La apuesta de la Comisión Europea por la seguridad y privacidad online 🇪🇺🔐
No es nada nuevo decir que nos encontramos en un proceso de digitalización y transformación digital completo, desde el ámbito empresarial para agilizar procesos hasta el social para gestionar las relaciones. Gran culpable de acelerar este cambio ha sido la pandemia que hemos vivido ya que ha hecho deslumbrar lo poco preparados que estábamos en el ámbito digital.
Pese a los grandes beneficios de la digitalización, es recomendable ser conscientes de los riesgos que supone convertir un negocio offline a basarlo 100% en la nube. Uno de los agentes más activos a día de hoy en este punto y que trabaja en su regulación a nivel Europeo, es la Comisión Europea.
En este post he escrito sobre tres de las nuevas noticias expuestas desde la Comisión Europea y el Ministerio del Interior a lo largo de la semana pasada (Investigación a Facebook, DNI Electrónico e Identidad digital) que han estado en boca de todos a finales de la semana pasada y terminado dando mi opinión en base a mi experiencia desde Code Contract (plataforma para la generación de evidencias electrónicas de forma integral: verificación de usuarios, trazabilidad y custodia de evidencias no editables).
Antes de empezar a entrar en detalle de cada una de las noticias, empezaré por realizar una breve introducción de la Comisión Europea.
¿Qué es la Comisión Europea? y ¿Qué hace?
La Comisión es el órgano Europeo que ayuda a dar forma a la estrategia general de la Unión Europea, proponiendo nuevas leyes y políticas, supervisando la aplicación de ellas y gestión de presupuestos. Además, también cobra un importante papel en lo que respecta al desarrollo internacional y prestar ayuda humanitaria.
A día de hoy está compuesta por un equipo de 27 personas que acogen el cargo de comisarios, cada persona hace representación a cada Estado miembro de la Unión Europea. El objetivo de ellos es dar los diferentes puntos de vista y trabajar por un bien conjunto de la Unión Europea, no individual del Estado al que pertenecen.
Realizan una reunión de forma semanal todos los comisarios los miércoles por la mañana en Bruselas, excepto cuando hay sesión plenaria del Parlamento Europeo en Estrasburgo que lo adelantan al martes.
Una vez introducido el papel de la Comisión Europea, voy a tratar en detalla cada una de las noticias mencionadas previamente:
La comisión Europea inicia una investigación antimonopolio contra Facebook
La verdad que este tema no necesita mucha introducción y creo que a muchos no nos pilla por sorpresa este tipo de actividades ya que Facebook actualmente es un imperio de datos con una gran capacidad de influencia en la sociedad a nivel mundial.
Facebook a día de hoy ya cuenta con diferentes aplicaciones dentro del grupo (WhatsApp e Instagram, entre otras) que le permiten ser una de las grandes empresas de comunicaciones digitales acogiendo a todo tipo de audiencia, sin importar raza, sexo, edad, ubicación, etc.
Al igual que mucha de esta información generada, almacenada y analizada por Facebook podría utilizarse para hacer el bien; también puede ser utilizada para intereses propios de la compañía.
Hay documentales que lo explican de forma detallada y muy interesante: El Gran Hackeo y El dilema de las redes sociales.
En lo que respecta a la noticia, la Comisión Europea va a analizar la actividad de Facebook para comprobar si la compañía cumple con las normas de competencia establecidas en Europa respecto al uso de los datos obtenidos por los anunciantes. Se quiere analizar este aspecto ya que Facebook puede estar aprovechándose de estos para lanzar sus propios servicios con anuncios clasificados y competir con otras soluciones actuales.
Según un comunicado oficial de la Comisión, parte de esta investigación se centrará en buscar una relación entre los anuncios clasificados de Facebook Marketplace, su Wallapop y la misma red social. En caso de encontrar alguna relación, Facebook estaría haciendo uso de practicas ilegales en lo que respecta a la ley de monopolio.
La implementación obligada del DNI Electrónico para el próximo 2 de agosto en toda la Unión Europea
El DNI (Documento Nacional de Identidad) es el medio que utilizamos a día de hoy para reconocer la identidad de una persona física a nivel nacional; a nivel internacional utilizamos el Pasaporte. Hasta ahora para poder identificarnos teníamos que llevar el DNI original de forma física, no valían fotocopias o fotos del mismo ya que era un posible riesgo a la suplantación de identidad. Es por ello que uno de los proyectos que se lleva trabajando tiempo a nivel Europeo es sobre la digitalización del DNI mediante el DNI electrónico, así no tener que llevarlo de una forma física y garantizar la identidad de la persona.
Esta semana pasada se ha publicado las nuevas funcionalidades que presentará el DNI electrónico que permitirá no tener que llevarlo fisicamente, en lo que respecta a características materiales, técnicas, funcionales y utilidades.
Materiales => El nuevo DNI incluirá la denominación en castellano e inglés ((National Identity Card), ya que ha sido la segunda lengua oficial elegida a nivel nacional. De tal manera se cumplirá con la normativa Europea que exige que las palabras del documento aparezcan en dos lenguas oficiales reconocidas por la UE.
Técnicas => Se está trabajando en el desarrollo de una aplicación gratuita que permitirá a cualquier persona ciudadana acreditar su identidad y utilizar la firma electrónica desde el móvil. Esta iniciativa se ha incluido dentro del programa de Identidad Digital DNIE de la Policía Nacional financiado por fondos Europeos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, con una asignación total de 25 millones de euros de los cuales 6,5 millones serán invertidos en 2021.
Usabilidad => Otra de las características que se destacan del nuevo DNI Electrónico es el DNI Exprés, un sistema semiautomático para agilizar procesos y no tener que esperar largos tiempos de espera en las renovaciones. También se podrán sacar las fotos en la misma oficina para aumentar la seguridad, se abrirán más puestos para la renovación desasistida del DNI electrónico donde renovar certificados digitales y los pagos de las tasas serán realizados mediante tarjeta bancaria.
La identificación electrónica a través de carteras digitales para los usuarios Europeos
Uno de los mayores riesgos que presenta la digitalización a nivel mundial, es lo difícil de saber quién es la persona que está al otro lado del ordenador en los trámites que requieren de una identidad física (Por ejemplo: la apertura de una cuenta, la firma de un contrato, la presentación de un trámite administrativo, etc.). Es cierto que podemos llegar a intuir quién es la persona que está al otro lado del ordenador en base a sus patrones de comportamiento, búsquedas, intereses, direcciones IP, conexiones, etc; pero para poder garantizar la identidad del usuario han nacido soluciones y regulaciones (SMS, Códigos OTP, KYC…)
El problema es cuándo no necesitamos de identificar nuestra identidad en las búsquedas realizadas; las compañías empiezan a aprovecharse y agenciarse la propiedad de nuestra información. Esto ha creado una economía basada en el dato, desde la captación hasta su explotación y pasando por su análisis.
Con el objetivo de trabajar esta privacidad y tener una identidad digital reconocida (al igual que lo tenemos de forma física), desde hace tiempo se habla de las soluciones de identidad digital: identificadores únicos que hacen representación a una persona única física o jurídica.
La semana pasada la Comisión Europea estableció un marco para la identidad digital a nivel Europeo, permitiendo estar a disposición de todas las personas y empresas residentes en la propia UE. De tal manera se podrán compartir documentos electrónicos y demostrar la identidad desde el mismo móvil haciendo click en un botón. Esta identidad digital permitirá acceder a servicios online, regular la actividad de usuarios (por ejemplo:edad) y trabajar la privacidad del usuario.
Tal y como decía la propia vicepresidenta ejecutiva, “El objetivo es adaptar la Unión Europea a la era digital; dando facilidades al usuario como alquilar un piso o abrir una cuenta bancaria en diferentes países de la Unión Europea con una conexión a internet y limitar la información que se quiere compartir, con quién y para qué.”
Personalmente he de decir que este tipo de noticias me hacen ilusión ya que empezamos a ver la necesidad de proteger nuestra información digital, a parte de los beneficios que causa la digitalización.
Creo que el hecho de que se haya pronunciado la Comisión Europea estableciendo un marco de trabajo hace que los primeros pasos del camino que hemos dado muchas empresas privadas (entre ellas nos encontramos en Code Contract) de garantizar la seguridad digital tenga una regulación y un estándar a nivel europeo sobre el que basarse.
Nuestra experiencia nos dice que las empresas se preocupan por su información digital pero tenemos que verlo cómo un valor añadido (y necesario), nosotros en Code Contract creemos en una automatización con plenas garantías digitales y legales.
¡Muchas gracias y nos vemos el próximo martes 🙋🏻♂️!
