La Identidad Digital Europea tiene luz verde. El Parlamento Europeo ha aprobado esta iniciativa por 335 votos a favor, 190 en contra y 31 abstenciones, lo que quiere decir que, la que se espera sea el máximo cambio en la identidad online de los usuarios, solo tenga que superar el escollo del Consejo de Ministros de la UE antes de convertirse definitivamente en Ley.
Identidad Digital Europea, es, en síntesis, una suerte de wallet digital de la UE para autenticar y acceder a servicios públicos y privados, y para almacenar, compartir y firmar electrónicamente documentos. En la teoría, supone la unificación de los procedimientos para identificarse y autenticarse sin necesidad de recurrir a terceros, un funcionamiento similar al DNI electrónico, pero de uso unificado en toda la Unión Europea.
Uno de los requisitos principales y motivo de debate durante su aprobación, es que sea de código abierto, con la idea de dar mayor transparencia y seguridad. Todavía quedan muchos flecos pendientes antes de que desembarque en el uso común de los procedimientos administrativos del ciudadano, pero sobre el papel es una forma de unificar la autentificación en la red, que facilitará enormemente los trámites con la administración y con terceros.
Muchas dudas sobre la privacidad de la Identidad Digital Europea
El punto más polémico de la aprobación del reglamento de la Identidad Digital Europa tiene que ver con la voluntariedad de uso. En principio, usar este sistema para identificarse o firmar documentos online, será totalmente voluntario, puesto que según el regulador, se busca salvaguardar los derechos de los ciudadanos, evitando la discriminación contra las personas que optan por no utilizar la billetera digital.
La realidad es que, tal como está planteado, de voluntario tendrás más bien poco. El planteamiento preliminar es que sea el estándar para ciertos trámites administrativos, como por ejemplo, solicitar plaza en una universidad o tarjeta sanitaria europea, u optar a ciertos puestos laborales. Además, los estados miembros pueden ampliar los trámites administrativos en los que será obligatorio su uso, aunque se espera que, de momento, conviva con los sistemas de autentificación digital internos (el DNIe) o con los trámites presenciales.
Algunos grupos han sido especialmente críticos con esta iniciativa europea. Ya en 2023 diversas entidades civiles instaron a los funcionarios europeos a reconsiderar la trayectoria actual de eIDAS 2.0, el marco legal para la adopción de una Identidad Digital Europea que ahora tiene luz verde. Para grupos pro-privacidad, su aplicación puede significar la muerte del anonimato, lo que conduciría a una “sobreidentificación” y un “nombre real en Internet”:
"En su forma actual, el Sistema Europeo de Identidad Digital sería un regalo para Google y Facebook para socavar la privacidad de los ciudadanos de la UE. "Esto afectará a todos en la UE y los pondrá en un nivel de privacidad más bajo que el de las personas en otras regiones del mundo".
Carta abierta a la UE sobre los problemas de eIDAS 2.0.
Sea como sea, se allana el camino para que sea el estándar en lo que respecta a los trámites administrativos europeos, por lo que en la práctica su uso será más que obligatorio. Esto ha generado un enorme debate no solo en su concepción, también en su futura aplicación cuando los ministros de los diferentes países les den el OK y acabe convertido en una ley en aplicación.
También genera dudas la privacidad del sistema. No tanto por su posible vulnerabilidad, sino con la trazabilidad a la que tendrán acceso cada uno de los estamentos europeos en las acciones del ciudadano, de una forma totalmente centralizada y unificada: la posibilidad de aglutinar desde las consultas médicas expedidas por este sistema hasta los movimientos fronterizos, las solicitudes bancarias o los trámites administrativos más simples, así como su identificación en sistemas de terceros.
El reglamento también prevé que se use para firmar documentos
La ley prevé además incluir en la Identidad Digital Europea firmas electrónicas cualificadas gratuitas para los usuarios, que son las más confiables y tienen el mismo estatus legal que una firma manuscrita. También, aunque sin especificar, como interacciones de wallet a wallet, para mejorar la fluidez de los intercambios digitales. Lo arroja, aún más, dudas de privacidad.
No obstante, la normativa contempla algo llamado panel de privacidad, en el que los usuarios podrán tener control total de sus datos y solicitar su eliminación, según lo dispuesto en el Reglamento General de Protección de Datos (GDPR).
Sea como sea, la Identidad Digital Europea es una realidad, y a falta de desarrollar su aprobación definitiva de mano de los ministros de la UE, y sus especificaciones reglamentarias y técnico, todo parece indicar que, en no mucho, será el estándar en las comunicaciones electrónicas dentro de la Unión Europea, guste o no.