EDPS je 22. lipnja 2022. zajedno sa Sveučilištem kardinala Stefana Wyszyńskog organizirao IPEN radionicu pod nazivom „Digital Identity in data protection by design – current developments and future trends” u Varšavi.
Internet Privacy Engineering Network ili IPEN radionice okupljaju programere i stručnjake za zaštitu podataka s tehničkim iskustvom iz različitih područja kako bi pokrenuli i podržali projekte koji implementiraju privatnost u svakodnevne alate i razvili nove alate koji mogu učinkovito zaštititi i poboljšati našu privatnost.
Budući da veliki dio naših života vodimo i provodimo online, na primjer kada koristimo internet bankarstvo ili obavljamo druge administrativne korake, iza sebe ostavljamo znatnu količinu digitalnih tragova koji čine, više ili manje točan, naš digitalni identitet - naš identitet online. Ponekad koristimo ovaj digitalni identitet kako bismo pokazali tko smo kada se prijavljujemo na naše različite online račune kako bismo imali ovlašteni pristup određenim uslugama.
Posjedovanje digitalnog identiteta može značiti da se mnogi naši osobni podaci mogu koristiti ili čak ponekad zloupotrijebiti od strane različitih aktera. Stoga postoji stalna i snažna potreba za online povjerenjem i odgovornošću kako bi se pojedinci i društvo zaštitili od rizika općeg i ciljanog nadzora, kako bi se izbjeglo potkopavanje temeljnih prava i sloboda, uključujući demokraciju. Propisi o zaštiti podataka sa svojim načelom minimizacije podataka (da se obrađuju samo osobni podaci koji su nužni za određenu svrhu) sastavni je dio izgradnje i jačanja zaštite pojedinaca na internetu.
U tijeku je široka rasprava o organizacijskim i tehnološkim izborima za dizajn shema digitalnog identiteta i portfelja osobnih atributa za potrebe digitalne autorizacije koji mogu u potpunosti poštivati načelo Opće uredbe o zaštiti podataka o zaštiti podataka prema dizajnu i prema zadanim postavkama.
U tom kontekstu, sudionici IPEN radionice, uključujući dužnosnike EU-a, predstavnike nacionalnih vlada, akademske zajednice i stručnjake iz privatnog sektora, okupili su se radi detaljnih rasprava o izazovima i dostupnim opcijama za usklađena rješenja koja poboljšavaju privatnost unutar postojećeg i budućeg digitalnog identiteta inicijative.
Radionica je bila posvećena istraživanju koliko rješenja digitalnog identiteta mogu biti kompatibilna u kontekstu zaštite podataka.
Raspravljalo se o mogućnostima i izazovima korištenja osobnog digitalnog novčanika. Sudionici su pružili primjere kako bi se takva rješenja trebala uspostaviti radi poštovanja ljudskih prava i dostojanstva, kako zahtjevi za identitet moraju biti u skladu s načelima nužnosti i proporcionalnosti GDPR-a i prema zadanim postavkama integrirati učinkovite sigurnosne mjere.
Sudionici su razmijenili mišljenja o inicijativi Europske komisije - Europski okvir za digitalni identitet - dostupan svim građanima EU-a, stanovnicima i tvrtkama Europski okvir digitalnog identiteta ima za cilj omogućiti pojedincima da se identificiraju ili potvrde neke svoje osobne podatke kako bi pristupili određenim uslugama, online i offline, diljem EU-a. Inicijativa bi trebala omogućiti pojedincima da selektivno otkriju svoje atribute identiteta, certifikate i druge vjerodajnice kada se to od njih zatraži. Njegov je cilj također omogućiti korištenje decentraliziranih shema identiteta, omogućujući više izbora za pojedince i izbjegavajući potpunu centralizaciju i veće rizike nadzora koje to podrazumijeva.
Kao nastavak inicijative Europskog okvira za digitalni identitet, razgovori su napredovali do drugih rješenja i inicijativa za digitalni identitet pokrenutih u dotičnim državama članicama EU-a, kao i izvan europskog kontinenta. Zalazeći dublje u temu, neki od praktičara pozvanih na radionicu također su predstavili različite izazove i zahtjeve koje treba uzeti u obzir pri dizajniranju i implementaciji shema identifikacije i autorizacije.
Kako su tijekom radionice predstavljena različita rješenja i inicijative digitalnog identiteta, gosti su predložili različite perspektive i pristupe kako u ta rješenja ugraditi načela privatnosti i zaštite podataka. S jedne strane, prvi stručnjak je izvijestio o postojećoj shemi nacionalnog identiteta koja koristi jedinstveni identifikator za sve vrste transakcija, što pojednostavljuje arhitekturu, ali predstavlja ozbiljne rizike u slučajevima zlouporabe ili sigurnosnih incidenata. S druge strane, drugi je predložio okvir koji predstavlja snažnu pseudonimiziranu arhitekturu, koja sadrži tehnologiju za poboljšanje privatnosti za korisnika kako bi zadržao potpunu kontrolu nad svojim podacima, ali postavlja pitanja o tome kako se odgovornost može u potpunosti postaviti u raznim slučajevima implementacije .
Iz radionice je jasno da se ove vrste rasprava moraju dalje razvijati, posebno u svjetlu mnoštva rješenja i inicijativa za digitalni identitet koja se pojavljuju, a koje treba analizirati i razumjeti kako bi se osiguralo da uključuju potrebne tehnološke mjere i mjere privatnosti za zaštitu osobnih podataka pojedinaca te poštivanje zakona EU-a o zaštiti podataka.