El reglament eIDAS (Electronic Identification, Authentication and trust Services) de la Unió Europea data de l'any 2014. Aquest Reglament estableix un marc normatiu en matèria d'identificació electrònica i assumptes relacionats. En aquests moments s'està revisant i elaborant aquesta normativa per a establir el nou marc tècnic que tindran tots els Estats membres de la Unió Europea. Aquesta nova normativa serà l'eIDAS 2.
Encara que no s'ha presentat oficialment el nou reglament, hi ha hagut una filtració i ja s'ha publicat l'esborrany d'eIDAS 2. El document filtrat mostra una inquietud entre moltes persones i entitats que treballen en el sector de la ciberseguretat, i ha publicat una carta conjunta de 500 investigadors i entitats de suport a la privacitat i altres drets fonamentals en aquest àmbit, alertant dels riscos de la nova normativa que la Unió Europea pretén establir.
La preocupació es deu principalment a l'article 45 que recull l'esborrany. La futura normativa sembla pretendre crear una identitat digital per a cada habitant de la Unió Europea. Aquesta identitat digital estarà recollida en un wallet i contindrà una gran quantitat de dades i documents de cada persona, com ara tota la informació necessària per al pagament, permís de conduir, documents d'identitat, historial mèdic o títols acadèmics. És a dir, un munt d'informació i documentació personal centralitzada en un únic magatzem digital.
Aquesta identitat digital tindrà interoperabilitat i servirà, en teoria, per a accedir als serveis públics o a la utilització de múltiples plataformes i serveis del sector privat. Tot el contingut de la identitat digital sembla ser útil i útil en tota la Unió Europea.
La Unió Europea haurà de proporcionar certificats digitals per a l'ús de serveis i informació relacionats amb la identitat digital. Els experts asseguren que això no és una garantia total quan parlem d'Internet i que pot haver-hi errors en la concessió de permisos. "Sempre ha estat una cosa difícil de gestionar. Si una autoritat de certificació falla i emet un certificat que no deuria, tenim un problema", explica el catedràtic d'informàtica Juan Tapiador, segons ha recollit el portal Xataka.
A més dels possibles errors amb les certificacions i permisos i les possibilitats de no complir els estàndards de seguretat, s'ha assenyalat un nou risc: la proposta eIDAS 2 assenyala que la capacitat dels governs per a espiar als ciutadans de la Unió Europea augmenta considerablement en proporcionar-los els mitjans tècnics per a intervenir en el trànsit web xifratge. I no sols perquè un govern controli als habitants d'un país concret, sinó per a cuidar als habitants de tots els estats de la Unió Europea.
D'altra banda, han anunciat que la identitat digital recollirà informació i documentació de caràcter personal de múltiples camps, però que no està assegurada la segregació i divisió de l'ús de cadascun d'ells de la base de dades general. "Si faig una operació amb la meva wallet per a demostrar que soc major d'edat [mostrant un document d'identitat, per exemple], perquè compraré un producte que exigeix demostrar la meva majoria d'edat, i després faig una operació relacionada amb l'educació o la salut, el lògic és que no es puguin relacionar aquestes transaccions. Perquè no sàpiguen que qui compra aquest producte és enginyer i que a més té un problema cardiovascular alhora", ha assenyalat Tapiador.
Amb la nova normativa es deixa oberta la porta al fet que els governs tinguin en marxa les autoritats de certificació, que puguin donar permisos, que intervinguin en tota la informació digital recollida i en les comunicacions. "Estem molt preocupats perquè, com es proposa en la versió actual, la legislació no serà una garantia tecnològica adequada per als ciutadans i les empreses, com es vulgui. La veritat és que segurament serà menys segura per a tots", assenyalen en la carta. Entre altres coses, assenyalen la influència que la creació d'identitat digital pot tenir en la privacitat dels ciutadans.
L'altre dia vaig escriure un missatge a META. Vaig donar, vaig pensar i em vaig posar a fer. Mark Zuckerberg no ha dormit des de llavors, perquè no va ser un missatge qualsevol, li ho vaig escriure amb bastant sequedat. Vora, gairebé. A través d'un vídeo d'Instagram em vaig... [+]