¿Sabes que en pocos años podrías necesitar una app en tu móvil para demostrar quién eres, firmar contratos, viajar, acceder a tu historial médico o registrar una propiedad… en cualquier país de la UE? La Identidad Digital Europea ya está en marcha, impulsada con fuerza por Bruselas, pero sin apenas debate público. Suena cómodo y moderno, sí. Pero también abre la puerta a una centralización sin precedentes de tus datos personales, desde tus notas escolares hasta tus huellas dactilares. ¿Estamos ante una herramienta de empoderamiento ciudadano o ante el esqueleto de una futura sociedad de control? Lo inquietante no es solo lo que sabemos… sino todo lo que aún no se nos ha contado.

La Unión Europea ha decidido redoblar su apuesta por la Identidad Digital Europea, un ambicioso proyecto que busca ofrecer a los ciudadanos y residentes de la UE una herramienta unificada para identificarse, firmar documentos y realizar trámites tanto públicos como privados en cualquier país miembro. Esta nueva identidad no será una tarjeta física, sino una “wallet” digital, una aplicación segura instalada en el móvil desde la que el usuario podrá gestionar y compartir su información personal de manera controlada y voluntaria.

El objetivo declarado es claro: simplificar la vida de los europeos en un entorno cada vez más digital. Con esta billetera digital, será posible, por ejemplo, abrir una cuenta bancaria en otro país de la UE, acceder a historiales médicos durante un viaje al extranjero, firmar electrónicamente la compra de una propiedad o matricularse en una universidad sin necesidad de presentar documentación en papel. También facilitaría trámites como renovar el pasaporte, solicitar ayudas estatales, inscribirse en el Registro de la Propiedad o realizar gestiones ante las oficinas de patentes o marcas.

En teoría, un ciudadano español podría vender un piso en Valencia, firmar la escritura electrónicamente desde Berlín y registrar la operación sin pasar por una notaría física. Incluso operaciones cotidianas, como identificarse para recoger un paquete, alquilar un coche, o acceder a la sede electrónica del ayuntamiento, podrían simplificarse radicalmente.

Sin embargo, no todo el mundo dentro de la UE recibe esta medida con los brazos abiertos. Algunas voces critican el riesgo de una excesiva centralización de datos personales y alertan sobre la vulnerabilidad ante ciberataques, la posible dependencia tecnológica de grandes plataformas privadas y la falta de control real que el ciudadano podría tener si el sistema se convierte, de facto, en obligatorio para acceder a servicios básicos. Países como Alemania han mostrado reparos, exigiendo mayores garantías de privacidad y autonomía.

Además, sectores críticos señalan que una identidad digital mal gestionada podría derivar en formas de discriminación algorítmica, exclusión de personas mayores o tecnológicamente vulnerables, o incluso en usos abusivos por parte de gobiernos o empresas.

A medida que avanza su implantación, la Identidad Digital Europea se perfila como una herramienta poderosa y transformadora, pero su éxito dependerá de cómo se proteja la libertad del usuario, se garantice la seguridad jurídica y se eviten derivas hacia un control social excesivo en nombre de la eficiencia.

La otra cara de la Identidad Digital Europea: ¿camino hacia la sociedad del control?

Mientras las instituciones europeas impulsan con entusiasmo la Identidad Digital Europea (EUDI Wallet) como una herramienta de progreso, eficiencia y simplificación de la vida cotidiana, no son pocas las voces —desde la crítica lúcida hasta la preocupación casi conspiranoica— que advierten sobre los riesgos profundos que este sistema podría implicar una vez plenamente desplegado en los próximos dos o tres años.

La interoperabilidad de datos entre países miembros y entre instituciones de un mismo Estado es uno de los objetivos declarados, y eso tiene sus consecuencias para todos.

Hasta ahora, la información que las administraciones públicas manejaban sobre los ciudadanos estaba fragmentada: Hacienda tenía sus bases, los hospitales las suyas, los registros civiles, policiales, educativos o de extranjería funcionaban bajo compartimentos estancos, con diferentes niveles de digitalización, acceso y protección.

La EUDI Wallet propone precisamente romper esas barreras y hacer que todo sea crecientemente interoperable. La aspiración máxima es que en la EU a través de este ID digital único y personal para toda Europa, se pudieran obtener todos los datos de una persona si fuera necesario “por razones de Estado”, «seguridad»,… , o simplemente porque migrar a otro país y lo solicita. La interoperabilidad de todos nuestros datos, entre sistemas y países, parece poca cosa, pero no lo es.

A través de una identidad digital única, personal e integrada, será posible enlazar todas esas bases de datos en torno a una ficha digital del ciudadano —o, para muchos críticos, un verdadero “cubo de datos”— que contenga dimensiones biométricas, clínicas, patrimoniales, académicas, fiscales, migratorias, de movilidad y consumo, entre otras.

El pretexto para esto ya está sobre la mesa: terrorismo, inmigración irregular, blanqueo de capitales, fraudes transnacionales o seguridad nacional. Y, en efecto, facilitar la cooperación transfronteriza para enfrentar estos desafíos puede parecer deseable. Pero qué pasa cuando este sistema es utilizado para limitar la protesta política o penalizar la disidencia ideológica?

Ya existen precedentes. En países como Reino Unido, manifestarse contra las acciones del Estado de Israel puede ser considerado un delito de odio o incitación al antisemitismo. Con un sistema como la EUDI Wallet plenamente operativo, la trazabilidad de un ciudadano, su historial de protestas, afiliaciones, comentarios en redes o pagos a organizaciones vetadas podría volverse accesible y explotable por múltiples agencias, incluso extranjeras.

Este riesgo se multiplica en un contexto global donde ya vivimos inmersos en el capitalismo de la vigilancia, concepto acuñado por Shoshana Zuboff. Empresas como Google, Meta, Amazon, TikTok o Microsoft recolectan datos en tiempo real sobre nuestras búsquedas, compras, ubicación, conversaciones y emociones. Aunque son entidades privadas, cada vez más se hibridan con intereses estatales. La colaboración entre plataformas digitales y gobiernos no es un escenario futuro: ya está ocurriendo.

Lo preocupante es que muchas de estas infraestructuras tecnológicas están diseñadas y operadas por empresas de países que practican la extraterritorialidad legal, como Estados Unidos o Israel.

Un ejemplo paradigmático es el contrato del NHS británico con la empresa Palantir

En el Reino Unido, por ejemplo, ha habido una polémica significativa relacionada con la cesión masiva de datos del NHS (National Health Service, la Seguridad Social en UK) a la empresa estadounidense Palantir Technologies.

El Primer contrato con Palantir, en 2020, se firmó durante la pandemia de COVID‑19 mediante un acuerdo de emergencia sin licitación pública para analizar datos sanitarios y coordinar la respuesta nacional. Este contrato inicial fue valorado en unos £23,5 millones y fue posteriormente prorrogado durante dos años. Hemeroteca sobre las implicaciones hay suficiente, BBC 24-2-2021, BBC 29/10/2023 “Sale of NHS data up to Government, says tech boss“, incluso la revista Wired y la respetable Fundacion OpenDemocracy tienen sus reparos a todo ello.

En enero de 2023, hubo otro contrato aún mayor, cuando NHS England adjudicó a Palantir un contrato de entre £330 y £480 millones para desarrollar y operar la llamada Federated Data Platform (FDP), una gran plataforma destinada a unificar datos de hospitales y sistemas regionales de atención médica (TheGuardian).

Hemeroteca sobre las implicaciones y dudas, o sospechas hay suficiente: BBC 24-2-2021, BBC 29/10/2023 “Sale of NHS data up to Government, says tech boss“, incluso la revista Wired y la respetable Fundacion OpenDemocracy tienen sus reparos en todo ello.

Todos se preguntaban ¿qué hace una empresa con ADN de inteligencia militar estadounidense gestionando los datos médicos de todo un país como el Reino Unido? El anuncio pasó de puntillas por los titulares generales, pero entre expertos en privacidad, juristas y médicos, el impacto fue inmediato: ¿cómo es posible que una firma conocida por colaborar con la CIA y el ejército británico esté a cargo del corazón digital del sistema público de salud?

Palantir no es una empresa tecnológica cualquiera. Su capital inicial provino de In-Q-Tel, el brazo financiero de la CIA. Su especialidad es extraer, cruzar y modelar grandes cantidades de datos mediante IA para tareas de espionaje, vigilancia y seguridad nacional. En su historial no figuran hospitales, sino campos de batalla, selección de objetivos, evaluación de amenazas, agencias de inmigración y oficinas de inteligencia. En su junta, no hay médicos de familia, registradores de la propiedad, y demás funcionarios inocuos, sino estrategas y antiguos militares, o mercenarios. Sin embargo, ésta es la empresa que ahora manejará la infraestructura de datos del NHS en UK.

Los historiales clínicos contienen información profundamente personal, mucho más allá de lo que uno suele imaginar: diagnósticos psiquiátricos, abortos, tratamientos de VIH, historial familiar genético, adicciones, violencias sufridas. Son fragmentos de vida que merecen un trato casi sagrado. El NHS asegura que los datos permanecen bajo su control, que serán anonimizados, que todo está supervisado. Pero expertos en protección de datos advierten que una vez centralizados e interconectados, muchos otros datos, la resulta puede convertirse en un activo apetecible, reutilizable, monetizable o incluso reclamable por terceros.

La pregunta final no es técnica. Es política, ética y humana: ¿Cuánto vale tu historial clínico? ¿Quién debería custodiarlo? ¿Y en qué momento perdimos el control sobre algo tan íntimo como nuestra salud?  Eso es lo que preocupa a la ciudadana austriaca donde están apretando para adoptar este EUDI Wallet en su versión propia de implementación.

Organizaciones austriacas como NOYB, (el enlace lleva a la version en castellano) fundada por Max Schrems, que es un activista y abogado austriaco especializado en privacidad y protección de datos. Conocido por su lucha contra la transferencia internacional de datos personales, especialmente entre Europa y Estados Unidos. Todos ellos han advertido durante mucho tiempo sobre los riesgos de que los sistemas de datos centralizados sean explotados por gobiernos o corporaciones. La identidad digital lleva esto a otro nivel, integrando no solo datos médicos, sino cada faceta de mi vida.

Porque cuando se trata de empresas o corporaciones estadounidenses, inglesas, o suecas, o de donde sea, pero en escenarios ligadas a la seguridad (o al mantra de la seguridad nacional) y por tanto los servicios secretos y el espionaje, entonces los derechos se desdibujan y hacen relativos. Sucede lo mismo con todos nuestros datos en manos de la camarilla de tecno-magnates de las redes sociales, que cooperan con el asunto de “la seguridad” y entre sí o no (para monetizar por publicidad etc). ¿Quién sabe dónde acaba todo en estas manos? Repasad bien el párrafo y considerad el tipo de empresas, servicios, instituciones, y escenarios en combinación con nuestros datos y el riesgo de exposición o mal uso. En ese mar revuelto de intereses donde nadan todos por intereses económico o de dominio geoestrategico, ¿quién puede garantizar que no se usen para clasificar pacientes, para segmentar coberturas, para perfilar ciudadanos? Es decir elegir sesgadamente quien si y quien no accede a según que servicios públicos por criterios NO-médicos, si no lo que les quieran suministrar a las IA como objetivo o baremo.

La inquietud crece aún más al considerar al fundador de Palantir, Peter Thiel. Figura polémica del Silicon Valley más extremo. Thiel es un defensor abierto de la vigilancia estatal como herramienta legítima del orden, y fue uno de los primeros y más generosos donantes de la campaña presidencial de Donald Trump en 2016 y en la de 2024. Su visión del mundo está muy lejos del modelo sanitario público, universal y gratuito que representa el NHS. De hecho, es contrario a la idea. Respecto a cómo entiende él llevar su negocio. Es famoso por defender el monopolio como ideal estratégico en los negocios, y la frase “la competencia es para perdedores”.

La cesión de datos ciudadanos y la intermediación de este tipo de empresas —con sus valores, tácticas y prácticas operativas en torno al uso de la información personal— no son solo problemáticas desde una perspectiva ética o simbólica. Son, en el fondo, incompatibles con el espíritu y la letra de la legislación europea sobre protección de datos, que se construyó precisamente para limitar el poder de los grandes intermediarios tecnológicos y proteger la dignidad de las personas en la era digital.

Desde el Reglamento General de Protección de Datos (GDPR) hasta distintas normativas nacionales aún más estrictas (como las existentes en Alemania, Francia o los países nórdicos), la Unión Europea ha trazado líneas claras: el consentimiento debe ser informado, libre y reversible; el tratamiento de datos debe ser proporcional, transparente y seguro; y el acceso debe estar sujeto a controles democráticos y mecanismos de rendición de cuentas.

En cambio, empresas como Palantir operan bajo un paradigma radicalmente distinto: uno en el que los datos son activos estratégicos, donde la vigilancia puede ser legitimada por la eficiencia, y donde la arquitectura de los sistemas prioriza la explotación analítica por encima del control ciudadano.

Es una grieta ideológica profunda. Y no es solo una diferencia de culturas corporativas, sino de concepción sobre lo que significa vivir en una sociedad libre, en la que el ciudadano no es solo un objeto de cálculo algorítmico, sino un sujeto con derechos que no pueden ser subordinados al interés empresarial o geopolítico.

A todo esto, se suma una preocupación técnica y jurídica de fondo. Que Palantir, al ser una empresa estadounidense, está sujeta a la legislación de EE.UU., incluida la ley conocida como el Cloud Act, que es abiertamente extraterritorial en su aplicación, y que permite a las autoridades norteamericanas solicitar datos a empresas de su jurisdicción, aunque estén almacenados fuera del país, o se refiera a ciudadanos y empresas de otro país. Es decir, aunque los servidores estén en el Reino Unido o en Europa, los datos podrían ser accesibles para agencias estadounidenses si así lo exige Washington.

¿Dónde queda entonces la soberanía digital de un país? ¿Y el consentimiento informado de sus ciudadanos?

El peligro real no es solo que el Estado vigile. Es que el ciudadano no sepa cuándo, quién, por qué y con qué consecuencias se ha accedido a sus datos. Que una autoridad administrativa, o incluso una IA delegada por una agencia pública o privada, emita juicios automatizados sobre su fiabilidad como deudor, su riesgo político, su salud mental, o su compatibilidad con una visa.

Si no se establecen límites jurídicos contundentes, sistemas de auditoría externos y verdaderos mecanismos de control ciudadano, esta prometida “Identidad Digital Europea” podría derivar en el esqueleto de una sociedad de vigilancia al estilo chino, pero con rostro democrático. Como siempre, el problema no es la tecnología en sí, sino quién la controla, para qué fines y con qué garantías reales de libertad.

Conclusión: exigimos conocer bien la EUDI Wallet, antes de aceptar sin reservas

La Identidad Digital Europea se nos presenta como un avance tecnológico inevitable y necesario para una ciudadanía digital moderna, ágil e interconectada. Sus potenciales beneficios son reales, especialmente en términos de simplificación administrativa y libre circulación de personas, servicios y derechos dentro del espacio común europeo. Pero no puede ignorarse que este proyecto, como otros de calado similar, nace desde una arquitectura tecnocrática (la Comisión Europea, sus agencias, lobbies, y largos pasillos) sin un debate ciudadano amplio ni un control parlamentario directo y efectivo.

EU Digital ID Wallet

EU Digital ID Wallet

Aceptar sin más un sistema que interconectará datos personales tan sensibles como los biométricos, fiscales, médicos o judiciales entre todos los países miembros y organismos públicos, y posiblemente privados, requiere una acción proactiva por parte de la ciudadanía y de los medios de comunicación para que se difundan las características y consecuencias de la iniciativa. Nadie dice que no se anunciase. Nos preguntamos si se ha discutido democráticamente en la UE y los Parlamentos de cada país.

Hay que preguntarse con seriedad quién definirá los usos legítimos e ilegítimos de estos datos, excepciones, emergencias, y sus protocolos jurídicos y administrativos. También, qué empresas estarán detrás de las infraestructuras digitales y bajo qué jurisdicciones quedarán los millones de perfiles digitales de los europeos. (Xataka)

Hasta que no existan garantías claras, auditables y democráticamente supervisadas sobre el funcionamiento del sistema, su marco legal, y sus posibles implicaciones sobre las libertades civiles, la privacidad y la autonomía individual, resulta legítimo —y, en cierto modo, necesario— mantener una actitud crítica, moderadamente contraria o, al menos, expectante.

No se trata de rechazar el avance tecnológico, sino de exigir que este avance no erosione los fundamentos democráticos, ni se imponga desde arriba con el pretexto de la eficiencia o la seguridad. Es hora de abrir un debate público serio y transparente antes de que el cubo de datos quede sellado y fuera del alcance del escrutinio social. Porque no es solo nuestra identidad digital y privacidad lo que está en juego, sino en qué tipo de sociedad queremos vivir.

 

Fuentes y consideración final:

Aunque dejemos de lado la parte más emotiva, los ejemplos que pone sobre la implementación de la identificación electrónica personal en Austria, sirve para ver qué puede implicar la obligatoriedad de autenticación/identificación digital obligatoria para un número creciente de actos como ciudadanos, profesional, pacientes, viajeros, etc…

Estas son algunas de las fuentes consideradas además de su video en YouTube, que es una carta abierta a todos con sus preocupaciones explicadas y razonadas.