دولت هلند باید برای شهروندان خود که در بخشهای دولتی و خصوصی کار میکنند، استفاده از یک سیستم شناسایی الکترونیکی را گسترش دهد. شورای امنیت سایبری هلند، یک نهاد ملی و یک عضو مشاوردهنده استراتژیک به دولت و جامعه کسب و کار در زمینه امنیت سایبری در هلند است که از نمایندگان عالیرتبه از نهادهای خصوصی، دولتی و علمی تشکیل شده است. طبق گفته این نهاد، دولت نقش هماهنگکننده و تسهیل کننده در زمینه امنیت سایبری را دارد. در حالی که برنامه فعلی دولت در درجه اول بر دامنههای دولتی متمرکز است، شورا مایل است سیستم eID را اجرا کند تا کاربرها از همان امکانات و توان امنیتی دامنههای دولتی هم در بخش خصوصی و هم در بخش عمومی بهرهمند شوند.
این نهاد اخیراً گزارش مشورتی تحت عنوان ” یک سیستم امن eID ” را به وزیر روابط داخلی، پادشاهی و وزیران امور اقتصادی و آب و هوا و وزیر دادگستری و امنیت ارائه کرد.
تحولات در حوزه دیجیتال فرصت های اقتصادی و اجتماعی بسیاری را فراهم می کند که تنها در صورت ایمن بودن هلند می توانند تحقق یابند. برای جامعه تجاری در هلند، شناسایی هویت دیجیتال، تسهیل معاملات اقتصادی و شفافیت (قانونی) در استفاده ازدادهها ضروری میباشد چون آنها ستونهای رشد اقتصادی پایدار در فضای دیجیتال هستند. در دنیای فیزیکی نمیتوان یک تراکنشهای مالی را بدون اطمینان در مورد هویت، دارایی و نام انجامدهنده آن تصور کرد. برای این کار ابزارهایی مانند پاسپورت و کارت شناسایی، ثبت اطلاعات و نهادهایی مانند اتاق بازرگانی، اسناد رسمی و دفاتر پیشخوان شهرداری وجود دارد که طبق توصیه های شورای امنیت ملی هلند، “چارچوبهای قانونی و ضمانتهایی برای حفظ این ساختارهای امنیتی در تراکنش وجود دارد، و دولت مسئولیت سنگینی برای حفظ آن دارد”.
عدم قطعیت در دنیای دیجیتال
در دنیای دیجیتال، چنین زیرساخت وسیعی هنوز کم است و اطمینان لازم برای استفاده از این زیرساخت بسیار کمتر است. دیجیتالی شدن فرآیندهای معامله به خصوص به دلیل عدم وجود زیرساخت انعطافپذیر eID برای هر دو حوزه دولتی و خصوصی کار دشوار و سختی است. دولت نه تنها اعتبار شرکتها را به بازار واگذار میکند بلکه در حوزه خصوصی نیز اعتبار مدارک هویتی شهروندان را تایید میکند. در نتیجه, شهروندان هنوز فاقد eID (امنیت و حفظ حریم خصوصی) هستند که میتواند در جامعه و تجارت الکترونیک مورد استفاده قرار گیرد. طبق گزارش مشاور شورای امنیت ملی هلند، “مسئله این است که آیا ما در هلند به اندازه کافی متعهد به ایجاد یک زیرساخت دیجیتال منسجم هستیم که از شهروندان و شرکتها در عصر دیجیتال محافظت کند و رشد اقتصادی در مرحله بعدی بازار اروپای متحد را تسهیل نماید.”
خارج از محدوده گوگل و فیس بوک
ایجاد سیستمی که در آن شهروندان به صورت دیجیتال، تجارت با شرکتهای عمومی و خصوصی را انجام دهند، بسیار مهم است. به این ترتیب، هلندیها میتوانند تراکنشهای آنلاین امنتری را انجام دهند و کمتر به بازیگران اصلی آمریکایی در این زمینه، مانند گوگل و فیس بوک، وابسته باشند. یک سیستم ایمنی EID گامی مهم در جهت حفظ حریم خصوصی شهروندان هلندی است و از امنیت دیجیتالی کل کشور سود خواهد برد.
برای آسانتر شدن ورود به سیستم ها ، بسیاری از وب سایتها به شهروندان این امکان را میدهند که با حساب کاربری خود در یکی از پلتفرم اصلی همچون فیسبوک، اپل، گوگل و آمازون و یا احتمالاً بزودی علیبابا و تنسنت به سیستم وارد شوند. این مسئله باعث ایجاد سواستفاده از شرکتهای هلندی و دادههای شخصی در این پلتفرم ها میشود. این امر عواقب مستقیمی برای حریم خصوصی و حاکمیت دیجیتال هلند دارد.
شورای امنیت ملی سایبری معتقد است که اگر می خواهند هلند به شکل جامعهای امن، باز و موفق باقی بماند، باید سریعاً تغییر کند. این شورا از دولت خواستهاست تا توسعه یک سیستم قابلاطمینان eID را به گونهای آسان کند که حفظ حریم خصوصی, استقلال و خودمختاری در دستور کار خود قرار بدهد. با این حال، زیرساخت هویت دیجیتال در هلند به دو حوزه عمومی (شهروندان و دولت) و قلمرو خصوصی (شهروندان، شرکتها و سازمانهای غیردولتی) تقسیم میشود. برنامه eID فعلی دولت هنوز این جاه طلبی را برای تسهیل امنیت، تایید هویت دیجیتالی همراه با حریم خصوصی و انجام معاملات در حوزه اجتماعی (خصوصی) را ندارد. تمرکز اصلی دولت، افزایش سطح قابلیت اعتماد در سیستم موجود خود و تضمین تداوم میباشد، به طوری که شهروندان و کسب و کارها بتوانند تجارتی آنلاین با سازمانهای دولتی و موسسات بهداشتی در حوزه عمومی انجام بدهند. با این حال، طبق گفته این شورا، دلایل زیادی وجود دارد که یک سیستم eID وسیع همراه با امنیت برای جامعه دیجیتال هلند فراهم شود. این شورا استدلال میکند که ایجاد یک سیستم eID گسترده، به واسطه این واقعیت که امنیت دیجیتالی هلندی تحت فشار است، ضروری است. اولین خط دفاع در برابر چنین فعالیتهایی وجود یک زیرساختار eID مستحکم است که نه تنها از بخش دولتی محافظت میکند، بلکه بخش خصوصی را نیز در برابر دسترسی غیرمجاز مقاوم میکند.
حریم خصوصی و حاکمیت تحت فشار
علاوه بر این، حریم خصوصی هلند و حاکمیت دیجیتال تحت فشار هستند. هلند یکی از ۵ کشور اروپایی است که مردمش بیشترین خرید آنلاین را دارند. زیرساختار دیجیتالی آنها به شدت وابسته به تعداد محدودی از سازمانهای خارجی است که در هنگام جمعآوری و استفاده از دادههای کاربر به دنبال منافع خود هستند. این مسئله باعث میشود که هلند به طور بالقوه آسیبپذیر شود. طبق گزارش شورا تا به امروز، ابتکارات ملی در بخش خصوصی و غیر انتفاعی در حوزه eID کم بودهاست و به طور گستردهای مورد تشویق قرار نگرفته است. در نتیجه، مشخص نیست که کاربران از چه برنامههایی میتوانند استفاده کنند و آیا شرایط امنیتی و حریم خصوصی را برآورده میکنند یا خیر. بنابراین، شهروندان هنوز باید با استفاده از یک نام کاربری آسیبپذیر و سیستم رمز عبور برای هرکاری وارد سیستم شوند و باید جزییات شخصی خود را به صورت دستی برای صاحبان آن شرکتها آشکار کنند. برای سادهسازی این فرآیند، بسیاری از وب سایتها گزینه ورود به حساب کاربری گوگل یا فیس بوک را ارائه میکنند. این مسئله به این معنی است که آنها مقادیر زیادی از اطلاعات شرکتهای هلندی و دادههای شخصی را ثبت میکنند که عواقب مستقیمی برای حریم خصوصی و حاکمیت دیجیتال دارند.
نقش گسترده دولت
به گفته شورا، هلند باید یک جامعه سالم و آزاد باقی بماند. شناسایی ایمن و احراز هویت، ورود ایمن، به اشتراک گذاری امن دادهها و رمرگذاری مناسب برای آنها بخشی از نیازهای زیرساختهای فضای دیجیتال است. حل چنین مشکلاتی در دنیای فیزیکی توسط قوانین و آژانسهای متعدد تضمین میشوند. به گفته این شورا، ” اینکه هلند قادر به تحقق مزایای دیجیتالی کردن جامعه باشد، به حمایت از سه موضوع اصلی: امنیت ، حفظ حریم خصوصی و اعتماد بستگی دارد”. هلند باید به ایجاد زیرساخت دیجیتال eID که قابل استفاده برای بخشهای دولتی و خصوصی باشد، سرعت ببخشد.