use case of niet legaal te verkrijgen zijn. Dit is precies het verschil bij de eID-wallet. Elke dienst of platform moet tevoren exact opgeven welke gegevens ze voor welke doeleinden nodig hebben. Daar krijgen we dus veel meer controle op.” Stel: supporters van Manchester City willen met hun club naar Barcelona. Het hotel vraagt naar hun mogelijke strafblad of nationaal stadionverbod. Supporters verstrekken die bewijzen anders hebben ze geen logies. Houden we dat in de hand met voorschriften voor registratie? “Individuen hebben straks het recht de gegevens uit hun wallet te verstrekken aan wie ze maar willen, dat is jouw beslissing. Maar het is zeker dat het hotel niet het recht heeft om een strafblad op te vragen. Ik denk niet dat bedrijven en platforms met de invoering van de wallets vaker de AVG zullen overtreden, en ik vertrouw op dataminimalisatie. Burgers zullen zich meer bewust worden van omgaan met persoonsgegevens.” Cruciaal is vertrouwen. Dat moet eIDAS bieden. Maar veel gedragsonderzoek toont aan dat bij groter vertrouwen mensen ook minder kritisch worden om data te verstrekken. Die paradox is lastig… “Dat is natuurlijk een dilemma: we willen echt maximaal vertrouwen bieden. Bovendien zijn specificaties gericht op gebruiksgemak, anders komt eID niet van de grond. Tegelijkertijd moeten burgers leren om terughoudend te zijn met datadelen.” Neemt ook het risico op frauduleus gebruik van persoonsgegevens niet toe? “Digitalisering ging decennialang veel sneller dan de beveiliging en dat wordt nu gelijkgetrokken. We worden weerbaarder, ook door van bedrijven en overheden verantwoordelijkheid te eisen. De Cyber Resilience Act is daarvan een goed voorbeeld. We doen er alles aan om risico’s te verkleinen.” Moet wallet-software verplicht open source worden? “We nemen in de vereisten geen enkele regel op over de aard van de software of technologie. Het covid-certificaat was wel volledig open source, want de Europese Commissie kent zeker de voordelen van open source.” Uit de hoek van idealisten komt de vraag voor Self-Sovereign Identity (SSI). Moeten we daarheen als Europa? “Het hele raamwerk is sterk geïnspireerd door zelfsoevereiniteit, eigen beheer van data door burgers die soeverein zijn Nummer 45, januari 2023 Digitalisering ging decennialang veel sneller dan de beveiliging en dat wordt nu gelijkgetrokken in verstrekking van gegevens. Toch gebruiken we de term niet want dat zou lijken alsof we de hele set principes voorschrijven, inclusief mogelijke blockchaintechnologie.” Nederland wil decentrale opslag van wallet-data. Een goed idee? “Het wetsvoorstel voorziet niet in centrale noch in decentrale opslag. We leggen geen technologische beperkingen op, behalve op het gebied van veiligheid en privacy.” Tot slot: het wantrouwen tegenover de Europese Unie groeit allerwegen, ofschoon er onverwacht steun kwam van de voorheen kritische Italiaanse premier. Hoe gaan jullie daarmee om in de Brusselse bubbel? “Dat roept gemengde gevoelens op. We zien radicalisering in het algemeen, niet alleen specifiek gericht op de EU. Tegelijkertijd hebben we een reeks beslissingen genomen die vijf jaar geleden ondenkbaar waren en door burgers worden gewaardeerd: van gezamenlijke vaccinaankopen tot cyberbeveiliging, waardoor het vertrouwen van de meeste burgers juist toeneemt.” 11
12 Online Touch Home