“لا للهوية الرقمية.” “نقطة تفتيش بريطانيا”. “السجن الرقمي.” كانت هذه هي الرسائل الموجودة على لافتات الآلاف من مواطني المملكة المتحدة الذين نزلوا إلى شوارع لندن لمعارضة إصدار بطاقة الهوية الرقمية الوطنية في أكتوبر الماضي. ولاقى رد الفعل العنيف هذا صدى لدى داونينج ستريت، مما دفع الحكومة إلى تقديم بطاقة بريت كارد ذات الشكل الجديد على أمل تخفيف المخاوف. لكن الخبراء ما زالوا غير مقتنعين.
وفي 10 مارس/آذار، أطلقت الحكومة مشاورة وطنية بحثاً عن خطة أكثر قبولاً. ولكن بدون فكرة واضحة عن كيفية جعل نظام الهوية الرقمية “خاصًا حسب التصميم” حقًا، فهل كل ذلك مجرد مضيعة للوقت والمال حتى يتم طرح الاقتراح التالي مرة أخرى؟
يستمر المقال أدناه
ومع ذلك، فإن التغيير الأكثر أهمية في الاقتراح هو أنه في الوقت الحالي، لن يكون هناك أي التزام قانوني لأي شخص بالحصول على هوية رقمية أو تقديمها في المملكة المتحدة. لكن هذا يطرح سؤالاً حول ما إذا كان الأمر يستحق إنشاءها على الإطلاق؟
على الورق، قد تكون هذه التغييرات كافية لكسب بعض المتشككين، ولكن لا يوجد شيء حتى الآن لمعالجة المخاوف التقنية. كيف تخطط حكومة المملكة المتحدة لتأمين هذه البيانات الحساسة للغاية والتأكد من أن معظم البيانات الشخصية في البلاد تظل خاصة وخالية من سوء الاستخدام؟
“التطوع يجب أن يبقى طوعيا”
يصف إيفين ماكمولن، الرئيس التنفيذي والمؤسس المشارك لمزود إدارة الهوية Billions Network – الذي تم اختيار تقنيته في أوروبا لدعم البنية التحتية للخصوصية والأمن وراء EUDI – التحول نحو نموذج تطوعي يركز على المستخدم بأنه “تحسن واضح ومرحب به” من اقتراح BritCard الإلزامي الأصلي.
ووفقا لماكمولين، هناك حاجة الآن إلى ضمانات قانونية واضحة لضمان عدم تغير هذا مع مرور الوقت. وقالت: “يجب أن يظل الجهاز التطوعي طوعيًا”، مضيفة أنه “حتى الأنظمة التطوعية معرضة لخطر الزحف الوظيفي”.
قد تصبح قواعد الإعداد الأولي عرضة للتغيير بشكل أكبر في المستقبل. يوضح ماكمولن أن هذا قد يحدث إذا بدأت الخدمة في المطالبة بمزيد من البيانات أو إذا أصبح المخطط إلزاميًا لاحقًا.
ومع ذلك، تحذر جاسلين شاجار، كبيرة المسؤولين القانونيين والسياسيين في Big Brother Watch، من أنه حتى نظام الهوية الرقمية التطوعي لا يزال يهدد خصوصية المواطنين، بينما تتساءل لماذا لا تزال الحكومة ترغب في إنفاق المليارات على تطوير مثل هذا المخطط الذي لا يحظى بشعبية
وقالت لـ TechRadar: “إذا أصرت الحكومة على المضي قدمًا، فسيكون التشريع أمرًا حيويًا لحماية الحقوق، ولكن نظرًا لأن البرلمان يتمتع بالسيادة، فيمكن للحكومة المستقبلية إلغاء القوانين”، بينما أضافت أن البنية التحتية “الخاصة حسب التصميم” فقط هي التي ستساعد في تقليل مخاطر إساءة استخدام البيانات.
الخصوصية حسب التصميم لا يمكن أن تكون مجرد وعد فارغ
وحتى اليوم، ما زلنا لا نعرف كيف تنوي الحكومة بناء نظام الهوية الرقمية الخاص بها.
تنص الوثائق الرسمية على أن الخطة تهدف إلى تسخير البنية التحتية الحالية “لإنشاء هوية رقمية وطنية تكون مفيدة وشاملة وموثوقة”. نظام “سيتم تصميمه وتقديمه مع مراعاة الخصوصية في جوهره.” على الرغم من أن هذا جيد على الورق، إلا أن هذا الوصف لا يزال مجردًا جدًا بحيث لا يمكن التأكد منه.
وكما يشير ماكولين من Billions Network، فإن المفتاح الآن هو ضمان “الوفاء بوعود الخصوصية حسب التصميم بسرعة من خلال التنفيذ”. وهنا تبدأ المشاكل الحقيقية.
لنبدأ بالفيل الموجود في الغرفة.
من المتوقع أن تكون خدمات GOV.UK One Login وGOV.UK Wallet في قلب نظام الهوية الرقمية. وهذه الأنظمة، بحسب المشرعين، “تعمل بالفعل كأجزاء موثوقة من الحكومة”.
ولسوء الحظ، كشفت تقارير العام الماضي عن العديد من أوجه القصور الأمنية في تلك الأنظمة، مما يطرح تساؤلات جدية حول سلامة تلك المعرفات.
وكما يشير شاجار من Big Brother Watch، فإن القطاع العام في المملكة المتحدة لديه “سجل مروع” في انتهاك البيانات السرية – ولا يمكن أن تكون حساسية البيانات المرتبطة بالهوية الرقمية أكبر من ذلك.
وقالت: “ترتبط الهوية الرقمية بالمعلومات البيومترية، التي تحدد هويتك بشكل فريد ولا يمكن تغييرها. إذا كان هناك انتهاك، فلا يمكنك فقط إعادة ضبط وجهك مثل كلمة المرور؛ فهو مخترق وضعيف إلى الأبد”.
وفقًا لخبير إدارة الهوية، ماكمولن، فإن الخطوة التالية المطلوبة لنظام الهوية الرقمية في المملكة المتحدة للوفاء بوعده بسيطة: تحتاج الحكومة إلى أن تكون واضحة بشأن كيفية القيام بذلك.
وقالت لـ TechRadar: “في عصر الذكاء الاصطناعي والانتشار الرقمي، فإن عبارة “ثق بي يا أخي الأمن” غير مقبولة بالنسبة للجهات الحكومية”.
وفقًا لماكمولين، يجب أن يبدأ النهج الأفضل بتفويض باستخدام تقنية إثبات المعرفة الصفرية (ZKP) باعتبارها بنية قياسية. إنها تقنية التحقق من الهوية التي تمكن المستخدمين من إثبات هويتهم أو عمرهم دون الحاجة إلى الكشف عن جميع المعلومات. ضوء أخضر موقّع بالتشفير ويمكن التحقق منه.
ومع ذلك، تشعر شركة Big Brother Watch أيضًا بالقلق من أن بناء قاعدة بيانات الهوية الرقمية “المركزية” هذه قد يؤدي إلى فقدان السيطرة على بياناتنا وحقوقنا الرقمية.
وقال شاغار لـ TechRadar: “على الرغم من أنهم يقولون إن النظام ليس مركزيًا، إلا أن البيانات الخلفية ستظل مدمجة”. “من الناحية النظرية، يمكن مشاركة بيانات هيئة الخدمات الصحية الوطنية (NHS) مع بيانات المدرسة والرعاية الاجتماعية والجنائية، والتي يمكن بعد ذلك استخراجها للحصول على رؤى واستخدامها في إنشاء ملف تعريفي لك.”
قلقة بشأن خصوصيتك؟ قل كلمتك
على الرغم من الافتقار الحالي إلى التفاصيل، فإن مواطني المملكة المتحدة المهتمين بالخصوصية لا يزالون في وضع أفضل بكثير مما كانوا عليه قبل بضعة أشهر.
ولكن حتى من وجهة نظر بطاقة الهوية الرقمية المؤيدة، فمن دون ضمانات قانونية قوية وإجراءات أمنية واضحة، فإن المخطط برمته يواجه خطر الانهيار.
أيًا كان جانب المناقشة الذي تنتمي إليه، إنها لحظة مهمة لإبداء رأيك إذا كانت الحكومة ستقدم حقًا شكلاً من أشكال الهوية الرقمية كما وعدت.
وقال دارين جونز، السكرتير الأول لرئيس الوزراء، في الإعلان الرسمي: “نريد بناء نظام يناسب الجميع. الآن هي فرصتك”.
المشاورة مفتوحة لأي شخص في البلاد، حيث سيتم اختيار 100 مشارك بشكل عشوائي للمرحلة التالية من المناقشة. لديك حتى 5 مايو للمساعدة في جعل الهوية الرقمية للمملكة المتحدة جيدة قدر الإمكان. لا ينبغي أن تفوتها.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات