La Cartera de Identidad Digital de la UE es un proyecto ambicioso de la Unión Europea que todavía pasa desapercibido, pero al que vale la pena prestarle atención, ya que podría generar grandes cosas en los próximos años.
El objetivo es establecer un sistema de identidad digital universal para los ciudadanos. Si todo va según lo previsto, los europeos podrán descargar y utilizar una billetera de identidad digital de la UE gratuita para acceder a una amplia gama de servicios públicos y privados, basándose en la verificación de identidad y la autenticación de otras credenciales almacenadas en una aplicación en su teléfono inteligente.
Tras la reciente adopción de un marco legal clave, se espera que los países de la UE emitan las primeras billeteras de identidad digital de la UE para fines de 2026. A diferencia de los esquemas nacionales de identificación electrónica actuales, las futuras billeteras paneuropeas serán reconocidas por todos los estados miembros.
Si bien los sistemas nacionales de identificación electrónica han estado disponibles en algunos países europeos durante muchos años (Estonia es un pionero particular en identidad digital), los legisladores regionales se han fijado, desde 2021, el objetivo de crear las condiciones para un sistema de identidad digital que funcione en todos los países del bloque. mercado único.
Entonces, si bien no habrá una aplicación de billetera única y universal de la UE para que todos la usen, el objetivo es establecer un sistema en el que diferentes aplicaciones de billetera funcionen en cualquier lugar de la UE, alineándose con la misión del Mercado Único Digital del bloque.
¿Una billetera de identificación digital de la UE para todo?
Una motivación obvia para crear la Cartera de Identidad Digital de la UE es la conveniencia.
Los europeos podrán descargar una aplicación de billetera en su teléfono inteligente o dispositivo y usarla para almacenar y compartir selectivamente credenciales clave cuando necesiten hacer cosas como verificar su identidad o demostrar su edad. La billetera funcionará tanto para verificaciones de identidad en línea como en el mundo real. También está pensado como un depósito digital para documentos oficiales, como licencia de conducir, recetas médicas, calificaciones educativas, pasaportes, etc. También se admitirá la funcionalidad de firma electrónica.
Por lo tanto, la idea general es tener menos problemas para administrar diferentes trozos de papel, o incluso recordar dónde coloca sus tarjetas bancarias.
Pero hay otros factores motivadores más estratégicos en juego. El bloque ha despertado al valor de los datos en nuestra era de IA en rápida aceleración. Las políticas que eliminan la fricción y engrasan el flujo de información (o al menos lo intentan cuando se trata de lograr que los ciudadanos compartan datos personales para hacer cosas como suscribirse a nuevos servicios o realizar transacciones) se ajustan al plan de juego político.
La UE tiene un cuerpo extenso y creciente de regulación digital. Una identificación electrónica paneuropea claramente sería muy útil en este caso. Por ejemplo, algunos aspectos del régimen de gobernanza en línea establecido por la Ley de Servicios Digitales (DSA) podrían ser más fáciles de implementar una vez que la UE pueda apuntar a tener un sistema de identificación digital “universal, seguro y confiable”, como la Cartera de Identidad Digital de la UE. se está facturando. Piense en el acceso para preservar la privacidad a sitios web de contenido para adultos para personas que podrían usar la identificación digital para verificar que son mayores de 18 años, por ejemplo.
Otro gran impulso de la política digital de la UE en los últimos años tiene como objetivo eliminar las barreras al intercambio y la reutilización de datos, incluso a través de fronteras internas, mediante el establecimiento de infraestructura y reglas para los llamados Espacios Comunes Europeos de Datos. Una vez más, una identificación digital universal de la UE que prometa privacidad y autonomía a los ciudadanos podría hacer que los europeos se sientan más cómodos compartiendo más información, ayudando a que los datos fluyan hacia estos espacios estratégicos.
Curiosamente, sin embargo, la presidenta de la UE, Ursula von der Leyen, optó por un encuadre muy diferente para la oportunidad de la billetera cuando anunció el plan en su discurso sobre el estado de la Unión de septiembre de 2020, señalando los crecientes riesgos para la privacidad de los ciudadanos que están constantemente siendo amenazados. Se le pide que comparta datos para poder acceder a los servicios en línea. La billetera responde a esta preocupación porque una característica principal es la compatibilidad con el intercambio selectivo de datos. Entonces, además de la promesa de la UE de que el uso de la billetera seguirá siendo voluntario para los ciudadanos, el argumento principal para los usuarios es que “preserva la privacidad”, ya que pueden mantener el control: seleccionar qué datos comparten con quién.
Sin embargo, contar con un enfoque que preserve la privacidad podría ayudar a la UE a desbloquear oportunidades de regulación digital más detalladas. Como se señaló anteriormente, podría brindar a los ciudadanos un medio para compartir su edad verificada pero no su identidad, permitiendo al usuario de una aplicación de billetera iniciar sesión en un servicio con restricción de edad de forma anónima. La UE quiere que las billeteras respalden objetivos de gobernanza más amplios bajo la DSA, que parece que marcarán el comienzo de requisitos de verificación de edad más estrictos para servicios con contenido que podría ser inapropiado para niños, es decir, una vez que exista la tecnología adecuada para “preservar la privacidad”.
Otros casos de uso de la billetera que la UE ha discutido incluyen un escenario de alquiler de apartamentos en el que un ciudadano podría compartir una gran cantidad de información verificada sobre su historial de alquiler con un posible propietario sin tener que confirmar su identidad a menos que firme el contrato. . O alguien con varias cuentas bancarias en toda la Unión podría utilizarlo para simplificar las autorizaciones de transacciones.
Los servicios en línea estarán obligados a aceptar la credencial paneuropea. Por lo tanto, también se está presentando como una alternativa europea a las ofertas de identidad digital (comerciales) existentes, como las credenciales de “iniciar sesión con” que ofrecen las grandes empresas tecnológicas, como Apple y Google.
Desafiando el control de los datos por parte de las grandes tecnológicas
Aquí los legisladores del bloque parecen estar respondiendo a las preocupaciones sobre cuánto poder se ha cedido a los gigantes de las plataformas debido a la infraestructura digital clave que poseen y operan.
No sorprende que la Comisión adoptara la propuesta de Cartera de Identidad Digital de la UE en medio de la pandemia de coronavirus, cuando las aplicaciones que podían mostrar el estado de vacunación COVID-19 de una persona estaban en la mente de todos. Pero la crisis de salud pública también puso claramente de relieve una dinámica de poder asimétrica entre los legisladores y los gigantes comerciales que controlan la principal infraestructura de tecnología móvil. (Apple y Google literalmente establecen reglas sobre cómo se pueden intercambiar los datos de notificación de exposición a COVID-19, y en varios casos sus opciones técnicas anulan las preferencias expresadas directamente por los gobiernos).
Más allá de las consideraciones de soberanía digital estratégica, un concepto de billetera de identificación electrónica universal se vincula estrechamente con el impulso general de la UE para ampliar la digitalización como un volante para mejorar la suerte económica. Suponiendo que el sistema esté bien ejecutado y sea confiable, y que las billeteras en sí sean fáciles de usar y usar, una identificación universal de la UE podría impulsar la productividad al aumentar la eficiencia y la aceptación de los servicios en línea.
Por supuesto, ese es un gran “si”; Existen desafíos técnicos considerables para hacer realidad la visión de la UE para el sistema de identificación universal.
La seguridad y la privacidad son obviamente piezas esenciales del rompecabezas. El primero es fundamental para que cualquier sistema de identidad y autenticación vuele. El segundo comprende el discurso principal del bloque hacia los ciudadanos, a quienes será necesario persuadir para que adopten las billeteras si no queremos que todo el proyecto termine siendo un costoso elefante blanco.
La mala implementación es un riesgo claro. La baja adopción del deficiente sistema nacional de identificación electrónica muestra lo que podría salir mal. Las aplicaciones de billetera deberán ser ingeniosas y fáciles de usar en todos los casos de uso planificados, además de tener seguridad y privacidad sólidas, lo que exige que todo un ecosistema de actores respalde el proyecto, o los usuarios simplemente no se sumarán al proyecto. .
Recuerde, la competencia en identidad digital proviene de ofertas de plataformas convencionales ya integradas, como “Iniciar sesión con Google”. Y, lamentablemente, la conveniencia y la facilidad de uso a menudo aún superan las preocupaciones sobre la privacidad en el ámbito en línea.
La privacidad también podría crear barreras para la adopción. Después de que se dio a conocer la propuesta, se expresaron algunas reservas acerca de que la UE estableciera una infraestructura de identificación universal, y algunos comentaristas invocaron el riesgo de un desplazamiento de funciones hacia un control social al estilo chino. Por lo tanto, contar con una arquitectura técnica creíble que proteja y proteja los datos de los ciudadanos será fundamental para el éxito.
Disponibilidad universal para 2030
Poner en marcha el sistema de Cartera de Identidad Digital de la UE ya ha requerido años de trabajo preparatorio, pero aún quedan muchas más pruebas, establecimiento de estándares e implementación por delante.
Hasta ahora, el bloque ha establecido un marco legal para billeteras interoperables de la UE (es decir, el Reglamento de Identidad Digital, que entró en vigor en mayo de este año). Se está trabajando en el desarrollo de una arquitectura técnica segura, estándares y especificaciones comunes, pero se ha creado una caja de herramientas común de la UE. La Comisión también ha publicado una referencia de arquitectura en GitHub. El código es de código abierto y la UE pretende que la infraestructura del ecosistema se base en estándares comunes para impulsar la confianza y la adopción.
El bloque también colabora con la industria y las partes interesadas del sector público en proyectos piloto a gran escala para probar las especificaciones técnicas propuestas.
Es necesario colocar más pavimento en los próximos años, incluso a través de una serie de actos de implementación que afirmen detalles técnicos críticos. Muchas cosas todavía podrían salir mal. Pero la UE al menos se ha dado una iniciativa bastante generosa para hacerlo bien. Entonces, si bien se supone que las primeras billeteras estarán disponibles en un par de años, el bloque no espera un acceso universal al sistema para sus alrededor de 450 millones de ciudadanos hasta 2030.