В своем последнем амбициозном заявлении о цифровой политике Европейский Союз предложил создать основу для «надежного и безопасного европейского электронного удостоверения личности» (также известного как цифровая идентификация), который, как он заявил, сегодня он хочет быть доступным для всех граждан и жителей. и предприятиям, чтобы упростить использование национальной цифровой идентификации для подтверждения своей личности, чтобы получить доступ к государственному сектору или коммерческим услугам, независимо от того, где они находятся в блоке.

В ЕС уже есть постановление о системах электронной аутентификации ( eIDAS), который вступил в силу в 2014 году, но намерение Комиссии в предложении по электронной идентификации состоит в том, чтобы расширить его, устранив некоторые из его ограничений и недостатков (таких как плохое использование и отсутствие мобильной поддержки).

также хочет, чтобы структура e-ID включала цифровые кошельки – это означает, что пользователь сможет выбрать загрузку приложения кошелька на мобильное устройство, где он может хранить и выборочно обмениваться электронными документами, которые могут потребоваться для конкретная транзакция проверки личности, например, при открытии банковского счета или подаче заявки на ссуду. Также предполагается, что эти цифровые кошельки e-ID будут поддерживать другие функции (например, электронную подпись).

Другие примеры, которые Комиссия приводит, когда она видит, что гармонизированный e-ID может пригодиться, включают аренду автомобиля или регистрацию в отеле. Законодатели ЕС также предполагают, что полная совместимость для аутентификации национальных цифровых удостоверений личности может быть полезна для граждан, которым необходимо подавать местную налоговую декларацию или поступать в региональный университет.

Некоторые государства-члены уже предлагают национальные электронные удостоверения личности, но существует проблема взаимодействия между границ, согласно Комиссии, которая сегодня отметила, что только 14% ключевых поставщиков общедоступных услуг во всех государствах-членах допускают трансграничную аутентификацию с помощью системы электронной идентификации, хотя она также сообщила, что количество трансграничных аутентификаций растет.

A повсеместно общепринятое «электронное удостоверение личности» может – теоретически – способствовать увеличению цифровой активности на едином рынке ЕС, облегчая европейцам проверку своей личности и доступ к коммерческим или публичным услугам во время путешествий или проживания за пределами своего домашнего рынка.

EU законодатели также, похоже, верят, что здесь есть возможность «владеть» стратегическим элементом цифровой головоломки, если они смогут создать объединяющую среду. работа со всеми европейскими национальными цифровыми удостоверениями личности – предлагая потребителям не просто более удобную альтернативу ношению с собой физической версии своего национального удостоверения личности (по крайней мере, в некоторых ситуациях) и / или других документов, которые им, возможно, потребуется предъявить при подаче заявки на доступ к определенным услугам , но то, что комиссары сегодня назвали «европейским выбором», то есть по сравнению с коммерческими системами цифровой идентификации, которые могут не предлагать такого же высокоуровневого залога «надежной и безопасной» системы идентификации, которая позволяет пользователю полностью контролировать, кто получает видит, какие биты их данных.

Ряд технологических гигантов, конечно, уже предлагают пользователям возможность входить в сторонние цифровые сервисы, используя те же учетные данные для доступа к их собственному сервису. Но в большинстве случаев это означает, что пользователь открывает новый канал для передачи своих личных данных обратно гиганту платформы интеллектуального анализа данных, который контролирует учетные данные, позволяя Facebook (и т. Д.) Еще больше конкретизировать то, что он знает об активности этого пользователя в Интернете.

«Новые европейские кошельки для цифровой идентификации позволят всем европейцам получать доступ к онлайн-сервисам без необходимости использовать методы личной идентификации или без надобности делиться личными данными. С помощью этого решения они будут иметь полный контроль над данными, которыми они делятся », – таково альтернативное видение Комиссии для предлагаемой структуры электронного удостоверения личности.

Также предполагается, что система может создать существенный потенциал роста для европейских предприятий – поддерживая их в предложении« широкий спектр новых услуг »в дополнение к соответствующему залогу« безопасной и надежной службы идентификации ». И укрепление общественного доверия к цифровым услугам является ключевым моментом в подходе Комиссии к разработке политики в области цифровых технологий, утверждая, что это важный рычаг для роста использования онлайн-услуг.

Однако сказать, что эта схема электронного удостоверения личности является «амбициозной», значит вежливо.

Помимо сложной проблемы внедрения (т.е. фактического получения европейцами A) знаний об электронной идентификации и B) ее фактического использования, также C) получение достаточного количества платформ для ее поддержки, поскольку а также D) привлечение провайдеров для создания необходимых кошельков для предполагаемой функциональности, которая будет работать и быть столь же надежно защищенной, как обещано), они также – предположительно – должны будут E) убедить и / или заставить веб-браузеры интегрировать электронную почту ID, чтобы к нему можно было получить доступ в упрощенном виде.

Альтернатива (не встроенная в пользовательский интерфейс браузеров), несомненно, усложнила бы другие шаги по внедрению.

Пресс-релиз Комиссии довольно скуден, хотя – говоря только, что: «Очень большие платформы потребуются

Тем не менее, большая часть предложения посвящена обсуждению «Квалифицированных сертификатов для аутентификации веб-сайтов» – предоставления доверенных услуг, также расширяющих подход, принятый в eIDAS, который Комиссия стремится включить в e-ID, чтобы еще больше повысить доверие пользователей, предлагая сертифицированную гарантию того, кто стоит за веб-сайтом (хотя в предложении говорится, что сертификация веб-сайтов будет добровольной).

Результатом этого компонента предложения является то, что веб-браузеры должны будут поддерживать и отображать эти сертификаты для обеспечения предполагаемого доверия, что в сумме приводит к большому количеству тонких нюансов работы с веб-инфраструктурой, которые необходимо выполнить третьим сторонам для выполнения этого требования ЕС. (Работа, по поводу которой производители браузеров уже, кажется, выражают серьезные опасения.)

Еще один большой вопрос, поднятый планом Комиссии по электронной идентификации, – как именно предполагаемые сертифицированные кошельки для цифровой идентификации будут хранить и, что самое главное, защищать данные пользователей. Это очень многое еще предстоит определить на этом зарождающемся этапе.

В сольных выступлениях по регламенту обсуждается, например, что государствам-членам предлагается «создавать совместные песочницы для тестирования инновационных решений в контролируемых и безопасных условиях. среды, в частности, для улучшения функциональности, защиты личных данных, безопасности и взаимодействия решений, а также для информирования будущих обновлений технических справок и юридических требований ».

И кажется, что диапазон различных подходов, в подробном отчете 11 обсуждается использование биометрической аутентификации для доступа к цифровым кошелькам (при этом отмечаются потенциальные риски для прав, а также необходимость обеспечения надлежащей безопасности):

Европейские кошельки цифровой идентификации должны обеспечивать высочайший уровень безопасности для личные данные, используемые для аутентификации, независимо от того, хранятся ли такие данные локально или в облачных решениях, принимая во внимание различие уровни риска. Использование биометрии для аутентификации является одним из методов идентификации, обеспечивающих высокий уровень достоверности, особенно при использовании в сочетании с другими элементами аутентификации. Поскольку биометрия представляет собой уникальную характеристику человека, использование биометрии требует организационных мер и мер безопасности, соразмерных риску, который такая обработка может повлечь за собой права и свободы физических лиц, и в соответствии с Регламентом 2016/679.

Короче говоря, ясно, что в основе большой, огромной идеи Комиссии о едином (и объединяющем) европейском электронном удостоверении личности лежит комплекс требований, необходимых для реализации концепции безопасного и надежного европейского цифрового удостоверения личности, которое не просто игнорируется. и не используются большинством веб-пользователей – одни очень технические требования, другие (например, достижение желаемого для широкого распространения) не менее сложны.

Препятствия на пути к успеху здесь определенно выглядят устрашающими.

Тем не менее, законодатели продвигаются вперед, споря что ускорение распространения цифровых услуг в связи с пандемией продемонстрировало насущную необходимость устранения недостатков eIDAS и достижения цели «эффективного и удобного для пользователей цифровых услуг в ЕС ».

Наряду с сегодняшним нормативным предложением они выпустили Рекомендацию, в которой государствам-членам предлагается« создать общий набор инструментов к сентябрю 2022 года и немедленно начать необходимую подготовительную работу »- с целью публикации согласованный набор инструментов в октябре 2022 года и начало пилотных проектов (на основе согласованной технической структуры) где-то после этого.

«Этот набор инструментов должен включать техническую архитектуру, стандарты и рекомендации по передовой практике», – добавляет Комиссия, исключая большие банки червей

Тем не менее, его временные рамки для массового внедрения – около десяти лет – лучше иллюстрируют масштаб проблемы, поскольку Комиссия пишет, что она хочет, чтобы 80% граждан использовали Решение e-ID к 2030 году.

Еще более продолжительная игра, которую ведет блок, – это попытка достичь цифрового суверенитета, чтобы он не был обязан иностранным технологическим гигантам. И «собственный бренд», автономно управляемая европейская цифровая идентичность, безусловно, соответствует этой стратегической цели.