OECD ajánlások a digitális identitásunk védelmére
2014. február 01. írta: Digitális Identitás

OECD ajánlások a digitális identitásunk védelmére

Az elmúlt évtizedekben az interaktív-online felületeknek köszönhetően létrejött egy változatos elektronikus kommunikációs forma. Az egyének és a szolgáltatók felismerhetővé váltak és ez a felismerhetőség adott okot arra, hogy az digitális identitás fogalma kiemelt szerepet kapjon az internet kontextusában. Ennek köszönhető az az irányelveket összefoglaló jelentés, melyet a Gazdasági Együttműködési és Fejlesztési Szervezet (OECD) informatikai biztonsággal és magánélettel foglalkozó osztálya Nick Mansfield közreműködésével készítette el.

1csoport_oecd_infografika.jpgAz irányelvek lényege az énkomponálás kiemelt szerepe, a korlátozások szükségességére, a biztonság- és bizalomérzet elnyerésére, illetve a magánélet védelme az interneten alapuló gazdaságokban. A szöveg elsősorban azokra a személyekre koncentrál, akik nyilvános és magánszervezetek információs rendszerével akarnak kapcsolatba kerülni az interneten keresztül, valamint olyan folyamatokhoz kapcsolódnak, mint a felvételi/regisztrációs, a meghatalmazási, a hitelesítési, a beléptető és a visszavonási folyamat.

 A jelentés szerint offline/fizikai valóságban már régóta „kezeljük” identitásunkat, bizonyítva például személyazonosságunkat, korunkat. Mindez bizalmat épít ki, és segít elkerülni a konfliktusokat. Mindennek ugyanígy kell működnie az online kultúrában is, hiszen minél kevesebb bizonyítható kapcsolat létezik a valós egyén és a digitális identitás között, annál több a bizonytalanság, és annál kevésbé lehet kihasználni az internet által nyújtott gazdasági és társadalmi lehetőségeket.

Alapvető a személyazonosság ellenőrzésének kérdése. Ez garantálja ugyanis adataink biztonságát, legyen szó személyes adatokról, vagy olyan információkról például, amik adott esetben egy bankszámlán tárolt pénzhez nyújtanak hozzáférést. Az ilyen adatokat kezelő rendszerek kialakításakor kulcsfontosságú kérdés, hogy milyen fokú önazonosítást várnak el a felhasználótól. Optimális esetben ennek arányosnak kell lennie az adott szolgáltatást nyújtó és igénybevevő felek által vállalt kockázattal, amit a szolgáltatás használata és nyújtása jelent. Másrészről bizonyos szolgáltatások online működtetése kevesebb személyes adat ellenőrzését kívánja, mint ugyanazon szolgáltatás offline bonyolítása, így hozzájárulva a magánszféra sértetlenségének megőrzéséhez.

Ahhoz, hogy az online szolgáltatások a mostaninál biztonságosabbak legyenek, a szolgáltatások körének és számának további bővülése mellett a jelentés szerint még van lehetőség a fejlődésre, ennek pedig két kulcsfontosságú tényezőjére mutatnak rá a szerzők. Először is, problémásnak tartják, hogy minden egyes szolgáltatás külön regisztrációt igényel. Visszatarthatja a felhasználót a belépéstől és biztonsági kockázatot is jelenthet. Másodszor, az online személyazonosság-felügyelet módszerei nem nyújtanak elég biztonságot a nagy kockázatot jelentő szolgáltatások működtetéséhez, és így ezek az offline térben maradnak. Ez egyfajta körkörös folyamatot eredményez, ahol a felhasználók nem vesznek igénybe egy elégtelen biztonsággal rendelkező szolgáltatást, ám a szolgáltatók nem költenek egy szolgáltatásra, amit nem vesznek igénybe elegen. Végül pedig nem alakultak ki nemzetközileg elismert személyazonosság-igazoló rendszerek, megakadályozva ezzel a nagy kockázattal járó nemzetközi szolgáltatások elterjedését. A jelentés szerzői szerint az online személyazonosság-ellenőrzés fejlődésében a kormányzatok úttörők lehetnének, hiszen az offline világ személyazonosságot igazoló dokumentumainak kibocsátói. A kritikus pontokat az adatvédelem, a bizalom és a kulturális-társadalmi különbségek jelentik. Az eredményesség a felhasználó-központú megközelítéseken alapszik: a nyilvános és privát szolgáltatásoknál használt digitális dokumentumok számának csökkentésén; a biztonsági szintek és a felhasználandó okmányok egyénenkénti megválasztásán. Ehhez fontos egyensúlyi helyzetet kialakítani, hogy az interakció kockázati szintje megfeleljen a biztonsági követelményeknek. A területi és nemzetközi norma biztos alapokat jelentene ahhoz, hogy a digitális identitás, a magas szintű kormányzati elektronikus folyamatok és bármely elektronikus érintkezéssel létrejövő (szolgáltatási) interakció az országhatárokon túl is, gátak nélkül megjelenhessen. A fejlesztésekhez azonban az online tevékenységek egyes államokon belüli magas színvonala és a nemzetek közötti együttműködés is szükséges.

 

Az eredeti mű címe “Digital Identity Management - Enabling Innovation and Trust in the Internet Economy” (http://www.oecd.org/sti/ieconomy/49338380.pdf). A cikk Stella Asmon, Katona Eszter, Kiss-Pál Anna, Pálinkás Eszter, Petró Enikő, Prágai Adrienn, Tóth Ádám, Zsembery Dorottya egyetemi hallgatók recenziója alapján született, az ELTE BTK Média és Kommunikáció Intézetének "Énkomponálás.net" kurzusa keretében.

A bejegyzés trackback címe:

https://digitalisidentitas.blog.hu/api/trackback/id/tr337116497

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.