Comisia Europeană va prezenta în aprilie planurile pentru ID-ul digital, un demers deja foarte criticat pentru că ar pune capăt anonimatului în online și ar expune datele personale la atacurile hackerilor.
Un răspuns la aceste îngrijorări, scrie Politico, oferă Estonia, această țară ultraconectată în care de 20 de ani, aproape totul, de la tranzacții bancare și până la înființarea unei firme sau programarea la medic, se face online, cu ajutorul ID-ului digital.
Emis la naștere și valabil toată viața, ID-ul digital este un document digital unic ce le permite oamenilor să se conecteze în siguranță la site-uri private și publice fără o verificare suplimentară a identității lor.
Nouăzeci și nouă la sută din cei 1,3 milioane de cetățeni estonieni au ID digital și, până acum, nu au existat incidente de securitate deosebite.
Când a fost introdus pentru prima dată sistemul de identificare digitală, „nu ne păsa cu adevărat de confidențialitate”, a declarat pentru Politico Siim Tuisk, politician al Partidului Social Democrat Estonian și militant pentru libertatea internetului.
Estonienii s-au obișnui să desfășoare online multe activități și se spune că nu trebuie să trebuie să te prezinți în fața autorităților decât atunci când te căsătorești, divorțezi cumperi proprietăți.
Avantajele venite la pachet cu ID-ul digital nu se rezumă la accesibilitatea serviciilor publice, o viață mai comodă, ci reprezintă și un stimul economic: conform unui studiu realizat de McKinsey Global Institute, țările ce implementează un sistem de identificare digitală își pot crește PIB-ul cu 3 până la 13%, până în 2030.
Orice persoană poate vedea cine i-a accesat datele
Cei care au proiectat sistemul au conceput măsuri speciale de protecție, protejându-l de un vecin rus agresiv și foarte priceput în atacuri cibernetice.
De asemenea, fiecare persoană poate vedea cine și ce date personale i-a accesat, cu excepția solicitărilor venite din partea serviciilor secrete și ale organelor judiciare. Cele din urmă se comunică doar la finalizarea anchetei penale.
Acest lucru nu exclude accesarea abuzivă a datelor personale.
(Citiți și:”Când priza te minte și becul te-nșală – Interviu cu Alex Bălan, șeful departamentului de cercetare în probleme de securitate cibernetică al Bitdefender”)
Recent, Inspectoratul estonian pentru Protecția Datelor a amenințat trei lanțuri de farmacii cu amendă de 100.000 euro pentru că au lăsat persoane fizice să vadă rețetele electronice ale altor persoane, fără consimțământul acestora, încâlcând astfel regulamentul european pentru confidențialitate datelor (GDPR-ul).
În august 2020, un ofițer de poliție și un profesionist din domeniul sănătății au încălcat aceleași reguli încercând să acceseze informații din dosarul de sănătate al persoanei cu care polițistul dorea să se căsătorească. Ofițerul a amendat cu 48 de euro, iar lucrătorul medical, cu 56 de euro.
Dacă ar fi fost un sistem vechi, aceste abuzuri nu ar fi fost sesizate, a explicat directorul juridic al Biroulului de informații al guvernului estonian, Sten Tikerpe.
Un sistem greu de acceptat în state precum Germania și Franța, mult mai preocupate de confidențialitatea datelor
Acest tip de explicație funcționează în Estonia, unde încrederea în guvern este mare și societatea este puternic digitalizată.
S-ar putea însă dovedi mult mai greu de vândut în Germania obsedată de confidențialitate sau chiar în Franța, unde autoritatea națională de reglementare a datelor a emis o avertizare către o autoritate publică cu privire la aplicația sa de urmărire Covid-19, mai scrie Politico.
(Citiți și: ”Inteligența artificială față cu democrația – sau despre Iluminismul 2.0 și reinventarea societății occidentale. Interviu cu Braden Allenby, profesor de inginerie și etică la Arizona State University”)
De exemplu, în Elveția, care nu se află în UE, dar împărtășește preocupările legate de confidențialitate, o propunere pentru un sistem național de identificare digitală a fost votată la începutul acestei săptămâni, din cauza problemelor de securitate.
Thomas Lohninger, director executiv al ONG-ului pentru drepturi digitale epicenter.works, recunoaște că există „beneficii evidente” ale propunerii Comisiei, dar precizează că dorește răspunsuri cu privire la măsurile de protecție avute în vedere și cum (sau dacă) „pseudoanimitatul” va fi asigurat în orice sistem la nivelul UE.
„Vreau ca arhitectura sistemului să-mi ofere garanții în legătură cu securitatea și confidențialitatea”, „Vreau posibilitatea de a intra în codul sursă, de a înțelege cu adevărat sistemul,” a mai spus acesta.
Gradul ridicat al unor cetățeni europeni în legătură cu probleme precum confidențialitatea și supravegherea poate explica de ce Comisia a fost atât de evazivă în ceea ce privește forma exactă a planurilor sale.
Bruxelles continuă să oscileze între diferitele opțiuni pentru implementarea schemei: implementarea unui nou sistem de identificare digitală, consolidarea legislației existente sau impunerea sistemelor de identificare digitală pentru a se conforma Directivei eSignature.
(Citiți și: ”Interviu Jeanette Hofmann / Corona-Apps și Bio-supravegherea: ”Noi nu avem controlul asupra felului în care ar putea fi folosită în viitor.””)
Niciuna dintre aceste variante nu a fost exclusă până acum, dar Comisia pare să incline spre pasarea deciziei de introducere a ID-ului digitale la nivelul statelor.
Cu toate acestea, UE a făcut deja câțiva pași în direcția unui ID digital.
Regulamentul eIDAS, de identificare electronică și servicii de încredere, care a intrat în vigoare în 2018, este conceput pentru a încuraja implementarea ID-urilor digitale naționale, permițând tranzacții electronice transfrontaliere și semnăturile electronice.
Doar 14 din cele 27 de țări membre au introdus sisteme de autentificare online, și doar 55% din populația UE are acces la un asemenea sistem, potrivit unei prezentări a Comisiei din septembrie anul trecut.
