15 марта Европейский парламент проголосовал 418 голосами против 103 (при 24 воздержавшихся) за согласование мандата на переговоры с государствами-членами Европейского Союза о пересмотре новой структуры европейской цифровой идентификации (eID) и создании «Европейского кошелька цифровой идентификации». ”, также известный как кошелек EUDI или кошелек ЕС.
Удостоверения личности гражданина, медицинские карты, сертификаты и многие другие документы вскоре можно будет хранить в цифровом виде в приложении для смартфонов для граждан ЕС.
Согласно официальному заявлению Европейского парламента, система позволит гражданам идентифицировать и аутентифицировать себя в Интернете, не полагаясь на крупных коммерческих провайдеров, таких как Apple, Google, Amazon или Facebook.
Предполагается, что новая структура eID предоставит гражданам ЕС цифровой доступ к ключевым государственным услугам на всей территории ЕС. Граждане сохранят «полный контроль над своими данными» и смогут «само решать, какой информацией делиться и с кем».
Европейские законодатели поставили амбициозную цель для этого нового кошелька, стремясь довести его до 80% населения к 2030 году. Это может быть достигнуто путем обязательной поддержки кошелька службами электронного правительства и компаниями, которые имеют законное требование идентифицировать своих клиентов с помощью чеков «Знай своего клиента». Это может потребовать, чтобы крупные онлайн-платформы, такие как Google или Facebook, предлагали кошелек ЕС для входа в свои службы, с мягким законом и делегированными актами, которые могут потребовать от малых и средних предприятий поддержки кошелька.
Следующим шагом станут переговоры с Европейским советом о внедрении, но у экспертов по цифровой трансформации и защите данных есть сомнения и разные мнения по поводу внедрения кошелька.
Юзабилити — ключ к принятию
Кошелек ЕС, как и нынешние электронные удостоверения личности в Германии и других европейских странах, вряд ли будет принят гражданами в их повседневной жизни, если он не предлагает хороший вариант использования.
Задача состоит в том, чтобы упростить и повысить эффективность взаимодействия граждан с государственными службами и администрациями, обеспечив процессы аутентификации и проверки, особенно в частном секторе.
По словам Клеменса Шлейпнера, сотрудника по политике цифровой идентификации и услуг доверия в немецкой цифровой ассоциации Bitkom, возможность хранения электронных идентификаторов на смартфоне для использования в Интернете, а также оцифровки водительских прав, медицинских карт, паспортов, билетов, школьных отчетов, кредита карты, членские сертификаты и т. д., и объединение их в один кошелек может иметь потенциал для массового рынка.
Подача заявки на кредит в банке с eID. Источник: Европейская комиссия.
Кошелек EUDI может сделать это возможным; однако это удастся только «если внедрение среди граждан в Европе будет обеспечено за счет безопасности и удобства использования, актуальности благодаря большому количеству возможных применений и совместимости различных приложений по всей Европе», — сказал Шлейпнер .
Недостаточное удобство использования и осведомленность общественности также вызывают серьезные опасения у Кристофа Штайна, представителя Федерального комиссара Германии по защите данных и свободе информации (BfDI).
Стейн сказал , что использование проверенных технологий и надежных инфраструктур с соблюдением стандартов ИТ-безопасности и защиты данных имеет решающее значение для граждан, использующих кошелек ЕС.
Конфиденциальность превыше всего
Поскольку окончательные правила еще не известны, слишком рано оценивать кошелек ЕС на этом раннем этапе внедрения. Для граждан важно, чтобы правовая база обеспечивала решение по сохранению данных, которое позволяет организациям запрашивать пользовательские данные только тогда, когда они им нужны.
По словам Штейна, крайне важно, чтобы пользователи были защищены от отслеживания поставщиками кошельков, а поставщики кошельков должны гарантировать, что обработка данных кошелька соответствует требованиям законодательства.
«Что необходимо, так это центральный якорь доверия, позволяющий применять правила для защиты людей. Например, инфраструктура должна быть спроектирована таким образом, чтобы все организации, участвующие в системе, должны были зарегистрироваться, чтобы «идентифицировать» себя для пользователей».
В предыдущем предложении Европейской комиссии отсутствовали основные гарантии конфиденциальности, которые позволили бы третьим сторонам получать данные о пользовательских транзакциях, что, возможно, позволило бы злоумышленникам использовать систему для кражи личных данных или мошенничества.
По словам Томаса Лонингера, исполнительного директора по защите данных австрийской неправительственной организации epicenter.works, Европарламент радикально улучшил закон и принял хорошую позицию в первом чтении. Он сказал Коинтелеграфу:
«Маловероятно, что парламент выиграет 100% переговоров триалога. Но мы надеемся, что Совет и Комиссия осознают, что успех всей системы зависит от встроенной конфиденциальности и доверия. Только если это надежный и выбранный гражданами инструмент для их наиболее конфиденциальных данных о здоровье, личности и финансовых данных. может ли европейский цифровой кошелек быть успешным».
Проблема «сверхидентификации»
Лонингер также предупредил о «чрезмерной идентификации», то есть, если все в ЕС будут обязаны всегда использовать кошелек, это может привести к потере анонимности и псевдонимов в повседневных взаимодействиях.
Стейн из BfDI разделяет эту точку зрения, утверждая, что не должно быть никаких общих обязательств по использованию кошелька EUDI и что должны быть альтернативы.
Похоже, что Европейский парламент услышал эти опасения, поскольку одной из наиболее важных гарантий в недавно принятой системе идентификации является положение о недискриминации, которое «защищает любого, кто предпочитает не использовать кошелек ЕС, будь то доступ к государственным услугам, свобода бизнеса или рынок труда».
В Европейском парламенте все четыре комитета приняли эту защиту на основе межпартийного консенсуса. Теперь эта гарантия должна пройти триалог — переговоры с представителями Европарламента, Совета Евросоюза и Еврокомиссии.
Как насчет доказательств с нулевым разглашением?
Как сообщал , Комитет ЕС по промышленности, исследованиям и энергетике включил стандарт доказательств с нулевым разглашением (ZK-доказательства) в свои поправки к eID.
По словам Штейна, эта технология, которая позволяет выборочно раскрывать определенную информацию — например, раскрывать только свой возраст — может стать основной функцией кошелька ЕС.
Лонингер из Epicenter.work отметил, что ZK-доказательства могут обеспечить «непривлекательность». Например, кто-то может доказать свое совершеннолетие кому-то другому в разных случаях, при этом последняя сторона не будет знать, что первая является одним и тем же лицом.
Недавнее: Ислам и криптовалюта: как цифровые активы могут соответствовать исламскому финансовому праву
Хотя ZK-доказательства позволяют анонимизировать личные данные, Шлейпнер видит две проблемы. Во-первых, ZK-доказательства в их текущем приложении являются «новой технологией, и уязвимости могут возникнуть, если они не будут реализованы должным образом», а во-вторых, «многие варианты использования [of ZK-proofs] окончательно не оценены».
Прежде чем доверять технологии, регулирующие органы ЕС должны убедиться, что ZK-доказательства соответствуют правилам конфиденциальности и всем конкретным требованиям Общего регламента по защите данных.
Триалог в ЕС должен многое рассмотреть, прежде чем превратить eID в полезный, безопасный и надежный инструмент для европейцев. То, как регулирующие органы уравновешивают эти соображения, может иметь серьезные последствия для других формирователей цифровой или основанной на блокчейне идентификации.
Источник: Сointеlеgrаph
