Con el fin de garantizar un acceso seguro, fiable y fluido a los servicios públicos y privados transfronterizos en la UE, la presidencia del Consejo y los representantes del Parlamento Europeo alcanzaron un acuerdo político provisional el 29 de junio de 2023 sobre los elementos básicos de un nuevo marco para una identidad digital europea (identificación electrónica).

Antecedentes: la Cartera Europea de Identidad Digital (EUDI Wallet)

En junio de 2021, la Comisión propuso un marco para una identidad digital europea que estaría disponible para todos los ciudadanos, residentes y empresas de la UE a través de una Cartera Europea de Identidad Digital.

La Cartera Europea de Identidad Digital proporcionará una forma segura y conveniente para que los ciudadanos y las empresas europeas se identifiquen cuando sea necesario para acceder a los servicios digitales, con solo hacer clic en un botón de su teléfono. Podrán almacenar y utilizar datos de forma segura para todo tipo de servicios, como registrarse en el aeropuerto, alquilar un automóvil, abrir una cuenta bancaria o iniciar sesión en su cuenta en grandes plataformas en línea. Además, EUDI Wallet permitirá a los ciudadanos almacenar credenciales, como una licencia de conducir móvil, licencias profesionales, eHealth o credenciales educativas.

Vid. El Consejo avanza hacia la cartera digital de la UE, un cambio de paradigma para la identidad digital en Europa (6 diciembre 2022)

Beneficios de la Identidad Digital Europea

El derecho de toda persona con derecho a un documento nacional de identidad a tener una identidad digital que sea reconocida en cualquier lugar de la UE

Una forma simple y segura de controlar la cantidad de información que desea compartir con los servicios que requieren el intercambio de información

Operado a través de billeteras digitales disponibles en aplicaciones de teléfonos móviles y otros dispositivos para:

• identificar en línea y fuera de línea
• almacenar e intercambiar información proporcionada por los gobiernos, por ejemplo, nombre, apellido, fecha de nacimiento, nacionalidad
• almacenar e intercambiar la información proporcionada por fuentes privadas confiables
• utilizar la información como confirmación del derecho a residir, trabajar o estudiar en un determinado Estado miembro

Principios fundamentales

• Disponible para cualquier ciudadano de la UE, residente o empresa en la UE que quiera usarlo
• Ampliamente utilizable como forma de identificación o para confirmar ciertos atributos personales con el fin de acceder a servicios digitales públicos y privados en toda la UE.
• Otorgar control total a los usuarios para elegir qué aspectos de su identidad, datos y certificados comparten con terceros, y realizar un seguimiento de dicho intercambio.

Uso práctico

La Identidad Digital Europea se puede utilizar para cualquier número de casos, por ejemplo:

• servicios públicos como solicitar partidas de nacimiento, certificados médicos, informar un cambio de domicilio
• abrir una cuenta bancaria
• presentación de declaraciones de impuestos
• postularse para una universidad, en casa o en otro Estado miembro
• almacenar una receta médica que se puede usar en cualquier lugar de Europa
• probando tu edad
• alquilar un coche con un permiso de conducir digital
• registrarse en un hotel

Nuevo marco legal propuesto

El nuevo marco propuesto modifica el reglamento de 2014 sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interior (reglamento eIDAS), que sentó las bases para acceder de forma segura a los servicios públicos y realizar transacciones en línea y transfronterizas en la UE.

El reglamento revisado constituye un claro cambio de paradigma para la identidad digital en Europa con el objetivo de garantizar el acceso universal de las personas y las empresas a una identificación y autenticación electrónicas seguras y confiables por medio de una cartera digital personal en un teléfono móvil.

1. La cartera de identidad digital europea. Uno de los principales objetivos políticos del Reglamento revisado es proporcionar a los ciudadanos y otros residentes, tal como lo define la legislación nacional, un medio europeo de identidad digital armonizado basado en el concepto de cartera europea de identidad digital. Como un medio de identificación electrónica («eID significa») emitido bajo esquemas nacionales, la cartera sería un medio de eID por derecho propio . El texto del acuerdo provisional desarrolla aún más el concepto de monedero y su interacción con los medios de identificación electrónica nacionales.
2. Un alto nivel de confianza. Los niveles de seguridad deberían caracterizar el grado de confianza en los medios de identificación electrónica, proporcionando así seguridad de que la persona que reclama una identidad particular es de hecho la persona a la que se le asigna esa identidad. En este sentido, la cartera debe emitirse dentro de un sistema de identificación electrónica que cumpla con el nivel de garantía ‘alto’. El acuerdo provisional también aclara que la emisión, uso para la autenticación y revocación de carteras debe ser gratuito para las personas físicas. La cartera también brindará la posibilidad de firmas electrónicas a personas físicas de forma gratuita.
3. Ampliación de la lista de servicios de confianza. Además, para responder a la dinámica de los mercados y a los desarrollos tecnológicos, la regulación revisada amplía la lista actual de servicios de confianza con nuevos servicios de confianza calificados, que incluyen la provisión de libros electrónicos y la gestión de dispositivos de creación de firmas y sellos electrónicos a distancia.
4. Un enfoque armonizado de la seguridad. El Reglamento revisado también ofrece un enfoque armonizado de la seguridad para los ciudadanos que confían en una identidad digital europea que los represente en línea y para los proveedores de servicios en línea que podrán confiar plenamente en las soluciones de identidad digital y aceptarlas independientemente de dónde se hayan emitido. Las nuevas reglas implican un cambio para los emisores de soluciones de identidad digital europeas, proporcionando una arquitectura técnica común y un marco de referencia y estándares comunes para ser desarrollados con los estados miembros. Por lo tanto, los usuarios podrían confiar en un ecosistema mejorado para la identidad electrónica y los servicios de confianza reconocidos y aceptados en toda la UE.
5. Alineación con la legislación de ciberseguridad existente. La regulación revisada debe aprovechar, depender y exigir el uso de esquemas de certificación de la ley de seguridad cibernética relevantes y existentes para certificar el cumplimiento de las carteras con los requisitos de seguridad cibernética aplicables. Para alinear la regulación de eID revisada y la legislación de ciberseguridad existente en la medida de lo posible, los estados miembros designarán organismos públicos y privados acreditados para certificar la cartera según lo dispuesto en la ley de ciberseguridad.
6. Atestación electrónica de atributos por organismos públicos. La emisión de certificados electrónicos de atributos, como certificados médicos o cualificaciones profesionales, por parte de proveedores cualificados se ha mantenido en la propuesta original de la Comisión. De esta forma, el texto del acuerdo provisional garantiza un reconocimiento paneuropeo de dichas credenciales en formato electrónico y permite a los usuarios limitar el intercambio de datos de identidad a lo estrictamente necesario para la prestación de un servicio.
7. Coincidencia de registros. El marco revisado introduce la obligación de que los estados miembros realicen una comparación de identidad inequívoca para los servicios transfronterizos.

Actuaciones futuras

Se continuará con el trabajo técnico para completar el texto legal de acuerdo con el acuerdo político. Cuando esté finalizado, el texto se enviará a los representantes de los estados miembros (Coreper) para su aprobación. Sujeto a una revisión legal/lingüística, el reglamento revisado deberá ser adoptado formalmente por el Parlamento y el Consejo antes de que pueda publicarse en el Diario Oficial de la UE y entrar en vigor.

La propuesta requiere que los Estados miembros emitan una cartera digital bajo un esquema de identificación electrónica notificado, basado en estándares técnicos comunes, luego de la certificación obligatoria. Para establecer la arquitectura técnica necesaria, acelerar la implementación de la regulación revisada, proporcionar pautas a los estados miembros y evitar la fragmentación, la propuesta estuvo acompañada de una recomendación para el desarrollo de una caja de herramientas de la Unión que define las especificaciones técnicas de la cartera.