El Consejo de la Unión Europea, bajo la presidencia de España, y el Parlamento Europeo han alcanzado un acuerdo provisional sobre la Identidad Digital Europea, también conocida como «Cartera (Wallet) Europea de Identidad Digital», a través de la Propuesta de Reglamento para establecer un nuevo marco para una Identidad Digital Europea (Propuesta de Reglamento eIDAS 2).
Dicha Propuesta modifica el Reglamento (UE) 910/2014, del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).
Lo que plantean hacer las autoridades comunitarias, de aquí a dos años, no es ninguna novedad, o tal vez sí.
En España existe Mi Carpeta Ciudadana, un espacio virtual dependiente de la Secretaría General de Administración Digital vinculada con la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Transformación Digital que concentra numerosa información:
- Certificado de nacimiento.
- Antecedentes penales.
- Ausencia de antecedentes de delitos de naturaleza sexual.
- Historia clínica digital.
- Discapacidades y dependencia.
- Título de familia numerosa.
- Vida laboral.
- Titulaciones oficiales.
- Propiedades de alta en el Catastro.
- Vehículos en propiedad y caducidad de la ITV.
- Saldo de puntos del carnet de conducir
- Notificaciones de las Administraciones públicas.
- Etcétera.
El acceso a Mi Carpeta Ciudadana requiere que se identifique mediante el DNI electrónico, cualquier certificado electrónico reconocido y los sistemas de claves concertadas clave PIN y clave Permanente. Si no dispone de una credencial electrónica de identificación con las Administraciones Públicas puede solicitar el alta en la web de Cl@ve. Una de las opciones es obtener de forma rápida una credencial de nivel básico a través del registro por videollamada, una opción que, para serles honesto, me ofrece poca confianza.
La Unión Europea quiere replicar el modelo con la «Cartera Europea de Identidad Digital» o «ID Wallet», dejando en manos, a saber de quien, la seguridad de nuestros datos personales. Dice que será voluntaria. No lo crean. En España nadie nos preguntó si queremos tener «Mi Carpeta Ciudadana».
Aparte, y aquí radica la novedad, la ID Wallet permitirá realizar trámites oficiales que requieran una verificación de identidad en cualquiera de los Estados miembros de la Unión. Además de los servicios públicos, está previsto que las plataformas en línea de gran tamaño designadas con arreglo al Reglamento de Servicios Digitales (Alibaba, AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Google Play, Google Maps, Google Search, Google Shopping, YouTube, Facebook, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia y Zalando) y los servicios privados que estén legalmente obligados a autenticar a sus usuarios deberán aceptar ID Wallet para iniciar sesión en sus servicios en línea, y es que la ID Wallet le permitirá realizar pagos online, quedando registradas todas sus transacciones (esto pueden enlazarlo con el euro digital).
Conclusión
¿Me gusta la Cartera Europea de Identidad Digital? No.
De quebrarse las medidas de seguridad implementadas –por ejemplo, por un ciberataque– nuestra vida quedaría al descubierto. Demasiada información concentrada en un sólo punto. Aparte se ve comprometida nuestra privacidad.
No soy el único al que no le gusta la idea. Más de 500 científicos e investigadores, muchos de ellos expertos en ciberseguridad, de treinta y nueve países, y numerosas ONGs, han firmado una carta abierta dirigida a los europarlamentarios y a los Estados miembros de la Unión, en la que denuncian aspectos dramáticamente preocupantes para la privacidad de los ciudadanos europeos.
En dicha carta advierten que «la propuesta actual amplía radicalmente la capacidad de los gobiernos para vigilar tanto a sus propios ciudadanos como a los residentes en toda la Unión Europea, proporcionándoles los medios técnicos para interceptar datos cifrados, tráfico web, además de socavar los mecanismos de supervisión existentes en los que se basan los ciudadanos europeos». También denuncian que «se debe evitar tecnológicamente que los gobiernos y otras partes puedan obtener información sin el consentimiento explícito de los usuarios», mostrando «su frustración por el hecho de que decisiones cruciales para la seguridad y la privacidad de los ciudadanos, las empresas y los gobiernos se estén tomando a puertas cerradas en negociaciones tripartitas, sin consultar públicamente a expertos sobre las posibles consecuencias de las regulaciones propuestas».
El paso siguiente, tras el acuerdo alcanzado por los colegisladores, pasa por la aprobación formal del Parlamento Europeo y el Consejo. Una vez acordado, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea. Tras ello, los Estados miembros deben proporcionar a sus ciudadanos su Cartera Europea de Identidad Digital en un plazo de 24 meses desde la publicación de ciertas normas de ejecución o complementarias.