Regulación eIDAS en #BCKE21 III Jornada Blockchain Economía
Europa y Estados Unidos dan la batalla mundial del estándar de Identidad Digital (ID). La norma europea es más garantista con la privacidad del individuo, está realizada por los gobiernos. El estándar americano está desarrollado por su industria, “están diseñando estas tecnologías para su particular forma de entender su privacidad. No queremos quedar atrapados en manos de señores feudales que puedan desplegar redes de blockchain utilizadas para determinar quién puede emitir una credencial de cierto propósito”, dijo Ignacio Alamillo, CEO de Astrea. Alamillo aludía al uso que hacen las GAFA (Google, Amazon, Facebook y Apple) de los datos de sus usuarios a cambio de servicios gratuitos. El gobierno europeo y Facebook pugnan sobre la protección de datos personales.
La Identidad Digital descentralizada y autogestionada es el caballo de batalla de la economía con dinero nativo digital, el siguiente paso de Internet propiciado por la aparición de Bitcoin. Ignacio Alamillo explicó esta nueva Identidad Digital en la III Jornada Blockchain Economía #BCKE21, celebrada en el Campus de la Universidad de Navarra en Madrid, el pasado 25 de octubre.
Identidad Digital
La tecnología blockchain necesitan una identidad digital para funcionar. Varios de los expertos españoles en esta tecnología (Alamillo, entre ellos) han desarrollado el estándar español de Identidad Digital blockchain, que se ha tomado como base del europeo. De forma paralela, el gobierno de Bruselas afronta el nuevo marco regulatorio de la Identidad Digital Europea, eIDAS2. Es la actualización del reglamento eIDAS (sistema europeo de reconocimiento de identidades electrónicas). La propuesta de regulación eIDAS2 recogerá los cambios de la identidad digital europea para hacer el mercado común digital. Ignacio Alamillo participa en la redacción de eIDAS2, y ha introducido la tecnología blockchain en uno de sus capítulos.
El primer reglamento eIDAS se realizó en 2014 y aportó la firma electrónica cualificada para Internet. “Se queda corto, y ha demostrado que no somos capaces de tener un mercado único digital. Los estados miembros de la UE no tienen obligación de introducir ningún medio de identificación electrónica. Si lo hacen, no tienen obligación de notificarlo con lo que no tendría efecto transfronterizo. Si lo notifican no tienen por qué permitir su uso al sector privado”, desgranó Ignacio Alamillo. No solo eso. La firma electrónica cualificada de eIDAS no se puede utilizar en una transacción blockchain porque las tecnologías no encajan. La propuesta eIDSA2 soluciona estos problemas.
Cartera de ID
No solo eso. eIDAS2 pasa de un modelo centralizado a uno descentralizado. Regula la nueva identidad digital de las personas físicas y jurídicas. Da el marco de una Cartera (wallet en el móvil) de ID europea. “En ella tendremos una primera credencial emitida por el Estado con datos de identificación de personas para autenticarnos frente a terceros (sería el DNI, en España) y recibir otras credenciales para acreditar cualquier tipo de atributo asignado a nuestra identidad. Acreditación de familia numerosa o diplomas académicos, por ejemplo”, explicó Alamillo.
La cartera será abierta, y los emisores tendrán acceso a los registros jurídicos oportunos para coger nuestros datos. El uso de la cartera será voluntario y gratuito para las personas físicas. Cada persona autogestionará todas sus credenciales (nombre, edad, sexo, datos de salud, datos bancarios, etc) por primera vez, será autónomo para dar el dato que quiera a quien quiera. El éxito está asegurado. El funcionamiento de una cartera con tantos actores necesitará un estándar común, es la pugna entre Estados Unidos y Europa
Obliga a entidades
El uso de la cartera de identidad digital europea será obligatorio para las entidades del sector público que exijan el uso de un medio de identificación electrónica por Ley o conforme a su práctica administrativa. Los prestadores privados obligadas por Ley o contractualmente a realizar autenticación reforzada, en las áreas de transporte, energía, servicios bancarios y financieros, seguridad social, salud, agua potable, servicios postales, infraestructura digital, educación o telecomunicaciones. Las plataformas en línea de muy gran tamaño que exijan autenticación para el acceso, a solicitud voluntaria del usuario y con respecto a los atributos mínimos necesarios para el servicio en línea específico para el que se solicita la autenticación, como la prueba de edad.
Eduardo Valpuesta, director máster de Derecho Digital y catedrático de Derecho Mercantil en la Universidad de Navarra, moderó la mesa. “Si la UE queda atrás en la regulación de los criptoactivos y la identidad digital, si no realizamos regulaciones coherentes con los estándaras nos vamos a quedar atrás en todo. Si vamos a rebufo de lo que hagan otros no vamos a tener éxito. Habría que crear identidades coherentes con otros movimientos y con la forma de identificarse en las redes”, advirtió.