eID y sus principios

palabra Identity construida con letras de juego

Todo sistema de Identidad Digital (eID) requiere de principios y buenas prácticas.

Como ya lo he mencionado antes en este espacio, muchos de los países de la región se encuentran implementando sistemas nacionales de Identidad Digital, probablemente uno de los principales desafíos de estos procesos más allá de los vinculados al soporte tecnológico necesario, es dotarlo de un conjunto de principios y reglas para su gobernanza.

Un buen ejemplo de ello es la iniciativa GoodID. En la cual se proponen reglas y buenas prácticas para su uso en diferentes áreas tale como: servicios digitales, inclusión financiera, salud y protección social.

El Reino Unido por su parte fue más lejos y definió un conjunto de principios que su sistema de identidad digital (eID) debe adoptar, principios que a mi modo de ver resultan universales y que cualquier política pública en materias de eID debiera adoptar. Dados los procesos que están llevando a cabo los países de la región mencionados, es que vale la pena tenerlos en consideración, estos son:

  • Privacidad: el sistema debe garantizar la privacidad y confidencialidad de los datos de identificación de las personas que utilizan dicho mecanismo.
  • Transparencia: cuando se acceden a los datos de identificación de las personas, los “dueños” de esos datos (los ciudadanos) deben contar con la información de su uso, las razones y finalidad del mismo.
  • No discriminación: todos los ciudadanos deben poder acceder a la identidad digital, sin barreras de ningún tipo (edad, genero, etnia u otra).
  • Interoperable: el soporte tecnológico debe estar basado en estándares tecnológicos no propietarios y que permitan la interoperabilidad entre plataformas.
  • Proporcionalidad: las necesidades del usuario y otras consideraciones como la privacidad y la seguridad se equilibrarán para que la identidad digital se pueda utilizar con la debida confianza.
  • Buen gobierno: los estándares de identidad digital estarán vinculados a las políticas y leyes gubernamentales. Cualquier regulación futura será clara, coherente y se alineará con el enfoque estratégico más amplio del gobierno para la regulación digital.

Prácticas Nacionales

Tal como se mencionaba, muchos países de la región están desarrollando soluciones nacionales de eID, al revisar las políticas de uso y términos de referencia de algunos de los sistemas nacionales de eID en la región:

Llama la atención que los principios y buenas prácticas señalados por Good ID o el gobierno inglés, no sean referenciados en forma explícita en los términos de uso y las políticas de estos mecanismos.

De la lectura de algunos de estos términos de uso se aprecia más un enfoque de carácter operacional del uso del mecanismo y no de las responsabilidades que el Estado asume a la hora de gestionar identidades digitales de sus ciudadanos.

Incluso algunos van más lejos entregándole toda la responsabilidad al ciudadano sin asumir por parte del Estado ningún tipo de responsabilidad al respecto.

El texto adjunto corresponde a un extracto de la condiciones de uso del sistema de identificación digital de un país de la región, y como se aprecia básicamente las responsabilidades son del usuario (ciudadano) y el estado no asume ningún tipo de responsabilidad.

Sería muy bueno que los administradores de estos servicios de eID, analizaran sus políticas de uso, bajo el prisma de estos principios.

La entrada eID y sus principios se publicó primero en El Escritorio de Alejandro Barros.



Fuente: Alejandro Barros (eID y sus principios).