Europa deseja que 80% dos cidadãos usem uma solução de identidade eletrónica em 2030

Este ´jogo´ ainda longo que está a ser jogado é tentar alcançar a soberania digital para que ele não fique em dívida com gigantes da tecnologia de propriedade estrangeira. E uma “marca própria” de identidade digital europeia, operada de forma autónoma certamente alinha-se com esse objetivo estratégico.

A UE já possui um regulamento sobre os sistemas de autenticação eletrónica (eIDAS), que entrou em vigor em 2014, mas a intenção da Comissão com a proposta de identidade eletrónica é expandir isso, abordando algumas de suas limitações e inadequações (como baixa aceitação e falta de suporte móvel).

No seu mais recente e ambicioso anúncio de política digital, a União Europeia propôs a criação de uma estrutura para um “European e-ID confiável e seguro” (também conhecido como identidade digital) – que disse hoje que quer estar disponível a todos os cidadãos, residentes e empresas para facilitar o uso de uma identidade digital nacional para provar quem eles são, a fim de que o público aceda a serviços setoriais ou comerciais, independentemente de sua localização no bloco.

Também é desejado que a estrutura de e-ID incorpore carteiras digitais – o que significa que o utilizador poderá escolher baixar um aplicativo de carteira para um dispositivo móvel onde pode armazenar e compartilhar seletivamente documentos eletrónicos que poderá necessitar para uma transação de verificação de identidade específica, como ao abrir uma conta bancária ou solicitar um empréstimo. Outras funções (como assinatura eletrónica) também devem ser suportadas por essas carteiras digitais de e-ID.

Outros exemplos que a Comissão dá , e em que vê uma identidade eletrónica harmonizada a ser útil, incluem o aluguer de um carro ou o check-in num hotel. Os legisladores da UE também sugerem uma interoperabilidade total para autenticação de IDs digitais nacionais a poder ser útil para os cidadãos que precisam apresentar uma declaração de impostos local ou matricularem-se numa universidade regional.

Alguns Estados-Membros já oferecem IDs eletrónicos nacionais, mas existe um problema de interoperabilidade entre fronteiras, de acordo com a Comissão, que observou hoje que apenas 14% dos principais prestadores de serviços públicos em todos os estados membros permitem autenticação transfronteiriça com um sistema de identidade eletrónica, embora também se diga que as autenticações estão a aumentar.

Um ‘e-ID’ universalmente aceite poderia – em teoria – ajudar a incrementar a atividade digital em todo o mercado do território da UE, tornando mais fácil para os europeus verificarem a sua identidade e acederem a serviços comerciais ou serviços públicos ao viajar ou viver fora de seu mercado doméstico.

Os legisladores da UE também parecem acreditar que existe uma oportunidade de “possuir” uma peça estratégica deste quebra-cabeça digital, se eles puderem criar uma estrutura unificadora para todos os IDs digitais nacionais europeus – oferecendo aos consumidores não apenas uma alternativa mais conveniente para transportar uma versão física de sua identidade nacional (pelo menos em algumas situações) e / ou outros documentos que eles possam precisar mostrar ao se inscreverem para acederem a serviços específicos, mas o que os comissários faturam hoje como uma “escolha europeia” – ou seja, contra sistemas de identificação digital comercial que podem não oferecer a mesma promessa de alto nível de um sistema de ID “confiável e seguro” que permite ao utilizador inteiramente controlarem quem vê e quais bits dos seus dados.

É claro que vários gigantes da tecnologia já oferecem aos utilizadores a capacidade de fazer login em redes digitais de serviços de terceiros usando as mesmas credenciais para aceder ao seu próprio serviço. Mas na maioria dos casos, isso significa que o utilizador está a abrir um novo canal para que os seus dados pessoais fluam de volta para a gigante da plataforma de mineração de dados que controla a credencial, permitindo que o Facebook (etc) dê mais detalhes sobre o que sabe sobre a Atividade na Internet do utilizador.

 “As novas carteiras de identidade digital europeias permitirão que todos os europeus acedam a serviços online sem ter que usar métodos de identificação privada ou partilharem desnecessariamente dados pessoais. Com esta solução eles terão controle total dos dados que compartilham ”, é a visão alternativa da Comissão para a estrutura de identidade eletrónica proposta.

Também é sugerido que o sistema pode criar vantagens substanciais para as empresas europeias – apoiando-as em oferecerem “uma ampla gama de novos serviços” sobre a promessa associada de um “serviço de identificação seguro e confiável”. E aumentar a confiança do público nos serviços digitais é um elemento-chave da forma como a Comissão aborda a formulação de políticas do Digital – argumentando que é uma alavanca essencial para aumentar a aceitação de serviços online. No entanto, dizer que este esquema de e-ID é “ambicioso” é uma palavra educada para definir o quão viável parece ser.

Além da questão complicada da adoção (ou seja, fazer com que os europeus A) conheçam a identidade eletrónica e B) realmente usá-lo, também C) obtendo plataformas suficientes para suportá-lo, bem como D) colocar as condições aos fornecedores para criarem as carteiras necessárias para que a funcionalidade prevista se amplie e seja tão robusta quanto segura, tal como prometido), eles também – presumivelmente – precisam de E) convencer e / ou obrigar os navegadores da web a integrar e-ID para que possa ser acessível de forma simplificada.

A alternativa (não estar incorporado nas IUs dos navegadores) certamente tornaria as outras etapas de adoção mais complicadas. O comunicado de imprensa da Comissão é bastante limitado em tais detalhes, embora – dizendo apenas que: “Muitas das grandes
plataformas serão obrigadas a aceitar o uso de carteiras de identidade digital europeia mediante solicitação do utilizador. ”

No entanto, toda uma parte da proposta é dedicada à discussão de “Certificados qualificados para autenticação de site ”- uma prestação de serviços confiável, também expandindo a abordagem adotada no eIDAS, que a Comissão deseja que a identidade eletrónica seja incorporada a fim de aumentar ainda mais a confiança do utilizador, oferecendo uma garantia certificada de quem está por trás de um site (embora a proposta diga que será voluntário para sites obterem a certificação).

O resultado dessa componente da proposta é que os navegadores da web precisariam oferecer suporte e exibir esses certificados, a fim de que a confiança prevista flua – o que soma muito trabalho de infra-estrutura da web com nuances, o que precisava ser feito por terceiros para interoperar com este requisito da UE. (Trabalho sobre o qual os fabricantes de navegadores já parecem ter expressado sérias dúvidas.) “Este regulamento pode forçar os navegadores da web a aceitarem tipos adicionais de ‘certificados de confiança’”, disse o investigador de segurança e de privacidade, Dr. Lukasz Olejnik, discutindo a proposta da Comissão com o TechCrunch.

“Isso vem com um requisito para que os navegadores da web honrem esses certificados e alterem as interfaces do utilzador do navegador para exibir isso de alguma forma. É duvidoso que tal coisa realmente melhore a confiança. Se este era um mecanismo para combater as “notícias falsas-fake news”, seria complicado. Por outro lado, temos um precedente adicional aqui quando os fornecedores de navegadores da web são obrigados a alterar os seus modelos de segurança e privacidade. ”

Outro grande ponto de interrogação levantado pelo plano de identidade eletrónica da Comissão, é como será exatamente a certificação prevista. As carteiras de identidade digital armazenariam – e, mais importante, protegeriam – os dados do utilizador . Isso resta muito a ser determinado, nesta fase nascente.

Há discussão nos considerandos do regulamento, por exemplo, dos Estados-Membros, a serem encorajados a “estabelecer em conjunto, sandboxes para testar soluções inovadoras num ambiente controlado e seguro, em particular para melhorar a funcionalidade ´proteção de dados pessoais, segurança e interoperabilidade das soluções´ e informar futuras atualizações de referências técnicas e requisitos legais ”.

E parece que uma série de abordagens está a ser considerada, com o ponto 11 a discutir o uso de biometria autenticação para aceder a carteiras digitais (ao mesmo tempo, observando os riscos potenciais de direitos, bem como a necessidade para garantir a segurança adequada). As carteiras europeias de identidade digital devem garantir o mais alto nível de segurança para os dados pessoais utilizados para autenticação, independentemente de tais dados serem armazenados localmente ou em soluções baseadas em nuvem, levando em consideração os diferentes níveis de risco.

Usar biometria para autenticar é um dos métodos das identificações que fornecem um alto nível de confiança, em particular quando usados ​​em combinação com outros elementos de autenticação. Visto que a biometria representa uma característica única de uma pessoa, o uso da biometria requer medidas organizacionais e de segurança, proporcionais ao risco que tal processamento possa acarretar aos direitos e liberdades das pessoas singulares e em conformidade com o Regulamento 2016/679.

Resumindo, é claro que subjacente à grande, e enorme ideia da Comissão de um e-ID europeu (unificador), este tema é uma massa complexa de requisitos necessários para cumprir a visão de um europeu ID Digital seguro e confiável que não é simplesmente ignorado e não utilizado pela maioria dos utilizadores da web – alguns requisitos altamente técnicos, e outros (como alcançar o procurado para uma adoção generalizada) não menos desafiadores.

Os impedimentos para o sucesso aqui certamente parecem assustadores, no entanto, os legisladores estão a avançar, argumentando que a aceleração do serviço digital derivada pela pandemia, e a sua adoção mostrou a necessidade premente de abordar as deficiências do eIDAS – e cumprir a meta de “eficácia e serviços digitais fáceis de usar em toda a UE ”. Em conjunto com a proposta regulatória de hoje, foi publicada uma recomendação, convidando os Estados-Membros a “estabelecer uma caixa de ferramentas comum até setembro de 2022 e para iniciar o trabalho preparatório necessário imediatamente ”- com uma meta de publicar a caixa de ferramentas acordada em outubro de 2022 e iniciar projetos-piloto (com base no quadro da técnica acordada) algum tempo depois.

“Esta caixa de ferramentas deve incluir a arquitetura técnica, padrões e diretrizes para as melhores práticas,” acrescenta a comissão, omitindo as grandes questões ainda em aberto. Ainda assim, o cronograma definido para adoção em massa – de cerca de uma década – faz um trabalho melhor de ilustrar a escala do desafio, com a Comissão a escrever que deseja que 80% dos cidadãos usem uma solução de identidade eletrônica solução em 2030.

Fonte: Techcrunch

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here