Регламентът на Европейския съюз за електронната идентификация, който има за цел да революционизира онлайн взаимодействието чрез въвеждането на цифрова идентичност, е по-близо от всякога. Това нововъведение обаче поражда опасения относно защитата на личния живот, като поставя под въпрос баланса между ефективността и индивидуалната свобода. Застрашени ли са проектите за децентрализирана идентичност?
Какво представлява регламентът eIDAS?
Ако пандемията от Covid-19 е имала някакво полезно въздействие, то със сигурност е това, че е подчертала решаващото значение на цифровизацията на нашата икономика.
През последните години станахме свидетели на нарастваща пропаст между традиционните ни финансови и административни институции и изискванията на нашия цифров живот.
Цифровизацията на тези институции не е просто въпрос на обновяване или модернизиране, а на съществена трансформация, която да ги приведе в съответствие с бързата еволюция на нашето общество.
Модернизацията на тези институции става от съществено значение; цифровизацията на нашата валута и цифровизацията на нашите документи скоро вече няма да са достатъчни. С все по-широкото внедряване на цифрови инструменти и появата на Web3 нашите институции нямат друг избор, освен да навлязат в крак с времето.
Регламентът eIDAS (електронна идентификация, удостоверяване на автентичността и удостоверителни услуги) има за цел да направи точно това.
Този регламент на Европейския съюз има за цел да създаде цифрова идентичност, за да улесни електронните взаимодействия, които изискват проверка на самоличността.
Накратко, целта на този регламент, който трябва да бъде гласуван през първото тримесечие на 2024 г., е да даде възможност на публичните органи в държавите – членки на ЕС, да създадат до 2025 г. портфейл, в който да се съхраняват биометричните данни на гражданите, които желаят да имат цифрова самоличност (eID).
Техническите проблеми, свързани с регламента за eIDAS
Въпреки че идеята произтича от реален проблем, начинът, по който Европейският съюз се опитва да го реши, повдига редица въпроси относно надеждността на такъв инструмент.
През ноември 2023 г. бяха изпратени две писма до членовете на Европейския парламент и държавите членки на Съвета на Европейския съюз. Първото писмо, изпратено на 2 ноември 2023 г. и подписано от 13 интернет компании, включително The Linux Foundation и Mozilla, а второто писмо, изпратено на 8 ноември 2023 г. и подписано от 504 учени от 39 държави.
В тези две писма подписалите ги лица изразяват своята загриженост относно регламента за eIDAS, и по-конкретно членове 45 и 45а.
Членове 45 и 45а ще изискват от уеб браузърите да разпознават нови видове сертификати за удостоверяване на автентичността на уебсайтове.
Настоящата структура на тази система използва специални програми, управлявани от браузърите и операционните системи, които гарантират надеждността и сигурността на уебсайтовете и онлайн комуникациите в целия свят. Промяната на тази структура без подробно проучване и консултации може да направи системата по-уязвима.
Прилагането на тези два члена от регламента би могло да доведе до фрагментиране на интернет и ограничаване на достъпа до уебсайтове извън Европа.
В тези две писма подписалите ги лица подчертават ефективността на настоящата система и изразяват своята загриженост относно новите уязвимости, които биха могли да бъдат създадени, ако бъдат приети новите директиви на ЕС.
Ето защо 517-те подписали ги лица призовават Европейския парламент и държавите-членки да преразгледат тези предложения, за да се запази основната сигурност на интернет.
Цифровите самоличности ще бъдат още един инструмент за засилване на държавното наблюдение
BREAKING: Много лоши новини. Европейският парламент и държавите членки току-що постигнаха споразумение за въвеждането на цифровата самоличност, eID
Непосредствено след това EU комисар Бретон заяви: „Сега, когато имаме портфейл с цифрова идентичност, трябва да сложим нещо в него…“,… pic.twitter.com/SVC5exas9b
– Rob Roos MEP (@Rob_Roos) November 8, 2023
Както посочва евродепутатът Роб Роос в своя туитър, съществува и риск правителствата на ЕС да могат да свържат цифровите самоличности на своите граждани (eID) с техните цифрови евро портфейли (Cash+).
Въвеждането на електронен портфейл, обединяващ електронната идентификация (eID) и цифровото евро (Cash+), също планирано за 2025 г., може да породи сериозни опасения относно зачитането на неприкосновеността на личния живот и личната свобода.
С подобна система правителствата ще разполагат с техническия капацитет да наблюдават пряко финансовите и социалните дейности на своите граждани, включително възможността да проследяват, анализират и евентуално да забраняват определени трансакции.
Този широк капацитет за наблюдение би могъл да доведе до прекомерна намеса в личния живот на индивидите, като се стигне до сценарии, при които финансовите действия се наблюдават и оценяват постоянно от държавата.
В същото време е важно да се отбележи иронията на ситуацията, когато същите тези правителства критикуват други държави, като Китай, за техните практики на наблюдение и контрол върху населението.
Тези критики често се фокусират върху начина, по който китайското правителство използва технологиите, за да упражнява строго наблюдение и контрол върху своите граждани, особено в контекста на техните цифрови валути и системи за идентификация.
И накрая, въпреки че инициативата eIDAS на Европейския съюз има за цел да опрости цифровия живот на гражданите, тя поражда сериозни опасения относно защитата на личния живот и държавното наблюдение.
В момент, когато се полагат усилия за постигане на баланс между модернизацията и зачитането на личната свобода, е от решаващо значение да се вземе предвид обратната информация от участниците в сектора и експертите, за да се избегне попадането в капаните на прекомерното наблюдение, каквито се наблюдават в други държави.
