.png)
Identidad Digital Soberana.
por Alexis Franco Sánchez y Ernesto Mier Esparza
Conceptos centrales
Entendemos por Identidad, la representación de una entidad en forma de uno o más atributos que permiten que la entidad o entidades se distinga suficientemente en su contexto” (ALLENDE, M., 2020). De esta definición podemos desprender los conceptos básicos que integran la identificación de dicha entidad, de qué tipo puede ser y en qué contextos existe o coexiste dentro de un ecosistema social y/o digital.
Una Identidad puede representar diferentes tipos de entidades; éstas podemos catalogarlas genéricamente como: (i) de naturaleza humana; (ii) de naturaleza artificial (como los robots o los dispositivos que integran el Internet de las cosas), los cuales también poseen una Identidad, permisos y atributos para acceder a información y ejecutar ciertas acciones programadas sobre las cuales existen garantías de servicio y seguros; la Identidad de cada dispositivo es imperativa; (iii) identidades jurídicas, personas morales e instituciones de derecho público y privado, que cuentan con atributos y permisos para actuar en la sociedad civil dentro de los ámbitos comercial o público, y ejercer derechos atribuidos por su existencia jurídica.
Todas las acciones que ejecuta cada una de estas Identidades, que representa a distintas formas de existencia, está conectada siempre en la esencia a una persona humana, incluyendo la jurídica. Una empresa puede, por ejemplo, ejecutar actos y negocios jurídicos porque tienen los permisos o atributos de la personalidad jurídica habilitados para efectuar transacciones y cuyos efectos también recaen sobre la persona humana que está tras de la estructura jurídica. Así mismo sucede con la Identidad Digital, que es la representación electrónica de una entidad humana, jurídica y artificial (en el caso de dispositivos de IOT o IA).
Los atributos en general otorgan la facultad de dar, hacer o no hacer; especificando cuál es la acción para cada atributo. En un sentido amplio, los servicios, estadios digitales, en estricto rigor, son infinitos, ya que proceden de la acción inteligible, de las ideas o visiones del ser humano, sus creaciones intelectuales, la evolución de los servicios y estas son infinitas. Los atributos, al ser una consecuencia de una acción del individuo en su versión digital, activará los derechos digitales pertinentes, los cuales son más limitados en cantidad, y genéricos, debido a su naturaleza abstracta. Todo esto, en un proceso de creación constante. El proceso de transformación digital se supera a sí misma cada día, evoluciona y se perfecciona.
Con respecto a una persona humana, este alter ego en versión digital, es una proyección de la versión física, y los permisos para actuar en el mundo digital o atributos de la personalidad digital, será consecuente y correlativo con las acciones que ejecute la persona en el mundo digital y de las cuales cuente con los derechos que le habilite. Es por esto que se dice que la Identidad Digital, contiene tantos atributos de la personalidad digital, como acciones ejecutadas mediante la Identidad, en el mundo digital. Es en este contexto en el que se enuncia la definición. Los atributos digitales son ilimitados y solo está restringido por una ley o una sentencia judicial vigente.
Los atributos están vinculados a derechos habilitantes para acceder a servicios, interactuar de manera digital en ecosistemas sociales; ejercer los derechos económicos vinculados a este en la dimensión digital; efectuar solicitudes a la autoridad; gestionar y administrar sus credenciales o identidades, ya que una persona puede administrar varias, y su función puede variar dependiendo del el estrato de acción. Así puede existir una identificación global, que abarque todas las acciones; como también puede existir varios identificadores para distintas gestiones, por ej. salud, educación, trabajo, sociedad civil, ID nacional, etc.
La Identidad Digital, está en el corazón de la transformación digital de las estructuras sociales, políticas y económicas. El reconocimiento de su existencia explícita y evidente (ya que el impulso digital, se origina en la actividad humana en cada una de sus facetas), es imperativo que exista en cada regulación nacional; de esa manera será resguardada la información personal de usuarios (dada las características esenciales de la blockchain, como es la trazabilidad); y los ciudadanos serán los titulares y administradores del bien jurídico a proteger: la identidad, personalidad, en todas sus dimensiones.
En el entorno digital, la identificación designa un usuario como único y permite al usuario probar su identidad frente a terceros electrónicamente. El concepto aplica tanto para individuos naturales, artificiales, como personas jurídicas; así, la identidad digital es parte de nuestra persona digital, que está integrada, a su vez, de diversas identidades representadas por uno o varios identificadores y atributos, que son únicos en un contexto específico.
La Identidad Digital Soberana se ejerce únicamente en sistemas donde el usuario es el administrador central de su Identidad, teniendo control absoluto sobre los datos y la información que se comparte y se conoce sobre él. A diferencia de los modelos centralizados, de identidad provista por un tercero, o federados; en el modelo IDS no existe una entidad tercera que realice esta función. Es decir, ni el proveedor de identidad, ni tampoco el proveedor de servicios administra las credenciales y autenticadores de las personas a su nombre, quedando el rol del proveedor de identidad limitado a ser un simple emisor de identidad. (ALLENDE, M., 2020)
Es posible sustituir “soberana” por “auto-gestionada”. No obstante, en este informe utilizamos el calificativo “Soberano”, en el contexto del término Self-Sovereign Identity que implica el ejercicio de la Identidad Digital entregando a los individuos el control de su información que usan para probar quiénes son en el entorno digital: ante páginas de internet, servicios y aplicaciones a lo largo de la red y en el ejercicio de su Ciudadanía Digital.
* * *
Breviario
The blockchain symbolizes a shift in power from the centers to the edges of the networks.
William Mougayar (cryptoaltruism, 2023)
Iniciamos este escrito con la descripción de los conceptos centrales que tratamos a lo largo del mismo. Continuamos con el índice, la introducción, y este compendio indexado, o breviario que muestra la profundidad del tema tratado, y todos los elementos y materias que involucra, de los cuales, la identidad Digital es elemento de la esencia.
En el Capítulo V “Normatividad digital en el mundo: el ser humano como sujeto de derechos, atributos y obligaciones digitales”, describimos los acuerdos internacionales más relevantes respecto de la personalidad e identidad digitales. Resaltamos que los Derechos Digitales son una extensión de los derechos humanos, reconocidos globalmente y que deben ser regulados por cada Estado en cumplimiento con el Derecho Internacional. Mencionamos los casos de Kenya, China, India y otros países (incluyendo Reino Unido y Estados Unidos).
El Capítulo VI, titulado “La identidad digital en la Eurozona”, es un listado de las normas vigentes emitidas por la Unión Europea donde describimos el estándar de oro en materia de regulación gubernamental sobre la identidad digital, particularmente GDPR, eIDAS y la Propuesta MiCA. Mencionamos el caso de España, resaltamos la exitosa adopción de la ID en Estonia y describimos la regulación en otros países europeos.
Las “Referencias normativas en LATAM” las comentamos dentro del Capítulo VII, donde describimos los tratados internacionales aplicables a Latinoamérica y notamos la función del Banco Interamericano de Desarrollo, jugador relevante en la región para la transformación, adopción y educación digital.
El marco legal de la ID en Chile, México y Perú lo apuntamos en los Capítulos VIII, IX y X. Respecto de los primeros dos países, realizamos un análisis de la normatividad correspondiente partiendo de la Constitución, y continuamos en orden jerárquico: leyes, reglamentos y otras disposiciones. Adicionalmente comentamos iniciativas de ley y otras disposiciones en discusión. Respecto del caso de Perú, incluimos una descripción general del estado de la regulación en materia de identidad digital.
En los capítulos finales comentamos el estado actual de la tecnología y listamos algunas tecnologías específicas que se deben considerar para la implementación de un ecosistema de gestión pública que efectivamente proteja la soberanía de la identidad digital de las personas, realizando los derechos humanos del Ciudadano Digital. Adicionalmente incluimos un capítulo con otras consideraciones en el que tratamos los retadores conceptos de transformación digital, educación digital, el entorno DeFi y CBDCs; que se deben considerar para la interoperabilidad del sistema público con el entorno privado y cómo deben tratar los Estados, la ID de su población. Concluimos describiendo las características esenciales de la Identidad Digital.
Finalmente, incluimos un apartado con agradecimientos. Los términos utilizados con mayúscula inicial en esta investigación tienen el significado que se les atribuye en el Capítulo XIV y notamos que las traducciones fueran hechas libremente por los autores. En el último capítulo listamos las fuentes consultadas, que además de los textos normativos, incluye la consulta y revisión de diversas publicaciones internacionales y locales respecto de cada caso de uso aquí comentado.
Esperamos que este texto sea de utilidad para cualquier persona interesada en la protección de su identidad digital, ante el inminente desarrollo e implementación de plataformas gubernamentales que van a conferir una Identidad Digital oficial a las personas. Consideramos que es inaceptable un ecosistema de gestión pública que no tenga en el centro la soberanía y autogestión de la persona de su propia Identidad Digital.
P A L A B R A S C L A V E
Identidad Digital Soberana. IDS.
Self-Sovereign Identity. SSI.
Blockchain. Gestión Pública. Tecnología. Derechos Digitales. Ciudadano Digital. Derechos Humanos. eIDAS.
Comisión Europea. Gataca. Three Points. 4Chain.
* * *
Índice
I. Conceptos centrales
II. Breviario
III. Índice
IV. Introducción
V. Normatividad digital en el mundo:
El ser humano como sujeto de derechos, atributos y obligaciones digitales
Antecedentes. La Declaración Universal de los Derechos Humanos. Pacto Internacional de Derechos Civiles y Políticos. Resolución 32/13 del Consejo de Derechos Humanos. Organización para la Cooperación y el Desarrollo Económicos. Casos de uso: (i) Kenya. (ii) China. (iii) India. (iv) Otros países.
VI. La Identidad Digital en la Eurozona
Declaración Europea de Principios y Derechos Digitales. Reglamento (UE) No 910/2014. Reglamento General de Protección de Datos. eIDAS y eIDAS 2. Propuesta MiCA. El caso español. Estonia y su sistema e-ID. Otros países europeos.
VII. Referencias normativas en LATAM
Declaración Americana de los Derechos y Deberes del Hombre. Carta de la Organización de los Estados Americanos. Convención Americana sobre Derechos Humanos (Pacto de San José de Costa Rica). Banco Interamericano de Desarrollo.
VIII. Marco legal de la ID en Chile
Antecedentes. Constitución Política de la República de Chile. Leyes: (i) Código Civil CL. (ii) Ley Orgánica del Servicio de Registro Civil e Identificación. (iii) Referencias normativas aplicables a la CU. (iv) Resolución Exenta No. 861 del Ministerio de Justicia. (v) Ley Fintech CL.
IX. Marco legal de la ID en México
Antecedentes. Constitución Política de los Estados Unidos Mexicanos. Leyes: (i) Código Civil MX. (ii) Ley General de Población. (iii) Ley Fintech MX. Otras disposiciones. Iniciativas de Ley. Situación actual.
X. Comentarios generales sobre la ID en Perú
Comentarios generales.
XI. Estado actual de la tecnología
Antecedentes. Blockchain. Contratos inteligentes. Gataca. Hyperledger. LACChain. R3 Corda. Redes permisionadas. Sovrin. Zero Trust.
XII. Otras consideraciones
Transformación digital. Educación digital. Adopción digital. Entorno DeFi. Central Bank Digital Currency. ¿Cómo tratarán los Gobiernos la ID de sus ciudadanos?
XIII. Esenciales de la Identidad Digital
XIV. Agradecimientos
XV. Definiciones
XV. Fuentes consultadas
* * *
Introducción
Bitcoin is just one example of something that uses a blockchain.
Melanie Swan (originstamp, 2023)
Este documento describe el estado de la normatividad internacional y el despliegue tecnológico sobre la identidad digital, con particular énfasis en Chile y México. Iniciamos listando los Tratados Internacionales con mayor relevancia y continuamos con el marco legal en la Eurozona (que es el más avanzado en la regulación pro-derechos humanos de esta figura). Posteriormente, comentamos el escenario en América Latina, para aterrizar en el marco jurídico de Chile y México (con comentarios generales sobre Perú). En los últimos capítulos comentaremos brevemente las tecnologías necesarias para la IDS, así como otros temas generales que es necesario considerar ya que tienen un impacto significativo para diseñar un sistema de gestión pública idóneo que sea aceptado por los beneficiarios (lo que implica educación y transformación digital).
Siguiendo a ROBERTS, R. (2019, marzo):
La idea de una identidad en Internet que sea confiable y masiva es una de las metas del gobierno electrónico. Asociada a un sistema seguro de comunicación digital, los estamentos públicos pueden desarrollar trámites más rápidos, más eficientes y con menores costos para las personas. Pero detrás de los sistemas informáticos, están las definiciones que serán plasmadas en dispositivos y sistemas. [énfasis añadido]
En el desarrollo de los siguientes apartados abordaremos éstos temas:
Derechos Digitales. Según el Pacto Mundial de Naciones Unidas (2022, 2 de marzo), “los derechos digitales son una extensión de los derechos recogidos en la Declaración Universal de los Derechos Humanos de la (ONU) que fomentan un modelo de transformación digital que refuerce la dimensión humana”. Su objetivo final es cerrar la brecha digital; es decir, garantizar a todas las personas el acceso a Internet y promover un uso correcto de la red como un bien común de toda la humanidad. No hay un listado único de los Derechos Digitales. Cada país debe definirlos en normas jurídicas o cuando menos, en declaraciones no vinculantes. La identidad digital corresponde al grupo de derechos humanos de libertad y su regulación debe ser consistente con el derecho a un entorno digital sostenible, considerando la debida educación digital para una transformación digital exitosa.
En el informe BCN titulado “Garantía de acceso a Internet en la legislación extranjera” elaborado por WILKINS, J. (2017, diciembre), abogado de la Biblioteca del Congreso Nacional:
Internet ha sido declarado por la Asamblea de las Naciones Unidas como un derecho humano inalienable, considerando a Internet como un “instrumento insustituible en la realización de una serie de derechos humanos y en la lucha contra la desigualdad”. Este derecho ha sido reconocido por varios países a distintos niveles: México y Grecia lo han integrado en sus constituciones; Francia y Costa Rica han reconocido por jurisprudencia el acceso a Internet; Finlandia y Suiza han reconocido el acceso a Internet como un servicio universal. [...] Dadas las características rectoras de Internet (pública, abierta, multigobernada) y de la WWW, el uso de una identificación digital (ya sea de carácter, funcional o transaccional) debe centrarse en el respeto a los principios rectores antes mencionados. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)
Identidad Digital: situación actual. Las identidades digitales se refieren a la identificación de personas usando información digital. Las ventajas son enormes y las desventajas son correlativas.
En la realidad, una Identidad Digital nace orgánicamente del uso que un individuo hace de sus datos personales en Internet y de los datos fantasma (shadow data) creados por las acciones de dicho individuo en la misma red. Una identidad digital puede ser un perfil pseudónimo vinculado a la Dirección IP. Las Identidades Digitales existen dentro de un contexto natural ya que el usuario proporciona información selecta al compartir su información de autenticación. Algunos ejemplos de datos que pueden constituir una identidad digital son: usuario y contraseña; historial y comportamiento de compras; fecha de nacimiento; número de seguridad social; historial de búsquedas en línea, incluyendo de transacciones electrónicas; el historial médico, entre otros. Derivado de que un perfil en línea incluye atributos ligados a la personalidad jurídica real del individuo, las identidades digitales implican riesgos de privacidad y de seguridad, siendo el más importante el robo de identidad. (Tech Target, c. 2023)
Una ID o credencial digital puede ser creada originalmente por: (i) el propio usuario (como en el caso de las redes sociales); (ii) un proveedor de servicios (de telefonía, por ejemplo, que emite números celulares únicos a sus clientes); o (iii) autoridades gubernamentales. Respecto de la Identidad Digital creada por prestadores de servicios, hoy en día las corporaciones tecnológicas obtienen y almacenan información de sus clientes (usuarios). Los registros incluyen datos personales, DPS (estado de salud), ubicación del usuario (a través de dispositivos electrónicos con tecnología GPS), datos biométricos, fotografías y perfiles personales (sustentados en la interacción del usuario con la red). Los escándalos recientes sobre vulneraciones a las bases de datos de Facebook (ahora Meta), Uber, Twitter y otros tantos más, evidencian que los intereses de las empresas prevalecen sobre los de sus usuarios y de las autoridades.
El individuo que contrata cualquier servicio electrónico de estas corporaciones, en muchos casos sin entender específicamente el contenido y alcance de la información personal que proporciona a la red, desconoce: el uso que la corporación hace de sus atributos; dónde están almacenados sus datos y cuáles son las medidas de seguridad y protección de los mismos; a quién le comparte sus registros y con qué propósito; si ha habido alguna vulneración de seguridad de su información, etc. Si bien existen diversas normas internacionales enfocadas en la protección de datos (las describimos más adelante); éstas no son suficientes para garantizar los derechos humanos del Ciudadano Digital.
Por su parte, las identidades digitales emitidas por un Gobierno son también parte de la Identidad Digital de una persona. Típicamente, éstas son generadas en la forma de pasaportes, actas de nacimiento y credenciales de identificación nacional, que constituyen el reconocimiento que un Estado hace sobre un individuo en su jurisdicción. Si bien los pasaportes y licencias identifican a individuos en la vida real, la inclusión de información identificativa personal en línea puede representar amyor riesgos que beneficios al usuario. Se han explorado diversos sistemas de autenticación y autorización, pero aún no hay un sistema estandarizado y verificado para identificar Identidades Digitales. (TechTarget, 2017)
Bien construida, la Identidad Digital legal permite al ciudadano acceder a servicios públicos; puede también facilitar la celebración y cumplimiento de los contratos entre particulares (incluyendo para servicios bancarios, financieros, educativos, de contratación laboral, salud, tránsito, viajes, entre otros); y puede dar trazabilidad y transparencia al ejercicio de recursos públicos y sus beneficiarios reales.
Factibilidad tecnológica. Las credenciales digitales están constituidas por la identificación y por la autenticación de una persona. Para identificar a una persona, es necesario que ésta se inscriba para que sus atributos o identificadores sean almacenados en una base de datos segura para futuras interacciones. Para el proceso de autenticación, existen tres opciones: (i) usar algo que la persona conozca (una contraseña o número secreto); (ii) usar algo que la persona tenga (como un teléfono móvil o tableta); o (iii) usar algo que la persona sea (sus características físicas). Las tecnologías que se utilizan para la identidad digital incluyen el registro de datos biométricos como las huellas digitales, lóbulo auricular, iris y fotografías de cara.
El desarrollo tecnológico y particularmente el informático ha alcanzado un nivel que permite la construcción de ecosistemas de gestión pública de la identidad digital de los ciudadanos, aplicando mejores prácticas y en cumplimiento con la normatividad aplicable a la comunidad internacional. Adicionalmente, al construir sistemas con registros inmutables y transparentes para el usuario, éste queda protegido del ejercicio indebido de los atributos que forman su identidad en el entorno digital. Las ventajas de este tipo de despliegues informáticos son múltiples y actúan como motor de la actividad económica, social y cultural en la sociedad actual. La identificación, acreditación y soporte al Ciudadano Digital por parte de las autoridades es fundamental para la efectiva protección de sus garantías individuales.
Transformación digital. La adopción de cualquier sistema de identidad digital presenta diversos retos. Además de los estrictamente legales y técnicos, la identidad tiene un vínculo íntimo con la persona a la que identifica, por lo que el componente psicológico juega un papel importante en el éxito o fracaso para el despliegue y adopción de este tipo de plataformas. Como apunta la Comisión Europea, la transformación digital
afecta a todos los aspectos de la vida de las personas. Brinda grandes oportunidades para una mejor calidad de vida y para la innovación, el crecimiento económico y la sostenibilidad, pero al mismo tiempo presenta nuevos desafíos para nuestro tejido socioeconómico y nuestra seguridad y estabilidad. Con la aceleración de la transformación digital, ha llegado el momento de que [se (...)] exprese cómo han de aplicarse sus valores y sus derechos fundamentales en el mundo digital.” (Comisión Europea. 2022, enero)
Con miras a la transversalidad e interoperabilidad que será necesaria para la identificación del Ciudadano Digital y su uso generalizado en diversas jurisdicciones, la educación digital debe ser idónea para la adopción de la transformación digital por el usuario final. Debemos recordar que la educación digital es también un derecho humano digital.
En los siguientes apartados describiremos en forma general el estado de la regulación en materia de identidad digital en el mundo, en la Eurozona y en LATAM. Los Tratados Internacionales y los casos de uso existentes representan derechos, obligaciones y atribuciones para las personas en la esfera digital.
En la elaboración de este informe se revisaron las normativas relevantes en materia internacional y en una decena de países, además de la de la propia Unión Europea. Se utilizaron también como fuentes informes parlamentarios, publicaciones científicas y jurídicas y documentos informáticos técnicos.
Para referencia y para profundizar en la información y temas desarrollados en este informe, listamos todas las fuentes de consulta en la sección final abajo.
* * *
Normatividad digital en el mundo:
El ser humano como sujeto de derechos, atributos y obligaciones digitales
I think that governments are going to get disrupted by the blockchain. I think in the same way that the Internet forced everyone to evolve, the Blockchain is going to change the game again.
Adam Draper (originstamp, 2023)
Antecedentes. En el documento BCN “Identidad digital: conceptos y legislación”, WEIDENSLAUFER, C. y ROBERTS, R. (2022, octubre) apuntan correctamente que:
El Estado puede participar en la creación de un sistema de identificación digital a través de tres modelos: uno centralizado, donde se encarga de la creación del instrumento y su administración; uno descentralizado, donde privados elaboran el instrumento y otros se encargan de la verificación, y un tercero, similar al anterior, donde el Estado actúa de verificador (intermediario) entre quien elabora la identificación digital y quien verifica. [énfasis añadido]
A lo largo de este escrito describiremos casos de uso en diversos países que han adoptado sistemas de identidad digital bajo alguno de estos modelos. No obstante, resaltamos que el modelo más exitoso es el descentralizado, ya que: (i) los registros representan transacciones entre participantes de la red, en un libro informático que es inmutable, inalterable y transparente; (ii) facilita la implementación, educación y adopción por parte del usuario final; (iii) efectivamente protege la privacidad, datos personales y DPS de la persona; y (iv) permite generar acuerdos interinstitucionales para la administración, acceso y modificación de los registros en las bases de datos existentes, según detallamos abajo.
Cuando se habla de identidad digital existen dos dimensiones: la oficial, o de registro legal que está a cargo de las autoridades, y la personal, es decir, aquella que depende del conocimiento de la red, así como de los riesgos que ésta conlleva, en una relación análoga a las relaciones personales. En el caso de la identidad digital como registro oficial, se trata de la afirmación verificable y sin ambigüedades de la identidad de una persona. En términos técnicos, esta ha sido definida por la Unión Internacional de Telecomunicaciones (ITU, por sus siglas en inglés) como la “Representación de una entidad bajo la forma de uno o varios atributos que permiten distinguir suficientemente a la entidad o entidades dentro del contexto. A los efectos de la gestión de la identidad (IdM, sigla de “Identification Management”), se entiende que este término constituye una identidad contextual (subconjunto de atributos), es decir que la diversidad de atributos está limitada por un marco con fronteras definidas (el contexto) en el cual existe e interactúa la entidad. En este marco, la ITU define que la identificación digital es la “representación digital de la información conocida acerca de un particular, un grupo o una organización concretos”. [énfasis añadido] (ROBERTS, R. 2019, marzo)
Según la GIP, para el año 2024, los gobiernos en todo el mundo habrán emitido 5 miles de millones de identidades digitales; es decir, en sólo un par de años más. La mayoría de los países que han emitido credenciales digitales a esta fecha están en África y Asia y pertenecen a la categoría LMIC (low and middle income countries). Una parte importante de los gobiernos que han adoptado regulación en materia de identidad digital lo han hecho de forma centralizada.
A continuación describiremos los principales Tratados Internacionales aplicables a la protección del derecho humano a la identidad digital y la necesidad de que ésta tenga un carácter soberano.
La Declaración Universal de los Derechos Humanos. Según la propia ONU (c. 2022):
Es un documento que marca un hito en la historia de los derechos humanos. Elaborada por representantes de todas las regiones del mundo con diferentes antecedentes jurídicos y culturales, la Declaración fue proclamada por la Asamblea General de las Naciones Unidas en París, el 10 de diciembre de 1948 en su Resolución 217 A (III) como un ideal común para todos los pueblos y naciones. [...] La DUDH es ampliamente reconocida por haber inspirado y allanado el camino para la adopción de más de setenta tratados de derechos humanos, que se aplican hoy en día de manera permanente a nivel mundial y regional.
Son particularmente relevantes para este informe: (i) el derecho a la seguridad de la persona (Artículo 3o); (ii) el reconocimiento de la personalidad jurídica (Artículo 6o): “Todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica” [énfasis añadido]; (iii) el derecho al recurso efectivo ante tribunales competentes (Artículo 8o); (iv) el derecho a la propiedad individual y colectiva (Artículo 17); (v) el Artículo 19: “Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión” [énfasis añadido]; y (vi) los derechos económicos, sociales y culturales (Artículos 22 al 27). Conforme al Artículo 28: “Toda persona tiene derecho a que se establezca un orden social e internacional en el que los derechos y libertades proclamados en esta declaración se hagan plenamente efectivos.” (Notamos que Chile fue admitido a la Organización el 24 de octubre de 1945 y en 1948 participó en el Comité Redactor de la DUDH en su carácter de miembro de la Comisión de Derechos Humanos [junto con Australia, China, Francia, Líbano, EUA, el Reino Unido y la URSS].)
Pacto Internacional de Derechos Civiles y Políticos. Este pacto fue adoptado por la Asamblea General de la ONU el 16 de diciembre de 1966 y entró en vigor el 23 de marzo de 1976. En mayo de 2012 la convención había sido ratificada por 167 países. Su Artículo 16 es particularmente relevante para efectos de nuestro estudio, al reconocer que “Todo ser humano tiene derecho en todas partes, al reconocimiento de su personalidad jurídica.” [énfasis añadido] Como hemos señalado previamente, la identidad es parte de la personalidad y en el entorno digital, la Identidad Digital permite al Ciudadano Digital el ejercicio electrónico de su personalidad jurídica.
Resolución 32/13 del Consejo de Derechos Humanos. Dictada el 1 de julio de 2016 en el marco de la Asamblea General de las Naciones Unidas, su objetivo es la promoción, protección y disfrute de los derechos humanos en Internet. Reconoce que los derechos humanos tienen aplicabilidad en entornos digitales y, en consecuencia, también deben ser protegidos cuando su ejercicio ocurre en línea. La Resolución exhorta a los Estados miembros para que aborden las preocupaciones relativas a la seguridad en Internet, para cumplir con sus compromisos internacionales en materia de derechos humanos. Los Estados deben garantizar estos derechos mediante instituciones nacionales democráticas y transparentes basadas en el Estado de Derecho, con el objetivo de garantizar libertad y seguridad en la red para que ésta siga siendo punta de lanza en el desarrollo económico, social y cultural de la humanidad.
El 1o de julio de 2016, el Consejo de Derechos Humanos, en el marco de la Asamblea General de las Naciones Unidas, dictó la resolución 32/13, que fue suscrita por más de 70 Estados, para la promoción, protección y disfrute de los derechos humanos en Internet.
Siguiendo la exposición del Boletín No. 11.037-07, este acto de la ONU,
tiene una gran relevancia en el reconocimiento del ejercicio de los derechos humanos en ambientes digitales: los derechos de las personas deben ser protegidos también cuando su ejercicio se realiza en Internet, “en particular la libertad de expresión, que es aplicable sin consideración de fronteras y por cualquier procedimiento que se elija, de conformidad con el artículo 19 de la Declaración Universal de Derechos Humanos y del Pacto Internacional de Derechos Civiles y Políticos”. El reconocimiento no nace por mero capricho de los Estados, sino que más bien se ha motivado por una serie de hechos de gran relevancia internacional respecto del uso de tecnologías de la información y también se ha inspirado en los atentados que los Estados han cometido en contra de la libertad de expresión y privacidad en el ambiente digital.
Uno de los casos de mayor relevancia fue el de “La Primavera Árabe”, en el cual Egipto sufrió un bloqueo completo de servicios de Internet, y un bloqueo parcial de los sistemas de telefonía celular con motivo de las protestas civiles que se desarrollaban en el país. [...] Asimismo, las compañías de telecomunicaciones fueron forzadas a facilitar información para la identificación de los disidentes, profundizando aún más la crisis de derechos humanos desatada en el país. El ejemplo egipcio daría lugar a otros episodios liderados por gobiernos, siempre fundamentados en razones políticas de dudosa procedencia.
Tal fue el caso de Turquía quienes, tras una enmienda a su ley de telecomunicaciones, permitieron la denegación de contenidos en Internet por razones como “la seguridad nacional”, “ofensas a los valores sociales”, “perturbación del orden público”, “injurias al presidente”, etc. Cabe destacar que dichas denegaciones forzosas eran permitidas sin la necesidad de una orden judicial que así lo dispusiera, estando la autoridad administrativa facultada para hacerlo de forma totalmente discrecional. [...] Actualmente, las autoridades turcas han denegado a sus ciudadanos el servicio de más de 115.000 sitios y servicios de contenido en Internet, con un porcentaje muy menor de resoluciones judiciales ordenando dichos bloqueos, y con un 93% de bloqueos cursados por la autoridad administrativa de telecomunicaciones (TIB), que representa el brazo del gobierno en estas materias. [énfasis añadido]
Organización para la Cooperación y el Desarrollo Económicos. Si bien no se han realizado declaraciones o emitido lineamientos dentro de la OCDE en materia de identidad digital, cabe notar que:
Según el Índice de Gobierno Digital de la OCDE (2019), la mayor parte de los países de la organización tienen mecanismos de identificación en línea, “con un 85% de países que poseen sistemas de identidad única y un 15% que prevén la posibilidad de que los individuos creen y gestionen diferentes identidades digitales para los servicios. Aunque el informe señala que “en 64% de los países, el sistema implantado es equivalente a los documentos de identidad nacionales físicos, con una autenticación más rudimentaria en el 21%, aun no logran un impacto significativo por la poca oferta de servicios existentes: sólo el 58% de los países tienen al menos la mitad de los servicios accesibles a través de estos sistemas.
En el mismo sentido, un informe del grupo de trabajo (Digital Government Exchange (DGX) Digital Identity Working Group (DIWG)), formado por ocho países en 2020, destacó la relevancia del acceso a servicios digitales para el manejo de la respuesta de cada país a la pandemia de COVID-19. En el futuro, las iniciativas de ID también podrían permitir la emisión de un certificado de vacunación contra el COVID-19 sólido, mutuamente reconocido e interoperabilidad para permitir un mayor movimiento internacional, incluso para el comercio y los viajes. La ID también podría permitir que la interoperabilidad internacional de las “cartera de datos” o “billeteras digitales” (data wallet), para que las personas puedan usar sus diversos atributos de identidad y credenciales a través de las fronteras, como su licencia de conducir digital, su nivel de educación y calificaciones y su información de salud. [...]
La Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó en 2019 un completo informe sobre “Identidad Digital en Chile”, comparando la situación del país con trece naciones miembros y no miembros. En él se propone, además de marcos de acción para el fortalecimiento de una ID, la priorización de la Clave Única para dotar a la ciudadanía de un control sobre sus datos, así como de un sistema que permita acceder no sólo a servicios públicos sino también privados. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. octubre, 2022)
Casos de uso. En esta sección mencionaremos ejemplos de regulación implementada por diversos países en el mundo.
Pensando en la creación de entidades nacionales de registro digital, la ITU realizó un análisis en profundidad del alcance de la identificación digital, definiendo al menos tres categorías: - Fundacional, es decir, aquella referida a la identificación de una persona según documentos como el acta de nacimiento o el número de seguridad social; Funcional, destinada a asegurar la fiabilidad de los actores dentro de áreas como el transporte o la salud, y - Transaccional, dedicada a la fiabilidad de transacciones comerciales. Una vez definida la identidad en términos formales, ésta debe asociarse a mecanismos de gestión y comprobación que sean seguros y eficientes. Tanto en el mundo físico como en el digital, hoy en día se requieren sofisticados sistemas de comprobación que se ayudan de la tecnología para evitar falsificaciones. (...) Cada país puede establecer distintos objetivos para la creación de una identidad digital que incluya una o todas las categorías anteriores. Igualmente, las razones que impulsan estos objetivos pueden ser diversas, desde mejorar la eficiencia de los servicios públicos hasta mantener un mayor control de la población. Por ejemplo, Canadá, Estonia, India, Omán, Tanzania y Reino Unido [...] cuentan o han proyectado sistemas de identificación digital, con diversos objetivos. [énfasis añadido] (ROBERTS, R. 2019, marzo)
Excluimos los casos de uso en la UE y en América Latina ya que los abordaremos más adelante.
(i) Kenya. Es uno de los países africanos pioneros en la modificación de sus leyes nacionales para permitir al gobierno reunir datos precisos al emitir documentos de identificación; incluyendo el ADN de las personas, las coordinadas GPS de su domicilio de residencia, los patrones de retina e iris, las ondas de voz y el patrón del lóbulo auricular. A través de una nueva ley publicada en enero de 2019, el país está implementando un sistema de identidad digital llamado el Sistema Nacional Integrado para Gestión de la Identidad (National Integrated Identity Management System), que centraliza el nacimiento, identidad digital, refugio, muerte, licencias de conducir y pasaportes de los ciudadanos. Kenya tiene el mayor número de personas registradas de los países sub-saharianos. El sistema no ha podido ser desplegado exitosamente ya que: (i) existen múltiples bases de datos de identidad que tienen registros diversos y en algunos casos, inconsistentes; (ii) falta de privacidad; y (iii) falta de un marco regulatorio para la protección de datos personales, ya que si bien existen normas en esta materia, el país no ha emitido aún una ley de privacidad comprehensiva.
(ii) China. Es el líder global en regulación de identidades digitales. Los críticos consideran que el sistema viola los Tratados Internacionales en materia de derechos humanos. Para contextualizar, notamos que sólo fue posible obtener la información siguiente a través de fuentes occidentales y particularmente, de reportes diplomáticos emitidos por funcionarios extranjeros basados en China.
El Consejo para la Inmigración y Refugiados de Canadá comenta que desde 1985, la República Popular China anunció la regulación de tarjetas de identificación de residentes. Su implementación empezó en 1986. Durante la década de 1990-2000, la normatividad y reglamentos fueron modificados en formas diversas. En junio de 2003 se promulgó una nueva ley sobre tarjetas de identificación que entró en vigor en 2004. Al respecto, el Ministro de Seguridad Pública señaló que las nuevas credenciales (Resident ID Card) son un documento legal uniforme emitido por el Estado para identificar el estatus de los civiles. Los atributos incluidos en la credencial son el nombre, género, nacionalidad, fecha de nacimiento, dirección del lugar permanente de residencia, el número de la tarjeta, la foto del titular, el periodo de validez y la autoridad que firmó y emitió el documento. El número de la tarjeta es el código único y de por vida, compilado uniformemente por el buró de seguridad pública. El Resident ID Card y su código de identificación son usados principalmente para: (i) identificar el estatus que tiene el ciudadano; (ii) salvaguardar los derechos civiles; y (iii) facilitar la conducta del ciudadano en actividades sociales. (Canada: Immigration and Refugee Board. 2005, 24 de febrero)
Respecto del despliegue del sistema chino frente a los usuarios finales, el periódico South China Morning Post (2022, marzo) cita al premier Li Keqiang sobre los retos que presenta la educación, adopción y transformación digital particularmente para los adultos mayores: “Algunos son personas de edad que viven fuera de su ciudad de origen con descendencia en otras ciudades, que están ahí por trabajo o educación. Tienen que correr de un lado a otro para resolver sus pendientes. Lograr que se cierren los trámites con alcance interprovincial se ha vuelto una nueva demanda constante del pueblo chino.”
En occidente, la crítica al sistema chino de identidad digital ha sido abundante. The Atlantic (2018) afirma que China está perfeccionando una red de espionaje digital vasta como medio de control social y con implicaciones para las democracias del mundo. En la práctica y a través de la información privada de los ciudadanos, el gobierno emite una “calificación” (score) a cada persona. Quienes tienen una calificación alta pueden acceder a servicios de Internet más veloces o la tramitación de visas fast-track para viajar a Europa. La calificación baja si el ciudadano publica comentarios políticos en línea sin un permiso o si cuestiona o contradice la narrativa oficial del Gobierno. Para calcular la calificación (score), ciertas empresas privadas (incluyendo Alibaba, el consorcio privado chino con sede en Hangzhou, que tiene dieciocho subsidiarias, se dedica al comercio electrónico en Internet y que, para referencia, en 2012 dos de sus portales juntos manejaron 1,1 billones de yuanes - 170,000 millones de dólares - más que sus competidores eBay y Amazon.com combinados) están obligadas a proporcionar constantemente al Gobierno una gran cantidad de información proveniente de las redes sociales y compras en línea del usuario, lo que puede representar una amenaza a las libertades civiles.
(iii) India. Con los objetivos de “eliminar las duplicidades de identidad en los servicios públicos, así como incluir a más personas en el sistema, ya que muchos habitantes (especialmente de estratos socioeconómicos pobres) no pueden acceder a servicios por no contar con una identificación fiable” (ROBERTS, R. 2019, marzo), surge Aadhar en la República de la India.
Aadhar es tanto el nombre del sistema electrónico como el de la Ley emitida en 2016, de “Entrega selectiva de subsidios, beneficios y servicios, financieros o de otro tipo. En lo técnico, el Aadhaar es un documento de identidad digital identificable en línea, que consiste esencialmente en un número aleatorio de 12 dígitos generado tras la “deduplicación” (revisión y eliminación de datos informáticos repetidos en una base de datos).
Aadhar registra los datos biométricos y biográficos de una persona y emite una tarjeta que junto con la identidad biométrica, es utilizada para identificar al ciudadano que busca acceder a servicios gubernamentales. El sistema es usado en los programas de bienestar social (distribución de comida, por ejemplo). Cabe notar que diversos prestadores de servicios particulares, en múltiples industrias pero particularmente las instituciones bancarias dentro de la industria financiera, emitieron lineamientos para que la acreditación Aadhar fuera necesaria para que una persona solicite y reciba sus servicios. En agosto de 2017, la Suprema Corte de la India confirmó que el derecho a la privacidad es un derecho fundamental y, en consecuencia, los datos personales incluidos en Aadhar no pueden ser compartidos indiscriminadamente y menos, obligar a los ciudadanos a su registro para recibir servicios. El sistema Aadhar y la normatividad en materia de identidad digital en India impactan a 1.393 millones de personas en la India.
(iv) Otros países. Respecto a otros países que no pertenecen al grupo LMIC, al tener ingresos altos (EUA y el Reino Unido, por ejemplo), la tendencia generalizada es la implementación de sistemas de identidad digital descentralizados. Además de usarse para la gestión interna de la población, la identidad digital descentralizada sirve para el manejo de la inmigración: éstos países usan identificación biométrica en las solicitudes de visa y procesos relacionados, por mencionar algunos.
En el caso de Reino Unido, el objetivo principal fue aumentar el acceso de los ciudadanos a servicios públicos, así como mejorar su eficiencia y eficacia [...] Por ejemplo, el programa One Login del Reino Unido, permitirá a los usuarios crear una cuenta del gobierno para acceder a los servicios en línea o a través de una aplicación. El programa representaría un cambio en el enfoque del gobierno, cuyo esfuerzo anterior (GOV.UK Verify)” consistía en una plataforma web que permitía a las personas registrarse para probar su identidad y cuya prueba era luego aceptada por los departamentos y agencias gubernamentales para acceder a los servicios. El sistema estaba destinado a brindar seguridad a las personas para que se regsitraran en servicios tales como beneficios estatales, pero sufrió una baja aceptación. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).
En el caso de los Estados Unidos de América, el gobierno federal tiene un programa para un servicio de verificación de ID en tiempo real. Relacionado con temas migratorios, en junio de 2019 fue aprobada una regulación exigiendo que los extranjeros solicitantes de visa revelen sus redes sociales y cuentas de correo electrónico (la Suprema Corte no se ha pronunciado al respecto, pero la doctrina duda sobre la viabilidad constitucional de este tipo de restricciones).
En junio de 2021 se ingresó al Congreso de ese país el proyecto de ley H.R.4258 - Improving Digital Identity Act of 2021, cuyo objeto es desarrollar un sistema de identificación digital de nivel supraestatal. En junio de este año fue visto por el Comité de Supervisión y Reforma, pero aún no ha sido votando en primer trámite. Con el mismo nombre, se ingresó en julio de 2022, pero en el Senado, un proyecto de ley de similares características. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).
Por otra parte, la estrategia digital del gobierno de Canadá incluye un esfuerzo continuo para introducir identidades digitales seguras para los ciudadanos. En agosto de 2022, Canadá lanzó el programa Digital Ambition 2022, cuyas metas de modernización digital contenidas contemplan una consulta pública sobre un futuro marco del uso de ID en los servicios públicos federales. El objetivo del gobierno canadiense es desarrollar un sistema de credenciales digitales para todas las provisiones de ese país, así como armonizar sus sistemas de ID con otras naciones. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).
Respecto de Oceanía: (i) Australia lanzó un sistema de ID en 2015, cuya implementación estuvo a cargo de la Agencia de Transformación Digital hasta mayo de 2021, en que pasó a manos de la agencia de servicios sociales: Services Australia. El sistema ha recibido críticas técnicas y oposición política, por lo que el borrador del proyecto que fue circulado durante 2021 está a la espera de ser presentado al Parlamento luego de un proceso de consulta desarrollado en octubre de 2021. El sistema está en funcionamiento con cerca de 80 servicios públicos accesibles vía ID; es voluntario, incluye parámetros biométricos de identificación, y cuenta con un proveedor público (llamado MyGovID) y otro privado (Digital iD); y (ii) el desarrollo de un sistema de ID está contenido en la Estrategia para un Servicio Público Digital del Gobierno de Nueva Zelanda, con legislación planeada para crear un marco de confianza de servicios digitales. (WEIDENSLAUFER, C. y Roberts, R. 2022, octubre).
* * *
La identidad digital en la Eurozona
When decentralized blockchain protocols start displacing the centralized web services that dominate the current Internet, we’ll start to see real internet-based sovereignty. The future Internet will be decentralized.
Olaf Carlson (cryptoaltruism, 2023)
“El 9 de marzo de 2021, la Comisión expuso su visión de la transformación digital de Europa de aquí a 2030 en su comunicación [titulada] Brújula Digital: el enfoque de Europa para el Decenio Digital.” (Comisión Europea, 2022) Meses después, se comunicó un marco de gobernanza para alcanzar los objetivos digitales incluyendo un itinerario hacia 2030. A mediados de 2021, Ursula von der Leyen, presidenta del organismo, declaró en un discurso que “Abrazamos las nuevas tecnologías, pero defendemos nuestros valores”. Estos son los documentos publicados en la Eurozona en materia de IDS.
Declaración Europea de Principios y Derechos Digitales. El 26 de enero de 2022, la Comisión Europea emitió una declaración de principios y derechos digitales para todos en la UE. La propia Comisión anota que:
El proyecto de declaración de principios y derechos digitales persigue ofrecer a todos un punto de referencia claro sobre el tipo de transformación digital que Europa promueve y defiende. También facilitará una guía para los responsables políticos y las empresas en relación con las nuevas tecnologías. Los derechos y libertades consagrados en el marco jurídico de la UE y los valores europeos expresados por los principios deben respetarse en línea como lo son fuera de línea. Una vez refrendada conjuntamente, la declaración también definirá el planteamiento de transformación digital que la UE fomentará en todo el mundo. [énfasis añadido]
La Declaración se funda en el Derecho de la UE, desde los Tratados hasta la Carta de los Derechos Fundamentales, así como en la jurisprudencia del Tribunal de Justicia. También se basa en iniciativas anteriores del Consejo, tales como: (i) la Declaración de Tallin sobre la administración electrónica; (ii) la Declaración de Berlín sobre la sociedad digital y el gobierno digital basado en valores; y (iii) la Declaración de Lisboa: Democracia digital con propósito para lograr un modelo de transformación digital que refuerce la dimensión humana del ecosistema digital, con el mercado único digital como elemento central. (Comisión Europea, 2022) Está integrada por seis capítulos:
(i) Las personas, en el centro de la transformación digital. El eje central son las personas y la tecnología debe servir y beneficiar a todos los europeos, así como empoderarlos para cumplir sus planes de vida, con seguridad total y respetando en forma absoluta sus derechos fundamentales.
(ii) Solidaridad e inclusión. Para todos, debe existir acceso a una tecnología que tenga como fin unir a las personas y no causar divisiones. La transformación digital debe contribuir a una sociedad y una economía más justa. Esta sección detalla principios para la conectividad, educación y capacidades digitales, condiciones de trabajo y servicios públicos digitales en línea.
(iii) Libertad de elección. Hace referencia a interacciones con algoritmos, sistemas de inteligencia artificial y a un entorno digital justo. Señala que se debe “velar por un entorno digital seguro, protegido y justo en el que los derechos fundamentales estén protegidos y las responsabilidades de las plataformas, especialmente los grandes operadores y los «guardianes de acceso», estén bien definidas”. (Comisión Europea, 2022)
(iv) Participación en el espacio público digital. “Toda persona debería tener acceso a un entorno digital fiable, diverso y multilingüe. El acceso a contenidos diversos contribuye a un debate público plural y debería permitir a toda persona participar en el proceso democrático.” (Comisión Europea, 2022)
(v) Seguridad, protección y empoderamiento. El entorno digital debe ser seguro y estar protegido; es fundamental la intimidad y control individual de los datos; se debe proteger y empoderar a los niños y jóvenes en el entorno digital.
(vi) Sostenibilidad. Se establece el compromiso de apoyar el desarrollo y uso de tecnologías digitales sostenibles, con un impacto mínimo en la esfera social pero también en lo ambiental, así como desarrollar y aplicar soluciones digitales con efectos positivos en el medio ambiente y el clima.
Reglamento (UE) No 910/2014.
En 2014, el Parlamento Europeo aprobó el Reglamento (UE) No. 910/2014 (obligatorio a todos los Estados miembros) que normaliza y regula los distintos sistemas de identificación electrónica usados en los países de la UE. Luego de un período de implementación, este reglamento obliga a que los sistemas de identificación electrónica implementados por los miembros de la Unión sean reconocidos en el resto de los países. Una de las claves para su implementación es el desarrollo de “Servicios electrónicos de confianza”, que son sistemas de emisión o de validación de certificados o firmas electrónicas. Éstos deben estar autorizados por el Estado al que pertenecen. En general, se trata de empresas de servicios que entregan certificados electrónicos de firma o de sello electrónico, entrega de sellos electrónicos de tiempo, así como servicios de validación y conservación se firmas y sellos electrónicos. [sic] (ROBERTS, R. 2019, marzo)
Actualmente se está discutiendo una modificación al reglamento citado (al [mes de octubre de 2022], en primera lectura de Parlamento Europeo desde finales de 2021), propuesta por la Comisión Europea y que debería haber estado en pleno funcionamiento en septiembre de 2022. El nuevo reglamento permitirá el uso transfronterizo (dentro de la Unión) de sistemas de identidad digital con la misma validez que los sistemas de identidad físicos. Entre otros avances, se espera que el nuevo reglamento permita que al menos el 80% de los ciudadanos de la UE puedan utilizar una identidad digital al año 2030, algo que a la fecha sólo un 59% de los residentes puede hacer de forma segura.
Además, el nuevo reglamento destaca por el control de datos por parte de los usuarios. Tal como señala la web de la UE, la “identidad digital europea les permitirá elegir qué aspectos de su identidad, datos y certificados comparten con terceros y mantenerse al corriente de lo que con ellos se haga. Este control por los usuarios garantiza que solo se comparta aquella información que realmente deba compartirse. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. octubre, 2022)
Reglamento General de Protección de Datos. Con el objetivo de unificar la normatividad de los Estados miembros de la UE, el Parlamento y el Consejo Europeos aprobaron el GDPR, que entró en vigor el 25 de mayo de 2016. Esta norma es considerada el estándar de oro internacional para efectos de protección al derecho fundamental de la privacidad y del tratamiento de datos personales de los individuos. En todo caso, la identidad digital se conforma por diversos datos personales y DPS de los que cada ser humano es titular.
En la siguiente página listamos los nueve puntos más relevantes del GDPR para efectos de nuestro análisis:
(i) Principio de responsabilidad (accountability). Las bases de datos que incluyen datos personales deben implementar mecanismos que permitan demostrar que se han adoptado todas las medidas necesarias para tratar los datos personales según lo exige la norma. Se deben establecer normas para la prestación de servicios de confianza, en particular para las transacciones electrónicas. Ambas obligaciones implican una responsabilidad proactiva.
(ii) Marco jurídico para certificados digitales. Se debe seguir la regulación respecto de firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica certificada y los servicios de certificados de autenticación de sitios web.
(iii) Derecho a la limitación del tratamiento. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud. Este punto es particularmente relevante derivado de su vínculo con el Artículo 8o de la DUDH que consagra el derecho humano al recurso efectivo ante tribunales competentes.
(iv) Principio de transparencia. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Incluso se prevé que con el fin de informar sobre el https://www.terminis.com/es/juntastratamiento de los datos, puedan utilizarse íconos normalizados.
(v) Datos sensibles. Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas.
(vi) Consentimiento. Para el tratamiento de datos de carácter personal, el consentimiento debe ser inequívoco, libre y revocable y deberá manifestarse mediante un acto afirmativo claro; sin admitir consentimiento tácito.
(vii) Protección de datos por defecto. Desde el diseño de cualesquiera soluciones tecnológicas que impliquen tratamiento de datos (incluyendo empresas, productos, servicios u otras actividades actividades), se deberán adoptar medidas que garanticen el cumplimiento de la norma; como regla y desde el origen.
(viii) Portabilidad de los datos. Este punto es importante al permitir al ciudadano solicitar la transferencia de los datos personales en posesión de particulares, de un proveedor de servicios a otro.
(ix) Indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.
GDPR es el estándar de oro respecto a la protección de datos.
eIDAS y eIDAS 2.
eIDAS, como cuerpo legal, moldea la arquitectura y alcance de la tecnología de identificación personal en el sistema europeo, este es el reconocimiento de identidades electrónicas (conocido por sus siglas en inglés eIDAS, electronic IDentification, Authentication and trust Services).
Es un Reglamento de la Unión Europea (UE) sobre / un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. Se estableció en el REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. (Colaboradores de Wikipedia, c. 2022)
El 3 de junio de 2021, la Comisión Europea adoptó la propuesta para una Regulación para tener una Identidad Digital Europea Única en toda la Unión Europea (European eID). La iniciativa modifica el Reglamento eIDAS de 2014, que sentó las bases para acceder y realizar transacciones en línea, ambos en forma segura y transversalmente en todos los países que integran la Eurozona. La propuesta exige a los Estados miembros emitir una cartera (wallet) con la Identidad Digital Europea, construida sobre estándares técnicos comunes con la consecuente autenticación, que es obligatoria. Se incluyen guías para evitar fragmentación en el diseño tecnológico elegido por cada uno de los Estados miembros y una recomendación para implementar el mismo grupo de herramientas tecnológicas (ToolBox). El objetivo principal es asegurar: (i) el acceso universal para personas y negocios; (ii) que la identificación electrónica y su correspondiente autenticación sea segura y confiable para los usuarios; y (iii) que sea posible su ejercicio a través una cartera digital en un dispositivo móvil del usuario.
eIDAS 2 es la regulación actualizada del eIDAS, para perfeccionar la forma en que se ejecuta las transacciones electrónicas dentro del mercado interno, mejorar su eficacia y promover identidades digitales de confianza y seguras para todos los europeos. En la práctica, la actualización detalla cómo generar los repositorios de credenciales de identidad y cómo se deben vincular con los activos patrimoniales electrónicos). Especifica tres conceptos: (i) la cartera digital (wallet); (ii) los atributos de la identidad y su equivalencia con los atributos de la personalidad jurídica; y (iii) el servicio de registro cualificado. Este servicio permite desarrollar una infraestructura tecnológica segura, auditable y legalmente relevante, sobre la cual es posible gestionar las solicitudes y transacciones en las carteras de los usuarios.
En concordancia con los principios generales consagrados en eIDAS, los Estados miembros deben garantizar por parte del usuario el control pormenorizado de sus datos. Lo anterior, ya que las wallets de identidad digital europea permitirán a cada persona elegir qué aspectos de su identidad, datos y certificados comparten con terceros (públicos y privados), quienes deberán mantener actualizado al ciudadano sobre el uso que hagan en el tiempo de la identidad digital del usuario.
Propuesta MiCA. En septiembre de 2022 la Comisión Europea presentó una regulación denominada como “Digital Finance Package” que tiene como objetivo impulsar al sector financiero europeo hacia las soluciones tecnológicas que lo sitúen a la vanguardia de los mercados financieros. Dicho paquete está articulado como un documento mixto, formado por dos documentos políticos nombrados estrategias, y cuatro propuestas legislativas, una de las cuales es la Propuesta MiCA.
PWC (c. 2022, septiembre) comenta que MiCA tiene la finalidad de establecer un régimen para la emisión de aquellos criptoactivos que no están actualmente cubiertos por la legislación vigente sobre servicios financieros. Asimismo, esta propuesta regulará a los proveedores de servicios sobre cripto activos y los que realicen transacciones por cuenta de un tercero. La relevancia de este documento para este informe radica en la obligación de todos los participantes en el mercado de cripto activos a tener wallets que registren sus los atributos patrimoniales y los vinculen a su identidad digital.
El caso español. “En España, la identidad digital se establece a través de métodos de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física y se traduce en la solicitud del interesado de un certificado que la acredite.” [énfasis añadido] (WEIDENSLAUFER C. y ROBERTS R. 2022, octubre).
Así, la Carta de Derechos Digitales de este país es un marco de referencia para garantizar y reforzar los derechos de las personas en el mundo digital. El documento pretende no solo defender los derechos digitales, sino asegurarlos y luchar contra la cibercriminalidad para que el Ciudadano Digital participe en un entorno electrónico seguro. Recoge un conjunto de principios y derechos para guiar futuros proyectos normativos y el desarrollo de las políticas públicas de forma que se garantice la protección de los derechos individuales y colectivos en los nuevos escenarios electrónicos.
Con la publicación de la Carta de Derechos Digitales, España avanza en el impulso de una transformación digital humanista que busca seguir situando [al país] en una posición de vanguardia internacional en la protección de los derechos de la ciudadanía y contribuir activamente a las diferentes iniciativas y debates que se están desarrollando en el ámbito europeo y global. [...] [T]iene como base los avances ya realizados en España para el reconocimiento de los derechos digitales, entre los que cabe destacar el Título X de la Ley Orgánica 3/2018, d 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el recientemente aprobado Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia. [...] La Carta es, además, uno de los diez objetivos marcados en la agenda España Digital 2025. (CDDE. julio, 2021)
Incluye seis categorías principales de derechos: (i) Derechos de libertad; (ii) Derechos de igualdad; (iii) Derechos de participación y de conformación del espacio público; (iv) Derechos del entorno laboral y empresarial; (v) Derechos digitales en entornos específicos; y (vi) Derechos de garantías y eficacias. En cada uno de estos ámbitos se contiene una relación de derechos que suman un total de veinticinco. El numeral 1.2. se refiere al Derecho a la identidad en el entorno digital. El 2.5.2., la CDDE declara que es relevante promover
políticas públicas específicas dirigidas a abordar las brechas de acceso atendiendo a posibles sesgos discriminatorios basados las diferencias existentes por franjas de edad, nivel de autonomía, grado de capacitación digital o cualquier otra circunstancia personal o social para garantizar la plena ciudadanía digital y participación en los asuntos públicos de todos los colectivos en mayor riesgo de exclusión social, en particular el de personas mayores, así como la utilización del entorno digital en los procesos de envejecimiento activo. [énfasis añadido]
Adicionalmente, la Ley 6/2020 que entró en vigor el 13 de noviembre de 2020, regula aspectos determinados con los servicios electrónicos de confianza. Tiene por objeto establecer lineamientos específicos, como complemento del Reglamento (UE) no. 910/2014 del Parlamento Europeo y del Consejo mencionado arriba y deroga, entre otras, la Ley 59/2003, de 19 de diciembre, sobre la firma electrónica. Según Deloitte (2020, 13 de noviembre), sus medidas más relevantes son: (i) contempla el régimen previsto para los certificados electrónicos, cuyo tiempo máximo de vigencia se mantiene en cinco años; (ii) por lo que se refiere a la identidad y atributos de los certificados cualificados, éstos incluirán el documento nacional de identidad, número de identidad de extranjero o número de identificación fiscal; (iii) únicamente las personas físicas están capacitadas para firmar electrónicamente; (iv) introduce el concepto de certificados de sello electrónico y de autenticación de sitio web para el caso de las personas jurídicas, lo que implica que las personas jurídicas podrán actuar a través de los certificados de firma de aquellas personas físicas que legalmente las representen; (v) incluye dentro de su ámbito de aplicación a los prestadores públicos y privados de servicios electrónicos de confianza establecidos en España, estableciendo un régimen de obligaciones y responsabilidades de dichos sujetos; y (vi) introduce una modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil en relación con la fuerza probatoria de los documentos electrónicos privados, estableciendo una presunción iuris tantum en cuanto a la validez de los mismos.
Estonia y su sistema e-ID. Este caso es particularmente interesante. Estonia, que “es una república parlamentaria de 1.2 millones de habitantes y una superficie de 45 mil kilómetros cuadrados, algo menor a la región de Los Lagos de Chile. [...] Desde su independencia de la Unión de Repúblicas Socialistas Soviéticas en 1991, ha destacado por fomentar el gobierno electrónico.” (ROBERTS, R. 2019, marzo).
El sistema estonio de identidad e identidad digital están bajo el marco legal de la “Ley de Documentos de Identidad” de 2018 (originalmente de 1999) y la “Ley de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas” de 2016. Ambas normas han sido modificadas para incluir el reglamento eIDAS ya mencionado. Cabe destacar que en lo relativo a la identificación digital, la primera ley citada establece, en el numeral 3 del artículo 9o, los datos personales que pueden ingresarse en un documento de identidad, entre los cuales está una modificación posterior que integra datos electrónicos de identificación: nombre; fecha y lugar de nacimiento; código de identificación personal; foto o imagen facial; sexo; ciudadanía; imágenes de huellas dactilares; firma o imagen de firma; imágenes de iris; color de cabello; y otros datos personales si así lo prescribe un tratado, ley u otra legislación de aplicación general establecida sobre la base de los mismos. [...] Igualmente, esta ley también regula el tratamiento de datos biométricos, fotografías y certificados que deban ser ingresados en el documento de identidad.
Por su parte, la Ley de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas integra al ordenamiento jurídico estonio el Reglamento de la Unión Europea mencionado anteriormente. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)
Los estonianos, sin importar dónde residan, tienen una identidad digital emitida por el Estado. El sistema electrónico de identidad denominado e-ID ha existido por veinte años y constituye el eje central del ecosistema e-State en Estonia. Todos los días, los estonianos usan su e-ID y la red construida alrededor, tanto en la esfera privada como en la pública. Esta credencial digital sirve para pagar servicios, votar en línea, firmar contratos, hacer compras, acceder a información de salud, entre muchos otros. El usuario puede identificarse usando su e-ID desde un smartphone o a través de la aplicación Smart-ID. Resaltamos que es posible el uso de eID por extranjeros, ya que desde 2014, Estonia ofrece un programa llamado e-Residency para los extranjeros que deseen ser un residente estoniano digital (e-Residency) y poder usar los múltiples servicios digitales prestados por el país, sin importar su nacionalidad o ubicación. ROBERTS, R. (2019, marzo) comenta que:
La e-Residency es un permiso para extranjeros que quieran instalar empresas en Estonia a través de Internet. Una vez obtenido, se tienen los mismos derechos y obligaciones de una empresa local (con pago de impuestos, arriendo de oficina virtual, etc.) así como acceso al mercado de la Unión Europea. Este sistema es posible por el desarrollo de gobierno digital de ese país, que incluye la creación de un sistema seguro de comunicaciones entre entidades de gobierno y ciudadanía llamado X-road, una tarjeta de identificación digital que la tiene el 98% de la población y un plan estatal de dos décadas enfocado en ser el país más avanzado en gobierno digital.
El medio de comunicación europeo POLITICO (2021, 12 de marzo) resalta que el 99% de la población en Estonia está registrada y utiliza el e-ID, y que el esquema ha sido, sorprendentemente, poco controversial. Siim Tuisk, quien es un político del partido social-demócrata y activista por la libertad en Internet afirmó: “Tengo que decir que definitivamente tenemos menos enfoque en la privacidad, menos enfoque en la lucha contra el gobierno, [...] no nos preocupa la privacidad.” Lo anterior no significa que el modelo estoniano no haya tenido altibajos - ni que pueda ser reproducido fácilmente en otras naciones europeas.
Según Sullivan y Burger, la identificación digital de los e-Residents no es un documento de viaje, ni tampoco provee de una nacionalidad en el sentido tradicional. Pero “en muchas formas es un “pasaporte” internacional para el mundo virtual”. En cuatro años, e-residentes han creado cerca de 5.000 empresas, las cuales se nutren se servicios locales además de incrementar el erario con impuestos locales. [sic] [...] Dado el éxito de la residencia electrónica, Azerbaiyán, país cercano a Turquía, lanzó en octubre de 2018 su programa de e-Residency. Ese mismo mes, su vecino Georgia anunció la creación de una e-Residency, con la intención de convertirse en un nodo financiero de la región. [énfasis añadido] (ROBERTS, R. 2019, marzo)
Otros países europeos. Sin considerar el emblemático caso estoniano, el desarrollo de sistemas de identidad nacionales en Europa se encuentra en etapas distintas.
Por ejemplo, en el caso de Alemania, el gobierno ahora permite que los ciudadanos alemanes puedan guardar su prueba de identidad digital, de su tarjeta de identificación alemana, directamente en su teléfono inteligente, afirmando que “nuestro objetivo es utilizar soluciones de identificación interoperables de los estados miembros de la UE para establecer una alternativa europea a los servicios de identificación privados no europeos”. (DTA, 2022) La agencia del Gobierno de Francia, Agence Nationale des Titres Sécurisés (Agencia Nacional para Documentos Seguros), seleccionó a la firma de identificación digital IDEMIA para trabajar dentro del programa de ID nacional, llamado France Identité.
* * *
Referencias normativas en LATAM
Every informed person needs to know about Bitcoin because it might be one of the world’s most important developments.
Leon Louw (originstamp, 2023)
“Según la OCDE, tanto la “Red de gobierno electrónico de América Latina y el Caribe” (Red GEALC) como el Foro de Cooperación Económica Asia Pacífico están considerando desarrollar un sistema de ID similar al que está implementando la Unión Europea mediante el reglamento eIDAS.” (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)
Declaración Americana de los Derechos y Deberes del Hombre. Adoptada meses antes de la DUDH, fue aprobada por la IX Conferencia internacional americana realizada en Bogotá en 1948. Históricamente, fue el primer acuerdo internacional sobre derechos humanos, anticipando a la DUDH sancionada seis meses después.
La DADDH tiene como principio que “[e]l cumplimiento del deber de cada uno es exigencia del derecho de todos. [...] Si los derechos exaltan la libertad individual, los deberes expresan la dignidad de esa libertad.” [énfasis añadido] (DADDH, 1948) En su Artículo XVII declara el derecho humano al reconocimiento de la personalidad jurídica y de los derechos civiles, al señalar que “[t]oda persona tiene derecho a que se le reconozca en cualquier parte como sujeto de derechos y obligaciones, y a gozar de los derechos civiles fundamentales.” Su valor jurídico ha sido muy debatido derivado de que no forma parte de la Carta de la OEA y no es un tratado internacional vinculante, pero algunos miembros la han integrado a su norma fundamental, como es el caso de Argentina, otorgándole jerarquía constitucional en forma directa; mientras que México la integra de forma indirecta en el propio texto constitucional y la ha confirmado en sentencias de la SCJN.
Carta de la Organización de los Estados Americanos. La OEA fue creada por la misma IX Conferencia en la que se promulgó la DADDH. Reúne a treinta y cinco Estados independientes de las Américas y otros setenta Estados y la UE tienen el estatus de “Observador Permanente”. Es considerada el principal foro gubernamental político, jurídico y social del Hemisferio y sus pilares son la democracia, los derechos humanos, la seguridad y el desarrollo.
En su Artículo 5o, “Los Estados Americanos reafirman los siguientes principios: (...) j) los Estados Americanos proclaman los derechos fundamentales de la persona humana sin hacer distinción de raza, nacionalidad, credo o sexo”. [énfasis añadido] (Carta de la OEA. 1948)
Convención Americana sobre Derechos Humanos (Pacto de San José de Costa Rica). Celebrada del 7 al 22 de noviembre de 1969 en la Conferencia especializada interamericana sobre derechos humanos. El Artículo 3o de la CADH, en concordancia con el Artículo XVII de la DADDH y el Artículo 6o de la DUDH, señala que “[t]oda persona tiene derecho al reconocimiento de su personalidad jurídica.” [énfasis añadido]
Banco Interamericano de Desarrollo. La regulación de la identidad digital tiene un impacto significativo en los servicios bancarios y financieros tradicionales e innovadores (como DeFi). El objetivo principal del BID es trabajar para mejorar la calidad de vida en LATAM y el Caribe. Su historia se remonta a 1959 y hoy constituye la principal fuente de financiamiento para el desarrollo en la zona. La institución señala que su prioridad es la inclusión social y la igualdad, la productividad y la innovación, así como la integración económica regional.
En Chile, por ejemplo, el BID tiene dos ejes estratégicos:
(i) el aumento de la inversión y la mejora de la productividad; y (ii) el mejoramiento de la calidad de vida de la población. Los temas transversales de gestión del riesgo de desastres naturales y el cambio climático y género y diversidad, así como las áreas de descentralización, integración regional y migraciones se tendrán en cuenta en todos los esfuerzos de asociación estratégica. Portafolio activo de préstamos por sector, monto total aprobado, $945.00M. [énfasis añadido] (BID, 2019).
El término “descentralización” es importante porque refiere a DLTs, incluyendo a la blockchain, que pueden ser utilizadas para efectos de Identidad Digital y que son necesarias para la IDS. El BID está financiando diversos desarrollos tecnológicos pero el proyecto LACChain es uno de los más exitosos (comentado más adelante en este informe).
* * *
Marco legal de la ID en Chile
The blockchain does one thing: It replaces third-party trust with mathematical proof that something happened.
Adam Draper (cryptoaltruism, 2023)
A continuación comentaremos algunos antecedentes históricos relevantes en Chile para enmarcar el derecho humano a la identidad digital y la necesidad de su debida protección, para garantizar la soberanía de su titular. Posteriormente, haremos mención de la Constitución y de las normas secundarias y administrativas vigentes. También comentaremos en forma general algunas propuestas de reformas legislativas vinculadas con la identidad digital.
Antecedentes.
Chile está desarrollando un sistema de identificación digital (Clave Única), que permite el acceso de la mayoría de los servicios del Estado. Su regulación, dado que se trata de un proceso en desarrollo, se basa en normativa reglamentaria y decretos. [...] [C]omo se verá más adelante, más de 14 millones de personas tienen la “Clave Única”, sistema de identificación digital reconocido como firma digital simple a través de distintos actos administrativos, de los cuales más del 70% están disponibles digitalmente, y con la que se han realizado más de 44 millones de acceso válidos cada mes durante el primer semestre de 2022. [...]
Según la OCDE, Chile ya cuenta con un servicio eficiente y maduro de identificación personal (a través del carné de identidad entregado por el Servicio de Registro Civil e Identificación), el cual permite luego obtener la Clave Única. Sin embargo, entre las recomendaciones generales está el integrar ambos sistemas a la hora de obtener credenciales de identificación, simplificando su proceso de obtención para las personas, así como tender a la convergencia y no competencia con otros servicios de identificación digital existentes en el país. También sugiere estudiar sistemas de validación de datos “sin contacto” desde el carné de identidad (como los que han implementado España, Uruguay o Italia), lo que permiten interactuar con tecnologías NFC (Near Field Communication o Comunicación por Campos Cercanos, en español) que están integradas en los teléfonos celulares de uso común. Esto permitiría disminuir costos en dispositivos exclusivos para validación.
El informe, de casi un centenar de páginas, contextualiza los avances en esta materia y orienta sobre las medidas a seguir. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)
En dicho informe, la OCDE indica las medidas a seguir en Chile para la regulación de la IDS: (i) mejorar la gobernanza de la CU, fortaleciendo la relación entre el Registro Civil y la División de Gobierno Digital, bajo monitoreo del Comité de Modernización del Estado y la posible inclusión de un responsable de alto nivel que esté atento a una buena integración entre quien provee la identidad (Servicio de Registro Civil) y quien es responsable del éxito de la agenda de transformación digital (División de Gobierno Digital); (ii) potenciar una política pública para la Identidad Digital que considere la adopción de este mecanismo por parte de los servicios públicos, modernizando tecnologías, capacitando y difundiendo su uso; (iii) que el sistema IDS permita también que la ciudadanía acceda de forma segura a servicios privados; entre otros. A este respecto, es fundamental establecer un sistema de gobernanza para la futura relación entre el sector público y el privado en la entrega de un sistema de Identidad Digital efectivo.
Constitución Política de la República de Chile. Publicada en el Diario Oficial de 24 de octubre de 1980, se integra por XIV capítulos más sus disposiciones transitorias. En el Capítulo III titulado “De los Derechos y Deberes Constitucionales”, el Artículo 19, cuarto numeral, señala que:
La Constitución asegura a todas las personas: (...) 4o El respeto y protección a la vida privada y pública y a la honra de la persona y de su familia La infracción de este precepto, cometida a través de un medio de comunicación social, y que consistiere en la imputación de un hecho o acto falso, o que cause injustificadamente daño o descrédito a una persona o a su familia, será constitutiva de delito y tendrá la sanción que determine la ley. (...)” [énfasis añadido]
Esta disposición es consistente con la DUDH de la que Chile fue parte del Comité de Redacción. El Artículo 19 está directamente vinculado con los Artículos 3o de la DUDH: “Todo individuo tiene derecho a la vida, a la libertad y a la seguridad de su persona.”, el Artículo 6o “Todo ser humano tiene derecho, en todas partes, al reconocimiento de personalidad jurídica” [énfasis añadido] y el Artículo 8o “Toda persona tiene derecho a un recurso efectivo, ante los tribunales nacionales competentes [...]”.
En nuestro país, de acuerdo con Álvarez y Rueda (2022), si bien “[l]a actual Constitución de la República de Chile no cuenta con una norma expresa que contemple el derecho a la identidad [...], su existencia se comprende y emana de la dignidad humana, consagrada en su art. 1o, correspondiendo a los denominados en doctrina como derechos constitucionales implícitos”. Por tanto, la identidad surge como un atributo del hecho de ser persona. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)
Leyes.
(i) Código Civil CL. Es el cuerpo legal que regula sustancialmente las materias jurídicas civiles en Chile. Fue obra del jurista Andrés Bello, y fue promulgado por Ley el 14 de diciembre de 1855, durante el gobierno del presidente Manuel Montt. Se dispuso que el Código entrará en vigor el 1 de enero de 1857. Compuesto, en principio, por 2524 artículos y un artículo final, divididos en cuatro libros, tiene actualmente 2419 disposiciones vigentes. (Colaboradores de Wikipedia. c. 2003, octubre)
En su Libro I, entre los Artículos 54 a 97, regula a las personas naturales, su nacimiento y muerte, así como algunos atributos de la personalidad, como el domicilio. Siguiendo la exposición de WEIDENSLAUFER, C. y ROBERTS, R. (2022, octubre):
La civilística clásica, según señala Gonzalo Figueroa (1998), ha definido los llamados “atributos de la personalidad” como características de las personas, que comprenden el nombre, capacidad de goce, estado civil, nacionalidad, domicilio, y algunos también agregan el patrimonio. Estas características son consideradas insuficientes por el autor, quien afirma que “una persona no es ni un nombre, ni un estado civil, ni un domicilio, si bien puede “tener” esos atributos.” (Figueroa 1998:22). A partir de mediados del siglo XX, precisa Figueroa, la civilística agregó a los “atributos” tradicionales los llamados “derechos de la personalidad”, que consideran: el derecho a la vida, a la integridad física y psíquica, al honor, a la libertad, a la actividad vital y al trabajo, a la privacidad o intimidad y el derecho a la identidad personal, entre otros.
Este código es una de las obras legislativas chilenas con mayor influencia en América Latina. Durante su extenso periodo de vigencia ha sido modificado de manera sustancial en materias de familia y sucesión. El Código de Bello tuvo gran influencia en la codificación civil de Latinoamérica. Llegó a ser copiado, casi íntegramente, por Ecuador, El Salvador, Nicaragua (donde aún rige el texto original con adaptaciones), Honduras, Colombia y Panamá.
(ii) Ley Orgánica del Servicio de Registro Civil e Identificación. “Nuestro país cuenta con un sistema de identificación a cargo del Servicio de Registro Civil e Identificación, así como con un sistema de identificación digital llamado “Clave Única” (CU), a cargo de la Dirección de Gobierno Digital del Ministerio Secretaría General de la Presidencia de la República.” (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).
Según su Artículo 4o, No 4, corresponde al Registro establecer y registrar la identidad civil de las personas y otorgar los documentos oficiales que acrediten la identidad.
(iii) Referencias normativas aplicables a la CU. Siguiendo la exposición de WEIDENSLAUFER, C. y ROBERTS, R. (2002, octubre):
Las principales referencias normativas de la CU (llamada en sus inicios “clave Internet” para usuarios del Servicio de Registro Civil) son la “Circular No 1, de 18 de junio de 2010, de la Dirección Nacional de SRCeI a los Directores Regionales de dicha institución”; en que se instruye a las oficinas sobre el proceso de enrolamiento; y el “Instructivo Presidencial No 002, de 17 de agosto de 2012, que imparte instrucciones sobre simplificación y eliminación de trámites”, la cual insta a su uso para validación de trámites electrónicos (ya como Clave Única) y establece que la Unidad de Modernización del Estado y Gobierno Digital sería la encargada de coordinar, entregar asistencia técnica y acompañar la implementación de los procesos de eliminación o simplificación de trámites públicos pudiendo utilizar la CU como instrumento.
(iv) Resolución Exenta No. 861 del Ministerio de Justicia. En adición a las referencias normativas anteriores, ésta resolución describe las características de la CU,
y que pueden agruparse en dos áreas: - Elementos de seguridad de la tarjeta física. - Datos del titular inherentes (como la fotografía, huella digital, firma, sexo, fecha de nacimiento) y atribuidos (número de RUT, nombre y apellidos, entre otros. El objeto de este documento (que además cuenta con un sistema electrónico de almacenamiento de datos, así como con un código QR) es verificar, tanto en el país como en el extranjero, la identidad de una persona registrada en Chile. Sin embargo, este documento no es actualmente efectivo en el mundo digital, por lo que Chile (con experiencias como el desarrollo de la Clave Única), así como gran parte del mundo, está asumiendo el desafío de desarrollar un sistema de identificación digital que permita el cumplimiento de los derechos humanos en los espacios virtuales. (WEIDENSLAUFER, C. y ROBERTS, R., 2022, octubre).
(v) Ley No 21.180 de Transformación Digital del Estado. Publicada a finales de 2019, esta Ley modifica la Ley No. 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado. Es particularmente relevante la inclusión de la siguiente obligación: “Todo procedimiento administrativo deberá expresarse a través de los medios electrónicos establecidos por ley, salvo las excepciones legales.” [énfasis añadido] Por otro lado, el reemplazo de la frase “serán gratuitas para los interesados, salvo disposición legal en contrario.” en el Artículo 6o, implica una obligación del Gobierno chileno ya que:
La obtención de documentos e información necesaria para su conclusión serán gratuitas para los interesados, salvo disposición legal en contrario. No procederán cobros entre los órganos de la Administración del Estado que deban participar en su desarrollo e intercambio, salvo disposición legal en contrario.
(vi) Ley Fintech CL. Publicada el 4 de enero de 2023 en el Diario Oficial de Chile, la Ley Fintech y Open-Banking No. 21.521 “representa un avance significativo para promover la innovación financiera y una mayor competencia en el sistema financiero, así como el desarrollo de nuevos productos y servicios financieros para los consumidores.” [énfasis añadido] (BARROS y ERRÁZURIZ, 2023, 4 de enero).
Siguiendo la exposición de Garrigues (2022, 25 de octubre):
[a continuación] detallamos los aspectos destacados de esta nueva norma.
Objetivos: La Ley Fintech mantiene los lineamientos propuestos por la Comisión para el Mercado Financiero (CMF) al Ministerio de Hacienda, y tiene por objeto principalmente: (i) Establecer un marco general para incentivar la prestación de servicios financieros a través de medios tecnológicos otorgando atribuciones regulatorias a la CMF; (ii) Establecer un sistema de open banking o finanzas abiertas para el intercambio de información de clientes entre las entidades participantes del sistema; (iii) Modificar y actualizar otras leyes para ajustar su contenido a la Ley Fintech [CL].
Los servicios regulados por la Ley Fintech son: Plataformas de financiamiento colectivo; Sistemas alternativos de transacción; Intermediación de instrumentos financieros; Enrutamiento de órdenes; Asesoría crediticia; Asesoría de inversión; y Custodia de instrumentos financieros [...]
Se crea un sistema de finanzas abiertas con el objeto de permitir el intercambio de información de clientes financieros que hayan consentido expresamente en ello, a través de interfaces de acceso remoto y automatizado que permitan una interconexión y comunicación directa entre las instituciones participantes del sistema. El sistema deberá comprender: (i) Información general de los productos y servicios financieros que se ofrezcan al público y canales de atención; (ii) Información de identificación y registro de los clientes y sus representantes; (iii) Información sobre las condiciones comerciales contratadas y el uso o historial de transacciones realizadas por los clientes; (iv) Comunicaciones entre proveedores de servicios financieros en relación con la portabilidad financiera; (v) Datos o información necesaria para la prestación de servicios de iniciación de pagos; (vi) Otros datos o información relativa a productos o servicios financieros que la CMF determine; y (vii) La CMF deberá dictar las normas que regulen las interfaces de intercambio de información, medidas de ciberseguridad, forma de prestar el consentimiento libre, informado, expreso y específico y medios para la autenticación de clientes. [énfasis añadido]
Notamos que la Ley Fintech CL establece modificaciones a diversos cuerpos legales, “a fin de lograr simetría regulatoria en la prestación de servicios financieros similares, y se disminuyen ciertas barreras de entrada a empresas FinTech, como el acceso a cuentas corrientes” (BARROS y ERRÁZURIZ, 2023): (i) Ley 20950, que hace referencia a la emisión y operación de medios de pago, ya sea con provisión de fondos o con cualquier otro sistema similar, a ser realizados por empresas no bancarias; (ii) Ley 18840, que regula la organización del Banco Central de Chile; (iii) Ley 8045 del Mercado de Valores, que establece, entre otras disposiciones, un régimen de inscripción simplificado para títulos de deuda en la medida que cumplan con ciertos requisitos a ser determinados por la CMF; (iv) Ley 18046 sobre Sociedades Anónimas, al reformar el número de accionistas necesarios para ser considerada una sociedad anónima abierta, de quinientos a dos mil; y (v) Decreto Ley 251, respecto de los denominados “seguros paramétricos.” (GARRIGUES, 2022)
Es importante resaltar que “Se reconoce el uso de criptoactivos como medios de pagos, extendiendo las facultades del Banco Central de Chile para considerar como medios de pago a los criptoactivos cuyo valor sea determinable y respaldado en función de dinero (“stablecoins”), que cumplan con los requisitos que establezca el instituto emisor” (BARROS y ERRÁZURIZ, 2023); es decir, CBDCs.
* * *
Marco legal de la ID en México
We have elected to put our money and faith in a mathematical framework that is free of politics and human error.
Tyler Winklevoss (cryptoaltruism, 2023)
A continuación comentaremos algunos antecedentes históricos relevantes en México para enmarcar el derecho humano a la Identidad Digital y la necesidad de su debida protección para garantizar la soberanía de su titular. Posteriormente, haremos mención de la CPEUM y de las normas secundarias y administrativas vigentes. También comentaremos en forma general algunas propuestas de reformas legislativas vinculadas con la Identidad Digital.
Antecedentes. Siguiendo la exposición del diputado HIDALGO, J. (2020):
En la actualidad, México cuenta con un vacío para poder ejercer el derecho a la identidad; el cual se define como el reconocimiento jurídico y social de una persona como sujeto de derechos y responsabilidades y, a su vez, de pertenencia a un Estado, territorio, sociedad y familia como condiciones necesarias para preservar su dignidad individual y colectiva. El derecho al nombre propio, a la personalidad jurídica, a la nacionalidad y por ende a la identidad, constituye el derecho primigenio que se convierte de manera automática en la llave de acceso a otros derechos esenciales como el derecho a la salud, a la educación, a la protección y a la inclusión en la vida económica, cultural y política del país para cualquier persona. [...] es necesario retomar todo este andamiaje jurídico que respalda al derecho de la identidad en la Ley General de Población que sigue sin ejercerse a cabalidad; pues al ser la credencial de elector la identificación oficial en México de facto, se vulnera este derecho en reiteradas ocasiones.
Constitución Política de los Estados Unidos Mexicanos. La CPEUM DE 1917 es la carta magna y norma fundamental en México, establecida para regir jurídicamente al país, fija los límites y define las relaciones entre los poderes de la federación y entre los mismos y los ciudadanos. Para efectos de este escrito, es relevante como pacto social supremo, al establecer los derechos y los deberes del pueblo mexicano.
El Artículo 6o, ubicado en el Capítulo I de los derechos humanos y sus garantías, señala en su tercer párrafo que: “El Estado garantizará el derecho de acceso a las tecnologías de la información y comunicación, así como a los servicios de radiodifusión y telecomunicaciones, incluido el de banda ancha e internet.” [énfasis añadido] En la fracción I de la letra B de la misma norma, el Estado Mexicano se obliga a “[garantizar] a la población su integración a la sociedad de la información y el conocimiento, mediante una política de inclusión digital universal con metas anuales y sexenales.” [énfasis añadido] Si bien esta disposición es central para la construcción de un sistema de gestión pública de la Identidad Digital de los mexicanos, notamos que a la fecha no existe dicha política y en nuestra investigación no fue posible obtener las metas a que refiere.
Por su parte, en el Artículo 36 se incluye un listado de las obligaciones del ciudadano de la República:
Inscribir en el catastro de la municipalidad, manifestando la propiedad que el mismo ciudadano tenga, la industria, profesión o trabajo de que subsista; así como también inscribirse en el Registro Nacional de Ciudadanos. [...] La organización y el funcionamiento permanente del Registro Nacional de Ciudadanos y la expedición del documento que acredite la ciudadanía mexicana son servicios de interés público, y por tanto, responsabilidad que corresponde al Estado y a los ciudadanos en los términos que establezca la ley.
Leyes.
(i) Código Civil MX. Es un conjunto de normas jurídicas unitario, sistematizado y ordenado sobre el derecho privado en México en materia federal (las 32 entidades de la Federación tienen sus propios códigos civiles en materia estatal, los cuales se basan o son muy similares al federal, salvo por un par de Estados que tienen una estructura diferente, aunque principios consistentes con el federal). Se trata de un texto legal que regula las relaciones civiles entre las personas, tanto físicas como morales. Fue publicado en el DOF en cuatro partes los días 26 de mayo, 14 de julio, 3 y 31 de agosto de 1928. Compuesto por 3074 artículos y nueve artículos transitorios, está dividido en cuatro libros.
En su Libro primero “De las personas”, regula la personalidad jurídica y los atributos de la misma. Siguiendo la exposición de DOMÍNGUEZ MARTÍNEZ (2000):
La personalidad jurídica es la aptitud para ser sujeto de derechos y obligaciones. Con ligeras variantes, la generalidad de la doctrina así la define. [...] El origen y fundamento de la personalidad jurídica está, como lo afirma la generalidad de la doctrina, en el ordenamiento legal. El Estado es al que corresponde atribuir la personalidad. Sin embargo, esta atribución oficial es una mera formalidad cuando de las personas físicas se trata, pues como apuntábamos, las épocas en las que procedió legalmente el desconocimiento de su personalidad a los seres humanos, como sucedió con la esclavitur y la muerte civil, han quedado definitivamente en el pasado; la evolución y madurez alcanzada por la humanidad hacen bien difícil la existencia de un existencia de un sitio donde se le desconozca personalidad jurídica a cualquier partícipe del género humano.
El artículo 22 de esta ordenamiento señala que: “La capacidad jurídica de las personas físicas se adquiere por el nacimiento y se pierde por la muerte; pero desde el momento en que un individuo es concebido, entra bajo la protección de la ley y se le tiene por nacido para los efectos declarados en este Código.” Bajo este principio, todos los individuos son considerados personas y les corresponden los derechos humanos señalados en el marco constitucional y que se traducen en Derechos Digitales en el entorno digital.
(ii) Ley General de Población. Publicada en el DOF el 7 de enero de 1974 y cuya última reforma es de julio de 2018, la LGP encarga a la Secretaría de Gobernación, en su Artículo 35: “el registro y la acreditación de la identidad de todas las personas residentes en el país y de los nacionales que residan en el extranjero.” El llamado Registro Nacional de Población tiene como finalidad registrar a cada una de las personas que integran la población del país, con los datos que permitan certificar y acreditar fehacientemente su identidad. Por su parte, el Registro Nacional de Ciudadanos se debe integrar con los datos personales certificados de los mexicanos mayores de 18 años que así lo soliciten según la normativa vigente.
En diciembre de 2020, la Cámara de Diputados aprobó el decreto para la nueva Ley General de Población que en primer lugar, abroga la ley de 1974 y que prevé, entre otras disposiciones, la expedición de la Cédula Única de Identidad Digital como el documento oficial de identificación ante las autoridades de México, pero también ante personas físicas y morales, así como para todo tipo de trámite o servicio. Esta credencial incluye datos biométricos, es gratuita y debe contener tanto en su versión física como digital: la Clave Única de Registro de Población; los nombres y apellidos; la fecha de nacimiento; la entidad federativa de nacimiento; la nacionalidad, así como los datos biométricos que se especifiquen en el reglamento correspondiente. “Lo anterior sin olvidar que, gracias a una disposición transitoria del [decreto], se otorga, de manera supletoria, la función de identificación oficial a la credencial de elector con fotografía. Con lo que se pudo coadyuvar en su emisión masiva.” [énfasis añadido] (HIDALGO, J., 2020)
La Red en Defensa de los Derechos Digitales afirma que la cédula única de identidad digital incluida en la Ley General de Población amenaza los derechos humanos. Las críticas a la normatividad propuesta son las siguientes: (i) no existe evidencia sólida de la utilidad de los sistemas masivos de identificación biométrica; (ii) imprecisiones intrínsecas de reconocimiento; (iii) engaños a la tecnología; (iv) filtración de información; y (v) exclusión social (como en el caso de China). “El diseño centralizado de la base de datos de la CUID presenta un grave riesgo de vulneración de los datos, cuyas consecuencias pueden ser irreversibles o muy difíciles de reparar” [énfasis añadido] (R3D, septiembre 2021).
(iii) Ley Fintech MX. En marzo de 2018 se publicó en el DOF la “Ley para Regular las Instituciones de Tecnología Financiera”, que introduce tres conceptos principales: (i) instituciones de financiamiento colectivo: que son las que realizan de manera habitual y profesional actividades destinadas a poner en contacto a personas del público en general para que, entre ellas, otorguen financiamientos a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio digital; (ii) instituciones de fondos de pago electrónico: que son las que realizan de manera habitual y profesional servicios con el público consistentes en la emisión, administración, redención y transmisión de fondos de pago electrónico, a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio digital; y (iii) operaciones con activos virtuales: que son “la representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos y cuya transferencia únicamente puede llevarse a cabo a través de medios electrónicos.” (Artículo 30 de la Ley Fintech MX)
El Gobierno de México, a través del Banco del Bienestar, Sociedad Nacional de Crédito, Institución de Banca de Desarrollo (c. 2018), explica cómo funciona la Ley Fintech MX de la siguiente manera:
Propone el uso de activos virtuales, como las criptomonedas, previa autorización del Banco de México (Banxico).
Da pie al uso de la firma electrónica y sistemas de autenticidad para que los clientes tengan acceso a un servicio de plataforma tecnológica y poder realizar pagos electrónicos (monedero en línea, compras vía celular y transferencias de dinero), de financiamiento colectivo (inversiones en proyectos a través de determinadas páginas de Internet), de activos virtuales (monedas y divisas electrónicas) y de asesoría financiera electrónica, entre otras.
Busca prevenir y reducir el riesgo de lavado de dinero y fraudes electrónicos.
Fortalece el gobierno corporativo de las instituciones de tecnología financiera al contar con un Consejo de Administración, Director General y Comité de Auditoría cuando, con base en el número de operaciones o clientes, modelos de negocios, activos intermediados o nivel de capital neto con el que cuenten dichas instituciones.
Crea el Grupo de Innovación Financiera, el cual será un espacio de intercambio de opiniones, ideas y conocimiento entre el sector público y privado para conocer innovaciones en materia de tecnología financiera.
Otras disposiciones. En marzo de 2021, fue publicado en el DOF el “Acuerdo por el que se da a conocer el Programa de Conectividad en Sitios Públicos 2020-2021 de la Secretaría de Comunicaciones y Transportes”, que es uno de los documentos que debe integrar la política de inclusión digital universal. Este Acuerdo es un buen primer acercamiento para cumplir la obligación del Estado Mexicano de garantizar conectividad social a través de conexiones gratuitas a Internet para toda la población; lo anterior, de modo que se habilite el acceso a mejores opciones de educación, a la telemedicina, a los beneficios del gobierno electrónico y a otros servicios en línea que elevarán su calidad de vida.
Iniciativas de Ley. El 6 de diciembre de 2018, el Diputado Javier Ariel Hidalgo Ponce presentó a la Cámara de Diputados una iniciativa para la expedición de la Ley General de Ciudadanía Digital, que continuó el 19 de marzo de 2020 con la “Iniciativa que expide la Ley General de Identidad y Ciudadanía Digital, a cargo del Diputado Javier Ariel Hidalgo Ponce, del Grupo Parlamentario de Morena”. Su objetivo principal es la creación de una versión digital de la cédula de identidad contemplada en la LGP, que sirva para que cualquier persona se identifique con toda certeza. Destaca la definición de la cédula digital de identidad como
el documento electrónico oficial de identificación digital emitido por la Secretaría a través de su Servicio Nacional de Identificación Personal contemplado en la Ley General de Población, que hace prueba plena sobre los datos de identidad que contiene en relación con su titular y con total autenticidad. Tendrá valor como medio de identificación personal ante todas las autoridades mexicanas.
Si bien la Iniciativa Hidalgo es muy valiosa e incluye un marco de Identidad Digital viable técnica y legalmente, nuestra crítica es la falta de inclusión del carácter soberano que debe tener la ID. Cualquier legislación en esta materia, debe centrar en el ciudadano la autogestión de la Identidad Digital de la que es absoluto titular.
Sin embargo, en el contexto actual, es necesario retomar todo este andamiaje jurídico que respalda al derecho a la identidad en la Ley General de Población que sigue sin ejercerse a cabalidad; pues al ser la credencial de elector la identificación oficial en México de facto, se vulnera este derecho en reiteradas ocasiones. [énfasis añadido] (HIDALGO, J., 2020)
Situación actual. En el portal del Gobierno de México, la Secretaría de Gobernación (2020, noviembre) menciona lo siguiente:
El derecho a la identidad es un derecho humano reconocido en diversos instrumentos internacionales; no obstante, en nuestro país fue hasta hace pocos años, que el concepto de identidad se plasmó como derecho humano reconocido en nuestra Constitución Política, estableciéndose desde entonces con claridad, que toda persona tiene derecho a la identidad y a ser registrado gratuitamente de manera inmediata a su nacimiento y señala la obligación del estado mexicano de garantizar el cumplimiento de estos derechos. El derecho al nombre propio, a la personalidad jurídica, a la nacionalidad y por ende a la identidad, constituye el derecho primigenio que se convierte de manera automática en la llave de acceso a otros derechos esenciales como el derecho a la salud, a la educación, a la protección y a la inclusión en la vida económica, cultural y política del país para cualquier persona. A pesar de lo fundamental de este derecho, el gobierno mexicano no lo ha garantizado plenamente, lo que ha ocasionado incluso que, en los últimos años, instituciones creadas para fines distintos al de acreditar la identidad, hayan asumido esta función, que por ley corresponde a la Secretaría de Gobernación. El derecho a la identidad como todo derecho humano, es universal, no puede tener caducidad, es único, irrenunciable, intransferible e indivisible. [...] A fin de dar puntual atención a estos temas y solventar las necesidades de los Grupos en situación de vulnerabilidad el proyecto contempla implementar un sistema inclusivo de identidad digital en México que garantice una única identidad para los mexicanos y los residentes extranjeros para facilitar el acceso a los servicios y beneficios. [énfasis añadido]
Es criticable la falta del componente “digital” en la declaración arriba, ya que refleja que hay mucho camino por recorrer para que la Identidad Digital con carácter autogestionado sea una prioridad en la agenda legislativa y de planeación estratégica para la gestión pública en el actual entorno digital. Notamos que debido al ritmo acelerado del entorno digital, no es suficiente contar con regulación ad hoc para el despliegue de un sistema de Identidad Digital, sino que se debe presupuestar y mantener en el tiempo, de modo que garantice seguridad de la información para evitar cibercriminalidad. En días recientes el medio de comunicación mexicano Animal Político (2022, diciembre) publicó:
La administración del presidente Andrés Manuel López Obrador recortó 3 mil 300 millones de pesos en los servicios de informática y ciberseguridad en todo el gobierno. Esto ha significado que funcionarios trabajen con programas pirata y equipos obsoletos, que no tengan ni siquiera antivirus, que haya plataformas a punto del colapso y que estén en riesgo millones de ciudadanos y empresas cuyos datos están en los servidores de instituciones, como la CURP, pasaportes, reportes fiscales y contratos, entre otros.
Además, el riesgo cibernético se materializó durante el actual sexenio con el hackeo a instituciones tan fundamentales para la seguridad y la economía del país como la Secretaría de la Defensa Nacional, Petróleos Mexicanos, la Secretaría de Infraestructura, Comunicaciones y Transportes y la Secretaría de Economía, sin que hasta el momento se haya informado el monto de las pérdidas monetarias ni de datos.
En los cuatro casos, las instituciones tuvieron recortes presupuestales de hasta 65% en las áreas relacionadas con informática, como parte de las medidas de austeridad impuestas por el presidente López Obrador al inicio de su mandato.
* * *
Comentarios generales sobre la ID en Perú
Whereas most technologies tend to automate workers on the periphery doing menial tasks, blockchains automate away from the center. Instead of putting the taxi driver out of a job, blockchain puts Uber out of a job and lets the taxi drivers work with the customer directly.
Vitalik Buterin (originstamp, 2023)
En los apartados anteriores, los autores describimos el detalle técnico-legal como abogados en Chile y México, respectivamente. Respecto de la información a continuación, al no ser especialistas en el sistema jurídico peruano, incluimos algunos apuntes generales derivados de las fuentes consultadas.
El Perú es un país en donde se aplica el Civil Law o Derecho Continental y, siguiendo la regla de los países con estas características, cuenta con un sistema de identificación que utiliza una base de datos centralizada gestionada por un organismo público autónomo: RENIEC. Esta entidad fue creada por la Constitución de 1993, que le encargó la tarea de crear un registro civil único en donde se consigne la información personal de todos los peruanos. Para lograr este objetivo, posteriormente RENIEC creó el Documento Nacional de Identidad (DNI), que es actualmente el único documento exigible para la identificación de la persona frente al Estado, pero también para sus interacciones con los privados. (GUERRERO, C., 2020)
La Ley de Gobierno Digital y su Reglamento establecen el sistema de Identidad Digital del Estado peruano, siendo uno de sus componentes la Plataforma Nacional de Identificación y Autenticación de la Identidad Digital (ID Gob.pe). Fue publicada el 13 de septiembre de 2018 a través del Decreto Legislativo No 1412 y
tiene por objeto establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno. Esta norma pertenece a los compendios Normativa sobre Transformación Digital, Normatividad del Centro Nacional de Seguridad Digital.
El sitio de la Plataforma Digital Única del Estado Peruano (c. 2021), apunta que:
Su objetivo es permitir la autenticación en línea de la identidad de las personas peruanas y extranjeras cuando necesiten acceder a los servicios digitales brindados por las entidades públicas. También, proporciona el servicio de autenticación de la identidad digital a todas las instituciones públicas cuando desarrollen un servicio digital.
ID Gob.pe está a cargo de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros. La Identidad Digital tiene los siguientes atributos: (i) inherentes: permiten distinguir a un ciudadano digital distinto de otro en un determinado ámbito, los cuales son administrados por el Registro Nacional de Identificación y Estado Civil y para el caso de extranjeros, por la Superintendencia Nacional de Migraciones e incluyen código único de identificación para peruanos, código único de extranjero para extranjeros, nombre y apellidos, fecha de nacimiento, lugar de nacimiento, nacionalidad, dirección, correo electrónico o número de teléfono celular; y (ii) complementarios: son los que, en conjunto con los atributos inherentes, permiten la caracterización de una persona desde una determinada perspectiva social, económica, judicial, entre otras (por ejemplo, cédula para ejercicio profesional o calificación como contribuyente.
Igual que ha ocurrido en otros países que poseen sistemas de identificación centralizados, en el Perú la implementación de tecnologías como la biometría y el reconocimiento facial computarizados se ha producido sin que exista cabida para reparos éticos o propuestas alternativas. Así, documentos como el DNI se han sofisticado sin que exista espacio para la discusión pública, de la misma forma inopinada que ocurre cuando en el Estado se renueva una computadora. La Identidad Digital es percibida de la misma forma, como la actualización de un proceso preexistente y no como una política pública nueva que debería ser debatida públicamente. (GUERRERO, C., 2020)
* * *
Estado actual de la tecnología
You’re going to start seeing open-source, self-executing contracts gradually improve over time. What the Internet did to publishing, blockchain will do to about 160 different industries. It’s crazy.
Patrick M. Byrne (originstamp, 2023)
Antecedentes. Los países democráticos participantes de la comunidad internacional están obligados a garantizar el derecho humano de sus ciudadanos a una Identidad Digital Soberana.
El ejercicio de este derecho se garantiza mediante la ejecución de medidas destinadas a la obtención de una identificación reconocida por un Estado, traducida en un documento que certifique la identidad (por ej. La cédula de identidad chilena es un medio identificatorio). Por tanto, identidad e identificación son conceptos diferentes que, en el ámbito digital, requieren de sistemas tecnológicos que otorguen el mismo nivel de seguridad online que en el mundo físico. Mientras la identidad física incluye atributos inherentes a la persona (nombre, edad, huella digital, fecha de nacimiento), la identidad digital se construye con más datos, como los acumulados (datos médicos, gustos, datos de comportamiento) y atribuidos (número de teléfono, correo electrónico o número de identificación nacional). [...]
De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés), “si se diseñan correctamente, las identidades digitales pueden proporcionar a los países un valor económico equivalente al 13% de su PIB” y, al mismo tiempo, ahorrar millones de horas de trabajo gubernamental y reducir costos para las empresas. Sin embargo, la implementación técnica y regulatoria de sistemas de identidad digital comprende esfuerzos en múltiples niveles, enmarcados además dentro de los planes de gobierno electrónico de los países. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R., 2022)
Como referencia, en el exitoso caso de la e-ID en Estonia, diversas empresas especializadas en el desarrollo de TIC participaron en el diseño, construcción, despliegue e implementación del sistema nacional de identidad digital llamado e-ID: (i) SK ID Solutions participó en e-ID, Mobile-ID, Smart-ID y time-stamping; (ii) Cybernetica en Splitkey; (iii) RaulWalter en Identidad Digital y mantenimiento remoto de e-ID; (iv) Veriff en la verificación en línea; y (v) B.Est Solution en m-Residency. Comentamos este punto para contextualizar la necesidad de integrar a especialistas diversos y experimentados en el manejo de tecnologías descentralizadas.
Las mejores prácticas internacionales apuntan a la integración de infraestructuras IDS como las que resaltamos a continuación en orden alfabético:
Blockchain. La tecnología de cadena de bloques consiste en un libro de registro de transacciones y activos, compartido entre todos los participantes de una red. Si bien las criptomonedas (Bitcoin y Ethereum, por ejemplo) están construidas usando esta tecnología, la blockchain tiene otras aplicaciones empresariales, industriales y para la gestión pública que no presentan los riesgos, volatilidad y controversia de los cripto activos. A continuación incluimos diversas definiciones de blockchain, para efectos de referencia:
IBM
Blockchain is a shared, immutable ledger that facilitates the process of recording transactions and tracking assets in a business network. An asset can be tangible (a house, a car, cash, land) or intangible (intellectual property, patents, copy-rights, branding. Virtually anything of value can be tracked and traded on a blockchain network, reducing risk and cutting costs for all involved. (GUPTA, M., 2020)
Cámara de Valencia, 2022
Blockchain se puede definir como una estructura matemática para almacenar datos de una manera que es casi imposible de falsificar. Es un libro electrónico público que se puede compartir abiertamente entre usuarios dispares y que crea un registro inmutable de sus transacciones. Cada registro digital en el hilo se llama bloque (de ahí el nombre), y permite que un grupo abierto o controlado de usuarios participe en el libro electrónico. A su vez, cada bloque está vinculado a un participante específico. Blockchain solo se puede actualizar por consenso entre los participantes en el sistema, y cuando se ingresan datos nuevos, nunca se pueden borrar. Existe un registro verdadero y verificable de todas y cada una de las entradas realizadas en el sistema. [sic]
originstamp, 2023
Blockchain has disruptive power. Ginni Rometty mentions that Blockchain can vastly improve the efficiency of a supply chain. The co-founder of Ethereum, Vitalik Buterin, is even more explicit: Blockchain will make middlemen obsolete and therefore replace companies like, e.g. Uber. [sic]
La tecnología de cadena de bloques es muy buena para crear confianza cuando los participantes y usuarios finales que interactúan con la red son múltiples y heterogéneos. Los desarrollos en cadena de bloques permiten construir bases de datos cuyos registros son auditables y dependiendo del diseño del sistema, es posible compartir datos conservando su privacidad. Derivado de que las blockchains son sistemas informáticos descentralizados y distribuidos, con un potencial significativo para la automatización, las DLTs son ideales para desplegar plataformas de bajo costo, eficientes e incluso potencialmente, con la capacidad de generar ahorros en el procesamiento de datos al robustecer las bases de datos aplicables. Las características anteriores son relevantes respecto de la identidad digital ya que blindan la privacidad de los datos del titular en las transferencias de la credencial electrónica a terceros. (LYONS, T., COURCELAS, L. y TIMSIT, K., 2018)
Además de la IDS, listamos algunos ejemplos de uso de la tecnología de cadena de bloques que han sido implementados a la fecha: registros patrimoniales, inmobiliarios por ejemplo, aunque también aplica a activos en general (físicos y digitales); economía digital; expedientes clínicos; acreditaciones académicas; e-voting y sistemas electorales; monitoreo y regulación de mercados; servicios públicos; protección al consumidor; pago de contribuciones e impuestos; cumplimiento con obligaciones fiscales; auditoria y control del gasto público; y disminución de costos, particularmente en las operaciones gubernamentales.
Perú es uno de los primeros países en Latinoamérica en utilizar esta tecnología en las compras públicas. La Central de Compras Públicas - PERÚ COMPRAS ha registrado en blockchain un total de 154,400 órdenes de compra desde que implementó esta tecnología para garantizar la transparencia y la lucha contra la corrupción en la contratación pública. Esto representa un monto contratado de S/1,540’375,120.80. [...] Precisamente, por el uso de esta herramienta innovadora, PERÚ COMPRAS fue invitada al evento #InspiraDigital 2020, organizado por Inspirait, que reunió del 24 al 28 de agosto a representantes de instituciones públicas y privadas de América Latina y El Caribe. [énfasis añadido] (Gobierno de Perú, 2020)
Contratos inteligentes. Los contratos inteligentes no son contratos y no son inteligentes. El nombre “smart contracts” es desafortunado ya que en realidad los CI son programas de computación (código informático) que ejecuta instrucciones previamente determinadas. Es similar a un “contrato” en la medida en que efectivamente es un acuerdo de voluntades y éstos acuerdos pueden ser considerados inteligentes en la medida en que realizan las funciones predeterminadas en forma matemática, sin excepciones. Remitimos a Colaboradores de Wikipedia (c. 2017) para una definición consensuada:
Un contrato inteligente (en inglés smart contract) es un programa informático que facilita, asegura, hace cumplir y ejecuta acuerdos registrados entre dos o más partes (por ejemplo personas u organizaciones). Como tales ellos les ayudarían en la negociación y definición de tales acuerdos que causarán que ciertas acciones sucedan como resultado de que se cumplan una serie de condiciones específicas.
Un contrato inteligente es un programa que vive en un sistema no controlado por ninguna de las partes, o sus agentes, y que ejecuta un contrato automático el cual funciona como una sentencia if-then (si-entonces) de cualquier otro programa de ordenador. Con la diferencia de que se realiza de una manera que interactúa con activos reales. Cuando se dispara una condición pre-programada, no sujeta a ningún tipo de valoración humana, el contrato inteligente ejecuta la cláusula contractual correspondiente.
Tienen como objetivo brindar una seguridad superior a la ley de contrato tradicional y reducir costos de transacción asociados a la contratación. La transferencia de valor mediante un sistema que no requiere confianza (ej. bitcoins) abre la puerta a nuevas aplicaciones que pueden hacer uso de los contratos inteligentes. [énfasis añadido]
Gataca. Es una solución desarrollada en tecnología low-code que permite la verificación de identidades digitales en segundos, considerando los más altos estándares para la protección de la soberanía y autogestión de las IDs. Siguiendo a Iberdrola (c. 2023):
El movimiento no code o low code es una filosofía digital que permite a cualquier persona crear aplicaciones y programas sin necesidad de saber programación. Es lo que se conoce como “programación sin código” o “programación visual”. Es decir, un desarrollo que prescinde de lenguajes de codificación para que la creación sea un proceso más sencillo e intuitivo. Las tecnologías no code y low code van ganando importancia dentro del sector de la inteligencia artificial, una tendencia que permitirá usar y entender la IA a más gente.
Esta empresa de ciberseguridad europea tiene la misión de llevar la confianza de la vida real a Internet a través de la Identidad Digital auto-soberana o descentralizada; es decir, SSI. Siguiendo la exposición de América Retail (2022):
La tecnología SSI es un nuevo paradigma de autenticación que devuelve al usuario el control sobre sus datos, un concepto muy atado a la nueva regulación eIDAS (2.0) anunciada por la Comisión Europea hace tan solo un año, que afectará a todas las empresas obligadas a ofrecer procesos de autenticación fuertes como entidades financieras, universidades y gobiernos. Según eIDAS 2.0, será obligatorio para los países miembro ofrecer una cartera de identidad digital a todos sus ciudadanos, así como obligatorio para muchos proveedores de servicios aceptarla como método de identificación.
GATACA, que lleva más de 4 años trabajando desarrollando soluciones SSI, comparte principios tecnológicos con eIDAS 2.0 y ya cuenta con una wallet de identidad en el móvil que tiene como objetivo ofrecer tranquilidad y seguridad en transacciones digitales tanto a las empresas como a los ciudadanos.
Hyperledger. Auspiciado por la Fundación Linux, el proyecto Hyperledger es una comunidad de desarrollo de software de código abierto. Los desarrolladores de tecnología que forman parte de esta comunidad lo hacen bajo una filosofía de trabajo y colaboración que según IBM:
se basa en la libertad intelectual y los principios fundamentales: transparencia, colaboración, entrega, inclusión y comunidad. El intercambio de ideas y software desarrollado por las comunidades que ha impulsado el avance creativo, científico y tecnológico en industrias tales como: educación, gobierno, derecho, salud y manufactura. Este movimiento creó una instancia para que los miembros de la comunidad global colaboren, compartan y se ayuden entre sí para lograr objetivos personales y comerciales a través del código fuente. (IBM, 2022)
Los distintos proyectos dentro de la Fundación Hyperledger son de código abierto y están construidos para despliegues de tecnología blockchain con grado empresarial. Éstos definen marcos de referencia y proporcionan herramientas, documentación y librerías de consulta estables.
LACChain. Es
una alianza global integrada por diferentes actores del entorno blockchain, liderada por el Laboratorio de Innovación del Grupo del Banco Interamericano de Desarrollo (BID Lab) para el desarrollo del ecosistema blockchain en América Latina y el Caribe. [Su] objetivo es acelerar la habilitación y la adopción de la tecnología blockchain en la región para el fomento de la innovación, la reducción de las desigualdades económicas, sociales, de género y de cualquier otro tipo, la promoción de la inclusión financiera, la protección del consumidor y la integridad del mercado. (LACChain. c. 2022)
En su sitio, se describe que esta plataforma se construye sobre tecnologías de registro distribuido. Como comentamos arriba, DLT es la combinación de tecnologías que permiten crear registros de información digitales, seguros, compartidos y sincronizados, actualizados de manera continua y anotando operaciones que han sido confirmadas por los participantes en la red, a prueba de manipulación y, por tanto, inmutable, transparente e íntegro. La red de LACChain se organiza como un consorcio para la gestión y administración de una red que se cataloga como público-permisionada, siguiendo las tipologías de ISO (ISO/TC/ 307). Es por tanto una red abierta a cualquier participante que esté de acuerdo con las reglas establecidas, que se reducen a estar identificados y cumplir con la regulación. Sus restricciones son mínimas: que no se haga un uso ilícito u ofensivo. A diferencia de otras redes muy orientadas a usos especializados, como los pagos, la trazabilidad de alimentos, la transparencia en procesos públicos; o muy focalizadas en los cripto activos. Es infraestructura reconocida por la ITU, en su carácter de agencia especializada de normalización de la ONU, como una de las catorce arquitecturas blockchain de referencia a nivel mundial.
R3 Corda. Esta DLT es importante considerarla en todo lo relacionado con transacciones financieras y registros legales vinculados a la ID de la población. Es el primer registro distribuido de libro mayor, que moderniza y descentraliza activos sin comprometer la privacidad y la supervisión regulatoria por las autoridades correspondientes. También integra dentro de cada chain code o smart contract, un apartado que es llamado, “prosa legal”, el cual contiene cláusulas contractuales o condiciones de activación del smart contract de carácter legal. En Corda el código criptográfico no es ley; la prosa legal es ley. (R3 Corda. 2022)
Redes permisionadas. La tecnología blockchain, al ser una variante de las tecnologías DLT, consiste en el registro de transacciones entre nodos, que a su vez representan transacciones entre usuarios, en un libro informático (con algunas similitudes con un libro contable), que es: inmutable, inalterable y transparente. Las redes DLT pueden tener un carácter permisionado, con jugadores debidamente ligados a sus atributos personales conforme al sistema jurídico.
A diferencia de la red Bitcoin, que es una red descentralizada donde todos los participantes son replicantes del registro general, es decir, todos los nodos poseen la misma información y cada registro es público; en las redes permisionadas, el acceso es garantizado mediante un código único, en un entorno de alta ciberseguridad; respecto a la gobernanza de las redes permisionadas, son reguladas según la finalidad que persiga el creador de la red; sobre la validación y autenticación de las transacciones en general son efectuadas por nodos especializados, o designados para esa función.
Sovrin. Es una cadena de bloques con permiso público y que consta de los siguientes elementos: (i) identificadores descentralizados (DIDs), que proporcionan un estándar que permite la identificación de entidades al tiempo que especifican métodos de recuperación flexibles para muchos casos de uso; (ii) credenciales verificables, que son colecciones de atributos del usuario firmadas criptográficamente; (iii) billeteras digitales, que son el software para almacenar las propias claves privadas, credenciales verificables y documentos DID; y (iv) agentes y concentradores digitales, que proporcionan una interfaz para el usuario y puntos finales persistentes generalmente ofrecidos por terceros que sirven como proxy para las billeteras digitales móviles.
Usando éstas herramientas, se construye un sistema que permite a las entidades, cada una identificada por un DID y descrito más detalladamente por su documento DID, para interactuar entre ellas. Los tres roles principales que asume una entidad generalmente son: (i) emisor, que genera la credencial verificable; (ii) tenedor; y (iii) verificador. Primero, un emisor produce una credencial verificable para el titular, quien almacena la credencial en su monedero digital. Durante el proceso de autenticación, el titular utiliza las credenciales verificables para generar una presentación verificable que luego da paso al verificador. El verificador puede entonces confirmar las firmas dentro de la presentación, para comprobar la validez de la reclamación del titular.
Zero Trust. “Es una tecnología de ciberseguridad robusta, usada en redes blockchain y DLT corporativos como Black Mountain, que está constituido por un sistema exhaustivo de control de datos y transacciones, que no confía implícitamente en nada dentro o fuera de su perímetro de red. En cambio, requiere autenticación o verificación antes de otorgar acceso a datos confidenciales o recursos protegidos.” (Zero Trust, 2020)
* * *
Otras consideraciones
[Blockchain] is the biggest opportunity set we can think of over the next decade or so.
Bob Greifeld (originstamp, 2023)
Transformación digital. Siguiendo la exposición de Powerdata (c. 2023):
La transformación digital es la integración de tecnología digital en todas las áreas de una empresa [Estado / Gobierno], cambiando fundamentalmente la forma en que opera y brinda valor a sus clientes [ciudadanos]. También supone un cambio cultural que requiere que las organizaciones desafíen constantemente el status quo, experimenten y se sientan cómodas con el fracaso. [...] Como tal, la transformación digital requiere un examen y reinvención de la mayoría, si no de todas las áreas dentro de una organización [Estado / Gobierno], de su cadena de suministro y flujo de trabajo, las habilidades de sus empleados así como procesos de discusión a nivel de junta directiva, interacciones con clientes y su valor para las partes interesadas.
La transformación digital ayuda a una organización a seguir el ritmo a las demandas emergentes de los clientes [ciudadanos], manteniéndolas en el futuro. La transformación digital permite que las organizaciones [Estados / Gobiernos] compitan mejor en un entorno económico que cambia constantemente a medida que la tecnología evoluciona. Con ese fin, la transformación digital es necesaria para cualquier empresa, organización sin fines de lucro o institución que busque sobrevivir el futuro. [énfasis añadido]
Por otro lado, de conformidad con la exposición de CELE (2007), en el boletín No. 11.-037-07:
El desarrollo de Internet ha generado no solo grandes progresos para el ser humano, sino que también nuevos desafíos que subyacen en esos avances. Uno de ellos, y de los más relevantes en el último tiempo, es el triángulo que forman las permanentes necesidades de conectividad, con el ejercicio de la libertad de expresión y la custodia de la privacidad de las personas en sus actividades en línea.
La Internet moderna ha superado el modelo lineal de intercambio de información, en el cual un usuario requería los datos desde un proveedor en cualquier parte del mundo. El nuevo modelo genera múltiples interacciones, convirtiendo al usuario en un generador de contenidos y, en tal esquema, la persona -o al menos su personalidad en línea- es la pieza central de interés para algunas líneas de negocios, así como para los Estados.
Tal es el caso de la publicidad en línea, que a través del conocimiento de los hábitos de navegación o de consumo de información de una persona, puede entregar publicidad segmentada de acuerdo a dichos parámetros, siendo más eficiente para el anunciante; pero al mismo tiempo, es una ventana de discusión respecto del derecho que asiste al usuario para la conservación del anonimato o privacidad.
Lo indudable de toda esta discusión, es que Internet se ha convertido en la fuente más importante de datos sobre las personas que jamás haya existido en la historia, ya sea a través de información directa y personal que pueda ser almacenada sobre los usuarios, así como los metadatos generados por las actividades realiza y servicios que consume la persona en la red; y, obviamente, los contenidos que el propio usuario disponibiliza en Internet.
Derivado de la información obtenida de las distintas fuentes consultadas, podemos concluir que la transformación digital progresiva (mediante el modelo de escalado por jurisdicción territorial), otorga mayor control en la transformación y permite una preparación de los medios formativos para los usuarios, adecuada en conjunto con la implementación de la tecnología. El resultado de estos esfuerzos es una adopción construida dentro de marcos de confianza seguros. Cada Estado o Gobierno debe ser autónomo, pero con soluciones interoperables, considerando los recursos disponibles: económicos, materiales y humanos; pero en todo caso, teniendo como eje central la auto-gestión de la Identidad por parte de su dueño.
Educación digital. En su investigación “La Educación Digital en México y en el Mundo”, RIANDE, Noé (c. 2020), sustenta las siguientes conclusiones que son fundamentales para hacer educación digital.
[L]a Educación Digital es un concepto que corresponde a una política pública cuyos contenidos y alcances dependen de la percepción que en un determinado momento histórico, tengan las autoridades pedagógicas, gubernamentales y la sociedad civil de dicho concepto. [...] Ahora, el problema es que en todo lo que se ha encontrado, el concepto de “educación digital” siempre hace referencia -dicho en pocas palabras- a un planteamiento del proceso enseñanza-aprendizaje con el empleo de las TIC, donde, se pretende que los individuos:
Aprendan a aprender;
Que no tengan limitaciones (de lugar, tiempo y espacio) para aprender;
Que los maestros más que enseñantes se conviertan en guías-acompañantes durante el proceso enseñanza-aprendizaje;
Que, además de guiarles en el aprendizaje de los temas de su interés, les enseñen a usar las tecnologías, para dos fines específicos:
Para sacarle el mayor provecho posible a las herramientas (TIC) disponibles; y
Para prevenirlos de las amenazas que el trabajo en línea conlleva.
Aunque en ocasiones, más allá de la actividad meramente pedagógica, los planteamientos que podrían referirse al desarrollo de este tipo de educación, hacen referencia, más a la instrumentación de las respectivas políticas públicas necesarias para llevar a cabo la introducción de las tecnologías en el ámbito educativo, aun cuando no se tenga claridad respecto de los requerimientos planteados por los estudiosos en la materia.
Por otra parte, todo lo anterior implica que la mayor parte de lo que actualmente se está haciendo en México, en América Latina y en otras partes del mundo esté orientado a “cómo lograr que los individuos se vuelvan independientes y autodidactas” y solo en un segundo o tercer momento a “cómo prevenirlos de las amenazas que se pueden presentar durante el trabajo en línea”; chocando con los objetivos previstos por la resolución de las autoridades en protección de datos, emanada durante su 35a. Reunión anual, celebrada en Varsovia.
Por otro lado, la Carta de Derechos Digitales de España regula afortunadamente el Derecho a la educación digital al señalar en su numeral 3.5., que:
El sistema educativo debe tender a la plena inserción de la comunidad educativa en la sociedad digital y un aprendizaje del uso de los medios digitales dirigido a una transformación digital de la sociedad centrada en el ser humano. Esta misión se inspirará en los valores de respeto de la dignidad humana con garantía de los derechos fundamentales y los valores constitucionales. Estos principios informarán cualesquiera otras actividades formativas promovidas por los poderes públicos. [énfasis añadido]
Adopción digital. Siguiendo la exposición de FARCA, A. (2022), publicada en Centro México Digital:
Este concepto se refiere al proceso de aceptación, integración y uso de nuevas tecnologías en diferentes entornos. A través de la incorporación de sistemas informáticos, de software y la conectividad se busca mejorar la calidad de vida, la productividad y procesos que construyen mejores condiciones entre cada actor de la sociedad. [...] Es muy importante considerar el entorno en el que se implementará, pues cada uno posee atributos únicos, sin embargo, hay fundamentos generales por los que podemos partir.
Encontrar las áreas de oportunidad que tienen las empresas, organizaciones, instituciones o entornos y así buscar las herramientas disponibles.
Analizar con cuidado las soluciones y herramientas, buscando que cumplan con los objetivos y satisfagan las necesidades del entorno en el que se planea implementarlas.
Elegir al proveedor que ofrezca el mayor beneficio y flexibilidad.
Implementar los sistemas, los programas y los desarrollos.
Comunicar y capacitar a la gente para que puedan entender los beneficios y aprovechar estas tecnologías.
Los aspectos que deben considerarse para promover la adopción tecnológica:
Crear regulaciones que protejan los datos, garanticen la accesibilidad y la ciberseguridad.
Generar competencias y habilidades digitales en la población.
Buscar la mejora de los servicios públicos prioritarios como la educación, salud, seguridad pública y cuidado del medio ambiente.
Incentivar la creación y uso de servicios digitales en sectores estratégicos como la inclusión financiera o el comercio. [...]
No obstante, las personas tienen circunstancias y características que les ayudan o les dificultan el adoptar la tecnología. Algunas de ellas son:
El acceso y asequibilidad a recursos tecnológicos
La brecha generacional
El desinterés o poca flexibilidad
Falta de confianza en el uso de las herramientas
Poco conocimiento sobre cómo utilizar los recursos tecnológicos
Citando un ejemplo:
el programa One Login del Reino Unido, permitirá a los usuarios crear una cuenta del gobierno para acceder a los servicios en línea o a través de una aplicación. El programa [One Login del Reino Unido] representaría un cambio en el enfoque del gobierno, cuyo esfuerzo anterior (GOV.UK Verify)” consistía en una plataforma web que permitía a las personas registrarse para probar su identidad y cuya prueba era luego aceptada por los departamentos y agencias gubernamentales para acceder a los servicios. El sistema estaba destinado a brindar seguridad a las personas para que se regsitraran servicios tales como beneficios estatales, pero sufrió una baja aceptación. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).
Entorno DeFi. Las finanzas descentralizadas son una forma experimental de finanzas que no depende de intermediarios financieros centrales para ofrecer instrumentos financieros tradicionales (como corretajes, plataformas de intercambio - exchanges -, o bancos, por mencionar algunos). En sustitución de estas figuras, DeFi utiliza contratos inteligentes (smart contracts) en la blockchain. Según Colaboradores de Wikipedia (2021, febrero),
[e]n octubre de 2020, alrededor de 11 mil millones de dólares se depositaron en varios protocolos de finanzas descentralizadas, que experimentaron una subida de más de 10 veces su valor durante el transcurso del año 2020. En enero de 2021, aproximadamente 20.5 mil millones de dólares se invirtieron en DeFi. [...] Las DeFi funcionan a través de aplicaciones conocidas como DApps (aplicaciones descentralizadas) que realizan funciones financieras en registros financieros (ledgers) denominados cadenas de bloques (blockchains); una tecnología que fue utilizada por primera vez por Bitcoin, y que desde entonces se ha extendido ampliamente. En lugar de que las transacciones se hagan por y a través de un intermediario centralizado, como una plataforma de intercambio de criptomonedas, estas se realizan directamente entre los participantes, mediados por los programas de los contratos inteligentes. Para acceder a las DApps, normalmente se usa una extensión en el navegador de la Web3 o una aplicación como MetaMask que permiten a los usuarios operar directamente con la cadena de bloques de Ethereum a través de una página web. Muchas de estas DApps puede conectar y trabajar junto de crear servicios financieros complejos. Por ejemplo, los inversionistas en monedas estables (stable coins) pueden enviar activos a una piscina de liquidez (pool). Otros pueden tomar prestado de estas piscinas, contribuyendo con una garantía colateral adicional, normalmente mayor que la cantidad total del préstamo. El protocolo ajusta automáticamente el tipo de interés basándose en la demanda del activo momento a momento.
Uno de los cuestionamientos recurrentes en este entorno es si la blockchain cumplirá su promesa de hacer trazabilidad de los usuarios de los sistemas financieros digitales. Estudiosos considerados maximalistas de la blockchain se preguntan si dicha trazabilidad puede dar origen a un estado policial, donde la autoridad pudiera ejercer un control total sobre las acciones del individuo, incluso limitando su capacidad de acción, movimiento y pensamiento. Así, el entorno DeFi es particularmente relevante para las FINTECH startups como puente entre el universo descentralizado y el centralizado.
Por otra parte, en el entorno de las finanzas centralizadas, el Foro Económico Mundial, constituido en 1971 como una fundación sin fines de lucro y con base en Ginebra, Suiza, comentó que la ID puede adelantar la prestación de servicios financieros incluyentes en el mundo:
Technology keeps evolving, offering opportunities to the private sector to develop new products and systems to exchange funds or value. While this is a positive phenomenon, it may generate new money laundering and terrorist financing risks, as criminals continuously manage to find ways to exploit vulnerabilities in order to hide and move illicit funds around the world. Crypto-assets service providers and crowdfunding platforms are exposed to the misuse of new channels for the movement of illicit money and are well placed to detect such movements and mitigate risks. The scope of Union legislation should therefore be expanded to cover these entities, in line with the recent developments in FATF standards in relation to crypto-assets. (FEM, 2021, 30 de abril)
A esta fecha, el Consejo Europeo está revisando una reglamentación para prevenir el uso del sistema financiero con propósitos de lavado de dinero y financiamiento al terrorismo. Respecto del proceso 2021/0239/COD, iniciado el 22 de julio de 2021, se han pronunciado el Banco Central Europeo, el Supervisor de Protección de Datos Europeo y el Comité Económico y Social de la ONU; opiniones que han sido incluidas en el documento. Tras año y medio, está por ser promulgado por el Parlamento. Cabe notar que un tema central es la Identidad Digital europea y su necesaria implementación para las finanzas en general y particularmente para las finanzas digitales y las consecuencias derivadas en la economía y tributación global.
Central Bank Digital Currency. Los CBDCs o Central Bank Digital Currency, son monedas digitales emitidas por un banco central y no por un banco comercial.
Un informe del Banco de Pagos Internacionales afirma que, aunque el término “Moneda digital del banco central” no está bien definido, “la mayoría lo considera una nueva forma de dinero del banco central [...] que es diferente de los saldos de las cuentas de reserva o de liquidación tradicionales”. El concepto actual de las CBDC se inspiró en Bitcoin y otras criptomonedas similares basadas en la cadena de bloques, pero se diferencia de dicha moneda virtual y criptomoneda en que una CBDC es emitida por un estado. La mayoría de las implementaciones de CBDC probablemente no utilizarán ni necesitarán ningún tipo de libro mayor distribuido, como una cadena de bloques.
Siguiendo la exposiciòn de FRANCO, A. (2022, diciembre): “Desde el punto de vista financiero, considerando la masificaciòn de los CBDC o Central Bank Digital Currency, se conoce que el propio hecho de crear dinero digital, implica la creación de una identidad digital correlativa, con calidad jurídica de acuerdo al tipo de activo y derechos y atributos inherentes.” Hay estudiosos que consideran que las CBDC producirán compatibilidad interbancaria e interoperativa dentro de todo el sistema financiero en el mundo al permitir inmediatez de las operaciones financieras; alta capacidad de transacciones por segundo; un mercado interbancario que con fluidez permitirá operar un negocio desde cualquier parte del mundo, hacia cualquier parte del mundo, a bajo costo.
¿Cómo tratarán los Gobiernos la ID de sus ciudadanos?
Vemos dos tipos de regulación en materia de Identidad Digital (en otras palabras, dos tipos de estructuras normativas para la protección del Derecho Digital del Ciudadano Digital): (i) la ID genérica, cuya regulación no contempla la soberanía de los usuarios sobre sus datos personales, como necesarios para el uso de su Identidad Digital: este tipo de identidad digital permite trazar las actividades e información privada por parte del ente auditor y el gobierno e instituciones financieras; y (ii) la Identidad Digital Soberana o Auto-gestionada, que regula los límites y responsabilidades de las instituciones respecto al derecho de dominio que tiene cada persona sobre los datos privados y demás atributos inherentes a su Identidad Digital.
El reto para las naciones hoy, es elegir y desplegar un modelo de ID, con aceptación generalizada en la población, eficientizando la gestión pública y manteniendo la seguridad y privacidad de sus ciudadanos.
* * *
Esenciales de la Identidad Digital
If crypto succeeds, it’s not because it empowers better people. I’ts because it empowers better institutions.
Vitalik Buterin (cryptoaltruism, 2023)
Los Derechos Digitales son una extensión de los derechos humanos.
De conformidad con los Tratados Internacionales de los que Chile y México son parte, éstos Estados se encuentran obligados a regular el derecho humano a la Identidad Digital, en forma soberana y auto-gestionada, para la efectiva protección del Ciudadano Digital.
Las mejores prácticas internacionales para la regulación de la Identidad Digital Soberana indican que sólo es posible garantizar la privacidad y autonomía ciudadana, mediante la auto-gestión de la Identidad Digital por parte de su titular; lo cual requiere tecnología informática de punta, en aplicaciones construidas para la gestión ciudadana que sean interoperables en el entorno privado.
El estado del arte de la tecnología aplicada a la Identidad Digital ha alcanzado una madurez que permite la transversalidad de registros, servicios y gobiernos más allá de las fronteras; y realizar despliegues masivos en servicios públicos mediante plataformas que otorgan eficacia y eficiencia de gestión, optimizando recursos públicos.
Es imperativo otorgar un marco jurídico que reconozca y proteja el derecho de dominio que tiene cada individuo sobre su propia Identidad Digital; la privacidad de las personas en su dimensión digital; los bienes jurídicos digitales; y los atributos que emanan de la actividad digital.
Una protección jurídica pertinente ante el escenario de transformación digital inicia desde el reconocimiento y creación explícita de las IDSs. Los ciudadanos administran los datos que comparten y autorizan las solicitudes de terceros que requieran información personal del Ciudadano Digital.
El alcance de la IDS es amplio: identificación e individualización; gestión financiera y comercial; acciones de salud; derechos políticos; solicitudes a la autoridad; y todas aquellas que sean reconocidas por la ley.
