Digitaalisten identiteettiratkaisujen yleistyessä Euroopassa yksityisyyden puolustajat ovat nostaneet esiin kiireellisiä huolenaiheita siitä, kuinka paljon henkilökohtaisia tietoja käyttäjät saattavat tietämättään luovuttaa, etenkin kun EU:n digitaalisen identiteetin (EUDI) lompakoiden laajamittainen käyttöönotto on näköpiirissä.
Nämä uudet identiteettilompakot, jotka on suunniteltu antamaan yksilöille suora hallinta omista digitaalisista tunnistetiedoistaan, olivat keskeinen aihe tämän vuoden European Identity and Cloud Conference (EIC) -konferenssissa Berliinissä.
Autonomian lupauksista huolimatta taustalla on syvempi ongelma: ilman vankkoja järjestelmätarkastuksia yksilöt saattavat jakaa paljon enemmän tietoja kuin ovat tarkoittaneet.
SonicBee-yrityksen pääkonsultti ja Delftin teknillisen yliopiston tutkija Henk Marsman varoitti, että pelkkä hallinnan siirtäminen käyttäjille ei takaa heidän yksityisyytensä kunnioittamista. Oletus, että tietoon perustuvat päätökset ovat aina järkeviä, on virheellinen, hän selitti, etenkin kun mukaan tulevat suunnittelutemput ja kaupalliset kannustimet.
”Vaikka pidän itseäni itsenäisenä olentona ja teen tietoisia päätöksiä, minut voidaan melko helposti manipuloida ja vaikuttaa nudging-tekniikoilla, pimeillä kuvioilla tai vain viiden prosentin alennuksella”, Marsman sanoi konferenssissa Biometric Updaten mukaan.
Hänen tutkimuksensa keskittyy psykologisiin haavoittuvuuksiin, joita digitaaliset järjestelmät voivat hyödyntää. Marsmanin mukaan eIDAS-asetus määrittelee lompakon työkaluksi, joka antaa käyttäjille valtaa ja suojaa heitä kyberrikollisuudelta ja identiteettivarkauksilta, mutta se ei ota riittävästi huomioon sosiaalista ja käyttäytymiseen liittyvää dynamiikkaa.
”Jos luottava osapuoli ei vaatisi liikaa, tätä riskiä ei olisi”, Marsman sanoi. ”Yksi luottavien osapuolten haasteista on, että niillä on datavetoinen liiketoimintamalli, tai ainakin joillakin niistä on, ja se on kannustin hankkia enemmän dataa käyttäjiltään.”
Huolimatta lompakon mahdollisuudesta parantaa yksityisyyttä käyttäjän hallinnoiman pääsyn avulla, järjestelmän epäselvyys siitä, kuka määrittelee ja valvoo rajoituksia, jättää liikaa tilaa väärinkäytöksille.