Cilj tih aplikacija je samo skupljanje osobnih podataka!
Nema to nikakvu drugu ulogu.
Takve aplikacije snimaju sve sa vašeg mobitela kontakte slike pozive poruke i šalju tko zna gdje
,a osim toga još ljudi dobrovoljno daju svoje osobne podatke preslike dokumenata i ostalog.
Kad bi država ili EU htijeli stvarno štiti podatke svojih građana onda bi same razvile
svoj sustav KYC-a koje bi mogle koristiti treće strane bez da se tim trećim stranama
dostavljaju dokumenti tj. preslike istih čak i ime i prezime korisnika.
O nekakvom središnjem KYC sustavu sam i ja razmišljao, odnosno mislim da bi to bila odlična stvar. Samo opet je pitanje koliko bi se koristio budući je, kako i sam kažeš, većina KYC procedura samo prikupljanje osobnih podataka. Zato mislim da se takav središnji sustav ne bi niti koristio...
Postoji tu nekoliko crypto projekata koji se time bave , kao npr. civic, ali to su opet privatne firme koje skupljaju podatke.
To bi trebalo biti uređeno na nivou države. Sustav bi se koristio ako bi se morao koristiti.
Sve pravne i fizičke osobe posluju po nekakvim pravilima i zakonima i ako ne posluju po tome onda plaćaju kazne.
Države kao pravne fiktivne tvorevine nažalost nisu odgovorne nikome tako da si one uzmaju za pravo donošenje zakona
i propisa dok same nisu spremne uložiti u infrastrukturu kako bi se ti sami zakoni PRAVEDNO provodili nego sav teret se svaljuje na krajnjeg korisnika
kao na primjer u slučaju GDPR-a.
Postoji sustav e-građani kod nas koji se stanlo nadograđuje i poboljšava međutim on sam po sebi ne može izlaziti iz okvira zakona i propisa koji su
kod nas jako komplicirani i nesuvisli tako da onda i takav sustav sam po sebi postaje sve kompliciraniji koliko su i sami propisi.
Evo primjera kako bi recimo sustav za KYC mogao raditi.
Svaki stanovnik države nakon određene godine starosti dužan je napraviti osobnu iskazncu (danas elektronsku) u kojoj je čip.
Sa tom iskaznicom i sa čitačem kartice korisnik je u mogućnosti digitalno potpisati i ovjeravati dokumente,
a trebao bi biti u mogućnosti osim toga i šifrirati podatke koje šalje slično kao što može raznim kripto novčanicima.
Evidanciju o osobnim podacima i dokumentima osoba ima država u svojim bazama podataka ili u "blockchainu" djelomično ako treba.
Kad treća strana traži KYC korisnik ne daje svoje podatke u normalnom obliku već u šifriranom obliku koji je potpisan sa njegovim digitalnim potpisom.
Treća strana provjerava valjanost podata sa javnim API-em koji nudi država (insitucije države) koje su izdale dokument(osobnu i certifikate)
na način da se nikad ne odaju podaci već se samo javlja trećoj strani ako je provjera u redu s obzirom na ogranićenja koja trebaju biti.
Treća strana bi mogla iz toga doznati neke podatke kao npr. godine, spol, ako je valjan dokument i ako je osoba punoljetna, ako je prebilavište u državi ili
ako osoba ima određeno državljanstvo, ali ne više od toga.
Također i države institucije bi mogle zatražiti popis prijavljenih korisnika od treće strane u šifriranom obliku i same vršiti KYC.
Na taj način bi se čak automatski štitlo osobne podatke sukladno GDPR-u pošto treće strane nebi mogle nikakve podatke slati
dalje privatnim i pravnim tijelima pošto je sve šifrirano i zaštićeno enkripcijom.
