ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Ευρωπαϊκή Ψηφιακή Ταυτότητα – Κίνδυνοι και αδυναμίες

Τα θεμέλια για ένα πανευρωπαϊκό σύστημα ψηφιακής ταυτότητας ετοιμάζονται. Θα τα καταφέρει η Ευρώπη σωστά και θα ηγηθεί σε αυτό το σημαντικό θέμα; Θα θέσει η ΕΕ ένα παγκόσμιο πρότυπο για την προστασία των ευαίσθητων πληροφοριών των χρηστών και των ψηφιακών ταυτοτήτων;

Δυστυχώς, σε αντίθεση με τις πρώτες υποσχέσεις, οι oργανώσεις ψηφιακών δικαιωμάτων στην Ευρώπη εξέδωσαν μια ισχυρή προειδοποίηση για τους πρωτοφανείς κινδύνους και τις αδυναμίες του νέου ευρωπαϊκού συστήματος ψηφιακής ταυτότητας, τον Δεκέμβριο του περασμένου έτους.

Και αυτό γιατί τα κράτη μέλη με τη θέση τους, εκπροσωπούμενα από το Συμβούλιο της Ευρωπαϊκής Ένωσης, απέτυχαν να προστατεύσουν τα ευαίσθητα δεδομένα υγείας, οικονομικών και ταυτότητας όλων των Ευρωπαίων πολιτών. Η πρόταση του Συμβουλίου θα καθιστούσε έτσι αδύνατη την ασφαλή χρήση της ψηφιακής ταυτότητας από οποιονδήποτε.

Ωστόσο, υπάρχει ακόμη ελπίδα για ένα περιεκτικό, ασφαλές και ασφαλές σύστημα ψηφιακής ταυτότητας . και ανήκει στο Ευρωπαϊκό Κοινοβούλιο.

Για να επιτευχθεί η προστασία των θεμελιωδών δικαιωμάτων, το Κοινοβούλιο πρέπει να συνεχίσει την σθεναρή του θέση σχετικά με τις διασφαλίσεις της ιδιωτικής ζωής στον κανονισμό που ζητούσαν από καιρό η κοινωνία των πολιτών και οι ακαδημαϊκοί. Προκειμένου να τονιστεί ο πιθανώς τεράστιος αρνητικός αντίκτυπος της ψηφιακής ταυτότητας –όταν γίνεται με λάθος τρόπο– και ως εκ τούτου τη σημασία αυτών των διασφαλίσεων, 39 ΜΚΟ, ακαδημαϊκοί και ανεξάρτητοι εμπειρογνώμονες από όλο τον κόσμο έγραψαν μια ανοιχτή επιστολή προς τα μέλη του Ευρωπαϊκού Κοινοβουλίου .

Σε αυτή την επιστολή καλούν την ΕΕ να αναλάβει την ευθύνη της για την κατάλληλη προστασία ορισμένων από τα πιο ευαίσθητα δεδομένα όλων των Ευρωπαίων.

Πραγματική επιλογή και ασφάλεια δεδομένων

Πρώτα απ ‘όλα, είναι σημαντικό κάθε δυνητικός χρήστης να έχει πραγματική επιλογή σχετικά με τη χρήση ή μη της νέας ψηφιακής ταυτότητας. Χωρίς ισχυρή προστασία κατά των διακρίσεων στη νομοθεσία, όσοι δεν θέλουν ή δεν μπορούν να χρησιμοποιήσουν τη νέα ψηφιακή ταυτότητα θα μείνουν εκτός. Κανείς δεν πρέπει να βρίσκεται σε μειονεκτική θέση για παράδειγμα μόνο και μόνο επειδή δεν έχει smartphone . Όσοι επιλέγουν να χρησιμοποιήσουν το νέο αναγνωριστικό, από την άλλη πλευρά, θα πρέπει να είναι σίγουροι ότι κανείς δεν κατασκοπεύει ποιες υπηρεσίες χρησιμοποιούν και όποιες πληροφορίες μοιράζονται με αυτό το ψηφιακό αναγνωριστικό – ούτε κυβερνήσεις ούτε ιδιωτικές επιχειρήσεις.

Ως εκ τούτου, οι ΜΚΟ και οι εμπειρογνώμονες ζητούν από τους ευρωβουλευτές να σέβονται τις αρχές της ιδιωτικής ζωής εξ ορισμού . Σύμφωνα με αυτές τις αρχές, πρέπει να είναι τεχνικά αδύνατο για τις εταιρείες ή τις αρχές να παρατηρήσουν πότε και πού χρησιμοποιεί κάθε άτομο την ταυτότητά του ή ποιες άλλες πληροφορίες περιέχειγια την οικονομική ή εκπαιδευτική τους ζωή. Διαφορετικά, η νέα ταυτότητα διατρέχει τον κίνδυνο να γίνει ένα άνευ προηγουμένου panoptikon για ορισμένα από τα εξαιρετικά ευαίσθητα δεδομένα κάθε πολίτη.

Ένα καλό παράδειγμα που πρέπει να ακολουθήσει η ΕΕ ως προς αυτό είναι το ψηφιακό πιστοποιητικό COVID της ΕΕ. Αυτή η καλοφτιαγμένη υπηρεσία περιλαμβάνει τις απαραίτητες εγγυήσεις απορρήτου για την προστασία της συμπεριφοράς των χρηστών της από την παρατήρηση από οποιονδήποτε.

Δεν θέλετε η Big Tech και οι κυβερνήσεις να παρακολουθούν ό,τι κάνετε με τη νέα σας ταυτότητα; Ούτε εμείς. Αυτός είναι ο λόγος για τον οποίο, εκτός και λόγω σχεδιασμού του απορρήτου, το νέο Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας πρέπει να απαγορεύει αυστηρά τη δημιουργία ενός σταθερού και μοναδικού αναγνωριστικού για κάθε χρήστη. Εκτός από την υπονόμευση της ιδιωτικής ζωής σε πολύ ευαίσθητους τομείς της καθημερινής ζωής, ένα τέτοιο καθολικό αναγνωριστικό θα εγείρει επίσης σοβαρές συνταγματικές ανησυχίες σε αρκετές χώρες της ΕΕ. Μόνο χωρίς αυτή τη σοβαρή απειλή, η νέα ID έχει τη δυνατότητα να παρέχει μια ασφαλή και φιλική προς το απόρρητο εναλλακτική λύση στις κυρίαρχες υπηρεσίες σύνδεσης των εταιρειών Big Tech για πολλούς ιστότοπους.

Κανονισμός πρόσβασης & Ασφάλεια Ιστού

Για να απαγορεύσει την υπερβολική συλλογή δεδομένων από εταιρείες ή κρατικούς φορείς, το Κοινοβούλιο πρέπει επίσης να υποστηρίξει μια ισχυρή ρύθμιση των περιπτώσεων χρήσης και αυστηρούς μηχανισμούς εξουσιοδότησης – δηλαδή ρύθμιση για το ποιος μπορεί να ζητήσει από ένα άτομο να παράσχει ποιες πληροφορίες στο πορτοφόλι ταυτότητάς του. Ωστόσο, δεν πρέπει να λαμβάνονται υπόψη μόνο τα νόμιμα αιτήματα, αλλά και επαρκής προστασία από παράνομες επιθέσεις σε αυτή τη μαζική συλλογή πληροφοριών ταυτότητας, οικονομικών και υγειονομικών πληροφοριών, καθώς και αποτελεσματικούς μηχανισμούς επανόρθωσης για τον χειρισμό πιθανών καταγγελιών για απάτη.

Οι οργανισμοί και οι ειδικοί προειδοποιούν επίσης για τους υψηλούς κινδύνους ασφαλείας των Πιστοποιητικών Ελέγχου ταυτότητας Πιστοποιημένων Ιστότοπων. Αυτά τα πιστοποιητικά έχουν ήδη αποτύχει στο παρελθόν και θα επιτρέψουν την κρατική παρακολούθηση της κίνησης στο Διαδίκτυο σε μεγάλη κλίμακα. Επιπλέον, υπονομεύουν την αρχιτεκτονική ασφάλειας του παγκόσμιου παγκόσμιου ιστού.

Το Ευρωπαϊκό Ψηφιακό Πιστοποιητικό COVID δείχνει ότι είναι δυνατή η φιλική προς το απόρρητο απόδειξη προσωπικών χαρακτηριστικών όπως η ηλικία και η κοινωνία των πολιτών έχει καταστήσει ξεκάθαρο τι είναι απαραίτητο για ένα ευρωπαϊκό σύστημα ψηφιακής ταυτότητας για την κατάλληλη προστασία των εξαιρετικά ευαίσθητων δεδομένων χρήστη που περιέχει. Ως εκ τούτου, καλούμε το Ευρωπαϊκό Κοινοβούλιο να προχωρήσει σε μια ψηφιακή ταυτότητα για την οποία κάθε Ευρωπαίος γνωρίζει ότι τα προσωπικά τους δεδομένα δεν θα χρησιμοποιηθούν καταχρηστικώς και, ως εκ τούτου, μπορεί να ενστερνιστεί πραγματικά την ταυτότητα ως ασφαλές και ασφαλές μέρος της σύγχρονης ψηφιακής ζωής.

Συμφωνία στην επιτροπή ITRE

Εν τω μεταξύ, την 1η Φεβρουαρίου, η επικεφαλής επιτροπή ITRE κατέληξε σε συμπέρασμα σχετικά με τη μεγάλη μεταρρύθμιση της ψηφιακής ταυτότητας της ΕΕ ( κανονισμός #eIDAS ). Μόλις αυτός ο συμβιβασμός εγκριθεί από την ITRE, η ολομέλεια θα ψηφίσει τον Μάρτιο. Υπάρχει ακόμη περιθώριο βελτίωσης προτού ξεκινήσει ο τριμερής διάλογος αργότερα φέτος.

Πηγή άρθρου: https://edri.org/our-work/

Leave a Comment