{"id":82707,"date":"2022-10-04T04:44:23","date_gmt":"2022-10-04T04:44:23","guid":{"rendered":"https:\/\/hanstimmerman.me\/?p=82707"},"modified":"2022-10-04T04:44:23","modified_gmt":"2022-10-04T04:44:23","slug":"bescherming-van-digitale-identiteit-en-privacy","status":"publish","type":"post","link":"https:\/\/hanstimmerman.me\/nl_nl\/bescherming-van-digitale-identiteit-en-privacy\/","title":{"rendered":"Bescherming van digitale identiteit en privacy"},"content":{"rendered":"

Afgelopen week was onze staatsecretaris voor digitalisering, Alexandra van Huffelen, in Brussel voor overleg over de voortgang van eIDAS en AI.\u00a0 <\/span>Belangrijke privacy-gerelateerde zaken op de agenda van de EU. De eIDAS-verordening houdt in dat overheidsorganisaties in EER-landen mensen wederzijds – op basis van hun digitale identiteit eID – toegang kunnen geven tot hun online diensten. Wat betreft AI heeft de EU intussen een eerste wettelijk kader <\/a>voorgesteld, dat de risico\u2019s van AI aanpakt en net als de GDPR een leidende rol in de wereld zou kunnen spelen. Voor beide zaken is gebruik van open source belangrijk. Immers als \u2018open overheid\u2019 moet je de broncode van al je publieke applicaties – in principe – open stellen. Een overheid heeft – ook digitaal – voor zijn burgers immers geen geheimen. \u00a0<\/span><\/span><\/p>\n

Centraal of nationaal: beide<\/b><\/span><\/p>\n

De EU zijn samenwerkende landen die elk voor zich hun eigen rechtsstaat onderhouden, passend binnen die gezamenlijke afspraken. Daarom is de discussie over individuele nationale digitale identiteiten of \u00e9\u00e9n gemeenschappelijke Europesche identiteit een belangrijke. Het standpunt van Nederland is dat er geen Europees Burgerservice nummer komt, omdat de Nationale landen dat zelf reeds hebben georganiseerd. Daarom is het belangrijk dat het gebruik van een gemeenschappelijke, op eIDAS gebaseerde wallet \u00e9n vrijwillig blijft \u00e9n interoperabel wordt met alle nationale digitale identiteitssystemen, zoals ons eigen DigID.\u00a0<\/span><\/span><\/p>\n

In het kader van die individuele gezamenlijkheid<\/i> is de \u2018Interoperable Europe Act<\/a>\u2019 de aanzet die interoperabiliteit voor de publieke sector. Een co\u00f6peratief beleid om de nationale digitale overheidsdiensten voor alle Europese burgers binnen handbereik te brengen. Digitale versnippering voorkomen bij het vrije verkeer van de interne markt is essentieel op het gebied van goederen, kapitaal, diensten en personen tussen de 28 lidstaten. Het staat mensen vrij om in alle EU-lidstaten te werken en te verhuizen en bedrijven kunnen vrij handelen en opereren. Daarbij moeten ze als digitale burgers ook elektronisch kunnen communiceren met alle overheidsdiensten van de verschillende lidstaten.<\/span><\/p>\n

Augmented Intelligence<\/b><\/span><\/p>\n

De Commissie stelt een wettelijk kader voor AI voor dat de risico’s aanpakt en Europa positioneert om wereldwijd een leidende rol te spelen. Het vraagstuk van het gebruik van kunstmatige intelligentie door een overheid heeft – door de toeslagenaffaire – al eerder tot kritische vragen over het publiek gebruik van kunstmatige intelligentie geleid. In plaats van \u2018kunstmatig\u2019 zou de tegenwoordige opkomende benaming van \u2018Augmented Intelligence<\/i>\u2019 zelfs beter zijn: toegevoegde intelligentie<\/a> als ondersteuning voor onze hersenen. Een hulpmiddel in plaats van een zelfstandig beslissend systeem, net zoals microscoop of telescoop voor ons oog. Een hulpmiddel dat onze eigen begrensde menselijke intelligentie vergroot.\u00a0<\/span><\/span><\/p>\n

De EU AI act<\/a> is die voorgestelde Europese wet op kunstmatige intelligentie. De wet moet ervoor zorgen dat AI-systemen die in de Unie in de handel worden gebruikt, veilig zijn en de bestaande wetgeving inzake grondrechten en waarden van de Unie respecteren. Daarnaast zorgen voor rechtszekerheid voor investeringen en innovatie in AI en effectieve handhaving van de bestaande wetgeving op fundamentele rechten en veiligheidseisen. Tenslotte ook het vergemakkelijken van de ontwikkeling van een interne markt voor legale, veilige en betrouwbare AI-toepassingen. Net als GDPR zou de EU AI Act (EAA) wel eens een wereldwijde norm kunnen worden, die bepaalt in hoeverre AI een positief in plaats van negatief effect heeft op ieders leven, waar iemand ook is.<\/span><\/p>\n

Digitale identiteit en wallet<\/b><\/span><\/p>\n

Eerder heb ik in blogs onder het kopje \u2018zelf beheerde identiteit<\/a>\u2019 al geschreven over de ontwikkeling van digitale soevereine identiteiten. In het zelf-soevereine identiteitsmodel (SSI) is de gebruiker zelf de beheerder van zijn identiteit en heeft controle over al zijn identiteitsgegevens en informatie. In tegenstelling tot centrale of federatieve modellen vereist de SSI-benadering geen extra entiteit voor het beheren van die identiteit, de zogenaamde man-in-the-middle. De rol van identiteitsproviders is beperkt tot \u2018identiteitsverstrekker<\/i>\u2019. Zodra een identiteit is geregistreerd en bevestigd, beheer je die identiteit in een eigen digitale repository; bijvoorbeeld als wallet op je mobiele telefoon. Een wallet waarin je zelf je identiteit en inloggegevens bewaart. Zelf beslist wanneer, aan wie en in welke vorm je ze aan anderen presenteert zonder beroep te (hoeven) doen op derde partijen.\u00a0<\/span><\/span><\/p>\n

Daarom is het goed dat op Europees niveau wordt nagedacht aan welke eisen zo\u2019n wallet moet voldoen om de eerder genoemde interoperabiliteit binnen de EER te garanderen. Ook hier weer is het openbaar maken van de broncode van een eID wallet een belangrijk uitgangspunt. Naast het punt dat het gebruik van zo\u2019n wallet altijd vrijwillig blijft. Geen toestanden zoals in China waar de overheid een digitale identiteit verplicht stelt en daardoor in feite \u2018eigenaar\u2019 wordt van jouw identiteit. Digitale producten zijn veel makkelijker manipuleerbaar dan fysieke producten. China denkt zelfs aan een digitale Yuan die binnen een bepaalde periode moet zijn \u2018gebruikt\u2019 en anders vervalt. Op die manier wordt naast identiteit zelfs het leven eigendom van de overheid. Een situatie waar we heel ver van weg moeten blijven . . . \u00a0<\/span><\/span><\/p>\n

eID wallet<\/b><\/span><\/p>\n

In juli 2022 heeft de EU een tender<\/a> uitgeschreven om de diensten en infrastructuur voor de Europese toepassing van dit soort wallets te ontwikkelen. Het contract omvat ontwikkelingswerk voor een voorbeeldportemonnee, ondersteunende software voor het ecosysteem en ondersteuning bij de implementatie aan lidstaten. Het idee is een prototype-portemonnee ontwikkelen die hun nationale digitale identiteit kan koppelen aan bewijs van andere persoonlijke kenmerken (bijvoorbeeld rijbewijs, diploma’s, bankrekening). Deze portemonnees kunnen worden verstrekt door overheidsinstanties of door particuliere entiteiten, op voorwaarde dat ze door een lidstaat worden erkend.<\/span><\/p>\n

De nieuwe Europese digitale identiteitsportefeuilles zullen alle Europeanen in staat stellen om online toegang te krijgen tot diensten zonder gebruik te hoeven maken van priv\u00e9-identificatie-methoden of onnodig persoonlijke gegevens te delen. Met deze oplossing hebben ze volledige controle over de gegevens die ze delen.\u00a0 <\/span>Elke EU-burger, ingezetene en elk bedrijf in de Unie kan gebruik maken van deze digitale identiteit. De identiteitsportefeuilles – wallets <\/i>– stellen mensen in staat te kiezen welke aspecten van hun identiteit, gegevens en certificaten ze delen met derden, en dit \u2018delen\u2019 zelf te administreren en bij te houden. Gebruikerscontrole zorgt ervoor dat slechts die informatie digitaal kan worden gedeeld, die iemand zelf ook wil delen.<\/span><\/p>\n

Architectuur en best practices<\/b><\/span><\/p>\n

De komende maanden start de ontwikkeling eID. Er wordt een toolbox ontwikkeld die de technische architectuur, standaarden en richtlijnen voor de \u2018best practice<\/i>\u2019 moet gaan bevatten. Door de broncode open te houden, kan elk bedrijf zijn eigen commerci\u00eble wallet koppelen op deze EU standaard en ondersteunt daarmee de digitale transitie en integratie. Biometrische authenticatie speelt een cruciale rol in die digitale wallet. Gebruikers krijgen toegang tot hun mobiele ID’s door een biometrische scan op hun telefoon uit te voeren zoals een vingerafdruk, gezichts- of irisscan. Daarnaast zijn maatregelen gepland om die digitale gebruikersgegevens strikt te beschermen en te borgen. Het gaat immers om onze – toekomstige – digitale identiteit en veiligheid en daar kun je niet voorzichtig en zuiver genoeg mee zijn.\u00a0<\/span><\/span><\/p>\n

Photo by Tech Daily<\/a> on Unsplash<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

eIDAS en AI zijn belangrijke privacy-gerelateerde zaken op de agenda van de EU. De eIDAS-verordening houdt in dat overheidsorganisaties in EER-landen mensen wederzijds – op basis van hun digitale identiteit eID – toegang kunnen geven tot hun online diensten. Wat betreft AI heeft de EU intussen een eerste wettelijk kader voorgesteld, dat de risico\u2019s van AI aanpakt en net als de GDPR een leidende rol in de wereld zou kunnen spelen. Voor beide zaken is gebruik van open source belangrijk. Immers als \u2018open overheid\u2019 moet je de broncode van al je publieke applicaties – in principe – open stellen. Een overheid heeft – ook digitaal – voor zijn burgers immers geen geheimen. \u00a0<\/p>\n","protected":false},"author":3,"featured_media":82710,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[211,232,194,70,71,72,75,80,138],"tags":[133,134,185,218,81,119],"class_list":["post-82707","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-zelf-soevereine-identiteit","category-digicorp-labs","category-transformatie","category-data-ownership","category-digital-economy","category-digitalisation","category-innovation","category-trusted-it","category-strategie","tag-economie","tag-toekomst","tag-digitale-mindset","tag-digital-identity","tag-strategie","tag-ai"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/hanstimmerman.me\/wp-content\/uploads\/2022\/10\/tech-daily-CXklL5ca71w-unsplash-scaled-e1664858283751.jpg?fit=2560%2C979&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/82707","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/comments?post=82707"}],"version-history":[{"count":2,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/82707\/revisions"}],"predecessor-version":[{"id":82711,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/posts\/82707\/revisions\/82711"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media\/82710"}],"wp:attachment":[{"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/media?parent=82707"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/categories?post=82707"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hanstimmerman.me\/nl_nl\/wp-json\/wp\/v2\/tags?post=82707"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}