Volgens Nasrullah graaft de Europese Commissie zelf een valkuil met een uitzonderingsartikel in het eIDAS-voorstel. | Beeld: Joris Telders, JTDproducties
Decentralisatie van persoonlijke gegevens en meer macht bij de gebruiker was de gedroomde gedachte achter het internet. De macht zou bij de gebruiker komen te liggen (‘Power to the People’). Niets bleek minder waar, de grote techbedrijven heersen over het web als een moderne oligarchie. Mensen willen wel hun eigen servers hebben, maar ze willen die niet zelf in bedrijf moeten houden of ergens in hun huis moeten stallen. Liever maken ze een Gmail-account aan, want dat is veel makkelijker. Met alle gevolgen van dien voor hun online identiteit. De meeste EU-burgers bezitten een buitenlands emailadres en hun persoonlijke data staan bijna allemaal in de clouds van de Big Tech.
Volledige controle
De vraag die Nasrullah stelt is of de voorstellen van de Europese Commissie voor een digitale identiteit en een wallet-ID voor alle EU-burgers daar echt iets aan gaan veranderen. De voorstellen suggereren de komst van decentralisatie. Burgers krijgen de volledige controle over de data in hun wallet-ID. Volgens het vorig jaar verschenen wetsvoorstel voor de herziening van de eIDAS-verordening is het wettelijk verboden data in de wallet-ID te koppelen aan data die een derde partij over iemand heeft. Anders gezegd, Google mag niet zomaar identiteitsgegevens uit jouw wallet-ID koppelen aan de data in die het bedrijf in de cloud in jouw Google-account opslaat.
Mensen willen zo min mogelijk weerstand en steeds meer mensen wensen zaken met hun telefoon te regelen.
Er zit een addertje onder het gras, aldus Nasrullah. Een bijzin in het betreffende wetsartikel luidt ‘tenzij de gebruiker daar uitdrukkelijk om heeft gevraagd’. Nasrullah voorspelt dat gebruikers die een app aangeboden krijgen, waarin beide functionaliteiten (ID- en betaalapp) geïntegreerd zijn, met één klik akkoord zullen gaan. Mensen willen zo min mogelijk weerstand en steeds meer mensen wensen dit soort zaken met hun telefoon te regelen, aldus Nasrullah. In dat geval vindt toch de koppeling plaats die de Europese Commissie eigenlijk wil vermijden.
Digitale soevereiniteit
Volgens Nasrullah is het beter de bijzin uit het wetsartikel te halen. Anders is er toch weer een kans op een oligarchie en blijkt het streven van de Commissie om de burger de volledige regie over zijn digitale identiteit te geven, een zelf gegraven valkuil. Zo kan de Big Tech die zich toch al continu in het leven van burgers bevindt en bijna alles kan volgen wat zij doen, ook officiële identiteitsdata snaaien. Terwijl Europa juist digitale soevereiniteit nastreeft. Als je wilt dat burgers de volledige controle hebben over hun eigen data moet je er als Commissie wel alles aan doen dat je dat doel bereikt. Het is contraproductief om in het eIDAS-voorstel een uitzondering te formuleren op deze voorwaarde.
iBestuur Event ‘Europese Digitale Identiteit
Op 10 november 2022 organiseerde iBestuur, in samenwerking met het ministerie van BZK, de Rijksdienst voor Identiteitsgegevens (RvIG) en marktpartijen, een event over de voorstellen van de Europese Commissie voor een Europese digitale identiteit voor elke EU-burger. Ilyaz Nasrullah verzorgde een keynote tijdens de middag.
