ข้อมูลประจำตัวดิจิทัล กุญแจสำคัญในการเข้าถึงบริการทั่วยุโรป

เผยแพร่แล้ว: 2022-09-15

SPID: ระบบระบุตัวตนดิจิทัลใหม่

ระบบสาธารณะดิจิทัลของยุโรปที่รู้จักกันในอิตาลีในชื่อ Sistema Pubblico di Identita Digitale หรือ SPID เป็นสิ่งที่พวกเราส่วนใหญ่คุ้นเคยกันดีอยู่แล้ว เป็น ระบบที่รับประกันว่าพลเมืองและธุรกิจทั้งหมดทำงานและรักษาความปลอดภัยในการเข้าถึง บริการดิจิทัล ของการ บริหารรัฐกิจ และของ หน่วยงานเอกชน ที่เข้าร่วม ซึ่งรวมถึงการเข้าถึงจากอุปกรณ์ประเภทใดก็ได้ด้วย ข้อมูลประจำตัวที่ไม่ซ้ำกัน (เพื่อหลีกเลี่ยงการเพิ่มจำนวนชื่อผู้ใช้ รหัสผ่าน ระบบการจดจำ ฯลฯ ด้วยความไร้ประสิทธิภาพและความเสี่ยงที่เกี่ยวข้องทั้งหมด)

นี่เป็นเรื่องจริงในอิตาลีและเพิ่มมากขึ้นทั่วทั้งสหภาพยุโรปเช่นกัน เป็นปัญหาของ SPID ในยุโรป อย่างแม่นยำที่เราจะเน้นในโพสต์นี้ อันดับแรก เราจะเริ่มต้นด้วยการกำหนดประเด็นเบื้องต้นเบื้องต้น

คำกระตุ้นการตัดสินใจใหม่

ระดับความปลอดภัยที่แตกต่างกันของ SPID

ประการแรก ใครเป็นผู้ออก SPID identity ?

ออกโดย ผู้ให้บริการข้อมูลประจำตัวดิจิทัล (IdP) ซึ่งเป็นหน่วยงานเอกชนที่ได้รับการรับรองโดย AgID (Agenzia per l'Italia Digitale) หน่วยงานเหล่านี้จัดการการรับรองความถูกต้องของผู้ใช้ตามระเบียบที่เข้มงวดและมีการปรับปรุงอย่างต่อเนื่อง สิ่งสำคัญที่ควรทราบคือ เมื่อพูดถึงการรักษาความปลอดภัย ระดับความปลอดภัยที่แตกต่างกัน 3 ระดับที่เกี่ยวข้องกับข้อมูลประจำตัว SPID:

  • ระดับ 1 หรือ "ต่ำ": อนุญาตการตรวจสอบโดยใช้ ID และรหัสผ่านที่ผู้ใช้กำหนด
  • ระดับ 2 หรือ “สำคัญ”: ระดับความปลอดภัยที่พบบ่อยที่สุดและระดับที่พวกเราหลายคนพบว่าตัวเองใช้อยู่แล้ว อนุญาตให้ระบุตัวตนแบบสองปัจจัยด้วย "รหัสผ่านแบบใช้ครั้งเดียว" (OTP) และโดยทั่วไปจะเผยแพร่ผ่านข้อความหรือผ่านแอปเฉพาะของผู้ให้บริการต่างๆ
  • ระดับ 3 หรือ “สูง”: ระดับความปลอดภัยที่ให้ความน่าเชื่อถือในระดับสูงสุด นอกจากชื่อผู้ใช้และรหัสผ่านแล้ว ยังต้องการสื่อทางกายภาพสำหรับการจัดการคีย์เข้ารหัส สื่อนี้สามารถเป็นสมาร์ทการ์ดหรืออุปกรณ์ลายเซ็นดิจิทัลระยะไกล

หลังจากข้อกำหนดที่สำคัญนี้ (ซึ่งอย่างที่เราจะเห็น จะมีผลต่อ ข้อมูลประจำตัวของ SPID ในยุโรป ด้วย) มาต่อกันที่หัวข้อของเรา อย่างไรก็ตาม ก่อนที่เราจะไปยังสหภาพยุโรป เราจะพิจารณาตัวเลขสำคัญบางประการเกี่ยวกับการปรับใช้ SPID ในอิตาลี

การแพร่กระจาย SPID ในอิตาลี – ตัวเลขสำคัญบางส่วน

ระบบ SPID ไม่ใช่เรื่องใหม่ อันที่จริง มาตรการแรกที่นำมาใช้คือ พระราชกฤษฎีกานายกรัฐมนตรี ลงวันที่ 24 ตุลาคม 2557 ตีพิมพ์ในราชกิจจานุเบกษาฉบับที่ 285 ลงวันที่ 9 ธันวาคม 2557 กล่าวอีกนัยหนึ่งเราไม่ได้พูดถึงเทคโนโลยีในวัยเด็ก แต่ค่อนข้างตรงกันข้าม

อย่างไรก็ตาม สิ่งที่แน่นอนคือ ช่วงการแพร่ระบาดที่อยู่ข้างหลังเราได้เร่งการแพร่กระจายของ ข้อมูลประจำตัว SPID ในทุกส่วนของประชากร สำหรับแนวคิดที่ดีกว่านี้ ให้ดูข้อมูลจาก AgID เอง (ที่มา agid.gov.it):

  • ณ เดือนพฤษภาคม 2022 มีข้อมูลประจำตัวดิจิทัล SPID มากกว่า 30 ล้านรายการในอิตาลี
  • จากจำนวน 30 ล้านคนนี้ มีการเปิดใช้งานมากถึง 10 ล้าน (หนึ่งในสาม) ในช่วง 12 เดือนที่ผ่านมา
  • การเข้าถึงผ่าน SPID เพื่อใช้บริการด้านการบริหารรัฐกิจเกินครึ่งพันล้านในปี 2564 ในช่วงสี่เดือนแรกของปี 2565 จำนวนการเข้าถึงมีถึงประมาณ 330 ล้านครั้ง

เมื่อดูรายละเอียดมากขึ้น เราจะเห็นความก้าวหน้าที่ชัดเจนของค่าเฉลี่ยรายสัปดาห์ของข้อมูลประจำตัวดิจิทัลที่ออก:

  • ประมาณ 76,000 ในช่วง 5 เดือนแรกของปี 2563 ;
  • ประมาณ 262,000 ในอีก 7 เดือนข้างหน้าของปี 2020 ;
  • ประมาณ 198,000 ในปี 2564;
  • ประมาณ 196,000 ในเดือนมกราคม 2022 เพียงอย่างเดียว

อีกครั้ง SPID ถูกใช้เพื่อเข้าถึงบริการเครือข่าย:

  • ในปี 2019: มากกว่า 55 ล้านครั้ง;
  • ในปี 2020: มากกว่า 143 ล้านครั้ง;
  • ในปี 2564: มากกว่า 571 ล้านครั้ง;

เราสามารถดำเนินการต่อด้วยตัวเลขดังกล่าว แต่ก็เพียงพอที่จะเห็นว่าแนวโน้มนั้นชัดเจนอยู่แล้ว ตอนนี้ เราพร้อมที่จะย้ายไปใช้แผนข้อมูลประจำตัว SPID ในยุโรปแล้ว เราจะถามตัวเองว่า กฎเกณฑ์ การใช้งาน และโอกาสมีอะไรบ้าง?

SPID ในยุโรป – ข้อบังคับ การใช้งาน และโอกาส

ในการวางกรอบหัวข้อของ SPID ในยุโรป สิ่งสำคัญอันดับแรกคือต้องพูดถึง eIDAS

eIDAS (บริการระบุตัวตน การรับรองความถูกต้อง และความน่าเชื่อถือทางอิเล็กทรอนิกส์) เป็น ข้อบังคับของยุโรปสำหรับบริการระบุตัวตนทางอิเล็กทรอนิกส์และความน่าเชื่อถือสำหรับธุรกรรมทางอิเล็กทรอนิกส์ในตลาดภายใน eIDAS ให้หลักเกณฑ์ ทั่วไปสำหรับการโต้ตอบทางอิเล็กทรอนิกส์ที่ปลอดภัยระหว่างพลเมือง ธุรกิจ และหน่วยงานภาครัฐ และจะเพิ่มความปลอดภัยและประสิทธิภาพของบริการอิเล็กทรอนิกส์และธุรกรรมอีคอมเมิร์ซและอีคอมเมิร์ซ จากระเบียบข้อบังคับนี้เองที่ได้สร้างมาตรฐานเฉพาะสำหรับทุกสิ่งที่เกี่ยวข้องกับการรับรองความถูกต้องทางอิเล็กทรอนิกส์ในรูปแบบต่างๆ ในทุกประเทศในสหภาพยุโรป

โดยเฉพาะอย่างยิ่ง เท่าที่เกี่ยวข้องกับ SPID การอ้างอิงที่ต้องจำไว้คือการตีพิมพ์ใน วารสารทางการของสหภาพยุโรป (OJEU C318 และ OJEU C344 ของปี 2018) ด้วยการแจ้งเตือนของ SPID จากอิตาลีและการตีพิมพ์ใน European Official Journal ทำให้สามารถ ใช้ SPID เพื่อเข้าถึงบริการเครือข่ายของ หน่วยงานภาครัฐ ทั้งหมดในสหภาพยุโรป

ตามข้อกำหนดของ ระเบียบ eIDAS การใช้บริการระบุตัวตนแบบดิจิทัลที่ได้รับแจ้งจากรัฐในยุโรปในประเทศอื่น ๆ ในสหภาพยุโรปจะต้องได้รับการยอมรับภายใน 12 เดือนหลังจากได้รับแจ้งและเผยแพร่ในราชกิจจานุเบกษา ดังนั้น ณ วันที่ 10 กันยายน 2019 พลเมืองอิตาลีสามารถใช้ ข้อมูลประจำตัวดิจิทัล SPID เพื่อเข้าถึงบริการที่มีให้โดยฝ่ายบริหารของยุโรปอื่น ๆ โดยเฉพาะอย่างยิ่ง: สำหรับการเข้าถึงบริการที่เกี่ยวข้องกับการใช้ข้อมูลประจำตัวระดับ 2 และระดับ 3 การยอมรับ จากรัฐสมาชิกทั้งหมดถือเป็นข้อบังคับ อย่างไรก็ตาม สำหรับข้อมูลประจำตัวระดับ 1 ไม่มีภาระผูกพัน: ความยินยอมในการเข้าถึงบริการดังกล่าวยังคงขึ้นอยู่กับดุลยพินิจของแต่ละรัฐ

นอกเหนือข้อบังคับ เรามาถามตัวเอง ว่า SPID ใช้สำหรับทำอะไรในยุโรป? และจะใช้ได้อย่างไร? มีหลายกรณี นี่คือรายการที่สำคัญและแพร่หลายที่สุด:

  • การขอ สูติบัตร.
  • เปิดบัญชี ธนาคาร และสมัครสินเชื่อ
  • ยื่นแบบแสดง รายการภาษี
  • การสมัครเข้าวิทยาลัย ในประเทศของคุณเองหรือในประเทศสมาชิกอื่น
  • การขอ ใบรับรองแพทย์ ทุกชนิดและการรักษา ใบสั่งยา ที่สามารถใช้ในประเทศสมาชิกใดก็ได้
  • การแจ้ง เปลี่ยนภูมิลำเนาหรือถิ่นที่อยู่
  • การเช่ารถ โดยใช้ใบขับขี่ดิจิทัล
  • การ เช็คอินออนไลน์แบบ ธรรมดาที่โรงแรม

เราปิดส่วนนี้ด้วย คำพูดของ Margrethe Vestager รองประธานคณะกรรมาธิการยุโรปที่รับผิดชอบด้านดิจิทัล และของ Thierry Breton กรรมาธิการตลาดภายใน ดังที่เวสเทเกอร์กล่าวว่า:

“ด้วยอัตลักษณ์ดิจิทัลของยุโรป เราจะสามารถทำได้ในประเทศสมาชิกใด ๆ ก็ตามที่เราทำในประเทศของเราโดยไม่มีค่าใช้จ่ายเพิ่มเติม และมีอุปสรรคน้อยลง เช่น การเช่าอพาร์ทเมนต์หรือเปิดบัญชีธนาคารในต่างประเทศ และทั้งหมดนี้ อยู่ในที่ปลอดภัยและ ทางใส . เราจะตัดสินใจว่าเราต้องการแบ่งปันข้อมูลเกี่ยวกับตัวเรามากน้อยเพียงใด กับใคร และเพื่อจุดประสงค์ใด นี่เป็นโอกาสพิเศษที่จะช่วยให้เราได้สัมผัสกับความหมายของการใช้ชีวิตในยุโรปและการเป็นชาวยุโรปมากยิ่งขึ้น”

ดังที่ เบรอตง กล่าวว่า:

“พลเมืองของสหภาพยุโรปไม่เพียงคาดหวังความปลอดภัยในระดับสูง แต่ยังรวมถึง ความสะดวกสบาย ด้วย ไม่ว่าพวกเขาจะติดต่อกับหน่วยงานของรัฐ เช่น การยื่นแบบแสดงรายการภาษี หรือการลงทะเบียนในมหาวิทยาลัยในยุโรปที่พวกเขาต้องการบัตรประจำตัวอย่างเป็นทางการ กระเป๋าเงินดิจิทัลของยุโรปมอบวิธีใหม่ในการจัดเก็บและ ใช้ข้อมูลสำหรับบริการทุกประเภท ตั้งแต่การเช็คอินที่สนามบินไปจนถึงการเช่ารถ นี่เป็นการให้ทางเลือกแก่ผู้บริโภค เป็นทางเลือกของยุโรป ธุรกิจในยุโรปของเราทั้งขนาดใหญ่และขนาดเล็กจะได้รับประโยชน์จากข้อมูลประจำตัวดิจิทัลนี้ และพวกเขาจะสามารถนำเสนอบริการใหม่ๆ ได้หลากหลาย เนื่องจากข้อเสนอนี้นำเสนอโซลูชันสำหรับบริการระบุตัวตนที่ปลอดภัยและเชื่อถือได้”

ข้อความเหล่านี้เป็นข้อความที่สรุปผลประโยชน์และโอกาสอันกว้างไกลที่เกิดจากการนำ SPID มาใช้ในวงกว้างมากขึ้นเรื่อยๆ ในยุโรป โดยเฉพาะอย่างยิ่ง ในส่วนถัดไปและสุดท้าย เราต้องการเริ่มต้นจากการอ้างอิงที่นาย Thierry Breton กล่าวถึงบริษัทต่างๆ ไม่ว่าจะเล็กหรือใหญ่ นี่เป็นแง่มุมพื้นฐานและด้านที่เราต้องไม่ จำกัด ตัวเองให้ปฏิบัติตามกฎหมายอย่างแท้จริง

ไม่ใช่แค่การเติมเต็ม – โอกาส SPID สำหรับบริษัทในยุโรป

เมื่อเราพูดถึงการแปลงเป็นดิจิทัลและ อัตลักษณ์ SPID ในยุโรป เราไม่ควรทำผิดพลาด (ยังคง) อย่างกว้างขวาง นั่นคือการจำกัดตัวเราให้บรรลุผลสำเร็จ อันที่จริงแล้ว เราได้ชี้ให้เห็นถึง ข้อดีที่ยอดเยี่ยม ที่เกิดขึ้นแล้วในการเปลี่ยนไปใช้ข้อมูลประจำตัวดิจิทัลในแง่ของ ความปลอดภัย ความโปร่งใส ความสะดวก และประสิทธิภาพที่เพิ่มขึ้น

แต่มีอีกหนึ่งธีมเพิ่มเติมที่เราต้องจำไว้เสมอ: การบูรณา การ อันที่จริง การบูรณาการเป็นสิ่งที่ชี้ขาดอย่างยิ่งเมื่อเราเปลี่ยนจากขอบเขตของบุคคลธรรมดาไปสู่ขอบเขตของบริษัท ตัวอย่างเช่น ทำให้สามารถผสานรวมโซลูชันลายเซ็นอิเล็กทรอนิกส์กับการระบุตัวตนผ่านข้อมูลประจำตัว SPID นี่เป็นวิวัฒนาการที่เป็นธรรมชาติและสร้างสรรค์ของกระบวนการที่เป็นเอกลักษณ์ ซึ่งมีประโยชน์อย่างมากในหลายด้าน

การปฏิวัติดิจิทัลแบบ 360 องศาที่เป็นผู้ใหญ่!