Aansprakelijkheid voor elektronische identiteit

Off-line hebben we algemeen geaanvaarde manieren om personen te identificeren, bijvoorbeeld door hun gezicht met foto's op hun identiteitskaarten te vergelijken. Online kunnen deze traditionele identificatie procedures niet op een haalbare manier worden uitgevoerd. Daarom worden andere technologische mogelijkheden gebruikt, vaak verstrekt door een derde partij, een identiteitsprovider. Mede door de specifieke kenmerken van de online identificatieprocedures, en deels vanwege een gebrek aan aandacht door juristen, is het onduidelijk in welke mate en onder welke omstandigheden een persoon verantwoordelijk is voor wat wordt gedaan met haar online identiteit. De eIDAS-verordening, bijvoorbeeld, die algemene regels voor elektronische identificatie- en vertrouwensdiensten geeft, heeft geen betrekking op aansprakelijkheidsregels met betrekking tot identiteitsproviders; het specificeert slechts zeer beperkte bepalingen met betrekking tot overheidsidentiteitsaanbieders. Vervolgens zijn ook de verplichtingen van de geïdentificeerde persoon onduidelijk. Dit onderzoek analyseert de toewijzing van aansprakelijkheid van de deelnemers aan het online identificatieproces, met een focus op de positie van de geïdentificeerde natuurlijke persoon wiens online identiteit wordt misbruikt. Het doel van het onderzoek is om een goed onderbouwde juridische verantwoording te geven over hoe een aansprakelijkheidspositie van deze natuurlijke persoon kan worden bereikt die op zijn minst in de buurt komt van de bestaande aansprakelijkheidspositie van personen in geval van misbruik van hun bankgegevens in de banksector.