Ηλεκτρονικές Ταυτότητες Πολιτών – Ευρωπαϊκή εμπειρία

Στήλη: Νέα

KoSALive.gr
Την τελευταία πενταετία πολλές από τις χώρες μέλη της ΕΕ είτε έχουν υιοθετήσει είτε σχεδιάζουν λύσεις ηλεκτρονικών ταυτοτήτων για τους πολίτες στο πλαίσιο του εκσυγχρονισμού των δημόσιων υπηρεσιών.

• Στη νέα μελέτη του Παρατηρητηρίου για την Κοινωνία των Πολιτών παρουσιάζονται οι Ευρωπαϊκές τάσεις και καλές πρακτικές διαχείρισης ηλεκτρονικών ταυτοτήτων, προκειμένου να αξιοποιηθεί η Ευρωπαϊκή εμπειρία στο πλαίσιο της επικείμενης υλοποίησης της ηλεκτρονικής κάρτας-ταυτότητας πολίτη στην Ελλάδα.

• Η εφαρμογή ηλεκτρονικών ταυτοτήτων αποτελεί πρόκληση, δεδομένου ότι περιλαμβάνει εξ ορισμού τη διαχείριση προσωπικών δεδομένων

• Το θέμα της ηλεκτρονικής ταυτοποίησης πολιτών δεν είναι συνολικά και επαρκώς θεσμοθετημένο σε ευρωπαϊκό επίπεδο, γιατί οι περισσότερες χώρες δεν έχουν ακόμα προσδιορίσει νομικά την έννοια της ηλεκτρονικής ταυτότητας σε εθνικό επίπεδο και γιατί το υφιστάμενο ευρωπαϊκό θεσμικό πλαίσιο δεν καλύπτει προς το παρόν όλα τα θέματα.

• Πέρα από θέματα νομιμότητας και σεβασμού των ανθρωπίνων δικαιωμάτων, η διασφάλιση της προστασίας των προσωπικών δεδομένων και η ελαχιστοποίηση των πιθανοτήτων παραβίασής τους αποτελεί παράγοντα που επηρεάζει άμεσα τη αποδοχή και το επίπεδο υιοθέτησης και χρήσης των ηλεκτρονικών υπηρεσιών.

Όσον αφορά στις κυρίαρχες τάσεις στις 27 χώρες μέλη της ΕΕ, διαπιστώνεται ότι αν και οι λύσεις που έχουν υιοθετηθεί διαφέρουν σε μεγάλο βαθμό, αναδεικνύονται τα εξής συμπεράσματα:

- Οι επιλογές αναφορικά με τις ηλεκτρονικές ταυτότητες επηρεάζονται και από οικονομικά κριτήρια. Σταδιακά, προκρίνονται λύσεις οικονομικότερες που ενέχουν κάποιο κίνδυνο ως προς την απόλυτη προστασία των προσωπικών δεδομένων, παρά πιο πολύπλοκες και ακριβές λύσεις με σαφώς μεγαλύτερη προστασία

- Οι προσεγγίσεις των χωρών-μελών της ΕΕ είναι δυνατό να ενταχθούν σε δύο γενικές κατηγορίες:

• σε αυτές που χρησιμοποιούν ένα καθολικό μοναδικό αναγνωριστικό για όλες τις υπηρεσίες (π.χ. Βέλγιο, Εσθονία)

• σε αυτές που χρησιμοποιούν διαφορετικά μοναδικά αναγνωριστικά ανά υπηρεσία ή πλαίσιο υπηρεσιών (π.χ. Πορτογαλία), όπως είναι στην Ελλάδα ο ΑΦΜ για φορολογικές υπηρεσίες και ο ΑΜΚΑ για υπηρεσίες πρόνοιας και κοινωνικής ασφάλισης.

Η χρήση ενός καθολικού μοναδικού αναγνωριστικού γενικής χρήσης για όλες τις ηλεκτρονικές υπηρεσίες διευκολύνει τη διαχείριση της ταυτοποίησης στις υπηρεσίες αυτές.

- Ορισμένες χώρες-μέλη (Φιλανδία, Αυστρία και η Τσεχία) χρησιμοποιούν μοναδικά αναγνωριστικά καθολικής χρήσης που βασίζονται σε μηχανισμούς και αλγορίθμους κρυπτογράφησης και τα οποία δεν περιλαμβάνουν σημασιολογικές πληροφορίες (semantic information) που θα μπορούσαν να οδηγήσουν στον προσδιορισμό της ταυτότητας του πολίτη σε περίπτωση αθέμιτης χρήσης.

- Οι προσεγγίσεις των χωρών-μελών της ΕΕ είναι δυνατόν επίσης να ενταχθούν επίσης και σε δύο άλλες γενικές κατηγορίες με βάση:

• την αξιοποίηση ή όχι των επίσημων και έγκυρων δημόσιων μητρώων πολιτών, (π.χ. Δημοτολόγιο, Φορολογικό μητρώο, κλπ), κάτι που συνεπάγεται ότι τα επιμέρους στοιχεία για την ταυτοποίηση πολιτών που υφίστανται στα έγκυρα μητρώα μπορούν να επαναχρησιμοποιηθούν από κάθε σύννομο φορέα, έτσι ώστε να μην επιβαρύνεται ο πολίτης με την επαναληπτική παροχή των ίδιων στοιχείων κάθε φορά που χρησιμοποιεί τις δημόσιες υπηρεσίες (π.χ. Βέλγιο, Φιλανδία, Εσθονία, Γαλλία, Ιρλανδία, Λιθουανία).

Εφαρμόζεται όμως και η πολιτοκεντρική (citizen centric) προσέγγιση, η οποία απαιτεί τη ρητή συγκατάθεση του πολίτη, δίνοντάς του τη δυνατότητα να επιλέγει ποια και πόσα από τα προσωπικά του δεδομένα είναι διατεθειμένος να καταθέσει ο ίδιος προκειμένου να ταυτοποιηθεί κάθε φορά που χρησιμοποιεί τις δημόσιες υπηρεσίες. Η πολιτοκεντρική προσέγγιση είναι προτιμητέα όσον αφορά στην προστασία των προσωπικών. Επισημαίνουμε ότι χώρες που έχουν υιοθετήσει έγκυρα μητρώα έχουν δημιουργήσει ένα ειδικό θεσμικό πλαίσιο, το οποίο προβλέπει την επεξεργασία των πληροφοριών αυτών χωρίς να είναι απαραίτητη η ρητή συναίνεση του χρήστη.

- Οι ηλεκτρονικές κάρτες-ταυτότητες αποτελούν την κυρίαρχη τάση και αναμένεται η ευρύτερη υιοθέτησή τους τα προσεχή χρόνια. Περίπου το 80% των χωρών-μελών της ΕΕ είτε έχουν ήδη υιοθετήσει είτε βρίσκονται στο στάδιο σχεδιασμού ή μετάβασης σε συστήματα που βασίζονται σε ηλεκτρονικές κάρτες-ταυτότητες. Στις περισσότερες περιπτώσεις, οι κάρτες περιέχουν ψηφιακά πιστοποιητικά για ταυτοποίηση, αλλά και για ηλεκτρονική υπογραφή.

- Μόνον 5 χώρες από τις χώρες-μέλη της ΕΕ κάνουν χρήση βιομετρίας στο πλαίσιο της ηλεκτρονικής ταυτοποίησης πολιτών με βάση τα δακτυλικά αποτυπώματα, η δε χρήση κινητών τηλεφώνων για ταυτοποίηση πολιτών στο πλαίσιο παροχής δημόσιων ηλεκτρονικών υπηρεσιών βρίσκεται ακόμα σε πειραματικό στάδιο.

- Η ανάμιξη του ιδιωτικού τομέα στη λύση ηλεκτρονικών ταυτοτήτων θεωρείται απαραίτητη. Οι περισσότερες από τις χώρες αναγνωρίζουν την καίρια σημασία της υιοθέτησης των λύσεων διαχείρισης ηλεκτρονικών ταυτοτήτων και από τις επιχειρήσεις / παρόχους υπηρεσιών του ιδιωτικού τομέα, καθώς επίσης και της ανάμιξης του ιδιωτικού τομέα στις λειτουργίες υιοθέτησης και διαχείρισης ηλεκτρονικών ταυτοτήτων.

- Προκρίνεται η σταδιακή κατάργηση των τομεακών λύσεων και των λύσεων μικρής εμβέλειας και η αντικατάστασή τους από ένα περιορισμένο αριθμό πρωταρχικών συστημάτων ταυτοποίησης, έτσι ώστε να μεγιστοποιείται η απόδοση της επένδυσης. Υπάρχουν όμως δύο εξαιρέσεις σ' αυτή την τάση που αφορούν σε τοπικές ή εξειδικευμένες λύσεις που καλύπτουν συγκεκριμένες ανάγκες τοπικές ή ομάδων χρηστών εξαιτίας της ιδιότητας τους ή του ρόλου τους (π.χ. λογιστές, συμβολαιογράφοι) και για την επεξεργασία ευαίσθητων δεδομένων (π.χ. ιατρικών δεδομένων).

- Κάποιας μορφής προστασία της ιδιωτικότητας και των προσωπικών δεδομένων θα υπάρχει στο τέλος της δεκαετίας που διανύουμε, η οποία θα προωθείται είτε από τη δημόσια διοίκηση (με την εξέλιξη των υφιστάμενων θεσμικών πλαισίων), είτε από τις επιχειρήσεις (μέσω της αυτορρύθμισης ή/και της προστασίας της ιδιωτικότητας με κόστος για τον πολίτη), είτε από τους ίδιους τους πολίτες (μέσω της πίεσης της κοινωνίας των πολιτών στις διαδικασίες λήψης αποφάσεων).

- Οι τεχνολογικές λύσεις (ειδικά όσον αφορά στην ασφάλεια) που θα υιοθετηθούν θα παίξουν μεγάλο ρόλο στην ενίσχυση της προστασίας των προσωπικών δεδομένων. Οι πολίτες θα έχουν σχεδόν απόλυτο έλεγχο (μέσω θεσμικά προδιαγεγραμμένων εργαλείων) που θα περιλαμβάνει το δικαίωμα ανάκλησης και ενδεχομένως την αποκλειστική διαχείριση και επιμέλεια των προσωπικών δεδομένων τους.