Identificación digital y sus principios
¿Qué pasa en nuestro país? Chile cuenta con un sistema de eID, me refiero a Clave Única, el cual no ha estado exento de dificultades asociadas a su seguridad, disponibilidad y operación.
Alejandro Barros es Director Invitado de Chiletec y académico asociado del Centro de Sistemas Públicos de la Universidad de Chile
Son muchos los países en América Latina que actualmente se encuentran implementando sistemas nacionales de Identidad Digital, comúnmente denominados eID (Electronic Identification). Sin embargo, más allá de los problemas vinculados al soporte tecnológico necesario para su desarrollo y operación, probablemente el principal desafío sea la adopción de un conjunto de principios y prácticas para su diseño, operación y gobernanza.
Un buen ejemplo de estos principios son los que relevó la iniciativa global GoodID, que elaboró un estudio liderado por el Instituto de Tecnología y Sociedad (ITS) de Brasil. Dicho estudio, buscó develar los retos y posibilidades del uso de la identificación digital en Latinoamérica en diferentes sectores, mediante un exhaustivo análisis de los sistemas ya existentes, con especial énfasis en lo que ocurre en México, Chile, Perú y Brasil.
De igual manera, propone reglas y buenas prácticas que estos sistemas de eID deben contemplar, especialmente cuando se aplican a ciertas áreas, tales como: privacidad y protección en los datos de identificación de las personas cuando estos se usan en servicios digitales del Estado o en el sistema de salud; costos razonables de los mecanismos cuando son usados como herramienta de inclusión financiera; y bajar barreras de entrada para su uso, promoviendo la inclusión y los derechos, en particular de poblaciones vulnerables.
El gobierno inglés por su parte, preocupado de su política de eID, fue más lejos y definió un conjunto de principios específicos que sus sistemas de Identidad Digital deben adoptar, los cuales resultan universales y que cualquier política pública en materia debiera contemplar:
- Privacidad: el sistema debe garantizar la confidencialidad y privacidad de los datos de identificación de las personas que utilizan dicho mecanismo.
- Transparencia: cuando se acceden a los datos de identificación de las personas, los “dueños” (ciudadanos) deben contar con la información de su uso, las razones y finalidad del mismo.
- No discriminación: todos los ciudadanos deben poder acceder a la Identidad Digital, sin barreras de ningún tipo (edad, género, etnia u otra).
- Interoperabilidad: el soporte tecnológico debe estar basado en estándares tecnológicos no propietarios que permitan la interoperabilidad entre plataformas.
- Proporcionalidad: las necesidades del usuario y otras consideraciones, como la privacidad y seguridad, se equilibrarán para que la Identidad Digital se pueda utilizar con la debida confianza.
- Buen Gobierno: los estándares de ID estarán vinculados a las políticas y leyes gubernamentales. Cualquier regulación futura será clara, coherente y se alineará con el enfoque estratégico más amplio del gobierno para la regulación digital.
Sólo se extraña un principio, y que a mi modo de ver resulta tan relevante como los ya señalados, y me refiero a la experiencia usuaria del sistema en sus distintas etapas (enrolamiento, obtención, uso, revocación, etc.), así como del nivel de usabilidad de la plataforma.
Pero, ¿qué pasa en nuestro país? Chile cuenta con un sistema de eID, me refiero a Clave Única, el cual no ha estado exento de dificultades asociadas a su seguridad, disponibilidad y operación.
Llama la atención que los principios y buenas prácticas señalados por GoodID o el gobierno inglés no sean referenciados de forma explícita en los términos de uso y las políticas de este mecanismo. De la lectura de sus términos de uso se aprecia más un enfoque de carácter operacional del uso del mecanismo y no de las responsabilidades que el Estado asume a la hora de gestionar identidades digitales de los ciudadanos.
A pesar de los avances logrados por Clave Única, en materia de eID, resulta llamativo que estos principios no sean parte de su diseño y operación.