هوية على الورق… وأخرى تنتظر الاعتراف.


في زمنٍ تتسابق فيه الدول نحو التحول الرقمي، تبدو "الهوية الرقمية” في تطبيق "سند” كخطوةٍ متقدمة على مستوى الفكرة، لكنها ما تزال تسير بخطى مترددة على أرض الواقع ، فهي موجودة، نعم… لكنها ليست معتمدة كما يجب ، حاضرة في التطبيق، غائبة في كثير من المعاملات ، معترف بها من جهات محدودة، ومعلّقة بانتظار قانون يمنحها الشرعية الشاملة.

المفارقة أن الهوية الرقمية، في جوهرها، ليست اختراعًا جديدًا بقدر ما هي انعكاسٌ للهوية التقليدية التي نحملها في جيوبنا ، نفس البيانات، نفس التعريف، لكن بثوبٍ رقمي يفترض أن يكون أكثر أمانًا، وأكثر كفاءة ، غير أن نقل الهوية من الورق إلى الشاشة لا يكتمل بمجرد "رقمنتها”، بل يتطلب منظومة ثقة متكاملة، تشريعية وفنية في آنٍ واحد.

الحديث عن تأخر اعتماد الهوية الرقمية لا يمكن اختزاله في غياب القانون فقط، فالتشريع وحده لا يصنع ثقة، ولا يبني نظامًا ، المسألة أعمق من ذلك ، إنها بنية تحتية رقمية يجب أن تكون قادرة على حمل هذا التحول دون اهتزاز ، فوجود منصة وطنية مركزية لإدارة الهوية، مرتبطة مباشرة بدائرة الأحوال المدنية، هو حجر الأساس ، منصة تُحدّث بيانات المواطنين بشكل لحظي، وتمنح الجهات القدرة على التحقق الفوري دون تعقيد أو تأخير.

لكن هذه المنصة، مهما بلغت قوتها، تبقى معزولة إن لم تُفتح أبوابها عبر تكامل إلكتروني حقيقي ، وهنا يأتي دور واجهات الربط (APIs)، التي تتيح للبنوك، وشركات الاتصالات، والوزارات، الوصول الآمن والمنضبط إلى البيانات ، ليس كل من يطلب يرى كل شيء، بل وفق صلاحيات دقيقة تحفظ الخصوصية وتمنع التغوّل.

ثم تأتي معضلة "إثبات أن المستخدم هو فعلاً من يدّعي أنه هو” ، وهنا لا يكفي اسم وكلمة مرور ، نحن أمام حاجة لنظام مصادقة متعدد الطبقات: رمز تحقق لمرة واحدة، بصمة، تعرف على الوجه، وربما توقيع إلكتروني ، منظومة تجعل انتحال الهوية أقرب إلى المستحيل، لا مجرد مخاطرة محسوبة.

والحديث عن التوقيع الإلكتروني يقودنا إلى نقطة مفصلية: الاعتراف القانوني ، فلا قيمة لهوية رقمية لا تستطيع أن توقّع عقدًا أو تنجز معاملة دون الرجوع للنسخة الورقية ، وهنا تبرز الحاجة لبنية المفاتيح العامة (PKI)، التي تمنح التوقيع الرقمي وزنه القانوني، وتحوّل "النقرة” إلى التزام مُلزم.

لكن كل ذلك ينهار إن لم تُحمَ البيانات كما يجب ، الأمن السيبراني ليس رفاهية في هذا السياق، بل هو العمود الفقري ، تشفير متقدم، أنظمة كشف اختراق، إدارة صلاحيات دقيقة، وسجلات تدقيق تروي قصة كل عملية تمت (من دخل، وماذا فعل، ومتى).

ويبقى المواطن في قلب هذه المعادلة ، فالثقة لا تُفرض، بل تُبنى ، ومن هنا تأتي أهمية إدارة الخصوصية، بحيث لا تُشارك أي جهة بيانات المستخدم دون موافقته، ولا تحصل إلا على ما تحتاجه فقط ، هوية رقمية تُشبه صاحبها… لا تُعرّيه.

أما التحدي الصامت، فهو جاهزية المؤسسات نفسها ، فليس كل بنك أو شركة أو دائرة حكومية مستعدة تقنيًا للتكامل مع هذا النظام ، كالتحديث، التدريب، ووجود بيئات اختبار قبل التطبيق الفعلي، كلها عناصر حاسمة لتفادي فوضى رقمية قد تُفقد المشروع مصداقيته في بدايته.

ولا يمكن إغفال تفاصيل الميدان: كيف يتم التحقق خارج المكاتب؟ هنا تبرز حلول بسيطة وفعالة، مثل رموز QR أو تطبيقات تحقق مباشرة، تُغني عن الأجهزة المعقدة، وتقرّب الخدمة من الناس.

في النهاية، الهوية الرقمية ليست مجرد "خدمة إضافية” داخل تطبيق، بل مشروع دولة ، مشروع يُقاس نجاحه بمدى اعتماده الشامل، لا بعدد مرات تحميله ، وبين نصٍ قانوني قادم، وبنية فنية يجب أن تكتمل، تبقى الهوية الرقمية في "سند” عالقة بين واقعٍ لم ينضج بعد… ومستقبلٍ لا يحتمل التأجيل.
جميع الحقوق محفوظة @ 2024