Το πορτοφόλι ψηφιακής ταυτότητας της ΕΕ είναι ένα φιλόδοξο έργο της Ευρωπαϊκής Ένωσης που βρίσκεται ακόμα λίγο στο ραντάρ, αλλά αξίζει να δοθεί προσοχή, καθώς θα μπορούσε να προσφέρει μεγάλα πράγματα τα επόμενα χρόνια.
Στόχος είναι η δημιουργία ενός καθολικού συστήματος ψηφιακής ταυτότητας για τους πολίτες. Εάν όλα πάνε καλά, οι Ευρωπαίοι θα μπορούν να κατεβάσουν και να χρησιμοποιήσουν ένα δωρεάν πορτοφόλι ψηφιακής ταυτότητας της ΕΕ για πρόσβαση σε ένα ευρύ φάσμα δημόσιων και ιδιωτικών υπηρεσιών, βασιζόμενοι στην επαλήθευση ταυτότητας και τον έλεγχο ταυτότητας άλλων διαπιστευτηρίων που είναι αποθηκευμένες σε μια εφαρμογή στο smartphone τους.
Μετά την πρόσφατη υιοθέτηση ενός βασικού νομικού πλαισίου, οι χώρες της ΕΕ αναμένεται να εκδώσουν το πρώτο από τα πορτοφόλια ψηφιακής ταυτότητας της ΕΕ έως το τέλος του 2026. Σε αντίθεση με τα τρέχοντα εθνικά συστήματα ηλεκτρονικής ταυτότητας, τα μελλοντικά πορτοφόλια Πανευρωπαϊκών θα αναγνωρίζονται από όλα τα κράτη μέλη.
Ενώ τα εθνικά συστήματα e-ID είναι διαθέσιμα σε ορισμένες ευρωπαϊκές χώρες εδώ και πολλά χρόνια —
Εσθονία
είναι ιδιαίτερα πρωτοπόρος στην ψηφιακή ταυτότητα — οι περιφερειακοί νομοθέτες έχουν θέσει, από το 2021, στόχο να δημιουργήσουν συνθήκες για ένα σύστημα ψηφιακής ταυτότητας που λειτουργεί σε ολόκληρη την ενιαία αγορά του μπλοκ.
Έτσι, ενώ δεν θα υπάρχει μια ενιαία, καθολική εφαρμογή πορτοφολιού ΕΕ για χρήση από όλους, ο στόχος είναι να δημιουργηθεί ένα σύστημα όπου διαφορετικές εφαρμογές πορτοφολιού θα λειτουργούν οπουδήποτε στην ΕΕ, ευθυγραμμιζόμενο με την αποστολή του μπλοκ για την ψηφιακή ενιαία αγορά.
Ένα πορτοφόλι ψηφιακής ταυτότητας ΕΕ για τα πάντα;
Ένα προφανές κίνητρο για τη δημιουργία του πορτοφολιού ψηφιακής ταυτότητας της ΕΕ είναι η ευκολία.
Οι Ευρωπαίοι θα μπορούν να κατεβάζουν μια εφαρμογή πορτοφολιού στο smartphone ή τη συσκευή τους και να τη χρησιμοποιούν για να αποθηκεύουν και να μοιράζονται επιλεκτικά βασικά διαπιστευτήρια όταν χρειάζεται να κάνουν πράγματα όπως να επαληθεύσουν την ταυτότητά τους ή να αποδείξουν την ηλικία τους. Το πορτοφόλι θα λειτουργεί τόσο για ελέγχους ταυτότητας στο διαδίκτυο όσο και στον πραγματικό κόσμο. Προορίζεται επίσης ως ψηφιακό αποθετήριο για επίσημα έγγραφα, όπως άδεια οδήγησης, ιατρικές συνταγές, εκπαιδευτικά προσόντα, διαβατήρια κ.λπ. Θα υποστηρίζεται επίσης η λειτουργία ηλεκτρονικής υπογραφής.
Έτσι, η γενική ιδέα είναι η λιγότερη ταλαιπωρία να διαχειριστείτε διαφορετικά κομμάτια χαρτιού ή ακόμα και να θυμάστε πού τοποθετείτε τις τραπεζικές σας κάρτες.
Αλλά υπάρχουν και άλλοι πιο στρατηγικοί παράγοντες παρακίνησης. Το μπλοκ έχει αφυπνιστεί για την αξία των δεδομένων στην ταχέως επιταχυνόμενη εποχή μας AI. Οι πολιτικές που εξαλείφουν τις τριβές και ελαττώνουν τη ροή των πληροφοριών — ή τουλάχιστον προσπαθούν να κάνουν τους πολίτες να μοιράζονται προσωπικά δεδομένα για να κάνουν πράγματα όπως η εγγραφή σε νέες υπηρεσίες ή η συναλλαγή — ταιριάζουν με το πολιτικό
σχέδιο
παιχνιδιού.
Η ΕΕ διαθέτει ένα εκτεταμένο και αυξανόμενο σύνολο ψηφιακών ρυθμίσεων. Μια πανευρωπαϊκή ηλεκτρονική ταυτότητα θα ήταν σαφώς πολύ χρήσιμη εδώ. Για παράδειγμα, πτυχές του καθεστώτος διαδικτυακής διακυβέρνησης που θεσπίστηκε με τον Νόμο για τις Ψηφιακές Υπηρεσίες (
DSA
) θα μπορούσαν να εφαρμοστούν ευκολότερα όταν η ΕΕ μπορέσει να επισημάνει την ύπαρξη ενός «καθολικού, ασφαλούς και αξιόπιστου» συστήματος ψηφιακής ταυτότητας, όπως το πορτοφόλι ψηφιακής ταυτότητας της ΕΕ τιμολογείται. Σκεφτείτε την πρόσβαση σε ιστοτόπους περιεχομένου για ενηλίκους που διατηρούν το απόρρητο για άτομα που θα μπορούσαν να χρησιμοποιήσουν το ψηφιακό αναγνωριστικό για να επαληθεύσουν ότι είναι άνω των 18 ετών, για παράδειγμα.
Μια άλλη μεγάλη ώθηση στην ψηφιακή πολιτική της ΕΕ τα τελευταία χρόνια στοχεύει στην άρση των φραγμών στην κοινή χρήση και την επαναχρησιμοποίηση δεδομένων, μεταξύ άλλων εκτός των εσωτερικών συνόρων, με τη δημιουργία υποδομών και κανόνων για τους λεγόμενους Κοινούς Ευρωπαϊκούς Χώρους Δεδομένων. Και πάλι, μια καθολική ψηφιακή ταυτότητα της ΕΕ που υπόσχεται στους πολίτες ιδιωτικότητα και αυτονομία θα μπορούσε να κάνει τους Ευρωπαίους πιο άνετους να ανταλλάσσουν περισσότερες πληροφορίες – βοηθώντας τη ροή δεδομένων σε αυτούς τους στρατηγικούς χώρους.
Είναι ενδιαφέρον, ωστόσο, ότι η πρόεδρος της ΕΕ, Ούρσουλα φον ντερ Λάιεν, επέλεξε ένα πολύ διαφορετικό πλαίσιο για την ευκαιρία για το πορτοφόλι κατά την ανακοίνωση του σχεδίου σε αυτήν.
Ομιλία για την κατάσταση της Ένωσης Σεπτεμβρίου 2020
στοχεύοντας σε
αυξανόμενους κινδύνους για την ιδιωτική ζωή
για πολίτες από τους οποίους ζητείται συνεχώς να μοιράζονται δεδομένα προκειμένου να έχουν πρόσβαση σε διαδικτυακές υπηρεσίες. Το πορτοφόλι ανταποκρίνεται σε αυτήν την ανησυχία, επειδή ένα βασικό χαρακτηριστικό είναι η υποστήριξη για επιλεκτική κοινή χρήση δεδομένων. Έτσι, εκτός από τη δέσμευση της ΕΕ ότι η χρήση του πορτοφολιού θα παραμείνει εθελοντική για τους πολίτες, η κύρια πρόταση προς τους χρήστες είναι ότι «διατηρεί το απόρρητο» καθώς μπορούν να διατηρήσουν τον έλεγχο: επιλέγοντας ποια δεδομένα μοιράζονται με ποιον.
Ωστόσο, η υιοθέτηση μιας προσέγγισης για τη διατήρηση της ιδιωτικής ζωής θα μπορούσε να βοηθήσει την ΕΕ να ξεκλειδώσει επίσης πιο λεπτομερείς ευκαιρίες ψηφιακής ρύθμισης. Όπως σημειώθηκε παραπάνω, θα μπορούσε να δώσει στους πολίτες ένα μέσο για να μοιραστούν την επαληθευμένη ηλικία τους αλλά όχι την ταυτότητά τους, επιτρέποντας σε έναν χρήστη εφαρμογής πορτοφολιού να συνδεθεί ανώνυμα σε μια υπηρεσία περιορισμένης ηλικίας. Η ΕΕ θέλει τα πορτοφόλια να υποστηρίζουν ευρύτερους στόχους διακυβέρνησης στο πλαίσιο του DSA, οι οποίοι φαίνεται ότι θα εισάγουν σκληρότερες απαιτήσεις επαλήθευσης ηλικίας για υπηρεσίες με περιεχόμενο που μπορεί να είναι ακατάλληλο για
παιδιά
— δηλαδή, μόλις υπάρξει η κατάλληλη τεχνολογία «διαφύλαξης απορρήτου».
Άλλες θήκες χρήσης για το πορτοφόλι που
έχει συζητήσει η ΕΕ
συμπεριλάβετε ένα σενάριο ενοικίασης διαμερίσματος όπου ένας πολίτης θα μπορούσε να μοιραστεί ένα σωρό επαληθευμένες πληροφορίες σχετικά με το ιστορικό ενοικίασής του με έναν πιθανό ιδιοκτήτη χωρίς να χρειάζεται να επιβεβαιώσει την ταυτότητά του, εκτός εάν/μέχρι να υπογράψει τη σύμβαση. Ή κάποιος με πολλούς τραπεζικούς λογαριασμούς σε όλη την Ένωση θα μπορούσε να το χρησιμοποιήσει για να απλοποιήσει τις εξουσιοδοτήσεις συναλλαγών.
Οι διαδικτυακές υπηρεσίες θα υποχρεωθούν να αποδεχτούν τα διαπιστευτήρια Παν-ΕΕ. Έτσι, παρουσιάζεται επίσης ως μια ευρωπαϊκή εναλλακτική σε υπάρχουσες (εμπορικές) προσφορές ψηφιακής ταυτότητας, όπως τα διαπιστευτήρια «σύνδεση με» που προσφέρονται από παίκτες Big Tech, όπως η Apple και η Google.
Προκαλώντας τη δύναμη της Big Tech στα δεδομένα
Εδώ, οι νομοθέτες του μπλοκ φαίνεται να ανταποκρίνονται στις ανησυχίες σχετικά με το πόση εξουσία έχει εκχωρηθεί σε γίγαντες πλατφορμών λόγω της βασικής ψηφιακής υποδομής που κατέχουν και λειτουργούν.
Δεν αποτελεί έκπληξη η πρόταση για το πορτοφόλι ψηφιακής ταυτότητας της ΕΕ που εγκρίθηκε από την Επιτροπή εν μέσω της πανδημίας του κορωνοϊού, όταν οι εφαρμογές που θα μπορούσαν να εμφανίσουν την κατάσταση εμβολιασμού ενός ατόμου κατά του COVID-19 ήταν στο μυαλό όλων. Αλλά η κρίση της δημόσιας υγείας υπογράμμισε επίσης έντονα μια ασύμμετρη δυναμική εξουσίας μεταξύ των νομοθετών και των εμπορικών κολοσσών που ελέγχουν την κύρια υποδομή της κινητής τεχνολογίας. (Η Apple και η Google θέτουν κυριολεκτικά κανόνες σχετικά με τον τρόπο ανταλλαγής των δεδομένων ειδοποίησης έκθεσης στον COVID-19, με τις τεχνικές επιλογές τους να υπερισχύουν των προ
τιμή
σεων των κυβερνήσεων που δηλώνονται άμεσα σε αρκετές περιπτώσεις.)
Πέρα από τις εκτιμήσεις της στρατηγικής ψηφιακής κυριαρχίας, μια καθολική ιδέα πορτοφολιού ηλεκτρονικής ταυτότητας συνδέεται στενά με τη γενική ώθηση της ΕΕ να ενισχύσει την ψηφιοποίηση ως σφόνδυλο για καλύτερες οικονομικές περιουσίες. Υποθέτοντας ότι το σύστημα είναι καλά εκτελεσμένο και αξιόπιστο και τα ίδια τα πορτοφόλια είναι φιλικά προς τον χρήστη και εύχρηστα, μια καθολική ταυτότητα ΕΕ θα μπορούσε να ενισχύσει την παραγωγικότητα αυξάνοντας την αποτελεσματικότητα και την απορρόφηση των διαδικτυακών υπηρεσιών.
Φυσικά, αυτό είναι ένα μεγάλο “αν”? Υπάρχουν σημαντικές τεχνικές προκλήσεις για την υλοποίηση του οράματος της ΕΕ για το καθολικό σύστημα ταυτότητας.
Η ασφάλεια και το απόρρητο είναι προφανώς απαραίτητα κομμάτια του παζλ. Το πρώτο είναι θεμελιώδες για να πετάξει οποιοδήποτε σύστημα ταυτότητας και ελέγχου ταυτότητας. Το δεύτερο αποτελεί τον κύριο λόγο του μπλοκ για τους πολίτες που θα πρέπει να πειστούν να υιοθετήσουν τα πορτοφόλια εάν το όλο έργο δεν είναι να καταλήξει ένας ακριβός λευκός ελέφαντας.
Η κακή εφαρμογή είναι σαφής κίνδυνος. Η χαμηλή απορρόφηση του ασταθούς εθνικού συστήματος e-ID δείχνει τι μπορεί να πάει στραβά. Οι εφαρμογές πορτοφολιού θα πρέπει να είναι κομψές και εύκολες στη χρήση σε όλη τη διάρκεια των προγραμματισμένων περιπτώσεων χρήσης, καθώς και να έχουν ισχυρή ασφάλεια και απόρρητο – κάτι που απαιτεί ένα ολόκληρο οικοσύστημα παικτών να βρίσκεται πίσω από το έργο – διαφορετικά οι χρήστες απλά δεν θα συμμετάσχουν .
Θυμηθείτε, ο ανταγωνισμός για την ψηφιακή ταυτότητα προέρχεται από ήδη παραδοσιακές προσφορές πλατφόρμων, όπως “Σύνδεση με Google”. Και, δυστυχώς, η ευκολία και η ευκολία στη χρήση εξακολουθούν συχνά να υπερισχύουν των ανησυχιών περί απορρήτου στην διαδικτυακή αρένα.
Το απόρρητο θα μπορούσε επίσης
δημιουργώ
εμπόδια στην υιοθεσία. Μετά την αποκάλυψη της πρότασης, εκφράστηκαν ορισμένες επιφυλάξεις σχετικά με τη δημιουργία μιας καθολικής υποδομής ταυτότητας από την ΕΕ, με ορισμένους σχολιαστές να επικαλούνται τον κίνδυνο ερπυσμού της λειτουργίας προς έναν κοινωνικό έλεγχο τύπου Κίνας. Επομένως, η ύπαρξη μιας αξιόπιστης τεχνικής αρχιτεκτονικής που τόσο ασφαλίζει όσο και τείχος προστασίας δεδομένων των πολιτών θα είναι κρίσιμη για την επιτυχία.
Καθολική διαθεσιμότητα έως το 2030
Η εκτόξευση του συστήματος πορτοφολιού ψηφιακής ταυτότητας της ΕΕ έχει ήδη απαιτήσει χρόνια προπαρασκευαστικής εργασίας, αλλά υπάρχουν πολλές ακόμη δοκιμές, καθορισμός προτύπων και υλοποίηση μπροστά.
Μέχρι στιγμής το μπλοκ έχει θέσει σε εφαρμογή ένα νομικό πλαίσιο για διαλειτουργικά πορτοφόλια της ΕΕ (δηλ
Κανονισμός Ψηφιακής Ταυτότητας
, που τέθηκε σε ισχύ τον Μάιο του τρέχοντος έτους). Οι εργασίες για την
ανάπτυξη
μιας ασφαλούς τεχνικής αρχιτεκτονικής, κοινών προτύπων και προδιαγραφών βρίσκονται σε εξέλιξη, αλλά α
κοινή εργαλειοθήκη της ΕΕ
έχει καθιερωθεί. Η Επιτροπή έχει επίσης
δημοσίευσε μια αναφορά αρχιτεκτονικής στο GitHub
. Ο κώδικας είναι ανοιχτού κώδικα και η ΕΕ σκοπεύει να βασίζεται σε κοινά πρότυπα για την υποδομή του οικοσυστήματος για να ενθαρρύνει την εμπιστοσύνη και την υιοθέτηση.
Το μπλοκ συνεργάζεται επίσης με ενδιαφερόμενους φορείς της βιομηχανίας και του δημόσιου τομέα
πιλότους μεγάλης κλίμακας
για τη δοκιμή των προτεινόμενων τεχνικών προδιαγραφών.
Χρειάζεται να τοποθετηθούν περισσότερα πλακόστρωτα τα επόμενα χρόνια, μεταξύ άλλων μέσω μιας σειράς εκτελεστικών πράξεων που επιβεβαιώνουν κρίσιμες τεχνικές λεπτομέρειες. Πολλά θα μπορούσαν ακόμα να πάνε στραβά. Αλλά η ΕΕ έχει τουλάχιστον δώσει στον εαυτό της ένα αρκετά γενναιόδωρο προβάδισμα για να το κάνει σωστά. Έτσι, ενώ τα πρώτα πορτοφόλια υποτίθεται ότι θα κυκλοφορήσουν στο διαδίκτυο σε μερικά χρόνια, το μπλοκ δεν αναμένει καθολική πρόσβαση στο σύστημα για περίπου 450 εκατομμύρια πολίτες του μέχρι το 2030.
VIA:
techcrunch.com
0