O regulamento eIDAS da União Europeia, que visa revolucionar as interacções em linha através da introdução de uma identidade digital, está mais próximo do que nunca. No entanto, esta inovação suscita preocupações quanto à proteção da privacidade, questionando o equilíbrio entre eficiência e liberdade individual. Os projectos de identidade descentralizada estão em perigo?
O que é o regulamento eIDAS?
Se a pandemia de Covid-19 teve um impacto benéfico, foi certamente o de realçar a importância crucial da digitalização da nossa economia.
Nos últimos anos, temos assistido a um fosso crescente entre as nossas instituições financeiras e administrativas tradicionais e as exigências da nossa vida digital.
A digitalização destas instituições não é apenas uma questão de as atualizar ou modernizar, é uma transformação essencial para as adaptar à rápida evolução da nossa sociedade.
A digitalização da nossa moeda e a digitalização dos nossos documentos deixarão em breve de ser suficientes. Com a adoção crescente de ferramentas digitais e a emergência da Web3, as nossas instituições não podem deixar de se modernizar.
O regulamento eIDAS (identificação, autenticação e serviços de confiança electrónicos) foi concebido para isso mesmo.
Este regulamento da União Europeia visa estabelecer uma identidade digital para facilitar as interacções electrónicas que exigem a verificação da identidade.
Em suma, o objetivo deste regulamento, que deverá ser votado no primeiro trimestre de 2024, é permitir que as autoridades públicas dos Estados-Membros da UE criem, até 2025, uma carteira que armazene os dados biométricos dos cidadãos que desejem ter uma identidade digital (eID).
Os problemas técnicos colocados pelo regulamento eIDAS
Embora a ideia parta de um problema real, a forma como a União Europeia está a tentar resolvê-lo levanta uma série de questões sobre a fiabilidade de tal ferramenta.
Em novembro de 2023, foram enviadas duas cartas aos deputados e aos Estados Membros do Conselho da União Europeia. A primeira carta, enviada a 2 de novembro de 2023 e assinada por 13 empresas de Internet, incluindo a Linux Foundation e a Mozilla, e a segunda carta, enviada a 8 de novembro de 2023 e assinada por 504 cientistas de 39 países.
Nestas duas cartas, os signatários exprimem as suas preocupações relativamente ao regulamento eIDAS e, mais especificamente, aos artigos 45.
Os artigos 45.º e 45.º-A obrigam os navegadores Web a reconhecer novos tipos de certificados para autenticar os sítios Web.
A estrutura atual deste sistema utiliza programas especiais geridos pelos navegadores e pelos sistemas operativos, que garantem a fiabilidade e a segurança dos sítios Web e das comunicações em linha em todo o mundo. Alterar esta estrutura sem um estudo e uma consulta aprofundados poderia tornar o sistema mais vulnerável.
A aplicação destes dois artigos do regulamento poderia levar à fragmentação da Internet e, por conseguinte, limitar o acesso a sítios fora da Europa.
Nestas duas cartas, os signatários sublinham a eficácia do sistema atual e exprimem a sua preocupação com as novas vulnerabilidades que poderão ser criadas se as novas directivas da UE forem adoptadas.
Os 517 signatários apelam, por conseguinte, ao Parlamento Europeu e aos Estados-Membros para que revejam estas propostas, a fim de preservar a segurança essencial da Internet.
As identidades digitais seriam mais um instrumento para reforçar a vigilância do Estado
BREAKING: Muito más notícias. O Parlamento Europeu e os Estados-Membros acabaram de chegar a um acordo sobre a introdução da Identidade Digital, eID
Imediatamente a seguir, EU o Comissário Breton disse: “Agora que temos uma carteira de identidade digital, temos de pôr alguma coisa lá dentro…”,… pic.twitter.com/SVC5exas9b
– Rob Roos MEP (@Rob_Roos) 8 de novembro de 2023
Como refere o eurodeputado Rob Roos no seu tweet, existe também o risco de os governos da UE conseguirem ligar as identidades digitais dos seus cidadãos (eIDs) às suas carteiras digitais de euros (Cash+).
A implementação de uma carteira eletrónica que integre a identificação eletrónica (eID) e o euro digital (Cash+), também prevista para 2025, poderá suscitar sérias preocupações quanto ao respeito pela privacidade e pela liberdade individual.
Com um sistema deste tipo, os governos teriam capacidade técnica para controlar diretamente as actividades financeiras e sociais dos seus cidadãos, incluindo a possibilidade de rastrear, analisar e eventualmente proibir certas transacções.
Esta capacidade de vigilância alargada poderia levar a uma intrusão excessiva na privacidade dos indivíduos, dando origem a cenários em que as acções financeiras são constantemente monitorizadas e avaliadas pelo Estado.
Ao mesmo tempo, é importante notar a ironia da situação quando estes mesmos governos criticam outras nações, como a China, pelas suas práticas de vigilância e controlo sobre as suas populações.
Estas críticas centram-se frequentemente na forma como o governo chinês utiliza a tecnologia para exercer uma vigilância e um controlo apertados sobre os seus cidadãos, particularmente no contexto da sua moeda digital e dos seus sistemas de identificação.
Por último, embora a iniciativa eIDAS da União Europeia vise simplificar a vida digital dos cidadãos, suscita grandes preocupações quanto à proteção da privacidade e à vigilância do Estado.
Numa altura em que se procura encontrar um equilíbrio entre a modernização e o respeito pelas liberdades individuais, é fundamental ter em conta as reacções dos intervenientes e dos peritos do sector para evitar cair nas armadilhas de uma vigilância excessiva, como a que se verifica noutros países.
