The eIDAS2 Regulationthe European Union’s Strategic Vision to Regulate a Digital Identity Metasystem under Citizens’ Control as a Public Service

Resumen

La identidad, ahora en formato digital, se erige como una pieza clave en una sociedad en profunda transformación tecnológica. Sin embargo, hasta la fecha, no existe una forma armonizada de identidad digital, sino que su provisión es asumida por distintos proveedores con una regulación limitada o insuficiente. En un contexto de insuficiencia normativa, los ecosistemas de identidad digital han evolucionado hacia modelos que plantean retos críticos y que la normativa vigente no puede abordar eficazmente. En particular, la privacidad y la seguridad se ven amenazadas en los modelos de identidad digital existentes y procesos esenciales han sido monopolizados por un reducido número de proveedores. El principal desafío, sin embargo, es que los ciudadanos carecen de control y garantía sobre su existencia digital. La identidad digital se rige en la Unión Europea por el Reglamento eIDAS, una regulación polifacética con un doble régimen jurídico que abarca la identificación electrónica y los servicios de confianza. Sin embargo, la primera versión se ha limitado esencialmente a los servicios públicos, más allá de otras limitaciones en el modelo de identidad digital creado que exigían su adaptación. No obstante, la identificación es una cuestión nacional, por lo tanto, el Reglamento eIDAS ofrece amplias posibilidades de implementación con resultados muy diversos. Mientras que algunos países han optado por modelos publificados, otros ya han permitido la participación de operadores privados, ofreciendo lecciones que hoy son especialmente valiosas con la adopción del eIDAS2. El Reglamento actualizado pretende transformar el ecosistema de identidad digital, allanando el camino hacia un modelo en el que el rol del proveedor de identidad sea asumido por distintas entidades y el usuario se sitúe en el centro del ecosistema. En el corazón de este Reglamento se encuentra la Cartera de Identidad Digital Europea, un innovador medio de identificación electrónica que también busca liberar el potencial de un ecosistema de credenciales de identidad. eIDAS2 marca un hito clave en el sector de la identidad digital, al introducir una nueva forma de identidad digital armonizada a nivel de la Unión Europea, en la que los Estados Miembros están obligados a jugar un papel garante en su provisión. Como consecuencia, independientemente de la entidad que finalmente asuma la provisión del servicio, deberá hacerlo sujeta a las garantías y obligaciones de servicio público. En esta tesis se sugiere que la configuración de la Cartera como servicio público y los efectos jurídicos asociados pueden tener repercusiones en el derecho nacional aplicable. En el caso del Derecho Administrativo español, podría suponer el ejercicio de potestades administrativas, exigiendo el cumplimiento con los requisitos para su atribución y ejercicio. No obstante, la provisión de la Cartera es sólo el primer paso en el nuevo ecosistema; para su correcto funcionamiento es necesario, además, definir un estatuto de derechos, obligaciones y garantías para sus actores principales. En definitiva, esta tesis pretende cuestionar el desarrollo que la capa de identidad digital de Internet ha tenido hasta la actualidad, como dominio predominantemente en manos del sector privado y con tímidos intentos de regulación por el sector público. La capacidad de establecer nuestra existencia en el entorno digital es crucial en el ejercicio de nuestros derechos y una participación eficaz en la sociedad. Los recientes acontecimientos, unidos a la pérdida de soberanía del Estado, han exigido un cambio en la situación actual de los servicios de identidad digital, en los que la capa de identidad digital, al menos para las personas físicas, debe ser un servicio público. Sin embargo, aun reconociendo que el papel del Estado y del Derecho Público será crucial, hay que tener en cuenta que la esfera digital es algo nuevo y diferente y que jugará con reglas distintas a las del pasado y que, si bien es importante defender el Estado de Derecho, es igualmente importante no precipitarse a encajar nuevas ideas en viejos marcos.