En su más reciente y ambicioso anuncio de política digital, la Unión Europea ha propuesto la creación de un marco para un “e-ID europeo confiable y seguro” (también conocido como identidad digital), que dijo hoy que quiere estar disponible para todos los ciudadanos, residentes y empresas para Facilitar el uso de una identidad digital nacional para demostrar quiénes son a fin de acceder a los servicios del sector público o comerciales, independientemente del lugar del bloque en el que se encuentren.
La UE ya tiene un reglamento sobre sistemas de autenticación electrónica (eIDAS), que entró en vigor en 2014, pero la intención de la Comisión con la propuesta de e-ID es ampliarlo abordando algunas de sus limitaciones e insuficiencias (como la escasa aceptación). y falta de soporte móvil).
También quiere que el marco de e-ID incorpore billeteras digitales, lo que significa que el usuario podrá elegir descargar una aplicación de billetera a un dispositivo móvil donde pueda almacenar y compartir selectivamente documentos electrónicos que podrían ser necesarios para una transacción específica de verificación de identidad. como al abrir una cuenta bancaria o solicitar un préstamo. También se prevé que estas carteras digitales e-ID admitan otras funciones (como la firma electrónica).
Otros ejemplos que da la Comisión en los que considera que una identificación electrónica armonizada es útil incluyen el alquiler de un automóvil o el registro en un hotel. Los legisladores de la UE también sugieren que la interoperabilidad total para la autenticación de las identificaciones digitales nacionales podría ser útil para los ciudadanos que necesiten presentar una declaración de impuestos local o matricularse en una universidad regional.
Algunos Estados miembros ya ofrecen identificaciones electrónicas nacionales, pero existe un problema con la interoperabilidad transfronteriza, según la Comisión, que señaló hoy que solo el 14% de los proveedores clave de servicios públicos en todos los Estados miembros permiten la autenticación transfronteriza con un sistema de identidad electrónica. aunque también dijo que las autenticaciones transfronterizas están aumentando.
Un ‘e-ID’ universalmente aceptado podría, en teoría, ayudar a engrasar la actividad digital en todo el mercado único de la UE al facilitar que los europeos verifiquen su identidad y accedan a servicios comerciales o prestados públicamente cuando viajan o viven fuera de su mercado nacional.
Los legisladores de la UE también parecen creer que existe una oportunidad de ‘poseer’ una pieza estratégica del rompecabezas digital aquí, si pueden crear un marco unificador para todas las identificaciones digitales nacionales europeas, ofreciendo a los consumidores no solo una alternativa más conveniente que llevar una versión física de su identificación nacional (al menos en algunas situaciones), y / u otros documentos que puedan necesitar mostrar cuando soliciten acceder a servicios específicos, pero lo que los comisarios facturaron hoy como una “opción europea”, es decir, vs. sistemas de identificación digital comerciales que pueden no ofrecer el mismo compromiso de alto nivel de un sistema de identificación “confiable y seguro” que permite al usuario controlar por completo quién puede ver qué bits de sus datos.
Por supuesto, varios gigantes tecnológicos ya ofrecen a los usuarios la posibilidad de iniciar sesión en servicios digitales de terceros utilizando las mismas credenciales para acceder a su propio servicio. Pero en la mayoría de los casos, hacerlo significa que el usuario está abriendo un nuevo conducto para que sus datos personales fluyan de regreso al gigante de la plataforma de minería de datos que controla la credencial, lo que permite que Facebook (etc.) desarrolle aún más lo que sabe sobre la actividad de ese usuario en Internet.
“Las nuevas carteras de identidad digital europeas permitirán a todos los europeos acceder a los servicios en línea sin tener que utilizar métodos de identificación privados o compartir datos personales innecesariamente. Con esta solución, tendrán el control total de los datos que comparten ”, es la visión alternativa de la Comisión para el marco de e-ID propuesto.
También sugiere que el sistema podría generar una ventaja sustancial para las empresas europeas, al ayudarlas a ofrecer “una amplia gama de nuevos servicios” además del compromiso asociado de un “servicio de identificación seguro y confiable”. Impulsar la confianza del público en los servicios digitales es un elemento clave de la forma en que la Comisión aborda la formulación de políticas digitales, argumentando que es una palanca esencial para aumentar la aceptación de los servicios en línea.
Sin embargo, decir que este esquema de e-ID es “ambicioso” es una palabra educada para describir lo viable que parece.
Aparte del complicado tema de la adopción (es decir, lograr que los europeos A) conozcan el e-ID y B) realmente lo usen, también C) obtener suficientes plataformas para respaldarlo, así como D) lograr que los proveedores se unan para crear las billeteras necesarias para que la funcionalidad prevista funcione y sea tan robustamente segura como se prometió), también, presumiblemente, necesitarán E) convencer y / o obligar a los navegadores web a integrar la identificación electrónica para que se pueda acceder a ella de una manera simplificada. .
La alternativa (no integrarse en las IU de los navegadores) seguramente complicaría los otros pasos de adopción.
Sin embargo, el comunicado de prensa de la Comisión es bastante escaso en ese detalle, y solo dice que: “Se requerirán plataformas muy grandes para aceptar el uso de carteras de identidad digital europeas a pedido del usuario”.
No obstante, una gran parte de la propuesta se dedica al debate sobre los “Certificados cualificados para la autenticación de sitios web”, una prestación de servicios de confianza, que también amplía el enfoque adoptado en eIDAS, que la Comisión desea que incorpore el e-ID con el fin de impulsar aún más la confianza del usuario al ofrecer una garantía certificada de quién está detrás de un sitio web (aunque la propuesta dice que será voluntario que los sitios web obtengan la certificación).
El resultado de este componente de la propuesta es que los navegadores web necesitarían admitir y mostrar estos certificados, para que fluya la confianza prevista, lo que se suma a una gran cantidad de trabajo de infraestructura web altamente matizado que deben realizar terceros para interoperar con este requisito de la UE. (Trabajo sobre el que los fabricantes de navegadores parecen haber expresado serios recelos).
Otro gran interrogante planteado por el plan de identificación electrónica de la Comisión es cómo exactamente las carteras de identidad digital certificadas previstas almacenarían, y lo más importante, salvaguardarían los datos de los usuarios. Queda mucho por determinar en esta etapa incipiente.
En los considerandos del reglamento se discute, por ejemplo, que los Estados miembros se anima a “establecer de forma conjunta sandboxes para probar soluciones innovadoras en un entorno controlado y seguro, en particular para mejorar la funcionalidad, la protección de datos personales, la seguridad y la interoperabilidad de las soluciones y para informar futuras actualizaciones de referencias técnicas y requisitos legales”.
Y parece que Se están considerando una serie de enfoques, y el considerando 11 analiza el uso de la autenticación biométrica para acceder a las carteras digitales (al tiempo que señala los posibles riesgos para los derechos, así como la necesidad de garantizar una seguridad adecuada):
Las carteras europeas de identidad digital deben garantizar el más alto nivel de seguridad para los datos personales utilizados para la autenticación, independientemente de si dichos datos se almacenan localmente o en soluciones basadas en la nube, teniendo en cuenta los diferentes niveles de riesgo. El uso de datos biométricos para autenticar es uno de los métodos de identificación que proporciona un alto nivel de confianza, en particular cuando se utiliza en combinación con otros elementos de autenticación. Dado que la biometría representa una característica única de una persona, el uso de la biometría requiere medidas organizativas y de seguridad, acordes con el riesgo que dicho procesamiento puede conllevar para los derechos y libertades de las personas físicas y de acuerdo con el Reglamento 2016/679.
En resumen, está claro que detrás de la gran, enorme idea de la Comisión de una identificación electrónica europea unificada (y unificadora) hay una masa compleja de requisitos necesarios para cumplir la visión de una identificación digital europea segura y confiable que no solo languidezca. ignorado y no utilizado por la mayoría de los usuarios de la web: algunos requisitos altamente técnicos, otros (como lograr la adopción generalizada que se busca) no son menos desafiantes.
Los impedimentos para el éxito aquí ciertamente parecen abrumadores.
No obstante, los legisladores siguen avanzando, argumentando que la aceleración de la adopción de servicios digitales por la pandemia ha demostrado la necesidad apremiante de abordar las deficiencias de eIDAS y cumplir el objetivo de “servicios digitales eficaces y fáciles de usar en toda la UE”.
Junto con la propuesta reguladora de hoy, han presentado una Recomendación, invitando a los Estados miembros a “establecer una caja de herramientas común para septiembre de 2022 y comenzar el trabajo preparatorio necesario de inmediato”, con el objetivo de publicar la caja de herramientas acordada en octubre de 2022 y comenzar proyectos piloto ( basado en el marco técnico acordado) en algún momento posterior.
“Esta caja de herramientas debe incluir la arquitectura técnica, los estándares y las pautas para las mejores prácticas”, agrega la Comisión, eludiendo las grandes latas de gusanos que se abren firmemente.
Aún así, su plazo para la adopción masiva, de alrededor de una década, hace un mejor trabajo al ilustrar la escala del desafío, y la Comisión escribe que quiere que el 80% de los ciudadanos utilicen una solución de e-ID para 2030.
El juego aún más largo que está jugando el bloque es tratar de lograr la soberanía digital para que no esté en deuda con los gigantes tecnológicos de propiedad extranjera. Y una identidad digital europea de “marca propia” operada de forma autónoma ciertamente se alinea con ese objetivo estratégico.
0 comentarios