La identidad digital europea, más cerca. Aunque el anuncio del acuerdo entre el Parlamento Europeo y el Consejo de la UE comunica que, por fin, dispondremos de una identidad digital europea, su enunciado, sin embargo, es equívoco. No ya por la misma polisemia de la noción de identidad, acentuada en el ámbito digital, sino porque induce a confundirla con identificación.
Cierto que, cuando nos adentramos en los detalles de las preguntas y respuestas con que se explica el contenido de la propuesta de nuevo Reglamento eIDAS, constatamos que se trata de un instrumento para facilitar la identificación; pero no solo.
Identidad e identificación
Toda la literatura sobre el concepto de identidad personal revela su carácter evolutivo. Una evolución que parte de los elementos físicos y genealógicos, encuadrables bajo la categoría de biológicos, hasta abarcar a elementos espirituales o ideales; tales como el pensamiento, la creación intelectual o artística, la ideología, las creencias o la orientación sexual.
Todos ellos integrantes del patrimonio intelectual y moral de las personas, que debe ser protegido frente a usurpaciones o intromisiones. Máxime cuando la tecnología facilita el perfilado con sesgos que pueden suponer discriminaciones en función de la edad, el género, la raza, las creencias o la ideología.
La profunda, compleja y, a veces, paradójica noción de identidad no se diluye ni se resuelve con la identificación. La construcción de la identidad responde a quién, qué y cómo queremos ser, en los límites de nuestra libertad individual y de nuestra responsabilidad, a los que también se ciñe nuestra pertenencia colectiva y nuestro papel en la sociedad.
La identificación, por su parte, persigue la individualización -oficial- de la persona en sus relaciones de toda índole, a partir de la constatación y la verificación de los datos estrictamente consustanciales a ella.
Nuevo Reglamento eIDAS
El pasado 8 de noviembre, el Consejo y el Parlamento Europeo alcanzaron un acuerdo provisional sobre el un marco jurídico para una identidad digital de la UE, tras la culminación del diálogo tripartito (trílogos) del Parlamento y el Consejo con la presencia de la Comisión. Con este acuerdo, la aprobación definitiva es inminente.
El nuevo Reglamento eIADS obliga a los Estados miembros a facilitar a sus ciudadanos carteras de identidad digital europea –European Digital Identity Wallet- veinticuatro meses después de la adopción de actos de ejecución que establezcan sus especificaciones técnicas, así como las correspondientes a la certificación. Estos actos de ejecución se adoptarán en el plazo de seis y doce meses después de la adopción del Reglamento. Por lo que la deseada armonización aún tardará.
Una las principales novedades del Reglamento eIDAS concierne a los emisores de soluciones de identidad digital europea que, como hasta ahora, pueden ser públicos o privados. A todos ellos se les proporcionan una arquitectura técnica, un marco de referencia y normas comunes que se desarrollarán en colaboración con los Estados miembros.
Una las principales novedades del Reglamento eIDAS concierne a los emisores de soluciones de identidad digital europea que, como hasta ahora, pueden ser públicos o privados
En cualquier caso, el nuevo Reglamento eIDAS posibilitará a los usuarios identificarse y autenticarse electrónicamente a través de las fronteras, tanto en línea como fuera de línea, para acceder a una amplia gama de servicios públicos y privados, fortaleciendo la seguridad, la privacidad y la interoperabilidad de los sistemas de identificación digital en la UE.
La utilización de las carteras de identidad digital europea será gratuita para las personas físicas y voluntaria para los ciudadanos y empresas. Si bien no se impone a los Estados miembros la obligación de establecer documentos nacionales de identidad o tarjeta de identificación electrónicos.
Identidad digital europea
El Reglamento prevé que el usuario mantendrá pleno control sobre su cartera de identidad digital europea y permitirá, además, que los usuarios almacenen y compartan sus datos identificativos, credenciales y atributos de identidad, tales como el permiso de circulación, titulaciones académicas, cuentas bancarias o tratamientos médicos. Igualmente permitirá la firma digital y controlar con quién y cómo se comparte esa información personal a terceros.
El emisor de la cartera de identidad digital europea no recopilará información sobre su uso que no sea necesaria para la prestación de los servicios de ésta. Tampoco combinará los datos almacenados o relacionados con el uso de la cartera de identidad digital europea con datos personales obtenidos a través de otros servicios ofrecidos por él mismo o a través de servicios de terceros que no sean necesarios para la prestación de los servicios de la cartera, a menos que el usuario lo haya solicitado expresamente.
El emisor de la cartera de identidad digital europea no recopilará información sobre su uso que no sea necesaria para la prestación de los servicios de ésta
Los emisores tienen que adoptar medidas técnicas y organizativas adecuadas para asegurar un nivel de seguridad proporcional a los riesgos planteados para los derechos y libertades de las personas físicas, en consonancia con el Reglamento general de protección de datos (Reglamento (UE) 2016/679).
Pese a que en el Reglamento son constantes las referencias al respecto de la privacidad y de la protección de datos, 504 científicos e investigadores de 39 países, así como numerosas ONGs han dirigido una carta abierta en la que avisan de serias amenazas para la privacidad. Por su parte, la Electronic Frontier Foudation denuncia que la nueva regulación supone un retroceso en las libertades digitales, en la medida en que concentra en los gobiernos el control de las claves criptográficas.
Estas amenazas y los riesgos no pueden conjurarse únicamente con herramientas técnicas que mejoren la encriptación, garantías de anonimatos, etc. Es necesaria una tarea individual, aunque no individualista, de protección de la utilización de nuestros datos, exigencia a los poderes públicos y denuncia de cualquier violación de la soberanía sobre nuestra propia vida y de autoría de nuestra propia experiencia (Soshana ZUBOFF).
SOBRE LA FIRMA Pilar Blanco-Morales Limones es catedrática de Derecho internacional privado, docente en la actualidad en la Universidad de Sevilla. Ha sido vicepresidenta primera (2017-2023) y consejera de Hacienda y Administración Pública (2015-2023) de la Junta de Extremadura, además de directora general de los Registros y el Notariado, en el Ministerio de Justicia (2004-2009).