欧盟的数据保护主管将数字身份和数字钱包的专家汇集在一起,以评估欧盟数字身份计划,未来可能性以及与已经明显的其他系统和问题的比较的当前状况。
互联网隐私工程网络(IPEN)数字身份研讨会它的目的将其描述为“了解挑战并确定合规和增强隐私解决方案的可用选项的艺术状态”。
托马斯·洛宁格(Thomas Lohninger),数字权利副总裁伞集团欧洲数字权利(EDRI)兼数字权利非政府组织Epicenter。维也纳的Works概述了欧洲项目的主要隐私要求,尤其是目前对计划的改革,题为“ Orwell's Wallet:“ Orwell's Wallet:缺少欧盟数字标识系统中的隐私权保障”。
“ 2014年EIDAS的法规实际上是领先于时期的,因为它在法律上阐述了第12条第3款中的互操作性框架的隐私原则。可悲的是,我们目前正在研究的改革中删除了原则,” Lohninger开始了。”
该计划的广度尚不完全清楚,因为所有属性尚不清楚,但它旨在涵盖生活的大多数方面以及与人们互动的组织和公司。将内置Covid通行证,表明鉴于在访问的公共场所显示通行证的要求,用例的潜在范围。 Lohninger提醒到,到2030年,该委员会的目标是在欧盟范围内渗透80%的ID计划。
Lohninger说,该项目规模的含义是,识别或认证一个人的成本将降至零,而目前阻止目前识别自身的成本因素将消失。
该技术的普遍性将威胁到生活的“不可观察性”:“如果可观察到交易,我们正在谈论有关以前从未见过的用户行为的大量数据。”
在建筑上,对于该系统应值得人们的信任,该计划应“不可观察到设计”。
Lohninger说:“从技术上讲,任何发行人或属性的提供商都不可能观察钱包的使用方式。我认为,只有这样的系统才有资格,因为欧洲应该代表的高数据保护保障,” Lohninger说,并补充说,欧洲议会逐渐踏入了欧洲议会,以确保COVID Pass System旨在不使用欧洲的通行证系统。
洛宁格(Lohninger)描述了计划的独特,终身标识符(第11A条),该标识符计划为“令人发指”和“超级饼干”。它在荷兰和奥地利也是非法的,在德国也是违宪的。他希望这部分能够放弃,而化名进一步加强以允许匿名购买和社交媒体评论。
他说:“整个改革的根本问题是,我们有一项试图封装许多不同用例的技术。”他接受了识别政府服务的需求,但是质疑需要在签到酒店,购买烟草,订阅报纸时的需求。
Lohninger警告说,如果合同是欺诈行为,但他们在欺诈行为上却在黑客或身份盗窃案中签署了合同,则个人将不得不证明自己无法控制自己的智能手机的法律转变。
Lohninger说,随着识别个人的成本下降,“识别过度”的风险越来越大。没有什么可以阻止一个依赖政党寻求各种信息,例如深夜酒店的登机手续。
Lohninger建议:“我们应该将钱包的私营部门用例限制在法律知识客户要求上,或进行假名或选择性披露。
随着年龄验证的越来越多的数字应用,对年轻人和青少年的过度识别可能特别高。
欧盟的数字身份可以定位为用户控制其数据,但Lohninger指出,这种控制可能是虚幻的,例如使用Cookie许可请求。他指出,Google对一个人可能知道的几件事之一就是他们的合法名称,但是有了欧盟ID和广告偏好计划,欧盟可能将拼图中的最后一件作品交给了Google或其他人。
Lohninger乐观地认为,Eidas最终将出现一个良好的法律框架,但担心理事会的专家工作组。他声称这充满了政府官员,所有这些都面临着其国家供应商的压力。他认为该集团是泄漏的信息,但仅在私营部门的方向上,而不是将细节传递给学术界或民间社会。
“这基本上是一种ThalesLohninger说:“还有其他大供应商影响理事会中的谈判和讨论,我很遗憾地说,到目前为止我们所看到的也是非常不连贯的,我们并不相信这实际上会导致有意义的参考架构框架。
