Σημαντικές θέσεις και προτάσεις της εισηγήτριας της LEFT Έλενας Κουντουρά για το ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας των πολιτών, υπερψηφίστηκαν με συντριπτική πλειοψηφία στην Επιτροπή Βιομηχανίας, Έρευνας και Ενέργειας ITRE κατά την ψηφοφορία για τον νέο νομοθετικό Kανονισμό της ΕΕ που διαμορφώνει το νέο κοινό πλαίσιο για την ευρωπαϊκή ψηφιακή ταυτότητα, γνωστή ως eID.
Ηθέση του Ευρωπαϊκού Κοινοβουλίου βελτιώνει κατά πολύ την αρχική πρόταση της Κομισιόν για τον επικείμενο Kανονισμό, έχοντας ως στόχο να εξασφαλίσει για πρώτη φορά την καθολική πρόσβαση των Ευρωπαίων πολιτών και των επιχειρήσεων σε ασφαλή και αξιόπιστη ηλεκτρονική ταυτοποίηση και επαλήθευση ταυτότητας, μέσω προσωπικού ασφαλούς και διαλειτουργικού ευρωπαϊκού ψηφιακού πορτοφολιού στο κινητό τηλέφωνο του κάθε χρήστη.
Το βασικό καινοτόμο στοιχείο που προσφέρουν οι νέοι κανόνες είναι ότι όλοι θα έχουν το δικαίωμα να αποκτήσουν ευρωπαϊκό πορτοφόλι ψηφιακής ταυτότητας, αποδεκτό σε όλα τα κράτη μέλη. Δηλαδή, οι πολίτες θα μπορούν σε οποιαδήποτε χώρα της ΕΕ να αποδείξουν την ταυτότητά τους, όπου αυτό είναι απαραίτητο για να έχουν πρόσβαση σε διαδικτυακές υπηρεσίες, να ανταλλάξουν ψηφιακά έγγραφα (άδεια οδήγησης, τίτλους εκπαίδευσης κ.α..) ή απλώς να αποδείξουν ένα συγκεκριμένο προσωπικό χαρακτηριστικό, όπως η ηλικία, χωρίς να αποκαλύψουν την ταυτότητά τους ή άλλα προσωπικά τους στοιχεία, χωρίς επιπλέον κόστος και με λιγότερα εμπόδια.
Επίσης, θα μπορούν πλέον να έχουν πρόσβαση σε υπηρεσίες διαδικτυακά χωρίς να χρειάζεται να χρησιμοποιούν ιδιωτικές μεθόδους ταυτοποίησης ή να κοινοποιούν προσωπικά δεδομένα χωρίς λόγο. Ως μέσο ηλεκτρονικής ταυτοποίησης («eID means») που εκδίδεται στο πλαίσιο εθνικών συστημάτων με «υψηλό» επίπεδο διασφάλισης, το ευρωπαϊκό ψηφιακό πορτοφόλι θα αποτελεί από μόνο του μέσο ηλεκτρονικής ταυτοποίησης.
Οι βασικές θέσεις της Έλενας Κουντουρά, για τις οποίες ως εισηγήτρια της πολιτικής της ομάδας, πίεσε και υπερψηφίστηκαν στον αναθεωρημένο Κανονισμό, με στόχο την πλήρη εξασφάλιση των προσωπικών δεδομένων και των δικαιωμάτων των πολιτών αφορούν συγκεκριμένα:
-τη διασφάλιση ότι οι πολίτες θα έχουν ανά πάσα στιγμή τον πλήρη και αποκλειστικό έλεγχο των δεδομένων τους. Ο έλεγχος από τους χρήστες διασφαλίζει ότι θα κοινοποιούνται μόνο πληροφορίες που χρειάζεται να κοινοποιηθούν. Στο πλαίσιο αυτό, η επιλεκτική γνωστοποίηση των ηλεκτρονικών βεβαιώσεων χαρακτηριστικών που θα εκδίδονται θα πρέπει να γίνεται χωρίς καμία προεπιλεγόμενη ρύθμιση.
-τη διασφάλιση ότι η χρήση του ευρωπαϊκού πορτοφολιού ψηφιακής ταυτότητας δεν θα είναι υποχρεωτική αλλά θα είναι διαθέσιμη σε όποιον επιθυμεί να την χρησιμοποιήσει. Κάθε πολίτης της ΕΕ, κάτοικος ή επιχείρηση στην Ένωση που επιθυμεί να κάνει χρήση της ευρωπαϊκής ψηφιακής ταυτότητας θα μπορεί να το πράξει.
-τη διασφάλιση ότι αποτρέπεται η παρακολούθηση του χρήστη και ότι οι πάροχοι εγκεκριμένων και μη εγκεκριμένων ηλεκτρονικών βεβαιώσεων χαρακτηριστικών αποτρέπονται τεχνολογικά από τη λήψη οποιασδήποτε πληροφορίας σχετικά με τη χρήση αυτών των χαρακτηριστικών.
-τη διασφάλιση ότι η πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες, η πρόσβαση στην αγορά εργασίας και η ελευθερία επιχειρηματικής δραστηριότητας δεν θα περιορίζονται ή καθίστανται δυσμενείς για φυσικά ή νομικά πρόσωπα που δεν χρησιμοποιούν ευρωπαϊκά πορτοφόλια ψηφιακής ταυτότητας. Παραμένει δηλαδή δυνατή η πρόσβαση σε δημόσιες και ιδιωτικές υπηρεσίες με άλλα υπάρχοντα μέσα αναγνώρισης και επαλήθευσης ταυτότητας.
-τη διασφάλιση ότι θα υπάρχει ισχυρή διαλειτουργικότητα τόσο μεταξύ των κρατών μελών όσο και μεταξύ διαφορετικών ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας.
τη διασφάλιση ότι η έκδοση και χρήση των ευρωπαϊκών πορτοφολιών ψηφιακής ταυτότητας θα είναι δωρεάν για όλα τα φυσικά και νομικά πρόσωπα.
-την ανάπτυξη των ευρωπαϊκών πορτοφολιών στη βάση της αρχής ανοιχτού κώδικα. Αυτή η αρχή δε θα αυξήσει μόνο την διαφάνεια, την εμπιστοσύνη των πολιτών, αλλά θα πετύχει μεγαλύτερη ασφάλεια, καθώς επιτρέπει σε περισσότερους να ελέγξουν για τυχόν τρωτά σημεία του συστήματος.
-την ισχυρή προστασία των προσωπικών δεδομένων του χρήστη, μεταξύ άλλων με τη διασφάλιση ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται σύμφωνα με τον «Γενικό Κανονισμό για την Προστασία των Δεδομένων» εφαρμόζοντας τις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού του σκοπού και, προστασία δεδομένων εκ του σχεδιασμού και εξ ορισμού (by design and by default). Δίνεται η δυνατότητα στον χρήστη να επιλέγει και να διαχειρίζεται ελεύθερα, ψευδώνυμα που θα αποθηκεύονται κρυπτογραφημένα στη συσκευή του και να εκτελεί αποδείξεις μηδενικής γνώσης (Zero Knowledge Proof), που θα του επιτρέπουν την επαλήθευση ενός ισχυρισμού (λχ ότι είναι ενήλικος) χωρίς να αποκαλύπτονται τα δεδομένα που το αποδεικνύουν, βάσει κρυπτογραφικών αλγορίθμων.
-την εξασφάλιση ότι τα ευρωπαϊκά ψηφιακά πορτοφόλια θα σχεδιάζονται και αναπτύσσονται κατά τρόπο ώστε να επιτυγχάνουν ασφάλεια εκ του σχεδιασμού και εξ ορισμού, για την προστασία από κλοπή ταυτότητας, κλοπή δεδομένων, άρνηση παροχής υπηρεσιών και οποιαδήποτε άλλη απειλή ασφάλειας και κυβερνοασφάλειας.
-τη διασφάλιση ότι οι πολίτες και οι επιχειρήσεις χρειάζεται να εισάγουν μόνο μία φορά τις απαιτούμενες πληροφορίες στα πλαίσια των συναλλαγών τους με τη δημόσια διοίκηση. Η διοίκηση θα πρέπει να φροντίζει για τη δυνατότητα επαναχρησιμοποίησης των πληροφοριών, όπου αυτό δεν απαγορεύεται από κανονισμούς για την προστασία των προσωπικών δεδομένων και υπάρχει η ρητή συγκατάθεση του χρήστη.
Η επίσημη έγκριση του αναθεωρημένου Κανονισμού αναμένεται να ανακοινωθεί από την Ολομέλεια του Ευρωπαϊκού Κοινοβουλίου την τρίτη εβδομάδα του Μαρτίου, επιτρέποντας του να αρχίσει διαπραγματεύσεις (τριμερείς διαλόγους) με το Συμβούλιο με σκοπό την επίτευξη τελικής συμφωνίας επί του προτεινόμενου κανονισμού.