سياسات وتنظيمات

معايير أوروبية موحدة لهندسة محافظ الهوية الرقمية

خطوة تنظيمية جديدة تحدد قواعد فنية لمحفظة الهوية الرقمية الأوروبية قبل إطلاقها الواسع.

تم النشر في يونيو. 12, 2026

معايير أوروبية موحدة لهندسة محافظ الهوية الرقمية.

أصدر المعهد الأوروبي لمعايير الاتصالات (ETSI) الحزمة الأولى من المعايير الفنية الخاصة بمحفظة الهوية الرقمية الأوروبية، في خطوة تهدف إلى وضع أساس تقني موحد يضمن التشغيل البيني والأمان اللذين تتطلبهما هذه المحافظ قبل إتاحتها رسمياً داخل دول الاتحاد الأوروبي.

وتأتي هذه الخطوة في سياق المخطط التنفيذي لإطار الهوية الرقمية الأوروبية، المنبثق عن تعديل لائحة eIDAS؛ وهي اللائحة التي تلزم الدول الأعضاء بتوفير محفظة هوية رقمية واحدة كحد أدنى للمواطنين والمقيمين والشركات الراغبة في اعتمادها. وتركز هذه المعايير على تفصيل المتطلبات التقنية التي يحتاجها مطورو المحافظ ومقدمو الخدمات لضمان عملها وفق أطر ومواصفات موحدة، والاستغناء عن الحلول الوطنية المستقلة التي يصعب ربطها وتكاملها عبر الحدود.

وتمثل محفظة الهوية الرقمية الأوروبية تطبيقاً مخصصاً لإدارة البيانات؛ يتيح للمستخدمين تخزين سمات الهوية الرقمية الموثقة ومشاركتها، مثل وثائق الهوية الشخصية، والمؤهلات الأكاديمية، ورخص القيادة، واستخدامها مع الجهات الخدمية في القطاعين العام والخاص. ويرتكز النموذج الأوروبي في تصميمه على مبدأ التحكم الكامل من جانب المستخدم، مع توفير خاصية الإفصاح الانتقائي عن البيانات، والاعتماد على بروتوكولات التحقق الرقمي.

وتكمن أهمية المعايير الصادرة في تحويل الإطار القانوني العام إلى متطلبات هندسية قابلة للتنفيذ والاختبار الميداني. فالقدرة على التشغيل البيني بين المحافظ والجهات المستفيدة (التي تتحقق من بيانات المستخدمين) تتطلب تعريفات موحدة لبنية البيانات، وآليات موثوقة للمصادقة والتوقيع الرقمي، وقواعد واضحة للتحقق من الاعتمادات، إضافة إلى تلبية معايير الأمن السيبراني وحماية الخصوصية وإدارة منظومة الثقة.

ووفقاً للمخطط التنظيمي، يتوقع من الدول الأعضاء إتاحة محفظة الهوية الرقمية بحلول نهاية عام 2026، وذلك بالتزامن مع دخول اللوائح التنفيذية الأساسية حيز التطبيق. ومن المنتظر أن يمتد إلزام قبول هذه المحافظ لاحقاً إلى قطاعات حيوية في السوق المشتركة تشترط آليات مصادقة قوية، مثل الخدمات المالية، والرعاية الصحية، والاتصالات، والبنية التحتية الرقمية، فضلاً عن المنصات الرقمية الكبرى في حال رغبة المستخدم في ذلك.

ولا يتوقف نجاح هذا المشروع على صياغة المواصفات الفنية فحسب، بل يمتد إلى قدرة الجهات الحكومية والتجارية على تطبيقها بأسلوب متسق، وتطوير واجهات استخدام تحول دون الإفراط في مشاركة البيانات الشخصية. وقد أشارت دراسات حديثة ركزت على سلوك المستخدمين مع محافظ الهوية إلى احتمالية مواجهتهم صعوبات في تحديد حجم البيانات الكافي للمشاركة، مما يجعل ضوابط الخصوصية المدمجة والتصميم الواضح ركيزتين أساسيتين في معايير الأمان.

وعلى الرغم من أن هذه المعايير تمنح معهد (ETSI) دوراً محورياً في صياغة البنية الفنية للهوية الرقمية الأوروبية، إلا أنها لا تمثل اكتمال المنظومة؛ إذ تتطلب المرحلة المقبلة إجراء اختبارات الامتثال، واعتماد المكونات البرمجية للمحافظ، وربط مزودي البيانات بالجهات المعتمدة، تمهيداً لتحويل المحفظة إلى أداة يومية واسعة الانتشار في الخدمات العابرة للحدود داخل الاتحاد الأوروبي.