Carlos B Fernández. El pasado 9 de noviembre, la Presidencia del Consejo y los representantes del Parlamento Europeo alcanzaron un acuerdo provisional sobre la propuesta de nuevo marco para una identidad digital europea, presentada por la Comisión en junio de 2021 y conocido como Reglamento eIDAS 2.
Como informamos en su día, en realidad esta propuesta no significa realmente la aprobación de una nueva norma, sino la introducción de una profunda modificación en el Reglamento 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).
La nueva redacción de este Reglamento pretende garantizar el acceso universal de las personas y las empresas a una identificación y autenticación electrónicas seguras y fiables, mediante una cartera o monedero digital que cada ciudadano podrá llevar en su teléfono móvil (cartera europea de identidad digital o European digital identity wallet), que les permitirá identificarse, con plena validez, ante el sector público de la UE, los proveedores de servicios privados que requieran una autenticación sólida de los usuarios y las grandes plataformas en línea.
Esta billetera digital que deberán emitir los estados miembros, requerirá de un esquema de identificación electrónica notificado, basado en estándares técnicos comunes, luego de una certificación obligatoria. Para establecer la arquitectura técnica necesaria, acelerar la implementación del reglamento revisado, proporcionar directrices a los estados miembros y evitar la fragmentación, la propuesta iba acompañada de una recomendación para el desarrollo de una caja de herramientas de la Unión que defina las especificaciones técnicas de la cartera.
La propuesta también crea un marco jurídico para el intercambio de atributos de identificación e información vinculada a esta identidad digital, prevé el control de los usuarios y la protección de datos, así como el intercambio selectivo de datos limitado a las necesidades del servicio específico solicitado.
Conclusión del acuerdo provisional inicial
Tras el acuerdo provisional sobre algunos de los principales elementos de la propuesta de la Comisión, alcanzado a finales de junio pasado, las partes han seguido una minuciosa serie de reuniones técnicas para completar un texto que permitiera finalizar el expediente en su totalidad.
Algunos aspectos más relevantes acordados por los colegisladores son:
• Firma electrónica profesional: el wallet o billetera será de uso gratuito para las personas físicas por defecto, pero los estados miembros pueden establecer medidas para garantizar que el uso gratuito se limite a fines no profesionales.
• Gratuidad del wallet o billetera: la emisión, uso y revocación serán gratuitos para todas las personas físicas.
• la validación de la certificación electrónica de atributos: los estados miembros proporcionarán mecanismos de validación gratuitos solo para verificar la autenticidad y validez de la billetera y de la identidad de las partes que confían
• El código del wallet: los componentes del software de la aplicación serán de código abierto, pero se concede a los Estados miembros el margen de maniobra necesario para que, por motivos justificados, no se puedan divulgar componentes específicos distintos de los instalados en los dispositivos de los usuarios.
• Se ha garantizado la coherencia entre la billetera como medio de identificación electrónica y el esquema subyacente bajo el cual se emite.
Finalmente, la norma aclara el alcance de los certificados calificados de autenticación web (qualified web authentication certificates, QWAC), que garantizan que los usuarios puedan verificar quién está detrás de un sitio web, preservando al mismo tiempo las reglas y estándares de seguridad actuales bien establecidos de la industria.
Según ha destacado el Consejo, con la aprobación de este nuevo marco, la Unión Europea da un paso fundamental para que los ciudadanos puedan tener una identidad digital europea única y segura. Algo que se considera un avance clave para que la Unión Europea sea un referente mundial en el ámbito digital, protegiendo los derechos y valores democráticos.
El reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa con el objetivo de garantizar el acceso universal de personas y empresas a una identificación y autenticación electrónicas seguras y fiables.
Próximos pasos
Tras la conclusión de este acuerdo, continuarán los trabajos técnicos para completar el texto de la norma. Una vez finalizado, el texto se presentará a los representantes de los Estados miembros (Coreper) para su aprobación. Sujeto a una revisión jurídica/lingüística, el Reglamento revisado deberá ser adoptado formalmente por el Parlamento y el Consejo antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.