Zastupnici Europskog parlamenta održali su prvu raspravu o EU digitalnom identitetu, nakon što je nacrt izvješća izvjestiteljice Romane Jerković postao javno dostupan.
Izvjestitelji u sjeni, predstavnica Komisije i eurozastupnici generalno su pohvalili rad izvjestiteljice, istaknuvši kako je to "korak u pravom smjeru". Najveće zamjerke su imali na poglavlje koje se tiče upravljanja, odnosno oduzimanja nadležnosti za izdavanje naloga za priznanje EU digitalne lisnice državama članicama. Također, dio EU zastupnika izrazio je nejasnoće uz pohranjivanje biometrijskih podataka te uz certifikate za provjeru autentičnosti web-stranica.
Europarlamentarka iz kluba europskih pučana Angelika Niebler smatra da je pozitivna stvar što je tekst izvjestiteljice mnogo ambiciozniji od onoga što je Komisija predložila. Međutim, izražava strah što je iz prijedloga izbrisano da će digitalna lisnica biti izdavana od strane država članica. Istu zabrinutost izrazile su socijaldemokratkinja Miapetra Kumpula-Natri i predstavnica Komisije Lorena Boix Alonso.
"Brine nas amandman koji se odnosi na ukidanje priznanja lisnice na razini država članica. Stotinama godina to nikada nije bilo u potpunosti prepušteno privatnim kompanijama. Uvijek je morao postojati postupak priznanja nadležnih državnih tijela. Želimo biti sigurni, s obzirom na razvoj poslovnih modela koji uočavamo kod velikih platformi, da službeni podaci građana neće završiti u rukama privatnih kompanija. Istina je da im mnoge naše podatke već dajemo dobrovoljno, no još uvijek nemaju službene podatke", rekla je Boix Alonso.
Riječ je o amandmanu 40. u kojem je rečenica da će se europski digitalni novčanik izdavati "neovisno, ali biti priznat od strane države članice" zamijenjena s tvrdnjom da će EU digitalnu lisnicu izdavati "organizacija osnovana u Uniji".
Romana Jerković odgovorila je da namjera odbora ITRE nije bila "izbrisati" nadležnost država članica u vezi izdavanja i priznanja digitalnih novčanika.
"Želim vam pružiti jamstvo da namjera nije bila da se državama članicama oduzme njihov prerogativ, odnosno ključna uloga. Ali možemo o tome naknadno razgovarati. Prihvaćam razumne argumente", odgovorila je Jerković.
Što se tiče interoperabilnost i prekograničnog korištenja podataka, klub Ljevice u Europskom parlamentu smatra da bi prijedlog uspostave okvira za europski digitalni identitet trebao izbjeći fragmentaciju među državama članicama gdje se uvodi digitalni identitet.
"Važno je da korisnici zadrže kontrolu nad vlastitim podacima i da mogu odlučiti koje će karakteristike podijeliti s kime. Definicije moraju biti u skladu s područjem primjene i u skladu s potrebom za dokazivanjem identiteta građana. Privatnost mora biti u skladu s definicijama iz GDPR-a. Kako bismo ojačali sigurnost, moramo imati visoke protokole sigurnosti koji će se poštivati u svim državama članica. Lisnica treba biti strukturirana na načelu open-source", smatra grčka EU zastupnica Elena Kountoura (Ljevica).
Vjerojatno najosporavaniji dio teksta tiče se kvalificiranih certifikata za provjeru autentičnosti web stranica (QWACs), protiv kojeg lobiraju kompanije, ali i IT stručnjaci. Naime, prijedlog uredbe Komisije traži od web-preglednika kao što su Chrome, Safari i Firefox da prihvate QWAC (kvalificirane certifikate za provjeru autentičnosti web mjesta). U dijelu članka 45. traži se od web-preglednika da prihvate QWAC certifikate kako bi poboljšali autentifikaciju na webu i stvorili moderniji sustav usklađen s GDPR-om. Takvi QWAC certifikati bi također korisnicima dali informacije o tome tko je vlasnik određene web-stranice koju posjete, a dali bi im i jamstva za transakcije podataka. Jasno je stoga zašto pojedine kompanije lobiraju protiv toga. Što se tiče stručnjaka, oni tvrde da izdavanje takvih certifikata nije moguće u tehničkom smislu i da će povećati kibernetičku nesigurnost.
"Okvir digitalnog identiteta nalaže web-preglednicima da prihvaćaju QWAC-ove koje izdaju pružatelji usluga povjerenja, bez obzira na sigurnosne karakteristike certifikata ili pravila koja reguliraju njihovo izdavanje. Time se privatne aktere prisiljava da se odreknu svoje dužnosti prema onima koji koriste njihove proizvode i usluge, pretpostavljajući da, budući da su tijela za izdavanje certifikata imenovana od strane vlade i podliježu državnim sigurnosnim standardima, ne mogu predstavljati rizik za kibernetičku sigurnost. Ovaj zakonodavni pristup uvodi značajne slabosti u globalni ekosustav s više interesnih skupina za sigurno pregledavanje weba i značajno će povećati rizike kibernetičke sigurnosti za korisnike weba", navodi se u pismu kojeg potpisuje 38 profesora kibernetičke sigurnosti, IT stručnjaka i neprofitna organizacija Electronic Frontier Foundation (EFF).
Romana Jerković u svom je nacrtu izvješća izbacila članak 45. koji se tiče zahtjeva za kvalificirane certifikate za provjeru autentičnosti web-stranica.
Izvjestitelji za mišljenje srodnih odbora IMCO, JURI i LIBE, rekli su da su primili ukupno više od 400 amandmana na prijedlog izvješća Romane Jerković te da sada rade na kompromisnim prijedlozima.
Rok za podnošenje amandmana je 28. lipnja. Nakon toga slijedi glasanje u odboru predviđeno za 26. listopada. Europski parlament bi trebao imati konačno glasanje o ovom prijedlogu u studenom 2022. Države članice trebale bi početi izdavati nove europske lisnice za digitalni identitet godinu dana nakon stupanja na snagu nove Uredbe, odnosno krajem 2023. godine.
