Рамка за суверенитет и доверие

Цел

Този документ адресира законна загриженост: когато дадена Платформа публикува индекси на легитимност за длъжностни лица, упражняващи публична власт в 27 държави – членки на ЕС, правителствата и институциите се нуждаят от уверение, че Платформата не може да бъде използвана като инструмент на чуждо влияние, че гражданските данни остават под суверенен контрол и че никой участник – включително операторът на Платформата – не може да манипулира резултатите.

1. Суверенитет на данните

Където живеят гражданските данни, как са разделени и какво операторът никога не съхранява.

1.1

Юрисдикционно пребиваване на данните

Гражданските данни на всяка страна се съхраняват на сървъри в рамките на нейната територия, където е възможно. Там, където националната инфраструктура все още не отговаря на изискванията на Платформата за сигурност, непрекъснатост и съответствие, данните се съхраняват в рамките на ЕС в юрисдикционно подходяща инфраструктура. В никакъв случай гражданските данни не се прехвърлят извън ЕС.

1.2

Национална независимост на данните

Данните на всяка страна съществуват в собствена независима инфраструктура. Базите данни са напълно разделени – не логически разпределени в обща система, а независимо внедрени. Инцидент в сигурността, засягащ инфраструктурата на една страна, не излага данни от никоя друга страна. Трансгранични заявки за данни са архитектурно невъзможни.

1.3

Без централизирано хранилище за лични данни

Няма централна база данни, съдържаща разпознаваема информация за граждани от множество страни. AGPT Ltd управлява Платформата, но не агрегира лични данни между юрисдикции. Единствените трансгранични данни са публикуваните агрегирани индекси – публични по замисъл.

1.4

Минимизация на данните

Платформата не събира имена, ЕГН, адреси или каквито и да е лични идентификатори. Единствената връзка между гражданин и акаунта му е еднопосочен криптографски хеш (SHA-256 със сезонна сол), получен от верификацията чрез eID. Този хеш не може да бъде обратен за идентифициране на лицето.

2. Ограничения на оператора

Какво AGPT Ltd – операторът на Платформата – структурно не може да прави.

2.1

Операторът не може да идентифицира граждани

AGPT Ltd няма достъп до процеса на верификация на самоличността по начин, разкриващ кой е кой гражданин. Преобразуването от eID в хеш се случва на границата на автентификацията. В системата влиза пръстов отпечатък, не личност.

2.2

Операторът не може да модифицира индекси

Индексите на легитимност се изчисляват автоматично от агрегираните граждански преценки по публикувани формули. Няма административен интерфейс за ръчна промяна на стойност на индекс. Изчислителният тръбопровод е детерминистичен: при едни и същи входни данни винаги произвежда едни и същи изходни данни. Това е наложено архитектурно, не с политика.

2.3

Операторът не може да достъпи индивидуални преценки

Системата съхранява само текущото състояние на преценката на всеки акаунт към всяко длъжностно лице (доверие, недоверие или неутрално). Тези състояния са анонимни и не могат да бъдат свързани с лице. Няма механизъм за запитване „как е преценил гражданин X длъжностно лице Y" – моделът на данните не го поддържа.

2.4

Операторът не може да потиска или усилва избирателно

Правилата за публикуване са еднакви: всяко длъжностно лице на всяко ниво е подложено на едни и същи прагове, едни и същи изчисления на доверителни интервали, едно и също засичане на аномалии. Няма конфигурация за конкретно длъжностно лице, която да може да забави публикуването, да повиши праговете или по друг начин да третира различно кое и да е длъжностно лице.

3. Алгоритмична проверимост

Как всеки може да провери дали числата са изчислени правилно.

3.1

Публикувана методология

Пълната методология за изчисляване на индексите е публикувана в White Paper и резюмирана на всяка национална Платформа. Това включва: формулата, метода за доверителен интервал, праговете за публикуване, правилата за закръгляване и критериите за маркиране на аномалии. Всеки, разполагащ с агрегираните входни данни, може независимо да провери изходния резултат.

3.2

Независими одити

AGPT Ltd се ангажира с периодични независими одити от организации на трети страни, обхващащи: сигурност (годишни тестове за проникване), методология (академичен преглед), поверителност (преглед на архитектурата за защита на данните) и съответствие (правен преглед на спазването на GDPR). Резултатите от одитите се публикуват.

3.3

Journal на Платформата като дневник на промените

Всяка промяна в алгоритъма, праговете за публикуване или оперативните параметри се документира в Journal на Платформата (teisond.com/journal) преди да влезе в сила. Journal-ът е публичен, версиониран, постоянен запис. Няма мълчаливи актуализации.

4. Гаранции за независимост

4.1

Без правителствено финансиране

AGPT Ltd не получава финансиране от никое правителство, міжправителствена организация или свързан с държавата субект. Това се прилага за всички юрисдикции, в които Платформата функционира.

4.2

Без правителствен достъп до данните

Никое правителство няма привилегирован достъп до данните на Платформата извън публично достъпното. Заявките от правоприлагащите органи се обработват по стандартни правни процеси (съдебни разпореждания) в съответната юрисдикция, и само до степента технически възможна – а тя е ограничена, предвид факта, че Платформата не съхранява разпознаваеми лични данни.

4.3

Без бутон за спиране

Архитектурата на Платформата няма механизъм, чрез който един участник (включително ръководството на AGPT Ltd) да може да спре, преустанови или съществено промени внедряването в дадена страна без документиран процес. Съществуват процедури за извънредни ситуации при инциденти в сигурността, но те се записват в дневник, могат да бъдат одитирани и се оповестяват в Journal на Платформата.

4.4

Независимост на приходите

Приходите на Платформата идват от абонаменти с фиксирана цена, заплащани от длъжностни лица и институции. Абонаментните такси са фиксирани по ниво на власт (1,90 €–19,90 €/месец), еднакви за всичките 27 страни от ЕС и не зависят от стойността на индекса. Абонаментът осигурява дълбочина на анализа, а не влияние върху резултатите.

4.5

Структурна устойчивост

Ако AGPT Ltd преустанови дейност, методологията (публикувана в White Paper), архитектурата на изходния код (документирана) и агрегираните данни (публични) съществуват независимо от дружеството. Платформата е проектирана така, че публичните й изходни данни да могат да бъдат верифицирани, възпроизведени или продължени от друг оператор по същата публикувана методология.

Траектория на собствеността

Платформата е проектирана да премине от контрол на оператора към гражданска собственост. Това не е бъдещо обещание – то е текущ архитектурен ангажимент. Инфраструктурата, изграждана днес, се строи с цел да бъде предадена. Времевата рамка, механизмът и пътят на управление са документирани в White Paper (Раздел 9).

Какво тази Рамка не гарантира

Никоя техническа архитектура не елиминира всички рискове. Тази Рамка е честна относно ограниченията.

Координираните кампании от реални, верифицирани граждани са възможни. Платформата ги засича и маркира, но не може да попречи на гражданите да се организират.

Правителствата могат да предприемат правен натиск чрез местни съдилища. AGPT Ltd функционира съгласно британското право и поддържа правни резерви за юрисдикционни предизвикателства.

Платформата зависи от eID инфраструктура, управлявана от националните правителства. Ако дадено правителство влоши собствената си eID система, качеството на верификацията в тази страна може да бъде засегнато.

Това са реални рискове. Целта на Рамката не е да претендира за съвършенство, а да гарантира, че операторът на Платформата никога не е източникът на проблема.