Το Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας (EUDI Wallet): Η Άβολη Αλήθεια Πίσω από την Καινοτομία
Γράφει ο Γιάννης Κωνσταντινίδης*
Μια κριτική ματιά στο νέο «πορτοφόλι» της ΕΕ και τους κρυφούς κινδύνους όσον αφορά την προστασία των προσωπικών δεδομένων και της ιδιωτικότητας στην ψηφιακή εποχή.
Τι είναι οι ψηφιακές ταυτότητες;
Οι ψηφιακές ταυτότητες (digital identities) είναι το σύνολο των πληροφοριών (π.χ. ονοματεπώνυμο, επαγγελματική ιδιότητα, διεύθυνση, αριθμός τηλεφώνου, κωδικός πρόσβασης) που μας χαρακτηρίζουν όταν χρησιμοποιούμε τις ηλεκτρονικές υπηρεσίες στο Διαδίκτυο. Με απλά λόγια, πρόκειται για τους «ψηφιακούς εαυτούς» μας όταν συνδεόμαστε στις πλατφόρμες κοινωνικής δικτύωσης, στις υπηρεσίες ηλεκτρονικής διακυβέρνησης, στα ηλεκτρονικά τραπεζικά συστήματα, κ.α. Στην πράξη, οι ψηφιακές ταυτότητες εμπεριέχουν προσωπικά δεδομένα τα οποία σε αρκετές περιπτώσεις είναι -και- ευαίσθητα (π.χ. στην περίπτωση των υπηρεσιών υγείας). Επομένως, οι ψηφιακές ταυτότητες πρέπει να επιτρέπουν την ταχεία και απροβλημάτιστη πρόσβαση στις ηλεκτρονικές υπηρεσίες και ταυτόχρονα να συνοδεύονται από πολύ αυστηρές εγγυήσεις όσον αφορά την ασφάλεια και την προστασία της ιδιωτικότητας.
Πώς εξελίχθηκαν οι ψηφιακές ταυτότητες;
Υπάρχουν τρία βασικά μοντέλα για την οργάνωση των ψηφιακών ταυτοτήτων (Εικόνα 1). Στο κεντρικοποιημένο (centralised) μοντέλο, ένας φορέας διατηρεί μια κεντρική βάση δεδομένων με τις ψηφιακές ταυτότητες όλων των χρηστών. Ένα βασικό μειονέκτημα του κεντρικοποιημένου μοντέλου είναι ότι οι χρήστες πρέπει να διατηρούν έναν ξεχωριστό λογαριασμό για κάθε υπηρεσία που χρησιμοποιούν. Αντίθετα, στο ομοσπονδιακό (federated) μοντέλο, πολλοί φορείς συνεργάζονται μεταξύ τους και ανταλλάσουν τα στοιχεία των ψηφιακών ταυτοτήτων χρησιμοποιώντας ένα κοινό πρωτόκολλο. Για παράδειγμα, εάν κάποιος χρήστης διαθέτει ένα λογαριασμό σε έναν κεντρικό πάροχο (π.χ. Facebook, Google, Microsoft ή gov.gr), τότε μπορεί να συνδεθεί σε κάποια άλλη συμβατή υπηρεσία με τα ίδια στοιχεία της ψηφιακής του ταυτότητας. Επομένως, το ομοσπονδιακό μοντέλο είναι αρκετά εύχρηστο, ωστόσο η συνολική διαχείριση των ψηφιακών ταυτοτήτων και των περιεχομένων τους πραγματοποιείται από ορισμένους κεντρικούς παρόχους (οι οποίοι ενδέχεται να γνωρίζουν τις επιμέρους δραστηριότητες των χρηστών).
Εικόνα 1:Στο κεντρικοποιημένο μοντέλο, οι χρήστες διαθέτουν ξεχωριστούς λογαριασμούς (και κωδικούς πρόσβασης) για κάθε υπηρεσία που χρησιμοποιούν. Αντίθετα, στο ομοσπονδιακό μοντέλο, υπάρχουν κεντρικοί πάροχοι που λειτουργούν ως ενιαίες «πύλες πρόσβασης» στις υπηρεσίες. Τέλος, στο αποκεντρωμένο μοντέλο, οι χρήστες χρησιμοποιούν τα ψηφιακά τους πορτοφόλια και ιδανικά επιλέγουν τις επιμέρους πληροφορίες που πρόκειται να μοιραστούν με τους παρόχους των υπηρεσιών (Δημιουργός: Γιάννης Κωνσταντινίδης)
Επομένως, τόσο στο κεντρικοποιημένο οσο και στο ομοσπονδιακό μοντέλο, ένας σημαντικός προβληματισμός είναι η συγκέντρωση ενός μεγάλου όγκου δεδομένων σε κεντρικά σημεία τα οποία θεωρούνται ελκυστικά για τους κακόβουλους επιτιθέμενους (βλ. μαζικές παραβιάσεις δεδομένων - data breaches). Ως «αντίδοτο», προτάθηκε το αποκεντρωμένο (decentralised) μοντέλο, το οποίο συχνά συνδέεται και με την έννοια της «αυτοκυρίαρχης ταυτότητας» (self-sovereign identity - SSI). Σ’ αυτό το μοντέλο, ο ίδιος ο χρήστης ελέγχει όλα τα στοιχεία της ταυτότητας που πρόκειται να χρησιμοποιηθούν από τις υπηρεσίες. Αντί να βασίζεται σε κεντρικούς παρόχους, κάθε χρήστης κρατάει μια σειρά από «διαπιστευτήρια» (credentials), τα οποία έχουν εκδοθεί από αξιόπιστους φορείς, και τα διατηρεί σε μια εφαρμογή που ονομάζεται ψηφιακό πορτοφόλι (digital wallet) ή πορτοφόλι ψηφιακής ταυτότητας (digital identity wallet). Όταν χρειάζεται να αποδείξει κάτι (π.χ. την ηλικία του), παρουσιάζει το ψηφιακό διαπιστευτήριο που είναι υπογεγραμμένο από κάποιον αξιόπιστο φορέα (π.χ. το ληξιαρχείο) και δεν αποκαλύπτει το σύνολο των προσωπικών του δεδομένων.
Εικόνα 2: Στο αποκεντρωμένο μοντέλο, ο εκδότης (issuer) εκδίδει και παραδίδει ένα διαπιστευτήριο στο χρήστη (holder), ο οποίος το αποθηκεύει στο ψηφιακό του πορτοφόλι. Στη συνέχεια, ο χρήστης παρουσιάζει το διαπιστευτήριο σε έναν ελεγκτή (verifier), δηλ. σε κάποιον φορέα που ζητά την επιβεβαίωση της ταυτότητας ή/και της ιδιότητας του χρήστη. Η εγκυρότητα του διαπιστευτηρίου επαληθεύεται με βάση τις πληροφορίες που βρίσκονται σε ένα ειδικό μητρώο. (Δημιουργός: Γιάννης Κωνσταντινίδης)
Τι συμβαίνει στην ΕΕ με τις ψηφιακές ταυτότητες;
Με την αναθεώρηση του Κανονισμού eIDAS (2024/1183), η Ευρωπαϊκή Επιτροπή έχει θεσπίσει ότι κάθε κράτος-μέλος της ΕΕ πρέπει να προσφέρει στους πολίτες ένα πορτοφόλι ψηφιακής ταυτότητας. Αυτό θα είναι μια εφαρμογή για κινητές συσκευές στην οποία κάθε χρήστης θα μπορεί να αποθηκεύει έγγραφα σε ψηφιακή μορφή (π.χ. αστυνομικές ταυτότητες, διπλώματα οδήγησης, τίτλους σπουδών, έγγραφα κοινωνικής ασφάλισης και λοιπά ταξιδιωτικά έγγραφα). Η αλληλεπίδραση του χρήστη με τις εκάστοτε υπηρεσίες θα γίνεται μέσω του πορτοφολιού, δηλαδή θα επιλέγει ο χρήστης τα διαπιστευτήρια που επιθυμεί να μοιραστεί. Όπως προαναφέρθηκε, δεν αποστέλλονται ολόκληρα τα έγγραφα από τον εκάστοτε χρήστη, αλλά μια επιλεγμένη παρουσίαση (presentation) ορισμένων δεδομένων σε συνδυασμό με τις κατάλληλες ψηφιακές αποδείξεις που αποδεικνύουν κρυπτογραφικά την εγκυρότητα των εγγράφων.
Βέβαια, το αρχικό όραμα της «αυτοκυρίαρχης ταυτότητας» φαίνεται να περιορίζεται αισθητά στον τρέχοντα σχεδιασμό του ευρωπαϊκού πορτοφολιού. Ειδικότερα, τα προσχέδια της αρχιτεκτονικής (Architecture and Reference Framework - ARF) προβλέπουν τη χρήση μιας παραδοσιακής υποδομής δημοσίου κλειδιού (Public Key Infrastructure - PKI). Με απλά λόγια, αντί να αξιοποιηθεί ένα πλήρως αποκεντρωμένο σύστημα, η Ευρωπαϊκή Επιτροπή επιλέγει ουσιαστικά να εκμεταλλευτεί τις υπάρχουσες εθνικές υποδομές που συγκεντρώνουν τα στοιχεία των ψηφιακών ταυτοτήτων. Άρα πρόκειται περισσότερο για ένα διασυνοριακό ομοσπονδιακό μοντέλο στο οποίο οι χρήστες είναι υπεύθυνοι για τη διαχείριση και τον διαμοιρασμό των διαπιστευτηρίων τους και όχι για ένα πλήρως αποκεντρωμένο μοντέλο.
Ενισχύεται ή υπονομεύεται η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων;
Βάσει των τρεχουσών εξελίξεων, προκύπτουν αρκετοί κίνδυνοι που σχετίζονται με την προστασία των δεδομένων και την ιδιωτικότητα. Αρχικά, το πορτοφόλι μπορεί να δημιουργήσει μοναδικά αναγνωριστικά για κάθε χρήστη (αν και θεωρητικά αυτό είναι απαραίτητο για την ταυτοποίηση του εκάστοτε χρήστη κατά την πρόσβασή του σε διασυνοριακές υπηρεσίες στην ΕΕ) και αρκετοί ειδικοί εκφράζουν το φόβο ότι αυτά τα αναγνωριστικά θα επιτρέπουν τη διαρκή παρακολούθηση και το συσχετισμό όλων των δραστηριοτήτων των χρηστών.
Ειδικότερα, σύμφωνα με την τοποθέτηση μιας ομάδας διακεκριμένων ακαδημαϊκών (ειδικών σε θέματα κρυπτογραφίας), η προτεινόμενη αρχιτεκτονική δεν περιλαμβάνει επαρκή τεχνικά μέτρα για τον περιορισμό της «παρατηρησιμότητας» (observability) και την αποτροπή της «συσχέτισης» των δραστηριοτήτων των χρηστών (linkability). Αυτό σημαίνει ότι ακόμα και αν οι δραστηριότητες των χρηστών πραγματοποιούνται μέσα από τη χρήση ψευδωνύμων, δεν υπάρχει κάποια ειδική μέριμνα που να εμποδίζει τους παρόχους υπηρεσιών από το να συλλέγουν τα μοτίβα χρήσης και να τα συσχετίζουν μεταξύ τους. Άρα, στην πράξη, αυτό το κενό επιτρέπει την πλήρη ιχνηλάτηση των δραστηριοτήτων των χρηστών. Η τελευταία έκδοση της αρχιτεκτονικής (ARF 2.3.0) αναγνωρίζει αυτούς τους κινδύνους, ωστόσο, η ενσωμάτωση των κατάλληλων μηχανισμών παραμένει σε επίπεδο συζήτησης και δεν έχει ακόμα υλοποιηθεί (κυρίως λόγω της πολυπλοκότητας και ορισμένων τεχνικών περιορισμών). Σε παρόμοια κατεύθυνση φαίνεται να κινείται και το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI) το οποίο αναγνωρίζει τη σημασία των τεχνικών μέτρων, όπως π.χ. οι αποδείξεις μηδενικής γνώσης (zero-knowledge proofs - ZKPs), αλλά επιβεβαιώνει ότι (προς το παρόν) η πλήρης εξάλειψη της ιχνηλάτησης δεν είναι εφικτή λόγω της τεχνικής πολυπλοκότητας και της έλλειψης διαλειτουργικότητας.
Όσον αφορά τη συνολική «ευελιξία» και λογοδοσία του οικοσυστήματος, υπάρχουν επίσης αρκετά αρνητικά σχόλια. Για παράδειγμα, εάν μία υπηρεσία αποφασίσει να ζητήσει περισσότερα στοιχεία απ’ όσα είναι απαραίτητα, δεν προβλέπεται κάποιος μηχανισμός αποτροπής ή έστω ελέγχου. Παράλληλα, θεωρείται ότι ένα τεράστιο μερίδιο ευθύνης θα μετατοπιστεί στους χρήστες, επειδή αυτοί θα καλούνται διαρκώς να εγκρίνουν τα διαπιστευτήρια που θα μοιράζονται με τους παρόχους των υπηρεσιών. Μάλιστα, εάν κάτι πάει στραβά (π.χ. σε περίπτωση κλοπής της συσκευής του χρήστη ή ηλεκτρονικής απάτης), δεν υπάρχουν επαρκή μέτρα προστασίας και άρα ο χρήστης επωμίζεται ένα μεγάλο μερίδιο των ευθυνών. Ενώ μάλιστα, δεν προβλέπεται (ακόμα) κάποιου είδους διαδικασία ανάκτησης ή επαναφοράς.
Τελος, ένας επιπλέον προβληματισμός αφορά την επέκταση της λειτουργικότητας του πορτοφολιού, καθότι πρόκειται να συγκεντρώσει σταδιακά κάθε είδους ηλ. έγγραφο και πιστοποιητικό (π.χ. ακόμα και τα εισιτήρια μετακινήσεων και τα στοιχεία ηλεκτρονικών πληρωμών). Έτσι, αναδύεται ο κίνδυνος ενός εκτεταμένου και διασυνδεδεμένοι ψηφιακού «φακελώματος», όπου ένας κακόβουλος αναλυτής ή επιτιθέμενος θα μπορούσε να ανακαλύψει υπερβολικά πολλές πληροφορίες για κάποιο πρόσωπο μέσα από ένα ενιαίο μέσο.
Προς μια επιφυλακτική αποδοχή ή αμφισβήτηση του πλαισίου;
Παρόλο που η νέα ευρωπαϊκή ψηφιακή ταυτότητα αποτελεί σημαντικό βήμα για την εξέλιξη των σύγχρονων ψηφιακών υπηρεσιών στο Διαδίκτυο, συνοδεύεται από αρκετές προκλήσεις. Εάν οι πολίτες πρόκειται να εμπιστευτούν μία τέτοιου είδους τεχνολογική λύση, τότε πρέπει να το πράξουν με πλήρη επίγνωση των πλεονεκτημάτων καθώς και των πιθανών κινδύνων που ελλοχεύουν. Ταυτόχρονα, οι ειδικοί οφείλουν να αναπτύξουν περαιτέρω και να τεκμηριώσουν τους μηχανισμούς που συνεισφέρουν στην ασφάλεια και στην ιδιωτικότητα, διαφορετικά ενδέχεται να περάσουμε από το «πορτοφόλι που προστατεύει τα δεδομένα του χρήστη» στο «πορτοφόλι που αποκαλύπτει αυθαίρετα τα δεδομένα του χρήστη». Τέλος, η συνεισφορά των εμπειρογνωμόνων και των οργανώσεων της κοινωνίας των πολιτών είναι εξαιρετικά σημαντική, καθότι με αυτόν τον τρόπο μπορούν να εντοπιστούν και να διορθωθούν τα κενά και οι πιθανές παραλείψεις πριν από την τελική υλοποίηση.
*Ο Γιάννης Κωνσταντινίδης (CISSP, CIPM, CIPP/E, ISO/IEC 27001 & 27701 Lead Implementer) είναι σύμβουλος κυβερνοασφάλειας και μέλος της Homo Digitalis από το 2019.
Από την Εθνική στην Ψηφιακή Κυριαρχία: Η Οδύσσεια της Ταυτότητας στην Εποχή του eIDAS
Γράφουν οι Νικολέττα Γεωργακοπούλου, Χαράλαμπος Δάφτσιος και Αναστάσιος Αραμπατζής*
Στις 25 Μαρτίου, οι Έλληνες γιορτάζουμε την Ημέρα της Ανεξαρτησίας μας, σε ανάμνηση της εξέγερσης του 1821, σηματοδοτώντας μια κομβική στιγμή στην ιστορία του έθνους μας, όπου ο αγώνας για ταυτότητα και κυριαρχία θριάμβευσε. Αυτό το ιστορικό γεγονός συμβολίζει όχι μόνο την αναζήτηση της εθνικής ελευθερίας, αλλά και τη διαρκή ανθρώπινη προσδοκία για αυτοδιάθεση και ταυτότητα.
Στη σημερινή ψηφιακή εποχή, ένας παρόμοιος αγώνας εκτυλίσσεται εντός της Ευρωπαϊκής Ένωσης μέσω της εφαρμογής του πλαισίου eIDAS και της εμφάνισης των πορτοφολιών ευρωπαϊκής ψηφιακής ταυτότητας (EUDI). Ο αγώνας αυτός, κατά αναλογία της Ελληνικής Επανάστασης, είναι ένα σύγχρονο ταξίδι προς την ψηφιακή κυριαρχία, με στόχο την καθιέρωση ασφαλών, επαληθεύσιμων και καθολικά αποδεκτών ψηφιακών ταυτοτήτων για τους πολίτες της ΕΕ.
Η μάχη για την ταυτότητα
H Επανάσταση του 1821 δεν ήταν απλώς μια στρατιωτική αντιπαράθεση, αλλά μια βαθιά διεκδίκηση της πολιτιστικής και εθνικής ταυτότητας, ενσαρκώνοντας τη συλλογική λαχτάρα για αυτοδιοίκηση και αναγνώριση στην παγκόσμια σκηνή. Ήρωες όπως ο Θεόδωρος Κολοκοτρώνης και η Λασκαρίνα Μπουμπουλίνα έγιναν σύμβολα αυτής της μάχης, αναβιώνοντας το θάρρος και την ανθεκτικότητα που απαιτούνται για τη σφυρηλάτηση της ταυτότητας ενός έθνους. Η Επανάσταση αφορούσε τόσο τη δημιουργία μιας μοναδικής ελληνικής ταυτότητας όσο και την απόκτηση αυτονομίας, με το νεοσύστατο κράτος να επιδιώκει να συνδεθεί με το αρχαίο παρελθόν του και να θέσει τα θεμέλια για ένα κυρίαρχο μέλλον.
Στο σύγχρονο ψηφιακό πεδίο, η ΕΕ αντιμετωπίζει τη δική της μάχη για την ταυτότητα, αντιμετωπίζοντας τις πολυπλοκότητες της διαφύλαξης των προσωπικών δεδομένων και της καθιέρωσης αξιόπιστων ψηφιακών ταυτοτήτων για τους πολίτες της. Η κλοπή ταυτότητας, οι παραβιάσεις της ιδιωτικής ζωής και οι κυβερνοεπιθέσεις αποτελούν σύγχρονα ισοδύναμα των προκλήσεων που αντιμετωπίσαμε οι Έλληνες στον αγώνα μας για ανεξαρτησία. Όπως οι πρόγονοί μας αγωνίστηκαν για το δικαίωμα να ορίσουν την εθνική τους ταυτότητα, έτσι και οι σημερινοί πολίτες και θεσμοί της ΕΕ αγωνίζονται για την εξασφάλιση ψηφιακών ταυτοτήτων που εξασφαλίζουν την ιδιωτικότητα, την αποτελεσματικότητα και την εμπιστοσύνη στις διαδικτυακές αλληλεπιδράσεις.
Και στις δύο εποχές, το βασικό θέμα είναι η ταυτότητα – άλλοτε εθνική, τώρα ψηφιακή. Οι αγώνες αυτοί υπογραμμίζουν τη σημασία της ταυτότητας και της αυτοδιάθεσης ως ακρογωνιαίων λίθων της ελευθερίας και της κυριαρχίας σε κάθε εποχή.
eIDAS και EUDI: Το πλαίσιο της ψηφιακής ελευθερίας
O eIDAS, κανονισμός της ΕΕ που τέθηκε σε ισχύ το 2014, είναι σχεδιασμένος να διευκολύνει την ψηφιακή αλληλεπίδραση μέσα στην Ευρωπαϊκή Ένωση, επιτρέποντας την ασφαλή ηλεκτρονική ταυτοποίηση και τις ψηφιακές υπογραφές για διασυνοριακές συναλλαγές. Στόχος του είναι να χτίσει ψηφιακή εμπιστοσύνη και να διασφαλίσει την ασφάλεια στις ηλεκτρονικές συναλλαγές, ενισχύοντας έτσι την ψηφιακή κυριαρχία εντός της ΕΕ.
Τα πορτοφόλια ευρωπαϊκής ψηφιακής ταυτότητας (EUDI) αποτελούν μέρος της προσπάθειας της ΕΕ να ενισχύσει επιπλέον την ψηφιακή κυριαρχία, προσφέροντας στους πολίτες έναν ασφαλή και εύκολο τρόπο για τη διαχείριση της ψηφιακής τους ταυτότητας και πρόσβασης σε διάφορες υπηρεσίες. Στόχος η ενίσχυση της ψηφιακής αυτονομίας και η εξοικονόμηση χρόνου, μέσω της απαλοιφής της γραφειοκρατίας. Τα EUDI επιτρέπουν την ασφαλή επαλήθευση ταυτότητας, την ψηφιακή υπογραφή εγγράφων και την πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, διευκολύνοντας την καθημερινή ζωή και ενισχύοντας την ασφάλεια και την ιδιωτικότητα των πολιτών της ΕΕ. Πιο συγκεκριμένα, ο πολίτης θα επιλέγει τι θα κοινοποιεί και σε ποιον κάθε φορά.
Κυριαρχία: Δρόμοι Παράλληλοι
Ο αγώνας της Ελλάδας για ανεξαρτησία αλλά και η σύγχρονη προσπάθεια της Ευρωπαϊκής Ένωσης για επίτευξη ψηφιακής κυριαρχίας αποτελούν δρόμους παράλληλους στον αγώνα για αυτοδιάθεση.
Σε αμφότερες τις περιπτώσεις, η ενότητα και οι κοινές αξίες έχουν καθοριστικό ρόλο στην αντιμετώπιση των προκλήσεων, αντικατοπτρίζοντας την ισχύ της συλλογικής προσπάθειας έναντι της ατομικής. Επιπλέον, η ασφάλεια, είτε πρόκειται για την προστασία των συνόρων είτε για την ασφάλεια στον κυβερνοχώρο, παραμένει κεντρική προτεραιότητα, απαραίτητη για την ενίσχυση της εμπιστοσύνης μεταξύ των πολιτών. Έτσι, και οι δύο διαδρομές προς την κυριαρχία -η εθνική και η ψηφιακή- επισημαίνουν την αξία της ενότητας, των κοινών αξιών και της ασφάλειας, ως θεμελιώδη στοιχεία για την προώθηση της αυτοδιάθεσης και την αντιμετώπιση των προκλήσεων σε κάθε περίπτωση.
Μελλοντικές Προκλήσεις και Δυνατότητες
Η ενεργή συμμετοχή των Ελλήνων πολιτών σε πρωτοβουλίες ψηφιακής ταυτότητας, όπως το EUDI, αποτελεί μια σπουδαία ευκαιρία για σύγχρονη συμμετοχή στη δημοκρατική διαδικασία. Μέσω της ενσωμάτωσης σε αυτό το ψηφιακό οικοσύστημα, οι Έλληνες πολίτες ενδυναμώνουν τη δική τους φωνή και συμβάλλουν στην κατασκευή μιας πιο ανοιχτής, διαδραστικής και διαφανούς κοινωνίας. Είναι άραγε, η ενεργός συμμετοχή στην ψηφιακή εποχή είναι πλέον ένας ουσιαστικός τρόπος για την ενίσχυση της δημοκρατίας και της προσωπικής ελευθερίας;
Τα EUDI έχουν τη δυνατότητα να επαναπροσδιορίσουν την ιδιότητα του πολίτη. Επιτρέποντας την ασφαλή αποθήκευση και διαχείριση προσωπικών δεδομένων, ενισχύουν την ιδιωτικότητα μέσω ελεγχόμενης πρόσβασης και συναίνεσης. Η ψηφιακή ταυτότητα διευκολύνει την ασφαλή αλληλεπίδραση με δημόσιες υπηρεσίες και ιδιωτικές εταιρείες, προσφέροντας προστασία από απάτες και κυβερνοεπιθέσεις. Αυτή η εξέλιξη υπόσχεται μια νέα εποχή ψηφιακής αυτονομίας, διασφαλίζοντας την ασφάλεια και την εμπιστοσύνη στις ψηφιακές συναλλαγές, ενώ ταυτόχρονα ενδυναμώνει τη δημοκρατική συμμετοχή μέσω της ψηφιακής πρόσβασης. Ωστόσο, κάθε νόμισμα έχει δύο όψεις και δεν υπάρχουν μόνο πλεονεκτήματα.
Τελικές Σκέψεις και Προβληματισμοί
Στην εποχή μας, όπου η ελαχιστοποίηση του χρόνου για την εκτέλεση εργασιών είναι το πλέον ζητούμενο, το EUDI φαντάζει ως ένα εξαιρετικό εργαλείο.Είναι πολύ λογικό πολλοί από εμάς να εντυπωσιαστούμε από τις δυνατότητες του. Ωστόσο, με μια δεύτερη ανάγνωση προβληματιζόμαστε τόσο για τεχνικά και ρυθμιστικά όσο και για κοινωνικά ζητήματα που θα ανακύψουν. Υπάρχουν εγγυήσεις για ασφάλεια και διαλειτουργικότητα των συστημάτων; Θα έχουμε πάντα πρόσβαση στα δεδομένα μας ή υπάρχει ο κίνδυνος να αποκλειστούμε λόγω τεχνικού σφάλματος; Έπειτα, διασφαλίζεται η ιδιωτικότητα, εμπιστευτικότητα και η προστασία των προσωπικών δεδομένων ενιαία σε όλα τα κράτη-μέλη; Περαιτέρω, η κοινωνία είναι έτοιμη να ξανασυστηθεί ψηφιακά και να μεταβεί σε ένα άυλο κόσμο και να γνωρίσει τους κινδύνους του; Ο πολίτης, έχει την ελευθερία να διαμορφώσει αυτό το πλαίσιο ή θα ενταχθεί σε ένα ήδη ρυθμισμένο πλαίσιο χωρίς δυνατότητα ελεύθερης δράσης;
Αυτή η εξέλιξη υπόσχεται μια νέα εποχή ψηφιακής αυτονομίας, η οποία ωστόσο απαιτεί ορισμένες θυσίες. Οι υποχωρήσεις που πρέπει να γίνουν ενδεχομένως να είναι δυσανάλογες και ενδεχομένως να μην υπάρχει “κουμπί” αναίρεσης και επιστροφής στην προτέρα κατάσταση.
* Η Νικολέττα Γεωργακοπούλου είναι Δικηγόρος – DPO, ο Χαράλαμπος Δάφτσιος, είναι Σύμβουλος Ψηφιακού Μετασχηματισμού και ο Αναστάσιος Αραμπατζής είναι Επαγγελματίας & Αρθρογράφος Κυβερνοασφάλειας
Οργανώνουμε εργαστήριο για καινοτόμο ψηφιακό πορτοφόλι ταυτότητας στο πλαίσιο του έργου PRIVÉ
Η Homo Digitalis είναι περήφανος συνεργάτης του έργου PRIVÉ!
Στις 13 Φεβρουαρίου στις 18.00, θα φιλοξενήσουμε ένα εργαστήριο για να παρουσιάσουμε τη λύση που αναπτύχθηκε στο πλαίσιο του έργου και να την αξιολογήσουν τελικοί χρήστες με επίγνωση της ιδιωτικής ζωής:
Το πορτοφόλι EUDI θα φέρει επανάσταση στον τρόπο με τον οποίο γίνεται ο χειρισμός της ψηφιακής ταυτότητας στην Ευρώπη. Πώς όμως θα επιτύχουμε ευρεία υιοθέτηση από τους χρήστες; Είναι η ιδιωτικότητα και η εμπιστοσύνη σημαντικοί παράγοντες και λαμβάνονται επαρκώς υπόψη στην τρέχουσα αρχιτεκτονική του EUDI;
Ως απάντηση σε αυτά τα πιεστικά ζητήματα, το έργο PRIVÉ είναι στην ευχάριστη θέση να ανακοινώσει ένα διαδικτυακό σεμινάριο (υβριδικό) στις 13 Φεβρουαρίου 2024. Στην εκδήλωση αυτή θα παρουσιαστεί μια καινοτόμος λύση για ψηφιακά πορτοφόλια ταυτότητας που όχι μόνο δίνει έμφαση σε ισχυρούς μηχανισμούς διατήρησης της ιδιωτικής ζωής, αλλά διαθέτει επίσης απρόσκοπτη ενσωμάτωση με τα πλαίσια eIDAS και GDPR, θέτοντας ένα νέο σημείο αναφοράς για τις λύσεις ψηφιακής ταυτότητας.
13.02.2024, 18:00 ώρα Αθήνας
Τρεις παράλληλες συνεδρίες ταυτόχρονα:
-ΑΘΗΝΑ: Οικονομικό Πανεπιστήμιο Αθηνών, Κτίριο Τρία 2
-ΗΡΑΚΛΕΙΟ: στο Bizrupt, Βικέλα 34-36
-Διαδικτυακή συνεδρία μέσω Zoom
Αυτό το διαδικτυακό σεμινάριο προσφέρει μια μοναδική, πρακτική εμπειρία με το PRIVÉ Wallet, προσκαλώντας τους συμμετέχοντες να ασχοληθούν άμεσα με την τεχνολογία μέσω ενός πραγματικού σεναρίου εφαρμογής. Σας προσκαλούμε να γίνετε μέρος της εξέλιξής του. Τα σχόλιά σας σχετικά με τη χρηστικότητα του πορτοφολιού και οι γνώσεις σας σχετικά με τους παράγοντες που επηρεάζουν την υιοθέτηση των πορτοφολιών EUDI από τους Ευρωπαίους πολίτες θα είναι ανεκτίμητης αξίας.
Ελάτε μαζί μας για να διαμορφώσουμε το μέλλον της ψηφιακής ταυτότητας στην Ευρώπη – ένα μέλλον όπου η ταυτότητά σας θα είναι ασφαλής, η ιδιωτική σας ζωή θα γίνεται σεβαστή και η εμπιστοσύνη σας θα κερδίζεται.
Μπορείτε να μάθετε περισσότερα και να εγγραφείτε εδώ.