Sobre el reconocimiento Constitucional para la Identidad Digital Soberana. Fundamentos y Antecedentes.

Antecedentes y fundamentos para otorgar un marco legal y reconocimiento de rango constitucional, al Derecho de Dominio y Protección Constitucional, sobre el Bien Jurídico que recae sobre la Identidad Digital de cada persona natural y jurídica; y reconocer la soberanía de la persona en la autogestión de los atributos que emanan de la Identidad Digital como una extensión de su actividad física en entornos digitales.

El presente documento responde a una solicitud de una comisión permanente de la Cámara de Diputados de Chile, conforme a sus orientaciones y particulares requerimientos. Por consiguiente, tanto la temática abordada como sus contenidos están determinados por los parámetros de análisis acordados y por el plazo de entrega convenido.

Su objeto fundamental no es el debate académico, si bien su elaboración observó los criterios de validez, confiabilidad, neutralidad y oportunidad en la entrega.

Identidad Digital Soberana

I. Resumen

●Los Derechos Digitales son una extensión de los derechos humanos.

●De conformidad con los Tratados Internacionales de los que Chile es parte, es obligación del Estado regular el derecho humano a la Identidad Digital, en forma soberana y auto-gestionada, para la efectiva protección del Ciudadano Digital.

●Las mejores prácticas internacionales para la regulación de la Identidad Digital Soberana indican que sólo es posible garantizar la privacidad y autonomía ciudadana, mediante la auto-gestión de la identidad digital por parte de su titular, a través de tecnología informática de punta, por intermedio de aplicaciones para la gestión pública, pero también disponible en la esfera privada de los ciudadanos.

●El estado del arte de la tecnología aplicada a la identidad, ha alcanzado una madurez que permite la interoperabilidad de registros, servicios y gobiernos más allá de las fronteras; y, así mismo, realizar despliegues masivos en servicios públicos mediante tecnologías que otorgan eficacia y eficiencia de gestión, optimizando así recursos públicos.

●Es imperativo otorgar un marco jurídico que reconozca y proteja el derecho de dominio que detenta cada persona sobre la identidad digital; la privacidad de las personas en su dimensión digital; los bienes jurídicos digitales; y los atributos que emanan de la actividad digital.

●Una protección jurídica pertinente ante el escenario de transformación digital, inicia desde el reconocimiento y creación explícita, de las identidades digitales soberanas. Las personas administran los datos que comparten, y autorizan las solicitudes de terceros que requiera información personal del usuario.

●Estas permitirán auto-gestionar, desde las acciones de identificación e individualización; gestión financiera y comercial; acciones de salud; derechos políticos; solicitudes a la autoridad; y todas aquellas que se desprendan de las acciones de las personas en el uso de su identidad digital, y que sean reconocidas por la ley.

Entendemos por identidad, “la representación de una entidad en forma de uno o más atributos que permiten que la entidad o entidades se distingan suficientemente en su contexto” (ALLENDE [*]). En el entorno digital, ésta se traduce en el conjunto de atributos electrónicos que permite la identificación de un usuario como único y que permite al usuario probar su identidad frente a terceros electrónicamente. El concepto aplica tanto para individuos, como personas jurídicas; así, la identidad digital es parte de nuestra persona digital, que está integrada, a su vez, de diversas identidades representadas por uno o varios identificadores y atributos, que son únicos en un contexto específico.

La Identidad Digital Soberana se ejerce únicamente en sistemas donde el usuario es el administrador central de su identidad, teniendo mucho más control sobre los datos y la información que se comparte y se conoce sobre él. A diferencia de los modelos centralizados, de identidad provista por un tercero o federados, en el modelo [IDS] no existe una entidad tercera que realice esta función. Es decir, ni el proveedor de identidad, ni tampoco el proveedor de servicios administra las credenciales y autenticadores de las personas en su nombre, quedando el rol del proveedor de identidad limitado a ser un simple emisor de identidad. (ALLENDE, M.,. 2020)

Es posible sustituir “soberana” por “auto-gestionada”. No obstante, en este informe utilizamos el calificativo “Soberano”, en el contexto del término Self-Sovereign Identity que representa una aproximación a la identidad digital que entrega a los individuos el control de la información que usan para probar quiénes son ante páginas de internet, servicios y aplicaciones a lo largo de la red.

Los términos utilizados con mayúscula inicial en este informe, tienen el significado que se les atribuye en el apartado de Definiciones incluido a continuación.

II. Definiciones

●ADN significa ácido desoxirribonucleico, material que contiene la información hereditaria en los humanos y casi todos los demás organismos vivos.

●Australia significa la Mancomunidad de Australia.

●BCN es la Biblioteca del Congreso Nacional de Chile.

●BID es el Banco Interamericano de Desarrollo.

●BID Lab es el Laboratorio de Innovación del Grupo del BID para el desarrollo del ecosistema blockchain en LATAM y el Caribe.

●CADH es la Convención Americana sobre Derechos Humanos (también llamada Pacto de San José de Costa Rica).

●Canadá significa el país soberano en América del Norte.

●Carta significa la Carta de la Organización de los Estados Americanos.

●CBDC significa, por sus siglas en inglés, las Monedas Digitales de Bancos Centrales (Central Bank Digital Currencies).

●CDDE es la Carta de Derechos Digitales de España.

●CELE significa el Centro de Estudios en Libertad de Expresión y Acceso a la Información de Chile.

●Chile significa la República de Chile.

●China significa la República Popular China.

●CIDH es la Corte Interamericana de Derechos Humanos.

●Ciudadano Digital significa la persona que utiliza tecnologías de la información para participar en la sociedad, la política y el gobierno.

●CMF significa [*].

●Código Civil es el cuerpo legal que regula sustancialmente las materias jurídicas civiles en Chile.

●Constitución es la Constitución Política de la República de Chile, modificada por última vez a esta fecha el 23 de agosto de 2022 mediante la Ley 21481.

●CU es la Clave Única emitida por la Dirección de Gobierno Digital del Ministerio Secretaría General de la Presidencia de la República.

●DADDH es la Declaración Americana de los Derechos y Deberes del Hombre.

●DeFi significa, en inglés, finanzas descentralizadas (decentralized finance).

●Deloitte es Deloitte España, miembro de Deloitte Touche Tohmatsu Limited y de su red de firmas miembro y sus entidades asociadas, reconocida como una de las firmas de consultoría líderes en el mundo.

●DGX significa el Digital Government Exchange, que es una reunión anual de los Jefes Gubernamentales de Información y los líderes del sector pública para gobierno digital y ciudades inteligentes, integrado por Australia, Países Bajos, Canadá, China, Dinamarca, Estonia, Finlandia, Francia, Israel, Japón, Nueva Zelanda, Suiza, el Reino Unido y los EUA.

●DID es, por sus siglas en inglés, un identificador descentralizado.

●Diez Principios significa los estándares universales definidos por el Pacto Mundial de Naciones Unidas para lograr sostenibilidad corporativa; es decir, que las empresas y organizaciones cumplan en su operación con las responsabilidades fundamentales en materia de derechos humanos, trabajo, medio ambiente y lucha contra la corrupción, como mínimo.

●DLT significa, por sus siglas en inglés, la tecnología de registro descentralizado (decentralized ledger technologies), basada en la tecnología de cadena de bloques (blockchain).

●DPS son los datos personales sensibles de una persona, que en términos generales son los que puedan revelar atributos como: (i) origen racial o étnico; (ii) estado de salud presente o futuro; (iii) información genética; (iv) creencias religiosas, filosóficas y morales; (v) opiniones políticas; (vi) preferencia sexual; entre otros y que están vinculados con la esfera más íntima de su titular.

●DTA es la Digital Transformation Agency en Australia.

●DUDH significa la Declaración Universal de los Derechos Humanos de la Organización de las Naciones Unidas.

●e-ID es el sistema de identidad electrónica en Estonia.

●España significa el Reino de España.

●Estonia significa la República de Estonia.

●EUA significa Estados Unidos de América.

●EUBlockchain es el European Union Blockchain Observatory & Forum.

●FATF es, por sus siglas en inglés, el Grupo de Acción Financiera Internacional (Finantial Action Task Force).

●FEM o WEF, significa el Foro Económico Mundial.

●Francia significa la República Francesa..

●GDPR significa, por sus siglas en inglés, el Reglamento General de Protección de Datos (General Data Protection Regulation) vigente en la UE.

●GIP significa, por sus siglas en inglés, Geneva Internet Platform, que es una plataforma que fomenta la gobernanza en Internet, apoya a los actores políticas del mundo y proporciona un espacio neutral e inclusivo para el debate sobre políticas digitales.

●GPS significa, por sus siglas en inglés, el sistema de posicionamiento global, que permite localizar cualquier objeto (persona, vehículo, etc.) sobre la Tierra con una precisión de hasta centímetros.

●ID Gob.pe es el sistema nacional de identidad digital en Perú.

●Identidad es “la representación de una entidad en forma de uno o más atributos que permiten que la entidad o entidades se distingan suficientemente en su contexto” (Allende López, 2020).

●ID significa identidad digital.

●Identidad Digital Soberana o IDS significa el derecho humano que tienen las personas para controlar y gestionar los atributos de su identidad en el entorno digital.

●India significa la República de la India.

●ITU, por sus siglas en inglés, la Unión Internacional de Telecomunicaciones.

●Kenya significa la República de Kenya.

●LACChain es “una alianza global integrada por diferentes actores del entorno blockchain, liderada por el Laboratorio de Innovación del Grupo del Banco Interamericano de Desarrollo para el desarrollo del ecosistema blockchain en América Latina y el Caribe.” (LACChain, 2022)

●LATAM significa los países que integran América Latina.

●Líbano significa la República Libanesa.

●LMIC significa, por sus siglas en inglés, los países con ingresos económicos bajos y medianos (low and middle income countries).

●México significa los Estados Unidos Mexicanos.

●MiCA significa, por su acrónimo en inglés, los mercados de cripto activos (markets in crypto-assets).

●Nueva Zelanda significa el país de Oceanía..

●OCDE significa la Organización para la Cooperación y el Desarrollo Económicos.

●OEA significa la Organización de los Estados Americanos.

●ONU significa la Organización de las Naciones Unidas.

●Pacto Mundial es la iniciativa de la ONU que lidera la sostenibilidad empresarial en el mundo. Derivado de su mandato, hace un llamamiento a empresas y organizaciones para que alineen su operación y sus estrategias con los Diez Principios.

●Perú significa la República del Perú.

●Propuesta MiCA es, por sus siglas en inglés, la Propuesta para la Regulación de los mercados de cripto activos (Proposal for a Regulation of the European Parliament and of the Council on Markets in Crypto-assets, and amending Directive (EU) 2019/1937COM/2020/593).

●PWC significa PriceWaterhouseCoopers, reconocida como una de las firmas de consultoría líderes en el mundo.

●Registro significa el Registro Civil e Identificación.

●Reino Unido significa el Reino Unido de Gran Bretaña e Irlanda del Norte.

●RENIEC es el Registro Nacional de Identificación y Estado Civil de Perú.

●SCJN es la Suprema Corte de Justicia de la Nación.

●SCMP es el periódico South China Morning Post.

●SIDH es el Sistema Interamericano de Derechos Humanos establecido en la CADH.

●TIC significa las tecnologías de la información.

●Tratados Internacionales es el conjunto de acuerdos internacionales celebrados por Chile y a los que se encuentre obligado conforme a derecho internacional público vigente.

●UE significa la Unión Europea.

●URSS significa la Unión de Repúblicas Socialistas Soviéticas que existió de 1922 a 1991.

Usamos indistintamente los términos “identidades digitales” y “credenciales digitales”.

Las traducciones fueron hechas libremente por los autores.

III. Introducción

Este documento describe el estado de la regulación sobre la identidad digital en la normatividad internacional y nacional. Iniciamos listando los Tratados Internacionales con mayor relevancia en el entorno internacional y continuamos con el marco legal de la Eurozona, que es el más avanzado en la regulación pro-derechos humanos de esta figura. Posteriormente, comentamos el escenario en América Latina, para aterrizar en el marco jurídico nacional. En los últimos capítulos comentaremos brevemente las tecnologías necesarias para la IDS, así como otros temas generales que es necesario considerar ya que tienen un impacto significativo para diseñar un sistema de gestión pública idóneo que sea aceptado por los beneficiarios (lo que implica educación y transformación digital).

Siguiendo a ROBERTS, R. (2019, marzo), en el informe BCN titulado “Identidad digital, e-Residency: experiencia de Estonia en Gobierno electrónico”:

La idea de una identidad en Internet que sea confiable y masiva es una de las metas del gobierno electrónico. Asociada a un sistema seguro de comunicación digital, los estamentos públicos pueden desarrollar trámites más rápidos, más eficientes y con menores costos para las personas. Pero detrás de los sistemas informáticos, están las definiciones que serán plasmadas en dispositivos y sistemas.

En el desarrollo de los siguientes apartados abordaremos éstos temas:

Derechos digitales. Según el Pacto Mundial de Naciones Unidas (2022, 2 de marzo), “los derechos digitales son una extensión de los derechos recogidos en la Declaración Universal de los Derechos Humanos de la (ONU) que fomentan un modelo de transformación digital que refuerce la dimensión humana”. Su objetivo final es cerrar la brecha digital; es decir, garantizar a todas las personas el acceso a Internet y promover un uso correcto de la red como un bien común de toda la humanidad. No hay un listado único de los derechos digitales. Cada país debe definirlos en normas jurídicas o cuando menos, en declaraciones no vinculantes. La identidad digital corresponde al grupo de derechos humanos de libertad y su regulación debe ser consistente con el derecho a un entorno digital sostenible, considerando la debida educación digital para una transformación digital exitosa.

En el informe BCN titulado “Garantía de acceso a Internet en la legislación extranjera” elaborado por WILKINS, J. (2017, diciembre), abogado de la Biblioteca del Congreso Nacional:

Internet ha sido declarado por la Asamblea de las Naciones Unidas como un derecho humano inalienable, considerando a Internet como un “instrumento insustituible en la realización de una serie de derechos humanos y en la lucha contra la desigualdad”. Este derecho ha sido reconocido por varios países a distintos niveles: México y Grecia lo han integrado en sus constituciones; Francia y Costa Rica han reconocido por jurisprudencia el acceso a Internet; Finlandia y Suiza han reconocido el acceso a Internet como un servicio universal. [...] Dadas las características rectoras de Internet (pública, abierta, multigobernada) y de la WWW, el uso de una identificación digital (ya sea de carácter, funcional o transaccional) debe centrarse en el respeto a los principios rectores antes mencionados. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)

Identidad digital: situación actual. Las identidades digitales se refieren a la identificación de personas usando información digital. La ID puede ser creada por: (i) el propio usuario (como en el caso de las redes sociales); (ii) un proveedor de servicios (de telefonía, por ejemplo, que emite números celulares únicos a sus clientes); o (iii) autoridades gubernamentales.

Respecto de la identidad digital creada por prestadores de servicios, hoy en día las corporaciones tecnológicas obtienen y almacenan información de sus clientes (usuarios). Los registros incluyen datos personales, DPS (estado de salud), ubicación del usuario (a través de dispositivos electrónicos con tecnología GPS), datos biométricos, fotografías y perfiles personales (sustentados en la interacción del usuario con la red). Los escándalos recientes sobre vulneraciones a las bases de datos de Facebook (ahora Meta), Uber, Twitter y otros tantos más, evidencian que los intereses de las empresas prevalecen sobre los de sus usuarios y de las autoridades.

El individuo que contrata cualquier servicio electrónico de estas corporaciones, en muchos casos sin entender específicamente el contenido y alcance de la información personal que proporciona a la red, desconoce: el uso que la corporación hace de sus atributos; dónde están almacenados sus datos y cuáles son las medidas de seguridad y protección de los mismos; a quién le comparte sus registros y con qué propósito; si ha habido alguna vulneración de seguridad de su información, etc. Si bien existen diversas normas internacionales enfocadas en la protección de datos (las describimos más adelante); éstas no son suficientes para garantizar los derechos humanos del Ciudadano Digital.

Por su parte, las identidades digitales emitidas por un Gobierno son también parte de la identidad digital de una persona. Típicamente, éstas son generadas en la forma de pasaportes, actas de nacimiento y credenciales de identificación nacional, que constituyen el reconocimiento que un Estado hace sobre un individuo en su jurisdicción. La identidad digital legal permite al usuario acceder a servicios públicos y puede también facilitar los contratos entre particulares, incluyendo para servicios bancarios, financieros, educativos, de contratación laboral, salud, tránsito, viajes, entre otros.

Factibilidad tecnológica. Las credenciales digitales están constituidas por la identificación y por la autenticación de una persona. Para identificar a una persona, es necesario que ésta se inscriba para que sus atributos o identificadores sean almacenados en una base de datos segura para futuras interacciones. Para el proceso de autenticación, existen tres opciones: (i) usar algo que la persona conozca (una contraseña o número secreto); (ii) usar algo que la persona tenga (como un teléfono móvil o tablet); o (iii) usar algo que la persona sea (sus características físicas). Las tecnologías que se utilizan para la identidad digital incluyen el registro de datos biométricos como las huellas digitales, lóbulo auricular, iris y fotografías de cara.

El desarrollo tecnológico y particularmente el informático ha alcanzado un nivel que permite la construcción de ecosistemas de gestión pública de la identidad digital de los ciudadanos, aplicando mejores prácticas y en cumplimiento con la normatividad aplicable a la comunidad internacional. Adicionalmente, al construir sistemas con registros inmutables y transparentes para el usuario, éste queda protegido del ejercicio indebido de los atributos que forman su identidad en el entorno digital. Las ventajas de este tipo de despliegues informáticos son múltiples y actúan como motor de la actividad económica, social y cultural en la sociedad actual. La identificación, acreditación y soporte al Ciudadano Digital por parte de las autoridades es fundamental para la efectiva protección de sus garantías individuales.

Transformación digital. La adopción de cualquier sistema de identidad digital presenta diversos retos. Además de los estrictamente legales y técnicos, la identidad tiene un vínculo íntimo con la persona a la que identifica, por lo que el componente psicológico juega un papel importante en el éxito o fracaso para el despliegue y adopción de este tipo de plataformas. Como apunta la Comisión Europea, la transformación digital

afecta a todos los aspectos de la vida de las personas. Brinda grandes oportunidades para una mejor calidad de vida y para la innovación, el crecimiento económico y la sostenibilidad, pero al mismo tiempo presenta nuevos desafíos para nuestro tejido socioeconómico y nuestra seguridad y estabilidad. Con la aceleración de la transformación digital, ha llegado el momento de que [se (...)] exprese cómo han de aplicarse sus valores y sus derechos fundamentales en el mundo digital.” (Comisión Europea. 2022, enero)

Con miras a la transversalidad e interoperabilidad que será necesaria para la identificación del Ciudadano Digital y su uso generalizado en diversas jurisdicciones, la educación digital debe ser idónea para la adopción de la transformación digital por el usuario final. Debemos recordar que la educación digital es también un derecho humano digital.

En los siguientes apartados describiremos en forma general el estado de la regulación en materia de identidad digital en el mundo, en la Eurozona, en LATAM y en Chile. Los Tratados Internacionales y los casos de uso existentes representan derechos, obligaciones y atribuciones para las personas en la esfera digital.

En la elaboración de este informe se revisaron las normativas relevantes en materia internacional y en una decena de países, además de la de la propia Unión Europea. Se utilizaron también como fuentes informes parlamentarios, publicaciones científicas y jurídicas y documentos informáticos técnicos.

Para referencia y para profundizar en la información y temas desarrollados en este informe, listamos todas las fuentes de consulta en la sección final abajo.

* * *

IV. Normatividad en el mundo: La persona como sujeto de derechos y atributos digitales

A. La identidad digital en la comunidad internacional

1.Antecedentes. Según la propia ONU (c. 2022):

Es un documento que marca un hito en la historia de los derechos humanos. Elaborada por representantes de todas las regiones del mundo con diferentes antecedentes jurídicos y culturales, la Declaración fue proclamada por la Asamblea General de las Naciones Unidas en París, el 10 de diciembre de 1948 en su Resolución 217 A (III) como un ideal común para todos los pueblos y naciones. [...] La DUDH es ampliamente reconocida por haber inspirado y allanado el camino para la adopción de más de setenta tratados de derechos humanos, que se aplican hoy en día de manera permanente a nivel mundial y regional.

En el documento BCN “Identidad digital: conceptos y legislación”, WEIDENSLAUFER, C. y ROBERTS, R. (2022, octubre) apuntan correctamente que:

El Estado puede participar en la creación de un sistema de identificación digital a través de tres modelos: uno centralizado, donde se encarga de la creación del instrumento y su administración; uno descentralizado, donde privados elaboran el instrumento y otros se encargan de la verificación, y un tercero, similar al anterior, donde el Estado actúa de verificador (intermediario) entre quien elabora la identificación digital y quien verifica. (énfasis añadido)

A lo largo de este informe describiremos casos de uso en diversos países que han adoptado sistemas de identidad digital bajo alguno de estos modelos. No obstante, resaltamos que el modelo más exitoso es el descentralizado, ya que: (i) los registros representan transacciones entre participantes de la red, en un libro informático que es inmutable, inalterable y transparente; (ii) facilita la implementación, educación y adopción por parte del usuario final; (iii) efectivamente protege la privacidad, datos personales y DPS de la persona; y (iv) permite generar acuerdos interinstitucionales para la administración, acceso y modificación de los registros en las bases de datos existentes, según detallamos abajo.

Cuando se habla de identidad digital existen dos dimensiones: la oficial, o de registro legal que está a cargo de las autoridades, y la personal, es decir, aquella que depende del conocimiento de la red, así como de los riesgos que ésta conlleva, en una relación análoga a las relaciones personales. En el caso de la identidad digital como registro oficial, se trata de la afirmación verificable y sin ambigüedades de la identidad de una persona. En términos técnicos, esta ha sido definida por la Unión Internacional de Telecomunicaciones (ITU, por sus siglas en inglés) como la “Representación de una entidad bajo la forma de uno o varios atributos que permiten distinguir suficientemente a la entidad o entidades dentro del contexto. A los efectos de la gestión de la identidad (IdM, sigla de “Identification Management”), se entiende que este término constituye una identidad contextual (subconjunto de atributos), es decir que la diversidad de atributos está limitada por un marco con fronteras definidas (el contexto) en el cual existe e interactúa la entidad. En este marco, la ITU define que la identificación digital es la “representación digital de la información conocida acerca de un particular, un grupo o una organización concretos”. [énfasis añadido] (ROBERTS, R. 2019, marzo)

Según la GIP, para el año 2024, los gobiernos en todo el mundo habrán emitido 5 miles de millones de identidades digitales; es decir, en sólo un par de años más. La mayoría de los países que han emitido credenciales digitales a esta fecha están en África y Asia y pertenecen a la categoría LMIC (low and middle income countries). Una parte importante de los gobiernos que han adoptado regulación en materia de identidad digital lo han hecho de forma centralizada. Al final de este apartado y para referencia, describiremos los casos de uso en Kenya, China e India, sus ventajas y desventajas.

A continuación describiremos los principales Tratados Internacionales aplicables a la protección del derecho humano a la identidad digital y la necesidad de que ésta tenga un carácter soberano. El término Tratados Internacionales significa el conjunto de acuerdos descritos abajo y cualesquiera otras disposiciones en la materia que Chile haya suscrito y promulgado.

2. La Declaración Universal de los Derechos Humanos. Según la propia ONU (c. 2022):

Es un documento que marca un hito en la historia de los derechos humanos. Elaborada por representantes de todas las regiones del mundo con diferentes antecedentes jurídicos y culturales, la Declaración fue proclamada por la Asamblea General de las Naciones Unidas en París, el 10 de diciembre de 1948 en su Resolución 217 A (III) como un ideal común para todos los pueblos y naciones. [...] La DUDH es ampliamente reconocida por haber inspirado y allanado el camino para la adopción de más de setenta tratados de derechos humanos, que se aplican hoy en día de manera permanente a nivel mundial y regional.

Chile fue admitido a la Organización el 24 de octubre de 1945 y en 1948 participó en el Comité Redactor de la DUDH en su carácter de miembro de la Comisión de Derechos Humanos (junto con Australia, China, Francia, Líbano, EUA, el Reino Unido y la URSS). Son particularmente relevantes para este informe: (i) el derecho a la seguridad de la persona (Artículo 3o); (ii) el reconocimiento de la personalidad jurídica (Artículo 6o): “Todo ser humano tiene derecho, en todas partes, al reconocimiento de su personalidad jurídica” [énfasis añadido]; (iii) el derecho al recurso efectivo ante tribunales competentes (Artículo 8o); (iv) el derecho a la propiedad individual y colectiva (Artículo 17); (v) el Artículo 19: “Todo individuo tiene derecho a la libertad de opinión y de expresión; este derecho incluye el de no ser molestado a causa de sus opiniones, el de investigar y recibir informaciones y opiniones, y el de difundirlas, sin limitación de fronteras, por cualquier medio de expresión” (énfasis añadido); y (vi) los derechos económicos, sociales y culturales (Artículos 22 al 27). Conforme al Artículo 28: “Toda persona tiene derecho a que se establezca un orden social e internacional en el que los derechos y libertades proclamados en esta declaración se hagan plenamente efectivos.”

3.Pacto Internacional de Derechos Civiles y Políticos. Este pacto fue adoptado por la Asamblea General de la ONU el 16 de diciembre de 1966 y entró en vigor el 23 de marzo de 1976. En mayo de 2012 la convención había sido ratificada por 167 países. Chile promulgó este Pacto en el Decreto 778 en noviembre de 1976. Su Artículo 16 es particularmente relevante para efectos de nuestro estudio, al reconocer que “Todo ser humano tiene derecho en todas partes, al reconocimiento de su personalidad jurídica.” (énfasis añadido) Como hemos señalado previamente, la identidad es parte de la personalidad y en el entorno digital, la identidad digital permite al Ciudadano Digital el ejercicio electrónico de su personalidad jurídica.

4.Resolución 32/13 del Consejo de Derechos Humanos. Dictada el 1 de julio de 2016 en el marco de la Asamblea General de las Naciones Unidas, su objetivo es la promoción, protección y disfrute de los derechos humanos en Internet. Reconoce que los derechos humanos tienen aplicabilidad en entornos digitales y, en consecuencia, también deben ser protegidos cuando su ejercicio ocurre en línea. La Resolución exhorta a los Estados miembros para que aborden las preocupaciones relativas a la seguridad en Internet, para cumplir con sus compromisos internacionales en materia de derechos humanos. Los Estados deben garantizar estos derechos mediante instituciones nacionales democráticas y transparentes basadas en el Estado de Derecho, con el objetivo de garantizar libertad y seguridad en la red para que ésta siga siendo punta de lanza en el desarrollo económico, social y cultural de la humanidad.

5.Organización para la Cooperación y el Desarrollo Económicos. Si bien no se han realizado declaraciones o emitido lineamientos dentro de la OCDE en materia de identidad digital, cabe notar que:

Según el Índice de Gobierno Digital de la OCDE (2019), la mayor parte de los países de la organización tienen mecanismos de identificación en línea, “con un 85% de países que poseen sistemas de identidad única y un 15% que prevén la posibilidad de que los individuos creen y gestionen diferentes identidades digitales para los servicios. Aunque el informe señala que “en 64% de los países, el sistema implantado es equivalente a los documentos de identidad nacionales físicos, con una autenticación más rudimentaria en el 21%, aun no logran un impacto significativo por la poca oferta de servicios existentes: sólo el 58% de los países tienen al menos la mitad de los servicios accesibles a través de estos sistemas.

En el mismo sentido, un informe del grupo de trabajo (Digital Government Exchange (DGX) Digital Identity Working Group (DIWG)), formado por ocho países en 2020, destacó la relevancia del acceso a servicios digitales para el manejo de la respuesta de cada país a la pandemia de COVID-19. En el futuro, las iniciativas de ID también podrían permitir la emisión de un certificado de vacunación contra el COVID-19 sólido, mutuamente reconocido e interoperabilidad para permitir un mayor movimiento internacional, incluso para el comercio y los viajes. La ID también podría permitir que la interoperabilidad internacional de las “cartera de datos” o “billeteras digitales” (data wallet), para que las personas puedan usar sus diversos atributos de identidad y credenciales a través de las fronteras, como su licencia de conducir digital, su nivel de educación y calificaciones y su información de salud. [...]

La Organización para la Cooperación y el Desarrollo Económicos (OCDE) presentó en 2019 un completo informe sobre “Identidad Digital en Chile”, comparando la situación del país con trece naciones miembros y no miembros. En él se propone, además de marcos de acción para el fortalecimiento de una ID, la priorización de la Clave Única para dotar a la ciudadanía de un control sobre sus datos, así como de un sistema que permita acceder no sólo a servicios públicos sino también privados. (WEIDENSLAUFER, C. y ROBERTS, R. octubre, 2022)

6.Casos de uso. En esta sección mencionaremos ejemplos de regulación implementada por diversos países en el mundo.

Pensando en la creación de entidades nacionales de registro digital, la ITU realizó un análisis en profundidad del alcance de la identificación digital, definiendo al menos tres categorías: - Fundacional, es decir, aquella referida a la identificación de una persona según documentos como el acta de nacimiento o el número de seguridad social; Funcional, destinada a asegurar la fiabilidad de los actores dentro de áreas como el transporte o la salud, y - Transaccional, dedicada a la fiabilidad de transacciones comerciales. Una vez definida la identidad en términos formales, ésta debe asociarse a mecanismos de gestión y comprobación que sean seguros y eficientes. Tanto en el mundo físico como en el digital, hoy en día se requieren sofisticados sistemas de comprobación que se ayudan de la tecnología para evitar falsificaciones. (...) Cada país puede establecer distintos objetivos para la creación de una identidad digital que incluya una o todas las categorías anteriores. Igualmente, las razones que impulsan estos objetivos pueden ser diversas, desde mejorar la eficiencia de los servicios públicos hasta mantener un mayor control de la población. Por ejemplo, Canadá, Estonia, India, Omán, Tanzania y Reino Unido [...] cuentan o han proyectado sistemas de identificación digital, con diversos objetivos. (ROBERTS, R. 2019, marzo)

Excluimos los casos de uso en la UE y en América Latina ya que los abordaremos en los apartados correspondientes, más adelante.

(i) Kenya. Es uno de los países africanos pioneros en la modificación de sus leyes nacionales para permitir al gobierno reunir datos precisos al emitir documentos de identificación; incluyendo el ADN de las personas, las coordinadas GPS de su domicilio de residencia, los patrones de retina e iris, las ondas de voz y el patrón del lóbulo auricular. A través de una nueva ley publicada en enero de 2019, el país está implementando un sistema de identidad digital llamado el Sistema Nacional Integrado para Gestión de la Identidad (National Integrated Identity Management System), que centraliza el nacimiento, identidad digital, refugio, muerte, licencias de conducir y pasaportes de los ciudadanos. Kenya tiene el mayor número de personas registradas de los países sub-saharianos. El sistema no ha podido ser desplegado exitosamente ya que: (i) existen múltiples bases de datos de identidad que tienen registros diversos y en algunos casos, inconsistentes; (ii) falta de privacidad; y (iii) falta de un marco regulatorio para la protección de datos personales, ya que si bien existen normas en esta materia, el país no ha emitido aún una ley de privacidad comprehensiva.

(ii) China. Es el líder global en regulación de identidades digitales. Los críticos consideran que el sistema viola los Tratados Internacionales en materia de derechos humanos. Para contextualizar, notamos que sólo fue posible obtener la información siguiente a través de fuentes occidentales y particularmente, de reportes diplomáticos emitidos por funcionarios extranjeros basados en China.

El Consejo para la Inmigración y Refugiados de Canadá comenta que desde 1985, la República Popular China anunció la regulación de tarjetas de identificación de residentes. Su implementación empezó en 1986. Durante la década de 1990-2000, la normatividad y reglamentos fueron modificados en formas diversas. En junio de 2003 se promulgó una nueva ley sobre tarjetas de identificación que entró en vigor en 2004. Al respecto, el Ministro de Seguridad Pública señaló que las nuevas credenciales (Resident ID Card) son un documento legal uniforme emitido por el Estado para identificar el estatus de los civiles. Los atributos incluidos en la credencial son el nombre, género, nacionalidad, fecha de nacimiento, dirección del lugar permanente de residencia, el número de la tarjeta, la foto del titular, el periodo de validez y la autoridad que firmó y emitió el documento. El número de la tarjeta es el código único y de por vida, compilado uniformemente por el buró de seguridad pública. El Resident ID Card y su código de identificación son usados principalmente para: (i) identificar el estatus que tiene el ciudadano; (ii) salvaguardar los derechos civiles; y (iii) facilitar la conducta del ciudadano en actividades sociales. (Canada: Immigration and Refugee Board. 2005, 24 de febrero)

Respecto del despliegue del sistema chino frente a los usuarios finales, el periódico South China Morning Post (2022, marzo) cita al premier Li Keqiang sobre los retos que presenta la educación, adopción y transformación digital particularmente para los adultos mayores: “Algunos son personas de edad que viven fuera de su ciudad de origen con descendencia en otras ciudades, que están ahí por trabajo o educación. Tienen que correr de un lado a otro para resolver sus pendientes. Lograr que se cierren los trámites con alcance interprovincial se ha vuelto una nueva demanda constante del pueblo chino.”

En occidente, la crítica al sistema chino de identidad digital ha sido abundante. The Atlantic (2018) afirma que China está perfeccionando una red de espionaje digital vasta como medio de control social y con implicaciones para las democracias del mundo. En la práctica y a través de la información privada de los ciudadanos, el gobierno emite una “calificación” (score) a cada persona. Quienes tienen una calificación alta pueden acceder a servicios de Internet más veloces o la tramitación de visas fast-track para viajar a Europa. La calificación baja si el ciudadano publica comentarios políticos en línea sin un permiso o si cuestiona o contradice la narrativa oficial del Gobierno. Para calcular la calificación (score), ciertas empresas privadas (incluyendo Alibaba, el consorcio privado chino con sede en Hangzhou, que tiene dieciocho subsidiarias, se dedica al comercio electrónico en Internet y que, para referencia, en 2012 dos de sus portales juntos manejaron 1,1 billones de yuanes - 170,000 millones de dólares - más que sus competidores eBay y Amazon.com combinados) están obligadas a proporcionar constantemente al Gobierno una gran cantidad de información proveniente de las redes sociales y compras en línea del usuario, lo que puede representar una amenaza a las libertades civiles.

(iii) India. Con los objetivos de “eliminar las duplicidades de identidad en los servicios públicos, así como incluir a más personas en el sistema, ya que muchos habitantes (especialmente de estratos socioeconómicos pobres) no pueden acceder a servicios por no contar con una identificación fiable” (ROBERTS, R. 2019, marzo), surge Aadhar en la República de la India.

Aadhar es tanto el nombre del sistema electrónico como el de la Ley emitida en 2016, de “Entrega selectiva de subsidios, beneficios y servicios, financieros o de otro tipo. En lo técnico, el Aadhaar es un documento de identidad digital identificable en línea, que consiste esencialmente en un número aleatorio de 12 dígitos generado tras la “deduplicación” (revisión y eliminación de datos informáticos repetidos en una base de datos).

Aadhar registra los datos biométricos y biográficos de una persona y emite una tarjeta que junto con la identidad biométrica, es utilizada para identificar al ciudadano que busca acceder a servicios gubernamentales. El sistema es usado en los programas de bienestar social (distribución de comida, por ejemplo). Cabe notar que diversos prestadores de servicios particulares, en múltiples industrias pero particularmente las instituciones bancarias dentro de la industria financiera, emitieron lineamientos para que la acreditación Aadhar fuera necesaria para que una persona solicite y reciba sus servicios. En agosto de 2017, la Suprema Corte de la India confirmó que el derecho a la privacidad es un derecho fundamental y, en consecuencia, los datos personales incluidos en Aadhar no pueden ser compartidos indiscriminadamente y menos, obligar a los ciudadanos a su registro para recibir servicios. El sistema Aadhar y la normatividad en materia de identidad digital en India impactan a 1.393 millones de personas en la India.

(iv) Otros países. Respecto a otros países que no pertenecen al grupo LMIC, al tener ingresos altos (EUA y el Reino Unido, por ejemplo), la tendencia generalizada es la implementación de sistemas de identidad digital descentralizados. Además de usarse para la gestión interna de la población, la identidad digital descentralizada sirve para el manejo de la inmigración: éstos países usan identificación biométrica en las solicitudes de visa y procesos relacionados, por mencionar algunos.

En el caso de Reino Unido, el objetivo principal fue aumentar el acceso de los ciudadanos a servicios públicos, así como mejorar su eficiencia y eficacia [...] Por ejemplo, el programa One Login del Reino Unido, permitirá a los usuarios crear una cuenta del gobierno para acceder a los servicios en línea o a través de una aplicación. El programa representaría un cambio en el enfoque del gobierno, cuyo esfuerzo anterior (GOV.UK Verify)” consistía en una plataforma web que permitía a las personas registrarse para probar su identidad y cuya prueba era luego aceptada por los departamentos y agencias gubernamentales para acceder a los servicios. El sistema estaba destinado a brindar seguridad a las personas para que se regsitraran en servicios tales como beneficios estatales, pero sufrió una baja aceptación. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).

En el caso de los Estados Unidos de América, el gobierno federal tiene un programa para un servicio de verificación de ID en tiempo real. Relacionado con temas migratorios, en junio de 2019 fue aprobada una regulación exigiendo que los extranjeros solicitantes de visa revelen sus redes sociales y cuentas de correo electrónico (la Suprema Corte no se ha pronunciado al respecto, pero la doctrina duda sobre la viabilidad constitucional de este tipo de restricciones).

En junio de 2021 se ingresó al Congreso de ese país el proyecto de ley H.R.4258 - Improving Digital Identity Act of 2021, cuyo objeto es desarrollar un sistema de identificación digital de nivel supraestatal. En junio de este año fue visto por el Comité de Supervisión y Reforma, pero aún no ha sido votando en primer trámite. Con el mismo nombre, se ingresó en julio de 2022, pero en el Senado, un proyecto de ley de similares características. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).

Por otra parte, la estrategia digital del gobierno de Canadá incluye un esfuerzo continuo para introducir identidades digitales seguras para los ciudadanos. En agosto de 2022, Canadá lanzó el programa Digital Ambition 2022, cuyas metas de modernización digital contenidas contemplan una consulta pública sobre un futuro marco del uso de ID en los servicios públicos federales. El objetivo del gobierno canadiense es desarrollar un sistema de credenciales digitales para todas las provisiones de ese país, así como armonizar sus sistemas de ID con otras naciones. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).

Respecto de Oceanía: (i) Australia lanzó un sistema de ID en 2015, cuya implementación estuvo a cargo de la Agencia de Transformación Digital de ese país hasta mayo de 2021, en que pasó a manos de la agencia de servicios sociales: Services Australia; el sistema ha recibido críticas técnicas, así como oposición política, dado lo cual el borrador del proyecto que circuló durante 2021 aún no ha sido ingresado a trámite (el proyecto de ley está a la espera de ser presentado al Parlamento luego de un proceso de consulta desarrollado en octubre de 2021). El sistema está en funcionamiento con cerca de 80 servicios públicos accesibles vía ID; es voluntario, incluye parámetros biométricos de identificación, y cuenta con un proveedor público (llamado MyGovID) y otro privado (Digital iD); y (ii) el desarrollo de un sistema de ID está contenido en la Estrategia para un Servicio Público Digital del Gobierno de Nueva Zelanda, con legislación planeada para crear un marco de confianza de servicios digitales después de que los ministros aprobaran la inversión en el sistema en junio de 2021. (WEIDENSLAUFER, C. y Roberts, R. 2022, octubre).

A continuación comentaremos la situación actual de la IDS en la Eurozona, que es la líder en el desarrollo de sistemas de identificación electrónicos con el ciudadano al centro.

B.La identidad digital en la Eurozona

“El 9 de marzo de 2021, la Comisión expuso su visión de la transformación digital de Europa de aquí a 2030 en su comunicación [titulada] Brújula Digital: el enfoque de Europa para el Decenio Digital.” (Comisión Europea, 2022) Meses después, se comunicó un marco de gobernanza para alcanzar los objetivos digitales incluyendo un itinerario hacia 2030. A mediados de 2021, Ursula von der Leyen, presidenta del organismo, declaró en un discurso que “Abrazamos las nuevas tecnologías, pero defendemos nuestros valores”. Estos son los documentos publicados en la Eurozona en materia de IDS.

1.Declaración Europea de Principios y Derechos Digitales. El 26 de enero de 2022, la Comisión Europea emitió una declaración de principios y derechos digitales para todos en la UE. La propia Comisión anota que:

El proyecto de declaración de principios y derechos digitales persigue ofrecer a todos un punto de referencia claro sobre el tipo de transformación digital que Europa promueve y defiende. También facilitará una guía para los responsables políticos y las empresas en relación con las nuevas tecnologías. Los derechos y libertades consagrados en el marco jurídico de la UE y los valores europeos expresados por los principios deben respetarse en línea como lo son fuera de línea. Una vez refrendada conjuntamente, la declaración también definirá el planteamiento de transformación digital que la UE fomentará en todo el mundo. (énfasis añadido)

La Declaración se funda en el Derecho de la UE, desde los Tratados hasta la Carta de los Derechos Fundamentales, así como en la jurisprudencia del Tribunal de Justicia. También se basa en iniciativas anteriores del Consejo, tales como: (i) la Declaración de Tallin sobre la administración electrónica; (ii) la Declaración de Berlín sobre la sociedad digital y el gobierno digital basado en valores; y (iii) la Declaración de Lisboa: Democracia digital con propósito para lograr un modelo de transformación digital que refuerce la dimensión humana del ecosistema digital, con el mercado único digital como elemento central. (Comisión Europea, 2022) Está integrada por seis capítulos:

(i) Las personas, en el centro de la transformación digital. El eje central son las personas y la tecnología debe servir y beneficiar a todos los europeos, así como empoderarlos para cumplir sus planes de vida, con seguridad total y respetando en forma absoluta sus derechos fundamentales. (ii) Solidaridad e inclusión. Para todos, debe existir acceso a una tecnología que tenga como fin unir a las personas y no causar divisiones. La transformación digital debe contribuir a una sociedad y una economía más justa. Esta sección detalla principios para la conectividad, educación y capacidades digitales, condiciones de trabajo y servicios públicos digitales en línea.

(iii) Libertad de elección. Hace referencia a interacciones con algoritmos, sistemas de inteligencia artificial y a un entorno digital justo. Señala que se debe “velar por un entorno digital seguro, protegido y justo en el que los derechos fundamentales estén protegidos y las responsabilidades de las plataformas, especialmente los grandes operadores y los «guardianes de acceso», estén bien definidas”. (Comisión Europea, 2022) (iv) Participación en el espacio público digital. “Toda persona debería tener acceso a un entorno digital fiable, diverso y multilingüe. El acceso a contenidos diversos contribuye a un debate público plural y debería permitir a toda persona participar en el proceso democrático.” (Comisión Europea, 2022)

(v) Seguridad, protección y empoderamiento. El entorno digital debe ser seguro y estar protegido; es fundamental la intimidad y control individual de los datos; se debe proteger y empoderar a los niños y jóvenes en el entorno digital. (vi) Sostenibilidad. Se establece el compromiso de apoyar el desarrollo y uso de tecnologías digitales sostenibles, con un impacto mínimo en la esfera social pero también en lo ambiental, así como desarrollar y aplicar soluciones digitales con efectos positivos en el medio ambiente y el clima.

2.Reglamento (UE) No 910/2014.

En 2014, el Parlamento Europeo aprobó el Reglamento (UE) No. 910/2014 (obligatorio a todos los Estados miembros) que normaliza y regula los distintos sistemas de identificación electrónica usados en los países de la UE. Luego de un período de implementación, este reglamento obliga a que los sistemas de identificación electrónica implementados por los miembros de la Unión sean reconocidos en el resto de los países. Una de las claves para su implementación es el desarrollo de “Servicios electrónicos de confianza”, que son sistemas de emisión o de validación de certificados o firmas electrónicas. Éstos deben estar autorizados por el Estado al que pertenecen. En general, se trata de empresas de servicios que entregan certificados electrónicos de firma o de sello electrónico, entrega de sellos electrónicos de tiempo, así como servicios de validación y conservación se firmas y sellos electrónicos. [sic] (ROBERTS, R. 2019, marzo)

Actualmente se está discutiendo una modificación al reglamento citado (al [mes de octubre de 2022], en primera lectura de Parlamento Europeo desde finales de 2021), propuesta por la Comisión Europea y que debería haber estado en pleno funcionamiento en septiembre de 2022. El nuevo reglamento permitirá el uso transfronterizo (dentro de la Unión) de sistemas de identidad digital con la misma validez que los sistemas de identidad físicos. Entre otros avances, se espera que el nuevo reglamento permita que al menos el 80% de los ciudadanos de la UE puedan utilizar una identidad digital al año 2030, algo que a la fecha sólo un 59% de los residentes puede hacer de forma segura.

Además, el nuevo reglamento destaca por el control de datos por parte de los usuarios. Tal como señala la web de la UE, la “identidad digital europea les permitirá elegir qué aspectos de su identidad, datos y certificados comparten con terceros y mantenerse al corriente de lo que con ellos se haga. Este control por los usuarios garantiza que solo se comparta aquella información que realmente deba compartirse. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. octubre, 2022)

3.Reglamento General de Protección de Datos. Con el objetivo de unificar la normatividad de los Estados miembros de la UE, el Parlamento y el Consejo Europeos aprobaron el GDPR, que entró en vigor el 25 de mayo de 2016. Esta norma es considerada el estándar de oro internacional para efectos de protección al derecho fundamental de la privacidad y del tratamiento de datos personales de los individuos. En todo caso, la identidad digital se conforma por diversos datos personales y DPS de los que cada ser humano es titular.

A continuación, los nueve puntos más relevantes para efectos de nuestro análisis:

(i) Principio de responsabilidad (accountability). Las bases de datos que incluyen datos personales deben implementar mecanismos que permitan demostrar que se han adoptado todas las medidas necesarias para tratar los datos personales según lo exige la norma. Se deben establecer normas para la prestación de servicios de confianza, en particular para las transacciones electrónicas. Ambas obligaciones implican una responsabilidad proactiva. (ii) Marco jurídico para certificados digitales. Se debe seguir la regulación respecto de firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica certificada y los servicios de certificados de autenticación de sitios web. (iii) Derecho a la limitación del tratamiento. Permite al ciudadano solicitar el bloqueo temporal del tratamiento de sus datos cuando existan controversias sobre su licitud. Este punto es particularmente relevante derivado de su vínculo con el Artículo 8o de la DUDH que consagra el derecho humano al recurso efectivo ante tribunales competentes.

(iv) Principio de transparencia. Los avisos legales y políticas de privacidad deberán ser más simples e inteligibles, facilitando su comprensión, además de más completos. Incluso se prevé que con el fin de informar sobre el tratamiento de los datos, puedan utilizarse íconos normalizados. (v) Datos sensibles. Se amplían los datos especialmente protegidos, incluyendo ahora los datos genéticos y biométricos. Se incluyen también en esta categoría las infracciones y condenas penales, aunque no las administrativas. (vi) Consentimiento. Para el tratamiento de datos de carácter personal, el consentimiento debe ser inequívoco, libre y revocable y deberá manifestarse mediante un acto afirmativo claro; sin admitir consentimiento tácito.

(vii) Protección de datos por defecto. Desde el diseño de cualesquiera soluciones tecnológicas que impliquen tratamiento de datos (incluyendo empresas, productos, servicios u otras actividades actividades), se deberán adoptar medidas que garanticen el cumplimiento de la norma; como regla y desde el origen. (viii) Portabilidad de los datos. Este punto es importante al permitir al ciudadano solicitar la transferencia de los datos personales en posesión de particulares, de un proveedor de servicios a otro. (ix) Indemnizaciones. Se reconoce la posibilidad de exigir indemnización de daños y perjuicios derivados del tratamiento ilícito de los datos personales.

GDPR es el estándar de oro respecto a la protección de datos.

4.Resolución 32/13. El 1o de julio de 2016, el Consejo de Derechos Humanos, en el marco de la Asamblea General de las Naciones Unidas, dictó la resolución 32/13, siendo apoyado por más de setenta Estados, para la promoción, protección y disfrute de los derechos humanos en Internet. Siguiendo la exposición del Boletín No. 11.037-07, este acto de la ONU,

tiene una gran relevancia en el reconocimiento del ejercicio de los derechos humanos en ambientes digitales: los derechos de las personas deben ser protegidos también cuando su ejercicio se realiza en Internet, “en particular la libertad de expresión, que es aplicable sin consideración de fronteras y por cualquier procedimiento que se elija, de conformidad con el artículo 19 de la Declaración Universal de Derechos Humanos y del Pacto Internacional de Derechos Civiles y Políticos”.

El reconocimiento no nace por mero capricho de los Estados, sino que más bien se ha motivado por una serie de hechos de gran relevancia internacional respecto del uso de tecnologías de la información y también se ha inspirado en los atentados que los Estados han cometido en contra de la libertad de expresión y privacidad en el ambiente digital.

Uno de los casos de mayor relevancia fue el de “La Primavera Árabe”, en el cual Egipto sufrió un bloqueo completo de servicios de Internet, y un bloqueo parcial de los sistemas de telefonía celular con motivo de las protestas civiles que se desarrollaban en el país.

El régimen de Hosni Mubarak ordenó a las cuatro compañías de telecomunicaciones egipcias – Link Egypt, Vodafone/Raya, Telecom Egypt y Etisalat Misr – que “cortaran” la conexión del país con el resto del mundo y dispusieran del envío de mensajes de propaganda pro-régimen, poniendo en efecto un sistema de censura para evitar el conocimiento público de las graves protestas y hechos de violencia que acontecían en el país dejando, de paso, sin acceso a la red a más de 16 millones de usuarios.

Asimismo, las compañías de telecomunicaciones fueron forzadas a facilitar información para la identificación de los disidentes, profundizando aún más la crisis de derechos humanos desatada en el país. El ejemplo egipcio daría lugar a otros episodios liderados por gobiernos, siempre fundamentados en razones políticas de dudosa procedencia.

Tal fue el caso de Turquía quienes, tras una enmienda a su ley de telecomunicaciones, permitieron la denegación de contenidos en Internet por razones como “la seguridad nacional”, “ofensas a los valores sociales”, “perturbación del orden público”, “injurias al presidente”, etc. Cabe destacar que dichas denegaciones forzosas eran permitidas sin la necesidad de una orden judicial que así lo dispusiera, estando la autoridad administrativa facultada para hacerlo de forma totalmente discrecional.

Esto llevó a que durante 2014 el gobierno turco diera un golpe sin precedentes a la libertad de expresión en Internet, prohibiendo el acceso a algunas redes sociales por la negativa de cumplir ciertas sentencias judiciales, pero evidentemente orientado a silenciar las crecientes críticas a la gestión del presidente Erdogan y los casos de corrupción conocidos en dicho país. El malestar público y las protestas contra el accionar del gobierno fueron masivos y se convirtió en un caso icónico de vulneración de los derechos humanos en Internet.

Actualmente, las autoridades turcas han denegado a sus ciudadanos el servicio de más de 115.000 sitios y servicios de contenido en Internet, con un porcentaje muy menor de resoluciones judiciales ordenando dichos bloqueos, y con un 93% de bloqueos cursados por la autoridad administrativa de telecomunicaciones (TIB), que representa el brazo del gobierno en estas materias.

5.eIDAS y eIDAS 2.

eIDAS, como cuerpo legal, moldea la arquitectura y alcance de la tecnología de identificación personal en el sistema europeo, este es el reconocimiento de identidades electrónicas (conocido por sus siglas en inglés eIDAS, electronic IDentification, Authentication and trust Services).

Es un Reglamento de la Unión Europea (UE) sobre / un conjunto de normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. Se estableció en el REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. (Colaboradores de Wikipedia, c. 2022)

El 3 de junio de 2021, la Comisión Europea adoptó la propuesta para una Regulación para tener una Identidad Digital Europea Única en toda la Unión Europea (European eID). La iniciativa modifica el Reglamento eIDAS de 2014, que sentó las bases para acceder y realizar transacciones en línea, ambos en forma segura y transversalmente en todos los países que integran la Eurozona. La propuesta exige a los Estados miembros emitir una cartera (wallet) con la Identidad Digital Europea, construida sobre estándares técnicos comunes con la consecuente autenticación, que es obligatoria. Se incluyen guías para evitar fragmentación en el diseño tecnológico elegido por cada uno de los Estados miembros y una recomendación para implementar el mismo grupo de herramientas tecnológicas (ToolBox). El objetivo principal es asegurar: (i) el acceso universal para personas y negocios; (ii) que la identificación electrónica y su correspondiente autenticación sea segura y confiable para los usuarios; y (iii) que sea posible su ejercicio a través una cartera digital en un dispositivo móvil del usuario.

eIDAS 2 es la regulación actualizada del eIDAS, para perfeccionar la forma en que se ejecuta las transacciones electrónicas dentro del mercado interno, mejorar su eficacia y promover identidades digitales de confianza y seguras para todos los europeos. En la práctica, la actualización detalla cómo generar los repositorios de credenciales de identidad y cómo se deben vincular con los activos patrimoniales electrónicos). Especifica tres conceptos: (i) la cartera digital (wallet); (ii) los atributos de la identidad y su equivalencia con los atributos de la personalidad jurídica; y (iii) el servicio de registro cualificado. Este servicio permite desarrollar una infraestructura tecnológica segura, auditable y legalmente relevante, sobre la cual es posible gestionar las solicitudes y transacciones en las carteras de los usuarios.

En concordancia con los principios generales consagrados en eIDAS, los Estados miembros deben garantizar por parte del usuario el control pormenorizado de sus datos. Lo anterior, ya que las wallets de identidad digital europea permitirán a cada persona elegir qué aspectos de su identidad, datos y certificados comparten con terceros (públicos y privados), quienes deberán mantener actualizado al ciudadano sobre el uso que hagan en el tiempo de la identidad digital del usuario.

6.Propuesta MiCA. En septiembre de 2022 la Comisión Europea presentó una regulación denominada como “Digital Finance Package” que tiene como objetivo impulsar al sector financiero europeo hacia las soluciones tecnológicas que lo sitúen a la vanguardia de los mercados financieros. Dicho paquete está articulado como un documento mixto, formado por dos documentos políticos nombrados estrategias, y cuatro propuestas legislativas, una de las cuales es la Propuesta MiCA.

PWC (c. 2022, septiembre) comenta que MiCA tiene la finalidad de establecer un régimen para la emisión de aquellos criptoactivos que no están actualmente cubiertos por la legislación vigente sobre servicios financieros. Asimismo, esta propuesta regulará a los proveedores de servicios sobre cripto activos y los que realicen transacciones por cuenta de un tercero. La relevancia de este documento para este informe radica en la obligación de todos los participantes en el mercado de cripto activos a tener wallets que registren sus los atributos patrimoniales y los vinculen a su identidad digital.

7.El caso español. “En España, la identidad digital se establece a través de métodos de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física y se traduce en la solicitud del interesado de un certificado que la acredite.” [énfasis añadido] (WEIDENSLAUFER C. y ROBERTS R. 2022, octubre).

Así, la Carta de Derechos Digitales de este país es un marco de referencia para garantizar y reforzar los derechos de las personas en el mundo digital. El documento pretende no solo defender los derechos digitales, sino asegurarlos y luchar contra la cibercriminalidad para que el Ciudadano Digital participe en un entorno electrónico seguro. Recoge un conjunto de principios y derechos para guiar futuros proyectos normativos y el desarrollo de las políticas públicas de forma que se garantice la protección de los derechos individuales y colectivos en los nuevos escenarios electrónicos.

Con la publicación de la Carta de Derechos Digitales, España avanza en el impulso de una transformación digital humanista que busca seguir situando [al país] en una posición de vanguardia internacional en la protección de los derechos de la ciudadanía y contribuir activamente a las diferentes iniciativas y debates que se están desarrollando en el ámbito europeo y global. [...] [T]iene como base los avances ya realizados en España para el reconocimiento de los derechos digitales, entre los que cabe destacar el Título X de la Ley Orgánica 3/2018, d 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y el recientemente aprobado Real Decreto-ley 28/2020, de 22 de septiembre, de trabajo a distancia. [...] La Carta es, además, uno de los diez objetivos marcados en la agenda España Digital 2025. (CDDE. julio, 2021)

Incluye seis categorías principales de derechos: (i) Derechos de libertad; (ii) Derechos de igualdad; (iii) Derechos de participación y de conformación del espacio público; (iv) Derechos del entorno laboral y empresarial; (v) Derechos digitales en entornos específicos; y (vi) Derechos de garantías y eficacias. En cada uno de estos ámbitos se contiene una relación de derechos que suman un total de veinticinco. El numeral 1.2. se refiere al Derecho a la identidad en el entorno digital. El 2.5.2., la CDDE declara que es relevante promover

políticas públicas específicas dirigidas a abordar las brechas de acceso atendiendo a posibles sesgos discriminatorios basados las diferencias existentes por franjas de edad, nivel de autonomía, grado de capacitación digital o cualquier otra circunstancia personal o social para garantizar la plena ciudadanía digital y participación en los asuntos públicos de todos los colectivos en mayor riesgo de exclusión social, en particular el de personas mayores, así como la utilización del entorno digital en los procesos de envejecimiento activo. (énfasis añadido)

Adicionalmente, la Ley 6/2020 que entró en vigor el 13 de noviembre de 2020, regula aspectos determinados con los servicios electrónicos de confianza. Tiene por objeto establecer lineamientos específicos, como complemento del Reglamento (UE) no. 910/2014 del Parlamento Europeo y del Consejo mencionado arriba y deroga, entre otras, la Ley 59/2003, de 19 de diciembre, sobre la firma electrónica. Según Deloitte (2020, 13 de noviembre), sus medidas más relevantes son: (i) contempla el régimen previsto para los certificados electrónicos, cuyo tiempo máximo de vigencia se mantiene en cinco años; (ii) por lo que se refiere a la identidad y atributos de los certificados cualificados, éstos incluirán el documento nacional de identidad, número de identidad de extranjero o número de identificación fiscal; (iii) únicamente las personas físicas están capacitadas para firmar electrónicamente; (iv) introduce el concepto de certificados de sello electrónico y de autenticación de sitio web para el caso de las personas jurídicas, lo que implica que las personas jurídicas podrán actuar a través de los certificados de firma de aquellas personas físicas que legalmente las representen; (v) incluye dentro de su ámbito de aplicación a los prestadores públicos y privados de servicios electrónicos de confianza establecidos en España, estableciendo un régimen de obligaciones y responsabilidades de dichos sujetos; y (vi) introduce una modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil en relación con la fuerza probatoria de los documentos electrónicos privados, estableciendo una presunción iuris tantum en cuanto a la validez de los mismos.

8.Estonia y su sistema e-ID. Este caso es particularmente interesante. Estonia, que “es una república parlamentaria de 1.2 millones de habitantes y una superficie de 45 mil kilómetros cuadrados, algo menor a la región de Los Lagos de Chile. [...] Desde su independencia de la Unión de Repúblicas Socialistas Soviéticas en 1991, ha destacado por fomentar el gobierno electrónico.” (ROBERTS, R. 2019, marzo).

El sistema estonio de identidad e identidad digital están bajo el marco legal de la “Ley de Documentos de Identidad” de 2018 (originalmente de 1999) y la “Ley de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas” de 2016. Ambas normas han sido modificadas para incluir el reglamento eIDAS ya mencionado. Cabe destacar que en lo relativo a la identificación digital, la primera ley citada establece, en el numeral 3 del artículo 9o, los datos personales que pueden ingresarse en un documento de identidad, entre los cuales está una modificación posterior que integra datos electrónicos de identificación: nombre; fecha y lugar de nacimiento; código de identificación personal; foto o imagen facial; sexo; ciudadanía; imágenes de huellas dactilares; firma o imagen de firma; imágenes de iris; color de cabello; y otros datos personales si así lo prescribe un tratado, ley u otra legislación de aplicación general establecida sobre la base de los mismos. [...] Igualmente, esta ley también regula el tratamiento de datos biométricos, fotografías y certificados que deban ser ingresados en el documento de identidad.

Por su parte, la Ley de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas integra al ordenamiento jurídico estonio el Reglamento de la Unión Europea mencionado anteriormente. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)

Los estonianos, sin importar dónde residan, tienen una identidad digital emitida por el Estado. El sistema electrónico de identidad denominado e-ID ha existido por veinte años y constituye el eje central del ecosistema e-State en Estonia. Todos los días, los estonianos usan su e-ID y la red construida alrededor, tanto en la esfera privada como en la pública. Esta credencial digital sirve para pagar servicios, votar en línea, firmar contratos, hacer compras, acceder a información de salud, entre muchos otros. El usuario puede identificarse usando su e-ID desde un smartphone o a través de la aplicación Smart-ID. Resaltamos que es posible el uso de eID por extranjeros, ya que desde 2014, Estonia ofrece un programa llamado e-Residency para los extranjeros que deseen ser un residente estoniano digital (e-Residency) y poder usar los múltiples servicios digitales prestados por el país, sin importar su nacionalidad o ubicación. ROBERTS, R. (2019, marzo) comenta que:

La e-Residency es un permiso para extranjeros que quieran instalar empresas en Estonia a través de Internet. Una vez obtenido, se tienen los mismos derechos y obligaciones de una empresa local (con pago de impuestos, arriendo de oficina virtual, etc.) así como acceso al mercado de la Unión Europea. Este sistema es posible por el desarrollo de gobierno digital de ese país, que incluye la creación de un sistema seguro de comunicaciones entre entidades de gobierno y ciudadanía llamado X-road, una tarjeta de identificación digital que la tiene el 98% de la población y un plan estatal de dos décadas enfocado en ser el país más avanzado en gobierno digital.

El medio de comunicación europeo POLITICO (2021, 12 de marzo) resalta que el 99% de la población en Estonia está registrada y utiliza el e-ID, y que el esquema ha sido, sorprendentemente, poco controversial. Siim Tuisk, quien es un político del partido social-demócrata y activista por la libertad en Internet afirmó: “Tengo que decir que definitivamente tenemos menos enfoque en la privacidad, menos enfoque en la lucha contra el gobierno, [...] no nos preocupa la privacidad.” Lo anterior no significa que el modelo estoniano no haya tenido altibajos - ni que pueda ser reproducido fácilmente en otras naciones europeas.

Según Sullivan y Burger, la identificación digital de los e-Residents no es un documento de viaje, ni tampoco provee de una nacionalidad en el sentido tradicional. Pero “en muchas formas es un “pasaporte” internacional para el mundo virtual”. En cuatro años, e-residentes han creado cerca de 5.000 empresas, las cuales se nutren se servicios locales además de incrementar el erario con impuestos locales. [sic] [...] Dado el éxito de la residencia electrónica, Azerbaiyán, país cercano a Turquía, lanzó en octubre de 2018 su programa de e-Residency. Ese mismo mes, su vecino Georgia anunció la creación de una e-Residency, con la intención de convertirse en un nodo financiero de la región. [énfasis añadido] (ROBERTS, R. 2019, marzo)

9.Otros países europeos. Sin considerar el emblemático caso estoniano, el desarrollo de sistemas de identidad nacionales en Europa se encuentra en etapas distintas.

Por ejemplo, en el caso de Alemania, el gobierno ahora permite que los ciudadanos alemanes puedan guardar su prueba de identidad digital, de su tarjeta de identificación alemana, directamente en su teléfono inteligente, afirmando que “nuestro objetivo es utilizar soluciones de identificación interoperables de los estados miembros de la UE para establecer una alternativa europea a los servicios de identificación privados no europeos”. (DTA, 2022) La agencia del Gobierno de Francia, Agence Nationale des Titres Sécurisés (Agencia Nacional para Documentos Seguros), seleccionó a la firma de identificación digital IDEMIA para trabajar dentro del programa de ID nacional, llamado France Identité.

C.Referencias normativas en LATAM

“Según la OCDE, tanto la “Red de gobierno electrónico de América Latina y el Caribe” (Red GEALC) como el Foro de Cooperación Económica Asia Pacífico están considerando desarrollar un sistema de ID similar al que está implementando la Unión Europea mediante el reglamento eIDAS.” (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)

1.Declaración Americana de los Derechos y Deberes del Hombre. Adoptada meses antes de la DUDH, fue aprobada por la IX Conferencia internacional americana realizada en Bogotá en 1948. Históricamente, fue el primer acuerdo internacional sobre derechos humanos, anticipando a la DUDH sancionada seis meses después.

La DADDH tiene como principio que “[e]l cumplimiento del deber de cada uno es exigencia del derecho de todos. [...] Si los derechos exaltan la libertad individual, los deberes expresan la dignidad de esa libertad.” (énfasis añadido) (DADDH, 1948) En su Artículo XVII declara el derecho humano al reconocimiento de la personalidad jurídica y de los derechos civiles, al señalar que “[t]oda persona tiene derecho a que se le reconozca en cualquier parte como sujeto de derechos y obligaciones, y a gozar de los derechos civiles fundamentales.” Su valor jurídico ha sido muy debatido derivado de que no forma parte de la Carta de la OEA y no es un tratado internacional vinculante, pero algunos miembros la han integrado a su norma fundamental, como es el caso de Argentina, otorgándole jerarquía constitucional en forma directa; mientras que México la integra de forma indirecta en el propio texto constitucional y la ha confirmado en sentencias de la SCJN.

2.Carta de la Organización de los Estados Americanos. La OEA fue creada por la misma IX Conferencia en la que se promulgó la DADDH. Reúne a treinta y cinco Estados independientes de las Américas y otros setenta Estados y la UE tienen el estatus de “Observador Permanente”. Es considerada el principal foro gubernamental político, jurídico y social del Hemisferio y sus pilares son la democracia, los derechos humanos, la seguridad y el desarrollo.

Chile suscribió la Carta en la conferencia de 1948 y la promulgó el 5 de junio de 1953, publicado en el decreto 314. En su Artículo 5o, “Los Estados Americanos reafirman los siguientes principios: (...) j) los Estados Americanos proclaman los derechos fundamentales de la persona humana sin hacer distinción de raza, nacionalidad, credo o sexo”. [énfasis añadido] (Carta de la OEA. 1948)

3.Convención Americana sobre Derechos Humanos (Pacto de San José de Costa Rica). Celebrada del 7 al 22 de noviembre de 1969 en la Conferencia especializada interamericana sobre derechos humanos. El Artículo 3o de la CADH, en concordancia con el Artículo XVII de la DADDH y el Artículo 6o de la DUDH, señala que “[t]oda persona tiene derecho al reconocimiento de su personalidad jurídica.” [énfasis añadido]

4.Corte Interamericana de Derechos Humanos. En la sentencia al caso Bámaca Velásquez Vs. Guatemala de fecha 25 de noviembre de 2000, la CIDH señaló que el derecho al reconocimiento de la personalidad jurídica implica la capacidad de ser titular de derechos (capacidad de goce) y de deberes. [pendiente completar].

5.Banco Interamericano de Desarrollo. La regulación de la identidad digital tiene un impacto significativo en los servicios bancarios y financieros tradicionales e innovadores (como DeFi). El objetivo principal del BID es trabajar para mejorar la calidad de vida en LATAM y el Caribe. Su historia se remonta a 1959 y hoy constituye la principal fuente de financiamiento para el desarrollo en la zona. La institución señala que su prioridad es la inclusión social y la igualdad, la productividad y la innovación, así como la integración económica regional.

En Chile, el BID tiene dos ejes estratégicos:

(i) el aumento de la inversión y la mejora de la productividad; y (ii) el mejoramiento de la calidad de vida de la población. Los temas transversales de gestión del riesgo de desastres naturales y el cambio climático y género y diversidad, así como las áreas de descentralización, integración regional y migraciones se tendrán en cuenta en todos los esfuerzos de asociación estratégica. Portafolio activo de préstamos por sector, monto total aprobado, $945.00M. [énfasis añadido] (BID, 2019).

El término “descentralización” es importante porque refiere a DLTs, incluyendo a la blockchain, que pueden ser utilizadas para efectos de identidad digital y que son necesarias para la IDS. El BID está financiando diversos desarrollos tecnológicos pero el proyecto LACChain es uno de los más exitosos (comentado más adelante en este informe).

6.Casos de uso.

(i) Perú. La Ley de Gobierno Digital y su Reglamento establecen el sistema de identidad digital del Estado peruano, siendo uno de sus componentes la Plataforma Nacional de Identificación y Autenticación de la Identidad Digital (ID Gob.pe). Fue publicada el 13 de septiembre de 2018 a través del Decreto Legislativo No 1412 y

tiene por objeto establecer el marco de gobernanza del gobierno digital para la adecuada gestión de la identidad digital, servicios digitales, arquitectura digital, interoperabilidad, seguridad digital y datos, así como el régimen jurídico aplicable al uso transversal de tecnologías digitales en la digitalización de procesos y prestación de servicios digitales por parte de las entidades de la Administración Pública en los tres niveles de gobierno. Esta norma pertenece a los compendios Normativa sobre Transformación Digital, Normatividad del Centro Nacional de Seguridad Digital.

El sitio de la Plataforma Digital Única del Estado Peruano (c. 2021), apunta que:

Su objetivo es permitir la autenticación en línea de la identidad de las personas peruanas y extranjeras cuando necesiten acceder a los servicios digitales brindados por las entidades públicas. También, proporciona el servicio de autenticación de la identidad digital a todas las instituciones públicas cuando desarrollen un servicio digital.

ID Gob.pe está a cargo de la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros. La identidad digital tiene los siguientes atributos: (i) inherentes: permiten distinguir a un ciudadano digital distinto de otro en un determinado ámbito, los cuales son administrados por el Registro Nacional de Identificación y Estado Civil y para el caso de extranjeros, por la Superintendencia Nacional de Migraciones e incluyen código único de identificación para peruanos, código único de extranjero para extranjeros, nombre y apellidos, fecha de nacimiento, lugar de nacimiento, nacionalidad, dirección, correo electrónico o número de teléfono celular; y (ii) complementarios: son los que, en conjunto con los atributos inherentes, permiten la caracterización de una persona desde una determinada perspectiva social, económica, judicial, entre otras (por ejemplo, cédula para ejercicio profesional o calificación como contribuyente.

El RENIEC fue creado

por la Constitución de 1993, que le encargó la tarea de crear un registro civil único en donde se consigue la información personal de todos los peruanos. Para lograr este objetivo, posteriormente RENIEC creó el Documento Nacional de Identidad (DNI), que es actualmente el único documento exigible para la identificación de la persona frente al Estado, pero también para sus interacciones con los privados. Por disposición legal, el DNI almacena datos personales como nombre, sexo, fecha de nacimiento, firma, huella dactilar, entre otros. Este documento ha ido [pendiente completar].

(ii) México. Existen múltiples similitudes entre los sistemas jurídicos e interpretaciones judiciales de Chile y México: en materia constitucional, las disposiciones fundamentales son comparables en diseño y alcance para la defensa y protección de los derechos humanos de las personas; y en materia civil, tanto el derecho positivo como la doctrina son similares respecto al concepto jurídico de personalidad, sus atributos y el reconocimiento a la identidad de los individuos.

En 2013, con ocasión de la reforma a la industria de las telecomunicación, se consagró en la Constitución Política de los Estados Unidos Mexicanos el derecho de acceso a Internet. Tal derecho se incorporó en el artículo 6o, relativo a la libertad de expresión. Al efecto, la reforma supuso incorporar nuevos incisos que reconocen el derecho de toda persona “al libre acceso a información plural y oportuna, así como a buscar, recibir y difundir información e ideas de toda índole por cualquier medio de expresión. [...] Cabe hacer presente que la consagración constitucional de esta garantía, se inserta conjuntamente con normas que definen reglas de transparencia y de protección de la vida privada, las que deben observarse en el ejercicio de dicha garantía.

En materia legislativa, se han promulgado diversas normas en la materia. Notamos que debido al ritmo acelerado del entorno digital, no es suficiente contar con regulación ad hoc para el despliegue de un sistema de identidad digital, sino que se debe presupuestar y mantener en el tiempo, de modo que garantice seguridad de la información para evitar cibercriminalidad. En días recientes el medio de comunicación mexicano Animal Político (2022, diciembre) publicó:

La administración del presidente Andrés Manuel López Obrador recortó 3 mil 300 millones de pesos en los servicios de informática y ciberseguridad en todo el gobierno. Esto ha significado que funcionarios trabajen con programas pirata y equipos obsoletos, que no tengan ni siquiera antivirus, que haya plataformas a punto del colapso y que estén en riesgo millones de ciudadanos y empresas cuyos datos están en los servidores de instituciones, como la CURP, pasaportes, reportes fiscales y contratos, entre otros.

Además, el riesgo cibernético se materializó durante el actual sexenio con el hackeo a instituciones tan fundamentales para la seguridad y la economía del país como la Secretaría de la Defensa Nacional, Petróleos Mexicanos, la Secretaría de Infraestructura, Comunicaciones y Transportes y la Secretaría de Economía, sin que hasta el momento se haya informado el monto de las pérdidas monetarias ni de datos.

En los cuatro casos, las instituciones tuvieron recortes presupuestales de hasta 65% en las áreas relacionadas con informática, como parte de las medidas de austeridad impuestas por el presidente López Obrador al inicio de su mandato.

En el portal del Gobierno de México, la Secretaría de Gobernación (2020, noviembre) menciona lo siguiente:

El derecho a la identidad es un derecho humano reconocido en diversos instrumentos internacionales; no obstante, en nuestro país fue hasta hace pocos años, que el concepto de identidad se plasmó como derecho humano reconocido en nuestra Constitución Política, estableciéndose desde entonces con claridad, que toda persona tiene derecho a la identidad y a ser registrado gratuitamente de manera inmediata a su nacimiento y señala la obligación del estado mexicano de garantizar el cumplimiento de estos derechos. El derecho al nombre propio, a la personalidad jurídica, a la nacionalidad y por ende a la identidad, constituye el derecho primigenio que se convierte de manera automática en la llave de acceso a otros derechos esenciales como el derecho a la salud, a la educación, a la protección y a la inclusión en la vida económica, cultural y política del país para cualquier persona. A pesar de lo fundamental de este derecho, el gobierno mexicano no lo ha garantizado plenamente, lo que ha ocasionado incluso que, en los últimos años, instituciones creadas para fines distintos al de acreditar la identidad, hayan asumido esta función, que por ley corresponde a la Secretaría de Gobernación. El derecho a la identidad como todo derecho humano, es universal, no puede tener caducidad, es único, irrenunciable, intransferible e indivisible. En este contexto, esta administración tiene como centro de sus políticas públicas, la reivindicación de la dignidad de las personas y el pleno respeto a sus derechos humanos y, dentro de este marco, impulsa un proyecto nacional de identidad a fin de que este derecho se convierta verdaderamente en la puerta de acceso a todos los demás derechos. A fin de dar puntual atención a estos temas y solventar las necesidades de los Grupos en situación de vulnerabilidad el proyecto contempla implementar un sistema inclusivo de identidad digital en México que garantice una única identidad para los mexicanos y los residentes extranjeros para facilitar el acceso a los servicios y beneficios. (énfasis añadido)

Es criticable la falta del componente “digital” en la declaración arriba.

Mencionamos enunciativamente algunos documentos legales relevantes: (i) [pendiente completar]; y (ii) [*].

D.Marco legal de la ID en Chile

A continuación comentaremos algunos antecedentes históricos relevantes para enmarcar el derecho humano a la identidad digital y la necesidad de su debida protección para garantizar la soberanía de su titular. Posteriormente, haremos mención de la Constitución y de las normas secundarias y administrativas vigentes. También comentaremos en forma general algunas propuestas de reformas legislativas vinculadas con la identidad digital.

1.Antecedentes.

Chile está desarrollando un sistema de identificación digital (Clave Única), que permite el acceso de la mayoría de los servicios del Estado. Su regulación, dado que se trata de un proceso en desarrollo, se basa en normativa reglamentaria y decretos. [...] [C]omo se verá más adelante, más de 14 millones de personas tienen la “Clave Única”, sistema de identificación digital reconocido como firma digital simple a través de distintos actos administrativos, de los cuales más del 70% están disponibles digitalmente, y con la que se han realizado más de 44 millones de acceso válidos cada mes durante el primer semestre de 2022. [...]

Según la OCDE, Chile ya cuenta con un servicio eficiente y maduro de identificación personal (a través del carné de identidad entregado por el Servicio de Registro Civil e Identificación), el cual permite luego obtener la Clave Única. Sin embargo, entre las recomendaciones generales está el integrar ambos sistemas a la hora de obtener credenciales de identificación, simplificando su proceso de obtención para las personas, así como tender a la convergencia y no competencia con otros servicios de identificación digital existentes en el país. También sugiere estudiar sistemas de validación de datos “sin contacto” desde el carné de identidad (como los que han implementado España, Uruguay o Italia), lo que permiten interactuar con tecnologías NFC (Near Field Communication o Comunicación por Campos Cercanos, en español) que están integradas en los teléfonos celulares de uso común. Esto permitiría disminuir costos en dispositivos exclusivos para validación.

El informe, de casi un centenar de páginas, contextualiza los avances en esta materia y orienta sobre las medidas a seguir. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)

En este informe, la OCDE indica las medidas a seguir en Chile para la regulación de la IDS: (i) mejorar la gobernanza de la CU, fortaleciendo la relación entre el Registro Civil y la División de Gobierno Digital, bajo monitoreo del Comité de Modernización del Estado y la posible inclusión de un responsable de alto nivel que esté atento a una buena integración entre quien provee la identidad (Servicio de Registro Civil) y quien es responsable del éxito de la agenda de transformación digital (División de Gobierno Digital); (ii) potenciar una política pública para la identidad digital que considere la adopción de este mecanismo por parte de los servicios públicos, modernizando tecnologías, capacitando y difundiendo su uso; (iii) que el sistema IDS permita también que la ciudadanía acceda de forma segura a servicios privados; entre otros. A este respecto, es fundamental establecer un sistema de gobernanza para la futura relación entre el sector público y el privado en la entrega de un sistema de identidad digital efectivo.

2.Constitución Política de la República de Chile. Publicada en el Diario Oficial de 24 de octubre de 1980, se integra por XIV capítulos más sus disposiciones transitorias. En el Capítulo III titulado “De los Derechos y Deberes Constitucionales”, el Artículo 19, cuarto numeral, señala que:

La Constitución asegura a todas las personas: (...) 4o El respeto y protección a la vida privada y pública y a la honra de la persona y de su familia La infracción de este precepto, cometida a través de un medio de comunicación social, y que consistiere en la imputación de un hecho o acto falso, o que cause injustificadamente daño o descrédito a una persona o a su familia, será constitutiva de delito y tendrá la sanción que determine la ley. (...)” (énfasis añadido)

Esta disposición es consistente con la DUDH de la que Chile fue parte del Comité de Redacción. El Artículo 19 está directamente vinculado con los Artículos 3o de la DUDH: “Todo individuo tiene derecho a la vida, a la libertad y a la seguridad de su persona.”, el Artículo 6o “Todo ser humano tiene derecho, en todas partes, al reconocimiento de personalidad jurídica” (énfasis añadido) y el Artículo 8o “Toda persona tiene derecho a un recurso efectivo, ante los tribunales nacionales competentes [...]”.

En nuestro país, de acuerdo con Álvarez y Rueda (2022), si bien “[l]a actual Constitución de la República de Chile no cuenta con una norma expresa que contemple el derecho a la identidad [...], su existencia se comprende y emana de la dignidad humana, consagrada en su art. 1o, correspondiendo a los denominados en doctrina como derechos constitucionales implícitos”. Por tanto, la identidad surge como un atributo del hecho de ser persona. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)

3.Leyes.

(i) Código Civil. Es el cuerpo legal que regula sustancialmente las materias jurídicas civiles en Chile. Fue obra del jurista Andrés Bello,​ y fue promulgado por Ley el 14 de diciembre de 1855, durante el gobierno del presidente Manuel Montt. Se dispuso que el Código entrará en vigor el 1 de enero de 1857.​ Compuesto, en principio, por 2524 artículos y un artículo final,​ divididos en cuatro libros, tiene actualmente 2419 disposiciones vigentes. (Colaboradores de Wikipedia. c. 2003, octubre)

En su Libro I, entre los Artículos 54 a 97, regula a las personas naturales, su nacimiento y muerte, así como algunos atributos de la personalidad, como el domicilio. Siguiendo la exposición de WEIDENSLAUFER, C. y ROBERTS, R. (2022, octubre):

La civilística clásica, según señala Gonzalo Figueroa (1998), ha definido los llamados “atributos de la personalidad” como características de las personas, que comprenden el nombre, capacidad de goce, estado civil, nacionalidad, domicilio, y algunos también agregan el patrimonio. Estas características son consideradas insuficientes por el autor, quien afirma que “una persona no es ni un nombre, ni un estado civil, ni un domicilio, si bien puede “tener” esos atributos.” (Figueroa 1998:22). A partir de mediados del siglo XX, precisa Figueroa, la civilística agregó a los “atributos” tradicionales los llamados “derechos de la personalidad”, que consideran: el derecho a la vida, a la integridad física y psíquica, al honor, a la libertad, a la actividad vital y al trabajo, a la privacidad o intimidad y el derecho a la identidad personal, entre otros.

Este código es una de las obras legislativas chilenas con mayor influencia en América Latina.5​ Durante su extenso periodo de vigencia ha sido modificado de manera sustancial en materias de familia y sucesión. El Código de Bello tuvo gran influencia en la codificación civil de Latinoamérica. Llegó a ser copiado, casi íntegramente, por Ecuador, El Salvador, Nicaragua (donde aún rige el texto original con adaptaciones),6​ Honduras, Colombia y Panamá.7​

(ii) Ley Orgánica del Servicio de Registro Civil e Identificación. “Nuestro país cuenta con un sistema de identificación a cargo del Servicio de Registro Civil e Identificación, así como con un sistema de identificación digital llamado “Clave Única” (CU), a cargo de la Dirección de Gobierno Digital del Ministerio Secretaría General de la Presidencia de la República.” (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).

Según su [Artículo 4o, No 4], corresponde al Registro establecer y registrar la identidad civil de las personas y otorgar los documentos oficiales que acrediten la identidad.

(iii) Referencias normativas aplicables a la CU. Siguiendo la exposición de WEIDENSLAUFER, C. y ROBERTS, R. (2002, octubre):

Las principales referencias normativas de la CU (llamada en sus inicios “clave Internet” para usuarios del Servicio de Registro Civil) son la “Circular No 1, de 18 de junio de 2010, de la Dirección Nacional de SRCeI a los Directores Regionales de dicha institución”; en que se instruye a las oficinas sobre el proceso de enrolamiento; y el “Instructivo Presidencial No 002, de 17 de agosto de 2012, que imparte instrucciones sobre simplificación y eliminación de trámites”, la cual insta a su uso para validación de trámites electrónicos (ya como Clave Única) y establece que la Unidad de Modernización del Estado y Gobierno Digital sería la encargada de coordinar, entregar asistencia técnica y acompañar la implementación de los procesos de eliminación o simplificación de trámites públicos pudiendo utilizar la CU como instrumento.

(iv) Resolución Exenta No. 861 del Ministerio de Justicia. En adición a las referencias normativas anteriores, ésta resolución describe las características de la CU,

y que pueden agruparse en dos áreas: - Elementos de seguridad de la tarjeta física. - Datos del titular inherentes (como la fotografía, huella digital, firma, sexo, fecha de nacimiento) y atribuidos (número de RUT, nombre y apellidos, entre otros. El objeto de este documento (que además cuenta con un sistema electrónico de almacenamiento de datos, así como con un código QR) es verificar, tanto en el país como en el extranjero, la identidad de una persona registrada en Chile. Sin embargo, este documento no es actualmente efectivo en el mundo digital, por lo que Chile (con experiencias como el desarrollo de la Clave Única), así como gran parte del mundo, está asumiendo el desafío de desarrollar un sistema de identificación digital que permita el cumplimiento de los derechos humanos en los espacios virtuales. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).

(v) Ley No 21.180 de Transformación Digital del Estado. Publicada a finales de 2019, esta Ley modifica la Ley No. 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los órganos de la Administración del Estado. Es particularmente relevante la inclusión de la siguiente obligación: “Todo procedimiento administrativo deberá expresarse a través de los medios electrónicos establecidos por ley, salvo las excepciones legales.” [énfasis añadido] Por otro lado, el reemplazo de la frase “serán gratuitas para los interesados, salvo disposición legal en contrario.” en el Artículo 6o, implica una obligación del Gobierno chileno ya que:

La obtención de documentos e información necesaria para su conclusión serán gratuitas para los interesados, salvo disposición legal en contrario. No procederán cobros entre los órganos de la Administración del Estado que deban participar en su desarrollo e intercambio, salvo disposición legal en contrario.

(vi) [Ley Fintech]. Siguiendo la exposición de Garrigues (2022, 25 de octubre):

El 12 de octubre de 2022, el Congreso de Chile aprobó el Proyecto de Ley Fintech (Ley Fintech), faltando únicamente su promulgación por el presidente de la República para convertirse en ley. [A continuación] detallamos los aspectos destacados de esta nueva norma.

Objetivos:La Ley Fintech mantiene los lineamientos propuestos por la Comisión para el Mercado Financiero (CMF) al Ministerio de Hacienda, y tiene por objeto principalmente: (i) Establecer un marco general para incentivar la prestación de servicios financieros a través de medios tecnológicos otorgando atribuciones regulatorias a la CMF.

●Establecer un sistema de open banking o finanzas abiertas para el intercambio de información de clientes entre las entidades participantes del sistema.

●Modificar y actualizar otras leyes para ajustar su contenido a la Ley Fintech.

2. Los servicios regulados por la Ley Fintech son:

●Plataformas de financiamiento colectivo

●Sistemas alternativos de transacción

●Intermediación de instrumentos financieros

●Enrutamiento de órdenes

●Asesoría crediticia

●Asesoría de inversión

●Custodia de instrumentos financieros

3. Sistema de finanzas abiertas

Se crea un sistema de finanzas abiertas con el objeto de permitir el intercambio de información de clientes financieros que hayan consentido expresamente en ello, a través de interfaces de acceso remoto y automatizado que permitan una interconexión y comunicación directa entre las instituciones participantes del sistema.

4. El sistema deberá comprender:

●Información general de los productos y servicios financieros que se ofrezcan al público y canales de atención.

●Información de identificación y registro de los clientes y sus representantes.

●Información sobre las condiciones comerciales contratadas y el uso o historial de transacciones realizadas por los clientes.

●Comunicaciones entre proveedores de servicios financieros en relación con la portabilidad financiera.

●Datos o información necesaria para la prestación de servicios de iniciación de pagos.

●Otros datos o información relativa a productos o servicios financieros que la CMF determine.

●La CMF deberá dictar las normas que regulen las interfaces de intercambio de información, medidas de ciberseguridad, forma de prestar el consentimiento libre, informado, expreso y específico y medios para la autenticación de clientes.

5. La Ley Fintech establece modificaciones a diversos cuerpos legales, entre ellos:

●Ley 20950, referida a la emisión y operación de medios de pago con provisión de fondos o cualquier otro sistema similar por parte de empresas no bancarias.

●Ley 18840 orgánica del Banco Central de Chile.

●Ley 8045 del Mercado de Valores, estableciendo, entre otras materias, un régimen de inscripción simplificado para títulos de deuda que cumplan ciertos requisitos que determinará la CMF.

●Ley 18046 sobre Sociedades Anónimas, modificando, entre otras materias, el número de accionistas para ser considerada sociedad anónima abierta, pasando de 500 a 2.000 accionistas.

●Decreto Ley 251, incorporando, entre otras materias, los denominados “seguros paramétricos.”

* * *

V. Estado actual de la tecnología

1.Antecedentes. Los países democráticos participantes de la comunidad internacional están obligados a garantizar el derecho humano de sus ciudadanos a una identidad digital soberana.

El ejercicio de este derecho se garantiza mediante la ejecución de medidas destinadas a la obtención de una identificación reconocida por un Estado, traducida en un documento que certifique la identidad (por ej. La cédula de identidad chilena es un medio identificatorio). Por tanto, identidad e identificación son conceptos diferentes que, en el ámbito digital, requieren de sistemas tecnológicos que otorguen el mismo nivel de seguridad online que en el mundo físico. Mientras la identidad física incluye atributos inherentes a la persona (nombre, edad, huella digital, fecha de nacimiento), la identidad digital se construye con más datos, como los acumulados (datos médicos, gustos, datos de comportamiento) y atribuidos (número de teléfono, correo electrónico o número de identificación nacional). [...]

De acuerdo con el Foro Económico Mundial (WEF, por sus siglas en inglés), “si se diseñan correctamente, las identidades digitales pueden proporcionar a los países un valor económico equivalente al 13% de su PIB” y, al mismo tiempo, ahorrar millones de horas de trabajo gubernamental y reducir costos para las empresas. Sin embargo, la implementación técnica y regulatoria de sistemas de identidad digital comprende esfuerzos en múltiples niveles, enmarcados además dentro de los planes de gobierno electrónico de los países. (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre)

Como referencia, en el exitoso caso de la e-ID en Estonia, diversas empresas especializadas en el desarrollo de TIC participaron en el diseño, construcción, despliegue e implementación del sistema nacional de identidad digital llamado e-ID: (i) SK ID Solutions participó en e-ID, Mobile-ID, Smart-ID y time-stamping; (ii) Cybernetica en Splitkey; (iii) RaulWalter en Identidad Digital y mantenimiento remoto de e-ID; (iv) Veriff en la verificación en línea; y (v) B.Est Solution en m-Residency. Comentamos este punto para contextualizar la necesidad de integrar a especialistas diversos y experimentados en el manejo de tecnologías descentralizadas.

Las mejores prácticas internacionales apuntan a la integración de infraestructuras IDS con cuando menos dos de las siguientes tecnologías (e idealmente todas):

2.Blockchain. La tecnología de cadena de bloques consiste en: [*]. Si bien las criptomonedas (Bitcoin y Ethereum, por ejemplo) están construidas usando esta tecnología, la blockchain tiene otras aplicaciones empresariales, industriales y para la gestión pública que no presentan los riesgos, volatilidad y controversia de los cripto activos. Los especialistas definen la blockchain como [*].

La European Union Blockchain Observatory & Forum tiene como uno de sus principales objetivos el análisis y reporteo de una amplia gama de temas importantes respecto de la tecnología blockchain, según las prioridades de la Comisión Europea y con base en las aportaciones de sus grupos de trabajo.

En el informe titulado “Blockchain for Government and Public Services”, EUBlockchain apunta que la tecnología de cadena de bloques es muy buena para crear confianza cuando los participantes y usuarios finales que interactúan con la red son múltiples y heterogéneos. Permite construir bases de datos cuyos registros son auditables y dependiendo del diseño del sistema, es posible compartir datos conservando su privacidad. Derivado de que las blockchains son sistemas informáticos descentralizados y distribuidos, con un potencial significativo para la automatización, las DLTs son ideales para desplegar plataformas de bajo costo, eficientes e incluso potencialmente, con la capacidad de generar ahorros en el procesamiento de datos al robustecer las bases de datos aplicables. Las características anteriores son relevantes respecto de la identidad digital ya que blindan la privacidad de los datos del titular en las transferencias de la credencial electrónica a terceros.

Además de la IDS, listamos algunos ejemplos de uso de la tecnología de cadena de bloques que han sido implementados a la fecha: registros patrimoniales, inmobiliarios por ejemplo, aunque también aplica a activos en general (físicos y digitales); economía digital; expedientes clínicos; acreditaciones académicas; e-voting y sistemas electorales; monitoreo y regulación de mercados; servicios públicos; protección al consumidor; pago de contribuciones e impuestos; cumplimiento con obligaciones fiscales; auditoria y control del gasto público; y disminución de costos, particularmente en las operaciones gubernamentales.

3.Redes permisionadas. Como mencionamos arriba, la tecnología blockchain, al ser una variante de las tecnologías DLT, consiste en el registro de transacciones entre nodos, que a su vez representan transacciones entre usuarios, en un libro informático (con algunas similitudes con un libro contable), que es inmutable, inalterable y transparente. Las redes DLT pueden tener un carácter permisionado, con jugadores debidamente ligados a sus atributos personales conforme al sistema jurídico.

A diferencia de la red Bitcoin, que es una red descentralizada donde todos los participantes son replicantes del registro general, es decir, todos los nodos poseen la misma información y cada registro es público; en las redes permisionadas, el acceso es garantizado mediante un código único, en un entorno de alta ciberseguridad; respecto a la gobernanza de las redes permisionadas, son reguladas según la finalidad que persiga el creador de la red; sobre la validación y autenticación de las transacciones en general son efectuadas por nodos especializados, o designados para esa función.

4.Hyperledger. Auspiciado por la Fundación Linux, el proyecto Hyperledger es una comunidad de desarrollo de software de código abierto. Los desarrolladores de tecnología que forman parte de esta comunidad lo hacen bajo una filosofía de trabajo y colaboración que según IBM:

se basa en la libertad intelectual y los principios fundamentales: transparencia, colaboración, entrega, inclusión y comunidad. El intercambio de ideas y software desarrollado por las comunidades que ha impulsado el avance creativo, científico y tecnológico en industrias tales como: educación, gobierno, derecho, salud y manufactura. Este movimiento creó una instancia para que los miembros de la comunidad global colaboren, compartan y se ayuden entre sí para lograr objetivos personales y comerciales a través del código fuente. (IBM, 2022)

Los distintos proyectos dentro de la Fundación Hyperledger son de código abierto y están construidos para despliegues de tecnología blockchain con grado empresarial. Éstos definen marcos de referencia y proporcionan herramientas, documentación y librerías de consulta estables.

5.Sovrin. Es una cadena de bloques con permiso público y que consta de los siguientes elementos: (i) identificadores descentralizados (DIDs), que proporcionan un estándar que permite la identificación de entidades al tiempo que especifican métodos de recuperación flexibles para muchos casos de uso; (ii) credenciales verificables, que son colecciones de atributos del usuario firmadas criptográficamente; (iii) billeteras digitales, que son el software para almacenar las propias claves privadas, credenciales verificables y documentos DID; y (iv) agentes y concentradores digitales, que proporcionan una interfaz para el usuario y puntos finales persistentes generalmente ofrecidos por terceros que sirven como proxy para las billeteras digitales móviles.

Usando éstas herramientas, se construye un sistema que permite a las entidades, cada una identificada por un DID y descrito más detalladamente por su documento DID, para interactuar entre ellas. Los tres roles principales que asume una entidad generalmente son: (i) emisor, que genera la credencial verificable; (ii) tenedor; y (iii) verificador. Primero, un emisor produce una credencial verificable para el titular, quien almacena la credencial en su monedero digital. Durante el proceso de autenticación, el titular utiliza las credenciales verificables para generar una presentación verificable que luego da paso al verificador. El verificador puede entonces confirmar las firmas dentro de la presentación, para comprobar la validez de la reclamación del titular.

6.LACChain. Es una alianza global integrada por diferentes actores del entorno blockchain, liderada por el Laboratorio de Innovación del Grupo del Banco Interamericano de Desarrollo (BID Lab) para el desarrollo del ecosistema blockchain en América Latina y el Caribe. [Su] objetivo es acelerar la habilitación y la adopción de la tecnología blockchain en la región para el fomento de la innovación, la reducción de las desigualdades económicas, sociales, de género y de cualquier otro tipo, la promoción de la inclusión financiera, la protección del consumidor y la integridad del mercado. (LACChain. c. 2022)

En su sitio, se describe que esta plataforma se construye sobre tecnologías de registro distribuido. Como comentamos arriba, DLT es la combinación de tecnologías que permiten crear registros de información digitales, seguros, compartidos y sincronizados, actualizados de manera continua y anotando operaciones que han sido confirmadas por los participantes en la red, a prueba de manipulación y, por tanto, inmutable, transparente e íntegro. La red de LACChain se organiza como un consorcio para la gestión y administración de una red que se cataloga como público-permisionada, siguiendo las tipologías de ISO (ISO/TC/ 307). Es por tanto una red abierta a cualquier participante que esté de acuerdo con las reglas establecidas, que se reducen a estar identificados y cumplir con la regulación. Sus restricciones son mínimas: que no se haga un uso ilícito u ofensivo. A diferencia de otras redes muy orientadas a usos especializados, como los pagos, la trazabilidad de alimentos, la transparencia en procesos públicos; o muy focalizadas en los cripto activos. Es infraestructura reconocida por la ITU, en su carácter de agencia especializada de normalización de la ONU, como una de las catorce arquitecturas blockchain de referencia a nivel mundial.

7.Zero Trust. Es una tecnología de ciberseguridad robusta, usada en redes blockchains y DLT corporativos como Black Mountain, que está constituido por un sistema exhaustivo de control de datos y transacciones, que no confía implícitamente en nada dentro o fuera de su perímetro de red. En cambio, requiere autenticación o verificación antes de otorgar acceso a datos confidenciales o recursos protegidos.” (Zero Trust, 2020)

8.R3 Corda. Esta DLT es importante considerarla en todo lo relacionado con transacciones financieras y registros legales vinculados a la ID de la población. Es el primer registro distribuido de libro mayor, que moderniza y descentraliza activos sin comprometer la privacidad y la supervisión regulatoria por las autoridades correspondientes. También integra dentro de cada chaincode o smart contract, un apartado que es llamado, “prosa legal”, el cual contiene cláusulas contractuales o condiciones de activación del smart contract de carácter legal. En Corda el código no es ley; la prosa legal es ley. (registro inmobiliario, supervisión financiera, en materia tributaria, entre otros). (R3 Corda. 2022)

* * *

VI.Otras consideraciones

1. Transformación digital. De conformidad con la exposición de CELE, en el boletín No. 11.-037-07:

El desarrollo de Internet ha generado no solo grandes progresos para el ser humano, sino que también nuevos desafíos que subyacen en esos avances. Uno de ellos, y de los más relevantes en el último tiempo, es el triángulo que forman las permanentes necesidades de conectividad, con el ejercicio de la libertad de expresión y la custodia de la privacidad de las personas en sus actividades en línea.

La Internet moderna ha superado el modelo lineal de intercambio de información, en el cual un usuario requería los datos desde un proveedor en cualquier parte del mundo. El nuevo modelo genera múltiples interacciones, convirtiendo al usuario en un generador de contenidos y, en tal esquema, la persona -o al menos su personalidad en línea- es la pieza central de interés para algunas líneas de negocios, así como para los Estados.

Tal es el caso de la publicidad en línea, que a través del conocimiento de los hábitos de navegación o de consumo de información de una persona, puede entregar publicidad segmentada de acuerdo a dichos parámetros, siendo más eficiente para el anunciante; pero al mismo tiempo, es una ventana de discusión respecto del derecho que asiste al usuario para la conservación del anonimato o privacidad.

Lo indudable de toda esta discusión, es que Internet se ha convertido en la fuente más importante de datos sobre las personas que jamás haya existido en la historia, ya sea a través de información directa y personal que pueda ser almacenada sobre los usuarios, así como los metadatos generados por las actividades realiza y servicios que consume la persona en la red; y, obviamente, los contenidos que el propio usuario disponibiliza en Internet.

2. Educación digital. La Carta de Derechos Digitales de España regula afortunadamente el Derecho a la educación digital:

[3.5. Derecho a la educación digital.

3.5.1. “El sistema educativo debe tender a la plena inserción de la comunidad educativa en la sociedad digital y un aprendizaje del uso de los medios digitales dirigido a una transformación digital de la sociedad centrada en el ser humano. Esta misión se inspirará en los valores de respeto de la dignidad humana con garantía de los derechos fundamentales y los valores constitucionales. Estos principios informarán cualesquiera otras actividades formativas promovidas por los poderes públicos”. 3.5.2. “Se potenciará que el profesorado reciba formación para adquirir competencias digitales y para la enseñanza y transmisión de los valores y derechos referidos en el número anterior”.]

[pendiente completar]

3. Adopción digital. Como ejemplo:

el programa One Login del Reino Unido, permitirá a los usuarios crear una cuenta del gobierno para acceder a los servicios en línea o a través de una aplicación. El programa [One Login del Reino Unido] representaría un cambio en el enfoque del gobierno, cuyo esfuerzo anterior (GOV.UK Verify)” consistía en una plataforma web que permitía a las personas registrarse para probar su identidad y cuya prueba era luego aceptada por los departamentos y agencias gubernamentales para acceder a los servicios. El sistema estaba destinado a brindar seguridad a las personas para que se regsitraran servicios tales como beneficios estatales, pero sufrió una baja aceptación. [énfasis añadido] (WEIDENSLAUFER, C. y ROBERTS, R. 2022, octubre).

[pendiente completar]

4. Entorno DeFi. Las finanzas descentralizadas son una forma experimental de finanzas que no depende de intermediarios financieros centrales para ofrecer instrumentos financieros tradicionales (como corretajes, plataformas de intercambio - exchanges -, o bancos, por mencionar algunos). En sustitución de estas figuras, DeFi utiliza contratos inteligentes (smart contracts) en la blockchain. Según Colaboradores de Wikipedia (2021, febrero),

[e]n octubre de 2020, alrededor de 11 mil millones de dólares se depositaron en varios protocolos de finanzas descentralizadas, que experimentaron una subida de más de 10 veces su valor durante el transcurso del año 2020. En enero de 2021, aproximadamente 20.5 mil millones de dólares se invirtieron en DeFi. [...] Las DeFi funcionan a través de aplicaciones conocidas como DApps (aplicaciones descentralizadas) que realizan funciones financieras en registros financieros (ledgers) denominados cadenas de bloques (blockchains); una tecnología que fue utilizada por primera vez por Bitcoin, y que desde entonces se ha extendido ampliamente.​ En lugar de que las transacciones se hagan por y a través de un intermediario centralizado, como una plataforma de intercambio de criptomonedas, estas se realizan directamente entre los participantes, mediados por los programas de los contratos inteligentes.​ Para acceder a las DApps, normalmente se usa una extensión en el navegador de la Web3 o una aplicación como MetaMask que permiten a los usuarios operar directamente con la cadena de bloques de Ethereum a través de una página web. Muchas de estas DApps puede conectar y trabajar junto de crear servicios financieros complejos. Por ejemplo, los inversionistas en monedas estables (stable coins) pueden enviar activos a una piscina de liquidez (pool). Otros pueden tomar prestado de estas piscinas, contribuyendo con una garantía colateral adicional, normalmente mayor que la cantidad total del préstamo. El protocolo ajusta automáticamente el tipo de interés basándose en la demanda del activo momento a momento.

​​

[pendiente incluir: World Economic Forum. Digital IDS to be Rolled Out by Big Banks for WEF.]. [pendiente incluir:

El Foro Económico Mundial, constituido en 1971 como una fundación sin fines de lucro y con base en Ginebra, Suiza, comentó que la ID puede adelantar la prestación de servicios financieros incluyentes en el mundo:

Technology keeps evolving, offering opportunities to the private sector to develop new products and systems to exchange funds or value. hile this is a positive phenomenon, ti may generate new money laundering and terrorist financing risks, as criminals continuously manage to find ways to exploit vulnerabilities in order to hide and move illicit funds around the world. Crypto-assets service providers and crowdfunding platforms are exposed to the misuse of new channels for the movement of illicit money and are well placed to detect such movements and mitigate risks. The scope of Union legislation should therefore be expanded to cover these entities, in line with the recent developments in FATF standards in relation to crypto-assets. (FEM. 2021, 30 de abril)

A esta fecha, el Consejo Europeo está en proceso de revisión de una reglamentación para prevenir el uso del sistema financiero con propósitos de lavado de dinero y financiamiento al terrorismo. Respecto del proceso 2021/0239/COD, iniciado el 22 de julio de 2021, se han pronunciado el Banco Central Europeo, el Supervisor de Protección de Datos Europeo y el Comité Económico y Social de la ONU; opiniones que han sido incluidas en el documento. Tras año y medio, está por ser promulgado por el Parlamento. Cabe notar que un tema central es la identidad digital europea y su necesaria implementación para las finanzas en general y particularmente para las finanzas digitales y las consecuencias derivadas en la economía y tributación global.

5. Central Bank Digital Currency. Los CBDCs o Central Bank Digital Currency, son [*]. Siguiendo la exposiciòn de FRANCO, A. (2022, diciembre): “Desde el punto de vista financiero, considerando la masificaciòn de los CBDC o Central Bank Digital Currency, se conoce que el propio hecho de crear dinero digital, implica la creación de una identidad digital correlativa, con calidad jurídica de acuerdo al tipo de activo y derechos y atributos inherentes.”

[podemos visualizar una nueva forma de economía emergente, disruptiva y masiva.]

Los activos digitales llegan a la institucionalidad luego de un largo viaje de maduración por parte de los usuarios. La tecnología ha sido probada, perfeccionada y legitimada dentro de un proceso de casi 20 años. Hoy, los usuarios y clientes de los sistemas financieros se cuestionan sobre la fiabilidad de la tecnología: ¿cómo funciona?; ¿es segura?; ¿y mi privacidad? El más recurrente es si la blockchain cumplirá su promesa de hacer trazabilidad de los usuarios de los sistemas financieros digitales. Quienes han adoptado una posición maximalista respecto de la tecnología de cadena de bloques, se preguntan si dicha trazabilidad puede causar un estado policial, donde la autoridad ejercerá un control total sobre las acciones del individuo, incluso limitando su capacidad de acción, movimiento y pensamiento.

No obstante, la realidad de las CBDC es que producirá compatibilidad interoperativa, interbancaria dentro de todo el sistema financiero planetario. No más fronteras. No más tasas excesivas o intermediarios interminables, que encarecen los costos de cada operación bursátil o transferencia. Esto no tiene relación con los regímenes legales que contenga cada país, o régimen político. La realidad de los CBDC es inmediatez de operaciones financieras; alta capacidad de transacciones por segundo; un mercado interbancario que permitirá con fluidez operar tú negocio desde cualquier parte del mundo, hacia cualquier parte del mundo, a bajo costo.

Otra dimensión, es el cómo tratarán los gobiernos, los datos de los usuarios. Desde este punto de vista podemos visualizar ampliamente, dos tipos de Identidad Digital, es decir, dos tipos de regulaciones respecto de los datos de usuarios: (i) la ID genérica, cuya regulación no contempla la soberanía de los usuarios sobre sus datos personales, como necesarios para el uso de su identidad digital: este tipo de identidad digital permite trazar las actividades e información privada por parte del ente auditor y el gobierno e instituciones financieras; y (ii) la Identidad Digital Soberana o Auto-gestionada, que regula los límites y responsabilidades de las instituciones respecto al derecho de dominio que tiene cada persona sobre los datos privados y demás atributos inherentes a su Identidad Digital. El reto para las naciones hoy, es elegir y desplegar un modelo de ID, con aceptación generalizada en la población, eficientizando la gestión pública y manteniendo la seguridad y privacidad de sus ciudadanos.

6. Modelo de escalamiento exitoso de la IDS para la gestión pública Eurozona y Latinoamérica: Se ha podido constatar que la transformación digital progresiva, mediante el modelo de escalado por jurisdicción territorial, otorga mayor control en la transformación y permite una preparación de los medios formativos para los usuarios, adecuada en conjunto con la implementación de la tecnología. Como resultado tenemos una adopción preparada dentro de marcos de confianza seguros. Cada zona se hará autónoma, interoperable y autogestionada con respecto a los recursos disponibles, económicos, materiales y humanos.

Municipalidades: El factor de descentralización y desconcentración como estrategia de despliegue exitoso.

Casos en uso:

1.Ecosistema de Gobierno Abierto Buenos Aires, Argentina. https://www.buenosaires.gob.ar/jefedegobierno/secretariageneral/ecosistema-de-gobierno-abierto

2.Municipalidad de Cordova, Argentina https://transformaciondigital.cordoba.gob.ar/identidad-digital

3.Municipalidad de Rosario, Argentina. https://www.rosario.gob.ar/inicio/modernizacion-del-estado

4.Municipalidad de Monterrey, México. https://www.monterrey.gob.mx/noticia/impulsan-identidad-digital-para-tramites-y-servicios-en-nl

5.RENIEC, la experiencia Peruana en identidad digital. https://hiperderecho.org/wp-content/uploads/2020/11/guerrero_identidad_digital.pdf

6.Ayuntamiento de Barcelona https://ajuntament.barcelona.cat/digital/es

7.Federación Española de Municipios y Provincias. http://femp.femp.es/

8.La Europa digital forjará su identidad en la soberanía del dato. https://www.administracionpublicadigital.es/tecnologias/2022/02/la-europa-digital-forjara-su-identidad-en-la-soberania-del-dato

* * *

VII.Fuentes consultadas

●ALLENDE, M. (2020). “Identidad Digital Auto-gestionada. El Futuro de la Identidad Digital: auto-gestión, billeteras digitales y blockchain”. Banco Interamericano de Desarrollo. Segunda edición. Recuperado 30 de septiembre de 2022, de https://publications.iadb.org/publications/spanish/document/Identidad-digital-auto-soberana-El-futuro-de-la-identidad-digital-Auto-soberania-billeteras-digitales-y-blockchain.pdf

●ÁLVAREZ, R. y RUEDA, N. “Derecho a la identidad, filiación y apellidos. Perspectiva desde los derechos de la infancia y de la mujer en los sistemas jurídicos chileno y colombiano”. Ius et Praxis [online]. 2022, vol.28, n.2, pp. 124-144. Recuperado 12 de diciembre de 2022, de http://bcn.cl/38sp8

●Australian Government. (C. 2022) “myGovID”. Australia. Recuperado 12 de diciembre de 2022, de https://www.mygovid.gov.au/

●Banco Interamericano de Desarrollo. (s.f.). “Acerca del BID”. Recuperado 12 de diciembre de 2022, de https://www.iadb.org/es/acerca-del-bid/perspectiva-general

●Banco Interamericano de Desarrollo. (c. 2019). “Chile (Cono Sur CSC). Perspectiva General”. Recuperado 12 de diciembre de 2022, de https://www.iadb.org/es/paises/chile/perspectiva-general

●Canada: Immigration and Refugee Board. (2005, 24 de febrero). “China: National Resident Identity Cards; background information; description; issuance procedures”. Canadá. Recuperado 12 de diciembre de 2022, de https://www.refworld.org/docid/42df60b529.html

●CATER, L. (2021, 12 de marzo). “What Estonia 's digital ID scheme can teach Europe”. POLÍTICO. Recuperado 12 de diciembre de 2022, de https://www.politico.eu/article/estonia-digital-id-scheme-europe/

●Cele: Centro de Estudios en Libertad de Expresión y Acceso a la Información. (c. 2022). “Proyecto de reforma constitucional, iniciado en moción de los Honorables Senadores señores Ossandón y Girardi, que incorpora un numeral nuevo en el artículo 19 de la Carta Fundamental, para consagrar el derecho al acceso a internet y la especial protección a la vida privada en ambientes digitales. Chile. Recuperado 12 de diciembre de 2022, de https://observatoriolegislativocele.com/chile-proyecto-de-ley-que-consagra-el-derecho-constitucional-al-acceso-a-internet-2016/

●Chile: Constitución Política de la República de Chile. (2022, 23 de agosto). “Decreto 100. Fija el texto refundido, coordinado y sistematizado de la Constitución Política de la República de Chile”. BCN. Recuperado 12 de diciembre de 2022, de https://bcn.cl/34m46

●Colaboradores de Wikipedia. (c. 2022). Definiciones diversas recuperadas 12 de diciembre de 2022, de https://es.wikipedia.org/wiki/C%C3%B3digo_Civil_de_Chile, https://es.wikipedia.org/wiki/Finanzas_descentralizadas, https://es.wikipedia.org/wiki/EIDAS, [*] y [*].

●Comisión Europea. (2022, 26 de enero). “La Comisión ha presentado una declaración de principios y derechos digitales para todos en la UE”. UE. Recupeerado 12 de diciembre de 2022, de https://ec.europa.eu/commission/presscorner/detail/es/ip_22_452

●Consejo de Derechos Humanos. (2016, 18 de julio). “Resolución aprobada por el Consejo de Derechos Humanos el 1 de julio de 2016”. Asamblea General de las Naciones Unidas. Recuperado 12 de diciembre de 2022, de https://www.refworld.org/cgi-bin/texis/vtx/rwmain/opendocpdf.pdf?reldoc=y&docid=57e916714#:~:text=Exhorta%20a%20todos%20los%20Estados%20a%20que%20acaben%20con%20la,7

●Consejo de la Unión Europea. (2022, 5 de diciembre). “Proposal for a Regulation of the European Parliament and of the Council on the prevention of the use of the financial system for the purposes of money laundering or terrorist financing”. UE. Recuperado 15 de diciembre de 2022, de

●Convención Americana sobre Derechos Humanos. (1969, noviembre). Conferencia especializada Interamericana sobre Derechos Humanos. Recuperado 12 de diciembre de 2022, de https://www.derechoshumanos.net/normativa/normas/america/CADH/1969-CADH.htm

●Corte Interamericana de Derechos Humanos. (2000, 25 de noviembre). “Caso Bámaca Velázquez Vs. Guatemala”. Recuperado 12 de diciembre de 2022, de https://www.corteidh.or.cr/docs/casos/articulos/Seriec_70_esp.pdf

●DGX. “Digital Government Exchange (DGX) Reports”. (2022, 24 enero). Recuperado 12 de diciembre de 2022, de https://www.tech.gov.sg/media/corporate-publications/digital-government-exchange-reports

●Digital Transformation Agency. (2022). “Digital Identity in response to COVID-19. Digital Identity Working Group”. Australia. Recuperado 12 de diciembre de 2022, de https://uidai.gov.in/images/news/Amendment_Act_2019.pdf

●digwatch GIP. (c. 2022). “Digital identities”. Geneva Internet Platform. Ginebra, Suiza. Recuperado 12 de diciembre de 2022, de https://dig.watch/topics/digital-identities

●e-Estonia. (c. 2022). “e-Identity”. Estonia. Recuperado 12 de diciembre de 2022, de https://e-estonia.com/solutions/e-identity/id-card/

●España: Pacto Mundial Red Española. (c. 2022). “Quienes somos”. España. Recuperado 12 de diciembre de 2022, de https://www.pactomundial.org/quienes-somos/

●Foro Económico Mundial. (2021, 30 de abril). “Digital identity can help advance inclusive financial services”. Ginebra, Suiza. Recuperado 15 de diciembre de 2022, de https://www.weforum.org/agenda/2021/04/digital-id-is-the-catalyst-of-our-digital-future/

●FIGUEROA, Gonzalo. (1998). “Derechos de la personalidad en general. Concepción tradicional” en Revista de Derecho de la Universidad Católica de Valparaíso XIX. Valparaíso, Chile.

●France Identité. (c. 2022). “Gardez la maîtrise de vos données d´identité”. Francia. Recuperado 12 de diciembre de 2022, de https://france-identite.gouv.fr/

●FRANCO, A. (2022, 4 de diciembre). “Los proyectos que Interoperan Globalmente las CBDC” en LinkedIn. Recuperado 12 de diciembre de 2022, de https://www.linkedin.com/pulse/los-proyectos-que-interoperan-globalmente-las-cbdc-franco-s%C3%A1nchez/

●GARRIGUES. (2022, 25 de octubre). “Congreso de Chile aprueba el Proyecto de Ley Fintech”. Chile. Recuperado 12 de diciembre de 2002, de https://www.garrigues.com/es_ES/noticia/congreso-chile-aprueba-proyecto-ley-fintech

●Gobierno de España. (c. 2021). “Carta Derechos Digitales. Plan de Recuperación, Transformación y Resiliencia”. España. Recuperado 12 de diciembre de 2022, de https://www.lamoncloa.gob.es/presidente/actividades/Documents/2021/140721-Carta_Derechos_Digitales_RedEs.pdf

●Hiperderecho. (2020, 3 de noviembre). “Informe: Identidad Digital en Perú: Descifrando al Leviatán. Perú. Recuperado 12 de diciembre de 2022, de https://hiperderecho.org/2020/11/informe-identidad-digital-en-peru-descifrando-al-leviatan/

●IBM. (c. 2022). “¿Qué es el software de código abierto? Recuperado 12 de diciembre de 2022, de https://www.ibm.com/mx-es/topics/open-source

●India: Ministry of Law and Justice (Legislative Department). (2019, 24 de julio). “The Aadhaar and Other Laws (Amendment) Act, 2019. India. Recuperado 12 de diciembre de 2022, de https://uidai.gov.in/images/news/Amendment_Act_2019.pdf

●[KRUGMAN,]

●LACChain. (c. 2022). “Home”. Recuperado 12 de diciembre de 2022, de https://www.lacchain.net/home

●LYONS. T., COURCELAS, L. y TIMSIT, K. (2018, 7 de diciembre). “Blockchain for Government and Public Services”. Consensys. European Union Blockchain Observatory & Forum. Recuperado 12 de diciembre de 2022, de https://doksi.net/en/get.php?lid=29739

●MITCHELL, A. y DIAMOND, L. (2018, 2 de febrero). “China’s Surveillance State Should Scare Everyone” en The Atlantic. Recuperado el 12 de diciembre de 2022, de https://www.theatlantic.com/international/archive/2018/02/china-surveillance/552203/

●Organización de Estados Americanos. (c. 2022). Recuperado 12 de diciembre de 2022, de https://www.oas.org/es/

●Organización de las Naciones Unidas (c. 2022). “Drafters of the Declaration” ONU. Recuperado 12 de diciembre de 2022, de https://www.un.org/en/about-us/udhr/drafters-of-the-declaration

●Organización de las Naciones Unidas (c. 2022). “La Declaración Universal de los Derechos Humanos”. ONU. Recuperado 12 de diciembre de 2022, de https://www.un.org/es/about-us/universal-declaration-of-human-rights

●Perú: Plataforma digital única del Estado Peruano. (2022, 11 de diciembre). “Marco de Identidad digital del Estado Peruano”. Perú. Recuperado 12 de diciembre de 2022, de https://www.gob.pe/13595-marco-de-identidad-digital-del-estado-peruano

●PWC. (c. 2021). “El impacto regulatorio de la Propuesta MiCA”. Recuperado 12 de diciembre de 2022l, de https://www.pwc.es/es/auditoria/assets/impacto-regulatorio-mica-en%20los-criptoactivos.pdf

●r3. (c. 2022). “Corda Permissioned Distributed Ledger Technology (DLT) R3”. Recuperado 15 de diciembre de 2021, de https://www.r3.com/products/corda/

●ROBERTS, R. (2019, marzo). “Identidad digital, e-Residency: experiencia en Estonia en Gobierno electrónico” en Asesoría Técnica Parlamentaria. BCN. Chile. Recuperado el 12 de diciembre de 2022, de https://www.bcn.cl/asesoriasparlamentarias/detalle_documento.html?id=74422

●Sistema de Archivo de Documentos. (c. 1993). ONU. Recuperado 12 de diciembre de 2022, de https://documents-dds-ny.un.org/doc/UNDOC/LTD/G16/131/89/PDF/G1613189.pdf?OpenElement

●Sovrin. (2018, 8 diciembre). “What is self-sovereign Identity?” Sovrin Foundation. Recuperado 29 de septiembre de 2022, de https://sovrin.org/faq/what-is-self-sovereign-identity/

●Treaty on the Functioning of the European Union. (c. 2009). Unión Europea. Recuperado 12 de diciembre de 2022, de https://eur-lex.europa.eu/EN/legal-content/summary/treaty-on-the-functioning-of-the-european-union.html

●WEIDENSLAUFER, C. y ROBERTS, R. (2022, octubre). “Identidad digital: conceptos y legislación” en Asesoría Técnica Parlamentaria. BCN. Chile. Recuperado el 12 de diciembre de 2022, de https://www.bcn.cl/asesoriasparlamentarias/detalle_documento.html?id=80957

●Wikipedia contributors. (2022, 13 agosto). “Self-sovereign identity”. Wikipedia. Recuperado 29 de septiembre de 2022, de https://en.wikipedia.org/wiki/Self-sovereign_identity

●WILKINS, J. (2017, 29 de julio). “Garantía de acceso a Internet en la legislación extranjera” en Asesoría Técnica Parlamentaria. BCN. Chile. Recuperado el 12 de diciembre de 2022, de https://www.bcn.cl/transparencia/obtienearchivo?id=repositorio/10221/24881/2/BCN_Garantia_de_acceso_a_Internet._Leg._Extranjera_%20%281%29.pdf

●Zero Trust. “Modelo para una seguridad más efectiva.” (2020, 27 mayo). Ciberseguridad. Recuperado 5 de diciembre de 2022, de https://ciberseguridad.com/guias/zero-trust/

●ZHENG, W. (2022, 12 de marzo). “China plans digital version of national identification card later this year, premier says”. South China Morning Post. China. Recuperado 12 de diciembre de 2022, de https://www.scmp.com/news/china/politics/article/3170214/china-plans-digital-version-national-identification-card-later

* * * * *