Propuesta de eIDAS 2. El nuevo paradigma de la identificación digital europea

2021-07-23T16:31:00
España Unión Europea

El nuevo paradigma de la identificación digital europea

Propuesta de eIDAS 2. El nuevo paradigma de la identificación digital europea
23 de julio de 2021

Hoy celebramos el séptimo aniversario de la aprobación del Reglamento (UE) 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (el “Reglamento eIDAS”) y que fue complementado en España por la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Una iniciativa europea que ha sido aplaudida y percibida como referente a escala mundial por su singularidad y carácter innovador en la regulación de un eslabón crítico para la seguridad de las transacciones electrónicas: la confianza en la identificación digital, los envíos y sellados certificados y la firma electrónica de documentos (es decir, los popularmente conocidos como “Servicios Electrónicos de Confianza”). Efectivamente, desde su entrada en vigor progresiva desde 2016, el Reglamento eIDAS ha incrementado significativamente el grado de confianza en las transacciones electrónicas en el mercado interior y ha perfilado una nueva dimensión que condiciona la forma en la que hoy día se perciben las relaciones en el entorno cibernético.

Como dato curioso y según indica la recientemente aprobada Orden ETD/465/2021, de 6 de mayo, por la que se regulan los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados (y que comentamos aquí), España es actualmente el país de la Unión Europea con más prestadores de servicios electrónicos de confianza.

¿Y qué mejor manera de celebrar el séptimo aniversario del eIDAS que la de regalarle una actualización? ¡Dicho y hecho! Como algunos ya sabréis, el pasado 3 de junio fue publicada una nueva propuesta de Reglamento (UE) que pretende modificar el Reglamento eIDAS, para establecer el nuevo marco para la “Identidad Digital Europea” (y que aspira a ser conocido como el “EUid” o el “eIDAS 2”). Esta propuesta, que todavía no es la definitiva, pretende elevar todavía más el eIDAS hasta el punto de generar un cambio de paradigma en la identificación digital europea de ciudadanos y empresas.  

En realidad, esta propuesta deriva de un estudio realizado por la Comisión que ha permitido comprobar que, si bien el eIDAS ha supuesto un avance favorable en todo lo relacionado con la firma electrónica de documentos, sellados y envíos certificados, no se puede decir lo mismo de todo lo relacionado con la adopción de sistemas de identificación electrónica transfronterizos por parte de las administraciones públicas. Según el estudio, únicamente se han notificado en torno a unos 15 sistemas de identificación, que solo cubrirían las necesidades de un 59% de la población. De estos sistemas, únicamente 7 se pueden emplear mediante dispositivos móviles (cuestión clave para las expectativas actuales de los usuarios).

Vista la situación, lo que promueve esta propuesta de eIDAS 2 es el derecho (gratuito y voluntario) de toda persona a tener una identidad digital reconocida en cualquier lugar de la Unión Europea. De hecho, la meta es que, en 2030, el 80% de la población cuente con un sistema de identificación europeo (el llamado “e-ID”). El e-ID europeo quiere proporcionar a los ciudadanos un modo sencillo y seguro de compartir información identificativa en múltiples contextos. Además, el sistema irá más allá de permitir compartir de forma segura nuestros nombres completos, direcciones o números DNI, NIE o pasaporte. Permitirá compartir también otros “atributos” relevantes según las circunstancias, como, por ejemplo, el carné de conducir, certificados médicos, diplomas profesionales, información bancaria, etc.

El sistema funcionará mediante las llamadas European Digital Identity Wallets (es decir, carteras digitales disponibles en aplicaciones para teléfonos móviles y otros dispositivos) que permitirán realizar con confianza certificada acciones tales como, entre otras, identificarnos en el plano online y offline, utilizar información como confirmación del derecho a residir, trabajar o estudiar en otro Estado miembro, acceder a servicios públicos para solicitar partidas de nacimiento, presentar declaraciones de impuestos, solicitar plazas de universidad, alquilar un coche, comprar billetes de vuelos, solicitar un préstamo o simplemente acreditar nuestra mayoría de edad.

La idea es que este sistema de identificación electrónica transfronteriza e-ID no aplique únicamente al sector de las administraciones públicas, sino que se amplíe su utilidad a sectores privados tales como el transporte, la energía, la banca, la salud, las telecomunicaciones y muchos otros más. Habrá que ver hasta qué punto será obligatorio que las grandes plataformas confíen en este sistema para identificar a sus usuarios.

Otro aspecto novedoso de la propuesta de eIDAS 2 es su voluntad de ampliar el catálogo de servicios de confianza que puedan alcanzar el grado de “cualificados”. Así, se contempla la regulación del servicio de archivo de documentos electrónicos (archiving services), la atestación electrónica de atributos (attestation of attributes) o el registro de datos electrónicos en libros de contabilidad electrónicos (electronic ledgers), entre otros.

Son muchos más los asuntos que podrían comentarse sobre esta propuesta y que plantean retos importantes para los que el ecosistema Regtech debe comenzar a prepararse. De hecho, según un estudio en curso que está realizado la Asociación Española del Fintech, la propuesta está siendo valorada positivamente por el sector de prestadores de servicios de confianza, que consideran crítico comenzar a sumar fuerzas para preparar el cambio de paradigma y asegurar que continuamos siendo un país referente en el ámbito de las servicios electrónicos de confianza.


23 de julio de 2021