اقتصاد

ما مدى أمان محفظة الهوية في الواقع؟

صورة NRC NRC أرسل بريدا إلكترونيا أغسطس 29, 2024
4 دقائق

في الوقت الحاضر، غالبًا ما يتعين على أي شخص يرغب في التقدم بطلب للحصول على رهن عقاري أو توقيع عقد إيجار أو استئجار سيارة استخدام ما يسمى بتطبيق مشاركة البيانات. ومع ذلك، هناك مخاوف بشأن كمية البيانات التي تجمعها بعض هذه التطبيقات وتشاركها عن العملاء. ويتجلى ذلك من خلال نصيحة هيئة حماية البيانات الهولندية بناء على طلب وزارة الداخلية، والتي تم الإعلان عنها هذا الأسبوع.

1 ما هو تطبيق مشاركة البيانات؟

تطبيق مشاركة البيانات، والذي يُطلق عليه أيضًا محفظة التعريف، هو تطبيق يسمح للأشخاص بجمع البيانات عن أنفسهم ثم مشاركتها. قد يتضمن ذلك بيانات لتسجيل الدخول في مكان ما، ولكن أيضًا البيانات اللازمة لإثبات هويتك أو جدارتك الائتمانية. يمكنك وصف التطبيق بأنه قبو رقمي لتخزين ومشاركة البيانات الشخصية التي تم التحقق منها. ولتحقيق هذه الغاية، يجب أن يتواصل التطبيق مع موفري تلك البيانات. يمكن للحكومات والبنوك وUWV والمؤسسات التعليمية، على سبيل المثال، إصدار شهادات موثوقة حول دخلك وشهاداتك وعنوانك، والتي يمكنك بعد ذلك مشاركتها عبر التطبيق.

2 ما هي هذه الأنواع من التطبيقات المستخدمة؟

وغالباً ما يتم استخدام هذا النوع من التطبيقات، خاصة عند منح الرهون العقارية وإبرام عقود الإيجار. هذه هي العمليات التي تتطلب طلب الكثير من المعلومات الحساسة والتحقق منها. ويمكن القيام بذلك عبر البريد الإلكتروني أو على الورق أو عن طريق تحميل الملفات إلى خادم، على سبيل المثال، مستشار الرهن العقاري أو البنك، ولكن هذا يتطلب عمالة كثيفة وعرضة للاحتيال. علاوة على ذلك، غالبًا ما تحتوي هذه الملفات على بيانات أكثر بكثير مما هو ضروري تمامًا. تعمل تطبيقات مشاركة البيانات على تبسيط هذه العملية وتجعلها أقل عرضة للاحتيال. ولهذا السبب تحبها الشركات وتطلب بشكل متزايد من العملاء استخدام هذه الأنواع من التطبيقات.

هناك العديد من محافظ الهوية المتداولة. يستخدم Rabobank تطبيق Datakeeper منذ عامين في الأوقات التي يكون فيها تبادل البيانات ضروريًا، مثل عند التقدم بطلب للحصول على رهن عقاري أو عند إكمال خطة مالية. وقد يتم دمج هذا أيضًا قريبًا في التطبيق المصرفي.

كما تستخدم شركات تأجير المنازل والسيارات وشركات التأمين بانتظام تطبيقات مثل Ockto وMyQii. ووفقا لأوكتو، فقد تم استخدامه من قبل 1.5 مليون هولندي. لدى MyQii أكثر من 350.000 مستخدم على موقعها الإلكتروني. اللاعب الأصغر هو Yivi.

3 ما علاقة ذلك بالهوية الرقمية الأوروبية؟

وفقًا للقانون الأوروبي الذي سيدخل حيز التنفيذ في عام 2025، يحق لكل مواطن في الاتحاد الأوروبي الحصول على محفظة هوية. ويجب على الحكومات الوطنية التأكد من أنها متاحة للجميع، ومن ثم تكون الحكومات والعديد من المنظمات ملزمة بقبولها. تتمتع محافظ معرف الاتحاد الأوروبي هذه بمتطلبات خصوصية صارمة. على سبيل المثال، يجب أن تكون المعلومات متاحة للمستخدم نفسه (على هاتفه) وليس في السحابة. بحيث يتمكن الشخص المعني من إدارة بياناته بنفسه، وعلى سبيل المثال، سحب إذن استخدام بياناته.

تجمع معظم محافظ الهوية كمية غير ضرورية من البيانات حول عملائها

4 ما هي المشكلة الآن؟

معظم محافظ الهوية المستخدمة حاليًا لا تستوفي شروط الاتحاد الأوروبي أو اللائحة العامة لحماية البيانات (GDPR). إنهم يجمعون كمية غير ضرورية من البيانات حول عملائهم ولا يتمتعون بالشفافية الكافية بشأن ما يحدث لهم.

تطلب المحافظ المختلفة، مثل Datakeeper وOckto، من المستخدم تسجيل الدخول إلى تطبيقه باستخدام DigiD. يتم بعد ذلك استخدام تسجيل الدخول الخاص بـ DigiD بواسطة التطبيق لتسجيل الدخول نيابةً عن المستخدم باستخدام Mijnoverheid وRDW، على سبيل المثال. يستطيع التطبيق بعد ذلك الوصول إلى جميع بيانات المستخدم الموجودة على موقع الويب الحكومي هذا مرة واحدة. تسترد التطبيقات كل تلك المعلومات. فهم يقومون بتصفيتها قبل مشاركتها مع، على سبيل المثال، مالك المنزل أو مقدم الرهن العقاري، ولكن كيفية القيام بذلك ليست شفافة للغاية. وفقًا لهيئة حماية البيانات الهولندية، تؤدي هذه الطريقة إلى جمع بيانات حول المستخدمين أكثر بكثير مما هو ضروري تمامًا. علاوة على ذلك، ليس للمستهلك أي سيطرة عليه.

بالإضافة إلى ذلك، لا يمكن لتطبيقات مشاركة البيانات العمل مع تطبيق DigiD الشهير، والذي يستخدم التحقق بخطوتين. وبدلاً من ذلك، يمكنك استخدام طريقة تسجيل الدخول القديمة الأقل أمانًا بكلمة مرور. وهذا بالتالي يقوض أمن DigiD.

5 ألن يكون من الحكمة التوقف عن استخدام تطبيقات مشاركة البيانات هذه تمامًا؟

حسنا، لا. ونظراً لرقمنة المجتمع وتطور الهوية الرقمية الأوروبية، فإن هذا ليس واقعياً. تقدم التطبيقات الكثير من الفوائد العملية لذلك. ويمكنهم أيضًا المساعدة في حماية خصوصية المواطنين، لكن يجب عليهم بعد ذلك الالتزام بالقواعد.

ولذلك أرادت وزارة الداخلية وعلاقات المملكة إبرام اتفاقية مع القطاع. نوع من بناء التسامح للفترة الانتقالية حتى يتم وضع قانون الاتحاد الأوروبي ومحفظته. لكن وكالة اسوشييتد برس تنصح بعدم القيام بذلك. وهو يعتقد أنه يجب ببساطة تطبيق قواعد الخصوصية الحالية، وبالتالي لا يُسمح بتطبيقات مشاركة البيانات بهذه الطريقة.

6 ما هو رأي الشركات؟

ووفقا لأكبر مقدمي الخدمات، فإن الحل يكمن في الحكومة نفسها. من المفترض أن يوفر هذا روابط رقمية أفضل، مما يجعل مسار DigiD الحالي غير ضروري. وبعد ذلك يمكنهم طلب معلومات أكثر استهدافًا. ومن وجهة نظرهم، فإن عدم وجود هذه الروابط بعد يجبرهم على ارتكاب انتهاكات الخصوصية. واتفق ممثلو القطاع في رسالة حديثة إلى الوزارة على أن “الوضع غير مرغوب فيه، ولكنه لا يزال أكثر أمانًا من مشاركة، على سبيل المثال، نسخ جواز السفر وقسائم الدفع ورسائل تأمين UWV عبر البريد الإلكتروني أو، على سبيل المثال، التخزين عبر الإنترنت”. مزود مثل Dropbox. هناك ستكون فرصة الاختراق أكبر بكثير.

فنسنت كولين من وحدة حفظ البيانات في رابوبانك “لا يدرك المشاكل حقًا أيضًا.” “يعتقد عملاؤنا أن هذا يوفر الكثير من المتاعب. وكبنك، نحن سعداء بقدر أقل من الاحتيال وزيادة الكفاءة. وهذه ميزة من حيث التكلفة.” ويؤكد أن البنك استثمر في تطبيق صديق للخصوصية، حيث يدير المستخدم بياناته الخاصة. “عزيزتي الحكومة، إحراز بعض التقدم. لدينا الخبرة ويسعدنا أن نفكر معًا. نحن الآن نتابع دولًا مثل بلجيكا والسويد”.

الوسوم
صورة NRC NRC أرسل بريدا إلكترونيا أغسطس 29, 2024
4 دقائق

مقالات ذات صلة

بعد المكاسب الأخيرة.. الأسهم تختبئ لدعم عمليات جني الأرباح

منذ 4 ساعات

إيزي جيت: “معاملة شيفول غير عادلة”، تستأنف ضد المعدلات المرتفعة

منذ 5 ساعات

تستمر أسعار القهوة في الارتفاع، وهو أعلى مستوى لها منذ عام 1977

منذ 5 ساعات

مترو الرياض.. الملك سلمان يفتتح أكبر مشروع بالعالم يُبنى في وقت واحد | اقتصاد

منذ 6 ساعات
زر الذهاب إلى الأعلى