UE wprowadza cyfrową tożsamość

3 marca 2024

W czerwcu 2021 roku Komisja Europejska zaproponowała ramy dla europejskiej tożsamości cyfrowej, która ma być dostępna dla wszystkich obywateli UE, mieszkańców i przedsiębiorstw poprzez europejski portfel tożsamości cyfrowej. Wczoraj zostało to przegłosowane w Parlamencie Europejskim. Ta inicjatywa, choć prezentowana jako krok ku ułatwieniu dostępu do usług cyfrowych, budzi poważne obawy dotyczące prywatności, bezpieczeństwa i nadzoru.

Podstawową zaletą tego systemu ma być możliwość selektywnego ujawniania danych, tzw. „zero-knowledge proofs”, umożliwiające potwierdzanie pewnych informacji o sobie bez ujawniania szczegółowych danych. Niemniej jednak końcowe przepisy dają szerokie możliwości rządom członkowskim do nadzoru nad wszystkim, co użytkownicy robią z ich portfelem, bez ich zgody. Co więcej, wprowadzone zmiany pozwalają na pewną formę „nieobserwowalności” przez dostawców portfela, ale realna skuteczność tych przepisów będzie zależeć od ich implementacji.

Wątpliwości budzi również kwestia bezpieczeństwa i prywatności. Ogłoszony system identyfikacji cyfrowej UE ma przechowywać dane płatnicze, hasła i cyfrowe karty ID, co czyni go atrakcyjnym celem dla cyberprzestępców. O ile wprowadzenie takiego systemu ma sens w kontekście usprawnienia usług cyfrowych na poziomie europejskim, na wzór Estonii, pioniera usług e-rządowych w Europie, o tyle obawy budzi skupienie dużej ilości wrażliwych danych w jednym miejscu.

Grupy społeczeństwa obywatelskiego, akademicy i instytucje badawcze ostrzegają, że Europejski Portfel Tożsamości Cyfrowej (EUDI) może stworzyć „bezprecedensowe” ryzyko dla Europejczyków zarówno w życiu online, jak i offline, jeśli nie zostaną wprowadzone odpowiednie zabezpieczenia dotyczące prywatności i przeciwdziałania dyskryminacji. Podkreślają również, że eIDAS 2.0 może oznaczać koniec anonimowości, prowadząc do „nadmiernego identyfikowania” i „internetu z prawdziwymi nazwiskami”, co byłoby korzyścią dla takich gigantów jak Google i Facebook, umożliwiając im podważenie prywatności obywateli UE.

Kwestie bezpieczeństwa i certyfikacji również budzą obawy. Portfel będzie wydawany przez państwa członkowskie UE, które muszą mianować organy certyfikujące sprawdzające, czy ich krajowe portfele są bezpieczne i zgodne z prawem. Jednak przez pierwsze kilka lat nie będzie jednolitego standardu bezpieczeństwa na poziomie UE, co może narazić wielu użytkowników na ryzyko.

W świetle tych informacji propozycja UE dotycząca cyfrowej identyfikacji wydaje się być kolejnym krokiem w kierunku utraty prywatności i swobody obywateli, pod płaszczykiem ułatwienia dostępu do usług cyfrowych. Czy jest to cena, którą warto zapłacić za wygodę? Czy Europa kroczy ścieżką Chin, zmierzając ku cyfrowemu państwu nadzoru, gdzie każdy aspekt życia obywateli jest monitorowany i kontrolowany?

Źródło: ZmianyNaZiemi.pl