eIDAS: Innovación legislativa... compitiendo con gigantes

Hace ya un aƱo que recomendĆ© en esta columna (Revista SIC nĀŗ 141: ā€Espejito, espejito: ĀæQuiĆ©n accede a quĆ© en mi compaƱƭa?ā€) la implementación de soluciones de ā€œidentidad autosoberanaā€, posiblemente basadas en tecnologĆ­as distribuidas como blockchain.

Hay escasos modelos de negocio que no requieran una comprobación de la identidad (autenticación) y de las posibilidades de acceso (autorización) de sus clientes. La ausencia de una infraestructura digital que permita comprobar la identidad de los clientes obliga a que cada compañía despliegue su propia solución. Como los datos que generan estos procesos de identificación tienen un gran valor comercial, pronto aparecieron alianzas de grandes compañías que proporcionan estos servicios a través de APIs programÔticas. Actualmente, la mayoría de las necesidades de comprobación de identidad de modo digital y remoto residen en el sector privado. Una parte importante de ese sector privado digital que utilizamos en Europa no estÔ localizado en suelo europeo.

El 3 de junio de 2021 la Comisión Europea publicaba un nuevo reglamento para la Identidad Digital Europea (eIDAS2), modificando el de 2014 y constataba cómo sólo 14 Estados Miembros habían desarrollado hasta la fecha un sistema de identidad electrónica. Este nuevo marco introduce elementos muy innovadores en la gestión digital de la identidad como es la posibilidad para el ciudadano de decidir qué elementos de su identidad comparte con cada uno de sus interlocutores: la identidad basada en atributos. Un concepto alineado con el reglamento europeo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales de 2016 (RGPD en español, GDPR en inglés).

El presupuesto inicial de la infraestructura requerida para este proyecto alcanza los 30 billones de euros en su primer plan quinquenal (2022- 2027). El objetivo es que cada ciudadano pueda disponer de una cartera digital de identidad europea y que ésta sea vÔlida para una multitud de casos de uso en todos los Estados Miembros de la Unión. El papel que ya juegan los servicios electrónicos prestadores de confianza en PSD2 (Directiva sobre servicios de pago en el mercado interior de 2015) aumenta en eIDA2 con la posibilidad de garantizar no sólo la identificación personal sino también las declaraciones electrónicas de atributos. La adopción de este reglamento junto a la implementación de la infraestructura serÔ el primer paso. Es preciso que el sector privado europeo vea en el uso de este sistema paneuropeo de identidad digital una oportunidad real para proporcionar valor a los ciudadanos y, al mismo tiempo, no depender de iniciativas privadas no europeas.

El reconocimiento transfronterizo de identidades en toda Europa es esencial. Este proyecto es un claro ejemplo del valor añadido que Europa proporciona al unir esfuerzos mÔs allÔ de los proyectos nacionales: una verdadera puerta a la creación de las bases para un mercado único digital. Así, cada emprendedor que requiera autenticar identidades no necesitarÔ comenzar desde cero.

Evidentemente, quedan abiertos aĆŗn muchos interrogantes en este apuesta de futuro: cómo tratar de modo eficiente un incidente de ciberseguridad, cómo enlazar de modo eficaz con la directiva de ciberseguridad NIS2, cómo tratar los grandes desafĆ­os de compatibilidad entre las distintas implementaciones nacionales, cómo desarrollar todo un cuerpo legal que cubra nuevos casos de uso y, si cabe, aĆŗn mĆ”s importante, quĆ© tecnologĆ­a usaremos para implementar este esquema, en especial ahora que la Comisión Europea ha seleccionado a los siete proveedores de cadena de bloques encargados de implementar la infraestructura europea de servicios de blockchain (ā€œEuropean Blockchain Services Infrastructureā€, EBSI).

Como anĆ©cdota, cabe comentar que la palabra ā€œblockchainā€ sólo aparece en el texto legislativo una Ćŗnica vez: en un pie de pĆ”gina como parte del tĆ­tulo de una referencia bibliogrĆ”fica. Finalmente, me gustarĆ­a concluir este viaje a travĆ©s de la innovación legislativa europea con una Ćŗltima pregunta: ĀæquĆ© relación tendrĆ” nuestra cartera digital de identidad europea con el futuro ā€œeuro digitalā€?

Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×