Hoe beïnvloedt de EU Digital Identity Wallet het risico op het delen van te veel persoonsgegevens? Een relevante vraag, zeker nu de ontwikkeling en invoering van de wallet steeds concreter wordt.

Een van de meest benadrukte kenmerken van de EU Digital Identity Wallet is dat gebruikers volledige controle krijgen over hun eigen data en over hoe, wanneer en met wie zij deze delen. Door tussenpersonen en grote platformen uit de keten te halen, krijgen burgers meer autonomie over hun digitale identiteit dan ooit tevoren. Dat klinkt als winst voor privacy en dataminimalisatie ..

Maar kan hier ook een keerzijde aanzitten? Volledige autonomie betekent immers ook volledige verantwoordelijkheid. Waar organisaties die vandaag persoonsgegevens verwerken gebonden zijn aan strikte privacywetgeving, governance-structuren en controlemechanismen, beschikt de gemiddelde Europese burger niet over vergelijkbare waarborgen. Dat roept de vraag op of de EU Digital Identity Wallet privacy daadwerkelijk versterkt, of dat het risico op over-sharing van data juist toeneemt.

Dit potentiële risico was voor Henk Marsman, samen met professoren Michael Klenk, Mark de Reuver en Nitesh Bharosa, aanleiding om over-sharing binnen de context van de EU Digital Identity Wallet eens verder te onderzoeken.

De resultaten van dit onderzoek zijn recent gepubliceerd in de Proceedings of EGOV-CeDEM-ePart 2024 en deze maand gepresenteerd tijdens de EGOV 2024-conferentie in Leuven, België. Hieronder een aantal inzichten uit het onderzoek. Ze laten zien dat privacy binnen de EU Digital Identity Wallet niet uitsluitend een technische of juridische uitdaging is, maar in sterke mate samenhangt met menselijk gedrag, contextbewustzijn en ontwerpkeuzes binnen het ecosysteem.

• Doelgerichtheid, bewustzijn en kennis van gebruikers beïnvloeden het risico op over-sharing, zowel in algemene zin als bij het beoordelen van proportionaliteit van dataverzoeken.

• Het gemak waarmee data context-overstijgend gedeeld kan worden maakt het lastiger voor gebruikers om te beoordelen wat passend is.

• Beïnvloedingstechnieken (waaronder mogelijk manipulerende technieken) en verzoekvermoeidheid vergroten het risico op onbewust of onnodig datadelen.

Doordat gebruikers via de EU Digital Identity Wallet beschikken over hoogwaardige, gekwalificeerde data, wordt de impact van over-sharing groter en worden gebruikers aantrekkelijker doelwitten voor ‘data-hongerige’ dienstverleners.

Het volledige onderzoeksrapport is vrij toegankelijk en via de knop op deze pagina te bekijken.

Onderzoeksrapport

Door Henk Marsman, Michael Klenk, Mark de Reuver, Nitesh Bharosa. Gepubliceerd in academic Proceedings van EGOV-CeDEM-ePart 2024.

Abstract

De Europese Unie (EU) Digital Identity Wallet (DIW) is bedoeld om burgers controle te geven over het delen van persoonsgegevens. Gebruikers krijgen volledige en exclusieve controle en zeggenschap over hun data. Met de EU DIW wil de EU privacyrisico’s beperken die ontstaan wanneer persoonsgegevens worden verzameld en gedeeld door online dienstverleners. Tegelijkertijd is onduidelijk hoe gebruikers kunnen bepalen welke data zij delen en hoe zij kunnen voorkomen dat zij meer data delen dan strikt noodzakelijk. Om dit risico te verkleinen moeten we het risico eerst begrijpen. Op basis van expertinterviews presenteert dit onderzoek een nieuwe analyse van het risico op over-sharing via de EU DIW. Het definieert het risico en identificeert beïnvloedende factoren op basis van literatuur, documentanalyse en expertinterviews. Over-sharing treedt op wanneer gebruikers meer data delen dan noodzakelijk voor het afnemen van een online dienst of product. Dit risico wordt beïnvloed door onder andere gebruikersvaardigheden, doelgerichtheid, verlies van contextbewustzijn, datakwaliteit en het gemak van datadeling.

Trefwoorden

eIDAS, EU digital identity wallet, privacy, data, over-sharing

Henk Marsman

Digital Identity Expert &
Principal Consultant SonicBee