欲與美國巨頭爭奪數據,歐盟計劃全境推行數位身份證
王磬 / 何渝婷編譯
2021-06-09 09:15

上周,歐盟委員會公布了一項關於在歐盟全境推行數位身份證(digital ID)的計劃提案。

如果獲得批准,該計劃將允許人們在需要驗證身份時通過一個全歐盟通用的應用程式來提供證明。歐盟計劃在2022年10月開始測試這個名為「錢包」(「wallet」)的應用程式,如果那時歐盟已經獲得了各成員國的授權。

目前尚不清楚有多少歐盟公民有意願使用數位身份證。但歐盟當前正在推行的「新冠數位旅行書」,也就是俗稱的「疫苗護照」,可能將為此打下民意基礎。

此次提案在歐洲引發了熱議。歐洲擁有極其嚴格的隱私保護傳統,這項計劃是否意味著公民在數位時代保持匿名的終結?作為全球數位監管領先者的歐盟,希望通過它來實現什麼?向來分裂的27個成員國,能在這次提案上達成一致嗎?一旦通過,它可能帶來怎樣的影響?

數位身份證將包括什麼功能

這項計劃的基本思路是,只要下載了應用程式「錢包」,用戶的手機就將承載他/她的國家身份證能提供的所有功能。

但目前還不清楚「錢包」具體會是什麼樣子。一些基本的功能將包括,用於在歐盟內部驗證線上服務身份,包括訪問私人的銀行帳戶、提交納稅申報、租車等。

用戶還有權選擇他們想要分享的數據。例如,如果用戶需要在進入夜店或是購買酒精飲料時出示年齡證明,那可以向對方只分享年齡資訊,而不是所有的身份資訊。

該計劃還將保護用戶匿名交易的權利。如果用戶使用數位身份證在網上購買了某件令人尷尬的商品,可以選擇不與商家分享自己的身份資訊、或是用假名交易。

用戶將能夠從通用的應用程式商店裡或是政府官網上下載該應用程式。但具體的獲取渠道將由每個成員國來決定,如何向其居民提供。

欲與美國科技巨頭爭奪數據

歐盟委員會的官方聲明顯示,該計劃的最初目的是希望歐盟居民能夠保留對其數據的控制權,而不必與美國科技巨頭分享。

在去年9月的一次演講中,歐盟委員會主席馮德萊恩(Ursula von der Leyen)表示,「每當一個應用程式或網站要求我們創建一個新的數位身份、或通過一個第三方平台,就可以輕鬆登錄的時候,我們實際上都不知道這些數據在現實中會被怎樣使用。」

「因此,委員會提出要創建一個安全的、歐洲通用的數位身份系統,一種我們可以直接控制數據蒐集和使用的技術,而非用你個人的Facebook資料來登錄其他應用程式。」馮德萊恩表示。

歐盟還希望數位身份證能有助於打擊線上詐騙,讓人們在使用線上服務時感到更安全。麥肯錫全球研究所的一項研究稱,到2030年,擁有數位身份證計劃的國家,能夠將其國內生產總值提高3~13%。

已有14國部分推行、效果欠佳

此前,一些歐盟成員國已經推出了國家層面的數位身份,但它們的記錄好壞參半。

歐委會的數據顯示,27個成員國中,有14個採用了共計19種數位身份證計劃。但總體來說,「使用率低」、「用戶體驗不佳」、「商業案例有限」,因此未能獲得大規模推廣。

多年以來一直在推動歐盟數位身份證的歐洲議會議員安西普(Andrus Ansip)稱,迄今為止,所有的歐盟解決方案都或多或少地分散著,因此沒有什麼大規模的實踐。

即使擁有了歐盟數位身份證,用戶也不會被提供一個歐盟身份證號,而是將保留自己國家的身份證號。如果用戶來自已經擁有數位身份證計劃的14個成員國,則不需要重新註冊。

對該應用的下載與使用將基於自願原則,政府不會強制所有公民使用。同樣,公共服務和私營企業將被要求升級系統、接受數位身份證,但他們也不能強制用戶使用。這樣做的考慮是,不一定所有公民都擁有智慧型手機、並且不一定所有智慧型手機用戶都願意使用數位身份證。

可能存在的安全風險

批評家指出,數位身份證可能有一些潛在的風險。

數位權利組織EDRi的副總裁羅寧格(Thomas Lohninger)指出,該計劃可能允許私營部門更好地獲取人們的政府認證資訊,從而實際上加強了Facebook和Google等公司以及廣告產業。

他稱,歐盟對於數據保護的規則將監管執行權下放至各成員國。像愛爾蘭的數據保護機構,本應負責追究Facebook等公司的責任,但長期被批評為對科技巨頭不夠嚴厲。如果由愛爾蘭數據保護機構來負責監督大科技公司濫用新系統的行為,將使監管力度受損。

另一個風險來自網路攻擊。歐委會表示,它將在成員國的協助下制定規則,以確保「最高安全水平」,但尚未透露細則。

本文為界面新聞授權刊登,原文標題為「欲與美國巨頭爭奪數據,歐盟計劃全境推行數字身份證