В Європейському Союзі створять гаманець цифрової ідентифікації - EUDI
Поки в Україні буяє Дія, у Європейському Союзі вирішили почати (!) вести перемовини про створення Європейського гаманця цифрової ідентифікації - EUDI.
Очікується, що це буде додаток для смартфона, в якому можна буде зберігати водійські права, посвідчення особи, медичні дані, квитки, різні сертифікати тощо. Також додаток повинен буде виконувати функції ідентифікації та автентифікації.
Але на цьому схожість з Дією закінчується і починаються концептуальні відмінності.
Давайте почнемо з питання: а чому ж у ЄС тільки зараз починають думати про розробку єдиного для всіх країн-членів додатку? Невже вони там дурніші за українських діджиталізаторів?
Звісно, не дурніші. І навіть сильно навпаки.
Справа у тому, що попри брехливий само-піар, Дія ніколи не була «першою у Світі». Ну хіба що по рівню нахабства, нав’язливості та урино-офтальмології.
Функції електронного посвідчення особи, ідентифікації, автентифікації, сплати штрафів та інше виконують десятки різних додатків у багатьох країнах Європи (інколи задовго до того, як творці Дії закінчили середню школу).
Ось, наприклад, про досвід цифровізації Швеції детально розказував Сергій Позній: https://cutt.ly/AMkNbJW
Я колись розказував про голандський DigiD: https://cutt.ly/J2ujpYC
Тобто подібних додатків багато у різних країнах-членах ЄС (і не-членах також), тому ідея зробити «єдиний для всіх» - вже досить довго обговорюється ЄСівськими структурами.
Але головна проблема не тільки у відмінностях у законодавствах, а у захисті персональних даних. Це дуже серйозне питання для країн «старої» Європи, на яке в Україні давно та потужно забито товстого прутня. ЗПД у нас по суті це лише пусті формальності, яких мало хто дотримується. А «простому народу» (С) переважно пох, він насолоджується «зручністю Дії».
А ще в EUDI хочуть впровадити диво-дивне і чудо-чудне: механізм ZN-proof (доказ нульової обізнаності). Якщо спрощено, то це метод, який дозволяє ідентифікувати/аутентифікувати людину без розкриття непотрібних персональних даних, мінімізуючи їх лише до строго необхідних.
Наприклад, щоб переконатися чи є покупець пива є повнолітнім: сканується код на документі або на е-документі, йде запит до бази даних, але відповідь приходить лише у форматі «Так» або «Ні», без ПІБ та дати народження. Детальніше, на пальцях про ZN-proof тут: https://cutt.ly/3wq5KpHV
Наступна серйозна проблема для розробки загально-ЄСівського додатка: «надмірна ідентифікація». Суть її полягає у тому, що оператор занадто масового сервісу (чи то Дія чи EUDI чи щось інше) буде знати забагато про своїх користувачів і це може призвести до втрати ними анонімності.
Про цю проблему говорять багато фахівців в ЄС. І о диво! – Європарламент до них дослухається, запровадивши «положення про недискримінацію», яке захищає кожного, хто з якихось причин не бажає використовувати гаманець ЄС для доступу до держпослуг, бізнес-сервісів чи ринку праці. Суть захисту полягає у обов’язковій наявності альтернативи. Чого у багатьох випадках немає у Дії.
У сучасній Україні взагалі не підіймається питання «надмірної ідентифікації». Адже Дія ніколи навіть не планувала ніякої анонімності: Великий Брат повинен знати про тебе абсолютно все, смерд. Твої повні дані, водійські права, штрафи, коли яку петицію підписав, куди за шо платиш, з ким одружуєшся, дані на дітей, навіть чи вважаєш святом 8 березня – все мусить знати колективний таваріщ майор.
Незгодних експертів ми тупо ігноруємо, прикидаючись мертвими. Особливо настирним шиємо кримінальні справи, проводимо обшуки та вносимо в «миротворці». Під оплески начебто 18 мільйонів користувачів Дії (справжню кількість перевірити неможливо).
І ось тепер порівняйте підхід Європейського Союзу з «дієвими» українськими реаліями. І прикиньте як скоро нас «приймуть до ЄС». Дві реальності, які перетинаються лише у зовнішній формі, а під капотом все абсолютно інше. Доросла відповідальність vs інфантильне ехйбтвоюмать. Плюс тони зухвалого нахабства.
І попри все це, приголомшлива кількість начебто розумних та освічених українців вважає Дію національним досягненням, а міфічну «цифровізацію» – найкращим здобутком зекоманди. Пізніше я розберу цей феномен окремо.
І останній нюанс: до розробки EUDI планується залучити близько 250 компаній та організацій з різних країн.
Розробку та супроводження Дії здійснює одне (одне, Карл!) «Державне підприємство Дія». Штучно створена державна монополія з відповідними корупційними ризиками та відповідною якістю «лайно-та-палки». (Першу версію Дії від ЕРАМ Україна я не рахую, тому що вона проіснувала менше року).
У ЄС хочуть розробити новий е-гаманець зручним та безпечним. Причому з дотриманням обох умов одночасно. З використанням перевірених технологій, надійних інфраструктур, та дотриманням стандартів безпеки. Це складно і це довго. Але інакше не можна отримати хиткий баланс між зручністю, функціональністю та безпекою.
Урядові ж структури України застосували інший підхід, поверхневий та яскравий, з «швидкими перемогами» та ігноруванням неприємних зауважень стосовно безпеки та захисту персональних даних.
Такий підхід не може собі дозволити Європейський Союз.
Зате це чомусь цілком прийнятно для мільйонів громадян України, які користуються Дією.
Які потім дивуються, знаходячи себе у свіжих зливах баз даних.