SG.hu
Okostelefonos app lesz az európai uniós digitális személyazonossági igazolvány
Az EU digitális személyazonossági tárcája az Európai Unió ambiciózus projektje, amely ugyan egyelőre nem kapott nagy médiafigyelmet, de érdemes odafigyelni rá, mert nagy dolgokat hozhat a következő években.
A cél egy univerzális digitális személyazonossági rendszer felállítása a polgárok számára. Ha minden a tervek szerint alakul, az európaiak letölthetnek és használhatnak majd egy ingyenes uniós digitális személyazonosító tárcát, amellyel a köz- és magánszolgáltatások széles köréhez férhetnek hozzá, az okostelefonjukon lévő alkalmazásban tárolt személyazonossági és egyéb hitelesítő adatokra támaszkodva. Az uniós országok várhatóan 2026 végén bocsátják ki az első uniós digitális személyazonossági tárcákat. A jelenlegi nemzeti e-ID-rendszerekkel ellentétben a jövőbeli pán-európai tárcákat valamennyi tagállam el fogja ismerni.
Míg egyes európai országokban már évek óta működnek nemzeti e-ID-rendszerek - Észtország különösen úttörőnek számít a digitális személyazonosság terén -, a regionális jogalkotók 2021 óta azt a célt tűzték ki maguk elé, hogy megteremtik a feltételeket egy olyan digitális személyazonossági rendszerhez, amely az egész szervezet egységes piacán működik. Így bár nem lesz egyetlen, mindenki számára használható, univerzális uniós alkalmazás, a cél egy olyan rendszer létrehozása, amelyben a különböző pénztárcaalkalmazások az EU egész területén bárhol működnek, igazodva a kontinens digitális egységes piacra vonatkozó küldetéséhez.
Az uniós digitális személyazonosító tárca létrehozásának egyik nyilvánvaló motivációja a kényelem. Az európaiak letölthetnek majd egy alkalmazást okostelefonjukra vagy készülékükre, és azt a legfontosabb hitelesítő adatok tárolására és szelektív megosztására használhatják majd, amikor például személyazonosságukat igazolniuk kell, vagy korukat kell igazolniuk. A tárca az online és a fizikai világban is használható lesz személyazonossági ellenőrzésekhez, emellett hivatalos dokumentumok, például jogosítvány, orvosi receptek, iskolai végzettségek, útlevelek stb. digitális tárolására is szolgál. Az elektronikus aláírási funkciók is támogatottak lesznek.
Az általános elképzelés szerint tehát kevesebb gondot okoz a különböző papírdarabok kezelése, vagy akár az, hogy emlékezzen valaki, hová tette a bankkártyáit. De vannak más, stratégiailag motiváló tényezők is. Az EU felismerte az adatok értékét a gyorsan felgyorsuló mesterséges intelligencia korában. Az olyan politikák, amelyek megszüntetik a súrlódásokat és megkönnyítik az információáramlást - vagy legalábbis megpróbálják elérni, hogy a polgárokat rávegyék arra, hogy személyes adatokat osszanak meg olyan dolgokhoz, mint például új szolgáltatásokra való feliratkozás vagy tranzakciók lebonyolítása -, megfelelnek a politikai irányvonalnak.
Az EU kiterjedt és egyre növekvő digitális szabályozással rendelkezik. Egy pán-európai e-ID ehhez egyértelműen nagyon jól jönne. Például a digitális szolgáltatásokról szóló törvény (DSA) által létrehozott online kormányzási rendszer egyes aspektusait könnyebb lenne végrehajtani, ha az EU rámutathatna arra, hogy "univerzális, biztonságos és megbízható" digitális személyazonosító rendszerrel rendelkezik, ahogyan azt az EU digitális személyazonosító tárcája (EU Digital Identity Wallet) is hirdeti. Gondoljunk például a felnőtt tartalmú weboldalakhoz való hozzáférés védelmére azok számára, akik a digitális azonosítóval igazolni tudják, hogy elmúltak 18 évesek.
Az elmúlt évek másik nagy uniós digitális politikai törekvése az adatok megosztása és újrafelhasználása előtt álló akadályok felszámolására irányul, többek között a belső határokon átnyúló adatmegosztás, az úgynevezett közös európai adatterek infrastruktúrájának és szabályainak létrehozásával. Az univerzális uniós digitális személyazonosító igazolvány - amely a polgároknak magánéletet és autonómiát ígér - szintén hozzájárulhatna ahhoz, hogy az európaiak szívesebben osszák meg egymással az információkat, és ezáltal elősegítené az adatok beáramlását ezekbe a stratégiai terekbe.
Érdekes módon azonban az EU elnöke, Ursula von der Leyen a 2020. szeptemberi, az Unió helyzetéről szóló beszédében a terv bejelentésekor a tárca lehetőségét illetően egészen más keretet választott, rámutatva az egyre növekvő adatvédelmi kockázatokra a polgárok számára, akiket folyamatosan arra kérnek, hogy az online szolgáltatásokhoz való hozzáférés érdekében osszák meg adataikat. A tárca erre az aggodalomra ad választ, mivel egyik központi jellemzője a szelektív adatmegosztás támogatása. Így amellett, hogy az EU ígéretet tett arra, hogy a tárca használata a polgárok számára önkéntes marad, a felhasználók számára az a legfontosabb érv, hogy a tárca "segíti a magánélet védelmét", mivel továbbra is a felhasználók kezében marad az irányítás: ők választhatják meg, hogy milyen adatokat osztanak meg kivel.
A magánélet védelmét szolgáló megközelítés azonban segíthet az EU-nak abban is, hogy finomabb digitális szabályozási lehetőségeket nyisson. Amint fentebb említettük, a polgároknak lehetőséget adhatna arra, hogy az ellenőrzött életkorukat megosszák, de a személyazonosságukat nem, így az alkalmazás felhasználója névtelenül bejelentkezhetne egy korhatár-korlátozott szolgáltatásba. Az EU azt szeretné, ha a tárcák támogatnák a DSA keretében kitűzött szélesebb körű kormányzási célokat, amelyek a jelek szerint szigorúbb korhatár-ellenőrzési követelményeket vezetnek be a gyermekek számára esetleg nem megfelelő tartalmú szolgáltatások esetében - vagyis amint a megfelelő adatvédelmi technológia is rendelkezésre áll.
Az EU által megvitatott egyéb felhasználási lehetőségek közé tartozik a lakásbérlés, ahol a polgárok megoszthatnak egy csomó ellenőrzött információt a bérleti előéletükről egy potenciális bérbeadóval anélkül, hogy személyazonosságukat meg kellene erősíteniük, hacsak/amíg alá nem írják a szerződést. Vagy valaki, akinek több bankszámlája van az Unióban, használhatná a rendszert a tranzakciók engedélyezésének egyszerűsítésére. Az online szolgáltatások kötelesek lesznek elfogadni a pán-európai hitelesítő okmányt. Így a rendszer a meglévő (kereskedelmi) digitális személyazonossági ajánlatok - például a nagy technológiai szereplők, például az Apple és a Google által kínált "sign in with" hitelesítő okmányok - európai alternatívájaként is megjelenik.
Tehát a szervezet jogalkotói arra az aggodalomra is reagálnak, hogy a platformóriások milyen nagy hatalmat kaptak az általuk birtokolt és üzemeltetett kulcsfontosságú digitális infrastruktúra miatt. Nem meglepő, hogy az EU digitális személyazonossági tárcájára vonatkozó javaslatot a Bizottság a koronavírus-járvány kellős közepén fogadta el, amikor a COVID-19 oltási státuszát megjelenítő alkalmazások mindenkit foglalkoztattak. A közegészségügyi válság azonban élesen kiemelte a jogalkotók és a mainstream mobiltechnológiai infrastruktúrát irányító kereskedelmi óriások közötti aszimmetrikus hatalmi dinamikát is.
A stratégiai digitális szuverenitással kapcsolatos megfontolásokon túlmenően az univerzális e-ID-tárca koncepciója szorosan kapcsolódik az EU általános törekvéséhez, hogy a fokozza digitalizációt a jobb gazdasági eredmények érdekében. Feltételezve, hogy a rendszer jól kivitelezett és megbízható, maguk a tárcák pedig felhasználóbarátok és könnyen kezelhetőek, egy univerzális uniós személyazonosító igazolvány a hatékonyság és az online szolgáltatások használatának növelése révén növelheti a termelékenységet. Természetesen ez egy nagy "ha", hiszen az univerzális személyazonosító rendszerrel kapcsolatos uniós elképzelések megvalósítása jelentős technikai kihívásokkal jár.
A biztonság és a magánélet védelme nyilvánvalóan a kirakós játék alapvető elemei. Az első alapvető fontosságú ahhoz, hogy bármilyen személyazonossági és hitelesítési rendszer működőképes legyen. A második a szervezet legfőbb eszköze a polgárok felé, akiket meg kell győzni, hogy fogadják el a tárcákat, ha az egész projekt nem akar drága és hiábavaló mulatságként véget érni. A rossz végrehajtás egyértelmű kockázatot jelent. A gyengén működő nemzeti e-ID-rendszerek alacsony elfogadottsága mutatja, hogy mi mehet rosszul. A tárcaalkalmazásoknak a tervezett felhasználási esetek teljes skálájára kiterjedően dörzsöltnek és könnyen használhatónak kell lenniük, valamint szilárd biztonsággal és adatvédelemmel kell rendelkezniük - ami megköveteli, hogy a szereplők egész ökoszisztémája álljon a projekt mögé -, különben a felhasználók egyszerűen nem fognak belemenni a projektbe.
Ne feledjük, hogy a digitális személyazonosság terén versenytársak a már beépített mainstream platformajánlatok, például a "Sign in with Google" (Jelentkezz be a Google-lal). És sajnos az online arénában a kényelem és a könnyű használat még mindig gyakran az adatvédelmi aggályok fölé kerekedik. Az adatvédelem is akadályokat gördíthet az elfogadás elé. A javaslat bemutatását követően fenntartások fogalmazódtak meg azzal kapcsolatban, hogy az EU létrehozzon egy egyetemes személyazonosító infrastruktúrát, és egyes kommentátorok a kínai típusú társadalmi ellenőrzés felé való elhatalmasodás veszélyére hivatkoztak. A sikerhez tehát elengedhetetlen egy hiteles műszaki architektúra, amely egyszerre biztosítja és tűzfalazza a polgárok adatait.
Az EU digitális személyazonosító rendszerének elindítása már többéves előkészítő munkát igényelt, de még rengeteg tesztelés, szabványosítás és végrehajtás vár rá. A szervezet eddig létrehozta az interoperábilis uniós tárcák jogi keretét, azaz az idén májusban hatályba lépett digitális személyazonossági rendeletet. A biztonságos technikai architektúra, a közös szabványok és előírások kidolgozása még folyamatban van, de már létrehoztak egy közös uniós eszköztárat is. A Bizottság a GitHubon egy architektúra-referenciát is közzétett. A kódok nyílt forráskódúak, és az EU célja, hogy az ökoszisztéma infrastruktúrája közös szabványokon alapuljon a bizalom és az elfogadás előmozdítása érdekében.
A szervezet az ipari és a közszféra érdekelt feleivel közösen nagyszabású kísérleti projekteket is folytat a javasolt műszaki előírások tesztelésére. Az elkövetkező években további előkészületekre van szükség, többek között a kritikus technikai részleteket megerősítő végrehajtási jogi aktusok révén. Még sok minden elromolhat, de az EU elég nagyvonalú előnyt adott magának ahhoz, hogy ezt a feladatot jól oldja meg. Így míg az első tárcák a tervek szerint néhány éven belül működésbe lépnek, 2030-ig nem számítanak arra, hogy a mintegy 450 millió polgár számára a rendszerhez való egyetemes hozzáférés biztosított lesz.
A cél egy univerzális digitális személyazonossági rendszer felállítása a polgárok számára. Ha minden a tervek szerint alakul, az európaiak letölthetnek és használhatnak majd egy ingyenes uniós digitális személyazonosító tárcát, amellyel a köz- és magánszolgáltatások széles köréhez férhetnek hozzá, az okostelefonjukon lévő alkalmazásban tárolt személyazonossági és egyéb hitelesítő adatokra támaszkodva. Az uniós országok várhatóan 2026 végén bocsátják ki az első uniós digitális személyazonossági tárcákat. A jelenlegi nemzeti e-ID-rendszerekkel ellentétben a jövőbeli pán-európai tárcákat valamennyi tagállam el fogja ismerni.
Míg egyes európai országokban már évek óta működnek nemzeti e-ID-rendszerek - Észtország különösen úttörőnek számít a digitális személyazonosság terén -, a regionális jogalkotók 2021 óta azt a célt tűzték ki maguk elé, hogy megteremtik a feltételeket egy olyan digitális személyazonossági rendszerhez, amely az egész szervezet egységes piacán működik. Így bár nem lesz egyetlen, mindenki számára használható, univerzális uniós alkalmazás, a cél egy olyan rendszer létrehozása, amelyben a különböző pénztárcaalkalmazások az EU egész területén bárhol működnek, igazodva a kontinens digitális egységes piacra vonatkozó küldetéséhez.
Az uniós digitális személyazonosító tárca létrehozásának egyik nyilvánvaló motivációja a kényelem. Az európaiak letölthetnek majd egy alkalmazást okostelefonjukra vagy készülékükre, és azt a legfontosabb hitelesítő adatok tárolására és szelektív megosztására használhatják majd, amikor például személyazonosságukat igazolniuk kell, vagy korukat kell igazolniuk. A tárca az online és a fizikai világban is használható lesz személyazonossági ellenőrzésekhez, emellett hivatalos dokumentumok, például jogosítvány, orvosi receptek, iskolai végzettségek, útlevelek stb. digitális tárolására is szolgál. Az elektronikus aláírási funkciók is támogatottak lesznek.
Az általános elképzelés szerint tehát kevesebb gondot okoz a különböző papírdarabok kezelése, vagy akár az, hogy emlékezzen valaki, hová tette a bankkártyáit. De vannak más, stratégiailag motiváló tényezők is. Az EU felismerte az adatok értékét a gyorsan felgyorsuló mesterséges intelligencia korában. Az olyan politikák, amelyek megszüntetik a súrlódásokat és megkönnyítik az információáramlást - vagy legalábbis megpróbálják elérni, hogy a polgárokat rávegyék arra, hogy személyes adatokat osszanak meg olyan dolgokhoz, mint például új szolgáltatásokra való feliratkozás vagy tranzakciók lebonyolítása -, megfelelnek a politikai irányvonalnak.
Az EU kiterjedt és egyre növekvő digitális szabályozással rendelkezik. Egy pán-európai e-ID ehhez egyértelműen nagyon jól jönne. Például a digitális szolgáltatásokról szóló törvény (DSA) által létrehozott online kormányzási rendszer egyes aspektusait könnyebb lenne végrehajtani, ha az EU rámutathatna arra, hogy "univerzális, biztonságos és megbízható" digitális személyazonosító rendszerrel rendelkezik, ahogyan azt az EU digitális személyazonosító tárcája (EU Digital Identity Wallet) is hirdeti. Gondoljunk például a felnőtt tartalmú weboldalakhoz való hozzáférés védelmére azok számára, akik a digitális azonosítóval igazolni tudják, hogy elmúltak 18 évesek.
Az elmúlt évek másik nagy uniós digitális politikai törekvése az adatok megosztása és újrafelhasználása előtt álló akadályok felszámolására irányul, többek között a belső határokon átnyúló adatmegosztás, az úgynevezett közös európai adatterek infrastruktúrájának és szabályainak létrehozásával. Az univerzális uniós digitális személyazonosító igazolvány - amely a polgároknak magánéletet és autonómiát ígér - szintén hozzájárulhatna ahhoz, hogy az európaiak szívesebben osszák meg egymással az információkat, és ezáltal elősegítené az adatok beáramlását ezekbe a stratégiai terekbe.
Érdekes módon azonban az EU elnöke, Ursula von der Leyen a 2020. szeptemberi, az Unió helyzetéről szóló beszédében a terv bejelentésekor a tárca lehetőségét illetően egészen más keretet választott, rámutatva az egyre növekvő adatvédelmi kockázatokra a polgárok számára, akiket folyamatosan arra kérnek, hogy az online szolgáltatásokhoz való hozzáférés érdekében osszák meg adataikat. A tárca erre az aggodalomra ad választ, mivel egyik központi jellemzője a szelektív adatmegosztás támogatása. Így amellett, hogy az EU ígéretet tett arra, hogy a tárca használata a polgárok számára önkéntes marad, a felhasználók számára az a legfontosabb érv, hogy a tárca "segíti a magánélet védelmét", mivel továbbra is a felhasználók kezében marad az irányítás: ők választhatják meg, hogy milyen adatokat osztanak meg kivel.
A magánélet védelmét szolgáló megközelítés azonban segíthet az EU-nak abban is, hogy finomabb digitális szabályozási lehetőségeket nyisson. Amint fentebb említettük, a polgároknak lehetőséget adhatna arra, hogy az ellenőrzött életkorukat megosszák, de a személyazonosságukat nem, így az alkalmazás felhasználója névtelenül bejelentkezhetne egy korhatár-korlátozott szolgáltatásba. Az EU azt szeretné, ha a tárcák támogatnák a DSA keretében kitűzött szélesebb körű kormányzási célokat, amelyek a jelek szerint szigorúbb korhatár-ellenőrzési követelményeket vezetnek be a gyermekek számára esetleg nem megfelelő tartalmú szolgáltatások esetében - vagyis amint a megfelelő adatvédelmi technológia is rendelkezésre áll.
Az EU által megvitatott egyéb felhasználási lehetőségek közé tartozik a lakásbérlés, ahol a polgárok megoszthatnak egy csomó ellenőrzött információt a bérleti előéletükről egy potenciális bérbeadóval anélkül, hogy személyazonosságukat meg kellene erősíteniük, hacsak/amíg alá nem írják a szerződést. Vagy valaki, akinek több bankszámlája van az Unióban, használhatná a rendszert a tranzakciók engedélyezésének egyszerűsítésére. Az online szolgáltatások kötelesek lesznek elfogadni a pán-európai hitelesítő okmányt. Így a rendszer a meglévő (kereskedelmi) digitális személyazonossági ajánlatok - például a nagy technológiai szereplők, például az Apple és a Google által kínált "sign in with" hitelesítő okmányok - európai alternatívájaként is megjelenik.
Tehát a szervezet jogalkotói arra az aggodalomra is reagálnak, hogy a platformóriások milyen nagy hatalmat kaptak az általuk birtokolt és üzemeltetett kulcsfontosságú digitális infrastruktúra miatt. Nem meglepő, hogy az EU digitális személyazonossági tárcájára vonatkozó javaslatot a Bizottság a koronavírus-járvány kellős közepén fogadta el, amikor a COVID-19 oltási státuszát megjelenítő alkalmazások mindenkit foglalkoztattak. A közegészségügyi válság azonban élesen kiemelte a jogalkotók és a mainstream mobiltechnológiai infrastruktúrát irányító kereskedelmi óriások közötti aszimmetrikus hatalmi dinamikát is.
A stratégiai digitális szuverenitással kapcsolatos megfontolásokon túlmenően az univerzális e-ID-tárca koncepciója szorosan kapcsolódik az EU általános törekvéséhez, hogy a fokozza digitalizációt a jobb gazdasági eredmények érdekében. Feltételezve, hogy a rendszer jól kivitelezett és megbízható, maguk a tárcák pedig felhasználóbarátok és könnyen kezelhetőek, egy univerzális uniós személyazonosító igazolvány a hatékonyság és az online szolgáltatások használatának növelése révén növelheti a termelékenységet. Természetesen ez egy nagy "ha", hiszen az univerzális személyazonosító rendszerrel kapcsolatos uniós elképzelések megvalósítása jelentős technikai kihívásokkal jár.
A biztonság és a magánélet védelme nyilvánvalóan a kirakós játék alapvető elemei. Az első alapvető fontosságú ahhoz, hogy bármilyen személyazonossági és hitelesítési rendszer működőképes legyen. A második a szervezet legfőbb eszköze a polgárok felé, akiket meg kell győzni, hogy fogadják el a tárcákat, ha az egész projekt nem akar drága és hiábavaló mulatságként véget érni. A rossz végrehajtás egyértelmű kockázatot jelent. A gyengén működő nemzeti e-ID-rendszerek alacsony elfogadottsága mutatja, hogy mi mehet rosszul. A tárcaalkalmazásoknak a tervezett felhasználási esetek teljes skálájára kiterjedően dörzsöltnek és könnyen használhatónak kell lenniük, valamint szilárd biztonsággal és adatvédelemmel kell rendelkezniük - ami megköveteli, hogy a szereplők egész ökoszisztémája álljon a projekt mögé -, különben a felhasználók egyszerűen nem fognak belemenni a projektbe.
Ne feledjük, hogy a digitális személyazonosság terén versenytársak a már beépített mainstream platformajánlatok, például a "Sign in with Google" (Jelentkezz be a Google-lal). És sajnos az online arénában a kényelem és a könnyű használat még mindig gyakran az adatvédelmi aggályok fölé kerekedik. Az adatvédelem is akadályokat gördíthet az elfogadás elé. A javaslat bemutatását követően fenntartások fogalmazódtak meg azzal kapcsolatban, hogy az EU létrehozzon egy egyetemes személyazonosító infrastruktúrát, és egyes kommentátorok a kínai típusú társadalmi ellenőrzés felé való elhatalmasodás veszélyére hivatkoztak. A sikerhez tehát elengedhetetlen egy hiteles műszaki architektúra, amely egyszerre biztosítja és tűzfalazza a polgárok adatait.
Az EU digitális személyazonosító rendszerének elindítása már többéves előkészítő munkát igényelt, de még rengeteg tesztelés, szabványosítás és végrehajtás vár rá. A szervezet eddig létrehozta az interoperábilis uniós tárcák jogi keretét, azaz az idén májusban hatályba lépett digitális személyazonossági rendeletet. A biztonságos technikai architektúra, a közös szabványok és előírások kidolgozása még folyamatban van, de már létrehoztak egy közös uniós eszköztárat is. A Bizottság a GitHubon egy architektúra-referenciát is közzétett. A kódok nyílt forráskódúak, és az EU célja, hogy az ökoszisztéma infrastruktúrája közös szabványokon alapuljon a bizalom és az elfogadás előmozdítása érdekében.
A szervezet az ipari és a közszféra érdekelt feleivel közösen nagyszabású kísérleti projekteket is folytat a javasolt műszaki előírások tesztelésére. Az elkövetkező években további előkészületekre van szükség, többek között a kritikus technikai részleteket megerősítő végrehajtási jogi aktusok révén. Még sok minden elromolhat, de az EU elég nagyvonalú előnyt adott magának ahhoz, hogy ezt a feladatot jól oldja meg. Így míg az első tárcák a tervek szerint néhány éven belül működésbe lépnek, 2030-ig nem számítanak arra, hogy a mintegy 450 millió polgár számára a rendszerhez való egyetemes hozzáférés biztosított lesz.