DIGITALNA IDENTIFIKACIJA
Digitalna identifikacija, ili „digitalni ID“, može se nedvosmisleno potvrditi putem digitalnog kanala, otključavanjem pristupa bankarstvu, vladinim pogodnostima, obrazovanju i mnogim drugim kritičnim uslugama. Rizici i potencijal za zloupotrebu digitalnog ID-a su stvarni i zaslužuju pažnju. Kada je dobro dizajniran, digitalni ID ne samo da omogućava građansko i društveno osnaživanje, već i omogućava realne i inkluzivne ekonomske koristi koje se manje razumeju u tehnologiji. Ovaj tekst razvija okvir za razumevanje potencijalnog ekonomskog uticaja digitalnog ID-a, koji se zasniva na analizi skoro 100 načina na koji se digitalni ID može koristiti u Brazilu, Kini, Etiopiji, Indiji, Nigeriji, Ujedinjenom Kraljevstvu i Sjedinjenim Američkim Državama.
U sedam fokusiranih zemalja, proširenje potpune pokrivenosti digitalnim ID-om moglo bi da otključa ekonomsku vrednost ekvivalentnu 3 do 13% BDP-a u 2030. godini, sa nešto više od polovine potencijalne ekonomske vrednosti koja potencijalno dolazi od pojedinaca. Ostvarivanje ove vrednosti ni u kom slučaju nije izvesno ili automatski zahteva višestruke slučajeve korišćenja visoke vrednosti i visoki stepen upotrebe, a ne svi potencijalni izvori ekonomske vrednosti mogu se prevesti u BDP. Ipak, sa pažljivim dizajnom sistema i politikama koje promovišu prihvatanje i ublažavanje rizika, digitalni ID bi mogao biti snažan ključ za inkluzivni rast, nudeći merljivu ekonomsku vrednost pojedincima,van značajnih neekonomskih koristi.
Šta je digitalni ID?
Za razliku od ID-a zasnovanog na papiru, kao što je većina vozačkih dozvola i pasoša, digitalni ID može biti autorizovan na daljinu preko digitalnih kanala. Mi usvajamo definiciju digitalnog ID-a zasnovanu na ishodu, bez obzira na entitet koji izdaje ID. Na primer, digitalni ID može da izda nacionalna ili lokalna uprava, konzorcijum privatnih ili neprofitnih organizacija ili pojedinačni entitet. Naša definicija se takođe primenjuje bez obzira na specifičnu tehnologiju koja se koristi za digitalnu autentifikaciju, koja može da se kreće od upotrebe biometrijskih podataka do lozinki, PIN-ova, ili pametnih uređaja i sigurnosnih tokena.
Osim toga, mi posebno ispitujemo “dobar” digitalni ID, koji se naziva “digitalni ID”. Dobar digitalni ID zahteva sledeća četiri atributa:
- Potvrđen visokim stepenom bezbednosti: digitalni ID visoke bezbednosti zadovoljava standarde i vladinih i privatnih institucija za početnu registraciju i naknadno prihvatanje za mnoštvo važnih građanskih i ekonomskih upotreba, kao što je dobijanje pristupa obrazovanju, otvaranje bankovnih računa i uspostavljanje akreditiva za posao. Autentifikacija visoke bezbednosti održava iste standarde svaki put kada se digitalni ID identifikuje. Ovaj atribut se ne oslanja na bilo koju određenu tehnologiju. Niz akreditiva može se koristiti za postizanje jedinstvene autentifikacije i verifikacije visoke bezbednosti, uključujući biometriju, lozinke, QR kodove i pametne uređaje sa informacijama o identitetu koje su ugrađene u njih.
- Jedinstveno: sa jedinstvenim digitalnim ID-om, pojedinac ima samo jedan identitet unutar sistema, a svaki identitet sistema odgovara samo jednom pojedincu. Ovo nije karakteristično za većinu društvenih medijskih identiteta danas.
- Uspostavljen uz individualnu saglasnost: Pristanak znači da se pojedinci svesno registruju i koriste digitalni ID sa saznanjem o tomeda će lični podaci biti zarobljeni i kako će se koristiti.
- Štiti privatnost korisnika i osigurava kontrolu nad ličnim podacima: Ugrađeni su zaštitni mehanizmi kako bi se obezbedila privatnost i bezbednost uz istovremeno davanje korisnicima pristup njihovim ličnim podacima, prava na odlučivanje o tome ko ima pristup tim podacima, uz transparentnost o tome ko je pristupio.
Kakva je korist od digitalnog ID-a?
Prema procenama iz baze podataka ID4D Svetske banke, gotovo milijardi ljudi širom sveta nedostaje bilo koji oblik zakonski priznate identifikacije. Dodatnih 3,4 milijarde ljudi koji imaju neku vrstu zakonski priznate identifikacije imaju ograničenu sposobnost da ga koriste u digitalnom svetu. Preostalih 3,2 milijarde imaju zakonski priznati identitet i učestvuju u digitalnoj ekonomiji, ali možda neće biti u mogućnosti da ga koriste efikasno putem interneta. Digitalni ID će omogućiti stvaranje ekonomske vrednosti za svaku od ove tri grupe, podstičući povećanje inkluzije, što omogućava veći pristup robi i uslugama; povećanjem formalizacije, koja pomaže u smanjenju prevara, štiti prava i povećava transparentnost; promovisanjem digitalizacije, koja pokreće efikasnost i jednostavnost upotrebe.
Šta više, mogućnost stvaranja vrednosti putem digitalnog ID-a raste kako se tehnologija poboljšava, troškovi implementacije opadaju, a pristup pametnim telefonima i internetu se povećava svakodnevno. Temeljna digitalna infrastruktura koja podržava digitalni ID raste i opada svaki dan. Više od četiri milijarde ljudi trenutno ima pristup internetu, a skoro četvrtina milijarde novih korisnika je prvi put došlo na internet 2017. godine.
Razumevanje rizika digitalnog ID-a
Digitalni ID, baš kao i druge tehnološke inovacije, kao što su nuklearna energija, pa čak i sveprisutni GPS, može se koristiti za stvaranje vrednosti ili nanošenje štete. Bez adekvatne kontrole, administratori sistema digitalnih ID-a koji imaju zle ciljeve, bilo da rade za firme iz privatnog sektora ili vlade, dobili bi pristup i kontrolu nad podacima. Istorija pruža ružne primere zloupotrebe tradicionalnih programa identifikacije, uključujući praćenje ili progon etničkih i verskih grupa. Digitalni ID, ako je nepropisno dizajniran, mogao bi se koristiti na drugačije načine protiv interesa pojedinaca ili grupa od strane vlade ili privatnog sektora. Potencijalne motivacije mogu uključivati finansijsku dobit od prikupljanja i čuvanja ličnih podataka, političku manipulaciju biračkog tela i društvenu kontrolu određenih grupa putem nadzora i ograničavanja pristupa upotrebama kao što su plaćanja, putovanja i društveni mediji.
Promišljen dizajn sistema sa ugrađenim odredbama o privatnosti kao što su minimizacija podataka i proporcionalnost, dobro kontrolisani procesi i robusno upravljanje, zajedno sa uspostavljenom vladavinom prava, su od suštinskog značaja za zaštitu od takvih rizika.
Ipak, čak i kada se digitalni ID koristi isključivo za stvaranje vrednosti i promovisanje inkluzivnog rasta, moraju se rešiti rizici dve glavne vrste. Prvo, digitalni ID je u suštini izložen rizicima koji su već prisutni u drugim digitalnim tehnologijama sa širokom populacionom upotrebom. Zaista, povezivanje i razmena informacija koji stvaraju vrednost digitalnog ID-a takođe doprinose potencijalnim opasnostima. Bez obzira da li se radi o kršenju podataka u kreditnim agencijama ili društvenim medijima, neuspehu tehničkih sistema ili zabrinutosti oko kontrole i zloupotrebe ličnih podataka, kreatori politika širom sveta danas se bore sa mnoštvom potencijalnih novih opasnosti u vezi sa digitalnim ekosistemom. Tehnološki neuspeh može uključivati probleme sa funkcionalnošću hardvera ili softvera koji su povezani sa digitalnim ID-om, kao i sa infrastrukturnim problemima koji sprečavaju neprekidno i efikasno korišćenje sistema.
Pretnje u sajber bezbednosti takođe predstavljaju sve veći rizik u digitalnom ekosistemu, a programi digitalnih ID-ova nisu izuzetak. Broj računa na mreži i količina kreiranih podataka se naglo povećava. International Data Corporation prognozira da će do 2025. godine globalna sfera podataka narasti na 163 zettabajta (jedan zettabajt je trilion gigabajta), deset puta veći od nivoa u 2016. Pored toga, menjanje propisa i preferencija potrošača sve više naglašava privatnost i kontrolu podataka za sve digitalne sisteme. Primeri novih mera privatnosti uključuju Opštu uredbu o zaštiti podataka u EU, Zakon o zaštiti privatnosti potrošača u Sjedinjenim Državama, Zakon o zaštiti privatnosti podataka iz 2012 na Filipinima i Zakon o zaštiti ličnih podataka Južne Koreje.
Drugo, neki rizici povezani sa konvencionalnim ID programima takođe se odnose na digitalni ID. Oni uključuju greške u izvršenju ljudi, neovlašćeno korišćenje akreditiva i isključivanje pojedinaca. Digitalni ID može smisleno smanjiti te rizike tako što minimizira mogućnost lične greške ili kršenja ponašanja. Na primer, za konvencionalne ID programe, usklađivanje podataka između baza podataka može biti nemoguće ili sklono greškama, dok programi digitalnih ID-ova mogu lakše da integrišu izvore podataka i implementiraju provere i kontrole kvaliteta podataka. Programi digitalne identifikacije visoke bezbednosti takođe smanjuju rizik od falsifikovanja i neovlašćenog korišćenja, koji su relativno lakši sa konvencionalnim ID-ovima, kao što su vozačke dozvole i pasoši. Štaviše, neki rizici povezani sa konvencionalnim ID-ovima će se manifestovati na nove načine kako pojedinci koriste digitalne interfejse. Na primer, pojedinci koji nemaju dovoljan tehnološki pristup i oni koji ne veruju sistemu digitalnog ID-a mogu biti potpuno isključeni, osim ako postoje alternativne opcije.