Yönetişim ve Risk Yönetimi , Kimlik Yönetişimi ve Yönetimi
Avrupa Parlamentosu ve AB Konseyi Bir Üçleme Başlatmaya Hazırlanıyor
Akşaya Asokan (asokan_akshaya) •
17 Mart 2023
Avrupa Parlamentosu Perşembe günü, Avrupalı liderlerin Google ve Apple gibi büyük teknoloji şirketlerinin rolünü azaltacağını umduğu, dijital kimlik için kıta çapında bir çerçeve oluşturan yasayı onayladı.
Ayrıca bakınız: Yeni Siber Güvenlik Raporlama Gereksinimlerine Hazırlanma
Avrupa Komisyonu, Avrupalıların 2030 yılına kadar tüm önemli kamu hizmetlerine çevrimiçi olarak erişebilmeleri gerektiğini ve hizmet tamamen kullanıma sunulduğunda her 10 Avrupalıdan sekizinin hizmete erişmek için dijital kimlik kullanacağını tahmin ediyor.
eIDAS Yönetmeliği olarak bilinen öneri, 418 milletvekilinin lehte, 103’e karşı ve 24’ünün çekimser oyu ile net bir çoğunluk oyu aldı. Oylama, Parlamento, Avrupa Komisyonu ve Avrupa Birliği Konseyi arasındaki müzakerelerin üçleme olarak bilinen son aşamasını oluşturuyor.
Avrupa Komisyonu çerçeveyi Haziran 2021’de önerdi. Üye ülkelerden hükümet bakanlarından oluşan Konsey, Aralık ayında bir Avrupa dijital kimlik cüzdanının kendi versiyonunu kabul etti.
Komisyon Başkanı Ursula von der Leyen, teknoloji sağlayıcıların kullanıcıların çevrimiçi verilerini ele alırken izlediği uygulamaları kınadıktan sonra 2020’de çerçeve için çağrıda bulundu. “Bir uygulama veya web sitesi bizden yeni bir dijital kimlik oluşturmamızı veya büyük bir platform aracılığıyla kolayca oturum açmamızı istediğinde, gerçekte verilerimize ne olduğu hakkında hiçbir fikrimiz yok” dedi.
Parlamento tarafından onaylanan yasa tasarısı, 45 milyondan fazla Avrupalı kullanıcıya sahip platformlar olarak tanımlanan çok büyük çevrimiçi platformların oturum açma kimlik bilgisi olarak Avrupa dijital kimliğini kabul etmesini gerektirecek.
Tasarı, kimlik gerektirmeyen dijital hizmetler için kullanıcı anonimliği hakkı gibi komitelerden geçerken, Avrupa Parlamentosu üyeleri ek gizlilik önlemleri için baskı yaptı. Parlamentodaki dijital haklar aktivistleri ayrıca bir dijital cüzdanın içeriğini bulut yerine tamamen kullanıcı cihazlarında tutma seçeneğinde ısrar ettiler.
Anonimleştirmeyi tanıtan yasa tasarısını müzakere eden Alman Korsan Partisi üyesi Patrick Breyer, “Merkezi olmayan veri depolama, verilerimizi bilgisayar korsanlarından ve kimlik hırsızlığından koruyor” dedi.
Parlamento tarafından onaylanan teklif, benzersiz tanımlayıcılar kavramını koruyor – bu önlem, hükümet gözetiminde endişelere yol açtı – ancak üye devletlerin, belirli sektörler veya güvenen taraflar tarafından kullanılmak üzere bireyler için çok sayıda benzersiz ve kalıcı tanımlayıcı oluşturabileceğini söylüyor. Konsey ayrıca bir tanımlayıcının birkaç ulusal ve sektörel tanımlayıcının birleşiminden oluşabileceğini söylüyor.