Από μια επίσκεψη στον γιατρό μέχρι τα εισιτήρια για τα μέσα μαζικής μεταφοράς, το ευρωπαϊκό eID θα χειρίζεται τα πιο ευαίσθητα προσωπικά μας δεδομένα σε ένα ευρύ φάσμα καθημερινών εφαρμογών. Ωστόσο, η ταχύτητα φαίνεται πιο σημαντική για την Ευρωπαϊκή Επιτροπή από ένα σωστά λειτουργικό σύστημα eID που θα είναι και ασφαλές στη χρήση.
Τα τελευταία τρία χρόνια, οι οργανώσεις ψηφιακών δικαιωμάτων στην Ευρώπη έχουν προειδοποιήσει για παγίδες στην ασφάλεια και το απόρρητο των χρηστών όταν πρόκειται για ένα πανευρωπαϊκό σύστημα ψηφιακής ταυτοποίησης. Οι οργανώσεις ζητούσαν κρίσιμες διασφαλίσεις για το απόρρητο να περιλαμβάνονται στις «Υπηρεσίες ηλεκτρονικής αναγνώρισης, ελέγχου ταυτότητας και εμπιστοσύνης (eIDAS)». και προτρέποντας την Ευρωπαϊκή Επιτροπή να αποδώσει πλήρως την πολυπλοκότητα αυτού του συστήματος που θα επηρεάσει τη μεγάλη πλειοψηφία των Ευρωπαίων στην καθημερινή τους ζωή.
Καθώς η υλοποίηση του Wallet πλησιάζει, η Ευρωπαϊκή Επιτροπή αγνοεί βασικές διασφαλίσεις απορρήτου που επιβάλλονται από τον κανονισμό eIDAS το οποίο οριστικοποιήθηκε τον Απρίλιο του 2024 και στο οποίο θα βασίζεται ολόκληρο το σύστημα eID. Αυτό είναι δυνατό γιατί εκτός από τον ίδιο τον κανονισμό, προβλέπεται μια σειρά εκτελεστικών πράξεων που ορίζουν το Wallet με περισσότερες τεχνικές λεπτομέρειες. Ωστόσο, αυτές οι εκτελεστικές πράξεις που συνέταξε η Επιτροπή φαίνεται ότι αντικατοπτρίζουν την αρχική πρόταση κανονισμού της Επιτροπής από τον Ιούνιο του 2021, ενώ κλείνουν τα μάτια στις βασικές διασφαλίσεις που περιλαμβάνονται από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο.
Ανταλλαγή της ιδιωτικής ζωής και της ασφάλειας των ανθρώπων για μια βιαστική, αντιδημοκρατική διαδικασία εφαρμογής
Ενώ η Επιτροπή κυνηγά μια μη ρεαλιστική προθεσμία, η όλη διαδικασία γίνεται όλο και πιο αντιδημοκρατική. Πρώτα απ ‘όλα, οι εκτελεστικές πράξεις δεν χρειάζεται να περάσουν από το Ευρωπαϊκό Κοινοβούλιο, το οποίο αποκλείει τα μέλη του Ευρωπαϊκού Κοινοβουλίου (βουλευτές) από την εποπτεία των λεπτομερειών της εφαρμογής της ευρωπαϊκής ηλεκτρονικής ταυτότητας. Αυτό είναι ιδιαίτερα προβληματικό επειδή η Επιτροπή ουσιαστικά αγνοεί τη νομοθεσία που πρέπει να τηρούν οι εκτελεστικές πράξεις (δηλαδή τον κανονισμό eIDAS).
Δεύτερον, η ταχύτητα με την οποία η Επιτροπή πιέζει για την εφαρμογή της ηλεκτρονικής ταυτότητας δεν επιτρέπει καν μια σωστή διαδικασία αναθεώρησης, πόσο μάλλον τον απαραίτητο χρόνο για τη διαμόρφωση των λεπτομερειών ενός ασφαλούς και ασφαλούς διασυνοριακού συστήματος eID που μπορούν να εμπιστεύονται οι πολίτες. Κανείς δεν μπορούσε να αναθεωρήσει την ανατροφοδότηση ούτε για μία, πόσο μάλλον για πέντε εκτελεστικές πράξεις σε αυτό το εξαιρετικά στενό χρονικό διάστημα. Κατά συνέπεια, δεν υπάρχει λόγος καν να αναφέρουμε την έλλειψη ουσιαστικής ενσωμάτωσης της κρίσιμης συμβολής των ειδικών τεχνικών και θεμελιωδών δικαιωμάτων από την κοινωνία των πολιτών και την ακαδημαϊκή κοινότητα.
Σφιχτή προθεσμία και σοβαρά κενά
Υπάρχουν επίσης πέντε εκτελεστικές πράξεις που εξακολουθούν να λείπουν εντελώς από τη δημόσια διαβούλευση. Επίσης έχει προγραμματιστεί να εγκριθεί στις 17 Νοεμβρίου και τουλάχιστον μια από αυτές αφορά κρίσιμες διασφαλίσεις έναντι του του κινδύνου υπερβολικής αναγνώρισης και υπερβολικής κοινής χρήσης προσωπικών πληροφοριών – δηλαδή η ρύθμιση του ποιος μπορεί να ζητήσει ποιες πληροφορίες από τους χρήστες. Χωρίς αυτές τις διασφαλίσεις, η Επιτροπή επαναλαμβάνει την «κατάσταση με τα cookie banner» με την οποία όλο το βάρος βαρύνει τους χρήστες που πρέπει να αποφασίζουν συνεχώς για το απόρρητό τους χωρίς ποτέ να τους δίνεται ουσιαστική επιλογή.
Ακόμη και η Ευρωπαϊκή Επιτροπή παραδέχεται ότι οι εκτελεστικές πράξεις που διέπουν την ανάπτυξη του ευρωπαϊκού συστήματος eID θα πρέπει να ανοίξουν εκ νέου για προσαρμογή εντός ενός έτους. Αυτό ουσιαστικά σημαίνει ότι θα δαπανηθούν χρήματα σε ένα έργο λογισμικού μεγάλης κλίμακας στο μέσο του οποίου θα αλλάξουν θεμελιώδεις απαιτήσεις (για παράδειγμα, για τη διαλειτουργικότητα του Πορτοφολιού μεταξύ των κρατών μελών). Αυτό θα αλλάξει όλη την πορεία της ανάπτυξης του Πορτοφολιού στα μισά της διαδικασίας και θα οδηγήσει σε μεγάλη σπατάλη χρημάτων, χρόνου και πόρων ανάπτυξης λογισμικού – όλα αυτά για την ανάπτυξη ενός συστήματος eID που θα κάνουν οι ειδικοί στον τομέα της πληροφορικής και των θεμελιωδών δικαιωμάτων θα πρέπει να προειδοποιήσουν το κοινό για τις επιπτώσεις του.
Τι χρειαζόμαστε: Μια σημαντική αλλαγή πορείας
Δεδομένου ότι η επιτυχία του European Digital Identity Wallet εξαρτάται σε μεγάλο βαθμό από την εμπιστοσύνη των πολιτών και την ισχυρή προστασία έναντι της κατάχρησης προσωπικών πληροφοριών, οι επιλογές που οδήγησαν στο προσχέδιο της Επιτροπής δεν είναι κατανοητές. Η Ευρωπαϊκή Επιτροπή πρέπει να αποδώσει δικαιοσύνη σε αυτό το ευαίσθητο έργο και να μην ανταλλάξει την ασφάλεια των ανθρώπων με μια μη ρεαλιστικά γρήγορη εφαρμογή ενός τεχνολογικού εργαλείου που απειλεί τα θεμελιώδη δικαιώματά μας. Χωρίς διόρθωση πορείας, θα ήταν καλύτερα τα κράτη μέλη να απορρίψουν τα σχέδια εκτελεστικών πράξεων στην προσεχή συνάντησή τους στα μέσα Οκτωβρίου.
Πηγή άρθρου: https://edri.org/