تعتمد الحياة اليومية بالفعل على إثبات هويتنا، بدءًا من التقدم للوظائف أو استئجار المنازل أو الوصول إلى الخدمات المالية أو السفر إلى الخارج.
يعد تحسين هذا النظام بمثابة تغيير مرحب به عند إجرائه بشكل صحيح، مما يجعل التفاعلات اليومية أكثر سلاسة للأشخاص والشركات على حدٍ سواء.
وتخاطر بطاقة بريت كارد المقترحة حديثاً في المملكة المتحدة بتكرار الأخطاء القديمة، التي ألغيت في عام 2006 لأنها “تدخلية، وغير فعالة، ومكلفة للغاية”.
يؤدي وضع بيانات هوية الجميع في مكان واحد مترابط إلى إنشاء هدف واحد جذاب مع زيادة كبيرة في التعرض على عكس المعرفات الفعلية التي يصعب الوصول إليها على نطاق واسع.
يمكنك أيضًا تسهيل إعادة استخدام النظام. غالبًا ما يتم الضغط على البيانات التي تم جمعها لسبب واحد للخدمة لسبب آخر – يمكن للأداة المصممة للراحة أن تصبح أداة تحكم بدون وجود الأنظمة الصحيحة.
كفاءة تعزيز الهوية أو المراقبة لجميع الأغراض؟
التعريف الرقمي مطلوب بالفعل في الحياة اليومية. KYC للخدمات المصرفية والتحقق من الائتمان وجوازات السفر والتأشيرات وأرقام التأمين الوطني. ما تقترحه BritCard مختلف.
ومن خلال دمج هذه الوظائف في هوية رقمية واحدة، تستطيع الحكومة ربط الأنظمة التي تعمل في عزلة وتعد بقدر أكبر من الراحة والكفاءة. ومع ذلك، سواء كان هذا هو الهدف أم لا، يمكن أيضًا أن يتميز بتتبع كامل لحركات الأشخاص وتفاعلاتهم عبر الإنترنت وخارجها.
يظهر رد الفعل العام الأخير مدى جدل هذا الأمر.
وقد وقع ما يقرب من ثلاثة ملايين شخص بالفعل على عريضة تطالب الحكومة بإلغاء الخطة، محذرين من أن تنفيذها هو “خطوة نحو المراقبة المفرطة والتحكم الرقمي” أو بناء “أداة التحول إلى المراقبة الأورويلية” التي يمكن إساءة استخدامها بطرق مشابهة للبنية التحتية للائتمان الاجتماعي في الصين.
وهذا القلق لا أساس له من الصحة حتى لو لم تكن النية. لاحظ الباحثون في مجال الخصوصية أن بعض بنيات الهوية الرقمية تتضمن ميزات “الهاتف المنزلي”: وظائف الخلفية التي تبلغ عن متى أو مكان استخدام بيانات اعتماد الهوية.
حتى عندما يكون المقصود منها الأمان أو قابلية التشغيل البيني، فإن هذه الإمكانية تخاطر بتحويل التحقق إلى تتبع هادئ إذا تركت دون تحديد.
وبدون ضمانات واضحة، فإن القدرة على تقييد الوصول إلى الحركة والمدفوعات، أو ربط السلوك عبر الخدمات، يمكن أن تكون مدمجة في بنيتها عن قصد أو عن غير قصد.
دروس من الهوية الرقمية حول العالم
يمكن للهوية الرقمية أن تقدم فوائد حقيقية عندما يتم إنشاؤها باستخدام الضمانات الصحيحة، ويكمن التحدي في ضمان تعزيز الثقة بدلاً من السيطرة المركزية. يجب أن تقتصر قواعد البيانات المركزية على الحد الأدنى من المعلومات الضرورية.
ويجب أن يضع القانون حدودًا واضحة بشأن من يمكنه استخدام البيانات ولماذا. وبدون ضمانات قانونية وتقنية صارمة، تصبح الأنظمة المركزية أدوات مراقبة ومغناطيسًا للقراصنة.
عانت إستونيا، التي غالبًا ما تُعتبر نموذجًا، من اختراق في عام 2021 أدى إلى كشف ما يقرب من مليون سجل هوية شخص، بما في ذلك سجلات التصويت والخدمات المصرفية والسجلات الطبية التي فرضت إغلاق جميع الخدمات عبر الإنترنت.
حتى الأنظمة المتقدمة تفشل إذا ركزت البنية على المخاطر. وعلى الرغم من اختراقها، فإنها لا تزال تعمل على بناء حوكمة إلكترونية سلسة وتوقيعات رقمية آمنة بفضل هذه التكنولوجيا، وقد مكنت هويتها الرقمية المواطنين من تقديم الضرائب في دقائق، وتوقيع العقود عن بعد، والوصول إلى جميع الخدمات العامة تقريبا عبر الإنترنت.
سويسرا، بعد رفضها في عام 2021، لم تحصل على الدعم العام لهويتها الرقمية الوطنية إلا مؤخرًا من خلال تقديم ضمانات أقوى وحوكمة أكثر وضوحًا. النظام الطوعي الجديد صادر عن الحكومة الفيدرالية ويقوم بتخزين البيانات على أجهزة المستخدمين وليس في قاعدة بيانات مركزية.
وهي تستخدم الإفصاح الانتقائي لمشاركة ما هو ضروري فقط، وتعتمد على تعليمات برمجية مفتوحة المصدر يمكن تدقيقها علناً، وتتضمن سجلاً ائتمانياً وطنياً لإبقاء جهات الإصدار خاضعة للمساءلة. وضعت هذه الضمانات المواطنين في المركز الذي حول النظام المرفوض إلى نظام وضع الجمهور ثقته فيه عن طريق التصويت
البنية التي تقرر بين الراحة والتحكم
إذًا… كيف يمكننا منعها من أن تصبح أدوات مراقبة؟ نقطة البداية هي بنية الخصوصية أولاً بناءً على بيانات موقعة يمكن التحقق منها. ومن الناحية العملية، يعني هذا أوراق الاعتماد الصادرة عن سلطات موثوقة، والتي يحتفظ بها الأفراد، ويتم تقديمها بشكل انتقائي.
بدلاً من مشاركة مستندات الهوية بأكملها في كل مرة، يمكن لأنظمة الهوية الرقمية التحقق من معلومات محددة من خلال التأكيدات الموقعة رقميًا. على سبيل المثال، يمكن لأي شخص التأكد من أنه يستوفي معايير معينة مثل أن يكون عمره أكثر من 18 عامًا أو أن له الحق في العمل دون الكشف عن كل التفاصيل الموجودة في بطاقة هويته.
يتم التحقق بشكل آمن بين الأطراف الموثوقة، وتظل البيانات الأساسية محمية. ويظل الشخص متحكمًا في متى وأين يتم استخدام معلوماته، ولا يتلقى المدقق إلا ما هو ذي صلة بهذا التفاعل.
على سبيل المثال، يتحقق مكان العمل من أن عمرك يزيد عن 18 عامًا دون معرفة تاريخ ميلادك الكامل، ويتحقق صاحب العمل من حقك في العمل دون تخزين نسخة من جواز سفرك في قاعدة بياناته.
يسمح هذا النهج، المعروف باسم هوية السيادة الذاتية (SSI)، للأشخاص والمؤسسات بإثبات الحقائق عن أنفسهم دون الكشف عن البيانات التي تقف خلفهم. فهو ينشئ أنظمة آمنة وقابلة للمقارنة عبر الحدود وتحافظ على الخصوصية.
بالنسبة للحكومات، يمكن لمباحث أمن الدولة أن تدعم إطار الهوية الرقمية الذي يعزز الثقة والكفاءة دون تمكين المراقبة الجماعية، تماما مثل سويسرا.
الهوية الرقمية أمر لا مفر منه. وسواء أصبح العمود الفقري لاقتصاد رقمي موثوق به أو إطارًا للمراقبة الشاملة يعتمد على ما نبنيه الآن.
وإذا اختارت المملكة المتحدة نموذج الخصوصية أولا، فسوف تتمكن من تحقيق أقصى قدر من الكفاءة، وتوفير السرعة والأمن دون التنازل عن السيطرة. إذا لم يحدث ذلك، فإننا نجازف بإدخال مفتاح تحويل إلى المراقبة الأورويلية في الحياة اليومية، وهو فعال ودائم ومن المستحيل فكه بمجرد تشغيله.
لقد أظهرنا أفضل تطبيق مصادقة.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات