Rozporządzenie eIDAS Unii Europejskiej, które ma na celu zrewolucjonizowanie interakcji online poprzez wprowadzenie tożsamości cyfrowej, jest bliżej niż kiedykolwiek. Innowacja ta budzi jednak obawy o ochronę prywatności, kwestionując równowagę między wydajnością a wolnością jednostki. Czy zdecentralizowane projekty tożsamości są zagrożone?
Czym jest rozporządzenie eIDAS?
Jeśli pandemia Covid-19 miała korzystny wpływ, to z pewnością jest to podkreślenie kluczowego znaczenia cyfryzacji naszej gospodarki.
W ostatnich latach obserwowaliśmy rosnącą przepaść między naszymi tradycyjnymi instytucjami finansowymi i administracyjnymi a wymaganiami naszego cyfrowego życia.
Cyfryzacja tych instytucji to nie tylko kwestia ich aktualizacji lub modernizacji, to niezbędna transformacja, aby dostosować je do szybkiej ewolucji naszego społeczeństwa.
Modernizacja tych instytucji staje się niezbędna; cyfryzacja naszej waluty i cyfryzacja naszych dokumentów wkrótce nie będą już wystarczające. Wraz z rosnącym przyjęciem narzędzi cyfrowych i pojawieniem się Web3, nasze instytucje nie mają innego wyjścia, jak tylko przyspieszyć.
Rozporządzenie eIDAS (elektroniczna identyfikacja, uwierzytelnianie i usługi zaufania) ma właśnie temu służyć.
To rozporządzenie Unii Europejskiej ma na celu ustanowienie tożsamości cyfrowej w celu ułatwienia interakcji elektronicznych, które wymagają weryfikacji tożsamości.
Krótko mówiąc, celem tego rozporządzenia, które ma zostać poddane pod głosowanie w pierwszym kwartale 2024 r., jest umożliwienie organom publicznym w państwach członkowskich UE stworzenia do 2025 r. portfela, który będzie przechowywał dane biometryczne obywateli, którzy chcą mieć tożsamość cyfrową (eID).
Problemy techniczne związane z rozporządzeniem eIDAS
Chociaż pomysł wynika z rzeczywistego problemu, sposób, w jaki Unia Europejska próbuje go rozwiązać, rodzi szereg pytań dotyczących niezawodności takiego narzędzia.
W listopadzie 2023 r. wysłano dwa listy do posłów do Parlamentu Europejskiego i państw członkowskich Rady Unii Europejskiej. Pierwszy list, wysłany 2 listopada 2023 r. i podpisany przez 13 firm internetowych, w tym The Linux Foundation i Mozilla, oraz drugi list, wysłany 8 listopada 2023 r. i podpisany przez 504 naukowców z 39 krajów.
W tych dwóch listach sygnatariusze wyrażają swoje obawy dotyczące rozporządzenia eIDAS, a w szczególności artykułów 45 i 45a.
Artykuły 45 i 45a wymagałyby od przeglądarek internetowych rozpoznawania nowych rodzajów certyfikatów do uwierzytelniania stron internetowych.
Obecna struktura tego systemu wykorzystuje specjalne programy zarządzane przez przeglądarki i systemy operacyjne, które gwarantują niezawodność i bezpieczeństwo stron internetowych i komunikacji online na całym świecie. Zmiana tej struktury bez szczegółowej analizy i konsultacji mogłaby uczynić system bardziej podatnym na zagrożenia.
Zastosowanie tych dwóch artykułów rozporządzenia mogłoby doprowadzić do fragmentacji Internetu i ograniczenia dostępu do stron internetowych poza Europą.
W tych dwóch listach sygnatariusze podkreślają skuteczność obecnego systemu i wyrażają zaniepokojenie nowymi słabościami, które mogą powstać w przypadku przyjęcia nowych dyrektyw UE.
W związku z tym 517 sygnatariuszy wzywa Parlament Europejski i państwa członkowskie do przeglądu tych propozycji w celu zachowania podstawowego bezpieczeństwa Internetu.
Tożsamości cyfrowe byłyby jeszcze jednym narzędziem do wzmocnienia nadzoru państwowego
BREAKING: Bardzo zła wiadomość. Parlament Europejski i państwa członkowskie właśnie osiągnęły porozumienie w sprawie wprowadzenia tożsamości cyfrowej, eID
Bezpośrednio po tym, EU komisarz Breton powiedział: „Teraz, gdy mamy portfel tożsamości cyfrowej, musimy coś do niego włożyć…”,… pic.twitter.com/SVC5exas9b
– Rob Roos MEP (@Rob_Roos) November 8, 2023
Jak wskazuje europoseł Rob Roos w swoim tweecie, istnieje również ryzyko, że rządy UE będą w stanie połączyć cyfrowe tożsamości swoich obywateli (eID) z ich cyfrowymi portfelami euro (Cash+).
Wdrożenie elektronicznego portfela integrującego identyfikację elektroniczną (eID) i cyfrowe euro (Cash+), również planowane na 2025 r., może budzić poważne obawy o poszanowanie prywatności i wolności jednostki.
Dzięki takiemu systemowi rządy miałyby techniczne możliwości bezpośredniego monitorowania działalności finansowej i społecznej swoich obywateli, w tym możliwość śledzenia, analizowania i potencjalnego zakazywania niektórych transakcji.
Tak szerokie możliwości nadzoru mogłyby prowadzić do nadmiernej ingerencji w prywatność jednostek, prowadząc do scenariuszy, w których działania finansowe są stale monitorowane i oceniane przez państwo.
Jednocześnie należy zauważyć ironię sytuacji, w której te same rządy krytykują inne kraje, takie jak Chiny, za ich praktyki nadzoru i kontroli nad ich populacjami.
Krytyka ta często koncentruje się na sposobie, w jaki chiński rząd wykorzystuje technologię do ścisłego nadzoru i kontroli nad swoimi obywatelami, szczególnie w kontekście ich cyfrowej waluty i systemów identyfikacji.
Wreszcie, chociaż inicjatywa eIDAS Unii Europejskiej ma na celu uproszczenie cyfrowego życia obywateli, budzi ona poważne obawy dotyczące ochrony prywatności i nadzoru państwa.
W czasach, gdy podejmowane są wysiłki w celu znalezienia równowagi między modernizacją a poszanowaniem wolności jednostki, kluczowe jest uwzględnienie informacji zwrotnych od podmiotów branżowych i ekspertów, aby uniknąć wpadnięcia w pułapki nadmiernego nadzoru, takie jak te obserwowane w innych krajach.
