ชีวิตประจำวันขึ้นอยู่กับการพิสูจน์ว่าเราเป็นใคร ไม่ว่าจะเป็นการสมัครงาน เช่าบ้าน เข้าถึงบริการทางการเงิน หรือเดินทางไปต่างประเทศ
การปรับปรุงระบบนี้ถือเป็นการเปลี่ยนแปลงที่น่ายินดีหากทำอย่างถูกต้อง ทำให้การโต้ตอบในชีวิตประจำวันราบรื่นยิ่งขึ้นสำหรับทั้งผู้คนและธุรกิจ
BritCard ที่เพิ่งเสนอใหม่ของสหราชอาณาจักรมีความเสี่ยงที่จะทำซ้ำข้อผิดพลาดเก่าๆ ซึ่งได้รับการปฏิเสธในปี 2549 เนื่องจากมี “การรุกราน ไม่มีประสิทธิภาพ และมีราคาแพงมาก”
การใส่ข้อมูลการระบุตัวตนของทุกคนไว้ในที่เดียวที่เชื่อมต่อกันจะสร้างเป้าหมายเดียวที่น่าสนใจและเปิดเผยได้มากขึ้น ซึ่งแตกต่างจากตัวระบุทางกายภาพซึ่งเข้าถึงได้ยากกว่าในวงกว้าง
คุณยังทำให้ง่ายต่อการเปลี่ยนวัตถุประสงค์ของระบบอีกด้วย ข้อมูลที่รวบรวมด้วยเหตุผลหนึ่งมักจะถูกใช้ด้วยเหตุผลอื่น – เครื่องมือที่สร้างขึ้นเพื่อความสะดวกอาจกลายเป็นเครื่องมือในการควบคุมโดยไม่มีระบบที่เหมาะสม
ตัวระบุที่เพิ่มประสิทธิภาพหรือการตรวจสอบแบบสากล?
การระบุตัวตนแบบดิจิทัลเป็นสิ่งจำเป็นในชีวิตประจำวันอยู่แล้ว KYC สำหรับการธนาคาร การตรวจสอบเครดิต หนังสือเดินทางของนักเดินทาง วีซ่า และหมายเลขประกันสังคม สิ่งที่ BritCard มอบให้แตกต่างออกไป
ด้วยการรวมคุณสมบัติเหล่านี้ไว้ใน ID ดิจิทัลเดียว รัฐบาลสามารถเชื่อมต่อระบบที่ทำงานแบบแยกส่วนและให้ความสะดวกและมีประสิทธิภาพมากขึ้น อย่างไรก็ตาม ไม่ว่าจะโดยตั้งใจหรือไม่ก็ตาม ก็สามารถเกี่ยวข้องกับการติดตามความเคลื่อนไหวและการโต้ตอบของผู้คนอย่างเต็มรูปแบบ ทั้งทางออนไลน์และออฟไลน์
ปฏิกิริยาของสาธารณชนเมื่อเร็วๆ นี้แสดงให้เห็นว่าเรื่องนี้เป็นเรื่องที่ถกเถียงกันมากเพียงใด
ประชาชนเกือบสามล้านคนได้ลงนามในคำร้องเพื่อเรียกร้องให้รัฐบาลปฏิเสธแผนดังกล่าว โดยเตือนว่าการดำเนินการดังกล่าวถือเป็น “ขั้นตอนสู่การตรวจสอบและควบคุมทางดิจิทัลที่มากเกินไป” หรือสร้าง “ปุ่มเปลี่ยนไปสู่การเฝ้าระวังของ Orwellian” ที่อาจนำไปใช้ในทางที่ผิดในลักษณะที่คล้ายกับโครงสร้างพื้นฐานด้านเครดิตทางสังคมของจีน
ความกลัวเหล่านี้ไม่ได้ไม่มีมูลความจริง แม้ว่าจะไม่ได้ตั้งใจก็ตาม นักวิจัยด้านความเป็นส่วนตัวตั้งข้อสังเกตว่าสถาปัตยกรรม ID ดิจิทัลบางอย่างมีคุณสมบัติ “โทรศัพท์บ้าน”: คุณสมบัติพื้นหลังที่รายงานว่ามีการใช้ข้อมูลระบุตัวตนเมื่อใดและที่ไหน
แม้ว่าจะเป็นไปเพื่อความปลอดภัยหรือการทำงานร่วมกัน การตรวจสอบก็มีความเสี่ยงที่จะกลายเป็นการติดตามแบบเงียบๆ หากปล่อยทิ้งไว้โดยไม่เลือก
หากไม่มีการป้องกันที่ชัดเจน ความสามารถในการจำกัดการเข้าถึงกระแสข้อมูลและการชำระเงิน หรือพฤติกรรมการเชื่อมโยงระหว่างบริการต่างๆ อาจถูกสร้างขึ้นในสถาปัตยกรรมโดยรู้ตัวหรือไม่รู้ตัว
บทเรียน ID ดิจิทัลทั่วโลก
Digital ID สามารถให้ประโยชน์ที่แท้จริงได้หากสร้างด้วยคุณสมบัติความปลอดภัยที่เหมาะสม ความท้าทายคือเพื่อให้แน่ใจว่าพวกเขาจะเพิ่มความไว้วางใจมากกว่าการรวมศูนย์การควบคุม ฐานข้อมูลแบบรวมศูนย์ต้องถูกจำกัดให้มีข้อมูลขั้นต่ำที่จำเป็น
กฎหมายต้องกำหนดอย่างชัดเจนว่าใครสามารถใช้ข้อมูลได้และเพราะเหตุใด หากไม่มีการป้องกันทางกฎหมายและทางเทคนิคที่เข้มงวด ระบบรวมศูนย์ก็เป็นทั้งเครื่องมือเฝ้าระวังและเป็นแม่เหล็กดึงดูดแฮกเกอร์
ในปี 2021 เอสโตเนียซึ่งมักได้รับการยกย่องให้เป็นต้นแบบ ประสบกับการละเมิดที่เปิดเผยตัวตนของผู้คนเกือบหนึ่งล้านคน รวมถึงการลงคะแนนเสียง ข้อมูลธนาคาร และข้อมูลทางการแพทย์ ส่งผลให้ต้องบล็อกบริการอินเทอร์เน็ตทั้งหมด
แม้แต่ระบบขั้นสูงก็ล้มเหลวหากสถาปัตยกรรมเน้นความเสี่ยง แม้จะมีการละเมิด เทคโนโลยีนี้ยังคงมอบรัฐบาลอิเล็กทรอนิกส์ที่ราบรื่นและลายเซ็นดิจิทัลที่ปลอดภัย และ ID ดิจิทัลช่วยให้ประชาชนสามารถยื่นภาษีได้ภายในไม่กี่นาที ลงนามในสัญญาจากระยะไกล และเข้าถึงบริการสาธารณะเกือบทั้งหมดทางออนไลน์
หลังจากที่สวิตเซอร์แลนด์ปฏิเสธในปี 2021 เมื่อไม่นานมานี้ สวิตเซอร์แลนด์ก็ได้รับการสนับสนุนจากสาธารณะสำหรับรหัสดิจิทัลแห่งชาติด้วยการแนะนำการป้องกันที่แข็งแกร่งขึ้นและการกำกับดูแลที่ชัดเจนยิ่งขึ้น ระบบสมัครใจใหม่ที่ออกโดยรัฐบาลกลางจะจัดเก็บข้อมูลไว้ในอุปกรณ์ของผู้ใช้แทนที่จะเก็บไว้ในฐานข้อมูลกลาง
ใช้การเปิดเผยแบบเลือกสรรเพื่อแบ่งปันเฉพาะสิ่งที่จำเป็น อาศัยโค้ดโอเพ่นซอร์สที่สามารถตรวจสอบได้โดยสาธารณะ และรวมถึงสำนักทะเบียนความน่าเชื่อถือระดับประเทศที่รับประกันความรับผิดชอบของผู้ออก การคุ้มครองเหล่านี้ทำให้พลเมืองเป็นศูนย์กลาง โดยเปลี่ยนระบบที่ถูกปฏิเสธให้กลายเป็นระบบที่สาธารณชนไว้วางใจผ่านการลงคะแนนเสียง
สถาปัตยกรรมที่ตัดสินใจระหว่างความสะดวกสบายและการควบคุม
แล้วเราจะป้องกันไม่ให้พวกเขากลายเป็นเครื่องมือเฝ้าระวังได้อย่างไร? จุดเริ่มต้นคือสถาปัตยกรรมที่ให้ความสำคัญกับความเป็นส่วนตัวเป็นหลักโดยอิงตามข้อมูลที่ลงนามและตรวจสอบได้ ในทางปฏิบัติ หมายถึงข้อมูลอ้างอิงที่ออกโดยหน่วยงานที่เชื่อถือได้ ซึ่งถือครองโดยบุคคลและนำเสนอโดยคัดเลือก
แทนที่จะจัดเตรียมเอกสารระบุตัวตนทั้งหมดในแต่ละครั้ง ระบบ ID ดิจิทัลสามารถตรวจสอบข้อมูลเฉพาะผ่านการยืนยันที่ลงนามแบบดิจิทัล ตัวอย่างเช่น บุคคลสามารถยืนยันได้ว่าตนมีคุณสมบัติตรงตามเกณฑ์ที่กำหนด เช่น อายุเกิน 18 ปี หรือมีสิทธิทำงาน โดยไม่เปิดเผยรายละเอียดบัตรประจำตัวของตนอย่างครบถ้วน
การยืนยันเกิดขึ้นอย่างปลอดภัยระหว่างฝ่ายที่เชื่อถือได้และข้อมูลพื้นฐานยังคงได้รับการปกป้อง บุคคลนั้นสามารถควบคุมได้ว่าข้อมูลของตนจะถูกใช้เมื่อใดและที่ไหน และผู้ตรวจสอบจะได้รับเฉพาะสิ่งที่เกี่ยวข้องกับปฏิสัมพันธ์นั้นเท่านั้น
ตัวอย่างเช่น สถาบันจะตรวจสอบว่าคุณอายุเกิน 18 ปีหรือไม่โดยไม่ได้ระบุวันเกิดเต็มของคุณ และนายจ้างจะตรวจสอบสิทธิ์ในการทำงานของคุณโดยไม่จัดเก็บสำเนาหนังสือเดินทางของคุณในฐานข้อมูล
วิธีการนี้เรียกว่าอัตลักษณ์อธิปไตย (SSI) ช่วยให้บุคคลและสถาบันสามารถพิสูจน์ข้อเท็จจริงเกี่ยวกับตนเองโดยไม่ต้องเปิดเผยข้อมูลที่อยู่เบื้องหลังพวกเขา สร้างระบบที่ปลอดภัย เทียบเคียงได้ข้ามพรมแดน และปกป้องความเป็นส่วนตัว
สำหรับรัฐบาล โครงการริเริ่มของ SSI สามารถสร้างพื้นฐานของกรอบการระบุตัวตนทางดิจิทัลที่ช่วยเพิ่มความไว้วางใจและประสิทธิภาพโดยไม่ต้องเปิดใช้งานการสอดแนมจำนวนมาก เช่นเดียวกับในกรณีในสวิตเซอร์แลนด์
Digital ID เป็นสิ่งที่หลีกเลี่ยงไม่ได้ ไม่ว่าจะเป็นพื้นฐานสำหรับเศรษฐกิจดิจิทัลที่เชื่อถือได้หรือกรอบการทำงานสำหรับการเฝ้าระวังทั้งหมดนั้น ขึ้นอยู่กับสิ่งที่เราสร้างขึ้นในขณะนี้
หากสหราชอาณาจักรเลือกโมเดลที่เน้นความเป็นส่วนตัวเป็นหลัก ก็จะสามารถเพิ่มประสิทธิภาพสูงสุดได้ด้วยการรับประกันความเร็วและความปลอดภัยโดยไม่สูญเสียการควบคุม หากไม่เกิดขึ้น เราอาจเสี่ยงต่อการเดินสายไฟอย่างหนักเพื่อให้สวิตช์ระบบ Surveillance ของ Orwellian กลายมาเป็นชีวิตประจำวัน มีประสิทธิภาพ คงทน และไม่สามารถผ่อนคลายได้เมื่อเปิดเครื่อง
ขอแนะนำแอปตรวจสอบสิทธิ์ที่ดีที่สุด
บทความนี้จัดทำขึ้นโดยช่อง Expert Insights ของ TechRadarPro ซึ่งเราเน้นย้ำถึงผู้ที่มีจิตใจดีที่สุดและฉลาดที่สุดในอุตสาหกรรมเทคโนโลยีในปัจจุบัน ความคิดเห็นที่แสดงที่นี่เป็นความคิดเห็นของผู้เขียน และไม่จำเป็นต้องเป็นความคิดเห็นของ TechRadarPro หรือ Future plc หากคุณสนใจที่จะร่วมมือ คุณสามารถดูข้อมูลเพิ่มเติมได้ที่นี่: