A Agência Europeia para a Segurança da Informação e das Redes (ENISA)apresentou hoje um documento que será documento de estudo da Comissão Europeia no processo que visa reforçar as medidas de privacidade associadas aos cartões eID.

Sem uma estratégia coordenada no que se refere à forma de proteger os dados guardados nestes cartões, a Europa tem já no terreno 10 cartões de identificação electrónica, onde se incluem o Cartão de Cidadão.

O documento de tomada de posição da ENISA vem agora confirmar o que já se sabia e sublinhar a enorme disparidade entre funcionalidades de segurança nos vários eID a circular na Europa. As diferenças tornam difícil a interoperabilidade entre documentos e também dificultam a sua aceitação por parte dos utilizadores.

A tomada de posição da agência vem constatar que todas as ferramentas desenvolvidas para garantir a privacidade dos eID foram implementadas e testadas apenas a nível nacional e analisa os mecanismos que as materializam.

O documento também elenca 11 riscos à privacidade dos dados, consequência da utilização de políticas isoladas de privacidade e apura oito formas de mitigar esses riscos.

A análise detalhada das várias estratégias de protecção à privacidade dos dados usadas em cada país, constante do documento, pretende ser um ponto de partida para apurar as melhores práticas a nível europeu, tendo em conta as ferramentas já no terreno.

O documento está disponível para consulta pública aqui.