I. Introducción
La transición tecnológica impulsada por razón de las medidas sanitarias impuestas por el COVID-19 ha dado lugar a un nuevo entorno de relaciones entre el ciudadano y las Administraciones Públicas. En este inédito contexto, la comunicación telemática y la gestión electrónica de los asuntos ha conducido a la creación de un concepto antes conocido, pero ahora cada vez más perfilado y preciso: la identidad digital.
El acceso a los expedientes públicos y la intervención remota en los mismos exigen para, preservar la seguridad formal y material de los procedimientos —sobre todo de los jurisdiccionales— de la acreditación certera de los intervinientes, sean estos particulares o autoridades o funcionarios. La conocida como «Justicia telemática» —inaugurada con el ya derogado Real Decreto-ley 16/2020, de 28 de abril (LA LEY 5843/2020), de medidas procesales y organizativas para hacer frente al COVID-19 en el ámbito de la Administración de Justicia— exige de este modo para su consolidación como una alternativa real y posible en el corto y medio plazo de un conjunto de salvaguardas técnicas y legales que preserven la subjetividad de todos los que actúan en el procedimiento, una subjetividad que afronta una protección compleja y todavía necesitada de una debida discusión académica y experta que, más adelante, favorezca normativas suficientes para que la relación tradicional «ciudadano-poder público» pueda desplegarse sin riesgos ni brechas de seguridad en entornos digitales seguros.
No obstante la ineludible cuestión de la seguridad tecnológica, la identidad digital, analizada como una herramienta relacional con las Administraciones Públicas en general, y con la Administración de Justicia en particular, ofrece también otros interrogantes que es urgente abordar con detalle y rigor: ¿Qué es exactamente la identidad digital? ¿Qué funcionalidades puede o debe permitir al usuario? ¿Quién debe autorizar su creación? ¿Y quién puede ponerla fin? ¿Corremos el riesgo de generar identidades duplicadas? ¿Cómo puede afectar ello en el espacio de las relaciones jurídicas? ¿Y en el proceso jurisdiccional?
Desde la perspectiva que impone nuestro Estado de Derecho, la regulación de los procesos jurisdiccionales debe observar siempre un plus superlativo de garantías en lo que afecta al acceso de los ciudadanos a la tutela judicial efectiva. Si como parece a la vista de los últimos meses, la tendencia normativa e institucional es la de invertir firmemente en entornos digitales como complementarios, e incluso sustitutivos, de la Justicia en su versión clásica, la cuestión de la identidad digital no puede desligarse como independiente del mismo proceso judicial del siglo XXI. La identidad, ese elemento íntimo del ser, que busca responder a la «gran pregunta» —¿Quiénes somos? — obtiene con el surgimiento de los entornos digitales generalizados una nueva dialéctica: la que sitúa la respuesta en el perímetro entre dos mundos: el real y el virtual, entre el «yo clásico» y el «yo digital». Un cuerpo, dos almas.
II. Puede parecer una pregunta sencilla, pero ni la doctrina ni la comunidad tecnológica y/o jurídica encuentran consenso… ¿Qué es la identidad digital?
Pablo García Mexía (Letrado de las Cortes Generales)
«Efectivamente, es una cuestión muy compleja para la que no hay consenso doctrinal.
La identidad digital puede definirse como la proyección del "yo" personal en un entorno digital con su inherente e inalienable dignidad. Pero es cierto que, si algún problema existe en el actual entorno digital y, en general, en la vida humana, es la creciente dificultad de mantener ese "yo" y esa dignidad en ese entorno.»
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«Creo que la identidad digital admite una doble acepción. En primer lugar, la que se refiere a la acreditación oficial de la identidad de una persona, es decir del conjunto de datos legalmente establecidos, que lo singularizan frente a los demás, por medios electrónicos.
Pero, en un concepto mucho más complejo, se refiere, además de los anteriores, a los datos generados por su actividad en el entorno digital (particularmente en internet y en las redes sociales) y, más significativamente, por los datos inferidos de esa actividad por los operadores y los proveedores de servicios de internet, a través de sus sistemas de tratamiento de información.
Mientras que la primera acepción tiene principalmente implicaciones en el ámbito administrativo, la segunda va mucho más allá e implica una caracterización de la persona que supera con mucho el de sus simples datos civiles o administrativos, para incluir información que puede afectar a su más radical intimidad, como sus creencias, opiniones o actividad privada. Esta información no solo afecta de modo sustancial a varios derechos fundamentales, además está expuesta a unos riesgos de sesgos, perfilado y manipulación, muy relevantes. Por ello, sin ir más lejos, la propuesta de Carta de Derechos Digitales recientemente presentada a consulta pública por el Gobierno, reconoce, no solo “el derecho a la propia identidad en el entorno digital, de acuerdo con el ordenamiento jurídico nacional y europeo”, sino también que esa identidad “no podrá ser alterada, controlada o manipulada por terceros contra la voluntad de la persona” (§ III). En este contexto, destaca Pablo García Mexia, “la privacidad podría y debería convertirse en la más fundamental y práctica manifestación de la dignidad humana”».
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«Cualquier aproximación al concepto de identidad digital del individuo se debe poner en relación, a su vez, con los conceptos de "identidad digital" y de "individuo" cuya definición, a priori, tampoco resulta sencilla de construir.
En lo relativo al concepto de identidad, atendiendo al estándar internacional ISO/IEC 24760-1: 2019 "Seguridad y privacidad de TI: un marco para la gestión de identidad", este podría definirse como un conjunto de atributos relacionados con una entidad, la cual, no tiene porqué ser necesariamente humana, lo que introduce una dimensión interesante más allá del individuo o de la persona física, en el sentido esbozado por la Declaración Universal de los Derechos Humanos (LA LEY 22/1948).
En tal sentido, si este conjunto de atributos o datos digitales se asocia a un individuo o a un ser humano, en particular, permitiendo su identificación y autenticación confiable en línea (capacidad de autenticarse ante los demás y a actuar en base a la confianza establecida mediante medios electrónicos), podemos hablar de identidad digital del individuo, la cual, se debe diferenciar del concepto de rastro o huella digital, así como de los de identidad digital corporativa, por un lado, como del de identidad-máquina, por otro lado.
Por lo tanto, se observa la necesidad de profundizar sobre los mencionados conceptos, si bien bajo todos ellos subyace la idea y necesidad, al final, de poder desarrollar, con plenas garantías legales, cualquier actividad o función pública o privada en el entorno digital asegurando la máxima protección jurídica posible para las entidades identificadas, sus derechos e intereses legítimos.»
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«La identidad digital es, por un lado, lo que el resto de los individuos dicen que somos en la Red, y por otro, los datos personales que nosotros mismos compartimos sobre nuestra propia persona. Por todo ello, creo que el debate jurídico ya no solo está en su conceptualización sino más bien en su propia configuración por parte de los ciudadanos y el control propio que podemos llegar a tener sobre la misma. Por un lado, tenemos una identidad configurada por los retales que aparecen sobre nosotros a lo largo de años en la Red y que resultan complicados de filtrar y eliminar, y otra sería la "identidad digital proyectada", que es la que nosotros mismos configuramos a través de nuestras redes sociales y que pueden perseguir distintos fines que van desde la interacción o relevancia social hasta otros objetivos más profesionales. Todo ello se entrelaza además con una serie de debates intrínsecos vinculados al control de nuestros propios datos o la diferencia entre el dato público y el dato privado.
Sin duda, desde el punto de vista jurídico, nos acercamos ante una realidad que choca con la configuración del derecho fundamental a la protección de datos y su protección constitucional. Esta configuración de la identidad digital es asumida por el Tribunal Constitucional en los últimos años para abordar, entre otras cuestiones, el derecho al propio entorno virtual. Este término y su alcance viene a abrir una nueva visión respecto a la disponibilidad de su manejo por parte del ciudadano, que a su vez difumina la esfera de privacidad individual principalmente y colectiva de manera indirecta.»
III. La crisis del COVID-19 ha estimulado la inversión en digitalización y entornos tecnológicos. La Unión Europea y otras organizaciones internacionales insisten en la potenciación de sistemas judiciales con una importante raíz digital… ¿Cuánto queda para que podamos obtener una sentencia sin pisar un órgano judicial, sin más interacción que la que delimitan un ordenador y una red de internet?
Pablo García Mexía (Letrado de las Cortes Generales)
«Bien lo sabemos, están ya produciéndose cotidianamente en nuestro país cientos de vistas en línea: de aquí a la digitalidad total no media demasiado.
Siendo esto así, es claro que ello evidencia también las virtudes de la presencialidad, así como las fallas de lo telemático. Razón por la cual los instrumentos digitales para la oralidad judicial deberían ser, en todo caso, subsidiarios respecto de la identidad digital.»
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«La experiencia vivida en nuestro país a partir de la promulgación del Real Decreto-ley 16/2020, de 28 de abril (LA LEY 5843/2020), de medidas procesales y organizativas para hacer frente al COVID-19 en el ámbito de la Administración de Justicia y, posteriormente, de la de la Ley 3/2020, de 18 de septiembre (LA LEY 16761/2020), cuyo objetivo era el mismo, ha puesto de manifiesto que en España ya es posible obtener una sentencia judicial sin que ni el actor ni su abogado tengan que desplazarse físicamente hasta el órgano judicial. Esto se ha hecho particularmente visible en el ámbito de la jurisdicción contencioso-administrativa y, en menor medida también en la civil.
Juzgados como el número 2 de lo Contencioso-Administrativo de Cantabria, o el también número 2 del mismo orden jurisdiccional de Elche (Alicante), han dictado con normalidad sentencias sin que haya sido necesaria presencia física de las partes ni sus representantes legales, tramitándose telemáticamente tanto la presentación y ratificación de la demanda, como la celebración de la vista oral, incluida la comparecencia de testigos y peritos, sin merma alguna de los derechos de las partes, como lo acredita el que ninguna de las sentencias dictadas por este medio hayan sido impugnadas por motivos formales vinculados a su convocatorio o celebración telemática».
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«La sociedad actual y, sobre todo, los hechos que han marcado el paso y las decisiones en los últimos meses, han revelado la absoluta interrelación de situaciones y necesidades a nivel global.
La COVID-19 ha evidenciado fallas del sistema que es necesario reparar y atender. En materia de Justicia Digital, como en otros ámbitos importantes de nuestra vida, se debe avanzar en mejoras que pivoten en lo digital puesto que, en la actualidad, parece ser la mejor vía para disminuir la carga judicial existente, reducir tiempos y costes, mejorar en eficiencia y, sobre todo, atender de forma más adecuada y ágil a los derechos de los ciudadanos y de las empresas.
La Justicia Electrónica implica avanzar a nivel legislativo en la plena aceptación e incorporación generalizada de medios y soluciones tecnológicas válidas y garantistas en la gestión de expedientes y procedimientos judiciales. Estas posibilidades ya se recogían, si quiera de forma parcial, en la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial (LA LEY 1694/1985) (en adelante, la "LOPJ"). Asimismo, el Real Decreto-ley 16/2020, de 28 de abril (LA LEY 5843/2020), de medidas procesales y organizativas para hacer frente a la COVID-19 en el ámbito de la Administración de Justicia, fomentó la realización telemática de actos y procedimientos judiciales.
Pero para que ello sea realmente posible, es necesario contar también con los medios y recursos necesarios para hacer factibles tales posibilidades. Por tanto, se debe contar con planes de promoción y fomento de Justicia Cibernética o Justicia Digital, como los que hoy existen, lo que es un primer paso importante. Es decir, lo primero sería diseñar una hoja de ruta realista en este ámbito.
Sin embargo, una vez trazada esta, y para poder llevarla a cabo, con mínimas garantías de éxito, es imprescindible que, de igual forma exista una auténtica intención de materializarla, así como el oportuno plan de medios y capacidades adecuadas al efecto.
Aspectos como la gobernanza de los procesos judiciales, los sistemas de gestión automatizada de la información e integrados de datos, su legítima compartición y acceso, la correcta aplicación de estándares de interoperabilidad, las garantías de confidencialidad, privacidad, secreto y seguridad, la gestión y correcta puesta disposición y/o reutilización de los metadatos asociados a repositorios digitales jurisprudenciales, por ejemplo, con apoyo en tecnologías emergentes, —a fin de poder conocernos más y mejor como sociedad e, incluso, para posibilitar nuevo valor, servicios o posibilidades en entornos legaltech o regtech—, la capacitación y formación de los principales actores y agentes intervinientes en el proceso judicial, son algunos de los muchos retos y desafíos aún por afrontar en el camino hacia una auténtica Justicia Digital en España.»
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«A nivel europeo podemos decir que ya es una realidad. La UE siempre ha sido visionaria en este plano, y ya desde el año 2009 tenemos un Plan de E-Justicia que impuso un modelo de sentencia virtual o telemática en el Proceso Monitorio Europeo y el Procedimiento Europeo de Escasa Cuantía. Además, el Portal Europeo e-Justicia registra ya esta posibilidad y es cuestión de tiempo que esto se traslade más pronto que tarde a nivel nacional
Las inversiones realizadas en nuestro país mediante los planes de modernización judicial hacen que tengamos programas de gestión y tramitación procesal preparados, pero sin duda este debate no es técnico sino puramente procesal. La duda se centra más en garantizar el cumplimiento de las garantías y principios procesales a través de estos medios. Sin duda, la pandemia nos ha enseñado a ser más flexibles procesalmente hablando y nos hemos dado cuenta que la tecnología, más que una amenaza, es una perfecta aliada para el funcionamiento y la eficacia del sistema judicial.
En resumen, podemos decir que el nivel de e-justicia en España es alto y se encuentra muy cerca de implementar esta modalidad en determinados procedimientos judiciales. Aun así, creo que, sin duda, el plano experimental se encuentra hoy por hoy en las modalidades en mediación y arbitraje, las cuales se encuentran más extendidas y reforzadas a raíz de la pandemia.»
IV. El gran riesgo de la identidad digital suele asociarse a la sustracción o malversación de la misma… ¿Cómo podemos garantizar que la identidad digital no sea usurpada por otros? ¿Qué medidas técnicas deben proveerse? ¿Qué debería contemplar, al menos, una regulación legal de mínimos?
Pablo García Mexía (Letrado de las Cortes Generales)
«En el entorno digital no es posible garantizarlo; es posible mitigarla, pero no suprimirla.
Para garantizar la identidad digital, deben proveerse medidas que sean tendentes a un mayor control por parte de los usuarios.
Esa regulación legal de mínimos debe contemplar lo que prevé actualmente el Reglamento General de Protección de Datos (LA LEY 6637/2016), siendo este la norma más avanzada del mundo respecto a esta materia; ir más allá podría arriesgar la innovación y la competitividad de la empresa europea.»
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«Volviendo a la distinción entre las dos formas de identidad digital que hemos mencionado al responder a la primera pregunta, creo que la protección de la identidad digital de una persona, entendida como el conjunto de los datos esenciales para su identificación ante un órgano administrativo o judicial, ya se encuentra prevista en la actualidad por los medios que protegen al DNI electrónico o los certificados electrónicos, en los términos que estableció en su momento la Ley 59/2003, de 19 de diciembre (LA LEY 1935/2003), de firma electrónica, y que hoy se recogen en la Ley 6/2020, de 11 de noviembre (LA LEY 21517/2020), reguladora de determinados aspectos de los servicios electrónicos de confianza, que desarrolla el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (LA LEY 13356/2014), relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
En concreto, esta Ley se refiere a aspectos como la comprobación de la identidad y atributos de los solicitantes de un certificado cualificado, su tiempo máximo de vigencia y, muy significativamente, en mi opinión, el régimen de previsión de riesgo de los prestadores cualificados. Igualmente, la Ley regula el deber de los servicios de confianza de garantizar su seguridad frente a actos deliberados o fortuitos que afecten a sus productos, redes o sistemas de información. En este sentido, todos los prestadores de servicios de confianza, cualificados y no cualificados, están sometidos a la obligación de adoptar las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan, así como de notificar al órgano de supervisión cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio de confianza prestado.
La protección de la identidad digital en su acepción metajurídica a que también hemos hecho referencia se encuentra protegido por la normativa que regula la protección de datos personales y otros derechos fundamentales, como el de la intimidad personal y familiar y la propia imagen, pero probablemente requiera de un desarrollo más elaborado, en línea con lo anticipado por la propuesta de Carta de Derechos Digitales».
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«En este punto, el desarrollo, uso y utilización de una tecnología apropiada y garantista, y de protocolos o estándares de identidad digital resultan absolutamente esenciales. No podemos asegurar de forma inexorable que una identidad no sea usurpada, pero, en cambio, sí estamos en disposición de aplicar las mejores técnicas y procesos disponibles en cada momento, según el estado del arte y la técnica, para minimizar tales riesgos, bajo un enfoque de mejora continua. Esto debería ser potenciado por la legislación aplicable como un elemento o principio básico.
La regulación legal debe limitarse, en mi opinión, a establecer las bases en torno a las necesidades básicas, medios y opciones de identificación electrónica válida, como ya se hace a través de la actual normativa de identificación y firma electrónica española y europea, pero no debería entrar a determinar la tecnología apropiada a tal fin por respeto al principio de neutralidad tecnológica. Además, tal identificación debe ser respetuosa con los derechos básicos inherentes a los individuos, todo ello, en el sentido de permitir la misma sin merma de los derechos individuales de intimidad y de protección de datos personales. Por otra parte, la autorregulación y la generación de estándares a diferente nivel pueden resultar de enorme interés y utilidad en este ámbito.
Es por ello que, el debate en torno a la identificación, también debe contemplar su alcance específico al objeto de evitar que resulte tan amplio que pueda llegar, incluso, a vulnerar otros derechos fundamentales del individuo.
Entre otros, los avances en técnicas y sistemas de gestión de la información personal (Personal Information Management Systems (PIMS)), resultan una oportunidad para el individuo en la gestión de su identidad y de la información personal en torno a ella.»
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«Nos movemos en una inseguridad consciente. Es decir, al igual que cuando hablamos de que respecto al virus nunca podemos asegurar un "riesgo cero," en el plano del ciberespacio ocurre algo similar en cuanto a la seguridad de nuestros datos, y, por tanto, de nuestra identidad digital.
La tecnología avanza a un ritmo exponencial y la justicia siempre va por detrás. Es una realidad que parece que hemos asumido y eso también conlleva una serie de peligros a nivel de técnica legislativa. Necesitamos apostar por legislaciones lo suficientemente aperturistas para asegurar que no caigan en una especie de obsolescencia programada, sin llegar a ser tan amplias que se configuren a través de conceptos jurídicos indeterminados. En el medio está la virtud, aunque sepamos que, en muchas ocasiones, el equilibrio sea imposible.
Tenemos un buen ejemplo respecto a qué tipo de medidas deben impulsarse a través de la última reforma de la LECRim (LA LEY 1/1882) en el año 2015 y el impulso de medidas de investigación tecnológica. Bloques de diligencias que aglutinan diferentes modalidades sin cerrarse a legislar a nivel técnico. Ese es sin duda el camino que debemos seguir.
Particularmente creo que a nivel judicial estamos siendo valientes, aunque en ocasiones el legislador está optando por un camino fácil y está convirtiendo algunas regulaciones de mínimos, aparentemente pioneras, en Cartas o Declaraciones que pueden tener una finalizadas mucho más estética que efectiva desde el punto de vista procesal. Tenemos que ir al núcleo jurídico de los asuntos, apostar por la base académica y realizar un análisis teórico-práctico profundo del mismo para poder dar respuestas sólidas.»
V. La identidad digital, en cuanto concepto relacional con un entorno prefijado, exige de un «pasaporte de uso» previo… ¿Qué opciones tenemos? ¿Son mejores los modelos de identidad general? ¿O sería más seguro apostar por credenciales específicas para, por ejemplo, intervenir en un proceso jurisdiccional concreto? ¿Qué autoridad o poder público debe ostentar el poder de expedición o autorización?
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«Refiriéndonos a la identidad administrativa de la persona, esta es, en mi opinión, una característica unívoca que, en tanto conste reflejada en un documento oficial y público, es suficiente, por sí solo, “para acreditar la identidad y los datos personales de su titular que en él se consignen” ante cualquier organismo o autoridad nacional o internacional (en función de la normativa aplicable).
Creo que la exigencia de una identidad digital “para pleitos” no añadiría ninguna ventaja especial a esta condición y, en cambio, complicaría el acceso a la Justicia.»
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«Existen muchas posibilidades a nivel general, en función del enfoque de base que se adopte. También dependerá del sector de actividad de que se trate. En realidad, ningún modelo es mejor que otro, pudiendo coexistir diversos de modelos en formatos de tipo híbrido, incluso.
Algunos autores hablan de la posibilidad de usar un hash, como código inalterable de identidad, a modo de certificación genérica o específica para ciertos procedimientos judiciales, y que operaría como una especie de huella digital. Respecto a su generación y control, lo más razonable es pensar que deberá ser la propia Administración de Justicia quien, como autoridad competente y reconocida, pueda controlar su generación, aportación y uso durante el procedimiento judicial. Ello sin perjuicio de los sistemas reconocidos y válidos de identificación y autenticación admitidos conforme la actual legislación aplicable.
Además, también se deben considerar los modelos descentralizados, con apoyo en tecnología blockchain, que están penetrando con fuerza (sistemas de identidad descentralizada). Al respecto, destaca un subconjunto interesante de identidad descentralizada conocida como identidad auto soberana [Self-Sovereign identity (SSI)]. La identidad auto soberana es una forma de identidad digital en la que el usuario tiene pleno control de sus datos a diferente nivel.»
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«Realmente creo que aquí no estaríamos hablando propiamente de identidad digital sino de identificación o autenticación digital de nuestra identidad. En este sentido hablamos de autenticarnos en la Red y poder interaccionar con distintas Administraciones Públicas. Manejar distintos procedimientos de autenticación sería engorroso y presentaría a futuro fallos de interoperabilidad. Creo que el procedimiento seguido por la Agencia Tributaria española es un buen modelo que se puede y se debe exportar a la gestión y a la tramitación procesal electronificada. De hecho, la propia ley 18/2011 (LA LEY 14138/2011) apostaba por ello y el camino concreto que han seguido los textos legislativos posteriores se encaminan a ello y por eso deberíamos acudir a una misma autoridad o poder púbico de expedición.
Por otro lado, la autenticación en sí misma de nuestra identidad digital irá progresivamente ligada a la combinación entre parámetros biométricos y firmas electrónicas cualificadas. Es de esperar que se potencien de manera concreta textos legales sobre datos biométricos en un futuro próximo; cuestiones que ya se vislumbran en el anteproyecto de LECRim.»
VI. Comercio electrónico, Blockchain… Caminamos hacia una nueva realidad (virtual) de construcción y desarrollo de relaciones jurídicas privadas. ¿Habría que trasladar este nuevo contexto al marco regulatorio civil o mercantil? ¿Cómo? ¿Cambia sólo el decorado o en verdad está cambiando toda la obra?
Pablo García Mexía (Letrado de las Cortes Generales)
«El Blockchain es una tecnología aplicable a una multiplicidad de campos además de en el del comercio electrónico, como también implica consecuencias en materia de privacidad, fiscal, ciberseguridad, etc., además de en la contratación y aspectos societarios propios de los campos regulatorios civil y mercantil.
En cuanto al campo del comercio electrónico y sus aspectos civiles y mercantiles, estos llevan regulados en Europa desde el año 2000, con amplísima jurisprudencia al respecto.
Por otro lado, además del Blockchain en general, las tecnologías digitales y, en particular las disruptivas como el cloud computing, Big Data, IA, … e incipientemente, la computación cuántica, conllevan implicaciones de gran relevancia en el mundo del Derecho si bien, su resolución no exige necesariamente legislar al respecto.»
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«Como ha señalado el profesor José Luis Piñar, “el Derecho ya se ha enfrentado en otras ocasiones a situaciones disruptivas y ahora ha de hacerlo frente a tecnologías también disruptivas cuya evolución futura resulta simplemente impredecible”. En esta ocasión ese acercamiento debe llevarse a cabo desde una postura multidisciplinar que englobe a la técnica, al derecho y a la ética, en el que la centralidad de la persona y los principios generales del Derecho deben jugar un papel relevante.
Por eso, creo que en el caso del comercio electrónico, la práctica de las relaciones jurídicas que se establecen en la mayor parte de casos es perfectamente incardinable en el ámbito del Código Civil. Aspectos concretos, como la identificación digital de las partes, del bien objeto de contrato o de la prueba de las obligaciones contraídas, quizás puedan requerir precisiones específicas adaptadas al ámbito digital. La Unión Europea está regulando abundantemente en este sentido, por lo que la incorporación de sus mandatos a nuestro ordenamiento, por vía directa de Reglamento, o de transposición de Directivas, debería ser suficiente y facilitar el marco armonizado deseable en el ámbito de la Unión Europea. A otros niveles supranacionales, serán precisos otros instrumentos, principalmente para la determinación de la jurisdicción y el ordenamiento aplicables».
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«Sin duda, la nueva realidad digital es el resultado de un proceso que comenzó hace ya mucho tiempo atrás, puesto que ninguna disrupción es espontánea y suele operar como evolución de algo previo.
La Covid-19 tan sólo ha agilizado el proceso y, por supuesto, ha adelantado en el tiempo la plena transición o conversión digital de ciertos sectores de actividad, con independencia de su carácter público o privado. Razones de necesidad en la continuidad de servicios básicos y no tan básicos para los ciudadanos y las empresas han imperado en este proceso y resultado.
En todo este contexto, la información y los datos se han convertido en el mayor activo intangible en manos del sector público y privado. La nueva Estrategia europea de Datos está influyendo en los avances en servicios y mercados digitales, operando como catalizador de nuevos proyectos y tecnologías en torno a la liberación y usabilidad de la información disponible. La pandemia sufrida ha puesto el foco en esta problemática por relación al propio concepto de identidad digital asociado.
Vivimos, en definitiva, tiempos de acercamiento digital como respuesta a la distancia física y social impuesta. Y este desarrollo, además, debe ser sostenible en atención a otra de las grandes lecciones aprendidas como consecuencia de esta crisis mundial.»
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«Hemos llegado a un punto en el que podemos hacer casi todo en ambos planos, físico y tecnológico. Las relaciones privadas tienen nuevas posibilidades para avanzar. La tecnología nos da nuevas herramientas para hacer lo mismo, pero cuando el conflicto se produce la forma de llevar estas pruebas a juicios debe variar y, por tanto, la regulación también debe sufrir reformas pues no podemos acudir a una analogía de base a nivel judicial, cuando se supone que el tratamiento a través de esta técnica debe ser residual. En definitiva, no podemos convertir la excepción en la regla general para ir saliendo del paso de manera progresiva.
En definitiva, no solo cambia el decorado, sino que este cambio de escenario nos obliga a tratar los conflictos generados a través de Internet a través de nuevas realidades. La prueba electrónica sigue teniendo en nuestro país una regulación "parcheada", escasa, tangencial; así como las técnicas de aseguramiento informático de dichas evidencias. No podemos seguir imprimiendo o intentando llevar a formato analógico algo que no lo es, así lo único que conseguiremos será desnaturalizar jurídicamente el material probatorio que queramos aportar.»
VII. ¿Quiénes podemos ser digitalmente? ¿Existe un riesgo real de duplicidad del «yo»? ¿Qué influencia tiene la subjetividad en los procesos jurisdiccionales? ¿Saber quién interviene como parte, perito o testigo…? ¿Y la valoración de la prueba?
Pablo García Mexía (Letrado de las Cortes Generales)
«Cada vez menos quienes queremos ser.
Sí existe un riesgo real; de hecho, existe el riesgo de una multiplicidad del "yo" como consecuencia del impacto de múltiples y poderosos agentes del entorno digital.»
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«Creo que una cosa es la persona, cuyos datos personales le identifican y distinguen de los demás, y otra la expresión de esa persona en el entorno digital, que es lo que constituye la segunda expresión de la identidad digital a que nos venimos refiriendo.
Dado que, como también ha señalado Piñar, debe quedar “a la decisión de cada uno compartir o visibilizar más o menos ámbitos de su identidad”, el uso que se haga de los instrumentos digitales permite con facilidad ofrecer diferentes versiones de una persona, que pueden corresponderse o no con su identidad real, o ser expresión, fidedigna o no, de la personalidad del agente.
El entorno digital facilita notablemente que personalidad e identidad de la persona aparezcan como características disociadas.
Creo que, en el ámbito judicial, particularmente el penal y el civil, se enjuicia a una persona identificable (digitalmente o no), en función de unos hechos (físicos o virtuales). El que esos hechos se correspondan o no con una personalidad determinada, constando la identidad real, es un problema en principio ajeno a la mayoría de casos. Cada uno es quien es, con independencia de cómo se exprese o manifieste. Y básicamente entiendo que lo mismo es predicable de los demás intervinientes de un acto judicial».
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«Lo digital nos permite desdoblarnos, nos permite mantener diversos perfiles, identidades y avatares, incluso inventados o irreales, y que operan como máscaras digitales, según los contextos y necesidades que tengamos. Es por ello que, los conceptos de identidades verificadas o autenticadas, adquieren un significado especial en la determinación del sujeto, profesional o entidad que opera tras ese "digital front-end".
Y si hablamos de identidades verificadas o autenticadas, el siguiente paso es cuestionarnos qué entidad, persona o sistema se encargará del control, verificación o de garantizar la confiabilidad de la identidad de quien dice ser que opera bajo ésta.
En el ámbito jurisdiccional, resulta especialmente importante, sensible y delicada tal verificación o control, precisamente, a fin de garantizar los principios aplicables a los procesos judiciales y, en definitiva, el derecho a la tutela judicial efectiva consagrada en el artículo 24 de la Constitución española (LA LEY 2500/1978).
El ejercicio de una misión o función en interés público supone la aplicación de una diligencia reforzada en la identificación y autenticación fidedigna de la identidad de las partes e intervinientes en un proceso judicial, y ello deberá observarse con independencia del medio, soporte o tecnología que pretenda aplicarse para el mejor desarrollo de la potestad jurisdiccional.
Es por ello que los sistemas de identificación y autenticación de las personas o identidades en el ámbito judicial ostenten un especial protagonismo puesto que, en caso contrario, pueden verse vulnerados derechos fundamentales de las personas afectadas por tales procesos.
Como ya se indica en el artículo 230.4 de la LOPJ (LA LEY 1694/1985), los procesos que se tramiten con soporte informático garantizarán la identificación y el ejercicio de la función jurisdiccional por el órgano que la ejerce, así como la confidencialidad, privacidad y seguridad de los datos de carácter personal que contengan en los términos que establezca la ley.
Este precepto es bastante claro en la identificación de los ejes prioritarios a seguir en cualquier Estrategia de Justicia Electrónica que se pretenda, además, no pone límites adicionales en cuando a los medios, soportes o alcance en el recurso o uso de este tipo de procesos telemáticos por lo que es interesante profundizar en ellos en todo lo posible para coadyuvar en el desbloqueo actual de la actividad jurisdiccional, ya sea en un contexto de pandemia o no.»
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«Esta pregunta daría para realizar varias tesis doctorales ya que toca muchos puntos conectados entre sí, pero con una entidad muy importante a nivel individual. La respuesta no es nada sencilla.
Respecto a la primera pregunta, volvemos al inicio: podemos llegar a tener únicamente un manejo parcial sobre nuestra identidad digital, pero nunca absoluto, al tiempo que podemos sufrir actos delictivos que ataquen nuestra identidad digital. Así, la identidad digital se configura tanto por lo que dicen de nosotros en la Red, como por lo que aportamos nosotros mismos. Evidentemente, esto es como si en el plano judicial optamos por una pericial judicial o una de parte. ¿Voy a hablar mal de mí mismo en la Red o voy a optar por proyectar una imagen que potencie mis cualidades? Estoy convencido de que optaremos por esta segunda opción.
Ahora bien, ¿el juez puede verse influenciado por esta imagen? Me parece difícil de primeras. Los jueces son humanos y permeables, como cualquier profesional, pero ante cualquier duda sobre su imparcialidad, entrarían en juego las garantías de abstención y recusación. Un debate distinto sería si es necesario cambiar estas causas e incluir nuevas causas que contemplaran estas nuevas realidades virtuales. ¿Se podría llegar a considerar amistad íntima seguir a alguien en redes sociales o realizar retweets a sus comentarios? Tal vez ha llegado el momento de abrir esa discusión.»
VIII. Espontaneidad, sana crítica, publicidad… ¿La identidad digital cambiará radicalmente los parámetros centrales del juicio y su acto central: la práctica probatoria?
Pablo García Mexía (Letrado de las Cortes Generales)
«Las Naciones Unidas en 2013 pronosticaban que para este año que concluye, cualquier proceso judicial implicaría, al menos, un elemento digital y, en particular, uno en materia probatoria.
En la medida que nuestra identidad se ventila cada vez más generalizadamente en entornos digitales, es más que presumible que la identidad digital esté llamada a transformar de una manera inevitable el proceso en sus elementos subjetivos. Y por supuesto asimismo en relación con la evidencia probatoria, en la cual, dichos elementos pueden obviamente ser determinantes.»
Carlos B. Fernández Hernández (Redactor-Jefe de Ciberderecho-LA LEY)
«Creo que esta pregunta introduce un nuevo factor, que podríamos denominar como “personación digital” y definir como la expresión procesal digital de una persona, cuya identidad ha quedado previa y debidamente acreditada. Un subtipo de la personalidad digital del individuo, expresada en virtud de sus intereses en el litigo y que se reflejará en su pretensión, actuación y respuestas procesales en forma digital.
El medio digital condiciona, modificándolo, la actividad de todos los intervinientes en el juicio y, desde luego, la espontaneidad de las declaraciones y la percepción e interpretación por el juez de las respuestas ofrecidas, obligándole a un esfuerzo indagatorio adicional pero creo que posible.
Dicho eso, la experiencia de nuestros tribunales demuestra que el principio de publicidad queda plenamente respetado en las actuaciones telemáticas. Y lo mismo el de contradicción, tan relevante en todos los casos».
Noemí Brito Izquierdo (Abogada especializada en Derecho Digital)
«Estoy convencida de ello.
Y, desde mi punto de vista, además, los desafíos no sólo se centran en los individuos o sujetos relacionados con la actividad probatoria o correcta identificación, sino también en la posibilidad de promover o fomentar, en su máxima expresión, la correcta comprensión y admisión en juicio de pruebas telemáticas válidas con independencia del soporte o medio en que estas se contengan o sustenten, mientras tal soporte o medio presenten las garantías suficientes de validez, seguridad e integridad en atención a la ley. »
Federico Bueno de Mata (Profesor titular de Derecho Procesal. Universidad de Salamanca)
«En relación con el concepto que defendemos de identidad digital, creo que no es algo que afecte por sí mismo a la práctica probatoria. Cuestión distinta, aunque conectada, es cómo llevar conflictos aparejados con la identidad digital a juicio. Aquí hablaríamos de trasladar pruebas electrónicas basadas en imágenes o videos digitales, así como de datos. En este sentido no solo debemos abogar por una adaptación del procedimiento probatorio a la nueva realidad digital, sino entender que muchos principios procesales presentarán modificaciones. Es algo que ya hemos empezado a ver con los juicios telemáticos y su diversa afectación sobre distintos principios del proceso. Pequeños matices que llegan a cobrar una importancia vital si lo conectamos con ciertas garantías propias del debido proceso. Habría mucho que reflexionar sobre este punto. Por ejemplo, los principios de inmediación o contradicción pueden verse limitados por la tecnología y conllevar indefensión para las partes, el principio de publicidad puede fortalecerse a través de la emisión en directo de juicios o el principio de libre valoración de prueba debe incluir matizaciones ante la aplicación de máximas de experiencia en cuestiones virtuales que muchos jueces no han desarrollado.»