SG.hu
Kína nemzeti „kibertér-azonosító” létrehozását fontolgatja
Az állampolgároknak többé nem kell majd megadniuk személyes adataikat az internetszolgáltatóknak, enélkül is tudja majd a kormány ki-mit csinál az online térben.
Egy múlt pénteken az Államtanácsnak - Kína miniszteri kabinetjének megfelelője - beadott javaslat szerint Peking hamarosan „kibertér-azonosítót” adhat ki polgárai számára. A kiadott közlemény szerint az azonosítók „a polgárok személyes adatainak védelmét, a kibertéri azonosítók hitelesítésére szolgáló közszolgáltatás szabályozását és a megbízható online személyazonossági stratégia végrehajtásának felgyorsítását” szolgálnák. Az irányelv észrevételek benyújtására vár, és még nem biztos, hogy elfogadják.
A kibertér-azonosítók kétféle formában, egyrészt betűk és számok sorozataként, másrészt pedig online hitelesítő okmányok formájában fognak megjelenni. A tervezet szerint mindkettő megfelel az egyén valós személyazonosságának, de kizár minden egyszerű szöveges információt. A kibertéri azonosítók hitelesítéséért és kiadásáért egy kormányzati nemzeti szolgáltatási platform lesz felelős. A tervezetet a közbiztonsági minisztérium és a Kínai Kibertér Adminisztráció (CAC) készítette. Az azonosító - egyelőre - önkéntes lesz, és nem lesz szükség arra, hogy a polgároknak meg kelljen adniuk valós személyes adataikat az internetszolgáltatóknak. A tizennégy év alattiaknak szülői beleegyezésre lesz majd szükségük az igényléshez.
Kína azon kevés országok egyike a világon, amely megköveteli polgáraitól, hogy valódi nevüket használják az interneten. Amikor az ügyfelek regisztrálnak egy szolgáltatásra, az internetszolgáltatók kötelesek összegyűjteni a valódi neveket és személyazonosító számokat. 2017 óta a közösségi médiaoldalaknak - például a Weibónak és a WeChatnek - dokumentumokkal - köztük a nemzeti személyazonosító igazolványokkal - kell hitelesíteniük a fiókokat. A valós név regisztrációjának megkövetelése megkönnyíti az online zaklatásért és a félretájékoztatás terjesztéséért felelős személyek azonosítását, ugyanakkor aggályokat vet fel a szólásszabadság elfojtásával kapcsolatban. A vállalatok számára is macerás az adatok megszerzése és megőrzése.
A nemzeti azonosító helyett a nemzeti személyazonosságra való támaszkodás azt jelenti, hogy „kikerül az internetszolgáltatók kezében a polgárok személyes adatainak gyűjtése és megőrzése” - indokolta a pekingi testület. Ez jó hír mindazoknak, akik jobban félnek a vállalati adatszivárgástól, mint az állami megfigyeléstől. "A természetes személy külön hozzájárulása nélkül egy internetes platform nem dolgozhat fel vagy adhat át engedély nélkül releváns adatokat és információkat, kivéve, ha törvények és közigazgatási rendeletek másként rendelkeznek” - olvasható a tervezetben. A tervezet kifejezetten meghatározza, hogy a kibertéri azonosítók milyen módon használhatók az online személyazonosság ellenőrzésére, és rendelkezéseket állapít meg az igénylésre, a kibertéri azonosítók megadására, a kibertéri azonosítókhoz szükséges személyazonosító okmányok körére, valamint az adatok és személyes információk biztonságára vonatkozó kötelezettségekre vonatkozóan.
De csak azért, mert az adatok a kormány és nem a magáncégek kezében vannak, még nem jelenti azt, hogy nem fordulhat elő szivárgás. Az Indiai Egyedi Azonosító Hatóság (UIDAI) nemzeti biometrikus azonosító rendszerét, az Aadhart számos szolgáltatáshoz használják, a kormányzati támogatásokhoz és juttatásokhoz való hozzáféréstől kezdve a bankszámlanyitáson át a mobilkapcsolatig. A rendszer 2010-es bevezetése óta több alkalommal is történt már jogsértés, 2023-ban például 815 millió indiai személyes Aadhar-adatai kerültek értékesítésre a sötét weben. Japán nemzeti személyazonosító rendszerét, a MyNumber kártyát szintén kritika érte adatvédelmi aggályok és biztonsági problémák miatt. Tavaly augusztusban a japán digitális miniszter, Taro Kono háromhavi fizetését ajánlotta fel bocsánatkérésként a digitális személyi igazolvány adatszivárgásáért. Már a kártya a bevezetésével is gondok voltak, az 55 millió állampolgárból 130 ezer ember adatai rossz bankszámlákhoz kapcsolódtak.
Egy múlt pénteken az Államtanácsnak - Kína miniszteri kabinetjének megfelelője - beadott javaslat szerint Peking hamarosan „kibertér-azonosítót” adhat ki polgárai számára. A kiadott közlemény szerint az azonosítók „a polgárok személyes adatainak védelmét, a kibertéri azonosítók hitelesítésére szolgáló közszolgáltatás szabályozását és a megbízható online személyazonossági stratégia végrehajtásának felgyorsítását” szolgálnák. Az irányelv észrevételek benyújtására vár, és még nem biztos, hogy elfogadják.
A kibertér-azonosítók kétféle formában, egyrészt betűk és számok sorozataként, másrészt pedig online hitelesítő okmányok formájában fognak megjelenni. A tervezet szerint mindkettő megfelel az egyén valós személyazonosságának, de kizár minden egyszerű szöveges információt. A kibertéri azonosítók hitelesítéséért és kiadásáért egy kormányzati nemzeti szolgáltatási platform lesz felelős. A tervezetet a közbiztonsági minisztérium és a Kínai Kibertér Adminisztráció (CAC) készítette. Az azonosító - egyelőre - önkéntes lesz, és nem lesz szükség arra, hogy a polgároknak meg kelljen adniuk valós személyes adataikat az internetszolgáltatóknak. A tizennégy év alattiaknak szülői beleegyezésre lesz majd szükségük az igényléshez.
Kína azon kevés országok egyike a világon, amely megköveteli polgáraitól, hogy valódi nevüket használják az interneten. Amikor az ügyfelek regisztrálnak egy szolgáltatásra, az internetszolgáltatók kötelesek összegyűjteni a valódi neveket és személyazonosító számokat. 2017 óta a közösségi médiaoldalaknak - például a Weibónak és a WeChatnek - dokumentumokkal - köztük a nemzeti személyazonosító igazolványokkal - kell hitelesíteniük a fiókokat. A valós név regisztrációjának megkövetelése megkönnyíti az online zaklatásért és a félretájékoztatás terjesztéséért felelős személyek azonosítását, ugyanakkor aggályokat vet fel a szólásszabadság elfojtásával kapcsolatban. A vállalatok számára is macerás az adatok megszerzése és megőrzése.
A nemzeti azonosító helyett a nemzeti személyazonosságra való támaszkodás azt jelenti, hogy „kikerül az internetszolgáltatók kezében a polgárok személyes adatainak gyűjtése és megőrzése” - indokolta a pekingi testület. Ez jó hír mindazoknak, akik jobban félnek a vállalati adatszivárgástól, mint az állami megfigyeléstől. "A természetes személy külön hozzájárulása nélkül egy internetes platform nem dolgozhat fel vagy adhat át engedély nélkül releváns adatokat és információkat, kivéve, ha törvények és közigazgatási rendeletek másként rendelkeznek” - olvasható a tervezetben. A tervezet kifejezetten meghatározza, hogy a kibertéri azonosítók milyen módon használhatók az online személyazonosság ellenőrzésére, és rendelkezéseket állapít meg az igénylésre, a kibertéri azonosítók megadására, a kibertéri azonosítókhoz szükséges személyazonosító okmányok körére, valamint az adatok és személyes információk biztonságára vonatkozó kötelezettségekre vonatkozóan.
De csak azért, mert az adatok a kormány és nem a magáncégek kezében vannak, még nem jelenti azt, hogy nem fordulhat elő szivárgás. Az Indiai Egyedi Azonosító Hatóság (UIDAI) nemzeti biometrikus azonosító rendszerét, az Aadhart számos szolgáltatáshoz használják, a kormányzati támogatásokhoz és juttatásokhoz való hozzáféréstől kezdve a bankszámlanyitáson át a mobilkapcsolatig. A rendszer 2010-es bevezetése óta több alkalommal is történt már jogsértés, 2023-ban például 815 millió indiai személyes Aadhar-adatai kerültek értékesítésre a sötét weben. Japán nemzeti személyazonosító rendszerét, a MyNumber kártyát szintén kritika érte adatvédelmi aggályok és biztonsági problémák miatt. Tavaly augusztusban a japán digitális miniszter, Taro Kono háromhavi fizetését ajánlotta fel bocsánatkérésként a digitális személyi igazolvány adatszivárgásáért. Már a kártya a bevezetésével is gondok voltak, az 55 millió állampolgárból 130 ezer ember adatai rossz bankszámlákhoz kapcsolódtak.