Το προσχέδιο κανονισμού της Επιτροπής για μια ψηφιακή ταυτότητα σε επίπεδο ΕΕ αναφέρει την προστασία των δεδομένων ακριβώς τέσσερις φορές, και μόνο εν παρενθέσει. Δεν προβλέπονται μέτρα προστασίας από την κρατική επιτήρηση.
Το μεγαλύτερο στοιχείο του τρέχοντος προγράμματος χρηματοδότησης της ΕΕ για την ψηφιοποίηση είναι η ανάπτυξη μιας υποδομής για ψηφιακές ταυτότητες (eID) σε επίπεδο ΕΕ ύψους 37 εκατομμυρίων ευρώ. Στο πλαίσιο αυτού του προγράμματος, θα αναπτυχθούν λύσεις για την τεχνική εφαρμογή του επερχόμενου κανονισμού eIDAS.
Οι υπέρμαχοι της προστασίας των προσωπικών δεδομένων ασκούν ήδη έντονη κριτική στην προσέγγιση του σχεδίου της Επιτροπής για τον εν λόγω κανονισμό, καθώς η τεχνική εφαρμογή του είναι εντελώς αποκομμένη. Η Επιτροπή έχει λάβει την εξουσία μέσω της λεγόμενης εξουσιοδότησης κανονισμού να τροποποιήσει στη συνέχεια το νομικό κείμενο που αποτέλεσε αντικείμενο διαπραγμάτευσης. Η προστασία των δεδομένων δεν αναφέρεται σχεδόν καθόλου σε αυτό.
Αυτό το πληροφοριακό δελτίο της Επιτροπής αποσκοπεί στο να φέρει το eIDAS, που είναι τα αρχικά των λέξεων Electronic IDentification, Authentication and Trust Services (Ηλεκτρονική ταυτοποίηση, πιστοποίηση ταυτότητας και υπηρεσίες ελέγχου εμπιστευτικότητας), στους πολίτες της ΕΕ. Στο μέλλον, όποιος χρειάζεται πιστοποιητικό γέννησης ή άδεια εργασίας σε άλλη χώρα της ΕΕ θα μπορεί να το ζητήσει ηλεκτρονικά, επειδή τα συστήματα ηλεκτρονικής διακυβέρνησης των αρχών θα είναι τότε άμεσα δικτυωμένα μέσω του συστήματος eIDAS. Το ίδιο θα πρέπει να ισχύει και για τις διασυνοριακές επιχειρηματικές διαδικασίες στις οποίες απαιτούνται επίσημα έγγραφα. Η συγκεκριμένη εξίσωση, ωστόσο, αποτελεί πηγή κριτικής (βλ. παρακάτω).
Η ρυθμιστική αυτονομία της Επιτροπής
Στο πλαίσιο της χρηματοδότησης της ψηφιακής έρευνας, 17 εκατομμύρια ευρώ χορηγούνται επί του παρόντος σε έργα για την εξόρυξη δεδομένων στα ευρωπαϊκά υπουργεία Εσωτερικών.
“Μέχρι στιγμής έχουμε εντοπίσει 28 σημεία στο κείμενο του κανονισμού στα οποία τίθεται σε ισχύ η εξουσία της Επιτροπής να εγκρίνει τον κανονισμό“, δήλωσε στο Αυστριακό ORF.at ο Thomas Lohninger από την οργάνωση προστασίας των προσωπικών δεδομένων Epicenter.works. Εδώ, η Επιτροπή θα μπορούσε να αποφασίσει μόνη της πώς θα διαμορφωνόταν το κείμενο αυτών των αποσπασμάτων, οπότε οι ευρωβουλευτές δεν θα γνώριζαν καθόλου τι ακριβώς συζητούσαν σε μεγάλα τμήματα του κανονισμού. Η τεχνική υλοποίηση ενός τόσο πολύπλοκου εγχειρήματος όπως η διασυνοριακή και διαγλωσσική επίσημη κυκλοφορία με βάση τις ψηφιακές υπογραφές είναι λογικά το κλειδί για κάθε τέτοια ρύθμιση.
Ενώ το διάταγμα ορίζει μόνο το πλαίσιο, οι δυνατότητες τεχνικής εφαρμογής θα διερευνηθούν μέσω του προγράμματος χρηματοδότησης της έρευνας. Δεδομένου ότι η πρόσκληση υποβολής προτάσεων δεν λήγει πριν από τα μέσα Μαΐου, η χρηματοδότηση δεν αναμένεται να χορηγηθεί πριν από το τέλος του έτους. Η διάρκεια αυτών των προγραμμάτων χρηματοδότησης είναι 24 μήνες, πράγμα που σημαίνει ότι η τεχνική υλοποίηση με αυτόν τον τρόπο δεν είναι πιθανή πριν από το 2025 το νωρίτερο. “Προς το παρόν, λείπουν όλες οι λεπτομέρειες της τεχνικής εφαρμογής, αλλά ο κανονισμός παραμένει και καταρρέει με αυτά”, τονίζει ο Lohninger. Το γεγονός ότι έχει επιλεγεί μια τόσο αδέξια διαδικασία δημιουργεί την υποψία ότι υπάρχουν ήδη συμφωνίες στο παρασκήνιο με ευρωπαϊκές εταιρείες από τον κλάδο της ηλεκτρονικής αναγνώρισης.
Το πρόγραμμα χρηματοδότησης της ψηφιακής έρευνας της Επιτροπής υπογραμμίζει τα οφέλη της ηλεκτρονικής ταυτοποίησης για τους πολίτες. Από την απόδειξη της ηλικίας στο διαδίκτυο έως τη σύνδεση στο Google ή το Facebook (βλ. παρακάτω), από την αλληλεπίδραση με δημόσιες υπηρεσίες έως τις επιχειρηματικές συναλλαγές, σχεδόν όλοι οι τομείς της ζωής πρόκειται να καλυφθούν από το διασυνοριακό σύστημα eIDAS.
Δεν προβλέπεται προστασία των προσωπικών δεδομένων
Οι κανονισμοί της ΕΕ για τις ψηφιακές υπηρεσίες και τις ψηφιακές αγορές πρόκειται να οριστικοποιηθούν. Το πλαίσιο eIDAS πρόκειται να αποτελέσει τη βάση για τις συναλλαγές μέσω διαδικτύου στο μέλλον.
Στο επίκεντρο όλων αυτών βρίσκεται αυτό που η Επιτροπή αποκαλεί “ψηφιακό πορτοφόλι“, το οποίο έχει ως στόχο να διασφαλίσει την εφαρμογή της αρχής της εξοικονόμησης δεδομένων, όπως ορίζεται στον Γενικό Κανονισμό για την Προστασία Δεδομένων. Σε κάθε μεταφορά, ο ιδιοκτήτης του πορτοφολιού μπορεί να αποφασίζει ο ίδιος ποια δεδομένα ή έγγραφα μεταφέρονται σε ποιον, ώστε να διαβιβάζονται μόνο τα απαραίτητα. Αυτή είναι μία από τις τέσσερις μόνο αναφορές στον Γενικό Κανονισμό για την Προστασία Δεδομένων, όλες στην εισαγωγή και τις επεξηγήσεις του σχεδίου της Επιτροπής, αλλά όχι στο κείμενο. Και αυτό για έναν κανονισμό σχετικά με την ψηφιακή ταυτότητα, η οποία υποτίθεται ότι θα χρησιμεύσει για τη διαβίβαση των πιο ευαίσθητων προσωπικών δεδομένων και εγγράφων, για παράδειγμα στον τομέα της υγείας.
“Οι κατ’ εξουσιοδότηση πράξεις της Επιτροπής που προβλέπονται στο άρθρο 6α παράγραφος 11” – δηλαδή η αυτοδυναμία του κανονισμού – “επιτρέπουν στην Επιτροπή και μόνο να καθορίζει τον τρόπο με τον οποίο θα πρέπει να λειτουργεί το ψηφιακό πορτοφόλι στην πράξη”, δήλωσε ο Thomas Lohninger. Εάν αυτό περιορίζεται στην επικαιροποίηση ορισμένων προδιαγραφών ενόψει των νέων τεχνολογικών εξελίξεων, αυτό είναι απολύτως αποδεκτό. Ωστόσο, η προσέγγιση και οι αρχές κατά την εφαρμογή του εν λόγω κανονισμού, ο οποίος αφορά τη διαβίβαση προσωπικών δεδομένων σε ολόκληρη την ΕΕ, “πρέπει οπωσδήποτε να κατοχυρωθούν στον ίδιο τον κανονισμό.
Και στη συνέχεια, σύμφωνα με την Επιτροπή, εκτός από “ένα ελάχιστο αριθμό προσωπικών δεδομένων ταυτοποίησης, το ψηφιακό πορτοφόλι θα περιέχει επίσης ένα μοναδικό και μόνιμο αναγνωριστικό”. Αυτό σημαίνει ότι σε όλους τους πολίτες της ΕΕ θα αποδίδεται ένας ατομικός συνδυασμός αριθμών και γραμμάτων που θα καθιστά δυνατή τη σύνδεση όλων των καταχωρίσεων για ένα συγκεκριμένο πρόσωπο σε όλες τις βάσεις δεδομένων των εθνικών αρχών. Το παραπάνω απόσπασμα προέρχεται από την τελευταία προσθήκη στο κείμενο, το άρθρο 11α του σχεδίου της Επιτροπής. Περαιτέρω επικρίσεις μπορούν να βρεθούν σε διάφορες αναλύσεις και γνώμες που έχει γράψει το Epicenter.works(Αγγλικά και Γερμανικά) για το eIDAS.
Δεν υπάρχουν εγγυήσεις έναντι των καταχρήσεων
Την άνοιξη του 1999, ο πρώτος νόμος για τις ψηφιακές υπογραφές στην Αυστρία πήρε σιγά-σιγά σάρκα και οστά.
“Η απόδοση μιας τέτοιας δια βίου ταυτότητας δεν είναι καθόλου δυνατή”, δήλωσε ο Lohninger. Στη Γερμανία, για παράδειγμα, αυτό έχει απαγορευτεί με απόφαση του Ομοσπονδιακού Συνταγματικού Δικαστηρίου, επειδή ο κίνδυνος κατάχρησης είναι μεγάλος: “Τι θα συμβεί αν ένα κράτος μέλος αποφασίσει να καταγράψει όλες τις διαδικασίες ταυτοποίησης και πιστοποίησης;”. Ο κανονισμός στερείται επί του παρόντος όλων των προστατευτικών μηχανισμών κατά της κατάχρησης αυτής από τα ίδια τα κράτη και τα θεσμικά τους όργανα. Μια τέτοια ρύθμιση, ωστόσο, θα πρέπει να εγγυάται τη δυνατότητα μη παρακολούθησης των πολιτών και να προσφέρει προστασία από κάθε είδους εντοπισμό.
Όταν μια ταυτότητα πρέπει να παρουσιαστεί τόσο στην πραγματική ζωή όσο και ως αντίγραφο στο διαδίκτυο, η διαδικασία αυτή είναι γνωστή μόνο στον κάτοχο της ταυτότητας και στον αιτούντα φορέα. Στο σύστημα eIDAS, ωστόσο, οι κυβερνητικές υπηρεσίες εμπλέκονται στη διαδικασία αυτή, γεγονός που διακρίνει θεμελιωδώς μια ηλεκτρονική ταυτότητα με αντιστοίχιση με βάση δεδομένων από ένα αναλογικό έγγραφο ταυτότητας. Ωστόσο, το σχέδιο της Επιτροπής αφήνει εντελώς ανοιχτό το πώς θα είναι αυτός ο μηχανισμός προσδιορισμού και οι όροι-πλαίσιο για αυτόν, και η ίδια η Επιτροπή διατηρεί το δικαίωμα να λάβει την αποκλειστική απόφαση σχετικά με αυτό.
Θέμα “εμπιστοσύνης”
Αυτή η προσέγγιση της Επιτροπής σε έναν κανονισμό με τη λέξη “εμπιστοσύνη” στον τίτλο(υπηρεσία εμπιστοσύνης) του δεν μπορεί να χαρακτηριστεί αξιόπιστη με κανένα τρόπο, διότι αυτό το σκόπιμα ελλιπές σχέδιο της Επιτροπής εγείρει περισσότερα ερωτήματα από όσα απαντά. Μετά την ανάγνωση αυτών των εγγράφων, δεν μπορεί κανείς να μην σκεφτεί ότι στα παρασκήνια της Επιτροπής έχουν ήδη ληφθεί αποφάσεις σχετικά με την εφαρμογή, οι οποίες εξακολουθούν να αποκρύπτονται από το κοινό.
Πηγή: eyewideopen.org