O regulamento eIDAS (Electronic Identification, Authentication and trust Services) da Unión Europea data do ano 2014. Este Regulamento establece un marco normativo en materia de identificación electrónica e asuntos relacionados. Nestes momentos está a revisarse e elaborando esta normativa para establecer o novo marco técnico que terán todos os Estados membros da Unión Europea. Esta nova normativa será a eIDAS 2.

Aínda que non se presentou oficialmente o novo regulamento, houbo unha filtración e xa se publicou o borrador de eIDAS 2. O documento filtrado mostra unha inquietude entre moitas persoas e entidades que traballan no sector da ciberseguridad, e publicou unha carta conxunta de 500 investigadores e entidades de apoio á privacidade e outros dereitos fundamentais neste ámbito, alertando dos riscos da nova normativa que a Unión Europea pretende establecer.

Unha identidade dixital completa

A preocupación débese principalmente ao artigo 45 que recolle o borrador. A futura normativa parece pretender crear unha identidade dixital para cada habitante da Unión Europea. Devandita identidade dixital estará recollida nun wallet e conterá unha gran cantidade de datos e documentos de cada persoa, talles como toda a información necesaria para o pago, carné de conducir, documentos de identidade, historial médico ou títulos académicos. É dicir, unha chea de información e documentación persoal centralizada nun único almacén dixital.

Esta identidade dixital terá interoperabilidad e servirá, en teoría, para acceder aos servizos públicos ou á utilización de múltiples plataformas e servizos do sector privado. Todo o contido da identidade dixital parece ser útil e útil en toda a Unión Europea.

Seguridade e privacidade en perigo

A Unión Europea deberá proporcionar certificados dixitais para o uso de servizos e información relacionados coa identidade dixital. Os expertos aseguran que isto non é unha garantía total cando falamos de Internet e que pode haber erros na concesión de permisos. "Sempre foi algo difícil de xestionar. Si unha autoridade de certificación falla e emite un certificado que non debería, temos un problema", explica o catedrático de informática Juan Tapiador, segundo recolleu o portal Xataka.

Ademais dos posibles erros coas certificacións e permisos e as posibilidades de non cumprir os estándar de seguridade, sinalouse un novo risco: a proposta eIDAS 2 sinala que a capacidade dos gobernos para espiar aos cidadáns da Unión Europea aumenta considerablemente ao proporcionarlles os medios técnicos para intervir no tráfico web cifrado. E non só para que un goberno controle aos habitantes dun país concreto, senón para coidar aos habitantes de todos os estados da Unión Europea.

Por outra banda, anunciaron que a identidade dixital recollerá información e documentación de carácter persoal de múltiples campos, pero que non está asegurada a segregación e división do uso de cada un deles da base de datos xeral. "Si fago unha operación coa miña wallet para demostrar que son maior de idade [mostrando un documento de identidade, por exemplo], porque vou comprar un produto que esixe demostrar a miña maioría de idade, e logo fago unha operación relacionada coa educación ou a saúde, o lóxico é que non se poidan relacionar estas transaccións. Para que non saiban que quen compra este produto é enxeñeiro e que ademais ten un problema cardiovascular á vez", sinalou Tapiador.

Preocupación

Coa nova normativa déixase aberta a porta a que os gobernos teñan en marcha as autoridades de certificación, que poidan dar permisos, que interveñan en toda a información dixital recollida e nas comunicacións. "Estamos moi preocupados porque, como se propón na versión actual, a lexislación non vai ser unha garantía tecnolóxica axeitada para os cidadáns e as empresas, como se queira. A verdade é que seguramente será menos segura para todos", sinalan na carta. Entre outras cousas, sinalan a influencia que a creación de identidade dixital pode ter na privacidade dos cidadáns.