Con vistas a garantizar una identidad digital confiable y segura para todos los europeos, la Presidencia del Consejo y los representantes del Parlamento Europeo alcanzaron hoy un acuerdo provisional sobre un nuevo marco para una identidad digital europea (eID).
«Con la aprobación del reglamento europeo de identidad digital damos un paso fundamental para que los ciudadanos puedan tener una identidad digital europea única y segura. Se trata de un avance clave para que la Unión Europea sea un referente mundial en el ámbito digital, protegiendo nuestros derechos y valores democráticos.»
Nadia Calviño, vicepresidenta primera en funciones y ministra de Economía y Digitalización de España
La cartera de identidad digital europea
El reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa con el objetivo de garantizar el acceso universal de personas y empresas a una identificación y autenticación electrónicas seguras y fiables .
Según la nueva ley, los estados miembros ofrecerán a los ciudadanos y empresas billeteras digitales que podrán vincular sus identidades digitales nacionales con pruebas de otros atributos personales (por ejemplo, permiso de conducir, diplomas, cuenta bancaria). Los ciudadanos podrán acreditar su identidad y compartir documentos electrónicos desde sus billeteras digitales con solo hacer clic en un botón de su teléfono móvil.
Las nuevas carteras de identidad digital europeas permitirán a todos los europeos acceder a en línea servicios con su identificación digital nacional, que será reconocida en toda Europa , sin tener que utilizar métodos de identificación privados ni compartir datos personales innecesariamente. El control del usuario garantiza que solo se compartirá la información que deba compartirse.
Conclusión del acuerdo provisional inicial
Desde el acuerdo provisional inicial sobre algunos de los principales elementos de la propuesta legislativa a finales de junio de este año, ha seguido una minuciosa serie de reuniones técnicas para completar un texto que permitiera finalizar el expediente en su totalidad. Algunos aspectos relevantes acordados hoy por los colegisladores son
- Las firmas electrónicas : la billetera será de uso gratuito para las personas físicas por defecto, pero los estados miembros pueden establecer medidas para garantizar que el uso gratuito se limite a fines no profesionales.
- El modelo de negocio de la billetera : la emisión, uso y revocación serán gratuitos para todas las personas físicas.
- La validación de la certificación electrónica de atributos: los estados miembros proporcionarán mecanismos de validación gratuitos solo para verificar la autenticidad y validez de la billetera y de la identidad de las partes que confían
- El código de las carteras: los componentes del software de la aplicación serán de código abierto, pero se concede a los Estados miembros el margen de maniobra necesario para que, por motivos justificados, no se puedan divulgar componentes específicos distintos de los instalados en los dispositivos de los usuarios.
- Se ha garantizado la coherencia entre la billetera como medio de identificación electrónica y el esquema subyacente bajo el cual se emite.
Finalmente, la ley revisada aclara el alcance de los certificados calificados de autenticación web (QWAC), que garantizan que los usuarios puedan verificar quién está detrás de un sitio web, preservando al mismo tiempo las reglas y estándares de seguridad actuales bien establecidos de la industria.
Próximos pasos
Continuarán los trabajos técnicos para completar el texto legal de acuerdo con el acuerdo provisional. Una vez finalizado, el texto se presentará a los representantes de los Estados miembros para su aprobación. Sujeto a una revisión jurídica/lingüística, el Reglamento revisado deberá ser adoptado formalmente por el Parlamento y el Consejo antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.
Antecedentes
En junio de 2021, la Comisión propuso un marco para una identidad digital europea que estaría disponible para todos los ciudadanos, residentes y empresas de la UE a través de una billetera de identidad digital europea.
El nuevo marco propuesto modifica el reglamento de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior (reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios públicos y realizar transacciones en línea y a través de fronteras en la UE.
La propuesta requiere que los estados miembros emitan una billetera digital bajo un esquema de identificación electrónica notificado, basado en estándares técnicos comunes, luego de una certificación obligatoria. Para establecer la arquitectura técnica necesaria, acelerar la implementación del reglamento revisado, proporcionar directrices a los estados miembros y evitar la fragmentación, la propuesta iba acompañada de una recomendación para el desarrollo de una caja de herramientas de la Unión que defina las especificaciones técnicas de la cartera.
Tras negociaciones interinstitucionales («diálogos tripartitos»), los dos colegisladores lograron alcanzar un acuerdo provisional inicial sobre los elementos clave del expediente el 29 de junio de 2023, sujeto a nuevos ajustes técnicos en el proyecto de texto legislativo del reglamento revisado.
