Najveći skok u europskoj digitalnoj infrastrukturi od GDPR-a

Tijekom 2026. svaka država članica EU-a ima obvezu pružiti građanima besplatan EU Digital Identity Wallet (EUDI Wallet) — mobilnu aplikaciju koja sadrži službenu digitalnu identifikaciju, vozačku dozvolu, diplome, zdravstvene dokumente i druge atestate. Cilj je u jednoj aplikaciji omogućiti dokazivanje identiteta, podatak po podatak, prema svakoj javnoj i privatnoj usluzi diljem EU-a — bez slanja kopija osobne iskaznice ili ručnog popunjavanja obrazaca.

U ovom članku objašnjavamo što EUDI Wallet doista jest, kako se uklapa u već postojeću hrvatsku digitalnu infrastrukturu (e-Građani, NIAS, mTOKEN), što će njime moći raditi obični korisnici i koje su poznate kritike rješenja.

Što je EUDI Wallet

EUDI Wallet je rezultat eIDAS 2 uredbe (Uredba EU 2024/1183), koja je stupila na snagu u svibnju 2024. Uredba obvezuje sve države članice da do studenog 2026. isporuče javno dostupan EUDI Wallet barem jedne nacionalne implementacije.

Tehnički, novčanik je mobilna aplikacija (Android, iOS) koja:

  • Sadrži vjerodostojne dokumente izdane od državnih i privatnih izdavatelja
  • Štiti privatnost korištenjem selektivne disklozure — pri dokazivanju punoljetnosti šalje samo podatak "korisnik je punoljetan", ne datum rođenja
  • Funkcionira u cijelom EU-u — hrvatski wallet vrijedi u Njemačkoj, talijanski u Hrvatskoj, prema istom standardu
  • Podržava jaku autentikaciju — biometrija + PIN, povezano s sigurnosnim modulom mobitela

Što će EUDI Wallet sadržavati

Skup dokumenata koje će novčanik moći pohraniti široko je definiran i raste s vremenom. Inicijalno (tijekom 2026. i 2027.):

Identifikacijski dokumenti

  • Osobna iskaznica (ekvivalent eOI)
  • Vozačka dozvola (mobilna verzija)
  • Putovnica (gdje je tehnički omogućeno)

Obrazovne kvalifikacije

  • Sveučilišne diplome
  • Strukovne kvalifikacije
  • Certifikati o profesionalnom usavršavanju

Zdravstveni dokumenti

  • Europska kartica zdravstvenog osiguranja (EHIC)
  • Recepti za lijekove (s odgodom — zahtijeva integraciju s nacionalnim zdravstvenim sustavom)
  • Cjepiva i medicinski dokumenti

Financijski i administrativni

  • Potvrde o adresi prebivališta
  • Potvrde o nekažnjavanju
  • Bankovni atestati (gdje banka izda)
  • Porezne potvrde

Putni i ostali

  • Karte za javni prijevoz (uključivo međunarodne)
  • Boravišne dozvole
  • Profesionalne licence (odvjetnici, liječnici, inženjeri)

Kako se EUDI Wallet uklapa u hrvatski sustav

Hrvatska već ima razvijenu digitalnu infrastrukturu identifikacije:

  • e-Građani — portal za pristup javnim e-uslugama (mojposao, e-Porezna, e-Zdravstvo, e-Matica i drugi)
  • NIAS (Nacionalni identifikacijski i autentikacijski sustav) — backend sustav koji upravlja identifikacijom prema Vladi
  • mTOKEN — mobilna aplikacija za jaku autentikaciju
  • eOI (elektronička osobna iskaznica) — fizička iskaznica s NFC čipom za digitalnu identifikaciju

EUDI Wallet ne zamjenjuje ovaj sustav — on ga proširuje europskom dimenzijom. Hrvatska implementacija EUDI Walleta vjerojatno će se nadograditi na postojeći NIAS, a izdavatelj nacionalnog identiteta unutar walleta bit će AKD (Agencija za komercijalnu djelatnost) koja već izdaje eOI.

Praktično, krajnji korisnik će:

  • Preuzeti EUDI Wallet aplikaciju iz Google Playa ili App Storea
  • Identificirati se prvi put kroz e-Građane / mTOKEN ili pomoću eOI s NFC-om
  • Aplikacija se "puni" dokumentima preko nacionalnih i europskih izdavatelja

Kako EUDI Wallet štiti privatnost — selektivna disklozura

Najzanimljivija tehnička novost EUDI Walleta je selektivna disklozura podataka. Današnji način dokazivanja identiteta tipično znači predaju cijele osobne iskaznice ili kopiju, što daje primatelju mnogo više informacija nego što stvarno treba.

Klasičan primjer:

  • Trgovina alkoholom treba potvrdu da ste punoljetni — ne treba vaše ime, adresu ili JMBG.
  • Najam automobila treba dokaz da imate vozačku — ne treba sve kategorije, datum izdavanja, mjesto rođenja.
  • Hotel treba ime za rezervaciju — ne treba JMBG ili podatke o zaposlenju.

EUDI Wallet koristi kriptografske tehnike (selektivna disklozura, zero-knowledge proof u nekim implementacijama) koje omogućuju dokazivanje samo specifičnog atributa bez otkrivanja cijelog dokumenta. Provjeravatelj dobiva potvrdu izdavatelja (npr. MUP-a) da je tvrdnja istinita, ali ne i sam dokument.

Ova funkcionalnost direktno odgovara na GDPR načelo minimalizacije podataka — i u praksi može značajno smanjiti količinu osobnih podataka koja kruže u svakodnevnim transakcijama.

Tko mora prihvatiti EUDI Wallet

eIDAS 2 propisuje da velike online platforme i tvrtke moraju prihvatiti EUDI Wallet kao identifikacijski mehanizam:

  • Tehnološke platforme (definirane DSA Aktom kao Very Large Online Platforms — VLOP-ovi: Google, Meta, X, TikTok, Booking)
  • Banke i pružatelji platnih usluga (za otvaranje računa, KYC procese)
  • Telekomunikacije (za sklapanje ugovora)
  • Javna uprava u svim državama članicama

Manje tvrtke nemaju obvezu prihvatiti EUDI Wallet, ali ga mogu koristiti dobrovoljno. Očekuje se da će u 2027. i 2028. primjena biti široka — banke i e-commerce sektor ovo vide kao priliku za pojednostavljenje KYC procesa.

Najveće kritike i rizici

EUDI Wallet ima i ozbiljne kritičare. Glavne brige su:

Centralizacija identiteta

Iako tehnički EUDI Wallet pohranjuje podatke lokalno (na uređaju), činjenica da su svi dokumenti u jednoj aplikaciji znači da je gubitak ili kompromitacija telefona puno ozbiljniji incident nego danas. Realna pitanja:

  • Što ako vam ukradu mobitel?
  • Kako se obnavlja identitet pri zamjeni uređaja?
  • Tko snosi odgovornost ako napadač izvrši transakcije s vaše strane?

Mogućnost zaobilaženja kriptografije

Neki sigurnosni istraživači (uključujući EFF i otvoreni konzorcij za digitalna prava) upozorili su da se neke ranije verzije EUDI Wallet specifikacije mogu koristiti i za traganje korisnika — primjerice, davanje istog "verifikacijskog ID-a" za svaku transakciju s istim provjeravateljem.

EU je u kasnijim verzijama specifikacije adresirao dio kritika uvođenjem unlinkability zahtjeva, ali nije sve riješeno. Konkretne implementacije mogu se razlikovati u načinu upravljanja ovim rizicima.

Digitalni jaz

Stariji korisnici i osobe bez modernog mobitela mogu biti isključeni. EU obvezuje države da osiguraju alternativne mehanizme (npr. fizička eOI ostaje važeća), ali u praksi pritisak na korištenje walleta će rasti.

Nadzor državnih tijela

Iako podaci ostaju na uređaju, izdavatelji (država, banke) imaju zapis o tome kome i kada su izdali određeni atestat. Ne i o tome kome ste ga predali, ali sami digitalni dokumenti su trag više nego što danas postoji.

Što hrvatski korisnici mogu očekivati u 2026. i 2027.

2026.

  • Najavljen formalni početak izdavanja EUDI Walleta (vjerojatno Q3/Q4 2026.)
  • Pilot integracije s nekoliko hrvatskih banaka i pružatelja telekomunikacija
  • Postupna integracija s e-Građanima — moguće da NIAS dobiva EUDI Wallet kao novu opciju za prijavu

2027. i 2028.

  • Široka dostupnost u javnoj upravi
  • Obvezna podrška za velike platforme i banke
  • Puno funkcionalna selektivna disklozura
  • Rast podržanih dokumenata (recepti, diplome, profesionalne licence)

Praktični savjeti za korisnike

  1. Sigurnost mobilnog uređaja postaje važnija nego ikad — koristite jaki PIN, biometriju, omogućite šifriranje.
  2. Backup strategija — provjerite kako vaš wallet podržava prijenos na novi uređaj prije nego što vam stari zataji.
  3. Pratite što "potpisujete" — EUDI Wallet će vas pitati za odobrenje svake disklozure. Ne klikajte automatski.
  4. Stara eOI ostaje važeća — ako preferirate fizičku iskaznicu, neće vas nitko siliti na wallet (barem ne u prvim godinama).
  5. Testirajte rezervne mogućnosti — što se događa ako mobitel ostane bez baterije na šalteru? Hrvatska implementacija mora osigurati alternativni put.

Zaključak: Veliki napredak uz neke nepoznanice

EUDI Wallet je realno najvećii skok u europskoj digitalnoj infrastrukturi od GDPR-a. Za korisnike donosi konkretne pogodnosti — manje papirologije, jednostavnije putovanje po EU-u, manje izloženosti osobnih podataka u svakodnevnim transakcijama. Za hrvatske građane logičan je nastavak već dobre digitalne infrastrukture (e-Građani, eOI, mTOKEN), uz europsku dimenziju koja Hrvatima koji žive ili rade u drugim državama EU-a može pojednostavljati život.

S druge strane, projekt nosi rizike — koncentracija identiteta na jednom uređaju, mogući propusti privatnosti i pritisak na one koji nisu spremni za potpuno digitalnu identifikaciju. Hrvatske vlasti trebaju osigurati da paralelni fizički i digitalni mehanizmi ostanu dostupni dovoljno dugo da nitko ne bude prisilno isključen.

Razdoblje od listopada 2026. do kraja 2028. bit će formativno — ono što se tada postavi kao standard prakse oblikovat će kako europski digitalni identitet izgleda u sljedećem desetljeću.