Contenidos

La identidad auto-soberana sujeta a la regulación eIDAS

Uno de los casos de uso más interesantes y destacables de la tecnología blockchain es el concepto de la identidad auto-soberana (self-sovereign identity, o SSI en inglés). La SSI es aquella identidad digital gestionada y controlada por cada persona de forma individual, sin la dependencia de terceras partes. 

En este sentido, y en pro de la evolución hacia una mejora en la protección de datos personales, y la agilidad de los trámites digitales,  la comunidad blockchain en Europa está trabajando en la implementación de la Identidad Auto-Soberana generando un conjunto de dudas y problemas respecto a la alineación con el marco legal europeo, especialmente el RGPD (Reglamento General de Protección de Datos) y el Reglamento eIDAS (sistema europeo de reconocimiento de identidades electrónicas), solicitando orientación y apoyo, especialmente para el sector público a nivel europeo. 

.

Identidad Auto-Soberana y DID

La identidad auto-soberana es un concepto emergente asociado a la forma de gestionar la identidad en el mundo digital. Es decir, la posibilidad que los usuarios puedan crear y controlar su propia identidad. 

Técnicamente, la identidad auto-soberana se basa en el uso de identificadores descentralizados (DIDs) siendo estos un nuevo tipo de identificador para la creación de una identidad digital,  verificable y auto-soberana digital. Los DIDs están completamente bajo el control del sujeto del documento DID, independientemente de cualquier registro centralizado, proveedor de identidad o autoridad de certificación.

En la práctica, un documento DID es solamente un sistema de identificación que no proporciona información del mismo, usándose especialmente para aplicar métodos de verificación. Un ejemplo de su uso se puede ver en el respaldo de las transacciones digitales. En estas hay que compartir cierta información con terceros, demostrando la propiedad de ciertas aptitudes o competencias del sujeto del DID, sin la necesidad de revelar toda su información personal. En este punto entran las llamadas Credenciales Verificables. 

En un ejemplo real, un usuario que necesitará demostrar que es mayor de edad. Gracias a este sistema podría acreditar dicha información sin tener que revelar la edad exacta, o otros datos personales. 

Cabe destacar que para implementar los DID, y los sistemas de credenciales verificables, se hace uso de sistemas distribuidos como la blockchain, con el fin de respaldar el registro descentralizado de identificadores. 

.

Identificación electrónica en el Reglamento eIDAS

Cada vez son más los esfuerzos que se están realizando por parte de los países para crear un ecosistema de identidad digital seguro, en un marco legal amigable y en que los usuarios puedan gestionar y controlar su propia identidad. Es por ello que uno de los avances que se ha hecho a nivel europeo es en la modificación y adaptación del marco regulatorio eIDAS.

» eIDAS «, la abreviatura de ‘electronic identification and trust services’ en inglés, se refiere a un conjunto de servicios que ayudan a verificar la identidad de las personas y las empresas en línea, o la autenticidad de los documentos electrónicos.

Principalmente, el Reglamento eIDAS: 

-Asegura que las personas y las empresas puedan usar sus propios esquemas nacionales de identificación electrónica (eID) para acceder a los servicios públicos en otros países de la UE donde están disponibles los eID.

– Crea un mercado interno europeo para los servicios de confianza electrónica al garantizar que funcionarán más allá de las fronteras y que tengan el mismo estatus legal que los procesos tradicionales basados en papel.

.

Competencias legales

Según el reglamento eIDAS, los servicios públicos que solicitan una autentificación están obligados a reconocer los esquemas de identificación electrónica notificados por otros Estados miembros, siendo el Estado miembro notificador el responsable de la autenticación proporcionada por estos esquemas de identificación digital. 

Así pues, el objetivo de la regulación es garantizar que estas operaciones de identificación y autenticación electrónicas entre países sean posibles gracias a servicio público europeo en soporte de la autenticación en línea transfronteriza.

Sin embargo, en términos legales, cabe mencionar que la regulación es extremadamente respetuosa con las competencias legales de los Estados miembros, limitándose solamente  a establecer un marco para el reconocimiento mutuo de los sistemas en cuestión. 

Por último es importante destacar que aunque el reconocimiento es obligatorio para los servicios públicos, los servicios privados también pueden reconocer esquemas de identificación electrónica extranjeros notificados de forma voluntaria. Ello se determinará según el derecho nacional del Estado en cuestión.

.

Conclusión

El desarrollo de un escenario que incremente de forma exponencial la privacidad de los usuarios, y el diseño de un marco regulatorio eIDAS, es uno de los puntos de atención de varios países a nivel individual, pero también a nivel comunitario. La UE se ha centrado en crear conciencia de ello y de estudiar cómo la regulación puede ayudar en el desarrollo de tecnologías que sustentan estos tipos de registro distribuidos, como es la blockchain. 

El reglamento eIDAS es sin duda un avance para conseguir alcanzar dichos objetivos de una forma sólida y amigable con los países integrantes.

.https://www.lexology.com/library/detail.aspx?g=d5884d52-c5f5-4d72-85dd-21ee82f2d437

Referencias

https://www.lexology.com/library/detail.aspx?g=d5884d52-c5f5-4d72-85dd-21ee82f2d437

https://ec.europa.eu/info/sites/info/files/communication-shaping-europes-digital-future-feb2020_en_4.pdf

https://blockchainintelligence.es/wp-content/uploads/2019/03/Art%C3%ADculo_El-uso-de-los-sistemas-de-identidad-auto-soberana-en-el-sector-p%C3%BAblico-espa%C3%B1ol-y-en-la-Uni%C3%B3n-Europea.pdf

https://ico.org.uk/for-organisations/guide-to-eidas/what-is-the-eidas-regulation/

https://www.eublockchainforum.eu/news/january-february-2020-newsletter-eu-blockchain-observatory-forum

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *