EU Digital Policy for Dummies – partea a II-a

Această scurtă postare face parte din seria aniversară DigitalPolicy, numită EU digital policy 4 dummies, prin care încercăm să explicăm pe înțelesul tuturor ceea ce schimbă, modifică, alterează, îmbunătățește sau înrăutățește Uniunea Europeană în spațiul digital cu ajutorul propunerilor sale de legislație. Partea I e aici – despre Actul privind Guvernanța Datelor.

Precizare importantă pentru cei care se pricep: o să vedeți aici unele detalii care lipsesc sau niște lucruri simplificate destul de mult. That’s the point.

 

Cadrul european privind identitatea digitală 4 dummies

Care e problema?

Am pățit o chestie în Germania. M-am dus la bancă să-mi fac un cont ca să-mi intre bursa postdoctorală și, normal, mi-a cerut buletinul. I-a trebuit doamnei de acolo minute bune să se prindă ce e cu el. Mai precis, nu înțelegea care e data nașterii și îmi tot cerea un cod de identificare, așa că eu îi arătam tot CNP-ul și nu m-a crezut că acela e. Așa că a deschis un fișier PDF care conținea toate tipurile de documente de identificare de la nivelul UE să verifice acolo dacă chiar n-o „vrăjesc”. Dacă aveam portofelul digital cu identitatea mea, adică un fel de buletin virtual care să se afle în aplicația de Wallet de la telefon, treaba era mult mai simplă și nu eram speriată că nu-mi poate deschide cont.

Foarte-foarte pe scurt, asta e principala problemă, anume necesitatea unei soluții digitale, ușor de „citit” la nivelul tuturor statelor membre, să fie multifuncțională și să îți permită să controlezi la ce date dai acces. De exemplu, la bancă trebuie să arați o grămadă de chestii, dar în alte locuri trebuie să-ți demonstrezi doar vârsta sau trebuie să dai doar numele, nu și adresa și toate cele. Să nu mai zic că ai putea să ai și oportunitatea de a semna electronic unele documente.

Care e soluția?

Soluția este acest regulament pentru facilitarea utilizării identității digitale la nivel european. Mecanismul va fi cam așa (cu rezerva că, fiind încă în fază de negociere, unele lucruri se mai pot schimba):

  • statele vor realiza propriile aplicații pentru utilizarea identității digitale, pe baza unui set de standarde și instrumente tehnice la care se lucrează încă din faza asta decizională. Detaliu semnificativ: statele NU sunt obligate să le realizeze, regulamentul nu creează obligații în acest sens
  • în același sens, nici cetățenii NU vor fi obligați să-și instaleze aplicația sau să utilizeze acest sistem. Dar, dacă îl au și îl utilizează în statul lor de reședință, vor putea să se identifice la distanță sau să utilizeze sistemul în alte circumstanțe transfrontaliere, pentru că portofelul digital va trebui recunoscut în celelalte state membre
  • aceste aplicații vor trece printr-o evaluare de conformitate pentru a se asigura că respectă cerințele europene, evaluare realizată de entități publice sau private decise la nivel de stat membru
  • identificarea de acest tip se va putea realiza în următoarele sectoare: transport, energie, banking, servicii sociale, sănătate, utilități publice, servicii poștale, infrastructură digitală, telecom sau educație. Sectorul public va fi obligat să accepte utilizarea acestui sistem, chiar dacă nu și-l dezvoltă pe al său propriu ca stat național
  • companiile sau instituțiile care se vor baza pe acest sistem pentru identificarea cetățenilor vor trebui să comunice statului membru în care sunt stabilite că intenționează să se folosească de acest sistem și tipurile de utilizări intenționate

Unde e?

Regulamentul se află în procedură decizională, adică a parcurs traseul de la Comisie la Parlamentul European și Consiliu, care acum negociază texte de compromis care să le convină tuturor. Nu a intrat în vigoare. ÎNCĂ. Estimarea este că ar putea fi operațional deja din 2024. Mai e doar un an 🙂

De asemenea, regulamentul aduce noutăți față de cadrul precedent, numit eIDAS, menit și el să creeze standarde și recunoaștere transfrontalieră pentru identificarea electronică și pentru semnătura aferentă.

Și cu ce mă ajută pe mine, cetățeanul, domnișoară?

În viața reală dăm peste o grămadă de situații în care trebuie să ne dovedim identitatea și, eventual apoi, să ne autentificăm. Acum la noi copia de buletin circulă adesea pe whatsapp, deși această acțiune e oarecum împotriva principiilor GDPR. Un astfel de sistem te poate ajuta să:

  • să te identifici mai ușor – la hotel, unde să nu mai completezi toate foile alea la check-in, la bancă – unde sistemul recunoaște toate datele tale
  • să semnezi electronic documente (va putea permite integrarea cu semnătura electronică calificată), doar că da, trebuie să ți-o procuri tu
  • noi vom avea cărți noi de identitate începând cu anul viitor și, conform UE, acestea vor putea fi aduse la zi pentru a fi compatibile și cu sistemul de tip wallet.
  • vei putea să decizi la ce date dai acces și la ce date nu dai acces, în funcție de necesitățile sectorului în care folosești sistemul de identificare (acesta este principalul „selling point” al UE pentru acest regulament)

Și cu ce mă ajută pe mine, decidentul, domnișoară?

Poate să ajute sau să încurce, astfel:

  • că ai, că n-ai sistem de identificare digitală, va trebui să accepți utilizarea altora din alte țări, deci investiții pe palierul acesta oricum sunt necesare
  • acest regulament se suprapune oarecum deja cu unele sisteme de identificare digitală sau altele care par a fi așa, anume cartea electronică de identitate sau alte proiecte în implementare în România. Doar că se vor completa, sau cel puțin așa e planul.
  • statul va trebui să verifice entitățile care vor alege să permită identificarea și autentificarea prin formula de portofel digital european

 

Probleme, Gogule?

Când vine vorba de identitate, mai ales de modalitatea acceptată la nivel european de a dovedi că noi suntem noi, e de la sine înțeles că sunt probleme, Gogule:

  • probleme cu controlul și securitatea pentru partea de certificate digitale cu ajutorul cărora semnezi electronic – specialiștii dau vina pe necesitatea ca browserul de Internet să aprobe unele certificate de autentificare calificate de la prestatori de servicii de încredere aprobați de stat. Prea complicat, știu. Ideea e că adepții unui sistem mai liber la baza Internetului se ceartă cu cei care vor mai mult control guvernamental. E bine că se ceartă. Problema încă nu și-a găsit rezolvare.
  • alții mai comentează că regulamentul trebuie să se asigure că entitățile care se vor folosi de acest serviciu nu vor putea urmări cetățenii și crea profile de utilizator asupra lor. Cam ce fac companiile social media cu noi. Parțial, problema și-a găsit rezolvare: aceste entități vor stabili clar scopurile de utilizare a portofelului și se vor limita la acelea.
  • știm că vom putea stoca anumite date despre noi, dar nu știm cum anume, se va încărca direct un document, cum ar fi o diplomă, sau va exista doar niște date sub forma de atestări ale absolvirii unui anumit tip de studiu

Surse și foto:

Adaugă comentariu

 

Digital Policy este o platformă de analize de politici publice digitale, axată pe nivelurile european, național și local.

Pagini

Newsletter