Connect with us
Marketing & Technology

Alguna objeción a la Identidad digital europea

Xavier Salla

Profesor de Protección de Datos del grado en Derecho de la Universitat Abat Oliba CEU




Tiempo de lectura: 8 min

Publicado




Marketing & Technology

Alguna objeción a la Identidad digital europea

La innovación, especialmente la tecnológica, introduce realidades nuevas que obligan a legislador a tratar de anticipar y dar respuesta a nuevos escenarios de un posible conflicto jurídico futuro

Introducción:



La Comisión europea ha anunciado la creación de una aplicación que actuará como “cartera o monedero digital”, puesto a disposición de los ciudadanos comunitarios. Entre las bondades del anuncio destaca la creación de un sistema de identificación europeo y el ofrecimiento de servicios públicos y privados. Se guardarán, además de la identificación del titular, otros documentos administrativos y también será posible realizar operaciones como alquilar vehículos, matricularse en universidades o suscribir hipotecas. La Unión Europea actuará como garante y supervisor. No obstante, la tenencia de tanta información personal vuelve a suscitar dudas sobre cuanto sabe la Administración de cada ciudadano.

Sumario:



  • La tecnología y la protección de datos
  • La identidad digital
  • Hacia la identidad digital europea
  • Innovación y los derechos de las personas

 ——————————————————————————————————————

La tecnología y la protección de datos

La Agencia de noticias Reuters, suministradora de noticias a medios de comunicación y mercados financieros, informaba en 2017 sobre una aspiradora autónoma que mapeaba las habitaciones para desplazarse por ellas sin colisionar con mesas o sillas y mantenerlas limpias. Lo relevante no era tanto que el dispositivo escaneara todo el piso para hacer su labor de manera más eficiente, sino el pequeño detalle de que esa información era enviada de forma automática por el robot a la sede central del fabricante, al parecer, para mejorar el producto, valorar futuros servicios y el propósito último para esa compañía de alcanzar posteriores acuerdos con grandes operadoras tecnológicas como por ejemplo Amazon y su asistente Alexa[1], muy interesadas en todo lo relacionado con el Internet de las cosas por aquello de acompañar al ser humano y facilitarle la vida a través de solucionarle problemas, negocio extraordinariamente rentable éste.

«Amazon y su asistente Alexa[1], muy interesadas en todo lo relacionado con el Internet de las cosas por aquello de acompañar al ser humano» (Foto: Economist & Jurist)



El Reglamento (UE) 2016/679, general de protección de datos (RGPD), es un instrumento de aplicación directa en los Estados miembros de la Unión Europea, que tiene como principal objetivo garantizar la libertad de las personas mediante la protección de sus datos personales. Es decir, cualquier información que permita, directa o indirectamente, identificar a una persona (art. 4.1 RGPD). Algunos Estados miembros han desarrollado su propia legislación que, siempre supeditada al RGPD que no pueden contravenir, profundiza en esa materia, como es el caso español mediante la Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)[2], que inicia un recorrido para la protección de los derechos de las personas en el ámbito de Internet…o lo intenta.

La innovación, especialmente la tecnológica, introduce realidades nuevas que obligan a legislador a tratar de anticipar y dar respuesta a nuevos escenarios de un posible conflicto jurídico futuro. Hablamos, por ejemplo, de avatares con apariencia humana en la realidad virtual, la inteligencia artificial sustentada en algoritmos que anticipan nuestros comportamientos incluso antes de que nosotros mismos seamos conscientes de ellos, o la economía floreciente y no controlada que supone el Big Data y la tecnología blockchain, que sirve de base al negocio de las criptomonedas y pone en jaque a las propias estructuras de estado, que comienzan a tener dificultades para mantener bajo tutela uno de sus principales poderes y herramienta de control social: el dinero.

Sin duda, los avances tecnológicos desnudan con suma celeridad las leyes llamadas a proteger derechos frente a estos progresos de la ciencia y la tecnología que, elaboradas con demasiada lentitud y no demasiada visión, quedan mayormente obsoletas al poco de ser publicadas.

La identidad digital

La proliferación de información personal en Internet y medios de comunicación telemáticos hace pensar que difícilmente puede existir una normativa que proteja con auténtica solvencia a la persona de un uso no deseado o autorizado por el titular del dato personal. A fin de cuentas, la identidad digital se configura tanto por aquella información que cada persona vierte de manera voluntaria o consciente en redes sociales, páginas web y medios análogos, como también lo que publica sin darse cuenta o la que se dice de ella por terceros, sin consentimiento o conocimiento, en esos mismos medios y que puede ocasionar algún que otro disgusto. Como ejemplo, recientemente, la Agencia Española de Protección de datos sancionó a una entidad por publicar fotos de un interesado en su web corporativa sin el consentimiento de éste[3].

En una sociedad cada vez más tecnificada e interconectada resulta muy dificultoso, cuando no contradictorio, preservar los derechos al honor, a la intimidad y a la propia imagen consagrados en el art. 18 de la Constitución Española de 1978, mientras crece de manera ingente multitud de servicios, plataformas, productos y similares que requieren datos personales de distinta índole, incluyendo aquellos considerados por la normativa vigente de especial protección como puedan ser, entre otros, la salud, las creencias personales o los datos biométricos. El usuario facilita con poca o nula conciencia de lo que ello implica, aceptando largas condiciones puestas ante sus ojos en ventanas digitales emergentes que jamás leen y que, de hacerlo, tampoco los frenarían pues quieren o necesitan lo que se les está ofreciendo y esas condiciones de uso se erigen más como un obstáculo que una garantía para el usuario.

La integración de la Unión Europea requiere coordinar y armonizar las relaciones entre los ciudadanos de los diferentes Estados que la componen y ello afecta también al ámbito digital

La propia Administración y los poderes públicos fomentan la comunicación con sus administrados o ciudadanos a través de plataformas electrónicas accesibles desde Internet o terminales móviles y regulan el acceso mediante legislación, incluso habilitando procesos de firma electrónica para validar contratos a distancia con los mismos efectos jurídicos que si fueran mediante firma hológrafa, es decir, presencial de “puño y letra”[4].

Hacia la identidad digital europea

La integración de la Unión Europea requiere coordinar y armonizar las relaciones entre los ciudadanos de los diferentes Estados que la componen y ello afecta también al ámbito digital. A tal efecto, La Comisión ha propuesto la creación de un marco para la construcción de una identidad digital europea que incluye a ciudadanos, residentes y empresas, posibilitando acreditar su identidad en toda la Unión Europea, compartir documentos entre Estados miembros y ciudadanos, así como realizar distintos trámites con las diferentes administraciones de toda la Unión, como puedan ser pagar impuestos, sanciones o realizar peticiones a todas ellas.

Con esta creación, una aplicación con reconocimiento biométrico que posibilita acreditar la identidad digital europea de cada ciudadano o empresa, la voluntad aparente de los dirigentes de la Unión Europea es facilitar y potenciar la integridad de los ciudadanos comunitarios a la realidad digital simplificando y validando en todo el ámbito europeo operaciones públicas y privadas.

Una de las bondades anunciadas de este proyecto, es la no necesidad registrase en las plataformas de las grandes compañías tecnológicas y unificar el acceso

Cada ciudadano podrá valerse a través de su terminal móvil de esta aplicación informática, también llamada “cartera o monedero digital”. Mediante pocos clics podrá identificarse, aportar documentos, así como adquirir productos o servicios de diferente naturaleza, entre otras, (pensemos por ejemplo en enorme utilidad de disponer de manera inmediata de la propia historia clínica en cualquier lugar ante un accidente en un viaje de ocio o laboral).  También implicará un esfuerzo a las grandes operadoras de servicios por Internet, para posibilitar el uso de sus plataformas con esta “cartera digital” que cada ciudadano poseerá.  Y aquí empiezan las sospechas.

En principio, una de las bondades anunciadas de este proyecto, es la no necesidad registrase en las plataformas de las grandes compañías tecnológicas y unificar el acceso, en el ámbito europeo, bajo una única gran plataforma cuya titularidad será de la Administración europea y que permitirá a todos los usuarios identificarse con su teléfono inteligente, obligando, en un principio, a las grandes operadoras de Internet a aceptar el uso así como las condiciones y las políticas de privacidad impuestas por la autoridad europea. Se desconoce el alcance de este “gran hermano” que va a significar la plataforma que gestionará identidades digitales europeas asociadas a pagos de impuestos, alquileres de pisos, de vehículos, matriculación en universidades y otras operaciones del ámbito público pero también del privado.

Primero serán las grandes operadoras privadas de plataformas en Internet las que introducirán esas adaptaciones para que los ciudadanos puedan relacionarse con las administraciones mediante esta nueva identidad digital europea, de la misma forma que algunas entidades bancarias ya gestionan hoy, con total naturalidad, pagos de pensiones, recibos, abonos de sanciones etc., desde sus cajeros automáticos. Nótese que esto ya supone proporcionar ventajas a las grandes corporaciones frente a otros competidores más modestos que deberán buscar sus propias oportunidades a la sombra de las que puedan dejar aquéllas.

«En principio, una de las bondades anunciadas de este proyecto, es la no necesidad registrase en las plataformas de las grandes compañías tecnológicas y unificar el acceso» (Foto: Economist & Jurist)

Estas grandes operadoras, con sus inagotables, se encontrarán frente a la tenencia o acceso a ingentes bases de datos personales con información de muy distinta índole, que resultarán una enorme tentación para su indebida explotación comercial o de otra naturaleza no legitimada en la captación del dato. Todo ello sin contar con el riesgo de ciberataques que puedan dejar al descubierto esa enorme información confidencial acumulada en bases de datos de los ciudadanos europeos.

Otra realidad que deberán explicar los promotores de esta identidad digital europea es cómo se va a garantizar el ejercicio de derechos reconocidos y amparados tanto por el RGPD

Aunque tales acciones fraudulentas de tratamientos no legitimados o utilizaciones para finalidades diferentes a las que propiciaron su recogida pueden ser sancionados, ello no siempre es obstáculo para la mala praxis. A modo de ejemplo esto ya ocurre cuando las operadoras telefónicas, para vender sus servicios, realizan llamadas reiteradas e intempestivas, sin revisar si el cliente está en listas de exclusión y sin importarles demasiado el riesgo a ser sancionadas[5].

Innovación y los derechos de las personas

Otra realidad que deberán explicar los promotores de esta identidad digital europea es cómo se va a garantizar el ejercicio de derechos reconocidos y amparados tanto por el RGPD (art. 15 y ss.), como por las regulaciones nacionales (LOPDGDD, art 12 y ss.), en relación al tratamiento de sus datos personales con ese acceso al “monedero o cartera digital”. En este punto, interesa saber si el ciudadano será capaz de saber dónde y cómo ejercerlos.

También quedará por ver cómo se transita entre la difícil línea que separa la información personal que acumulará ese “monedero o cartera digital” frente a otros derechos como puedan ser la libertad de expresión y de información, que dan cobijo legal al trascedente trabajo que realizan los profesionales de la comunicación, así como la conexión de todo ello con la necesidad de acceso a la información conectada con la normativa sobre trasparencia, más desarrollada en unos Estados miembros que en otros.

Ahora, con este proyecto de identidad digital europea, la Administración comunitaria y los poderes públicos de la Unión Europea, tendrán mayor acceso a esa información personal

No es nuevo que las tecnologías reducen o extinguen nuestras esferas de privacidad e intimidad. En muchos aspectos, se asume sin mayor sorpresa que información personal de toda índole (datos de navegación, cookies, tarjetas de crédito, etc.) transite con absoluto descontrol e incluso desconocimiento por parte de los titulares de los datos.

Todos somos absolutamente conscientes de que existe ingente información de cada uno de nosotros, muy confidencial, en el ciberespacio. Tan abundante es esa información que desconocemos la magnitud de la misma. Sabemos que existe, que está ahí, y también sabemos que no tenemos idea de quién o quienes la están usando y para qué. Es decir, no la controlamos, o tan sólo lo hacemos con una mínima parte de ella, con todo lo que implica en forma de vulnerabilidades para la persona que.  Xomo efectos palpables del riesgo que se corre,  me referiré a los casos de suicidio acaecidos bajo la presión de chantajes emocionales o económicos fruto de una obtención torticera de esa información que tan alegremente transita por el ciberespacio, especialmente por la “dark web”.

Ahora, con este proyecto de identidad digital europea, la Administración comunitaria y los poderes públicos de la Unión Europea, tendrán mayor acceso a esa información personal, a nuestro hábitos y comportamientos sociales, en resumen, a un mayor control de cada uno de nosotros. Y volvemos a dar vueltas con un paradigma recurrente en tecnología y libertad: más tecnología significa una renuncia mayor a nuestra privacidad e intimidad en aras de mayor comodidad. Tal vez ya demasiada.

————————————————————————————————————–

[1] https://www.reuters.com/article/us-irobot-strategy-idUSKBN1A91A5?il=0

[2] Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales

[3] Procedimiento Nº: PS/00279/2020. Sanción a un centro por no retirar imágenes publicadas en la web sin el consentimiento  del interesado.

[4] Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza

[5] Procedimiento Nº: PS/00059/2020 a Vodafone España S.A.U. por varias infracciones en el mal uso d ellos datos personales de sus clientes.

Click para comentar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *