Digitale identiteit in virtuele werelden

Traditioneel wordt identiteit gedefinieerd als “de persoonlijke kenmerken van iemand, of het gevoel van wie iemand is, zoals waargenomen door onszelf of door anderen”. Identiteit is waarmee we ons identificeren en waarmee anderen ons identificeren. 

Digitale identiteiten hebben specifieke uitdagingen in vergelijking met echte identiteiten, omdat ze verder kunnen gaan dan het identificeren van onszelf. Als zodanig willen we er misschien voor zorgen dat de identiteit van anderen is wat ze beweren te zijn.  In de echte wereld kan men bijvoorbeeld zijn uiterlijk tot op zekere hoogte veranderen. In virtuele werelden kunnen gebruikers 3D-avatars gebruiken die volledig verschillen van hun fysieke aspect. Met name artificiële-intelligentietechnologieën (AI) kunnen worden gebruikt om iemands uiterlijk en stem te wijzigen. Deze worden “deepfakes”genoemd, waarbij gebruikers virtueel kunnen verschijnen als avatars van bekende fictie- en non-fictiepersonages. Deze “diep valse” identiteiten kunnen zeer overtuigend lijken bij het nabootsen van anderen, wat tot lastige gevolgen leidt als ze met kwaadwillige bedoelingen worden gebruikt.

Virtuele avatars, die zeer aanpasbaar zijn qua uiterlijk, spraak, animaties en gedrag, vormen uitdagingen wanneer twee gebruikers elkaar ontmoeten in de virtuele wereld en geld en privégegevens uitwisselen. Dit geeft aanleiding tot bezorgdheid over vertrouwen, omdat het moeilijk kan worden om te identificeren wie de andere persoon in het echte leven is. Daarom zijn certificering en verificatie van digitale identiteiten essentieel in het online landschap. Ze voegen een element van vertrouwen toe, bijvoorbeeld het bevestigen van iemands echte identiteit en het koppelen van hun portemonnee voor digitale identiteit aan hun echte identiteit voor vertrouwenszekerheid. Niet alle certificeringen zijn gelijk in waarde of niveau van vertrouwen. Er zijn digitale identiteiten met verschillende certificeringsniveaus. In de echte wereld heeft een paspoort bijvoorbeeld een ander doel dan een universiteitsstudentenkaart, bibliotheekkaart of rijbewijs. Hoewel deze kaarten een aspect van iemands identiteit identificeren, dienen ze niet allemaal als juridische verificatie en sommige zijn vatbaarder voor vervalsing dan andere.

De Europese Commissie bouwt momenteel aan een betrouwbare digitale toekomst door betrouwbare systemen rond virtuele werelden in te voeren. Dit zijn enkele van de initiatieven die zijn genomen om de identiteit van het grote publiek in virtuele omgevingen te beschermen:

Voorkomen van misbruik van digitale identiteiten

Sommige mensen maken gebruik van online anonimiteit door valse profielen te maken met valse informatie die niet kan worden herleid tot hun echte identiteit. Ze blijven anoniem door hun eigen nepprofiel te fabriceren of de identiteit van iemand anders te stelen. Digitale anonimiteit kan dus soms leiden tot desinformatie en cybercriminaliteit. De EU heeft onlangs Verordening (EU) 2022/2065 inzake de wet inzake digitale dienstenaangenomen om problemen te bestrijden die zich voordoen door meerdere bot- en neptrollende accounts op sociale media, door platforms verplichtingen op te leggen om mensen die het slachtoffer zijn van online-intimidatie en -pesten beter te beschermen. De in dit verband ontwikkelde mechanismen en procedures kunnen worden aangepast aan virtuele werelden.

Hoewel er inspanningen worden geleverd om digitale identiteiten veiliger te maken en gebruikers online te beschermen, is volledige identificatie en verificatie van avatars van andere gebruikers in alle virtuele werelden mogelijk niet altijd mogelijk voor u. Daarom is het belangrijk dat je voorzichtig bent en waakzaam blijft bij het navigeren door virtuele werelden en interactie met andere avatars.

De Europese portemonnee voor digitale identiteit

Authenticatie naar virtuele werelden kan een use case worden voor de Europese portemonnee voor digitale identiteit.  De nieuwe verordening inzake het Europees kader voor digitale identiteit (Verordening (EU) nr. 2024/1183) zal de lidstaten verplichten portemonnees uit te geven die burgers in staat stellen zich veilig te authenticeren voor toegang tot openbare en particuliere onlinediensten. Virtuele werelden kunnen deze functies gebruiken om de nodige bescherming van gebruikersprofielen te bieden. Het zou ook de avatars van een gebruiker in verschillende virtuele werelden kunnen verankeren in een gemeenschappelijke digitale identiteit.

De portemonnee zal mensen ook in staat stellen verdere “attesten” toe te voegen (zoals iemands diploma’s, rijbewijs of bankrekeninggegevens) en deze met derden te delen om verklaringen over zichzelf te “bewijzen”. De normen voor de Europese portemonnee voor digitale identiteit zullen een betere controle door de gebruiker mogelijk maken, bijvoorbeeld de gebruiker controleert de in de portemonnee opgeslagen gegevens en persoonsgegevens kunnen slechts zoveel worden gedeeld als nodig is voor een bepaald gebruik. Deze functionaliteiten kunnen worden gebruikt om avatarkenmerken of zelfs digitale activa te beheren. De Europese portemonnee voor digitale identiteit zou op deze manier helpen om gegevens onder controle te houden van de gebruiker en te voorkomen dat ze aan een centraal systeem worden overhandigd.

Identiteitsbeheer is complex en brengt verdere vragen met zich mee over “echte vertegenwoordiging” (bv. met betrekking tot beroepskwalificaties of gender). Hoewel het verkennen van verschillende identiteiten en rollen deel kan uitmaken van de aantrekkelijkheid van virtuele werelden, kunnen er gelegenheden zijn waarin gebruikers van virtuele werelden ontdekken dat andere gebruikers “echt” niet zijn wat ze leken te zijn. Overmatig gebruik van digitale identificatie kan ook leiden tot minder anonimiteit. Moet de anonimiteit zelf worden beschermd? De mogelijkheid van “pseudonieme authenticatie” is al een gegarandeerd kenmerk in de EU-portemonnee voor digitale identiteit, wanneer gebruikersidentificatie niet nodig is. Een avatar kan door meer dan één persoon worden bestuurd. Zo kunnen avatars die eigendom zijn van rechtspersonen zoals bedrijven of verenigingen in de loop van een dag door verschillende mensen worden gebruikt. Moetdit worden behandeld als een geval van “organisatorische” digitale identiteit (zoals momenteel getest in de grootschalige proefprojecten voor de digitale identiteit van de EU)? Kan een avatar in bewaring worden gegeven aan iemand anders dan de maker of “eigenaar” ervan?

Het lijkt erop dat we nog maar aan het begin staan van het begrijpen van de technische en juridische uitdagingen van identiteit in virtuele werelden.