Υγεία, οικονομία, διαδικτυακή συμπεριφορά: Οι Ψηφιακές Ταυτότητες ετοιμάζονται να γίνουν αναπόσπαστο μέρος πολύ ευαίσθητων πτυχών της ζωής μας. Μαζί με μια διεθνή συμμαχία, διευκρινίζουμε: Οι πολίτες δεν θα εμπιστευτούν το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας χωρίς διαφάνεια και έλεγχο των χρηστών πάνω στα δεδομένα τους.

Ο τελικός τεχνικός σχεδιασμός του Ευρωπαϊκού Ψηφιακού Πορτοφολιού Ταυτότητας βρίσκεται αυτή τη στιγμή υπό διαπραγμάτευση. Αυτά τα σχέδια θα έχουν μεγάλο αντίκτυπο στο αν οι χρήστες θα προστατεύονται επαρκώς όταν χρησιμοποιούν το επερχόμενο σύστημα ψηφιακής ταυτότητας της Ευρώπης. Συγκεκριμένα, αυτό διαπραγματεύεται αυτή τη στιγμή στους κανονισμούς εφαρμογής του eIDAS μεταξύ των κρατών-μελών της ΕΕ και της Ευρωπαϊκής Επιτροπής.

Οι θετικές αλλαγές στην πρώτη σειρά τεχνικών κανόνων δείχνουν οτι η κοινωνία των πολιτών δουλεύει! Μαζί με 15 οργανώσεις, ευχαριστούμε τους διαπραγματευτές και αναγνωρίζουμε αυτές τις σημαντικές βελτιώσεις για την προστασία της ιδιωτικότητας και των ανθρωπίνων δικαιωμάτων. Ωστόσο, οι πιο πρόσφατες προτάσεις εξακολουθούν να έχουν σοβαρά προβλήματα ιδιωτικότητας και διαφάνειας, τα οποία αντιμετωπίζουμε στην ανοιχτή επιστολή μας προς την Ευρωπαϊκή Επιτροπή.

Ποιο είναι το πρόβλημα; Ο κανονισμός eIDAS καθορίζει συγκεκριμένους κανόνες για τις εταιρείες και τις κυβερνητικές υπηρεσίες που θέλουν να αποκτήσουν προσωπικές πληροφορίες από τα Πορτοφόλια των πολιτών. Αυτό θα μπορούσε να είναι, για παράδειγμα, μια διαδικτυακή πλατφόρμα, μια εταιρεία δημόσιων συγκοινωνιών ή ο γιατρός σας. Υποχρεώνει αυτές τις λεγόμενες «εμπιστευόμενες πλευρές» να καταγράψουν τη χρήση που προγραμματίζουν για το Πορτοφόλι, δηλαδή ποια χαρακτηριστικά σκοπεύουν να ζητήσουν από τους χρήστες. Ο κανονισμός τους απαγορεύει επίσης να ζητούν πληροφορίες που ξεπερνούν το καθεστώς εγγραφής τους. Αυτό θα μπορούσε να σημαίνει, για παράδειγμα, ότι, σύμφωνα με το καθεστώς εγγραφής του, ένα διαδικτυακό κατάστημα επιτρέπεται να ζητήσει μόνο το όνομά σας και τη διεύθυνση σας, αλλά όχι την ημερομηνία γέννησής σας ή άλλες πληροφορίες. Μια πλατφόρμα πορνογραφίας μπορεί να χρησιμοποιήσει το Πορτοφόλι για να επαληθεύσει την ηλικία σας, αλλά δεν θα μπορούσε να αποκτήσει άλλες πληροφορίες για εσάς ή να χρησιμοποιήσει άλλες μεθόδους για να παρακολουθήσει τη συμπεριφορά σας. Επομένως, για να προστατευτούν όλοι από  παράνομες αιτήσεις δεδομένων, το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας πρέπει να γνωρίζει ποια προσωπικά δεδομένα επιτρέπεται να αποκτήσει μια εμπιστευόμενη πλευρά με βάση το καθεστώς εγγραφής της.

Ωστόσο, η Ευρωπαϊκή Επιτροπή προτείνει ένα παράθυρο ασφάλειας που θα αφήνει στο κράτος-μέλος που κατέγραψε την εμπιστευόμενη πλευρά να αποφασίσει αν το Πορτοφόλι γνωρίζει το περιεχόμενο της καταγραφής ή όχι. Αυτό θα επέτρεπε στην Facebook Ireland να παρακάμψει τις προστασίες και να ζητήσει από τους Ευρωπαίους χρήστες τα πάντα. Επιπλέον, το δημόσιο μητρώο των εμπιστευόμενων πλευρών κινδυνεύει να είναι άχρηστο χωρίς εναρμονισμένες προδιαγραφές για το πώς να το προσπελάσει κανείς και τι αποτελέσματα να αναμένει. Τελικά, η εμπιστοσύνη που θα έχουμε στο Πορτοφόλι θα εξαρτηθεί από τις προστασίες και τη διαφάνεια στις οποίες μπορούμε να βασιστούμε.

15 Οργανώσεις απαιτούν σήμερα να κλείσουν τα παράθυρα ασφαλείας της Επιτροπής! Αν αυτά τα παράθυρα ασφαλείας παραμείνουν, αυτό θα έχει καταστροφικές συνέπειες. Οποιαδήποτε διάκριση βασισμένη σε παράνομη πρόσβαση σε χαρακτηριστικά του Πορτοφολιού (υγεία, φύλο, εισόδημα κ.λπ.) θα είναι ανεξέλεγκτη. Δεδομένου του ιστορικού της χαλαρής εφαρμογής της προστασίας δεδομένων σε χώρες όπως η Ιρλανδία, εταιρείες όπως η Facebook Ireland θα είχαν πιθανώς την εξουσία να ζητήσουν οποιαδήποτε δεδομένα θέλουν. Τα κράτη-μέλη που είναι αφοσιωμένα στην προστασία των χρηστών τους από παράνομες αιτήσεις, από την άλλη πλευρά, δεν θα μπορούν να το κάνουν. Επομένως, ζητούμε από την Επιτροπή να καταστήσει υποχρεωτικά τα πιστοποιητικά καταγραφής των εμπιστευόμενων πλευρών για όλες τις εμπιστευόμενες πλευρές και να εκδώσει εναρμονισμένες προδιαγραφές για την πρόσβαση στο μητρώο των εμπιστευόμενων πλευρών κάθε κράτους μέλους.

Διαβάστε την Ανοιχτή Επιστολή μας εδώ.