La acelerada transformación digital que vivimos está potenciando que países, organizaciones y expertos mundiales, trabajen de forma intensa en el desarrollo de una identidad digital confiable. Son varios los marcos normativos y estándares técnicos que se producido durante los últimos años, con el fin de establecer las bases jurídicas y tecnológicas de la identidad digital del futuro.
Entre los trabajos más relevantes hasta el momento, se encuentran las recientes recomendaciones de gobernanza de identidad digital publicadas por la OCDE. La ONU también avanza por su lado con la redacción del proyecto de Ley Modelo sobre gestión de la identidad digital y servicios de confianza, iniciativa liderada por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI). La Unión Europea afina los últimos detalles del Reglamento eIDAS 2 que se espera esté listo al finalizar este año.
Por otra parte, Estados Unidos cuenta con las normas del NIST (Instituto Nacional de Estándares y Tecnología) para la gestión de la identidad digital y los datos biométricos y la Unión Internacional de Comunicaciones (UIT) redactó un documento guía con los principios para la infraestructura de la identidad digital, mientras que el GAFI en el 2020, publicó la Guía sobre identidad digital que incluye recomendaciones legales y técnicas para los reguladores y gobiernos.
Por último, no se pueden dejar de lado las normas ISO/IEC o la norma española UNE 71307-1 que desarrolla el Modelo de Gestión de Identidades Descentralizadas sobre Blockchain y otras Tecnologías de Registros Distribuidos.
Los documentos mencionados proponen marcos regulatorios, establecen recomendaciones y destacan los retos que deben abordarse desde la perspectiva legal, tecnológica y de gobernanza.
Por ejemplo, la OCDE recomienda a los gobiernos que la identidad digital debe ser interoperable, única, accesible y fácil de utilizar por todos los ciudadanos, además de garantizarles el control sobre sus propias identidades digitales y que puedan acceder y administrar sus datos personales.
La CNUDMI por su parte, recomienda al legislador en su proyecto de Ley Modelo, que la identidad digital deberá garantizar la confidencialidad, integridad, disponibilidad, autenticidad, la no discriminación y la interoperabilidad, incluyendo la protección de datos personales y ciberseguridad como pilares en el modelo de gestión.
Europa, en la propuesta del eIDAS 2 ha acogido algunos principios de la identidad digital soberana de blockchain, basando su modelo en la billetera digital (Wallet o App), en la que el ciudadano podrá vincular su identidad legal, además de almacenar y gestionar credenciales de sus atributos emitidas por fuentes auténticas (entidades públicas o privadas de confianza), como el pasaporte, la licencia de conducir, el carné profesional, los títulos académicos o la certificación que vincula a la persona con su patrono.
Estas credenciales le permitirán al ciudadano identificarse o autenticarse ante terceros, en línea o en entornos físicos, utilizando su dispositivo personal bajo un enfoque de mínima exposición de datos y aumentando el control y la soberanía que tiene la persona sobre sus datos personales.
Actualmente la Unión Europea realiza pruebas piloto para definir en el Reglamento los aspectos técnicos y funcionales de la arquitectura y del modelo de gestión a implementar. Una vez publicado el eIDAS 2, se espera que su impacto regulatorio sobrepase las fronteras de la Unión Europea convirtiéndose en el estándar dominante de la identidad digital y logrando lo que se ha conocido como el "Efecto Bruselas”, es decir, la influencia regulatoria que logran las regulaciones europeas fuera de las jurisdicciones que conforman la Unión.
Mientras que la Unión Europea plantea un modelo híbrido en el que la administración pública y el sector privado convergen para la gestión y gobernanza del modelo de la nueva identidad digital, Estados Unidos adopta un enfoque más pragmático y sin una regulación federal específica, permitiendo que sean empresas privadas las que suministren a terceros la identidad digital de los usuarios con especial énfasis en el uso de datos biométricos como principal elemento identificador de sus ciudadanos.
Lo anterior evidencia el dinamismo y los esfuerzos a nivel mundial por alcanzar una identidad digital confiable para los ciudadanos, persiguiendo como principal fin la seguridad jurídica y técnica en las transferencias electrónicas, especialmente en aquellas no presenciales, como por ejemplo, el acceso a servicios esenciales en el sector público, el teletrabajo, el comercio electrónico, el metaverso, la firma electrónica y la transaccionalidad en mercados regulados como los servicios financieros, los seguros o los servicios de salud, entre otros procedimientos que requieren confianza entre las partes.
Es el momento de comenzar a discutir en Costa Rica sobre el modelo y arquitectura de identidad digital que queremos para el futuro cercano. Legislar en esta materia no es tarea fácil y no se le puede trasladar toda la responsabilidad al legislador ya que se requiere un abordaje integral en materias especializadas como protección de datos, ciberseguridad, derecho constitucional, derecho público, derecho civil, nuevas tecnologías y normas técnicas relativas a tecnologías PKI, datos biométricos e identidad digital, entre otras disciplinas.
Nuestra sociedad se digitaliza y es fundamental generar seguridad jurídica en las actuaciones electrónicas, debemos contar con una identidad digital fácil de usar y que garantice su adopción generalizada, que promueva la inclusión digital, reduzca la brecha digital y que además, sea confiable para todos, y para alcanzar esos objetivos debemos comenzar a trabajar cuanto antes.
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.
