
You may know who you are, but how do I know that you really are who you say you are? How, in other words, can you be identified as an individual, and how are you going to prove this identity. (Prof. Jane Caplan)
Cuando Moisés le pregunta cuál es su nombre, Dios le responde – al menos según sostiene la tradición latina – : Ego sum qui sum “Yo soy el que soy” (Éxodo 3:14)respuesta que parece que no engendró a Moisés ninguna duda sobre la identidad de su interlocutor. Los mortales, sin embargo, llevamos toda la historia tratando de resolver la forma en la que identificarnos y demostrar nuestra identidad frente a terceros.
Ese reto es, probablemente y sin exageraciones, el mayor a los que se enfrenta nuestra revolución digital que, veinticuatro años después de la publicación de la viñeta más reproducida del New Yorker aquél ya lejano verano de 1993 sigue sin resolver el que “en Internet nadie sabe que eres un perro” con todas las terribles consecuencias prácticas, ciberdelitos de toda naturaleza y debates técnicos, jurídicos, regulatorios y filosóficos que ello conlleva.

Tras años dando palos de ciego, Directiva de firma electrónica del año 1999 y consecuentes normativas locales dispersas incluidas, la Comisión Europa entendió hace unos años que esa normativa no ofrecía un marco global transfronterizo e intersectorial capaz de garantizar unas transacciones electrónicas seguras, fiables y de fácil uso. La Comisión entendió que era necesaria una nueva estrategia y enfoque para superar el reto de la identificación on-line y que se hacían necesarias soluciones globales y homogéneas. Y es que de nada sirve que todos tengamos un DNI “electrónico” si nadie lo usa y si los pocos que usan/usamos certificados de firma electrónica avanzada no podemos usarlo fuera de este pequeño “barrio” de la aldea global en que vivimos y, además y pese a ese DNI electrónico, si seguimos apuntando en nuestras agendas listas interminables de distintas contraseñas que no paramos de olvidar –y los proveedores de restablecernos con todos los costes y riesgos que ello implica- para acceder a los cada vez más imprescindibles servicios de la sociedad de la información que necesitamos cada día.
Así, la Comisión Europea (ha reconocido que el E-Identification es una herramienta fundamental para garantizar la protección de los datos personales y prevenir el fraude on-line y es de alabar que frente a la preponderancia otorgada en determinados ámbitos –como el financiero- a la identificación basada en la presencia física de las personas y los documentos “físicos”, la identificación electrónica prevista en el Reglamento 910/2014 de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (Reglamento eIDAS) está llamada a convertirse en el estándar.
Sin embargo, quedan por superar determinadas inconsistencias y anacronismos regulados en la normativa de prevención de blanqueo que están frenando el desarrollo de los nuevos servicios financieros electrónicos y la industria Fintech. En este sentido, debe existir una respuesta coherente respecto de los nuevos mecanismos de identificación por videoconferencia que ofrecen ya muchos proveedores como por ejemplo los españoles Electronic ID y resulta fundamental que prospere la propuesta de que se reconozcan los mecanismos de identificación electrónica del Reglamento eIDAS entre las medidas de diligencia debida con respecto al cliente a las que se refiere el artículo 13 de la Cuarta Directiva de Prevención de Blanqueo (Directiva 2015/849, 20 de mayo de 2015 o 4ª Directiva AML) que sigue dando preponderancia a la identificación del cliente y la comprobación de su identidad sobre la base de documentos, datos o informaciones obtenidas de fuentes fiables e independientes.
También resulta fundamental que se avance en la interoperabilidad de los DNI electrónicos de los distintos Estados Miembros porque de otro modo de nada servirá que todos los europeos tengamos un DNI electrónico en nuestra cartera si no lo podemos, sabemos o queremos usar y si no resulta operativo fuera de nuestras cada vez más limitadas fronteras nacionales.
Y, todo lo anterior, sin olvidar las enormes posibilidades que blockchain ofrece. La recién creada Red Lyra es una buena muestra al respecto.
Dejando estos “problemas de ricos” al margen, 1.500 millones de personas viven sin una identidad oficialmente reconocida y como la iniciativa ID2020 constata, que sin identidad estas personas son totalmente vulnerables y susceptibles de todo tipo de discriminaciones.
El problema no tiene fácil solución y para quien desee ahondar en el mismo resulta particularmente interesantes las reflexiones al respecto realizadas por la Global Identidity Foundation de Paul Simmonds. Videos de “Tom” incluidos!
El debate sobre la identidad es uno de los grandes debates quijotescos y, si todavía a estas alturas del verano alguno de los lectores del blog no ha elegido su lectura de verano me permito recomendarle que relea el Quijote donde –como muchos expertos han escrito- se puede ahondar bastante sobre el debate de la identidad. Y es que, desvaríos de todo tipo al margen, don Quijote siempre tuvo claro quién era y su “Yo soy quien soy” se repite en varios capítulos de la novela y es que pese a su tal vez errónea percepción de la realidad don Quijote nunca tuvo dudas sobre su identidad:
Mire vuestra merced, señor, pecador de mí, que yo no soy don Rodrigo de Narváez, ni el marqués de Mantua, sino Pedro Alonso, su vecino; ni vuestra merced es Valdovinos, ni Abindarráez, sino el honrado hidalgo del señor Quijana.
—Yo sé quién soy —respondió don Quijote—, y sé que puedo ser, no solo los que he dicho, sino todos los Doce Pares de Francia, y aun todos los Nueve de la Fama, pues a todas las hazañas que ellos todos juntos y cada uno por sí hicieron se aventajarán las mías.
(Quijote I, 5)
PD: Artículo inspirado en la ponencia Fintech OnLine identification: solutions and challenges impartida por el autor en la 30th Conferencia organizada por Privacy Laws & Business “Promoting Privacy with Innovation” que tuvo lugar St. John’s College, Cambridge (Reino Unido) el 5 de julio de 2017. El vídeo de la ponencia está disponible aquí: https://www.youtube.com/watch?v=ZWmndoQRtg0
© Javier Fernández-Samaniego, 2017
javier.samaniego@samaniegolaw.com
