El Consejo de la Unión Europea, bajo la presidencia de España, y el Parlamento Europeo han alcanzado un acuerdo provisional sobre la Identidad Digital Europea (eID, por sus siglas en inglés). También se conoce como «Cartera Europea de Identidad Digital».
Lo que plantean hacer las autoridades comunitarias, de aquí a dos años, no es ninguna novedad. En España ya existe Mi Carpeta Ciudadana, un espacio virtual –dependiente de la Secretaría General de Administración Digital vinculada con la Secretaría de Estado de Digitalización e Inteligencia Artificial del Ministerio de Asuntos Económicos y Transformación Digital– que concentra numerosa información: certificado de nacimiento, antecedentes penales, ausencia de antecedentes de delitos de naturaleza sexual, historia clínica digital, discapacidades y dependencia, título de familia numerosa, vida laboral, titulaciones, propiedades de alta en el Catastro, vehículos en propiedad y caducidad de la ITV, saldo de puntos del carnet de conducir, etc. Aparte encontrarán las notificaciones de las Administraciones públicas, tanto de la Administración General del Estado como de las comunidades autónomas adheridas.
El acceso a Mi Carpeta Ciudadana requiere que se identifique mediante el DNI electrónico, cualquier certificado electrónico reconocido y los sistemas de claves concertadas clave PIN y clave Permanente. Si no dispone de una credencial electrónica de identificación con las Administraciones Públicas puede solicitar el alta en la web de Cl@ve. Una de las opciones es obtener de forma rápida una credencial de nivel básico a través del registro por videollamada, una opción que, para serles honesto, me ofrece poca confianza.
La Unión Europea quiere replicar el modelo con la «Cartera Europea de Identidad Digital», dejando en manos, a saber de quien, la seguridad de nuestros datos personales. Dice que será voluntaria. No lo crean, En España nadie nos preguntó si queremos tener Mi Carpeta Ciudadana.
Además de los servicios públicos, similares a los de Mi Carpeta Ciudadana, está previsto que las plataformas en línea de gran tamaño designadas con arreglo al Reglamento de Servicios Digitales (Alibaba, AliExpress, Amazon Store, Apple AppStore, Bing, Booking.com, Google Play, Google Maps, Google Search, Google Shopping, YouTube, Facebook, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Twitter, Wikipedia y Zalando) y los servicios privados que estén legalmente obligados a autenticar a sus usuarios deberán aceptar la Cartera Europea de Identidad Digital para iniciar sesión en sus servicios en línea, y es que la Cartera le permitirá realizar pagos online, quedando registradas todas sus transacciones (esto pueden enlazarlo con el euro digital).
Conclusión
¿Me gusta la idea de la Carpeta Ciudadana?. No.
De quebrarse las medidas de seguridad implementadas –por ejemplo, por un ciberataque– nuestra vida quedaría al descubierto. Demasiada información concentrada en un sólo punto.
No soy el único al que no le gusta la idea. Más de 500 científicos e investigadores, muchos de ellos expertos en ciberseguridad, de treinta y nueve países, y numerosas ONGs, han firmado una carta abierta dirigida a los europarlamentarios y a los Estados miembros de la Unión, en la que denuncian aspectos dramáticamente preocupantes para la privacidad de los ciudadanos europeos.
En dicha carta advierten que «la propuesta actual amplía radicalmente la capacidad de los gobiernos para vigilar tanto a sus propios ciudadanos como a los residentes en toda la Unión Europea, proporcionándoles los medios técnicos para interceptar datos cifrados, tráfico web, además de socavar los mecanismos de supervisión existentes en los que se basan los ciudadanos europeos». También denuncian que «se debe evitar tecnológicamente que los gobiernos y otras partes puedan obtener información sin el consentimiento explícito de los usuarios», mostrando «su frustración por el hecho de que decisiones cruciales para la seguridad y la privacidad de los ciudadanos, las empresas y los gobiernos se estén tomando a puertas cerradas en negociaciones tripartitas, sin consultar públicamente a expertos sobre las posibles consecuencias de las regulaciones propuestas».
El paso siguiente, tras el acuerdo alcanzado por los colegisladores, pasa por la aprobación formal del Parlamento Europeo y el Consejo. Una vez acordado, el marco europeo de identidad digital entrará en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea. Tras ello, los Estados miembros deben proporcionar a sus ciudadanos su Cartera Europea de Identidad Digital en un plazo de 24 meses desde la publicación de ciertas normas de ejecución o complementarias.