El 15 de marzo, el Parlamento Europeo votó 418 a 103 (con 24 abstenciones) a favor de negociar un mandato de diálogo con los estados miembros de la Unión Europea sobre la revisión de la nueva Identidad Digital Europea (eID) estructura y la creación de la “Cartera Europea de Identidad Digital”, también conocida como Monedero EUDI o billetera de la UE.
Las identificaciones de los ciudadanos, las tarjetas sanitarias, los certificados y muchos otros documentos pronto podrían almacenarse digitalmente en una aplicación de teléfono inteligente para ciudadanos de la UE.
De acuerdo a Según un comunicado oficial del Parlamento Europeo, el sistema permitiría a los ciudadanos identificarse y autenticarse en línea sin depender de grandes proveedores comerciales como Apple, Google, Amazon o Facebook.
El nuevo marco de eID supuestamente dará a los ciudadanos de la UE acceso digital a servicios públicos clave en toda la UE. Los ciudadanos permanecerán en “control total de sus datos” y podrán “decidir por sí mismos qué información compartir y con quién”.
Los legisladores europeos han establecido un objetivo ambicioso para esta nueva billetera, con el objetivo de llevarla al 80% de la población para 2030. Esto podría lograrse exigiendo que la billetera esté respaldada por servicios de gobierno electrónico y empresas que tengan el requisito legal de identificar a sus clientes a través de los controles Conozca a su cliente. Podría requerir que las principales plataformas en línea como Google o Facebook ofrezcan la billetera de la UE para iniciar sesión en sus servicios, con leyes blandas y actos delegados que podrían requerir que las pequeñas y medianas empresas respalden la billetera.
Las negociaciones con el Consejo Europeo sobre la implementación serían el siguiente paso, pero los expertos en transformación digital y protección de datos tienen dudas y opiniones diferentes sobre la implementación de la billetera.
La usabilidad es la clave para la adopción
La billetera de la UE, como las actuales tarjetas de identificación electrónicas en Alemania y otros países europeos. países — difícilmente será adoptado por los ciudadanos en su vida diaria si no ofrece un buen caso de uso.
El reto es hacer más fácil y eficiente la interacción de los ciudadanos con los servicios y administraciones públicas, posibilitando procesos de autenticación y verificación, especialmente en el sector privado.
Según Clemens Schleupner, oficial de políticas de identidad digital y servicios de confianza de la asociación digital alemana Bitkom, la posibilidad de almacenar identificaciones electrónicas en un teléfono inteligente para usar en línea, así como la digitalización de licencias de conducir, tarjetas de salud, pasaportes, boletos, informes escolares, tarjetas de crédito tarjetas, certificados de membresía, etc., y combinarlos en una billetera podría tener un potencial de mercado masivo.
EUDI Wallet podría hacer que eso suceda; sin embargo, esto solo tendrá éxito “si se garantiza la adopción entre los ciudadanos de Europa a través de la seguridad y la usabilidad, la relevancia a través de una gran cantidad de usos posibles y la interoperabilidad de diferentes aplicaciones en toda Europa”, dijo Schleupner a Cointelegraph.
La falta de usabilidad y la conciencia pública también son preocupaciones importantes para Christof Stein, portavoz del Comisionado Federal de Protección de Datos y Libertad de Información (BfDI) de Alemania.
Stein le dijo a Cointelegraph que el uso de tecnologías probadas e infraestructuras confiables con estándares de seguridad de TI y protección de datos aplicados es crucial para los ciudadanos que usan la billetera de la UE.
La privacidad es el rey
Como aún no se conocen las reglas finales, es demasiado pronto para evaluar la billetera de la UE en esta etapa temprana de implementación. Para los ciudadanos, es importante que el marco legal proporcione una solución de ahorro de datos que solo permita a las organizaciones solicitar datos de los usuarios cuando los necesiten.
Según Stein, es fundamental que los usuarios estén protegidos contra el seguimiento por parte de los proveedores de billeteras, y los proveedores de billeteras deben asegurarse de que el procesamiento de datos de billetera esté en línea con los requisitos legales.
“Lo que se necesita es un ancla central de confianza que permita la aplicación de reglas para la protección de las personas. Por ejemplo, la infraestructura debe diseñarse de modo que todas las organizaciones que participen en el sistema deban registrarse para ‘identificarse’ ante los usuarios”.
La propuesta anterior de la Comisión Europea faltaba salvaguardas de privacidad esenciales que habrían permitido a terceros obtener datos sobre las transacciones de los usuarios, lo que posiblemente permitiría a los malos actores explotar el sistema para el robo de identidad o el fraude.
Según Thomas Lohninger, director ejecutivo de la ONG austriaca de protección de datos epicenter.works, el Parlamento Europeo ha mejorado drásticamente la ley y ha adoptado una buena posición en la primera lectura. Le dijo a Cointelegraph:
“Es poco probable que el Parlamento gane el 100% de las negociaciones del diálogo a tres bandas. Pero esperamos que el Consejo y la Comisión se den cuenta de que el éxito de todo el sistema depende de la privacidad y la confianza que se incorpore. Solo si es la herramienta de confianza y elegida por los ciudadanos para sus datos financieros, de identidad y de salud más sensibles. ¿Puede la Cartera Europea de Identidad Digital ser un éxito?”
El problema de la “sobreidentificación”
Lohninger también advirtió sobre la “identificación excesiva”, es decir, si todos en la UE están obligados a usar siempre la billetera, esto podría conducir a una pérdida de anonimato y seudónimo en las interacciones cotidianas.
Stein de BfDI compartió este punto de vista, argumentando que no debería haber una obligación general de usar la billetera EUDI y que debería haber alternativas.
El Parlamento Europeo parece haber escuchado estas preocupaciones, ya que una de las salvaguardas más importantes en el marco de identidad recientemente aprobado es una cláusula de no discriminación que “protege a cualquiera que decida no usar la billetera de la UE, ya sea para acceder a servicios gubernamentales, libertad de empresa o del mercado de trabajo”.
En el Parlamento Europeo, los cuatro comités adoptaron esta salvaguardia con un consenso entre partidos. Ahora esta salvaguardia debe sobrevivir al diálogo a tres bandas: negociaciones con representantes del Parlamento Europeo, el Consejo de la Unión Europea y la Comisión Europea.
¿Qué pasa con las pruebas de conocimiento cero?
Como informó Cointelegraph, el Comité de Industria, Investigación y Energía de la UE incluyó un estándar para pruebas de conocimiento cero (pruebas ZK) en sus enmiendas de eID.
Esta tecnología, que permite la divulgación selectiva de cierta información, como revelar solo la edad, por ejemplo, podría convertirse en una función central de la billetera de la UE, dijo Stein.
Lohninger de Epicenter.work señaló que las pruebas de ZK podrían proporcionar “desagrado”. Por ejemplo, alguien podría demostrar que es mayor de edad para otra persona en diferentes ocasiones sin que esta última sepa que la primera es la misma persona.
Reciente: Islam y criptomonedas: cómo los activos digitales pueden cumplir con la ley financiera islámica
Aunque las pruebas ZK permiten anonimizar los datos personales, Schleupner ve dos desafíos. Primero, las pruebas ZK en su aplicación actual son “una nueva tecnología y pueden surgir vulnerabilidades si no se implementan correctamente”, y segundo, “muchos casos de uso [of ZK-proofs] aún no han sido evaluados de manera concluyente”.
Antes de confiar en la tecnología, los reguladores de la UE deben asegurarse de que las pruebas ZK cumplan con las normas de privacidad y con todos los requisitos específicos del Reglamento general de protección de datos.
El diálogo a tres bandas en la UE tiene mucho que considerar antes de convertir la eID en una herramienta utilizable, segura y fiable para los europeos. La forma en que los reguladores equilibren estas consideraciones podría tener profundas implicaciones para otros formadores de identificación digital o basada en blockchain.