Uz dlhsie rozmyslam nad temou participacie obcanov vo verejnej sprave v roznych podobach. Mam rozne napady, napriklad davanie feedbacku k produktom verejnej spravy po vzore UserVoice, alebo Q/A portal po vzore StackOverflow a mnoho dalsieho. Nic z toho samozrejme nema pravne zavazny charakter, nepodpisuju sa pri tom ziadne zmluvy ani nejde o volby, ani to neumoznuje pristup k citlivym udajom.
Nebolo by mozne, na zaklade databazy obcanov, vytvorit IdentityProvidera, ktoreho by vlastnil a namazoval stat a ktory by fungoval na otvorenych standardoch ako napr OAuth2?
Cielom tohto IdentityProvidera by bolo jednoducho umoznit tretim instuciam authentifikovat obcana - cize ziskat nejake jeho IDcko a garantovat, ze za tym ideckom je skutocny obcan. Toto IDcko by sa mohlo, ale teoreticky nemuselo dat sparovat s konkretnym obcanom - kvoli ochrane osobnych udajov.
V praxi by to mohlo vyzerat ako klasicky Single-Sign-On princip. Obcan pride na nasu “UserVoice” stranku. Klikne na login, bude presmerovany na stranku identity providera (cize stat). Tam sa prihlasi napr pomocou eID a obcan bude presmerovany naspat na “UserVoice”. Organizacia, ktora prevadzkuje “UserVoice” bude mat garanciu, ze prihlaseny uzivatel je skutocny obcan a ze je jedinecny (nemoze si vytvorit viacero identit) a tym padom by vedela zabezpecit, ze to hlasovanie nebude zmanipulovane.
Iny priklad z praxe by mohol byt, ze na Slovensko.Digital by sa dalo prihlasit nielen pomocou google a facebooku, ale aj pomocou eID.
Z technickeho hladiska by to bola obrovska pomoc, kedze tretie strany, ktore by chceli vyuzivat tuto sluzbu by nemuseli o statnej sprave, alebo o eID nic nediet
Co si o tom myslite z odborneho, alebo pravneho pohladu?