15 οργανώσεις της κοινωνίας των πολιτών στη Ευρώπη, δημοσίευσαν μια ανοιχτή επιστολή απαιτώντας από την Ευρωπαϊκή Επιτροπή να κλείσει τα κενά στο European Digital Identity Wallet. Υπογραμμίζουν τους κινδύνους για το απόρρητο και τη διαφάνεια στις πρόσφατες εκτελεστικές πράξεις eIDAS.
Οι πολίτες θα εμπιστεύονται τις ψηφιακές ταυτότητες μόνο εάν έχουν τον έλεγχο των δεδομένων τους
Υγεία, οικονομικά, διαδικτυακή συμπεριφορά: Οι ψηφιακές ταυτότητες είναι έτοιμες να γίνουν αναπόσπαστο μέρος πολύ ευαίσθητων πτυχών της ζωής μας. Ένας διεθνής συνασπισμός 15 οργανώσεων της κοινωνίας των πολιτών, δημοσίευσε πρόσφατα μια ανοιχτή επιστολή για να καταστήσει σαφές ότι οι πολίτες δεν θα εμπιστεύονται το European Digital Identity Wallet χωρίς διαφάνεια και οι χρήστες να έχουν τον έλεγχο των δεδομένων τους.
Ο τελικός τεχνικός σχεδιασμός του European Digital Identity Wallet βρίσκεται σε εξέλιξη Αυτά τα προσχέδια θα έχουν μεγάλο αντίκτυπο στο εάν οι χρήστες θα προστατεύονται επαρκώς κατά τη χρήση του επερχόμενου συστήματος ψηφιακής ταυτότητας της Ευρώπης. Συγκεκριμένα, αυτό βρίσκεται υπό διαπραγμάτευση στις πράξεις εφαρμογής του eIDAS μεταξύ των κρατών μελών της ΕΕ και της Ευρωπαϊκής Επιτροπής.
Οι θετικές αλλαγές στην πρώτη παρτίδα τεχνικών κανόνων δείχνουν: Η κοινωνία των πολιτών λειτουργεί! Ο συνασπισμός 15 οργανώσεων εκφράζει τις ευχαριστίες του στους διαπραγματευτές και αναγνωρίζει αυτές τις σημαντικές βελτιώσεις για την προστασία της ιδιωτικής ζωής και των ανθρωπίνων δικαιωμάτων. Οι πιο πρόσφατες προτάσεις, ωστόσο, εξακολουθούν να έχουν σοβαρά προβλήματα ιδιωτικότητας και διαφάνειας που αναφέρονται στην ανοιχτή επιστολή προς την Ευρωπαϊκή Επιτροπή.
Ποιο είναι το πρόβλημα;
Ο κανονισμός eIDAS καθορίζει συγκεκριμένους κανόνες για τις εταιρείες και τις κρατικές υπηρεσίες που θέλουν να έχουν πρόσβαση σε προσωπικές πληροφορίες από τα wallets των πολιτών. Αυτό θα μπορούσε να είναι για παράδειγμα μια διαδικτυακή πλατφόρμα, μια εταιρεία δημόσιων μεταφορών ή ο γιατρός σας. Υποχρεώνει αυτά τα αποκαλούμενα «εξαρτώμενα μέρη» να καταχωρίσουν τη χρήση του Πορτοφολιού για την οποία προορίζονται, δηλαδή τα χαρακτηριστικά που σκοπεύουν να ζητήσουν από τους χρήστες.
Ο κανονισμός τους απαγορεύει επίσης να ζητούν πληροφορίες που υπερβαίνουν τους σκοπούς που αναφέρονται στην εγγραφή τους. Αυτό θα μπορούσε να σημαίνει για παράδειγμα ότι, σύμφωνα με την εγγραφή του, ένα ηλεκτρονικό κατάστημα επιτρέπεται να ζητά μόνο το όνομα και τη διεύθυνσή σας, αλλά όχι την ημερομηνία γέννησής σας ή άλλες πληροφορίες. Μια πλατφόρμα πορνό μπορεί να χρησιμοποιήσει το Πορτοφόλι για να επαληθεύσει την ηλικία σας, αλλά δεν θα μπορούσε να λάβει άλλες πληροφορίες για εσάς ή να χρησιμοποιήσει άλλα μέσα για να παρακολουθήσει τη συμπεριφορά σας.
Για την προστασία όλων από τέτοια παράνομα αιτήματα, το πορτοφόλι ψηφιακής ταυτότητας της ΕΕ πρέπει να γνωρίζει σε ποιες προσωπικές πληροφορίες επιτρέπεται στην πραγματικότητα να έχει πρόσβαση σε ένα στηριζόμενο μέρος. Η Επιτροπή της ΕΕ, ωστόσο, προτείνει ένα κενό το οποίο θα άφηνε στο κράτος μέλος που έχει εγγράψει το συνδεδεμένο μέρος να αποφασίσει εάν το Πορτοφόλι γνωρίζει τα περιεχόμενα της εγγραφής ή όχι. Αυτό θα επιτρέψει στο Facebook Ireland π.χ να παρακάμψει τις προστασίες και να ζητήσει από τους Ευρωπαίους χρήστες τα πάντα. Επιπλέον, το δημόσιο μητρώο εξαρτώμενων μερών κινδυνεύει να είναι άχρηστο χωρίς εναρμονισμένες προδιαγραφές σχετικά με τον τρόπο πρόσβασης σε αυτό και τα αποτελέσματα που πρέπει να περιμένουμε. Τελικά, η εμπιστοσύνη που θα δείξουν οι άνθρωποι στο Πορτοφόλι θα εξαρτηθεί από την προστασία και τη διαφάνεια στην οποία μπορούν να βασιστούν.
15 Οργανισμοί απαιτούν: Τα κενά της Επιτροπής πρέπει να κλείσουν!
Εάν παραμείνουν αυτά τα κενά, αυτό θα είχε καταστροφικές συνέπειες. Οποιαδήποτε διάκριση με βάση την παράνομη πρόσβαση σε χαρακτηριστικά στο Πορτοφόλι (υγεία, φύλο, εισόδημα κ.λπ.) δεν θα ελεγχθεί. Δεδομένου του ιστορικού της χαλαρής επιβολής της προστασίας δεδομένων σε χώρες όπως η Ιρλανδία, εταιρείες όπως το Facebook Ireland πιθανότατα θα έχουν ένα πιστοποιητικό μπαλαντέρ, το οποίο θα τους δίνει ουσιαστικά τη δυνατότητα να ζητούν όποια δεδομένα θέλουν. Τα κράτη μέλη που δίνουν προτεραιότητα στην προστασία των χρηστών τους από παράνομα αιτήματα (π.χ. Γερμανία, Ολλανδία, Ισπανία ή Αυστρία), από την άλλη πλευρά, δεν θα είναι σε θέση να το πράξουν.
Ως εκ τούτου, ο συνασπισμός της κοινωνίας των πολιτών ζητά από την Επιτροπή να είναι υποχρεωτικά τα πιστοποιητικά εγγραφής εξαρτημένων μερών για όλα τα εξαρτώμενα μέρη και για να εκδίδει εναρμονισμένη προδιαγραφή για πρόσβαση στο μητρώο εξαρτώμενων μερών κάθε κράτους μέλους.
Διαβάστε την ανοιχτή επιστολή (PDF)
Πηγή άρθρου: https://edri.org/