Законодатели Европейского союза планируют создать общеевропейский цифровой идентификационный кошелек для доступа к основным услугам.
15 марта Европейский парламент проголосовал 418 голосами против 103 (при 24 воздержавшихся) за согласование мандата на переговоры с государствами-членами Европейского союза о пересмотре структуры новой европейской цифровой идентификации (eID) и создании “Европейского кошелька цифровой идентификации”, также известного как EUDI Wallet или кошелек ЕС.
Удостоверения личности граждан, медицинские карты, сертификаты и многие другие документы вскоре могут храниться в цифровом виде в приложении для смартфонов граждан ЕС.
Согласно официальному заявлению Европейского парламента, система позволит гражданам идентифицировать и аутентифицировать себя в Интернете, не полагаясь на крупных коммерческих провайдеров, таких как Apple, Google, Amazon или Facebook.
Новая система eID предположительно предоставит гражданам ЕС цифровой доступ к ключевым государственным услугам по всему ЕС. Граждане будут по-прежнему “полностью контролировать свои данные” и смогут “сами решать, какой информацией делиться и с кем”.
Европейские законодатели поставили амбициозную цель для этого нового кошелька, стремясь довести его до 80% населения к 2030 году. Этого можно добиться, обязав, чтобы кошелек поддерживался службами электронного правительства и компаниями, которые по закону обязаны идентифицировать своих клиентов с помощью проверок “Знай своего клиента”. Это может потребовать, чтобы крупные онлайн-платформы, такие как Google или Facebook, предлагали кошелек ЕС для входа в свои сервисы, с мягким законодательством и делегированными актами, которые могут потребовать от малых и средних предприятий поддержки кошелька.
Переговоры с Европейским советом по внедрению станут следующим шагом, но у экспертов по цифровым преобразованиям и защите данных есть сомнения и разные мнения по поводу внедрения кошелька.
Удобство использования – ключ к внедрению
Кошелек ЕС — как и нынешние электронные идентификационные карты в Германии и других европейских странах — вряд ли будет принят гражданами в повседневной жизни, если он не предлагает хорошего варианта использования.
Задача состоит в том, чтобы упростить и повысить эффективность взаимодействия граждан с государственными службами и администрациями, обеспечивая процессы аутентификации и верификации, особенно в частном секторе.
По словам Клеменса Шлейпнера, директора по вопросам цифровой идентификации и доверительных услуг в немецкой цифровой ассоциации Bitkom, возможность хранения электронных удостоверений личности на смартфоне для использования в Интернете, а также оцифровки водительских прав, медицинских карт, паспортов, билетов, школьных отчетов, кредитных карт, сертификатов членства и т.д. и объединения их в один кошелек может иметь потенциал массового рынка.
Кошелек EUDI может сделать это возможным; однако это будет успешным только в том случае, “если принятие среди граждан в Европе будет обеспечено за счет безопасности и удобства использования, актуальности благодаря большому количеству возможных применений и совместимости различных приложений по всей Европе”, – сказал Шлейпнер в интервью Cointelegraph.
Отсутствие удобства использования и осведомленности общественности также вызывает серьезные опасения у Кристофа Штайна, представителя Федерального комиссара Германии по защите данных и свободе информации (BfDI).
Штейн сказал Cointelegraph, что использование проверенных технологий и надежных инфраструктур с соблюдением стандартов ИТ-безопасности и защиты данных имеет решающее значение для граждан, использующих кошелек ЕС.
Конфиденциальность – это главное
Поскольку окончательные правила еще не известны, слишком рано оценивать кошелек ЕС на этой ранней стадии внедрения. Для граждан важно, чтобы правовая база обеспечивала решение для сохранения данных, которое позволяет организациям запрашивать пользовательские данные только тогда, когда они в этом нуждаются.
По словам Стейна, крайне важно, чтобы пользователи были защищены от отслеживания поставщиками кошельков, а поставщики кошельков должны гарантировать, что обработка данных кошелька соответствует требованиям законодательства.
“Что необходимо, так это центральный якорь доверия, позволяющий применять правила для защиты частных лиц. Например, инфраструктура должна быть спроектирована таким образом, чтобы все организации, участвующие в системе, должны были зарегистрироваться, чтобы ‘идентифицировать ’ себя для пользователей ”.
В предыдущем предложении Европейской комиссии отсутствовали существенные гарантии конфиденциальности, которые позволили бы третьим сторонам получать данные о транзакциях пользователей, что, возможно, позволило злоумышленникам использовать систему для кражи личных данных или мошенничества.
По словам Томаса Лонингера, исполнительного директора австрийской неправительственной организации epicenter.works по защите данных, Европейский парламент значительно улучшил закон и принял хорошую позицию в первом чтении. Он сказал Cointelegraph:
“Маловероятно, что парламент выиграет 100% переговоров по триалогу. Но мы надеемся, что Совет и Комиссия поймут, что успех всей системы зависит от конфиденциальности и доверия, которые в ней заложены. Европейский цифровой идентификационный кошелек может быть успешным, только если он является надежным и выбранным гражданами инструментом для защиты их наиболее важных данных о здоровье, личности и финансовых данных ”.
Проблема “чрезмерной идентификации”
Лонингер также предупредил о “чрезмерной идентификации”, то есть, если каждый в ЕС обязан всегда использовать кошелек, это может привести к потере анонимности и псевдонимности в повседневных взаимодействиях.
Стейн из BfDI разделяет эту точку зрения, утверждая, что не должно быть общего обязательства использовать кошелек EUDI и что должны быть альтернативы.
Европейский парламент, похоже, услышал эти опасения, поскольку одной из важнейших гарантий в недавно принятой системе идентификации является положение о недискриминации, которое “защищает любого, кто решает не использовать кошелек ЕС, будь то доступ к государственным услугам, свобода бизнеса или рынок труда”.
В Европейском парламенте все четыре комитета приняли эту гарантию с межпартийным консенсусом. Теперь эта гарантия должна выдержать триалог — переговоры с представителями Европейского парламента, Совета Европейского союза и Европейской комиссии.
Как насчет доказательств с нулевым разглашением?
Как сообщал Cointelegraph, Комитет ЕС по промышленности, исследованиям и энергетике включил стандарт проверки с нулевым разглашением (ZK-proofs) в свои поправки к eID.
Эта технология, которая позволяет выборочно раскрывать определенную информацию — например, раскрывать только возраст, — может стать основной функцией кошелька ЕС, сказал Стейн.
Лонингер из Epicenter.work отметил, что ZK-доказательства могут обеспечить “непривлекательность”. Например, кто-то может доказать, что он совершеннолетний, кому-то другому в разных случаях, не зная, что первая сторона – это одно и то же лицо.
Хотя ZK-proofs позволяют анонимизировать личные данные, Шлейпнер видит две проблемы. Во-первых, ZK-доказательства в их текущем приложении являются “новой технологией, и уязвимости могут возникнуть, если они не будут реализованы должным образом”, а во-вторых, “многие варианты использования [ZK-доказательств] еще не были окончательно оценены”.
Прежде чем доверять технологии, регулирующие органы ЕС должны убедиться, что ZK-proofs соответствует правилам конфиденциальности и отвечает всем конкретным требованиям Общего регламента по защите данных.
Триалог в ЕС должен многое обдумать, прежде чем превратить eID в удобный, безопасный и надежный инструмент для европейцев. То, как регулирующие органы уравновешивают эти соображения, может иметь серьезные последствия для других разработчиков цифровой идентификации или идентификации на основе блокчейна.
Author: admin
Related Posts
Новые “Правила управления безопасностью сетевых данных” в Китае: ключевые аспекты и последствия
Как победа Дональда Трампа в 2024 году влияет на политику регулирования Искусственного интеллекта и технологического сектора в США
