na wszelki wypadek, bo tak się zawsze robiło.

Portfel może to zmienić. Firma pyta o konkretny atrybut, użytkownik go zatwierdza, firma dostaje odpowiedź - bez pełnego dokumentu i bez nadmiarowych danych. To realne wsparcie dla zasady minimalizacji danych wynikającej z RODO.

Problem 3: Kosztowne i porzucane procesy onboardingu

Skan dokumentu, selfie, liveness check, czekanie na weryfikację - każdy dodatkowy krok w onboardingu to wyższy dropout. W regulowanych sektorach objętych rozporządzeniem nie ma innego wyjścia, ale koszt tych procesów i odsetek porzuconych rejestracji są jak najbardziej mierzalne.

Portfel może skrócić ten proces do kilku sekund przy potwierdzeniu tożsamości. Reszta kroków - AML, scoring, risk - zostaje. Ale ten jeden usuwa największy punkt tarcia.

Jak to działa w praktyce - co firma faktycznie dostaje z portfela?

Firma korzystająca z danych z portfela będzie w języku rozporządzenia "stroną ufającą" (relying party). W praktycznym tłumaczeniu:

"Strona ufająca to firma albo instytucja, która mówi użytkownikowi: potwierdź mi z portfela, kim jesteś albo że masz określone uprawnienie, a ja na tej informacji oprę swój proces" - wyjaśnia Anna Stańdo, Legal Counsel w Autenti.

Firma musi przy tym ustalić kilka rzeczy: o jakie dane pyta, po co ich potrzebuje, na jakiej podstawie prawnej, jak zweryfikuje ich autentyczność i jaki ślad dowodowy zostaje w systemie.

Jak to wygląda w konkretnych scenariuszach?

Przykład 1: Onboarding klienta - dziś vs z EUDI Wallet

Dziś:

1. Klient zakłada konto i wpisuje dane
2. Przesyła skan lub zdjęcie dokumentu
3. Wykonuje selfie lub przechodzi liveness check
4. Czeka na weryfikację - automatyczną lub ręczną
5. Pojawiają się błędy, odrzucenia, prośby o lepsze zdjęcie
6. Część klientów porzuca proces
   
   

Z EUDI Wallet:

1. Klient wybiera opcję potwierdzenia danych z portfela
2. Firma pokazuje jakich danych potrzebuje i w jakim celu
3. Klient zatwierdza przekazanie konkretnych atrybutów
4. System firmy odbiera potwierdzenie z zaufanego źródła i waliduje je
5. Proces przechodzi dalej
   
   

Mniej błędów. Mniejszy dropout. Koniec z "zrób lepsze zdjęcie dowodu".

Przykład 2: Weryfikacja wieku w e-commerce

Sklep sprzedaje produkty dostępne wyłącznie dla osób dorosłych. Dziś najczęściej stosowany mechanizm to checkbox "potwierdzam, że jestem pełnoletni" - czyli de facto brak weryfikacji.

Z portfelem możliwe jest realne potwierdzenie: firma pyta o jeden atrybut - "czy ta osoba ma ukończone 18 lat?" - i dostaje odpowiedź "tak" lub "nie". Bez imienia, bez nazwiska, bez numeru dokumentu. Użytkownik potwierdza przekazanie tego jednego faktu, firma nie przetwarza nic więcej.

Przykład 3: Potwierdzenie kwalifikacji w rekrutacji

Kandydat aplikuje na stanowisko wymagające określonych kwalifikacji zawodowych. Dziś firma prosi o skany dyplomów i certyfikatów, a następnie weryfikuje ich autentyczność - lub przyjmuje dokumenty bez weryfikacji, licząc na rzetelność kandydata.

Jeśli odpowiednie kwalifikacje będą dostępne jako atrybuty w ekosystemie portfela, pracodawca będzie mógł wysłać kandydatowi prośbę o ich cyfrowe poświadczenie. Kandydat zatwierdza przekazanie konkretnych danych - pracodawca dostaje możliwe do zweryfikowania cyfrowe poświadczenie, co istotnie ogranicza ryzyko posłużenia się sfałszowanym dokumentem. W rekrutacji i HR to konkretna zmiana: koniec z "wyślij skan, czekamy na potwierdzenie z uczelnią".

Które firmy muszą akceptować EUDI Wallet - a dla których to szansa?

Korzystanie z portfela będzie dla obywateli dobrowolne. Nie oznacza to jednak, że rynek może go zignorować.

Obowiązek: wybrane sektory regulowane i duże platformy

Część firm będzie musiała umożliwić klientom skorzystanie z portfela, jeżeli klient będzie chciał go użyć w danym procesie. Dotyczy to przede wszystkim sektorów, w których identyfikacja użytkownika ma szczególne znaczenie regulacyjne: bankowości, usług finansowych, telekomunikacji, ochrony zdrowia, transportu, energetyki oraz infrastruktury cyfrowej.

Obowiązek akceptacji portfela będzie dotyczył również bardzo dużych platform internetowych - np. największych platform e-commerce lub serwisów społecznościowych - w zakresie logowania, potwierdzania tożsamości i uwierzytelnienia.

Ważne zastrzeżenie: "akceptować portfel" to nie jest wpis w regulaminie. To integracja techniczna systemów, zmiana formularzy, aktualizacja polityki prywatności, określenie zakresu żądanych danych i podstawy prawnej, przygotowanie logów i dowodów. Zakres pracy zależy od tego jak dziś wygląda twój proces identyfikacji.

Dobrowolna adopcja: gdzie portfel daje przewagę

Dla firm spoza wybranych sektorów regulowanych - w e-commerce, HR, usługach profesjonalnych, B2B - integracja z portfelem będzie dobrowolna. Ale szybszy onboarding to nie buzzword. To mniejszy dropout i wyższy współczynnik konwersji. Tam gdzie weryfikacja tożsamości jest dziś punktem tarcia - portfel może być realną przewagą nad konkurentem który tego nie wdrożył.

EUDI Wallet jako jedna ze ścieżek - nie jedyna

To prawdopodobnie najważniejszy insight praktyczny dla firm projektujących swoje procesy.

Portfel będzie dobrowolny dla obywateli. Firma która zaprojektuje onboarding lub weryfikację wyłącznie pod EUDI Wallet - od dnia pierwszego odcina sobie klientów bez portfela. Można to nazwać "portfelowym false startem": wdrożenie nowej ścieżki bez zachowania działającego fallbacku dla osób, które z niej nie korzystają.

Portfel stanie się jedną z metod weryfikacji, nie zamiennikiem wszystkich innych. Firma powinna zakładać model hybrydowy: portfel jako preferowana, wygodna ścieżka - z sensowną alternatywą dla tych którzy go nie mają lub nie chcą używać.

W pierwszym okresie: utrzymaj oba tory. Portfelowy i klasyczny. Bo część klientów portfela nie będzie mieć przez kilka najbliższych lat.

EUDI Wallet a podpis elektroniczny - co zmienia, a co nie

To pytanie pojawia się w każdej rozmowie o portfelu. Odpowiedź wymaga rozróżnienia kilku elementów.

EUDI Wallet ma umożliwiać korzystanie z kwalifikowanego podpisu elektronicznego (QES) - podpisu który w całej UE jest prawnym ekwiwalentem podpisu własnoręcznego. Dla osoby fizycznej portfel będzie prawdopodobnie najprostszą drogą do złożenia podpisu - bez osobnego tokena, bez wizyty w punkcie certyfikacji.

Nie oznacza to jednak zastąpienia całego ekosystemu usług zaufania.

"Nie traktowałabym portfela jako zastępstwa dla całego ekosystemu podpisów i usług zaufania. Bardziej precyzyjnie: portfel może stać się jednym z wygodnych sposobów dostępu do kwalifikowanego podpisu i wykorzystania go w procesie cyfrowym" - mówi Anna Stańdo, Legal Counsel w Autenti.

W zastosowaniach biznesowych nadal niezbędne są odrębne elementy:

Identyfikacja, podpis i utrwalenie dowodu całego procesu to odrębne elementy. Portfel może wspierać dwa pierwsze, ale nie zastępuje platformy dokumentowej ani systemu archiwizacji dowodowej.

Co firma powinna zrobić już teraz?

"Firmy nie powinny czekać do momentu, w którym portfel będzie już powszechnie używany przez klientów. Powinny zacząć od mapowania procesów już teraz" - mówi Anna Stańdo, Legal Counsel w Autenti.

"Najważniejsze pytanie nie brzmi wyłącznie: kiedy portfel zacznie działać?, ale raczej: które nasze procesy powinny być gotowe?"

Trzy konkretne kroki:

Krok 1: Mapa procesów

Sprawdź, gdzie w swojej organizacji identyfikujesz klienta, pracownika lub kontrahenta. Gdzie dziś pobierasz skany dokumentów, wymagasz selfie, stosujesz wideoweryfikację lub przelew weryfikacyjny? Gdzie weryfikujesz kwalifikacje, uprawnienia lub status?

Zacznij od tej listy. Zanim portfel stanie się standardem, a twój onboarding będzie wymagał przebudowy w trybie awaryjnym.

Krok 2: Ocena danych

Dla każdego z tych procesów odpowiedz na jedno pytanie: jakich danych naprawdę potrzebujesz? Czy potrzebujesz pełnego dokumentu, czy wystarczy potwierdzenie jednego faktu - wieku, kwalifikacji, prawa jazdy?

Firmy które dziś zbierają więcej danych niż potrzebują, i tak będą musiały przebudować te procesy - samo RODO tego wymaga. Portfel jest dobrym pretekstem żeby zrobić ten przegląd teraz, a nie pod presją audytu.

Krok 3: Ocena prawno-techniczna

Trzy obszary wymagają zaangażowania różnych zespołów:

• Legal i compliance: podstawy prawne żądania danych, zasady retencji, zgodność z RODO i przepisami sektorowymi
• IT: integracja z systemami firmy, walidacja danych z portfela, logowanie zdarzeń, bezpieczeństwo
• Biznes: gdzie portfel może poprawić konwersję, skrócić czas onboardingu lub obniżyć koszty operacyjne
  
  

Jeśli firma podpisuje dużo dokumentów lub ma procesy o wysokim znaczeniu dowodowym - zanim klient zapyta "czy mogę podpisać przez portfel?", ty już powinieneś znać odpowiedź.

FAQ: Europejski Portfel Tożsamości Cyfrowej

Kiedy EUDI Wallet wejdzie w Polsce?

Państwa członkowskie mają obowiązek zapewnienia portfeli zgodnie z harmonogramem wynikającym z rozporządzenia eIDAS 2.0 i aktów wykonawczych. Polska planuje udostępnienie funkcji portfela w ramach aplikacji mObywatel. Konkretne terminy są powiązane z krajowym wdrożeniem i aktami wykonawczymi - przy projektach tej skali terminy bywają przesuwane, więc warto śledzić aktualne komunikaty Ministerstwa Cyfryzacji.

Czym różni się EUDI Wallet od mObywatela?

mObywatel to polska aplikacja działająca w ramach krajowego ekosystemu. EUDI Wallet ma działać według wspólnego europejskiego standardu - interoperacyjnego we wszystkich państwach UE. W Polsce implementacja portfela ma być powiązana z mObywatelem, ale szczegóły tego powiązania - czy portfel będzie częścią aplikacji, osobną funkcją czy warstwą nad istniejącym systemem - nie zostały jeszcze oficjalnie potwierdzone.

Czy EUDI Wallet będzie obowiązkowy?

Dla obywateli - nie, korzystanie jest dobrowolne. Dla części firm - inaczej. Wybrane sektory regulowane i bardzo duże platformy internetowe będą musiały akceptować portfel w sytuacjach gdy użytkownik będzie chciał go użyć do potwierdzenia tożsamości lub uwierzytelnienia. Dokładny zakres obowiązku i terminy jego wejścia w życie wynikają z aktów wykonawczych.

Czy EUDI Wallet zastąpi KYC?

Nie. Portfel może uprościć część procesu KYC - tę dotyczącą potwierdzenia tożsamości osoby. Ale KYC w sektorach regulowanych obejmuje znacznie więcej: ocenę ryzyka, weryfikację pod kątem list sankcyjnych i PEP, analizę źródła środków, beneficjenta rzeczywistego i monitoring transakcji.

"Portfel może pomóc w potwierdzeniu tożsamości, ale KYC to nie jest tylko pytanie czy ta osoba jest tą osobą" - mówi Anna Stańdo, Legal Counsel w Autenti.

Czy EUDI Wallet zastąpi podpis elektroniczny?

Nie bezpośrednio. Portfel ma ułatwić dostęp do kwalifikowanego podpisu elektronicznego (QES) dla osób fizycznych - szczególnie w zastosowaniach niekomercyjnych. Nie zastąpi jednak usług zaufania potrzebnych w procesach biznesowych: walidacji, pieczęci elektronicznych, znaczników czasu, archiwizacji dowodowej ani integracji z systemami obiegu dokumentów.

Co musi zrobić firma, żeby obsługiwać EUDI Wallet?

To zależy od branży i zakresu obowiązku. Akceptacja portfela to prawdopodobnie nie tylko aktualizacja regulaminu - to integracja techniczna, określenie zakresu żądanych danych i podstawy prawnej ich przetwarzania, aktualizacja polityki prywatności, przygotowanie ścieżki audytu oraz utrzymanie alternatywnego procesu dla użytkowników bez portfela. Szczegóły techniczne integracji - API, protokoły, rola pośredników - nie są jeszcze w pełni określone.

Czy portfel zagraża prywatności użytkowników?

Portfel jest projektowany z założeniem odwrotnym: ma dawać użytkownikom większą kontrolę nad udostępnianymi danymi, umożliwiać selektywne ujawnianie informacji i ograniczać profilowanie. Dostawcy portfela nie powinni mieć wglądu w to, jak i gdzie użytkownik go używa. W praktyce poziom ochrony prywatności będzie jednak zależał od prawidłowego wdrożenia technicznego, zgodności z RODO oraz sposobu w jaki firmy - jako strony ufające - będą określały zakres żądanych danych.

Artykuł powstał na podstawie wywiadu merytorycznego z 9 czerwca 2026 r. Część kwestii dotyczących szczegółów technicznej implementacji, integracji i dokładnych terminów pozostaje otwarta - artykuł będzie aktualizowany w miarę pojawiania się nowych informacji.