Uniunea Europeană lansează portofelul digital european - Securitate și riscuri asociate cu noua identitate electronică

Până în 2027, băncile și alte companii care cer autentificare puternică vor fi obligate să accepte portofelul digital european , ceea ce mută rapid discuția din zona „opțional pentru cetățeni” în zona de conformare operațională pentru mediul privat, potrivit G4Media . Sistemul, pregătit de UE, ar urma să devină un standard de utilizare până în 2030, dar acceptarea lui de către actorii care fac verificări stricte de identitate devine, în practică, un prag de implementare mult mai apropiat. Portofelul digital european (EUDI Wallet) este gândit ca o aplicație, în principal pe smartphone, prin care cetățenii își pot dovedi identitatea online în toate statele UE, atât pentru servicii publice, cât și private. În portofel ar urma să fie stocate date personale (precum nume, data nașterii, cetățenia) și documente digitale, de la permis de conducere și bilete de transport până la diplome sau rețete medicale. Utilizatorii ar putea semna documente electronic, cu valoare legală, și ar putea interacționa cu instituții din alte state membre fără bariere administrative; exemplul dat este folosirea unei rețete emise în Franța într-o farmacie din Belgia. Calendarul care apasă pe companii, nu pe utilizatori Planul Comisiei Europene prevede ca până în 2030 aproximativ 80% din populația UE să utilizeze portofelul digital. Până la finalul lui 2026, fiecare stat membru trebuie să ofere cel puțin o astfel de soluție. Deși utilizarea nu va fi obligatorie pentru cetățeni, până în 2027 toate instituțiile și companiile care cer „autentificare puternică” (adică verificare robustă a identității, cu mai mulți factori), inclusiv băncile, vor trebui să accepte această formă de identificare. Ce promite: reducerea fraudei și procese administrative mai simple Printre beneficiile invocate se numără reducerea fraudei și simplificarea procedurilor. Închirierea unei mașini sau aplicarea pentru un loc de muncă ar putea fi făcute complet digital, fără trimiterea de copii după documente. Aplicația ar include un „panou de control” în care utilizatorii pot vedea ce date au fost partajate și pot semnala cereri suspecte. Materialul menționează și utilizarea unor mecanisme de protecție, precum posibilitatea de a folosi pseudonime și tehnologii de tip „zero-knowledge proof” (verificarea unei informații, de exemplu vârsta, fără a dezvălui alte date personale). Riscurile: mai multe date, ținte mai valoroase, posibilă excludere digitală În paralel, sunt semnalate riscuri de confidențialitate și securitate: creșterea volumului de date personale colectate, uneori fără ca utilizatorii să fie pe deplin conștienți, și faptul că portofelele digitale pot deveni ținte pentru atacuri cibernetice. Vulnerabile sunt în special datele validate oficial (diplome, identitate), considerate foarte valoroase. Un alt risc este excluderea digitală, în special pentru persoanele fără acces la tehnologie sau fără familiaritate cu utilizarea ei. Miza de reglementare: suveranitate și controlul furnizorilor Portofelul digital ridică și o problemă de suveranitate, deoarece identificarea cetățenilor a fost, tradițional, responsabilitatea statelor. Implicarea unor companii private, inclusiv non-europene, în furnizarea acestor servicii este prezentată ca o sursă de potențiale riscuri de influență externă și dependență tehnologică. Pentru funcționarea „eficientă și sigură” sunt indicate nevoia de reguli clare, audituri stricte și sancțiuni pentru abuzuri, precum și menținerea alternativelor clasice (documente pe hârtie), pentru reziliență și libertatea de alegere. [...]