В своем последнем амбициозном объявлении о цифровой политике Европейский Союз предложил создать основу для «надежного и безопасного европейского электронного удостоверения личности» (также известного как цифровая идентификация), который, по его словам, сегодня он хочет быть доступным для всех граждан, жителей и предприятий. упростить использование национальной цифровой идентичности для подтверждения своей личности, чтобы получить доступ к государственному сектору или коммерческим услугам независимо от того, где они находятся в блоке.
В ЕС уже есть постановление о системах электронной аутентификации (eIDAS), которое вступило в силу в 2014 году, но намерение Комиссии с предложением e-ID состоит в том, чтобы расширить его, устраняя некоторые из его ограничений и недостатков (например, плохое восприятие и отсутствие мобильной поддержки).
Он также хочет, чтобы структура e-ID включала цифровые кошельки – это означает, что пользователь сможет выбрать загрузку приложения кошелька на мобильное устройство, где он может хранить и выборочно обмениваться электронными документами, которые могут потребоваться для конкретной транзакции проверки личности, например, при открытии банковского счета или при подаче заявки на ссуду. Эти цифровые кошельки e-ID также предусматривают поддержку других функций (например, электронной подписи).
Другие примеры, которые Комиссия приводит, когда она считает, что гармонизированное электронное удостоверение личности может пригодиться, включают аренду автомобиля или регистрацию в отеле. Законодатели ЕС также предполагают, что полная совместимость для аутентификации национальных цифровых удостоверений личности может быть полезна для граждан, которым необходимо подавать местную налоговую декларацию или поступать в региональный университет.
Некоторые государства-члены уже предлагают национальные электронные идентификаторы, но существует проблема с межграничной совместимостью, согласно Комиссии, которая сегодня отметила, что только 14% ключевых поставщиков общедоступных услуг во всех государствах-членах допускают трансграничную аутентификацию с помощью системы электронной идентификации, хотя он также сказал, что количество международных проверок подлинности растет.
Универсально признанный «электронный идентификатор» может – теоретически – помочь увеличить цифровую активность на едином рынке ЕС, упростив для европейцев проверку своей личности и доступ к коммерческим или публичным услугам во время путешествий или проживания за пределами своего домашнего рынка.
Законодатели ЕС, похоже, также считают, что здесь есть возможность “ владеть ” стратегической частью цифровой головоломки, если они смогут создать объединяющую основу для всех европейских национальных цифровых удостоверений личности, предлагая потребителям не просто более удобную альтернативу ношению физической версии. своего национального удостоверения личности (по крайней мере, в некоторых ситуациях) и / или других документов, которые им может потребоваться предъявить при подаче заявки на доступ к конкретным услугам, но то, что комиссары сегодня объявили «европейским выбором» – т.е. коммерческие системы цифровой идентификации, которые могут не предлагать такого же высокоуровневого залога «надежной и безопасной» системы идентификации, которая позволяет пользователю полностью контролировать, кто видит, какие биты его данных.
Ряд технологических гигантов, конечно, уже предлагают пользователям возможность входить в сторонние цифровые сервисы, используя те же учетные данные для доступа к их собственному сервису. Но в большинстве случаев это означает, что пользователь открывает новый канал для передачи своих личных данных обратно гиганту платформы интеллектуального анализа данных, который контролирует учетные данные, позволяя Facebook (и т. Д.) Еще больше конкретизировать то, что он знает об активности этого пользователя в Интернете.
«Новые кошельки European Digital Identity Wallet позволят всем европейцам получать доступ к онлайн-сервисам без использования частных методов идентификации или ненужного обмена личными данными. С помощью этого решения они будут иметь полный контроль над данными, которыми они делятся », – таково альтернативное видение Комиссии для предлагаемой системы электронного удостоверения личности.
Это также предполагает, что система может создать существенный потенциал роста для европейских предприятий, поддерживая их в предложении «широкого спектра новых услуг» помимо связанного с ними обещания «безопасной и надежной службы идентификации». И укрепление общественного доверия к цифровым услугам является ключевым моментом в подходе Комиссии к разработке цифровой политики, утверждая, что это важный рычаг для роста популярности онлайн-услуг.
Однако сказать, что эта схема электронного удостоверения личности «амбициозна», значит вежливо обозначить ее жизнеспособность.
Помимо сложной проблемы внедрения (т.е. фактического ознакомления европейцев с A) об e-ID и B) с его фактическим использованием, также C) получение достаточного количества платформ для его поддержки, а также D) привлечение поставщиков для создания кошельки, необходимые для предполагаемой функциональности, чтобы обеспечить максимальную надежность и надежность, как было обещано), они также – предположительно – должны будут E) убедить и / или заставить веб-браузеры интегрировать e-ID, чтобы к нему можно было получить доступ в упрощенном виде .
Альтернатива (не встроенная в пользовательский интерфейс браузеров) наверняка усложнит другие шаги по внедрению.
Однако в пресс-релизе Комиссии довольно мало таких деталей – говорится лишь о том, что «потребуются очень большие платформы для принятия использования кошельков European Digital Identity по запросу пользователя».
Тем не менее, целая часть предложения посвящена обсуждению «Квалифицированных сертификатов для аутентификации веб-сайтов» – предоставления доверенных услуг, а также расширяет подход, принятый в eIDAS, который Комиссия стремится включить в e-ID, чтобы еще больше повысить доверие пользователей, предложив сертифицированную гарантию того, кто стоит за веб-сайтом (хотя в предложении говорится, что сертификация веб-сайтов будет добровольной).
Результатом этого компонента предложения является то, что веб-браузеры должны будут поддерживать и отображать эти сертификаты для обеспечения предполагаемого доверия, что в сумме приводит к целому ряду очень тонкой работы с веб-инфраструктурой, которую должны выполнять третьи стороны, чтобы взаимодействовать с этим требованием ЕС. (Работа, по поводу которой производители браузеров, похоже, уже высказали серьезные опасения.)
Еще один большой вопрос, поднятый планом Комиссии по электронной идентификации, заключается в том, как именно предполагаемые сертифицированные цифровые идентификационные кошельки будут хранить – и, что самое главное, защищать – данные пользователей. Это очень многое еще предстоит определить на этом зарождающемся этапе.
В сольных выступлениях, посвященных регламенту, обсуждается, например, что государства-члены рекомендуется «создавать совместные песочницы для тестирования инновационных решений в контролируемой и безопасной среде, в частности, для улучшения функциональности, защиты личных данных, безопасности и совместимости решений, а также для информирования будущих обновлений технических ссылок и юридических требований».
И кажется, что Разрабатывается ряд подходов, в подробном отчете 11 обсуждается использование биометрической аутентификации для доступа к цифровым кошелькам (при этом также отмечаются потенциальные риски для прав, а также необходимость обеспечения надлежащей безопасности):
Европейские кошельки цифровой идентификации должны обеспечивать высочайший уровень безопасности личных данных, используемых для аутентификации, независимо от того, хранятся ли такие данные локально или в облачных решениях, с учетом различных уровней риска. Использование биометрии для аутентификации является одним из методов идентификации, обеспечивающих высокий уровень достоверности, особенно при использовании в сочетании с другими элементами аутентификации. Поскольку биометрия представляет собой уникальную характеристику человека, использование биометрии требует организационных мер и мер безопасности, соразмерных риску, который такая обработка может повлечь за собой права и свободы физических лиц, и в соответствии с Регламентом 2016/679.
Короче говоря, очевидно, что в основе большой, огромной идеи Комиссии о едином (и объединяющем) европейском электронном удостоверении личности лежит комплекс требований, необходимых для реализации концепции безопасного и надежного европейского цифрового удостоверения личности, которая не просто исчезает. игнорируется и не используется большинством веб-пользователей – некоторые из них являются высокотехнологичными, другие (например, достижение желаемого для широкого распространения) не менее сложны.
Препятствия на пути к успеху здесь, безусловно, выглядят устрашающе.
Тем не менее, законодатели продвигаются вперед, утверждая, что ускорение распространения цифровых услуг в связи с пандемией продемонстрировало острую необходимость устранения недостатков eIDAS и достижения цели «эффективных и удобных для пользователей цифровых услуг во всем ЕС».
Наряду с сегодняшним нормативным предложением они выпустили Рекомендацию, в которой государствам-членам предлагается «создать общий набор инструментов к сентябрю 2022 года и немедленно начать необходимую подготовительную работу» – с целью публикации согласованного набора инструментов в октябре 2022 года и запуска пилотных проектов ( в соответствии с согласованными техническими рамками) когда-нибудь после этого.
«Этот набор инструментов должен включать техническую архитектуру, стандарты и руководящие принципы для передовой практики», – добавляет Комиссия, не допуская, чтобы большие банки червей были надежно вскрыты.
Тем не менее, его временные рамки для массового внедрения – около десяти лет – лучше иллюстрируют масштаб проблемы, поскольку Комиссия пишет, что она хочет, чтобы 80% граждан использовали решение электронной идентификации к 2030 году.
Еще более продолжительная игра, которую ведет блок, – это попытка достичь цифрового суверенитета, чтобы он не был обязан иностранным технологическим гигантам. И «собственный бренд», автономно управляемая европейская цифровая идентичность, безусловно, соответствует этой стратегической цели.