यूरोप डिजिटल पहचान पर अपना रास्ता खुद बनाना चाहता है – टेकक्रंच


अपनी नवीनतम महत्वाकांक्षी डिजिटल नीति घोषणा में, यूरोपीय संघ ने एक “विश्वसनीय और सुरक्षित यूरोपीय ई-आईडी” (उर्फ डिजिटल पहचान) के लिए एक ढांचा तैयार करने का प्रस्ताव दिया है – जिसे यह आज कहा यह सभी नागरिकों, निवासियों और व्यवसायों के लिए उपलब्ध होना चाहता है ताकि यह साबित करने के लिए राष्ट्रीय डिजिटल पहचान का उपयोग करना आसान हो जाए कि वे सार्वजनिक क्षेत्र या वाणिज्यिक सेवाओं तक पहुँचने के लिए कौन हैं, भले ही वे ब्लॉक में कहीं भी हों।

यूरोपीय संघ के पास पहले से ही इलेक्ट्रॉनिक प्रमाणीकरण प्रणाली (ईआईडीएएस) पर एक विनियमन है, जो 2014 में लागू हुआ, लेकिन ई-आईडी प्रस्ताव के साथ आयोग का इरादा अपनी कुछ सीमाओं और अपर्याप्तताओं (जैसे खराब उठाव) को संबोधित करके उस पर विस्तार करना है। और मोबाइल समर्थन की कमी)।

यह भी चाहता है कि ई-आईडी ढांचा डिजिटल वॉलेट को शामिल करे – जिसका अर्थ है कि उपयोगकर्ता एक मोबाइल डिवाइस पर वॉलेट ऐप डाउनलोड करने का विकल्प चुन सकेगा, जहां वे इलेक्ट्रॉनिक दस्तावेजों को स्टोर और चुनिंदा रूप से साझा कर सकते हैं, जो एक विशिष्ट पहचान सत्यापन लेनदेन के लिए आवश्यक हो सकते हैं, जैसे कि बैंक खाता खोलते समय या ऋण के लिए आवेदन करते समय। अन्य कार्यों (जैसे ई-हस्ताक्षर) की भी इन ई-आईडी डिजिटल वॉलेट द्वारा समर्थित होने की परिकल्पना की गई है।

अन्य उदाहरण जहां आयोग देता है, जहां वह एक सामंजस्यपूर्ण ई-आईडी को काम में आता है, जिसमें कार किराए पर लेना या होटल में चेक करना शामिल है। यूरोपीय संघ के सांसदों का यह भी सुझाव है कि राष्ट्रीय डिजिटल आईडी के प्रमाणीकरण के लिए पूर्ण अंतर-क्षमता उन नागरिकों के लिए मददगार हो सकती है जिन्हें स्थानीय कर घोषणा प्रस्तुत करने या क्षेत्रीय विश्वविद्यालय में नामांकन करने की आवश्यकता होती है।

कुछ सदस्य राज्य पहले से ही राष्ट्रीय इलेक्ट्रॉनिक आईडी की पेशकश करते हैं, लेकिन आयोग के अनुसार, सीमाओं के पार अंतर्संचालनीयता के साथ एक समस्या है, जिसने आज नोट किया कि सभी सदस्य राज्यों में केवल 14% प्रमुख सार्वजनिक सेवा प्रदाता ई-पहचान प्रणाली के साथ सीमा पार प्रमाणीकरण की अनुमति देते हैं, हालांकि यह भी कहा कि सीमा पार प्रमाणीकरण बढ़ रहे हैं।

एक सार्वभौमिक रूप से स्वीकृत ‘ई-आईडी’ – सिद्धांत रूप में – यूरोपीय संघ के एकल बाजार में डिजिटल गतिविधि में मदद कर सकता है, जिससे यूरोपीय लोगों के लिए अपनी पहचान सत्यापित करना और वाणिज्यिक या सार्वजनिक रूप से प्रदान की जाने वाली सेवाओं तक पहुंचना आसान हो जाता है, जब वे यात्रा करते हैं या अपने घरेलू बाजार से बाहर रहते हैं।

यूरोपीय संघ के सांसदों को भी लगता है कि यहां डिजिटल पहेली का एक रणनीतिक टुकड़ा ‘खुद’ करने का अवसर है, अगर वे सभी यूरोपीय राष्ट्रीय डिजिटल आईडी के लिए एक एकीकृत ढांचा तैयार कर सकते हैं – उपभोक्ताओं को भौतिक संस्करण ले जाने के लिए न केवल एक अधिक सुविधाजनक विकल्प प्रदान करना उनकी राष्ट्रीय आईडी (कम से कम कुछ स्थितियों में), और/या अन्य दस्तावेज़ जिन्हें उन्हें विशिष्ट सेवाओं तक पहुँचने के लिए आवेदन करते समय दिखाने की आवश्यकता हो सकती है, लेकिन आयुक्तों ने आज “यूरोपीय पसंद” के रूप में क्या बिल भेजा है – अर्थात बनाम वाणिज्यिक डिजिटल आईडी सिस्टम जो “विश्वसनीय और सुरक्षित” आईडी सिस्टम की समान उच्च-स्तरीय प्रतिज्ञा की पेशकश नहीं कर सकते हैं जो उपयोगकर्ता को पूरी तरह से नियंत्रित करने देता है कि कौन उनके डेटा के बिट्स को देखता है।

कई टेक दिग्गज निश्चित रूप से पहले से ही उपयोगकर्ताओं को अपनी सेवा तक पहुंचने के लिए समान क्रेडेंशियल्स का उपयोग करके तीसरे पक्ष की डिजिटल सेवाओं में साइन इन करने की क्षमता प्रदान करते हैं। लेकिन ज्यादातर मामलों में ऐसा करने का मतलब है कि उपयोगकर्ता अपने व्यक्तिगत डेटा के लिए डेटा-माइनिंग प्लेटफ़ॉर्म की दिग्गज कंपनी में वापस प्रवाहित होने के लिए एक नया नाली खोल रहा है, जो कि क्रेडेंशियल को नियंत्रित करता है, जिससे फेसबुक (आदि) को उस उपयोगकर्ता की इंटरनेट गतिविधि के बारे में पता चलता है।

“नए यूरोपीय डिजिटल पहचान वॉलेट सभी यूरोपीय लोगों को निजी पहचान विधियों का उपयोग किए बिना या व्यक्तिगत डेटा को अनावश्यक रूप से साझा किए बिना ऑनलाइन सेवाओं तक पहुंचने में सक्षम बनाएंगे। इस समाधान के साथ उनके द्वारा साझा किए जाने वाले डेटा पर उनका पूर्ण नियंत्रण होगा,” प्रस्तावित ई-आईडी ढांचे के लिए आयोग का वैकल्पिक दृष्टिकोण है।

यह यह भी सुझाव देता है कि “सुरक्षित और विश्वसनीय पहचान सेवा” की संबद्ध प्रतिज्ञा के ऊपर “नई सेवाओं की एक विस्तृत श्रृंखला” की पेशकश में उनका समर्थन करके प्रणाली यूरोपीय व्यवसायों के लिए पर्याप्त उछाल पैदा कर सकती है। और डिजिटल सेवाओं में जनता का विश्वास बढ़ाना एक महत्वपूर्ण मुद्दा है कि आयोग कैसे डिजिटल नीति निर्माण तक पहुंचता है – यह तर्क देते हुए कि ऑनलाइन सेवाओं के बढ़ने के लिए यह एक आवश्यक लीवर है।

हालाँकि यह कहना कि यह ई-आईडी योजना ‘महत्वाकांक्षी’ है, यह कितना व्यवहार्य लगता है, इसके लिए एक विनम्र शब्द है।

गोद लेने के मुश्किल मुद्दे के अलावा (यानी वास्तव में यूरोपीय लोगों को ए के बारे में पता है) ई-आईडी के बारे में जानते हैं, और बी) वास्तव में इसका उपयोग करते हैं, सी) इसका समर्थन करने के लिए पर्याप्त प्लेटफॉर्म प्राप्त करना, साथ ही डी) प्रदाताओं को बोर्ड पर बनाना परिकल्पित कार्यक्षमता के लिए आवश्यक वॉलेट और वादे के अनुसार मज़बूती से सुरक्षित होने के लिए), वे भी – संभवतः – ई की आवश्यकता होगी) ई-आईडी को एकीकृत करने के लिए वेब ब्राउज़रों को मनाना और / या मजबूर करना ताकि इसे एक सुव्यवस्थित तरीके से एक्सेस किया जा सके। .

विकल्प (ब्राउज़र के UI में बेक नहीं किया जा रहा है) निश्चित रूप से अन्य गोद लेने के चरणों को कठिन बना देगा।

आयोग की प्रेस विज्ञप्ति इस तरह के विवरण पर काफी पतली है, हालांकि – केवल इतना ही कह रही है: “उपयोगकर्ता के अनुरोध पर यूरोपीय डिजिटल पहचान वॉलेट के उपयोग को स्वीकार करने के लिए बहुत बड़े प्लेटफॉर्म की आवश्यकता होगी।”

बहरहाल, प्रस्ताव का एक पूरा हिस्सा “वेबसाइट प्रमाणीकरण के लिए योग्य प्रमाण पत्र” की चर्चा के लिए दिया गया है – एक विश्वसनीय सेवा प्रावधान, जो ईआईडीएएस में अपनाए गए दृष्टिकोण पर भी विस्तार कर रहा है, जिसे आयोग ई-आईडी को शामिल करने के लिए उत्सुक है। वेबसाइट के पीछे कौन है, इसकी प्रमाणित गारंटी देकर उपयोगकर्ता के भरोसे को और बढ़ावा दें (हालांकि प्रस्ताव कहता है कि वेबसाइटों का प्रमाणित होना स्वैच्छिक होगा)।

प्रस्ताव के इस घटक का नतीजा यह है कि परिकल्पित विश्वास के प्रवाह के लिए वेब ब्राउज़रों को इन प्रमाणपत्रों का समर्थन और प्रदर्शन करने की आवश्यकता होगी – जो कि तीसरे पक्ष द्वारा किए जाने वाले अत्यधिक अति सूक्ष्म वेब इंफ्रास्ट्रक्चर कार्य के लिए आवश्यक है। इस यूरोपीय संघ की आवश्यकता के साथ इंटरऑपरेट करें। (वह काम जो ब्राउज़र निर्माताओं के पास पहले से है गंभीर शंका व्यक्त की के बारे में।)

आयोग की ई-आईडी योजना द्वारा फेंका गया एक और बड़ा प्रश्नचिह्न यह है कि परिकल्पित प्रमाणित डिजिटल पहचान वॉलेट वास्तव में कैसे स्टोर करेगा – और सबसे महत्वपूर्ण रूप से सुरक्षित – उपयोगकर्ता डेटा। इस नवजात अवस्था में बहुत कुछ निर्धारित किया जाना बाकी है।

विनियम के पाठों में चर्चा है, उदाहरण के लिए, सदस्य राज्यों के होने विशेष रूप से कार्यक्षमता में सुधार, व्यक्तिगत डेटा की सुरक्षा, समाधानों की सुरक्षा और अंतःक्रियाशीलता और तकनीकी संदर्भों और कानूनी आवश्यकताओं के भविष्य के अपडेट को सूचित करने के लिए नियंत्रित और सुरक्षित वातावरण में अभिनव समाधानों का परीक्षण करने के लिए संयुक्त रूप से सैंडबॉक्स स्थापित करने के लिए प्रोत्साहित किया गया।

और ऐसा लगता है कि डिजिटल वॉलेट तक पहुँचने के लिए बायोमेट्रिक प्रमाणीकरण का उपयोग करते हुए (संभावित अधिकारों के जोखिमों के साथ-साथ पर्याप्त सुरक्षा सुनिश्चित करने की आवश्यकता को ध्यान में रखते हुए) 11 के साथ, कई दृष्टिकोणों का मनोरंजन किया जा रहा है:

यूरोपीय डिजिटल पहचान वॉलेट को प्रमाणीकरण के लिए उपयोग किए जाने वाले व्यक्तिगत डेटा के लिए उच्चतम स्तर की सुरक्षा सुनिश्चित करनी चाहिए, भले ही ऐसा डेटा स्थानीय स्तर पर या क्लाउड-आधारित समाधानों पर संग्रहीत किया गया हो, जोखिम के विभिन्न स्तरों को ध्यान में रखते हुए। प्रमाणित करने के लिए बायोमेट्रिक्स का उपयोग करना उच्च स्तर का आत्मविश्वास प्रदान करने वाली पहचान विधियों में से एक है, विशेष रूप से जब प्रमाणीकरण के अन्य तत्वों के संयोजन में उपयोग किया जाता है। चूंकि बायोमेट्रिक्स किसी व्यक्ति की एक अनूठी विशेषता का प्रतिनिधित्व करता है, बायोमेट्रिक्स के उपयोग के लिए संगठनात्मक और सुरक्षा उपायों की आवश्यकता होती है, जो जोखिम के अनुरूप होता है कि इस तरह की प्रसंस्करण प्राकृतिक व्यक्तियों के अधिकारों और स्वतंत्रता के लिए और विनियमन 2016/679 के अनुसार हो सकती है।

संक्षेप में, यह स्पष्ट है कि एक एकीकृत (और एकीकृत) यूरोपीय ई-आईडी के आयोग के बड़े, विशाल विचार के तहत एक सुरक्षित और विश्वसनीय यूरोपीय डिजिटल आईडी के दृष्टिकोण को पूरा करने के लिए आवश्यक आवश्यकताओं का एक जटिल समूह है जो न केवल कमजोर होता है अधिकांश वेब उपयोगकर्ताओं द्वारा अनदेखा और अप्रयुक्त – कुछ अत्यधिक तकनीकी आवश्यकताएं, अन्य (जैसे कि व्यापक रूप से अपनाने की मांग को प्राप्त करना) कोई कम चुनौतीपूर्ण नहीं है।

यहां सफलता की बाधाएं निश्चित रूप से कठिन लगती हैं।

बहरहाल, सांसद आगे की जुताई कर रहे हैं, यह तर्क देते हुए कि डिजिटल सेवा अपनाने के महामारी के त्वरण ने eIDAS की कमियों को दूर करने की दबाव की आवश्यकता को दिखाया है – और “यूरोपीय संघ में प्रभावी और उपयोगकर्ता के अनुकूल डिजिटल सेवाओं” के लक्ष्य को पूरा किया है।

आज के नियामक प्रस्ताव के साथ, उन्होंने सदस्य राज्यों को “सितंबर 2022 तक एक सामान्य टूलबॉक्स स्थापित करने और आवश्यक प्रारंभिक कार्य तुरंत शुरू करने” के लिए आमंत्रित करते हुए एक सिफारिश रखी है – अक्टूबर 2022 में सहमत टूलबॉक्स को प्रकाशित करने और पायलट प्रोजेक्ट शुरू करने के लक्ष्य के साथ ( सहमत तकनीकी ढांचे के आधार पर) कुछ समय बाद।

“इस टूलबॉक्स में सर्वोत्तम प्रथाओं के लिए तकनीकी वास्तुकला, मानकों और दिशानिर्देशों को शामिल करना चाहिए,” आयोग जोड़ता है, कीड़े के बड़े डिब्बे को मजबूती से खुले में तोड़ दिया जाता है।

फिर भी, बड़े पैमाने पर गोद लेने के लिए समय सीमा में इसकी पेंसिल – लगभग एक दशक – चुनौती के पैमाने को दर्शाने का एक बेहतर काम करता है, आयोग ने लिखा है कि वह चाहता है कि 2030 तक 80% नागरिक ई-आईडी समाधान का उपयोग करें।

ब्लॉक जितना लंबा खेल खेल रहा है, वह डिजिटल संप्रभुता हासिल करने की कोशिश करना है, इसलिए यह विदेशी स्वामित्व वाली तकनीकी दिग्गजों के लिए नहीं है। और एक ‘स्वयं का ब्रांड’, स्वायत्त रूप से संचालित यूरोपीय डिजिटल पहचान निश्चित रूप से उस रणनीतिक लक्ष्य के साथ संरेखित होती है।



Leave a Reply

Your email address will not be published. Required fields are marked *