Nueva normativa eIDAS2 y su aplicación
Para que las empresas europeas prosperen en la era digital, necesitan herramientas seguras y fiables para operar sin problemas en todo el continente. La clave reside en soluciones de identidad digital que sean reconocidas en toda la Unión Europea, independientemente del país de origen.
Un enfoque europeo armonizado en materia de confianza, seguridad e interoperabilidad es fundamental para lograr este objetivo. Esto significa que tanto los ciudadanos como las empresas deben tener la certeza de que las identidades digitales se verificarán y protegerán de la misma manera en cualquier lugar de la UE.
El objetivo de eIDAS2 (Reglamento nº910/2014) es establecer los requisitos que deben satisfacer las carteras de identidad digital europea con el objetivo de lograr un nivel alto de seguridad y fiabilidad.
¿Qué novedades ofrece eIDAS2?
- La Cartera de Identidad Digital será válida en todos los Estados Miembros para acceder a servicios públicos que requieran identificación electrónica.
- Asimismo, los proveedores de servicios privados tales como: transporte, energía, seguridad social, servicios financieros, servicios postales, salud, etc., estarán obligados a aceptar la Cartera de Identidad Digital como medio de identificación en línea.
- La Cartera de Identidad Digital será expedida por cada uno de los Estados miembros de la Unión Europea, los cuales deberán seguir unas directrices y estándares comunes de cara a garantizar la interoperabilidad y la confianza en el sistema.
- Los componentes de la billetera y otros elementos relevantes se ofrecerán a los Estados miembros y a otras partes interesadas para implementar los requisitos del Reglamento sobre un marco para una identidad digital europea.
Casos de uso eIDAS2
Los usuarios podrán almacenar su información identificativa y otros atributos relacionados con su identidad. Algunos ejemplos de casos de uso son los siguientes:
- Apertura de una cuenta bancaria utilizando la Cartera de Identidad Digital Europea de un Estado miembro distinto a aquel en que se encuentre la sede del banco en cuestión.
- Alquilar un coche mediante la e-ID de un Estado miembro diferente al de la empresa de alquiler.
- Acceso a datos de salud, bajo el control del titular, en el caso de necesitar asistencia sanitaria en un estado europeo distinto al de residencia.
- Compartir datos financieros (ingresos, calificación crediticia, etc.) mediante el «Monedero de Identidad Digital Europea» para la solicitud de préstamos bancarios online. Todo ello siempre bajo el total control del titular y de forma transparente para él o ella.
Riesgos y vulnerabilidades en el uso de la cartera digital
La idea de una cartera digital que almacene toda nuestra información personal en un solo lugar puede parecer atractiva a primera vista. Sin embargo, es importante considerar los riesgos potenciales que esto conlleva:
Un tesoro para ciberdelincuentes
Al concentrar información tan valiosa en un solo lugar, la cartera digital se convierte en un objetivo muy atractivo para hackers y ciberdelincuentes. Una filtración de datos en este sistema podría tener consecuencias devastadoras para las personas afectadas, incluyendo el robo de identidad, fraude financiero y daños a su reputación.
Vigilancia sin precedentes
Expertos en ciberseguridad advierten sobre la posibilidad de que gobiernos o entidades con acceso a la cartera digital puedan interceptar las comunicaciones y monitorear las actividades en línea de los ciudadanos. Esto representa una grave amenaza a la privacidad individual y a las libertades civiles.
Abuso de poder por parte de los gobiernos
Si no se establecen las debidas protecciones, los gobiernos podrían utilizar la cartera digital para rastrear y controlar a sus ciudadanos de manera invasiva. Esto podría incluir la vigilancia de sus actividades en línea, la restricción de su acceso a ciertos servicios o incluso la manipulación de su comportamiento.
Dependencia excesiva de la tecnología
Si la cartera digital se convierte en la herramienta principal para acceder a servicios esenciales, los ciudadanos podrían quedar en una situación de gran dependencia tecnológica. Cualquier problema técnico o fallo en el sistema podría tener graves consecuencias para su vida cotidiana.
Falta de control sobre los datos compartidos
Si bien la cartera digital permite a los usuarios controlar qué información comparten, existe el riesgo de que algunos servicios o aplicaciones soliciten más datos de los necesarios. Los usuarios podrían verse presionados a proporcionar información adicional sin comprender completamente las implicaciones de hacerlo.
En resumen, la centralización de datos personales en una cartera digital presenta riesgos considerables que no deben tomarse a la ligera. Es crucial que se implementen medidas de seguridad sólidas y se establezcan mecanismos claros de control y transparencia antes de que se adopte este tipo de sistema de manera generalizada.
Es fundamental que se fomente un debate público abierto y transparente sobre los riesgos y beneficios de la cartera digital para que los ciudadanos puedan tomar decisiones informadas sobre su uso.
Paula Ferrándiz es abogada especialista en Propiedad Intelectual e Industrial, Nuevas Tecnologías y Derecho de la Competencia.
Apasionada del sector digital y las redes sociales presta asesoramiento legal a todo tipo de clientes tanto nacionales como internacionales en materia de protección de datos, comercio electrónico, publicidad y marketing digital entre otras.