Последното развитие на събитията е лоша новина за „неприкосновеността на личния живот и свободата“ на европейците, посочва Роб Роос, член на Европейския парламент от Нидерландия
На 8 ноември Европейският парламент и Съветът на ЕС постигнаха временно споразумение относно въвеждането на нова рамка за европейска цифрова самоличност (European digital identity – eID).
Често наричан „портфейл за цифрова самоличност на ЕС“ (EU Digital Identity Wallet – EUDI), инструментът има за цел да гарантира, че в близко бъдеще всички граждани, жители и предприятия на ЕС ще имат достъп до „сигурна и надеждна електронна идентификация и автентикация“, според официални представители на ЕС.
В рамките на EUDI държавите членки ще „предложат“ на гражданите на ЕС „цифрови портфейли“, които ще бъдат свързани с техните национални цифрови самоличности заедно с други доказателства за самоличност, като например шофьорските им книжки и банковите им сметки.
В тях ще се съхраняват и официални документи, като например история на образованието, медицински записи за предписани лечения и медикаменти и професионални квалификации на лицето.
След това гражданите ще използват EUDI за доказване на самоличността си, за достъп до публични и частни онлайн услуги, за откриване на банкови сметки, за извършване на плащания и за споделяне на електронни документи чрез мобилните си телефони, като по този начин ще отпадне необходимостта от „предоставяне на частни методи за идентификация“ или „ненужно споделяне на лични данни“.
Според Европейския парламент инструментът ще осигури „пълна сигурност и защита на личните данни в цяла Европа“.
Съгласно временното споразумение от 8 ноември Европейският парламент и Съветът решиха, че цифровият портфейл ще бъде „безплатен по подразбиране за използване от физически лица“, но държавите членки могат да въведат и различни мерки, за да „гарантират, че безплатното използване е ограничено до непрофесионални цели“.
Те се споразумяха и за „бизнес модела“ на портфейла, за кода, който ще използват портфейлите, както и за това, че „е осигурена съгласуваност между портфейла като средство за електронна идентификация и основната схема, по която се издава“.
Според длъжностните лица средствата за идентификация ще използват софтуерни компоненти с отворен код, но на държавите от ЕС, които ги предоставят, също ще бъде „предоставена необходимата свобода на действие“ по различни „основателни причини“, като в този случай „конкретни компоненти, различни от инсталираните на потребителските устройства, могат да не бъдат разкривани“.
„Уникална, сигурна европейска цифрова самоличност“
Длъжностните лица също така установиха, че държавите членки ще осигурят механизми за валидиране, за да „проверят автентичността и валидността на портфейла и самоличността на доверяващите се страни“ безплатно.
Временното споразумение изяснява „обхвата на квалифицираните удостоверения за автентичност на уебсайтове (qualified web authentication certificates – QWAC), което гарантира, че потребителите могат да проверяват кой стои зад даден уебсайт, като същевременно се запазват настоящите утвърдени правила и стандарти за сигурност в индустрията“.
„С одобряването на европейския регламент за цифровата идентичност предприемаме основна стъпка, за да могат гражданите да разполагат с уникална и сигурна европейска цифрова самоличност“, посочи в изявление Надя Калвиньо, изпълняваща длъжността първи заместник-председател на Испания и министър на икономиката и цифровизацията.
„Това е ключов напредък за Европейския съюз, който ще бъде световен еталон в областта на цифровите технологии и ще защитава нашите демократични права и ценности.“
Сега длъжностните лица ще работят по придружаващия правен текст на временното споразумение, който ще бъде представен на представителите на държавите членки за одобрение.
След правен преглед временното споразумение ще трябва да бъде официално прието от Парламента и Съвета, преди да може да бъде публикувано в Официален вестник на ЕС и да влезе в сила.
След това в срок от 24 месеца държавите членки ще трябва да предоставят на своите граждани портфейли за цифрова самоличност на ЕС.
През април Европейската комисия стартира четири широкомащабни пилотни програми на портфейла за цифрова самоличност, насочени към мобилна шофьорска книжка, електронно здравеопазване, цифрови плащания, както и образование и професионални квалификации, като инвестира общо 46 млн. евро в пилотните схеми. В пилотните програми участват повече от 250 частни компании и публични органи в 25 държави членки, както и в Норвегия, Исландия и Украйна.
В рамките на новата програма широкомащабни платформи като Amazon и Facebook също ще бъдат законово задължени да приемат цифровия портфейл за документи за самоличност.
Загриженост за неприкосновеността на личния живот и свободата
Макар че официалните лица изтъкнаха различните плюсове на цифровия портфейл за документи за самоличност, посочвайки, че потребителите ще могат да се откажат от споделянето на лични данни, и заявиха, че той няма да се използва за „незаконно следене, проследяване или прихващане на информация от страна на правителството“, експертите изразиха опасения.
В отворено писмо, подписано от организации на гражданското общество, учени и изследователски институции през юни, експертите предупредиха, че портфейлът за лични документи на ЕС има потенциала да „създаде безпрецедентен риск за всеки европеец в неговия онлайн и офлайн живот“.
„При настоящите тристранни преговори не се прави достатъчно ясно разграничение между случаите на законно използване и сценариите на измама или злоупотреба“, посочват те.
„На функциите, които зачитат неприкосновеността на личния живот, не се дава предимство пред натрапчивите функции на портфейла.“
Експертите заявиха, че законовите изисквания на банките и застрахователните компании за познаване на клиента (know-your-customer) са „поставени на еднакво ниво с бизнес моделите на големите технологии, основани на наблюдение“.
„В сегашния си вид Европейската система за цифрова идентичност ще бъде подарък за Google и Facebook, който ще подкопае неприкосновеността на личния живот на гражданите на ЕС. Това ще се отрази на всички в ЕС и ще ги постави на по-ниско ниво на неприкосновеност на личния живот в сравнение с хората в други региони на света“, заявиха те.
Роб Роос, нидерландски политик и настоящ независим член на Европейския парламент, нарече последното споразумение „много лоша новина“ за „неприкосновеността на личния живот и свободата“ на европейците.
В изявление в X, известен преди като Twitter, г-н Роос изрази загриженост по отношение на връзката между цифровия портфейл за документи за самоличност и цифровите валути на централните банки, които според експертите представляват „значителни рискове“ за финансовата система и неприкосновеността на личния живот на потребителите, и заяви, че експертите по неприкосновеност на личния живот и специалистите по сигурността са били „пренебрегнати“ по време на разговорите за последното временно споразумение.
„Те го прокарват през цялото време. Аз не съм оптимист. Но все още не е твърде късно. Парламентът все още трябва да гласува по този въпрос. Уведомете вашия евродепутат [член на Европейския парламент], че сте против цифровата идентичност и че искате вашият евродепутат да гласува против нея“, пише той.
