挑戰科技巨頭,歐盟數位身分錢包打造跨國通用數位身份系統

挑戰科技巨頭,歐盟數位身分錢包打造跨國通用數位身份系統

ADVERTISEMENT

歐盟數位身分錢包(EU Digital Identity Wallet)是歐盟一項雄心勃勃的計畫,雖然目前還不太引人注目,但值得關注,因為它可能在未來幾年帶來重大影響。

該計畫的目標是為公民建立一個通用的數位身分系統。如果一切按計畫進行,歐洲人將能夠下載並使用免費的歐盟數位身分錢包,透過智慧型手機上的APP來儲存和驗證身份,以及其他憑證,藉此使用各種公共和私人服務。

隨著最近通過了一項關鍵法律框架,歐盟國家預計將在 2026 年底前發行第一批歐盟數位身分錢包。與目前的國家電子身份證計畫不同,未來的泛歐盟錢包將得到所有成員國的認可。

雖然一些歐洲國家多年來一直提供國家電子身份證系統(愛沙尼亞是數位身份的先驅),但自 2021 年以來,區域立法者設定了在單一市場內建立跨區域運作的數位身份系統條件的目標。

因此,雖然不會有一個單一的、通用的歐盟錢包APP供所有人使用,但目標是建立一個系統,讓不同的錢包APP在歐盟任何地方都能運作,符合集團的「數位單一市場」使命。

歐盟數位身分錢包能做什麼?

建立歐盟數位身分錢包的一個明顯動機是便利性。

歐洲人能夠將錢包APP下載到他們的智慧型手機或設備上,並用它來儲存和選擇性地分享關鍵憑證,例如在需要驗證身份或證明年齡時。錢包將適用於網路和現實世界中的身份檢查。它還被設計成可以作為官方文件的數位資料庫,例如駕照、醫療處方、教育資格、護照等。電子簽名功能也將得到支持。

總的來說,這樣可以減少管理不同紙本文件的麻煩,甚至不用記住你把銀行卡放在哪裡。

但還有其他更具戰略性的動機。歐盟已經意識到資料在快速發展的人工智慧時代的價值。消除摩擦、加速資訊流動的政策符合政治策略,至少在讓公民分享個人數據以註冊新服務或進行交易方面是如此。

歐盟有廣泛且不斷增長的數位監管機構。泛歐盟電子身份證在這方面顯然會非常方便。例如,「數位服務法」(DSA)所建立的網路治理制度的各個方面,一旦歐盟能夠指出其擁有「通用、安全和可信賴」的數位身份系統(正如歐盟數位身份錢包所宣傳的那樣),將更容易實施。例如,對於可以使用數位身份證來驗證自己年滿 18 歲的人,可以保護隱私地造訪成人內容網站。

近年來,歐盟的另一項重大數位政策推動旨在通過為所謂的「歐洲共同數據空間」建立基礎設施和規則,消除數據共享和再利用的障礙,包括跨境數據共享和再利用。同樣,一個承諾公民隱私和自主權的通用歐盟數位身份證,可以讓歐洲人更願意分享更多的訊息,幫助數據流入這些戰略空間。

有趣的是,歐盟委員會主席烏爾蘇拉·馮德萊恩(Ursula von der Leyen)在 2020 年 9 月的國情咨文演講中宣布該計畫時,選擇了一個截然不同的框架來描述這個錢包的機會,她指出,公民不斷被要求分享資料以使用網路服務,這帶來了越來越大的隱私風險。歐盟錢包回應了這一擔憂,因為它的核心功能是支援選擇性數據共享。因此,除了歐盟承諾公民使用錢包將保持自願之外,主要向使用者推銷的賣點是它「保護隱私」,因為他們可以控制:選擇與誰分享哪些資料。

歐盟數位身分錢包的設計特別注重隱私保護,這也為歐盟開創了更精細的數位監管機會。舉例來說,錢包可以讓使用者在不透露個人身分的情況下,僅分享驗證過的年齡資訊,方便他們匿名登入有年齡限制的服務。

歐盟希望這個錢包能更廣泛地支持《數位服務法》(DSA) 的監管目標。DSA預計將對含有兒童不宜內容的服務實施更嚴格的年齡驗證要求,而歐盟數位身分錢包正好能提供一個兼顧隱私和年齡驗證的解決方案。

換句話說,藉由歐盟數位身分錢包,歐盟將能在保護使用者隱私的前提下,更精準地規範網路內容,例如只允許特定年齡層的用戶存取特定內容。

歐盟討論的錢包其他使用場景包括公寓租賃場景,公民可以與潛在房東分享一堆關於他們租房歷史的經過驗證的資料,而不必確認他們的身分,除非/直到他們簽訂合約。或者,在歐盟各地有多個銀行帳戶的人可以使用它來簡化交易授權。

網路服務將有義務接受泛歐盟憑證。因此,它也被宣傳為現有(商業)數位身份產品的歐洲替代品,例如蘋果和谷歌等大型科技公司提供的「使用...登入」憑證。

挑戰大型科技公司對數據的掌控

在這裡,歐盟的立法者似乎在回應人們對平台巨頭因其擁有和經營的關鍵數位基礎設施而被賦予多少權力的擔憂。

歐盟數位身分錢包提案在新冠肺炎疫情期間被歐盟委員會採納並不令人意外,當時大家都在關注能夠顯示個人 COVID-19 疫苗接種狀態的應用程式。但這場公衛危機也赤裸裸地凸顯了立法者與掌控主流行動技術基礎設施的商業巨頭之間權力不對等的問題。在 COVID-19 疫情期間,Apple 和 Google 實際上制定了有關如何交換接觸通知數據的規則。在某些情況下,他們的技術選擇甚至凌駕於政府明確表達的偏好之上。

除了戰略性數位主權的考慮之外,通用電子身份證錢包的概念與歐盟推動加強數位化作為改善經濟狀況的飛輪的總體努力密切相關。假設該系統執行良好且可靠,且錢包本身也易於使用,那麼通用的歐盟身份可能會透過提高在線服務的效率和採用率來提高生產力。

當然,這是一個很大的「如果」;在實現歐盟對通用身份證系統的願景方面存在相當大的技術挑戰。

安全性和隱私性顯然是這個難題的關鍵要素。前者是任何身份驗證系統成功的基石,後者則是歐盟向公民推廣錢包的主要訴求,因為如果整個計畫不想以昂貴的失敗告終,就必須說服公民採用這些錢包。

歐盟數位身分錢包計畫的成功與否,取決於它的執行成效。如果執行不當,可能會重蹈某些國家電子身分證計畫覆轍,因為使用體驗不佳或安全性不足,導致採用率低落。要達到這些目標,需要整個生態系統的參與者,包括政府、企業、技術供應商等,共同努力。如果無法滿足這些條件,用戶很可能不願意採用這個錢包。

請記住,數位身份的競爭來自已經融入主流平台的產品,例如「使用 Google 登入」。而且,可悲的是,在網路領域,便利性和易用性仍然常常勝過隱私問題。

隱私也可能成為採用的障礙。在提案公布後,有人對歐盟建立通用身份證基礎設施表示了一些保留意見,一些評論人士提到了中國式社會控制的功能蔓延風險。因此,擁有一個可信的技術架構,既能保護又能隔離公民數據,對成功至關重要。。

2030 年實現普及

推動歐盟數位身份錢包系統起步已經涉及多年的準備工作,但未來還有大量的測試、標準制定和實施工作。

到目前為止,歐盟已經為可互通的歐盟錢包建立了法律框架(即今年五月生效的《數位身分識別規範》)。開發安全技術架構、通用標準和規範的工作正在進行中,但已經建立了一個通用歐盟工具箱。歐盟委員會還在 GitHub 上發布了一個架構參考。程式碼是開源的,歐盟打算將生態系統基礎設施建立在共同標準之上,以推動信任和採用。

歐盟還與產業和公共部門的利益相關者合作,進行大規模試驗,以測試擬議的技術規格。

未來幾年,歐盟仍需進行大量的準備工作,包括通過一系列實施法案來確認關鍵的技術細節。過程中仍有許多潛在的障礙與挑戰。然而,歐盟已經為自己預留了充裕的時間,以確保這項計畫的成功。因此,儘管第一批錢包預計在幾年後上線,但歐盟預計要到2030年才能讓約4.5億歐盟公民全面使用該系統。

netizen
作者

一個老派的科技媒體工作者,對於最新科技動態、最新科技訊息的觀察報告。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則