Châu Âu tiến tới kỹ thuật số an toàn với định danh điện tử
Trong bước phát triển mang tính bước ngoặt, Liên minh châu Âu (EU) gần đây đã đạt được thỏa thuận tạm thời về thế hệ tiếp theo của quy định eIDAS. Quy định sửa đổi, hiện đang trong quá trình hoàn thiện, tập trung vào việc tăng cường bảo mật và kiểm soát việc chia sẻ dữ liệu, hướng tới hiện thực hóa tầm nhìn của liên minh lá cờ xanh trong việc trở thành nhà lãnh đạo kỹ thuật số toàn cầu.
Bối cảnh
Tháng 6.2021, Ủy ban châu Âu đề xuất tạo ra một khuôn khổ cho định danh kỹ thuật số châu Âu đối với tất cả công dân, cư dân và doanh nghiệp EU thông qua ví nhận dạng kỹ thuật số châu Âu. Khung mới được đề xuất sửa đổi quy định năm 2014 về dịch vụ nhận dạng và ủy thác điện tử cho các giao dịch điện tử trên thị trường nội bộ (quy định eIDAS), đặt nền móng cho việc truy cập an toàn các dịch vụ công và thực hiện các giao dịch trực tuyến và xuyên biên giới ở EU. (eIDAS giám sát các dịch vụ định danh và ủy thác điện tử đối với các giao dịch tại thị trường nội địa của EU, kiểm tra các hoạt động xác thực, dấu chữ ký, dịch vụ chuyển phát bảo đảm và nhãn thời gian để điều chỉnh chữ ký điện tử, giao dịch và quy trình nhúng cho các giao dịch giữa các dịch vụ công hoặc tư. Ngoài ra, còn củng cố quy trình ký tài liệu bằng cách tạo môi trường thuận tiện và bảo mật cao).
Nguồn: ITN
Theo đề xuất nói trên, các quốc gia thành viên được yêu cầu phát hành ví kỹ thuật số theo chương trình định danh điện tử được thông báo và được xây dựng dựa trên các tiêu chuẩn kỹ thuật chung, tuân theo chứng nhận bắt buộc. Để thiết lập kiến trúc kỹ thuật cần thiết, đẩy nhanh việc thực hiện quy định sửa đổi, cung cấp hướng dẫn cho các quốc gia thành viên và tránh tình trạng phân mảnh, đề xuất này được kèm theo khuyến nghị phát triển hộp công cụ của EU xác định các thông số kỹ thuật của ví.
Sau các cuộc đàm phán liên thể chế (gồm Nghị viện châu Âu, Hội đồng châu Âu và Ủy ban châu Âu), Nghị viện châu Âu và Hội đồng châu Âu đã đạt được thỏa thuận tạm thời ban đầu về các nội dung chính của hồ sơ vào ngày 29.6.2023 với điều kiện phải điều chỉnh thêm về mặt kỹ thuật đối với dự thảo văn bản lập pháp của quy định sửa đổi. Ngày 8.11.2023, Ủy ban châu Âu hoan nghênh thỏa thuận cuối cùng mà Nghị viện châu Âu và Hội đồng châu Âu đạt được tại phần cuối cùng về quy định giới thiệu ví nhận dạng kỹ thuật số châu Âu.
Điều này kết thúc công việc của các nhà đồng lập pháp trong việc thực hiện kết quả của thỏa thuận chính trị tạm thời đạt được hồi tháng 6 về khung pháp lý cho định danh điện tử của EU, khuôn khổ nhận dạng kỹ thuật số an toàn và đáng tin cậy đầu tiên cho tất cả công dân châu Âu. Nó đánh dấu bước quan trọng hướng tới các mục tiêu của EU về Thập kỷ kỹ thuật số 2030 về số hóa các dịch vụ công. Theo đó, tất cả công dân EU sẽ có khả năng được cung cấp ví nhận dạng kỹ thuật số EU để truy cập các dịch vụ trực tuyến công và riêng với sự bảo mật và bảo vệ dữ liệu cá nhân hoàn toàn trên khắp châu Âu.
Hiện công tác kỹ thuật sẽ tiếp tục hoàn thiện văn bản pháp lý theo thỏa thuận tạm thời. Khi hoàn thiện, văn bản sẽ được trình lên đại diện của các quốc gia thành viên để thông qua. Sau khi được xem xét về mặt pháp lý/ngôn ngữ, quy định sửa đổi sau đó sẽ cần được Nghị viện châu Âu và Hội đồng châu Âu chính thức thông qua trước khi có thể công bố trên Tạp chí chính thức của EU và có hiệu lực. Dự kiến, quy định mới sẽ được bỏ phiếu vào quý I.2024 và phấn đấu có hiệu lực vào năm 2025.
Nhiều lợi ích thuận tiện
Theo thỏa thuận tạm thời về khuôn khổ mới cho định danh điện tử (eID) sửa đổi, tiêu chuẩn eID sắp tới được thiết kế để cung cấp cho công dân EU danh tính kỹ thuật số “duy nhất và an toàn”, có giá trị trên toàn lục địa. Phát triển này đánh dấu bước tiến đáng kể cho mục tiêu trở thành tiêu chuẩn tham chiếu trong lĩnh vực kỹ thuật số của châu Âu. Nó đồng thời thể hiện cam kết của khối trong việc thúc đẩy lĩnh vực kỹ thuật số, đổi mới và bảo đảm lợi ích kỹ thuật số cho công dân.
Tiêu chuẩn eID sửa đổi sẽ dựa vào ví kỹ thuật số mới do các quốc gia thành viên EU ban hành, đóng vai trò là mối liên kết với định danh điện tử quốc gia với bằng chứng về các “thuộc tính cá nhân” khác. Theo Hội đồng châu Âu, ví kỹ thuật số sẽ chứa các chứng nhận về giấy phép lái xe, bằng tốt nghiệp, tài khoản ngân hàng… Trong khi đó, công dân có thể chứng minh danh tính và chia sẻ tài liệu điện tử từ ví kỹ thuật số của mình “chỉ bằng một nút bấm” trên điện thoại thông minh.
Giới chức châu Âu cho biết, ví kỹ thuật số của eID được thiết kế như một hệ thống xác thực mạnh mẽ cho các dịch vụ trực tuyến dành cho công dân EU, đồng thời trao quyền cho các cá nhân kiểm soát và giới hạn loại thông tin họ chia sẻ. Nghĩa là, nó sẽ cho phép tất cả công dân EU truy cập các dịch vụ trực tuyến bằng định danh điện tử quốc gia của họ, sẽ được công nhận trên toàn châu Âu mà không cần phải sử dụng các phương pháp nhận dạng riêng tư hoặc chia sẻ dữ liệu cá nhân một cách không cần thiết. Kiểm soát của người dùng bảo đảm rằng chỉ những thông tin cần thiết mới được chia sẻ.
Ngoài ra, thỏa thuận nêu rõ, ví kỹ thuật số eID mới sẽ cung cấp chữ ký điện tử miễn phí cho “thể nhân”, bảo đảm khả năng tiếp cận cho mọi công dân. Hơn nữa, mô hình kinh doanh liên quan đến định danh điện tử sẽ không áp dụng phí cấp, sử dụng hoặc thu hồi chữ ký đó. Cách tiếp cận trên phản ánh cam kết về tính toàn diện và khả năng chi trả trong việc áp dụng chữ ký số. eID mới cũng sẽ bắt buộc các quốc gia thành viên EU cung cấp các cơ chế xác thực miễn phí, sử dụng "các thành phần phần mềm ứng dụng" mã nguồn mở. Tất cả nhằm mục đích thúc đẩy tính minh bạch, khả năng tương tác và tính nhất quán giữa ví kỹ thuật số như một phương tiện định danh điện tử và cơ chế cơ bản quản lý việc phát hành nó.
Thỏa thuận thừa nhận và giải quyết các mối lo ngại xung quanh chứng chỉ xác thực web đủ điều kiện (QWAC). Ban đầu bị chỉ trích là trở ngại tiềm tàng đối với bảo mật internet hiện đại, công nghệ này đã trải qua nhiều lần sửa đổi để bảo đảm sự phù hợp với các quy tắc và tiêu chuẩn bảo mật hiện hành của ngành về bảo mật web. Động thái mới phản ánh cam kết cân bằng giữa đổi mới với việc duy trì các hoạt động bảo mật đã được thiết lập tốt.
Có thể nói, thỏa thuận tạm thời về quy định eIDAS sửa đổi của EU biểu thị sự thay đổi mô hình rõ ràng về định danh điện tử ở châu Âu. Với trọng tâm là bảo mật, kiểm soát người dùng và tính toàn diện, tiêu chuẩn eID sắp tới và các ví kỹ thuật số liên quan hứa hẹn sẽ giúp các tương tác trực tuyến an toàn, thuận tiện và tập trung vào quyền riêng tư hơn cho công dân EU. Khi quá trình hoàn thiện văn bản pháp lý này đang tiến triển, châu Âu đứng trước tương lai kỹ thuật số nơi các cá nhân có quyền kiểm soát tốt hơn đối với danh tính kỹ thuật số của mình trong khi tận hưởng các dịch vụ trực tuyến liền mạch.
