UDOSTĘPNIJ | DRUKUJ | E-MAIL
Rząd Wielkiej Brytanii zobowiązał się do wprowadzenia systemu identyfikacji cyfrowej dla wszystkich obywateli Wielkiej Brytanii i legalnych rezydentów do końca kadencji obecnego parlamentu (czyli nie później niż do 2029 roku). Integracja identyfikacji cyfrowej z usługami rządowymi, choć już trwa, była dotychczas w dużej mierze dobrowolna. Jednak staje się ona coraz mniej opcjonalna, ponieważ rząd zapowiedział, że będzie ona teraz warunkiem wstępnym do pracy w Wielkiej Brytanii, a także jego wersją (GOV.UK Jeden login) jest już jednostronnie narzucany dyrektorom spółek w całej Wielkiej Brytanii.
Główny sekretarz premiera Darren Jones zasugerował niedawno rozmowy kwalifikacyjnej (19/11), że cyfrowy dowód osobisty jest całkowicie opcjonalny i po prostu sprawi, że usługi rządowe będą bardziej dostępne i wygodniejsze. To jednak dość nieszczery slogan. Z jednej strony sam Starmer upiera się, że cyfrowy dowód osobisty będzie warunkiem koniecznym do legalnej pracy w Wielkiej Brytanii; z drugiej strony, jak w przypadku każdej nowej technologii, będzie okres przejściowy, ale dobrowolność raczej nie będzie trwała wiecznie.
Najwyraźniej rząd nie będzie od razu wymagał od wszystkich korzystania z cyfrowego dowodu tożsamości w kontaktach z agencjami rządowymi. Jednak wraz z normalizacją cyfrowego dowodu tożsamości, prawdopodobnie stanie się on równie obowiązkowy, jak posiadanie paszportu w podróżach międzynarodowych. Czy naprawdę wyobrażasz sobie, że współczesny rząd pozwoli „wycofanym” pozostać w świecie fizycznym, podczas gdy cyfrowe systemy identyfikacji staną się normą?
Zapewnienie obywatelom łatwego sposobu bezproblemowej weryfikacji tożsamości podczas korzystania z usług rządowych może wydawać się „efektywnym” rozwiązaniem. Jednak ta pozorna efektywność ma wysoką cenę, narażając obywateli na znaczne ryzyko nadużyć władzy, inwigilacji i awarii systemów.
Stary „niezgrabny” system, w którym występowała biurokratyczna redundancja i powielanie, a w którym do uzyskania dostępu do określonych usług rządowych konieczne było okazanie fizycznych dowodów tożsamości, utrudniał rządowi kompleksowe monitorowanie i kontrolowanie wyborów obywateli w czasie rzeczywistym, a pojedynczy punkt awarii w systemie niekoniecznie oznaczał zagrożenie. cała kolekcja ważnych danych obywatela lub uniemożliwić mu dostęp do usług publicznych.
Problem z powszechnym cyfrowym identyfikatorem nadzorowanym przez państwo nie polega na tym, że dystopijne państwo powstanie z dnia na dzień ani że wszystkie nasze dane zostaną skradzione dzień po uruchomieniu tego systemu, ale na tym, że architektura autorytarnej kontroli zostanie uruchomiona, a potencjalne reperkusje poważnych naruszeń danych i awarii systemów znacznie się zwiększą.
Według Instruktaż Izby Badań Naukowych, oświadczenia rządu sugerują, że „nie będzie scentralizowanej bazy danych cyfrowych identyfikatorów”. Jednak, jak wskazuje ta sama informacja, organizacja walcząca o prawa obywatelskie Big Brother Watch podkreśla, że „nawet zdecentralizowane systemy mogą zachowywać się jak scentralizowane, jeśli identyfikatory łączą dane między platformami".
Stworzenie systemu identyfikacji cyfrowej umożliwiającego dostęp do szerokiej gamy usług publicznych stwarza poważne ryzyko nadużyć, biorąc pod uwagę oczywisty konflikt interesów rządów, które zarówno nadzorują architekturę systemu identyfikacji cyfrowej, jak i mają powody, aby rozszerzać swoją kontrolę nad życiem obywateli.
W przeciwieństwie do tradycyjnego systemu identyfikacji fizycznej, w którym istnieje lokalny strażnik, który otwiera bramę do usługi na podstawie ograniczonych informacji – zazwyczaj bazy danych specyficznej dla danej usługi – system identyfikacji cyfrowej mógłby, w przyszłej iteracji, pozwolić zdalnemu strażnikowi na wykorzystanie algorytmu sztucznej inteligencji do analizy danych i historii obywatela (odblokowanych na podstawie jego dowodu osobistego) oraz racjonowania jego dostępu do usługi, aby skłonić go do przestrzegania preferowanej polityki rządu. Ten scenariusz staje się jeszcze bardziej prawdopodobny, biorąc pod uwagę dynamikę scentralizowanych walut cyfrowych, które mogłyby dać rządom bezpośredni wpływ na dochody i decyzje dotyczące wydatków obywateli.
Czy takie scenariusze wydają się nieprawdopodobne? Jeśli system identyfikacji cyfrowej będzie kontrolowany, nadzorowany i skuteczny, zaprogramowany przez rządy scentralizowane i ich agencje, i jest już pomyślana jako obowiązkowa procedura weryfikacji praw pracowniczych, z pewnością nie ma techniczny przeszkoda dla rządów w rozszerzaniu logiki cyfrowego nadzoru i kontroli, poprzez „rozszerzanie misji”, na inne sektory życia społecznego.
Na przykład, tak jak rząd używa cyfrowego dowodu tożsamości, aby śledzić historię zatrudnienia i status pobytu danej osoby jako sposób potwierdzenia jej prawa do pracy, z pewnością mógłby również używać cyfrowego dowodu tożsamości, aby śledzić historię zdrowia lub status szczepień jako kryterium uprawniającego do, na przykład, uczestniczenia w miejscach publicznych, korzystania z transportu publicznego lub wjazdu do kraju?
A jeśli ten sam identyfikator cyfrowy jest powiązany z „portfelem cyfrowym” powiązanym z CBDC (Cyfrową Walutą Banku Centralnego), to co powstrzymuje rząd przed nałożeniem limitu na wydatki obywateli na podróże zagraniczne po osiągnięciu przez nich „limitu emisji dwutlenku węgla”? Co, jeśli obywatele będą musieli posiadać regulowany przez rząd identyfikator cyfrowy, aby publikować treści w mediach społecznościowych? Ten scenariusz, daleki od mrzonki, dałby rządom możliwość ograniczania aktywności obywateli „niezgodnych z przepisami” w mediach społecznościowych.
Tyle o techniczny wykonalność wykorzystania systemu identyfikacji cyfrowej do sprawowania coraz większej kontroli nad życiem obywateli. Czy jednak uważamy, że urzędnicy państwowi są tak głęboko zaangażowani w sprawy swobód obywatelskich, że wzdrygaliby się na myśl o wykorzystaniu programów identyfikacji cyfrowej do angażowania się w dalekosiężne formy nadzoru i kontroli nad życiem obywateli? Trudno o powody do optymizmu, biorąc pod uwagę fatalne wyniki rządów zachodnich w erze COVID-19, kiedy to były one gotowe zamykać obywateli w domach w oparciu o naukowo wątłe teorie kontroli chorób i „zrobić z życia piekło” (by użyć luźnego tłumaczenia). Niesławne słowa prezydenta Macrona) dla obywateli, którzy zrezygnowali z eksperymentalnej szczepionki.
Oprócz poważnych zagrożeń związanych z nadzorem rządowym i nadużyciami władzy istnieje bardzo realne ryzyko, że dane obywateli mogą być bardziej narażone na cyberataki w bardziej ambitnym, zintegrowanym i bogatszym w dane systemie identyfikacji cyfrowej, a sama możliwość dostępu do usług publicznych może być równie krucha, jak najsłabszy punkt systemu.
Z jednej strony, bazy danych nadzorowane przez rząd, podobnie jak bazy danych zarządzane prywatnie, były notorycznie atakowane, wielokrotnie, w wyniku poważnych naruszeń i wycieków danych. Coraz bardziej złożony i rozbudowany system, łączący coraz większą pulę danych obywateli, z pewnością wzbudzi zainteresowanie międzynarodowych hakerów. Z drugiej strony, jeśli i kiedy te systemy ulegną poważnym awariom, takim jak niedawna awaria firmy Cloudflare, zajmującej się bezpieczeństwem internetowym, która wyłączyła ChatGPT i X, usługi publiczne mogą doświadczyć poważnych zakłóceń, a nawet paraliżu. Chcemy odporności, a nie tylko wydajności.
Istnieją mniej i bardziej bezpieczne i wydajne sposoby wykorzystania technologii cyfrowej identyfikacji. Jednak rozwojem systemów cyfrowej identyfikacji powinna zarządzać złożona sieć dostawców usług, którzy mogą opracowywać konkurencyjne rozwiązania problemów technicznych, jakie stwarzają, w ramach szerokich ram prawnych, a korzystanie z takich systemów powinno być maksymalnie dobrowolne.
Przeżywamy poważny kryzys zaufania do instytucji publicznych. Rządy okazały się niegodnymi zarządcami państwa, a obywatele mają rację, nie ufając ich intencjom i kompetencjom. Trudno o gorszy czas – i nie twierdzę, że… kiedykolwiek był dobrym momentem – aby powierzyć politykom ambitny program cyfrowej identyfikacji, który jednak wiązał się z ryzykiem nadzoru ze strony rządu, nadmiernej ingerencji technokratów, awarii systemów i wycieków danych.
Opublikowane ponownie od autora Zastępki
-
David Thunder jest naukowcem i wykładowcą w Instytucie Kultury i Społeczeństwa Uniwersytetu Nawarry w Pampelunie w Hiszpanii oraz laureatem prestiżowego grantu badawczego im. wybitna działalność naukowa. Przed powołaniem na University of Navarra zajmował kilka stanowisk badawczych i dydaktycznych w Stanach Zjednoczonych, w tym wizytującego adiunkta w Bucknell i Villanova oraz postdoctoral Research Fellow w programie Jamesa Madisona na Uniwersytecie Princeton. Dr Thunder uzyskał tytuł licencjata i magistra filozofii na University College Dublin oraz doktorat. z nauk politycznych na Uniwersytecie Notre Dame.
Zobacz wszystkie posty
