Identità virtuale: prevenire i rischi derivanti dall'identità dell'utente

Nello specifico, secondo il signor Dung, invece di obbligare gli utenti a fornire direttamente alle piattaforme dei social media informazioni personali sensibili come numeri di identificazione del cittadino, indirizzi o date di nascita, il sistema potrebbe assegnare a ciascun cittadino un'identità virtuale (Virtual ID) basata sulla piattaforma DID.

Si tratta di un identificativo univoco che non contiene informazioni di identificazione diretta, ma viene autenticato tramite certificati digitali collegati al codice identificativo personale presente nel database nazionale.

Questi certificati digitali vengono archiviati in modo sicuro sul dispositivo personale dell'utente, come ad esempio l'applicazione di identità decentralizzata NDAKey.

Al momento della registrazione o dell'utilizzo dei social media, gli utenti devono semplicemente presentare una prova digitale (VP) dal proprio portafoglio di identità . A questo punto, la piattaforma social verifica solo che si tratti di un utente reale, tramite un sistema autorizzato, ma non conserva né memorizza informazioni personali dettagliate. Gli utenti possono così mantenere l'anonimato riducendo significativamente il rischio di fughe di dati personali da piattaforme intermediarie.

Solo in presenza di una violazione di legge e di una base giuridica sufficiente, le autorità avvieranno un processo di verifica inversa dell'identità all'interno del sistema di gestione statale. Tale processo dovrà essere rigorosamente controllato, trasparente e supervisionato.

Per le piattaforme di social media, sia nazionali che internazionali, è necessario integrare un gateway tecnico per accettare l'autenticazione tramite ID virtuale, anziché raccogliere e archiviare autonomamente i dati identificativi degli utenti vietnamiti.

Identificazione in base al livello di rischio

Intervistato dal quotidiano Tuoi Tre , il signor Trinh Nguyen Thien Phuoc, direttore tecnologico di Gianty Vietnam, ha affermato che la richiesta del Comitato Centrale del Partito di implementare un sistema nazionale di identificazione e autenticazione nel cyberspazio contribuisce a migliorare l'efficacia della governance digitale, a prevenire frodi e atti dannosi nell'ambiente online.

Tuttavia, l'esperienza internazionale dimostra che l'approccio più efficace è spesso la verifica basata sul rischio: maggiore è l'"impatto", più stringenti sono i requisiti di verifica, mentre le interazioni generali mantengono la comodità e l'apertura di Internet.

In termini tecnologici, il Vietnam può implementarla su tre livelli.

(1) Verifica di base: richiede che gli account dei social network vengano verificati utilizzando il numero di telefono/identificativo secondo le normative vigenti; agli account non verificati viene impedito l'accesso a importanti funzionalità di interazione.

(2) Verifica forte contestuale (step-up): quando gli utenti eseguono azioni ad alto rischio (pubblicare annunci, abilitare la monetizzazione, aprire un negozio, modificare le informazioni di pagamento, trasmettere in diretta le vendite...), il sistema richiede una verifica di livello superiore.

(3) eKYC tramite VNeID per i casi che richiedono "identificazione certa": questa è anche una direzione che viene proposta per un'applicazione più ampia alla verifica delle informazioni degli abbonati mobili, contribuendo a ripulire i dati di input. Questo quadro concettuale del "livello di garanzia a più livelli" è simile agli standard internazionali (ad esempio, NIST) e ai sistemi di identificazione digitale più diffusi come Singpass di Singapore.