El reglamento eIDAS de la Unión Europea, que pretende revolucionar las interacciones en línea mediante la introducción de una identidad digital, está más cerca que nunca. Sin embargo, esta innovación suscita dudas sobre la protección de la privacidad, cuestionando el equilibrio entre eficacia y libertad individual. ¿Están en peligro los proyectos de identidad descentralizada?
¿Qué es el reglamento eIDAS?
Si la pandemia de Covid-19 ha tenido un impacto beneficioso, es sin duda el de poner de relieve la importancia crucial de digitalizar nuestra economía.
En los últimos años, hemos asistido a un creciente desfase entre nuestras instituciones financieras y administrativas tradicionales y las exigencias de nuestra vida digital.
Digitalizar estas instituciones no es sólo una cuestión de actualizarlas o modernizarlas, es una transformación esencial para ponerlas en consonancia con la rápida evolución de nuestra sociedad.
Cada vez es más necesario que estas instituciones se modernicen; la digitalización de nuestra moneda y la digitalización de nuestros documentos pronto dejarán de ser suficientes. Con la creciente adopción de herramientas digitales y la aparición de Web3, nuestras instituciones no tienen más remedio que ponerse al día.
El reglamento eIDAS (electronic IDentification, Authentication and trust Services) pretende precisamente eso.
Este reglamento de la Unión Europea pretende establecer una identidad digital que facilite las interacciones electrónicas que requieran la verificación de la identidad.
En resumen, el objetivo de este reglamento, cuya votación está prevista para el primer trimestre de 2024, es permitir a las autoridades públicas de los Estados miembros de la UE crear de aquí a 2025 un monedero que almacenará los datos biométricos de los ciudadanos que deseen tener una identidad digital (eID).
Los problemas técnicos que plantea el reglamento eIDAS
Aunque la idea parte de un problema real, la forma en que la Unión Europea intenta resolverlo plantea una serie de dudas sobre la fiabilidad de una herramienta de este tipo.
En noviembre de 2023, se enviaron dos cartas a los diputados y a los Estados miembros del Consejo de la Unión Europea. La primera carta, enviada el 2 de noviembre de 2023 y firmada por 13 empresas de Internet, entre ellas The Linux Foundation y Mozilla, y la segunda carta, enviada el 8 de noviembre de 2023 y firmada por 504 científicos de 39 países.
En estas dos cartas, los firmantes expresan su preocupación por el Reglamento eIDAS y, más concretamente, por sus artículos 45 y 45 bis.
Los artículos 45 y 45 bis obligarían a los navegadores web a reconocer nuevos tipos de certificados para autenticar sitios web.
La estructura actual de este sistema utiliza programas especiales gestionados por navegadores y sistemas operativos, que garantizan la fiabilidad y seguridad de los sitios web y las comunicaciones en línea en todo el mundo. Cambiar esta estructura sin un estudio y consulta detallados podría hacer más vulnerable el sistema.
La aplicación de estos dos artículos del Reglamento podría fragmentar Internet y limitar el acceso a sitios web fuera de Europa.
En estas dos cartas, los firmantes subrayan la eficacia del sistema actual y expresan su preocupación por las nuevas vulnerabilidades que podrían crearse si se aprueban las nuevas directivas de la UE.
Por ello, los 517 firmantes piden al Parlamento Europeo y a los Estados miembros que revisen estas propuestas para preservar la seguridad esencial de Internet.
Las identidades digitales serían una herramienta más para reforzar la vigilancia estatal
BREAKING: Muy malas noticias. El Parlamento Europeo y los Estados miembros acaban de llegar a un acuerdo sobre la introducción de la Identidad Digital, eID
Justo después, el EU Comisario Breton dijo: «Ahora que tenemos una Cartera de Identidad Digital, tenemos que poner algo en ella…»,… pic.twitter.com/SVC5exas9b
– Rob Roos MEP (@Rob_Roos) November 8, 2023
Como señala el eurodiputado Rob Roos en su tuit, también existe el riesgo de que los gobiernos de la UE puedan vincular las identidades digitales de sus ciudadanos (eID) a sus monederos digitales en euros (Cash+).
La implantación de un monedero electrónico que integre la identificación electrónica (eID) y el euro digital (Cash+), prevista también para 2025, podría plantear serias dudas sobre el respeto a la privacidad y la libertad individual.
Con un sistema así, los gobiernos tendrían la capacidad técnica de vigilar directamente las actividades financieras y sociales de sus ciudadanos, incluida la posibilidad de rastrear, analizar y potencialmente prohibir determinadas transacciones.
Esta amplia capacidad de vigilancia podría conducir a una intrusión excesiva en la intimidad de los individuos, dando lugar a escenarios en los que las acciones financieras son constantemente supervisadas y evaluadas por el Estado.
Al mismo tiempo, es importante señalar la ironía de la situación cuando estos mismos gobiernos critican a otras naciones, como China, por sus prácticas de vigilancia y control sobre sus poblaciones.
Estas críticas suelen centrarse en el modo en que el gobierno chino utiliza la tecnología para ejercer una estrecha vigilancia y control sobre sus ciudadanos, especialmente en el contexto de su moneda digital y sus sistemas de identificación.
Por último, aunque la iniciativa eIDAS de la Unión Europea pretende simplificar la vida digital de los ciudadanos, suscita grandes inquietudes en cuanto a la protección de la intimidad y la vigilancia estatal.
En un momento en que se intenta encontrar un equilibrio entre modernización y respeto de la libertad individual, es crucial tener en cuenta las reacciones de los agentes del sector y de los expertos para evitar caer en las trampas de una vigilancia excesiva, como las que se observan en otros países.
