En su último y ambicioso anuncio de política digital, la Unión Europea propuso crear un marco para una ‘identidad electrónica europea confiable y segura’ (también conocida como identidad digital), que ha declarado hoy que quiere ser accesible para todos los ciudadanos, residentes y empresas. Facilitar el uso de una identidad digital nacional para acreditar quiénes son para acceder a servicios del sector público o comercial, independientemente del lugar del bloque.

La UE ya tiene un reglamento sobre sistemas de autenticación electrónica (eIDAS), que entró en vigor en 2014, pero la intención de la Comisión con la propuesta de e-ID es ampliarlo corrigiendo algunas de sus limitaciones y deficiencias (como el bajo uso y falta de soporte móvil).

También quiere que el marco de e-ID integre billeteras digitales, lo que significa que el usuario podrá elegir descargar una aplicación de billetera a un dispositivo móvil donde pueda almacenar y compartir selectivamente documentos electrónicos que podrían ser necesarios para una transacción de verificación de identidad específica. como al abrir una cuenta bancaria o solicitar un préstamo. También se prevé que estas carteras digitales e-ID admitan otras funciones (como la firma electrónica).

La Comisión ofrece otros ejemplos en los que considera útil un documento de identidad electrónico armonizado, como el alquiler de un coche o el registro de entrada en un hotel. Los legisladores de la UE también sugieren que la interoperabilidad total para autenticar identificadores digitales nacionales podría ser útil para los ciudadanos que necesitan presentar una declaración de impuestos local o matricularse en una universidad regional.

Algunos Estados miembros ya ofrecen identificadores electrónicos nacionales, pero existe un problema de interoperabilidad transfronteriza, según la Comisión, que ha observado hoy que solo el 14% de los principales proveedores de servicios públicos de todos los Estados miembros permiten la autenticación transfronteriza con una identidad electrónica sistema, aunque también dijo que las autenticaciones transfronterizas estaban en aumento.

Un ‘e-ID’ universalmente aceptado podría, en teoría, ayudar a engrasar la actividad digital en el mercado único de la UE al facilitar que los europeos verifiquen su identidad y accedan a servicios comerciales o empresariales. .

Los legisladores de la UE también parecen creer que existe la oportunidad de ‘poseer’ una pieza estratégica del rompecabezas digital aquí, si pueden crear un marco unificador para todas las identificaciones digitales nacionales europeas, ofreciendo a los consumidores no solo una alternativa más conveniente que llevar un físico. versión. de su documento nacional de identidad (al menos en algunas situaciones) y / u otros documentos que podrían necesitar mostrar al solicitar el acceso a servicios específicos, pero lo que los comisarios cobraron hoy ‘hui como una “opción europea”, es decir, en relación con sistemas de identificación digitales comerciales que pueden no ofrecer el mismo compromiso de alto nivel de un sistema de identificación “confiable y seguro” que permite al usuario un control total sobre quién ve qué bits de sus datos.

Por supuesto, varios gigantes tecnológicos ya están ofreciendo a los usuarios la posibilidad de iniciar sesión en servicios digitales de terceros utilizando las mismas credenciales para acceder a su propio servicio. Pero en la mayoría de los casos, eso significa que el usuario abre un nuevo canal para que sus datos personales sean enviados de vuelta al gigante de la plataforma de minería de datos que controla las credenciales, dejando que Facebook (etc.) profundice lo que sabe sobre la actividad de este usuario en Internet.

LEER  Haga espacio para ambos en el trabajo - TechCrunch

“Las nuevas carteras de identidad digital europeas permitirán a todos los europeos acceder a servicios en línea sin tener que utilizar métodos de identificación privados o compartir datos personales innecesariamente. Con esta solución, tendrán control total sobre los datos que comparten ”, es la visión alternativa de la Comisión para el marco de identificación electrónico propuesto.

También sugiere que el sistema podría crear una ventaja sustancial para las empresas europeas, ayudándolas a ofrecer “una amplia gama de nuevos servicios” además de la promesa asociada de un “servicio de identificación seguro y fiable”. Y aumentar la confianza del público en los servicios digitales es una parte clave de cómo la Comisión aborda la formulación de políticas digitales, argumentando que es una palanca clave para aumentar la adopción de servicios en línea.

Sin embargo, decir que este sistema de identificación electrónica es “ambicioso” es una palabra educada para expresar lo viable que parece.

Aparte del complicado problema de la adopción (es decir, hacer que los europeos A) conozcan la identificación electrónica y B) realmente la usen, en C) obtener suficientes plataformas para el soporte, así como D) involucrar a los proveedores en la creación de las billeteras necesarios para que la funcionalidad prevista se desarrolle y sea tan sólidamente segura como se prometió), también, presumiblemente, E) convencerán y / o obligarán a los navegadores web a integrar el e-ID para que se pueda acceder a él de manera simplificada.

La alternativa (no estar integrado en las interfaces de usuario de los navegadores) seguramente dificultaría las otras etapas de adopción.

LEER  Los conductores de carpool se reúnen en la ciudad de Nueva York con la esperanza de sindicalizarse - TechCrunch

Sin embargo, el comunicado de prensa de la Comisión es bastante escaso en estos detalles, y solo dice que: “Se requerirán plataformas muy grandes para aceptar el uso de carteras de identidad digital europeas a solicitud del usuario”.

No obstante, una gran parte de la propuesta está dedicada al debate sobre los “ certificados cualificados para la autenticación de sitios web ”, una prestación de servicios de confianza que también se extiende al enfoque adoptado en eIDAS, que la Comisión desea encarecidamente que incorpore el e-ID para para fomentar aún más la confianza del usuario proporcionando una garantía certificada de quién está detrás de un sitio web (aunque la propuesta establece que será voluntario que los sitios web estén certificados).

El resultado de este elemento de la propuesta es que los navegadores web tendrían que admitir y mostrar estos certificados, para que fluya la confianza prevista, que es una gran cantidad de trabajo de infraestructura web muy matizado que deben realizar terceros. este requisito de la UE. (Trabajo sobre el cual los fabricantes de navegadores ya parecen haber expresado serias reservas).

Otro gran interrogante planteado por el plan de identificación electrónica de la Comisión es cómo exactamente las carteras de identidad digital certificadas previstas almacenarían, y lo más importante, protegerían los datos de los usuarios. Queda mucho por determinar en esta etapa incipiente.

En los considerandos del reglamento, por ejemplo, los Estados miembros se anima a “establecer de forma conjunta sandboxes para probar soluciones innovadoras en un entorno controlado y seguro, en particular para mejorar la funcionalidad, la protección de datos personales, la seguridad y la interoperabilidad de las soluciones y para informar futuras actualizaciones, referencias técnicas y requisitos legales”.

Y parece que Se consideran una serie de enfoques, y el considerando 11 aborda el uso de la autenticación biométrica para acceder a los monederos digitales (al tiempo que señala los riesgos potenciales para los derechos, así como la necesidad de garantizar una seguridad adecuada):

Las carteras europeas de identidad digital deben garantizar el más alto nivel de seguridad para los datos personales utilizados para la autenticación, ya sea que dichos datos se almacenen localmente o en soluciones basadas en la nube, teniendo en cuenta los diferentes niveles de riesgo. El uso de biometría para autenticar es uno de los métodos de identificación que ofrece un alto nivel de confianza, especialmente cuando se usa en combinación con otros elementos de autenticación. Dado que la biometría representa una característica única de una persona, el uso de la biometría requiere medidas organizativas y de seguridad, proporcionales al riesgo que dicho tratamiento pueda conllevar para los derechos y libertades de las personas físicas y de acuerdo con el Reglamento 2016/679.

En resumen, está claro que detrás de la gran y enorme idea de la Comisión de una identificación electrónica europea unificada (y unificadora) hay una masa compleja de requisitos necesarios para hacer realidad la visión de una identificación digital europea segura. simplemente languidecen ignorados y no utilizados por la mayoría de los usuarios de la web: algunos requisitos altamente técnicos, otros (como lograr la adopción a gran escala buscada) no menos difíciles.

LEER  El astronauta inaugural de la gira lunar privada de SpaceX se dirige primero a la Estación Espacial Internacional - TechCrunch

Los obstáculos para el éxito aquí ciertamente parecen abrumadores.

No obstante, los legisladores están avanzando, diciendo que la adopción acelerada de servicios digitales por la pandemia ha demostrado la necesidad urgente de abordar las brechas en eIDAS y lograr el objetivo de “servicios digitales eficientes” y fáciles de usar en toda la UE “.

Junto con la propuesta regulatoria de hoy, emitieron una recomendación en la que pedían a los Estados miembros que ‘establezcan una caja de herramientas común para septiembre de 2022 e inicien inmediatamente el trabajo preparatorio necesario’, con el objetivo de publicar la caja de herramientas acordada en octubre de 2022 y lanzar proyectos piloto (basados ​​en en el marco técnico acordado) algún tiempo después.

“Este conjunto de herramientas debe incluir la arquitectura técnica, los estándares y las pautas de mejores prácticas”, agrega la Comisión, eliminando las cajas de gusanos grandes y firmemente abiertas.

No obstante, su cronograma de adopción masiva, de alrededor de una década, ilustra mejor la escala del desafío, ya que la Comisión escribe que quiere que el 80% de los ciudadanos utilicen una solución de identificación electrónica para 2030.

El juego aún más largo que está jugando el bloque es tratar de lograr la soberanía digital para que no esté en deuda con los gigantes tecnológicos de propiedad extranjera. Y una identidad digital europea de “marca propia” gestionada de forma autónoma sin duda se alinea con este objetivo estratégico.