TODO LO QUE HAY QUE SABER SOBRE LA CARTERA DIGITAL BETA
Recientemente el gobierno ha anunciado la fase inicial del proyecto llamado cartera digital beta, como una herramienta para garantizar la inaccesibilidad de menores de edad a páginas web con contenido para adultos. Sin embargo, para la mayoría de la población esto deja una gran cantidad de dudas que esperamos resolver a continuación.
- ¿En que consiste exactamente Cartera Digital BETA?
Se trata de una aplicación desarrollado por el Ministerio para la Transformación Digital y de la Función Pública que pretende servir como sistema de verificación de edad para páginas con contenido para adultos. Es decir, en esencia sería una especie de certificado digital pero específicamente diseñado para la verificación de edad en páginas para adultos.
- ¿Cómo funciona?
Para entender cómo funciona hay que entender en cuenta que hay en cuenta cuatro partes involucradas en el proceso:
- El usuario: la persona que desea acceder al contenido web para adultos
- La aplicación de verificación: la aplicación o aplicaciones de confianza, como la Cartera Digital BETA, que pondrá en contacto las credenciales de verificación de edad del usuario con el proveedor de contenido
- El proveedor de contenido para adultos: la página que tiene contenidos para adultos
- El servidor SGAD: un servidor que almacenará listados de proveedores de contenido y de aplicaciones de verificación de confianza
Así pues, el proceso de verificación sería simple y podría describirse en las siguientes fases:
- Primera fase: en primer lugar, el usuario debería de hola acreditar ante la aplicación hh su mayoría de edad. Hecho lo cual dicha aplicación generará una credencial privada y pública. Para ello las especificaciones técnicas detallan que podrá utilizarse una amplia gama de pruebas documentales (certificados digitales, títulos universitarios…). En todo caso estas credenciales tendrían una duración limitada y una serie de usos limitados.
- Segunda fase: el usuario solicitaría la verificación de credenciales en la aplicación a través de un código QR generado o disponible en el proveedor de contenidos para adultos. Dicha aplicación entonces verificaría si el proveedor de sitios de internet es fiable, mediante consulta en el servidor SGAD.
- Tercera fase: después se pediría consentimiento al usuario para compartir la credencial pública que acredita el ID del usuario y su mayoría de edad.
- Cuarta fase: una vez aceptado y compartida dicha credencial el proveedor de contenidos verificaría la fiabilidad de la emisora de la credencial, además de la edad del usuario. Tras todo ello se daría acceso o se negaría el acceso del usuario al contenido para adultos del sitio web
En resumen, el proceso requeriría obtener credenciales a través de un emisor de credenciales fiable, las cuales serían almacenadas en la cartera digital para para después ser compartidas a proveedores de contenido fiables durante un tiempo limitado.
- ¿Es obligatorio usarlo?
No, por ahora se trata de una iniciativa cuya implantación es por ahora totalmente voluntaria.
Sin embargo, lo cierto es que el gobierno planea establecer la obligatoriedad de emplear sistemas de verificación de edad similares a este. Por lo que se entiende que la creación de esta aplicación responde al deseo de ofrecer un ejemplo de sistema que cumpla dicha futura obligación, además de cumplir con el Reglamento iDAS2.
- ¿A qué se debe el proyecto?
El proyecto se enmarca hola como un adelanto del Gobierno a una de las futuras obligaciones que tendrán los proveedores de servicios, recogidas en el anteproyecto de la Ley Orgánica para la protección de las personas menores de edad en los entornos digitales.
Este proyecto de nueva ley pretende reforzar el marco jurídico de la protección de la infancia, al imponer la obligación de los proveedores de contenido para adultos de establecer un sistema efectivo de verificación de edad.
Sin embargo, la novedad dicho anteproyecto no es que se prevea la obligación de establecer un sistema de verificación de edad, pues eso ya lo hace el ordenamiento. En su lugar la novedad radica en que ese sistema de verificación de edad debe hacerse mediante un sistema similar a la cartera de identidad digital europea.
La cartera de identidad europea es una iniciativa legislativa de la UE implantada que pretende que los estados establezcan un sistema de identificación seguro para la navegación por internet, cuyo uso se pretende implantar a más tardar en 2027.
De hecho, lo cierto es que desde la Agencia Española de Protección de Datos ya se ha venido sancionando y persiguiendo estos incumplimientos. Es decir, los incumplimientos a la hora de establecer sistemas de verificación de edad efectivos. En tal sentido, la AEPD se ha pronunciado en varias ocasiones sancionando a empresas proveedoras de servicio por ofrecer como sistema de verificación de edad, la simple indicación de la edad del usuario.
Para mayor inri, aunque pasó desapercibida, en diciembre de 2023 la propia AEPD mostró una iniciativa conceptual de un posible sistema de verificación de edad acorde con el Reglamento General de Protección de Datos.
- ¿Qué consecuencias tiene a largo plazo?
Si bien es cierto que el Ministerio ha enfocado este logro en el control de edad de la consumición de contenido para adultos. La verdad es que la cartera digital será desarrollada para que pueda emplearse para una multitud de servicios y trámites en línea.
De manera que es probable que esta aplicación no sea más que la primera piedra en el camino hacia la implantación generalizada de carteras digitales, que contengan pruebas acreditativas de identidad de los usuarios de internet.
Una implantación que tiene como origen en el reglamento IDAS2 cuya entrada en vigor se produjo este mismo año. Dicho reglamento bien estableciendo que cada país de la Unión Europea deberá implantar una cartera digital que permita a los usuarios realizar con ella toda clase de trámites y solicitar servicios, ya sea ante organismos públicos o privados.
Cabe destacar que la implementación establecida en este reglamento se debe producir antes de 2027.