Έρχεται η ενιαία ευρωπαϊκή ψηφιακή ταυτότητα και το «πορτοφόλι» για όλους

Ένα ακόμη βήμα προς την υιοθέτηση, ακόμη και έως το 2027, της Ευρωπαϊκής Ψηφιακής Ταυτότητας (eID) έκανε στο Ευρωπαϊκό Συμβούλιο και το Ευρωκοινοβούλιο. Οι δύο πλευρές κατέληξαν σε αρχική πολιτική συμφωνία για τα κύρια συστατικά της eID που θα επιτρέπει σε πολίτες και επιχειρήσεις της ΕΕ να έχουν πρόσβαση σε αξιόπιστη ηλεκτρονική ταυτοποίηση των στοιχείων τους μέσω του λεγόμενου «προσωπικού ψηφιακού πορτοφολιού» που θα αποθηκεύεται σε έξυπνο κινητό τηλέφωνο.

Ήταν η πρώτη πολιτική συνάντηση που πραγματοποιήθηκε μεταξύ των δύο πλευρών από τον περασμένο Μάρτιο όταν το Ευρωπαϊκό Κοινοβούλιο αποφάσισε με 418 ψήφους υπέρ, 103 κατά και 24 αποχές να ξεκινήσουν οι διαπραγματεύσεις με τις χώρες μέλη της ΕΕ ώστε να αναθεωρηθεί το σχετικό πλαίσιο να δημιουργηθεί το «Ευρωπαϊκό Πορτοφόλι Ψηφιακής Ταυτότητας», γνωστό στους ευρωπαϊκούς κύκλους κι ως «European Digital Identity Wallet» ή «EUDI Wallet», ή Ευρωπαϊκή Ψηφιακή Ταυτότητα (European Digital Identity).

Τι είναι το προσωπικό ψηφιακό πορτοφόλι

Η Ευρωπαϊκή Ψηφιακή Ταυτότητα έχει σχεδιαστεί για να παράσχει το νομικό πλαίσιο ώστε να δημιουργηθούν μια σειρά από εθνικά ψηφιακά πορτοφόλια στις χώρες της Ευρώπης. Τα ψηφιακά αυτά πορτοφόλια θα μπορούν να συνδέονται μεταξύ τους σε όλη την ΕΕ ώστε οι πολίτες να έχουν πρόσβαση μέσω αυτών σε όλα τα προσωπικά έγγραφα που τους αφορούν, όπως είναι μεταξύ άλλων διπλώματα οδήγησης, βιβλιάρια υγείας, πιστοποιητικά γέννησης, ή επαγγελματικές πιστοποιήσεις.

Βασικός στόχος της ΕΕ είναι με την δημιουργία αυτού του Ευρωπαϊκού Ψηφιακού Πορτοφολιού να μην εξαρτάται η ΕΕ από συστήματα αναγνώρισης ατόμων τα οποία προωθούν σήμερα μεγάλες τεχνολογικές εταιρείες (Big Tech) όπως είναι οι Google, η Apple, η Amazon και η Facebook. Ουσιαστικά με τον τρόπο αυτό η ΕΕ θέλει να μπορεί να μην βασίζεται στις Big Tech για τα προσωπικά δεδομένα των πολιτών της. 

Με βάση το νέο πλαίσιο για το eID στόχος είναι επίσης οι πολίτες να διατηρούν «τον πλήρη έλεγχο», όπως τουλάχιστον υπόσχεται η ΕΕ, των δεδομένων τους και να μπορούν «να αποφασίζουν μόνοι τους ποιες πληροφορίες θέλουν να μοιραστούν και με ποιόν».

Υιοθέτηση από το 2027, πρόσβαση από το 80% της ΕΕ έως το 2030

Πλέον μετά το νέο βήμα γίνονται προσπάθειες να υιοθετηθεί ένα τέτοιο ψηφιακό σύστημα από το 2027 και έως το 2030 να έχει πρόσβαση σε αυτό το 80% του πληθυσμού της ΕΕ. Υπό συζήτηση είναι ρυθμίσεις για το πώς θα μπορούσαν να έχουν απρόσκοπτη και ασφαλή πρόσβαση στο ευρωπαϊκό αυτό ψηφιακό πορτοφόλι με την ευρωπαϊκή ψηφιακή ταυτότητα και μεγαλύτερη σε ηλικία πολίτες ή πολίτες που δεν είναι τόσο εξοικειωμένοι με την τεχνολογία και τα έξυπνα κινητά τηλέφωνα.

Όπως ανακοίνωσε σήμερα Πέμπτη τα ξημερώματα το Ευρωπαϊκό Κοινοβούλιο μετά τις διαβουλεύσεις, ένας από τους κύριους στόχους χάραξης πολιτικής του αναθεωρημένου κανονισμού για το eID είναι να παρέχει στους πολίτες εναρμονισμένο ευρωπαϊκό μέσο ψηφιακής ταυτότητας με βάση την έννοια του πορτοφολιού ψηφιακής ταυτότητας όπως ορίζουν και οι εθνικές νομοθεσίες.

Ως μέσο ηλεκτρονικής αναγνώρισης («μέσο eID») που εκδίδεται στο πλαίσιο εθνικών συστημάτων, το πορτοφόλι θα είναι μέσο ηλεκτρονικής ταυτότητας από μόνο του. Το κείμενο της προσωρινής συμφωνίας αναπτύσσει περαιτέρω την έννοια του πορτοφολιού και την αλληλεπίδρασή του με τα εθνικά μέσα ηλεκτρονικής αναγνώρισης, αναφέρεται.

Ποια είναι τα επόμενα βήματα

Οι τεχνικές διεργασίες τώρα θα συνεχιστούν για την ολοκλήρωση του νομικού κειμένου, σύμφωνα με τη σημερινή πολιτική συμφωνία. Όταν οριστικοποιηθεί, το κείμενο θα υποβληθεί στους εκπροσώπους των κρατών μελών προς έγκριση. Με την επιφύλαξη νομικής/γλωσσικής αναθεώρησης, ο αναθεωρημένος κανονισμός θα πρέπει στη συνέχεια να εγκριθεί επίσημα από το Ευρωπαϊκό Κοινοβούλιο και το Ευρωπαϊκό Συμβούλιο προτού δημοσιευτεί στην Επίσημη Εφημερίδα της ΕΕ και τεθεί σε ισχύ.

Οι νέοι κανόνες συνεπάγονται αλλαγές για τις υπάρχουσες ευρωπαϊκές ψηφιακές ταυτότητες, παρέχοντας πλέον κοινή τεχνικής φύσεων αρχιτεκτονική και πλαίσιο αναφοράς και κοινά πρότυπα που θα αναπτυχθούν με τα κράτη μέλη. Στόχος είναι οι χρήστες να μπορούν να βασίζονται σε βελτιωμένο σύστημα για υπηρεσίες ηλεκτρονικής ταυτότητας, αναγνωρισμένες και αποδεκτές παντού στην ΕΕ.

Η ασφάλεια

Ο αναθεωρημένος κανονισμός προσφέρει εναρμονισμένη προσέγγιση στην ασφάλεια για τους πολίτες που θα βασίζονται στην ευρωπαϊκή ψηφιακή ταυτότητα αλλά και για τους παρόχους διαδικτυακών υπηρεσιών που θα μπορούν να βασίζονται πλήρως και να αποδέχονται λύσεις ψηφιακής ταυτότητας ανεξάρτητα από το πού έχουν εκδοθεί, υπόσχεται το Ευρωκοινοβούλιο.

Ο αναθεωρημένος κανονισμός θα πρέπει να αξιοποιεί, να βασίζεται και να επιβάλλει τη χρήση σχετικών και υφιστάμενων συστημάτων πιστοποίησης για την ασφάλεια στον κυβερνοχώρο για την πιστοποίηση της συμμόρφωσης των πορτοφολιών με τις ισχύουσες απαιτήσεις ασφάλειας στον κυβερνοχώρο. Για να ευθυγραμμίσουν στο μέτρο του δυνατού τον αναθεωρημένο κανονισμό eID και την υφιστάμενη νομοθεσία για την ασφάλεια στον κυβερνοχώρο, τα κράτη μέλη θα ορίσουν δημόσιους και ιδιωτικούς φορείς διαπιστευμένους για την πιστοποίηση του πορτοφολιού, όπως προβλέπεται στον νόμο για την κυβερνοασφάλεια, αναφέρεται.