U verhaalde over de goed werkende eID-wallets van Oekraïense vluchtelingen. Welke invloed heeft dit? “De Europese Commissie faciliteert de bilaterale erkenning van de Oekraïense eID en geavanceerde elektronische handtekeningen door de lidstaten. Dit is erg handig voor Oekraïense vluchtelingen die hulp aanvragen, zich registreren bij overheidsdiensten of contracten elektronisch ondertekenen. Maar het is ook nuttig voor onze testprojecten voor de eID-wallet, ook voor privaat gebruik.” Begin 2023 is het Industry, Research and Energy Committee (ITRE) van het Europarlement aan zet, met Romana Jerkovi (Sociaaldemocraten, Kroatië) als rapporteur. Staten in Oost- en Zuid-Europa voeren de druk op voor uitstel. Is 2025 haalbaar? “We waren bewust erg ambitieus qua vaststellen van een datum. Snelheid is ook nodig vanwege de voortvarende ontwikkeling van wallet-technologie. Het risico op veroudering van de wet en van technische specificaties is aanzienlijk; vandaar parallelle juridische en technische trajecten met een gelijktijdig hoog tempo. Ik blijf optimistisch gezien de snelle vorderingen en de grote betrokkenheid van lidstaten en van partijen die de grote testen gaan uitvoeren.” Wat vindt u van de inschrijving van consortia die op de 37 miljoen euro voor de testen tussen begin 2023 en begin 2025 azen? “Het zijn goede consortia met groot gewicht aan deelnemers en een mooie geografische spreiding, met belangrijke contexten. Bijvoorbeeld identificatie en authenticatie met het mobiele rijbewijs, recepten, onderwijsdiploma’s en digitale reisreferenties. Dus ook deze testprocedures voeden m’n optimisme, want hiermee kan ik de politici mede overtuigen van het grote belang ervan en van een grondige behandeling.” Wetenschapper Jaap-Henk Hoepman vindt het eIDvoorstel te complex maar ook te risicovol. Dat klinkt paradoxaal want risico’s indammen vergt nog meer regulering. Hoe beluistert u zijn kritiek? “De ene betrokkene wil pragmatisch en liberaal wetgeven, de andere strakkere regulering uit vrees voor excessen. De Commissie zoekt steeds de balans, maar is vooruitstrevend. Neem de Cyber Resilience Act, een revolutie voor de beveiligingsvereisten voor het Internet of Things. Het is de taak van de Europese Unie om technologie te beheersen met adequate en goed te begrijpen wetgeving. Ook met digitale identiteit zullen we daarin slagen ondanks de complexiteit.” Nummer 45, januari 2023 De ene wil pragmatisch en liberaal wetgeven, de andere strakkere regulering uit vrees voor excessen Belangrijkste kritiek van Hoepman is de drempel verlaging voor het vragen van persoonsgegevens door private organisaties die zullen overvragen omdat dat makkelijk is. Deelt u deze zorg? “Nee. De wallet heeft extreem strenge vereisten voor gegevensbescherming en gebruikers hebben volledige controle. Bovendien zal het registratieproces voor serviceproviders ervoor zorgen dat alleen gegevens die nodig zijn voor een specifieke use case en die legaal te verkrijgen zijn, via de wallet kunnen worden gedeeld. Er is geen risico dat platforms via de EU-wallet in onze persoonlijke gegevens graven of nationale of EU-wetten overtreden.” Zou het? Nu al vragen apps je bij installatie om toegang tot gegevens, heel vaak je contacten. Dat is volkomen transparant. De gebruiker kan niet weigeren. Dus duizenden apps bezitten onze contactgegevens. Gaat het straks ook zo met de eID-wallet? “Dat is een volkomen juiste constatering. Plenty diensten vragen plenty informatie die ze niet nodig hebben om de service te verstrekken, terwijl de AVG dat niet toestaat. Bedrijven nemen daar geen aanstoot aan. Met de wallet zal de gebruiker altijd kunnen weigeren en bovendien mogen dienstverleners geen gegevens opvragen die niet noodzakelijk zijn voor de 9
10 Online Touch Home