blank
24
Feb

Regulando la identidad digital soberana

Regulando la identidad digital soberana

El 11 de febrero de 2021, las Cortes de Aragón han regulado la Identidad Digital Blockchain por primera vez en el mundo. Es verdad que dicha Identidad Digital queda supeditada a lo que se disponga a nivel estatal, pero es un paso muy importante a tener en cuenta para el futuro de Blockchain (si quieres saber más sobre Blockchain). En España llevamos 2 años de desencuentros en este tema, por cuestiones competenciales, pero creo que como en otras muchas cosas, sería necesario que todas las partes tengan altura de miras para entender lo que va a significar, en este nuevo modelo mundial, el internet del valor.

¿Qué significa esta regulación de la identidad digital soberana?

Con esta primera regulación mundial, los ciudadanos podríamos utilizar la Identidad Digital Blockchain, que mediante proveedores especializados conectarán el mundo físico con el mundo virtual o digital, para llevar a cabo cualquier gestión ante las distintas Administraciones Públicas pudiendo utilizar atributos de identidad que no tengan por qué ser siempre nombre, apellidos o DNI, y de esta forma no se estarían saltando, el restrictivo Real Decreto Ley 14/2019 aprobado en Consejo de Ministros y publicado en el BOE el 5 de noviembre de 2019. Dicho RDL 14/2019 entró en vigor inmediatamente y desde ese momento se produce el desencuentro entre Administraciones.

A la cabeza de esta cuestión se pone Cataluña, aunque con cuestiones poco coincidentes con el interés general, y lo que intenta el Gobierno de España es prohibir que las Administraciones Públicas usen servidores fuera de España e incluso de la Unión Europea. No es una cuestión baladí, ya que estamos hablando del famoso dilema de tener una tecnología que va muy por delante de los límites legales a los que, según Derecho, hay que ceñirse. Pero aquí se abre un debate para la reflexión: ¿Hasta cuándo se van a poder poner puertas al campo, en esta transición que va de un modelo tradicional y centralista a un modelo nuevo y distribuido como es Blockchain?

Yo soy dueño de mis datos

En este nuevo modelo distribuido la Generalitat habla de ofrecer herramientas para convertir al ciudadano en propietario, gestor y custodio exclusivo de sus datos. Y es que con esta Identidad Digital Blockchain, los dueños de los datos, es decir los ciudadanos, son los únicos que pueden utilizarlos para darlos a terceros, con lo cual, el ciudadano de repente adquiere un poder importante, en este siglo XXI donde esos datos son el nuevo petróleo. Yo soy dueño de mis datos, pero solo los entrego si a mí me interesa hacerlo. Sin embargo, lo importante ha sido que este mecanismo de entrega de los datos se haya estandarizado y que todo el mundo acepte los datos en el formato estándar y el mecanismo técnico. De esta manera, el wallet de una persona debería ser absolutamente independiente para el uso de la Identidad, porque una vez que tienes la Identidad, es muy eficiente cruzar fronteras entre otras redes a nivel de aplicación.

Es verdad que el actual DNI electrónico que está en funcionamiento en España es un certificado muy cualificado, aunque técnicamente tenga sus incompatibilidades, que poco a poco han ido mejorando. Sin embargo, hay voces que ponen peros a este certificado desde el mismo momento, en el que un ciudadano entrega varios datos que están contenidos en dicho DNI electrónico con la única intención de identificarse. Y quizás en este mundo del dato, donde todo debería estar más anonimizado desde el punto de vista oficial, esa identificación hacia la Administración pueda llegar a ser excesiva, o por lo menos, no tan necesaria. Si lo pensamos, no parece que vaya muy en la línea del nuevo modelo distribuido que representa Blockchain y que en sí mismo, mantiene un registro o libro mayor de transacciones de forma permanente, inmutable y cibersegura, sin la necesidad de intermediarios o autoridad central, que es el modelo tradicional en constante declive.

¿Por qué debería mostrar a la Administración, esos datos que aparecen en el DNI electrónico, si yo ya le he facilitado mi nombre? Es decir, si el ciudadano ha sido empoderado con esos datos, por qué no es él mismo, el que con la Identidad Digital elija sólo aquellos datos que quiera o desee mostrar?

Lo cierto, es que es vital crear un marco regulador favorable, porque si no, pueden pasar cosas como que Las Cortes de Aragón regulen una Identidad Digital Soberana que excluyendo atributos como los que se comentaban arriba, no estén vulnerando el Real Decreto Ley 14/2019 del Gobierno. O que cualquier Comunidad Autónoma pueda montar una infraestructura digital en la que ofrezca servicios sobre Blockchain, en virtud del principio de autoorganización de La ley 39 de Procedimiento Administrativo y la Ley 40 de Régimen Jurídico del Sector Público de 2015.

¿Cómo y cuándo llegará este cambio en España? 

Yo no tengo claro, cuánto tiempo tardará en producirse el cambio de modelo en España, en el que otros países como Estonia, ya llevan algunos años, pero llegar…va a llegar, porque será una forma mucho más directa de ofrecer servicios al ciudadano y que éste participe o colabore, como puede ser el pago de nóminas, recuperar como ciudadanos nuestros datos de salud independientemente que sea un hospital público o privado, por eso acabaremos teniendo nuestro propio registro de vacunas y esos datos los gestionaremos nosotros, se producirá un intercambio de información entre hospitales sobre diagnósticos donde los pacientes donen sus datos para que terceros puedan estudiarlos y analizarlos, reducción del fraude en la obtención de títulos académicos, voto electrónico, control de las obras por parte de sus autores ya que a través de la creación de la identidad digital descentralizada, con micropagos y con protocolos a través de los cuales podamos tener contratos inteligentes, los creadores de contenido podrán beneficiarse de forma directa de lo que están haciendo, en vez de tener que depender de plataformas y esto nos lleva al internet descentralizado. No hay que olvidar que esta tecnología está enfocada al conocimiento.

Otra asincronía entre los modelos se produce a nivel de seguridad, ya que la clave pública queda guardada en un dispositivo central con el riesgo que eso supone frente a un ataque, y en el caso de la Identidad Digital Soberana de Blockchain queda guardada en un dispositivo elegido por el ciudadano, como puede ser un wallet.

Entiendo que finalmente todos estos problemas que están surgiendo y surgirán, están siendo dirimidos según el Reglamento EIDAS de la Unión Europea, que se basa en la autenticación online delegada y con el apoyo de la Ley GDPR. Se trata de una serie de procedimientos administrativos que los Estados miembros deben avalar y notificar dentro de un marco de cooperación entre los Estados. Es verdad que la notificación es un proceso muy complejo y burocratizado, pero en este caso, el Gobierno Español deberá notificar la Identidad Digital Soberana, para que esa ciudadanía digital tenga validez en todos los Estados miembros de la Unión Europea.

La verdad es que viendo toda esta problemática, pueden surgir dudas y preguntas de desconfianza, porque el modelo es tan diferente a lo que hemos vivido hasta ahora, que.  ¿quién nos puede asegurar que los Estados miembros de la Unión Europea van a permitir una tecnología sin intromisiones y que otorgue pleno poder de los datos al ciudadano?

Más artículos de Luis López 

Leave a Reply

OpenExpo Business Live: CMS/DXP Day