AB Dijital Kimlik Cüzdanı, Avrupa Birliği’nin iddialı bir projesi olup, hâlâ gözden kaçırılıyor ancak önümüzdeki birkaç yıl içinde büyük işler başarabileceği için dikkate alınmaya değer.
Amaç vatandaşlar için evrensel bir dijital kimlik sistemi kurmaktır. Her şey planlandığı gibi giderse Avrupalılar, akıllı telefonlarındaki bir uygulamada saklanan kimlik doğrulama ve diğer kimlik bilgilerinin doğrulanmasına dayanarak çok çeşitli kamu ve özel hizmetlere erişmek için ücretsiz bir AB Dijital Kimlik Cüzdanı indirip kullanabilecek.
Yakın zamanda önemli bir yasal çerçevenin kabul edilmesinin ardından, AB ülkelerinin 2026 yılı sonuna kadar ilk AB Dijital Kimlik Cüzdanlarını yayınlamaları bekleniyor. Mevcut ulusal e-kimlik planlarının aksine, gelecekteki Pan-AB cüzdanları tüm üye ülkeler tarafından tanınacak.
Ulusal e-kimlik sistemleri bazı Avrupa ülkelerinde uzun yıllardan beri mevcut olsa da — Estonya dijital kimlik konusunda özel bir öncüdür – bölgesel yasa yapıcılar 2021’den bu yana bloğun tek pazarında çalışacak bir dijital kimlik sistemi için koşullar yaratma hedefini belirlediler.
Herkesin kullanabileceği tek, evrensel bir AB cüzdan uygulaması olmayacak olsa da amaç, bloğun Dijital Tek Pazar misyonuna uygun olarak farklı cüzdan uygulamalarının AB’nin herhangi bir yerinde çalışacağı bir sistem kurmaktır.
Her şey için bir AB dijital kimlik cüzdanı mı?
AB Dijital Kimlik Cüzdanını kurmanın bariz motivasyonlarından biri kolaylıktır.
Avrupalılar, akıllı telefonlarına veya cihazlarına bir cüzdan uygulaması indirebilecek ve bunu kimliklerini doğrulamak veya yaşlarını kanıtlamak gibi şeyler yapmaları gerektiğinde önemli kimlik bilgilerini depolamak ve seçici olarak paylaşmak için kullanabilecekler. Cüzdan hem çevrimiçi hem de gerçek dünyada kimlik kontrolleri için çalışacak. Ayrıca sürücü ehliyeti, tıbbi reçeteler, eğitim nitelikleri, pasaportlar vb. gibi resmi belgeler için dijital bir depo olarak da tasarlanmıştır. E-imza işlevi de desteklenecektir.
Bu nedenle, farklı kağıt parçalarını yönetmek, hatta banka kartlarınızı nereye koyduğunuzu hatırlamak konusunda daha az zorluk çekmek genel fikirdir.
Ancak işin içinde daha stratejik motive edici faktörler de var. Blok, hızla hızlanan yapay zeka çağımızda verilerin değerinin farkına vardı. Sürtüşmeleri ortadan kaldıran ve bilgi akışını kolaylaştıran veya en azından vatandaşların yeni hizmetlere kaydolmak veya işlem yapmak için kişisel verilerini paylaşmalarını sağlamaya çalışan politikalar, siyasi oyun planına uyuyor.
AB’nin kapsamlı ve büyüyen bir dijital düzenleme yapısı var. Pan-AB e-Kimliğinin burada çok kullanışlı olacağı açıktır. Örneğin, Dijital Hizmetler Yasası (DSA) tarafından oluşturulan çevrimiçi yönetişim rejiminin bazı yönlerinin uygulanması, AB’nin AB Dijital Kimlik Cüzdanı gibi “evrensel, güvenli ve güvenilir” bir dijital kimlik sistemine sahip olduğuna işaret etmesi durumunda daha kolay olabilir. faturalandırılıyor. Örneğin, dijital kimliği 18 yaşından büyük olduklarını doğrulamak için kullanabilecek kişiler için yetişkinlere yönelik içerik web sitelerine gizliliği koruyan erişim sağlamayı düşünün.
Son yıllardaki bir diğer büyük AB dijital politika hamlesi, Ortak Avrupa Veri Alanları olarak adlandırılan altyapı ve kuralları oluşturarak, iç sınırların ötesinde olmak üzere, verilerin paylaşılması ve yeniden kullanılmasının önündeki engellerin kaldırılmasını amaçlamaktadır. Yine vatandaşlara mahremiyet ve özerklik vaat eden evrensel bir AB dijital kimliği, Avrupalıların daha fazla bilgi paylaşımı yapma konusunda daha rahat olmalarını sağlayabilir ve bu stratejik alanlara veri akışına yardımcı olabilir.
İlginç bir şekilde, AB Başkanı Ursula von der Leyen, kendi raporunda planı açıklarken cüzdan fırsatı için çok farklı bir çerçeveyi tercih etti. Eylül 2020 Birliğin Durumu adresiişaret ediyor artan gizlilik riskleri Çevrimiçi hizmetlere erişebilmeleri için sürekli olarak veri paylaşmaları istenen vatandaşlar için. M-cüzdan bu endişeye yanıt veriyor çünkü temel özelliklerden biri seçici veri paylaşımını desteklemek. Dolayısıyla, AB’nin cüzdan kullanımının vatandaşlar için isteğe bağlı kalacağı yönündeki taahhüdüne ek olarak, kullanıcılara yönelik ana öneri, kontrolün kendilerinde kalması için bunun “gizliliğin korunması” olduğu yönünde: hangi verileri kiminle paylaşacaklarını seçmek.
Gizliliği koruyan bir yaklaşıma sahip olmak, AB’nin daha ayrıntılı dijital düzenleme fırsatlarının ortaya çıkmasına da yardımcı olabilir. Yukarıda belirtildiği gibi, vatandaşlara kimliklerini değil, doğrulanmış yaşlarını paylaşmaları için bir araç sunabilir ve bir cüzdan uygulaması kullanıcısının yaş kısıtlamalı bir hizmette anonim olarak oturum açmasına olanak tanıyabilir. AB, cüzdanların DSA kapsamında daha geniş yönetim hedeflerini desteklemesini istiyor; bu hedef, çocuklar için uygunsuz olabilecek içeriğe sahip hizmetler için daha sıkı yaş doğrulama gerekliliklerini, yani uygun “gizlilik koruma” teknolojisinin mevcut olması durumunda, öncülüğünü yapacak gibi görünüyor.
Cüzdanın diğer kullanım durumları AB tartıştı Bir vatandaşın, sözleşmeyi imzalamadığı sürece/imzalayana kadar, kimliğini doğrulamak zorunda kalmadan, kira geçmişine ilişkin bir dizi doğrulanmış bilgiyi potansiyel bir ev sahibiyle paylaşabileceği bir daire kiralama senaryosu içerir. Veya Birlik genelinde birden fazla banka hesabı olan biri bunu işlem yetkilendirmelerini basitleştirmek için kullanabilir.
Çevrimiçi hizmetler Pan-AB kimlik bilgilerini kabul etmekle yükümlü olacaktır. Bu nedenle, Apple ve Google gibi Büyük Teknoloji oyuncularının sunduğu “oturum açma” kimlik bilgileri gibi mevcut (ticari) dijital kimlik tekliflerine Avrupa’da bir alternatif olarak da sunuluyor.
Big Tech’in veri üzerindeki kontrolü zorlaşıyor
Burada bloğun milletvekilleri, sahip oldukları ve işlettikleri temel dijital altyapı nedeniyle platform devlerine ne kadar güç devredildiğine ilişkin endişelere yanıt veriyor gibi görünüyor.
Bir kişinin COVID-19 aşı durumunu görüntüleyebilecek uygulamaların herkesin aklında olduğu bir dönemde, koronavirüs pandemisinin ortasında, AB Dijital Kimlik Cüzdanı teklifinin Komisyon tarafından kabul edilmesi sürpriz değil. Ancak halk sağlığı krizi aynı zamanda yasa koyucular ile ana akım mobil teknoloji altyapısını kontrol eden ticari devler arasındaki asimetrik güç dinamiğini de çarpıcı biçimde ortaya çıkardı. (Apple ve Google, teknik tercihlerinin birçok durumda hükümetlerin doğrudan belirttiği tercihlerin önüne geçmesiyle, kelimenin tam anlamıyla, COVID-19 maruz kalma bildirimi verilerinin nasıl paylaşılabileceğine dair kurallar koyuyor.)
Stratejik dijital egemenlik hususlarının ötesinde, evrensel bir e-kimlik cüzdanı konsepti, AB’nin daha iyi ekonomik şanslar için bir volan olarak dijitalleşmeyi güçlendirmeye yönelik genel çabasıyla sıkı sıkıya bağlantılıdır. Sistemin iyi yürütüldüğü ve güvenilir olduğu ve cüzdanların kullanıcı dostu ve kullanımı kolay olduğu varsayıldığında, evrensel bir AB Kimliği verimliliği ve çevrimiçi hizmetlerin alımını artırarak üretkenliği artırabilir.
Elbette bu büyük bir “eğer”; AB’nin evrensel kimlik sistemine ilişkin vizyonunu yerine getirme konusunda büyük teknik zorluklar bulunmaktadır.
Güvenlik ve gizlilik elbette yapbozun temel parçalarıdır. Birincisi, herhangi bir kimlik ve kimlik doğrulama sisteminin uçması için temeldir. İkincisi, tüm projenin pahalı bir beyaz file dönüşmemesi için bloğun vatandaşlara cüzdanları benimsemeye ikna edilmesi gereken ana sunumunu içeriyor.
Kötü uygulama açık bir risktir. Kesintili ulusal e-kimlik planının düşük kullanımı, neyin yanlış gidebileceğini gösteriyor. Cüzdan uygulamalarının, planlanan kullanım durumlarının tamamında kullanışlı ve kullanımı kolay olması, ayrıca sağlam bir güvenlik ve gizliliğe sahip olması gerekecek; bu da tüm oyuncu ekosisteminin projenin arkasında durmasını gerektirir; aksi takdirde kullanıcılar projeye dahil olmayacaktır. .
Dijital kimlik konusundaki rekabetin, “Google ile Oturum Açın” gibi halihazırda yerleşik ana akım platform tekliflerinden geldiğini unutmayın. Ve ne yazık ki, kolaylık ve kullanım kolaylığı hâlâ çevrimiçi arenada gizlilik endişelerinin gölgesinde kalıyor.
Gizlilik de olabilir yaratmak benimsenmesinin önündeki engeller. Teklifin açıklanmasının ardından AB’nin evrensel bir kimlik altyapısı kurması konusunda bazı çekinceler dile getirildi ve bazı yorumcular Çin tarzı bir sosyal kontrole doğru işlev kaybı riskini öne sürdü. Bu nedenle vatandaşların verilerini hem güvence altına alan hem de güvenlik duvarı ile koruyan güvenilir bir teknik mimariye sahip olmak başarı açısından kritik öneme sahip olacaktır.
2030 yılına kadar evrensel kullanılabilirlik
AB Dijital Kimlik Cüzdanı sistemini hayata geçirmek zaten yıllarca süren hazırlık çalışmalarını gerektiriyor ancak önümüzde daha pek çok test, standart belirleme ve uygulama var.
Şu ana kadar blok, birlikte çalışabilen AB cüzdanları için yasal bir çerçeve oluşturdu (örn. Dijital Kimlik DüzenlemesiBu yıl mayıs ayında yürürlüğe giren). Güvenli bir teknik mimarinin, ortak standartların ve spesifikasyonların geliştirilmesine yönelik çalışmalar devam etmektedir, ancak ortak AB Araç Kutusu kurulmuş. Komisyon aynı zamanda GitHub’da bir mimari referansı yayınladı. Kod açık kaynaklıdır ve AB, ekosistem altyapısının güveni ve benimsenmeyi teşvik edecek ortak standartlara dayalı olmasını amaçlamaktadır.
Blok aynı zamanda sanayi ve kamu sektörü paydaşlarıyla da temas halindedir. büyük ölçekli pilotlar Önerilen teknik özellikleri test etmek.
Kritik teknik ayrıntıları onaylayan bir dizi uygulama kanunu da dahil olmak üzere, önümüzdeki yıllarda daha fazla temelin atılması gerekiyor. Pek çok şey hâlâ ters gidebilir. Ancak AB en azından bunu doğru yapmak için kendisine oldukça cömert bir giriş yaptı. Dolayısıyla ilk cüzdanların birkaç yıl içinde çevrimiçi olması beklenirken blok, 2030 yılına kadar yaklaşık 450 milyon vatandaşının evrensel sistem erişimini beklemiyor.