Contratación online

Monedero digital de identidad europea y propuesta de Reglamento eIDAS 2

Reglamento eIDAS 2 Tiempo estimado de lectura: 6 minutos

Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (propuesta de Reglamento eIDAS 2)

 

El Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (conocido como Reglamento eIDAS) tiene como uno de sus objetivos:

“Eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados de la Unión Europea para autenticar, al menos, en los servicios públicos. Lo que pretende con dicho objetivo es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros de la Unión Europea”. (Considerando 12).

El Reglamento eIDAS no se propone intervenir en los propios sistemas de gestión de la identidad electrónica e infraestructuras conexas establecidos en los Estados miembros de la Unión Europea (UE). Por tanto, los Estados no tienen obligación de desarrollar una identificación digital nacional ni de hacerla interoperable con las de otros Estados miembros, lo que genera importantes discrepancias entre los países.

 

1. Propuesta de Reglamento eIDAS 2

Con el fin de solventar estas deficiencias y mejorar la eficacia del marco jurídico transfronterizo actual para extender sus beneficios al sector privado y a la utilización móvil, el pasado 3 de junio de 2021 la Comisión Europea publicó la “Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity” (conocido como Propuesta de Reglamento eIDAS 2).

La Propuesta de Reglamento eIDAS 2 establece un nuevo marco europeo de identidad digital siendo sus objetivos declarados los siguientes:

  • Permitir el acceso a soluciones de identidad digital altamente confiables y seguras.
  • Que los servicios públicos y privados puedan confiar en soluciones de identidad digital confiables y seguras.
  • Facultar a las personas físicas y jurídicas para utilizar soluciones de identidad digital.
  • Que tales soluciones estén vinculadas a una variedad de atributos y permitan el intercambio específico de datos de identidad siempre limitado a las necesidades concretas del servicio solicitado.
  • La aceptación de los servicios de confianza cualificados en la UE y la igualdad de condiciones para su prestación.

2. Monedero Digital de Identidad Europea

La Propuesta de Reglamento eIDAS 2 propone la creación de una identidad digital fiable y segura para los ciudadanos y empresas de la UE. Concretamente se plantea la creación de un Monedero Digital de Identidad Europea que permita a los ciudadanos europeos identificarse digitalmente, almacenar y gestionar datos de su identidad y documentos oficiales en formato electrónico de tal manera que se pueda incluir el permiso de conducción, recetas médicas y cualificaciones educativas, con protección de los datos personales.

Se plantean como ejemplos de uso del Monedero Digital de Identidad Europea:

  1. Un ciudadano podrá descargarse, almacenar y utilizar datos personales básicos (permiso de conducir, un diploma de estudios o una tarjeta bancaria) de modo digital sin necesidad de tener que llevarlos físicamente.
  2. Acreditar la edad en una discoteca. En vez de mostrar el DNI físico, el ciudadano utilizará su Monedero Digital de Identidad Europeo sin tener que mostrar al guardia de seguridad ningún otro dato personal.
  3. Alquiler de un coche en el aeropuerto sin tener que hacer colas y sin tener que escanear una copia del pasaporte o documento de identidad, permiso de conducción y tarjeta de crédito, y sin tener que firmarse todos los documentos presencialmente. De este modo, la empresa de alquiler podrá darle al ciudadano la llave del auto en el aparcamiento o bien permitirle que el vehículo arranque a través de su teléfono móvil.
  4. Demostrar la identidad en un país diferente al de origen. En el nuevo país de residencia el ciudadano podrá contratar diversos servicios en línea (abrir una cuenta bancaria, comprar una tarjeta SIM para su teléfono móvil o abonarse a una tarjeta de transporte público).

3. Retos tecnológicos y aspectos operativos a superar por la propuesta de Reglamento eIDAS 2

¿Qué retos tecnológicos y aspectos operativos deben resolverse de cara a garantizar que los monederos digitales europeos de los Estados miembros tengan los mayores niveles de seguridad?

Conforme establece el apartado 3 de la Recomendación (UE) 2021/946 de la Comisión de 3 de junio de 2021, sobre un conjunto de instrumentos común de la Unión para adoptar un enfoque coordinado de cara a un Marco para una Identidad Digital Europea, publicada el día 14 de junio de 2021, los Estados miembros deberán determinar normas y referencias técnicas comunes, en particular en lo referido a las funcionalidades para el usuario de los monederos (o las carteras) de identidad digital europea, incluida:

  • La firma mediante firmas electrónicas cualificadas.
  • Interfaces y protocolos.
  • Niveles de garantía.
  • Notificación de partes usuarias y verificación de su autenticidad.
  • Declaración electrónica de atributos.
  • Mecanismos para comprobar la validez de las declaraciones electrónicas de atributos y los datos de identificación de las personas asociadas.
  • Certificación.
  • Publicación de una lista de carteras de identidad digital europea.
  • Comunicación de brechas de seguridad.
  • Verificación de identidad y atributos por partes de los prestadores electrónicos de confianza cualificados de declaraciones electrónicas de atributos.
  • Correspondencia de identidades.
  • Listado mínimo de atributos de fuentes auténticas como direcciones, edad, género, estado civil, composición familiar, nacionalidad, cualificaciones y títulos educativos y profesionales, licencias, otros permisos y datos de pago.
  • Catálogos de atributos y planes de declaración de atributos y procedimientos de verificación de declaraciones electrónicas de atributos cualificadas.
  • Cooperación y gobernanza.

 

4. ¿Qué papel tendrán las tecnologías de registro distribuido (DLT) en este nuevo marco europeo de identidad digital?

Otros de los objetivos del vigente Reglamento eIDAS es «establecer un marco jurídico general para la utilización de los servicios de confianza» sin crear la obligación general de utilizarlos ni de instalar un punto de acceso para todos los servicios de confianza existentes (Considerando 21).

El artículo 3.16) de dicho Reglamento define «servicio de confianza» (en España también llamado «servicio electrónico de confianza») como el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o
b) la creación, verificación y validación de certificados para la autenticación de sitios web, o
c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios;

Con el fin de responder a la dinámica de los mercados y a los avances y desarrollo tecnológicos, la propuesta de Reglamento eIDAS 2 amplía la lista actual de servicios electrónicos de confianza eIDAS a tres nuevos servicios de confianza cualificados, uno de los cuales -electronic ledgers- se basa en tecnología DLT, a saber:

  • la prestación de servicios de archivo electrónico,
  • el libro mayor electrónico (electronic ledgers); y
  • la gestión de firma electrónica remota. y dispositivos de creación de sellos electrónicos.

Se define «electronic ledgers” como un registro electrónico de datos a prueba de manipulaciones, que proporciona autenticidad e integridad de los datos que contienen, precisión de su fecha y hora, y de su orden cronológico (artículo 3.53) de la propuesta de Reglamento eIDAS 2).  Al tratarse de un “servicio electrónico de confianza” se le aplicarán, por tanto, las reglas generales sobre ciberseguridad, productos fiables, personal especializado, custodia de información, plan de cese, supervisión y auditoría y especialmente de responsabilidad impuestas a este tipo de servicios y a sus respectivos prestadores.

Se establece que el uso de estos “electronic ledgers” (artículo 45h de la propuesta de Reglamento eIDAS 2) tendrá los siguientes efectos jurídicos:

  1. A un “electronic ledger” no se le denegará efecto jurídico y la admisibilidad como prueba en procedimientos judiciales por el mero hecho de que esté en formato electrónico o que no cumpla con los requisitos de los libros mayores electrónicos cualificados.
  2. Un “electronic ledger” calificado gozará de la presunción de la unicidad y autenticidad de los datos que contiene, de la exactitud de su fecha y hora, y de su orden cronológico secuencial dentro del libro mayor.

Por tanto, este nuevo servicio electrónico de confianza ofrecerá soporte a diversos casos de uso entre los que se encuentran la puesta en común de datos de fuentes descentralizadas, las soluciones de identidad autónomas, para atribuir la propiedad de los activos digitales (muy útil en los procesos de tokenización de activos), para registrar los procesos comerciales, para auditar el cumplimiento de los criterios de sostenibilidad y para diversos casos de uso en los mercados de capital.

El artículo 45i de la propuesta de Reglamento eIDAS 2 establece un conjunto de requisitos para los “electronic ledgers”:

(a) Son creados por uno o más proveedores de servicios electrónicos de confianza cualificados;

(b) Garantizan la unicidad, autenticidad y secuencia correcta de las entradas de datos registradas en el libro mayor;

(c) Aseguran el orden cronológico secuencial correcto de los datos en el libro mayor y la precisión de la fecha y hora de la entrada de datos;

(d) Registran datos de tal manera que cualquier cambio posterior en los datos sea inmediatamente detectable.

Se puede decir por tanto que se regulan los DLT en un marco de confianza y responsabilidad que parecen apropiados.

Un artículo de Ricardo Oliva León.


CONTACTO

  • Si buscas abogados expertos en innovación especializados en el asesoramiento jurídico sobre venture capital, emprendimiento, contratación mercantil, internet, inteligencia artificial, tecnología blockchain y protección de activos intangibles, podemos ayudarte.
  • Si quieres que te llamemos menciona el prefijo del país donde te encuentres. Por ejemplo: +49 91122233.
  • (*) Requerido cumplimentar

Licencia de Creative Commons

Artículo bajo licencia de Creative Commons Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional.

 

"NO REPRODUZCAS SIN CITAR LA FUENTE"

Estimado lector: dispones del permiso del titular de Algoritmo Legal y del autor de este artículo para reproducir todo o una parte del mismo siempre que cites la fuente de origen. Simplemente indica lo siguiente:

 

Ricardo Oliva León. Monedero digital de identidad europea y propuesta de Reglamento eIDAS 2 [online]. Algoritmo Legal. 16/06/2021. https://www.algoritmolegal.com/entorno-juridico-internet/reglamento-eidas-2/. Consulta: [indicar la fecha en que has consultado el artículo]

 

Ricardo Oliva León

Abogado y socio director de Algoritmo Legal. Especializado en Derecho de las nuevas tecnologías y Derecho mercantil. Imparte clases en cursos de postgrado, escribe y habla sobre las cuestiones jurídicas que plantean internet, la inteligencia artificial, la blockchain, los pactos de socios, las startups y la legaltech. Su cuenta de Twitter es @RicarditoOliva y su email es ricardo@algoritmolegal.com

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con asterisco.

Apariciones en Medios

Thomson Reuters El País Europa Press Wolters Kluwer Cadena Ser La Vanguardia Cinco Días Lawyerpress Law & Trends Confilegal Lefebvre Heraldo de Aragón El Peruano Criptonoticias 20 minutos
error: Este contenido está protegido.
×

Powered by WhatsApp Chat

×