Identidad digital en Suiza: preocupación por la seguridad de los datos

A diferencia de otros muchos países europeos, Suiza no ofrece a sus residentes un método de verificación certificado de su identidad digital, conocido también como DNIe. Esta herramienta pretende simplificar el uso de servicios online por medio de un identificador único.

La ley correspondiente aprobada por el Parlamento todavía no ha entrado en vigor. Será sometida a referéndum el 7 de marzo.

En el centro del debate está el papel que debe desempeñar el Estado en un tema tan técnico y personal.

La leyEnlace externo que define los principios del DNI electrónico -un sistema que pretende garantizar el acceso seguro a los servicios online y la realización de transacciones electrónicas- ha sido impugnada mediante la convocatoria de un referéndum, debido a las dudas que suscita relacionadas con la seguridad de los datos.

Según el texto legal aprobado por el Parlamento en 2019, el papel del Gobierno suizo se limita a proporcionar los datos necesarios. Serán principalmente las empresas privadas (así como las autoridades cantonales o comunales) las que emitan los DNIe y actúen como los denominados proveedores de identidad (IdP, por sus siglas en inglés).

Para evitar abusos, se ha creado un comité independiente encargado de certificar y supervisar estas empresas privadas.

Una tarjeta de identidad digital personal facilita a los usuarios la realización de transacciones comerciales y de trámites con las autoridades a través de Internet. Sin embargo, no es obligatorio que los ciudadanos posean una identificación electrónica y la ley suiza establece que debe haber opciones técnicas alternativas a las aplicaciones para teléfonos móviles, memorias USB o tarjetas inteligentes para verificar la identidad digital de los usuarios online.

Los adversarios de la ley cuestionan el derecho de los proveedores de documentos de identidad privados a emitir identidades digitales y el riesgo de que dichos datos puedan usarse para otros fines.

Los grupos críticos con la nueva ley sostienen que debe ser el Estado -y no las empresas privadas- el emisor de los DNIe para garantizar a sus ciudadanos el uso seguro de los servicios online, ya sea con fines comerciales como administrativos.

Para quienes se oponen se trata de una cuestión de confianza y credibilidad en el Estado, especialmente porque el sistema podría utilizarse para la participación política, por ejemplo, a través del voto electrónico, o para otros servicios administrativos.

Los adversarios también han advertido del riesgo de que se produzca un uso indebido de los datos si se concede a las empresas privadas el derecho a emitir identidades electrónicas.

Señalan también que los sondeos de opinión revelan que una abrumadora mayoría de los encuestados prefiere que el Gobierno gestione los datos del DNIe en lugar de los proveedores privados.

Por otro lado, los partidarios de la ley han subrayado la necesidad de contar con una norma legal en un mundo cada vez más digitalizado, y argumentan que el “modelo suizo” de responsabilidad compartida entre la industria y el Estado ha demostrado su eficacia en el pasado.

Los ejemplos de otros países han puesto de manifiesto que los sistemas nacionales centralizados no son adecuados, aseguran los defensores de la ley de identidad electrónica.

Según ellos, las empresas privadas están mejor capacitadas para desempeñar el papel de proveedores porque son más innovadoras y flexibles que el Estado, que tradicionalmente se ocupa de establecer las reglas y supervisar las actividades.

Los defensores de la ley subrayan que Suiza ya no puede permitirse el lujo de retrasar la aprobación de unas directrices legales y que el rechazo de la ley socavaría gravemente la competitividad de las empresas suizas frente a las multinacionales.

Una alianza de grupos de la sociedad civil, apoyada principalmente por partidos de izquierda y sindicatos, ha llevado a las urnas la nueva ley aprobada por el Parlamento en 2019. La votación tendrá lugar el 7 de marzo.

Se recogieron cerca de 65 000 firmas en tres meses y fueron presentadas ante las autoridades en enero de 2020. Para convocar un referéndum sobre una ley es necesario haber recolectado un mínimo de 50 000 firmas válidas.

El derecho a vetar una decisión parlamentaria forma parte del sistema suizo de democracia directa.

El comité que ha impulsado el referéndum está formado por grupos de derechos civiles y activistas por la democracia. Los socialistas y los Verdes (izquierda) y los Verdes Liberales (centro) apoyan el referéndum.

Ocho de los 26 Ejecutivos cantonales del país rechazan la ley y, por lo tanto, apoyan el referéndum.

Sin embargo, en línea con la mayoría del Parlamento, los principales partidos de derecha y de centro se han pronunciado a favor de la ley.

Tanto el Gobierno federal como las asociaciones empresariales más importantes -la Federación Suiza de Empresas (Economiesuisse) y la Asociación de Pequeñas y Medianas Empresas- apoyan también la ley.

Suiza se ha quedado rezagada con respecto a otros países europeos, que predominantemente ofrecen soluciones público-privadas a la hora de establecer un sistema nacional de identificación electrónica certificado.

Un intento anterior de crear una solución de identidad electrónica público-privada, conocida como SuisseID, fracasó hace algo más de diez años. En 2017, se puso en marcha un proyecto mejorado.

Europa es pionera en este campo, afirma Robert KrimmerEnlace externo, experto en gobernanza electrónica en la Universidad de Tartu (Estonia).

En otras partes del mundo, sobre todo en Estados Unidos, la emisión de la identidad electrónica está en manos de empresas privadas y no estatales.

En 2016, la Unión Europea aprobó una normativa sobre el uso y reconocimiento de los DNIe nacionales.

Estonia está a la vanguardia de la digitalización en este ámbito. Algunos expertos consideran el ejemplo de Estonia como un modelo posible, pero el Gobierno suizo sostiene que la situación del país báltico es demasiado diferente como para poder aplicarla en Suiza.

Adrienne FichterEnlace externo, politóloga suiza y experta en digitalización, elaboró en 2019 una lista de países europeos que confían en proveedores de DNIe predominantemente públicos (8), exclusivamente privados (2) y tanto públicos como privados (13).

La identificación digital es clave para otras aplicaciones, como la firma electrónica o el voto electrónico. Pero la creación de un DNIe no lleva necesaria y automáticamente a poner en funcionamiento esas aplicaciones.

Un DNIe no da derecho a nadie a hacer algo concreto (como viajar o conducir un automóvil), sino que es simplemente un medio de identificación inequívoco para acceder a un ordenador, comparable a una credencial de usuario.

Traducción del inglés: José M. Wolff