IDENTITAT AUTO-SOBIRANA

Que ningú s’espanti, aquest article no va de política. Va de tecnologia i de l’ús que en podem fer per facilitar la vida a les persones.

La necessitat de simplificar els tràmits administratius i la relació amb les institucions publiques o privades és recurrent a la majoria de països, també a Andorra. Sovint el procés per obtenir un permís, obrir un compte bancari o completar una transacció és un viacrucis de papers. El mateix document te’l poden demanar varies vegades, si el procés s’allarga els documents poden caducar i ja no et serveixen pel següent estadi del tràmit. Torna’ls a demanar, torna’ls a autenticar. Més temps, més diners, més ineficiència, més desesperació.

Amb la signatura digital i les plataformes on-line s’ha avançat, però, ni de bon tros el que es podria. A la majoria de països les administracions no comparteixen dades ni processos. Sota el pretext de la protecció de dades s’estructura el nostre vincle amb les institucions en base a relacions estanc. Lluny de protegir-nos això ens complica la vida.

El problema radica en com tenim organitzada i arxivada tota la informació que configura la nostra identitat. Avui tota la informació relativa a diferents trets de la nostra identitat està distribuïda per infinitat d’institucions. Cada una d’elles en controla de forma centralitzada una part. Aquestes institucions custodien i actualitzen la nostra informació. Si la necessitem, els hi hem de demanar i ells ens la certifiquen. És com si haguéssim trossejat la nostra identitat i haguéssim delegat la seva autenticació a un tercer. Per exemple, les nostres dades acadèmiques les té la universitat. Si estem tramitant un permís de treball hem d’adreçar-nos a la universitat, ens hem d’identificar, demanar els títols i les notes. Un cop ja les tenim ens hem d’adreçar a una altra institució, normalment pública, perquè ens postil·li el certificat i tota la documentació. En el millor dels casos podrem fer tots aquest tràmits electrònicament, però haurem d’utilitzar els serveis d’un tercer que autenticarà que som nosaltres.

Un altre cas molt il·lustratiu i comú és quan despreocupadament deleguem a facebook l’autenticació de la nostra identitat. Pel camí el model fa que acabem cedint moltes més dades de les que son estrictament necessàries per allò que estem sol·licitant.

Avui la tecnologia de registre distribuït (DLT) ens permet sortir amb garanties d’aquest model. És una qüestió de voluntat i inversió. Es poden crear marcs d’identitat descentralitzats on cada persona tingui el control sobre la seva identitat i l’ús que en vol fer. Un salt qualitatiu on l’usuari sigui el governant de la seva pròpia identitat.

Un dels experts més reconeguts en aquest àmbit, Christopher Allen, ja va definir l’any 2016 els principis de la identitat auto-sobirana: la identitat d’una persona ha d’existir amb independència dels proveïdors d’identitat; la persona ha de controlar i tenir accés complert a la seva identitat; transparència en els sistemes i algoritmes; la informació i els serveis sobre la identitat han de ser transportables; l’usuari ha d’acceptar l’ús de la seva identitat; afavorir l’economia de dades de manera que només es facilitin les dades necessàries; preservar i protegir els drets individuals per damunt dels de la xarxa d’identitat.

Tot plegat es tradueix en avantatges molt importants com la reducció del risc de robatoris d’identitat; que el proveïdor d’identitat no intervingui en el procés d’autenticació i, per tant, no tingui accés a la informació i activitat de l’usuari; i que l’usuari pugui decidir quines dades comparteix.

Ja s’està avançant en aquesta línia. Així l’UE està enllestint la normativa que regularà i facilitarà l’ús de la Cartera Europea d’Identitat Digital que permetrà l’usuari emmagatzemar dades, credencials i atributs vinculats a la seva identitat, proveir-los a les parts i utilitzar-los per autenticar-se en línia i fora de línia amb la finalitat d’utilitzar-los en serveis públics i privats.

Estem davant una nova oportunitat per Andorra per ser capdavantera i completar el marc legislatiu aprovat els darrers dos anys amb les lleis d’actius digitals, confiança electrònica  protecció de dades. Una oportunitat per redefinir i simplificar la relació dels ciutadans amb l’administració. Per ser un país digital de veritat

Jordi Cinca

CEO i soci de Giraffe Strategy