Eropa ingin menggunakan identitas digitalnya sendiri – TechCrunch

0
24


Dalam pengumuman kebijakan digital ambisius terbarunya, Uni Eropa telah mengusulkan pembuatan kerangka kerja untuk “e-ID Eropa yang tepercaya dan aman” (alias identitas digital) — yang mengatakan hari ini itu ingin tersedia untuk semua warga negara, penduduk, dan bisnis untuk memudahkan penggunaan identitas digital nasional untuk membuktikan siapa mereka untuk mengakses sektor publik atau layanan komersial di mana pun mereka berada di blok.

Uni Eropa memang sudah memiliki peraturan tentang sistem otentikasi elektronik (eIDAS), yang mulai berlaku pada tahun 2014, tetapi niat Komisi dengan proposal e-ID adalah untuk memperluasnya dengan mengatasi beberapa keterbatasan dan kekurangannya (seperti penyerapan yang buruk dan kurangnya dukungan seluler).

Ia juga menginginkan kerangka e-ID untuk memasukkan dompet digital — yang berarti pengguna akan dapat memilih untuk mengunduh aplikasi dompet ke perangkat seluler di mana mereka dapat menyimpan dan secara selektif berbagi dokumen elektronik yang mungkin diperlukan untuk transaksi verifikasi identitas tertentu, seperti saat membuka rekening bank atau mengajukan pinjaman. Fungsi lain (seperti e-signing) juga diharapkan didukung oleh dompet digital e-ID ini.

Contoh lain yang diberikan Komisi di mana ia melihat e-ID yang selaras berguna termasuk menyewa mobil atau check in ke hotel. Anggota parlemen UE juga menyarankan interoperabilitas penuh untuk otentikasi ID digital nasional dapat membantu warga negara yang perlu menyerahkan deklarasi pajak lokal atau mendaftar di universitas regional.

Beberapa Negara Anggota memang sudah menawarkan ID elektronik nasional tetapi ada masalah dengan interoperabilitas lintas batas, menurut Komisi, yang mencatat hari ini bahwa hanya 14% dari penyedia layanan publik utama di semua Negara Anggota yang mengizinkan otentikasi lintas batas dengan sistem e-Identity, meskipun itu juga mengatakan otentikasi lintas batas meningkat.

‘e-ID’ yang diterima secara universal dapat — secara teori — membantu melumasi aktivitas digital di seluruh pasar tunggal UE dengan mempermudah orang Eropa untuk memverifikasi identitas mereka dan mengakses layanan komersial atau yang disediakan untuk umum saat bepergian atau tinggal di luar pasar asal mereka.

Anggota parlemen UE juga tampaknya percaya ada peluang untuk ‘memiliki’ bagian strategis dari teka-teki digital di sini, jika mereka dapat membuat kerangka kerja pemersatu untuk semua ID digital nasional Eropa — menawarkan konsumen bukan hanya alternatif yang lebih nyaman daripada membawa versi fisik. ID nasional mereka (setidaknya dalam beberapa situasi), dan/atau dokumen lain yang mungkin perlu mereka tunjukkan saat mendaftar untuk mengakses layanan tertentu, tetapi apa yang ditagih oleh komisaris hari ini sebagai “pilihan Eropa” — yaitu vs sistem ID digital komersial yang mungkin tidak menawarkan janji tingkat tinggi yang sama dari sistem ID “tepercaya dan aman” yang memungkinkan pengguna sepenuhnya mengontrol siapa yang dapat melihat bit mana dari data mereka.

Sejumlah raksasa teknologi tentu saja sudah menawarkan pengguna kemampuan untuk masuk ke layanan digital pihak ketiga menggunakan kredensial yang sama untuk mengakses layanan mereka sendiri. Tetapi dalam kebanyakan kasus, hal itu berarti pengguna membuka saluran baru agar data pribadi mereka mengalir kembali ke raksasa platform penambangan data yang mengontrol kredensial, membiarkan Facebook (dll) lebih menyempurnakan apa yang diketahuinya tentang aktivitas Internet pengguna tersebut.

“Dompet Identitas Digital Eropa yang baru akan memungkinkan semua orang Eropa untuk mengakses layanan online tanpa harus menggunakan metode identifikasi pribadi atau berbagi data pribadi yang tidak perlu. Dengan solusi ini mereka akan memiliki kendali penuh atas data yang mereka bagikan,” adalah visi alternatif Komisi untuk kerangka e-ID yang diusulkan.

Ini juga menunjukkan bahwa sistem tersebut dapat menciptakan keuntungan besar bagi bisnis Eropa – dengan mendukung mereka dalam menawarkan “berbagai layanan baru” di atas janji terkait “layanan identifikasi yang aman dan tepercaya”. Dan mendorong kepercayaan publik pada layanan digital adalah kunci utama bagaimana Komisi mendekati pembuatan kebijakan digital — dengan alasan bahwa itu adalah tuas penting untuk menumbuhkan penyerapan layanan online.

Namun untuk mengatakan skema e-KTP ini ‘ambisius’ adalah kata yang sopan untuk tampilan yang layak.

Selain masalah adopsi yang rumit (yaitu benar-benar membuat orang Eropa ke A) tahu tentang e-ID, dan B) benar-benar menggunakannya, dengan juga C) mendapatkan cukup platform untuk mendukungnya, serta D) mengajak penyedia untuk membuat dompet yang diperlukan untuk fungsionalitas yang dibayangkan untuk berjalan dan menjadi sangat aman seperti yang dijanjikan), mereka juga akan — mungkin — perlu E) meyakinkan dan/atau memaksa browser web untuk mengintegrasikan e-ID sehingga dapat diakses dengan cara yang efisien .

Alternatifnya (tidak dimasukkan ke dalam UI browser) pasti akan membuat langkah adopsi lainnya lebih sulit.

Siaran pers Komisi cukup tipis pada detail seperti itu, meskipun hanya mengatakan bahwa: “Platform yang sangat besar akan diminta untuk menerima penggunaan dompet Identitas Digital Eropa atas permintaan pengguna.”

Meskipun demikian, sebagian besar proposal diberikan untuk diskusi tentang “Sertifikat yang memenuhi syarat untuk otentikasi situs web” — penyediaan layanan tepercaya, juga memperluas pendekatan yang diambil dalam eIDAS, yang oleh Komisi ingin dimasukkan ke dalam e-ID untuk lebih meningkatkan kepercayaan pengguna dengan menawarkan jaminan bersertifikat tentang siapa yang berada di balik situs web (walaupun proposal mengatakan bahwa situs web akan mendapatkan sertifikasi secara sukarela).

Hasil dari komponen proposal ini adalah bahwa browser web perlu mendukung dan menampilkan sertifikat ini, agar kepercayaan yang dibayangkan mengalir — yang berarti banyak pekerjaan infrastruktur web bernuansa tinggi yang perlu dilakukan oleh pihak ketiga untuk bekerja sama dengan persyaratan UE ini. (Pekerjaan yang tampaknya sudah dimiliki oleh pembuat browser menyatakan keraguan yang serius tentang.)

Tanda tanya besar lainnya yang dilontarkan oleh rencana e-ID Komisi adalah bagaimana tepatnya dompet identitas digital bersertifikat yang dibayangkan akan menyimpan – dan yang paling penting melindungi – data pengguna. Masih banyak yang harus ditentukan, pada tahap yang baru lahir ini.

Ada diskusi dalam resital peraturan, misalnya, tentang Negara-negara Anggota yang didorong untuk “menyiapkan kotak pasir bersama untuk menguji solusi inovatif dalam lingkungan yang terkendali dan aman khususnya untuk meningkatkan fungsionalitas, perlindungan data pribadi, keamanan dan interoperabilitas solusi dan untuk menginformasikan pembaruan referensi teknis dan persyaratan hukum di masa mendatang”.

Dan sepertinya itu berbagai pendekatan sedang dijamu, dengan resital 11 membahas penggunaan otentikasi biometrik untuk mengakses dompet digital (sambil juga mencatat potensi risiko hak serta kebutuhan untuk memastikan keamanan yang memadai):

Dompet Identitas Digital Eropa harus memastikan tingkat keamanan tertinggi untuk data pribadi yang digunakan untuk otentikasi terlepas dari apakah data tersebut disimpan secara lokal atau pada solusi berbasis cloud, dengan mempertimbangkan tingkat risiko yang berbeda. Menggunakan biometrik untuk mengautentikasi adalah salah satu metode identifikasi yang memberikan tingkat kepercayaan yang tinggi, khususnya bila digunakan dalam kombinasi dengan elemen autentikasi lainnya. Karena biometrik mewakili karakteristik unik seseorang, penggunaan biometrik memerlukan langkah-langkah organisasi dan keamanan, sepadan dengan risiko bahwa pemrosesan tersebut dapat menimbulkan hak dan kebebasan individu dan sesuai dengan Regulasi 2016/679.

Singkatnya, jelas bahwa yang mendasari gagasan besar dan besar Komisi tentang e-ID Eropa yang terpadu (dan menyatukan) adalah sejumlah besar persyaratan kompleks yang diperlukan untuk mewujudkan visi ID digital Eropa yang aman dan tepercaya yang tidak hanya merana. diabaikan dan tidak digunakan oleh sebagian besar pengguna web — beberapa persyaratan yang sangat teknis, yang lain (seperti mencapai yang dicari untuk diadopsi secara luas) tidak kalah menantang.

Hambatan untuk sukses di sini tentu terlihat menakutkan.

Meskipun demikian, anggota parlemen terus maju, dengan alasan bahwa percepatan pandemi adopsi layanan digital telah menunjukkan kebutuhan mendesak untuk mengatasi kekurangan eIDAS – dan mewujudkan tujuan “layanan digital yang efektif dan ramah pengguna di seluruh UE”.

Bersamaan dengan proposal peraturan hari ini, mereka telah mengeluarkan Rekomendasi, mengundang Negara-negara Anggota untuk “membentuk kotak peralatan bersama paling lambat September 2022 dan segera memulai pekerjaan persiapan yang diperlukan” — dengan tujuan menerbitkan kotak peralatan yang disepakati pada Oktober 2022 dan memulai proyek percontohan ( berdasarkan kerangka teknis yang disepakati) beberapa saat kemudian.

“Kotak alat ini harus mencakup arsitektur teknis, standar, dan pedoman untuk praktik terbaik,” tambah Komisi, menghindari kaleng besar cacing terbuka dengan kuat.

Namun, kerangka waktu untuk adopsi massal – sekitar satu dekade – melakukan pekerjaan yang lebih baik untuk menggambarkan skala tantangan, dengan Komisi menulis bahwa ia ingin 80% warga menggunakan solusi e-ID pada tahun 2030.

Semakin lama permainan yang dimainkan blok tersebut adalah untuk mencoba mencapai kedaulatan digital sehingga tidak terikat pada raksasa teknologi milik asing. Dan ‘merek sendiri’, identitas digital Eropa yang dioperasikan secara mandiri tentu saja sejalan dengan tujuan strategis itu.





Sumber

LEAVE A REPLY

Please enter your comment!
Please enter your name here