eIDAS: Innovación legislativa... compitiendo con gigantes
Hace ya un aƱo que recomendĆ© en esta columna (Revista SIC nĀŗ 141: āEspejito, espejito: ĀæQuiĆ©n accede a quĆ© en mi compaƱĆa?ā) la implementación de soluciones de āidentidad autosoberanaā, posiblemente basadas en tecnologĆas distribuidas como blockchain.
Hay escasos modelos de negocio que no requieran una comprobación de la identidad (autenticación) y de las posibilidades de acceso (autorización) de sus clientes. La ausencia de una infraestructura digital que permita comprobar la identidad de los clientes obliga a que cada compaƱĆa despliegue su propia solución. Como los datos que generan estos procesos de identificación tienen un gran valor comercial, pronto aparecieron alianzas de grandes compaƱĆas que proporcionan estos servicios a travĆ©s de APIs programĆ”ticas. Actualmente, la mayorĆa de las necesidades de comprobación de identidad de modo digital y remoto residen en el sector privado. Una parte importante de ese sector privado digital que utilizamos en Europa no estĆ” localizado en suelo europeo.

Dr. Alberto Partida
linkedin.com/in/albertopartida
El 3 de junio de 2021 la Comisión Europea publicaba un nuevo reglamento para la Identidad Digital Europea (eIDAS2), modificando el de 2014 y constataba cómo sólo 14 Estados Miembros habĆan desarrollado hasta la fecha un sistema de identidad electrónica. Este nuevo marco introduce elementos muy innovadores en la gestión digital de la identidad como es la posibilidad para el ciudadano de decidir quĆ© elementos de su identidad comparte con cada uno de sus interlocutores: la identidad basada en atributos. Un concepto alineado con el reglamento europeo relativo a la protección de las personas fĆsicas en lo que respecta al tratamiento de datos personales de 2016 (RGPD en espaƱol, GDPR en inglĆ©s).
El presupuesto inicial de la infraestructura requerida para este proyecto alcanza los 30 billones de euros en su primer plan quinquenal (2022- 2027). El objetivo es que cada ciudadano pueda disponer de una cartera digital de identidad europea y que ésta sea vÔlida para una multitud de casos de uso en todos los Estados Miembros de la Unión. El papel que ya juegan los servicios electrónicos prestadores de confianza en PSD2 (Directiva sobre servicios de pago en el mercado interior de 2015) aumenta en eIDA2 con la posibilidad de garantizar no sólo la identificación personal sino también las declaraciones electrónicas de atributos. La adopción de este reglamento junto a la implementación de la infraestructura serÔ el primer paso. Es preciso que el sector privado europeo vea en el uso de este sistema paneuropeo de identidad digital una oportunidad real para proporcionar valor a los ciudadanos y, al mismo tiempo, no depender de iniciativas privadas no europeas.
El reconocimiento transfronterizo de identidades en toda Europa es esencial. Este proyecto es un claro ejemplo del valor aƱadido que Europa proporciona al unir esfuerzos mĆ”s allĆ” de los proyectos nacionales: una verdadera puerta a la creación de las bases para un mercado Ćŗnico digital. AsĆ, cada emprendedor que requiera autenticar identidades no necesitarĆ” comenzar desde cero.
Evidentemente, quedan abiertos aĆŗn muchos interrogantes en este apuesta de futuro: cómo tratar de modo eficiente un incidente de ciberseguridad, cómo enlazar de modo eficaz con la directiva de ciberseguridad NIS2, cómo tratar los grandes desafĆos de compatibilidad entre las distintas implementaciones nacionales, cómo desarrollar todo un cuerpo legal que cubra nuevos casos de uso y, si cabe, aĆŗn mĆ”s importante, quĆ© tecnologĆa usaremos para implementar este esquema, en especial ahora que la Comisión Europea ha seleccionado a los siete proveedores de cadena de bloques encargados de implementar la infraestructura europea de servicios de blockchain (āEuropean Blockchain Services Infrastructureā, EBSI).
Como anĆ©cdota, cabe comentar que la palabra āblockchainā sólo aparece en el texto legislativo una Ćŗnica vez: en un pie de pĆ”gina como parte del tĆtulo de una referencia bibliogrĆ”fica. Finalmente, me gustarĆa concluir este viaje a travĆ©s de la innovación legislativa europea con una Ćŗltima pregunta: ĀæquĆ© relación tendrĆ” nuestra cartera digital de identidad europea con el futuro āeuro digitalā?