Digitální identita

v Role a přístup k informacím

Nedávno jsem četl (bohužel už nemohu narychlo ten článek najít), že ČR je průkopníkem v použití digitální identity. Že prý už u nás je aktivních bezmála 12 miliónů digitálních identit a jsme premianti v Evropě! Tak mne napadlo, co to je za nesmysl! Když odečtu děti a důchodce (tedy ty, kteří se nechtějí nebo nemohou přátelit s počítači), vychází mi při dobré vůli tak asi 2/3 obyvatel, tedy něco kolem 6 - 7 miliónů, takže na jednoho obyvatele připadá něco kolem dvou digitálních identit a dovedu si představit, že někdo může mít těch identit třeba i pět. Co to potom je? Identita? Není to náhodou nesmysl? Je! Pokusím se to laicky popsat (i s tím, že popis může/bude obsahovat věcné chyby): Stát zřídil digitální identitu, aby jednoznačně digitálně identifikoval občana pro účely poskytování svých digitálních služeb a proto, aby přinutil občany (povinné osoby) komunikovat se státem digitálně. Budiž. Pak ale umožnil dalším soukromým subjektům, aby vytvářely své vlastní digitální identity (typicky bankovní identity). Jsou to další identity, které jsou verifikovány vůči státní identitě a mají (v principu, zjednodušeně) podobnou váhu, jako identita státní (přes bankovní identitu se v principu lze hlásit do státních systémů). Soukromé subjekty tak získaly možnost shromažďovat klientské informace ke klientům, kde jejich identita je verifikována a zaručena. Zjednodušeně to znamená, že soukromé subjekty již nesbírají "anonymizované" klientské informace, ale informace o jednoznačně identifikovatelných osobách/klientech. Jasně jsem si to uvědomil, když jsem dostal požadavek (nabídku?) od ČEZ, abych si u nich také zřídil "jejich" digitální identitu. Tak kolik těch identit? Státní, několik bankovních, ČEZáckou... Kolik dalších? Jednoznačně to směřuje k tomu, že mnoho dalších (soukromých) subjektů bude o nás sbírat klientské informace jednoznačně identifikovatelné ke každé konkrétní osobě. Ne že by informace o klientech doteď nesbíraly, ale teď už ty informace jsou zaručeně personifikované. Digitální identita ve službách soukromých subjektů tedy umožňuje: a) personifikovaný LogIn - jednoznačně identifikovatelné přihlášení se klienta k digitálním službám soukromých subjektů (stejně, jako bychom při každé komunikaci s tímto soukromým subjektem ukazovali občanku) b) sběr osobních/klientských informací - soukromý subjekt získává osobní informace o chování klienta (každé konkrétní osoby), tedy i marketingově i jinak(?) využitelné (zneužitelné?) informace o každém jednotlivci. Vznikem "dalších" digitálních identit ztrácí pojem "identita" svůj smysl. Další identity slouží pouze k tomu, aby další subjekty (kromě státu) sbíraly o občanech verifikované a personifikované informace pro své vlastní účely. Ano, některé z těch informací, které sbírají, jsou nejspíše povinné ze zákona. Ale jaký pak má smysl zavádět tolik identit? To množství digitálních identit sebou nese další, možná závažnější problém ochrany osobních informací. Musíme si uvědomit, že každým přihlášením se pomocí libovolné digitální identity získává subjekt, ke kterému se takto přihlašujeme, podrobné informace o všem, co v jeho informačním systému děláme. Prakticky každý klik na jejich webu může být zaznamenán a jednoznačně přiřazen k naší identitě (ke státem verifikované osobě). Víme, co vše o nás (a uvědomme si že osobně, personifikovaně) tyto subjekty uchovávají? Jestliže jednou ročně dostávám od státu prostřednictvím datové schránky nějaký výpis o přístupech k mé "státní" identitě (stejně je to napůl kódovaná informace), jakou informaci o použití našich dalších identit dostáváme od dalších soukromých subjektů? Vznikají nejméně dvě zásadní otázky:

1. Proč si nevystačíme pouze s jednou digitální identitou?

2. Proč nemůžeme mít svou vlastní digitální identitu pod svou vlastní kontrolou?