مفارقة الهوية: كيف أصبح فرض الهوية الرقمية على الإنترنت في أوروبا خطة عمل احتيالية

العنوان الأكثر إزعاجاً في هذا الأسبوع لم يأتِ من بيرلايمونت. جاء من صحيفة هولندية تفيد، عبر Telegraaf، بأن فحوصات الهوية الرقمية على الإنترنت تدفع الآن نحو ارتفاع حاد في حالات الاحتيال.

بالنسبة لأولئك الذين راقبوا إطار eIDAS 2.0 والعمارة الأوسع للهوية الرقمية الأوروبية من خلال عملية القرار المشترك، هذا ليس مفاجئة. إنها نبوءة تحققت وفقاً للجدول الزمني المحدد.

دعني أشرح ما حدث، لأن السلسلة السياساتية مهمة.

على مدار السنوات الثلاث الماضية، قامت بروكسل بحياكة نظام هائل وصامت. طلب قانون الخدمات الرقمية التحقق من العمر للمحتوى الحساس. فرض قانون الذكاء الاصطناعي ضمان الهوية لعمليات نشر معينة عالية المخاطر. دفعت التنفيذات الوطنية لقواعد مكافحة غسل الأموال المنصات نحو فحص المستندات لعمليات أصغر وأصغر.

كل إجراء، بمعزل عن الآخر، كان قابلاً للدفاع. لكنهم مجتمعين خلقوا شيئاً لم تلتقطه أي تقييم تأثير: قارة حيث يقوم المواطن العادي الآن برفع صورة جواز السفر أو بطاقة الهوية الوطنية لديه إلى شركة خاصة عدة مرات شهرياً.

وهذا، بالطبع، بالضبط مجموعة البيانات التي سيصممها احتيالي كفء إذا أُعطي موازنة مفتوحة.

"قننا كومة القش إلى الوجود الآن نحن مندهشون من أن الإبر تُسرق منها."

التقرير الهولندي هو الكناري. تتمتع هولندا بأحد أكثر السكان معرفة رقمية في الاتحاد وواحد من أفضل السلطات المتخصصة في الاحتيال من حيث الموارد. إذا كان الإشارة مرئية هناك أولاً، فذلك لأن الأدوات أكثر حدة، وليس لأن المشكلة أصغر في أماكن أخرى.

آليات العمل محبطة بسيطة. يقوم المستهلك بفحص هويته للتحقق من العمر على موقع قمار، لفتح حساب في بنك جديد، لاستئجار دراجة كهربائية، للوصول إلى منصة بالغين، للتسجيل في منصة تبادل عملات مشفرة تعمل بموجب MiCA. ينتقل الفحص عبر بائعي التحقق والمعالجات الفرعية وتخزين البيانات السحابي في اختصاصات قضائية لا يستطيع المستهلك تسميتها.

أي خرق في أي مكان في تلك السلسلة، والمستند معروض للبيع. بخلاف كلمة المرور، لا يمكنك تدوير وجهك.

الآن، من يستفيد؟

صناعة التحقق نفسها، أولاً. مجموعة صغيرة من بائعي تكنولوجيا الهوية — معظمهم مقرهم في لندن وأمستردام وتالين — أصبحت بنية تحتية لا غنى عنها. تشير تقديرات الصناعة إلى أن سوق KYC والتحقق من الهوية الأوروبي قد تضاعف تقريباً على مدار السنوات الأربع الماضية. كل توجيه جديد هو خط إيراد.

تستفيد المنصات الكبيرة أيضاً، رغم أنها لن تقول ذلك. التحقق الإلزامي من الهوية هو خندق الامتثال. لا تستطيع شركة ناشئة تحمل تكاليف مكدس البائعين الذي تدمجه Meta أو Booking.com كخطأ تقريب. تم كتابة التنظيم باسم حماية المستهلك مرة أخرى رفعت الجسر المرفوع حول الشاغلين الحاليين.

واستفاد الاحتياليون أكثر من الجميع. لم يكونوا بحاجة لبناء قاعدة البيانات. بنيناها لهم، ثم فرضنا على المواطنين الاستمرار في ملئها.

الخاسرون واضحون: المواطن الذي استُخدمت هويته المسروقة لفتح حسابات سيقضي سنتين في الطعن فيها، والتجار الأصغر الذين يتحملون الاسترجاعات بينما يستحوذ بائع التحقق على المبالغ المالية.

هناك عاقبة من الدرجة الثانية لم تستوعبها بروكسل بعد. تم تصميم محفظة الهوية الرقمية الأوروبية — محفظة EUDI — بالضبط لحل هذه المشكلة. الإفصاح الانتقائي وإثباتات المعرفة الصفرية وبيانات المواطن المحفوظة. من الناحية النظرية، تثبت أنك تجاوزت الثامنة عشرة دون الاستسلام لتاريخ ميلادك وعنوانك ورقم المستند.

في الواقع، تأخر نشر المحفظة سنوات عن الأوامر الإلزامية للتحقق. الدول الأعضاء في مراحل مختلفة بشكل جذري. المنصات الخاصة، التي تواجه مواعيد نهائية فورية لـ DSA و AML، لم تنتظر. بنوا اقتصاد فحص المستندات لأن المحفظة لم تكن جاهزة.

هذه هي الأمراض المتكررة في السياسة الرقمية الأوروبية: الالتزام يصل في الوقت المحدد، البنية التحتية التي ستجعل الالتزام آمناً لا تصل.

ما يحدث الآن يعتمد على ما إذا كانت المفوضية تعامل الأرقام الهولندية كشذوذ أم تحذير. الفهم الصادق هو أن كل دولة عضو ستنتج أرقاماً مماثلة في غضون اثني عشر إلى ثمانية عشر شهراً، لأن البنية الأساسية متطابقة.

كان الرد الجاد يعني ثلاثة أشياء. إيقاف مؤقت للأوامر الإلزامية الجديدة للفحص بالهوية حتى تصل محفظة EUDI إلى تكافؤ وظيفي عبر الدول الأعضاء. فرض تدقيقات صارمة لتقليل البيانات على بائعي التحقق، مع غرامات حقيقية، وليس نوع PostNL التي يُطلق عليها "غير متناسبة". والاعتراف، كتابياً، بأن تخزين صور المستندات أصبح الآن فئة من البنية التحتية الحرجة.

لا شيء من هذا في برنامج العمل الحالي.

لذا فإن السؤال الذي سأطرحه على المفوض المختص، إذا كان الميكروفون مفتوحاً: كم عدد الخروقات التي ستستغرقها قبل أن تعترف بروكسل بأن العلاج، المنشور بترتيب خاطئ، أصبح ناقلاً؟