Empecemos por aclarar que por su definición e intención la EU Digital Identity Wallet (o Cartera de Identidad Digital Europea) <stºrong>no es un documento que se reciba automáticamente por acto administrativo. Al contrario, su esencia es el consentimiento y el control individual. Cada ciudadano o residente de la UE deberá solicitarla de forma voluntaria y decidir activamente cuándo, dónde y con quién compartir sus datos. Es una herramienta de empoderamiento, no de imposición.

Imagina tener una llave maestra digital, segura y reconocida en los 27 estados miembros. Esta «cartera» o «wallet» será una aplicación en tu teléfono inteligente que funcionará como un baúl digital personal. ¿Qué podrás guardar en ella? No solo una copia de tu DNI electrónico, sino también otros documentos verificados como tu permiso de conducir, titulaciones académicas, recetas médicas, datos bancarios o credenciales profesionales. La magia está en cómo interactúas con su contenido: para alquilar un coche, en lugar de mostrar físicamente tu carnet de conducir, simplemente escanearás un código QR y, con tu huella dactilar, elegirás compartir únicamente la confirmación de que estás habilitado para conducir, sin revelar tu dirección u otros datos superfluos. Para comprobar tu mayoría de edad en una tienda online, validarás que eres mayor de 18 sin mostrar tu fecha de nacimiento exacta. Firmarás contratos de alquiler con validez legal con un par de clics.

¿Por qué desearías tenerla? Por la libertad, la sencillez y el control. Te liberará de la tediosa fotocopia de documentos, de llevar encima carteras físicas abultadas y de la preocupación por cómo se almacenan tus datos en múltiples servidores. Te dará un acceso rápido y sin fricciones a servicios públicos (como solicitar ayudas o declarar impuestos desde casa), te permitirá abrir una cuenta bancaria en minutos sin papeleo y te facilitará mudarte a otro país de la UE sin la pesadilla burocrática de acreditar constantemente quién eres y qué sabes.

Ahora bien, es comprensible que alguien se oponga o dude por la percepción de que es un «Gran Hermano» que centraliza toda su información vital. El recelo hacia ceder más datos a una entidad gubernamental o europea es legítimo. La clave de la Wallet reside en disipar ese temor: la arquitectura técnica está diseñada para que tú seas el único soberano de tus datos. Ni la Comisión Europea ni tu gobierno tendrán acceso a la información de tu cartera. Tú decides qué dato compartir, con quién, durante cuánto tiempo y puedes revocar ese acceso en cualquier momento. Es, de hecho, la antítesis de la vigilancia masiva; es una herramienta para recuperar la privacidad en la era digital, poniendo fin a la práctica habitual de que las empresas capturen y almacenen nuestros datos sin un control real por nuestra parte. En esencia, no se trata de que te vigilen más, sino de que tú tengas el poder de revelar menos, de forma más inteligente y segura.

Detalles clave

Respecto del Fundamento legislativo que la crea: Forma parte del Reglamento (UE) 2024/1183, también llamado «eIDAS 2.0» o «EUDI Regulation» (European Digital Identity Regulation). Este reglamento actualiza el anterior eIDAS de 2014 y fue adoptado en febrero de 2024, con actos de ejecución publicados en abril de 2025 para su implementación progresiva.

Situación o implementación actual (a septiembre de 2025): Ya se está desplegando en fases. Los Estados miembros deben ofrecer al menos una billetera digital certificada por noviembre de 2026, pero pilotos y pruebas están en marcha en países como Irlanda, Alemania y Francia. Por ejemplo, Irlanda planea lanzar su versión nacional tras un piloto exitoso, integrada con el sistema europeo. La Comisión Europea coordina el desarrollo de estándares comunes, con énfasis en privacidad (usando criptografía de conocimiento cero para no revelar más datos de los necesarios) y accesibilidad para 448 millones de personas.

Aspectos generales o características del ID: No es un «número único» como un DNI global, sino un sistema de credenciales digitales verificables (como pasaportes, licencias o certificados médicos) almacenados en una app móvil. Es voluntario, pero se promueve como universal para simplificar interacciones transfronterizas, reduciendo la dependencia de IDs privados como Google o Apple.

Pese a todas estas declaraciones y marco legal, esta iniciativa busca hacer la UE «apta para la era digital», pero ha generado encendidos debates sobre privacidad y posibles riesgos de vigilancia centralizada.

La preocupación entorno al EU Digital Identity Wallet (EUDi Wallet abreviado), efectivamente la implementación total da serios motivos para el debate legal y constitucional, sobre privacidad, vigilancia y el potencial uso de big data e IA por parte de autoridades estatales.

Por desglosar estos resquemores desde el ámbito legal y el periodística, y basándonos en información actualizada (a septiembre de 2025),… Si separamos lo que se sabe oficialmente de las críticas y riesgos potenciales. Hay que decir que no hay evidencia directa de que el EUDI se integre automáticamente con sistemas de vigilancia, como cámaras de reconocimiento facial o matrículas de vehículos en su diseño principal, pero sí hay conexiones indirectas a través de otros marcos regulatorios de la UE, y las críticas destacan el riesgo de abuso. La posibilidad es real y existe.

Diseño oficial y manejo de datos

Según la Comisión Europea, el EUDI Wallet es un sistema voluntario para almacenar y compartir credenciales digitales (como DNI, certificados médicos o licencias de conducir) de forma segura, con énfasis en el control del usuario: solo se comparte lo necesario, y se usa criptografía para minimizar exposición de datos.

No menciona explícitamente integración con datos biométricos en el núcleo del wallet, aunque permite autenticación biométrica opcional (como huellas dactilares o reconocimiento facial) para desbloquear la app en dispositivos personales, similar a cómo funcionan las wallets de Apple o Google. Es decir, no lo explicita, pero lo facilita. Que cada cual entienda la verdad en ello.

En cuanto a vigilancia específica o el control social

Respecto de los datos biométricos: aunque no el sistema tomado como un todo, no es un «cubo de datos», que de modo centralizado recopile biométricos de forma masiva. Sin embargo, se alinea con otros sistemas como el Entry/Exit System (EES), que desde noviembre de 2024 obliga a escaneos biométricos (huellas y faciales) en fronteras para no-europeos, y podría extenderse a ciudadanos UE en contextos de seguridad. El EUDI podría usarse para verificar identidad en estos puntos, pero en principio no almacena biométricos para la vigilancia en sí. (truthlytics.com)

El aspecto de las cámaras de vigilancia en calles, instituciones, aparcamientos públicos y privados, etc y el control automatizado de matrículas: No hay integración directa documentada. Sistemas como el Automatic Number Plate Recognition (ANPR) o cámaras de vigilancia operan bajo marcos separados (como la Directiva de Protección de Datos Policiales), pero críticos argumentan que el EUDI podría facilitarse como «puerta de entrada» para consultas cruzadas en investigaciones, alimentando bases de datos como el Schengen Information System (SIS). (Tovima)

El asunto de los “Big data” y su tratamiento con técnicas de IA: El wallet genera logs de uso (qué datos se comparten y con quién), pero la UE asegura que esto queda bajo control del usuario y compliant con GDPR. Sin embargo, en casos de «sospecha» (por orden judicial), autoridades como policía o servicios de inteligencia podrían acceder a datos vinculados, usando IA para inferencias (por ejemplo, patrones de comportamiento). Véase, Cadeproject.org y YouTube (video “oficial” o producido de parte para tranquilizar sobre lo discutido en estas líneas)

El AI Act de la UE (en vigor desde agosto de 2024) regula usos de IA de alto riesgo en labores de vigilancia o “policing”, pero permite «alertas pro-activas» en contextos como prevención de terrorismo, lo que podría interpretarse como uso “pre-crimen”.

Oficialmente, la UE lo presenta como una herramienta para simplificar la vida digital, con sus salvaguardas (safeguards) como zero-knowledge proofs (pruebas pero sin revelar datos completos) y auditorías independientes. Es voluntario, pero hay metas para que el 80% de la población lo use para 2030, lo que podría generar presiones indirectas (por ejemplo, servicios públicos que lo requieran).  Véanse en este sentido las dudas expresadas por la Europarlamentaria Eva Vlaardingerbroek en «X»

Otra razón aludida como obstáculo es la discriminación de los que no estén suficientemente familiarizados con la tecnología, como la gente mayor. O los excluidos por razones económicas y sociales de la pericia o conexión a todas estas tecnologías en despliegue y evolución.

Críticas y riesgos de transgresión de libertades

Muchas organizaciones y expertos comparten la visión de que algo hay en todo ello de «sospecha generalizada». Criptógrafos y grupos como EDRi (European Digital Rights) advierten que el diseño técnico del EUDI podría tener fallos que faciliten vigilancia masiva, como “puertas traseras” (backdoors) para gobiernos o debilidades en la privacidad que permitan rastreo de transacciones o identidades. Por ejemplo:

  • Vigilancia y pre-crimen: Podría cruzarse con datos de plataformas sociales (como propone España para verificar edad en redes), creando perfiles completos que IA use para predicciones de comportamiento, similar a sistemas de crédito social. Críticos como MEP Rob Roos o Eva Vlaardingerbroek lo llaman «base para un estado de vigilancia chino», argumentando que voluntario al inicio, se volverá obligatorio de facto. En “X” Jim Ferguson, plantea dudas
  • Big data e inferencias: Con la acumulación de datos (incluso anónimos), IA podría inferir patrones sensibles (hábitos, asociaciones políticas), generando «indicios» para alertas pro-activas por parte de fuerzas del orden o inteligencia. Organizaciones como EFF y Privacy International destacan riesgos de discriminación y sobre-identificación.
  • Ejemplos de abuso potencial: En ensayos piloto (como en Irlanda o Alemania), ya se discute enlace con servicios financieros (Digital Euro), lo que podría permitir rastreo de pagos. Además, propuestas como la de España para IDs digitales en redes sociales amplían el alcance. La web Tech y las manifestaciones de Pedro Sánchez en el último Davos, y la implementación de estas tecnologías en el ámbito de la Seg.Soc., etc

En resumen, oficialmente no es un sistema de vigilancia integrado, pero las críticas sustanciadas por expertos indican que podría evolucionar hacia uno, especialmente con IA y big data en manos de los Estados y las compañías que prestan los servicios necesarios. En este sentido está siempre la duda de dónde residirán los datos o su proceso, y que legislación será aplicable en ese sentido. Las empresas y plataformas más extendidas entre los gobiernos por su tamaño y especialización son estadounidenses. Si se expande sin controles estrictos representa un riesgo para libertades.

Para mitigar estos riesgos, grupos como EDRi piden más salvaguardas y organismos dedicados, y hay peticiones para auditorías independientes. En este sentido añadir que desde la sensatez y el análisis riguroso, es crucial abordar estas críticas sin caer en el alarmismo infundado, pero también sin subestimar los riesgos reales. Las advertencias de organizaciones como EDRi o la EFF no son paranoia; son la aplicación del principio de precaución a un ámbito, el digital, donde los errores de diseño tienen consecuencias profundas y a menudo irreversibles para los derechos fundamentales.
La paradoja central es que el mundo digital actual ya es el escenario distópico que muchos temen de la EUDI Wallet. Las grandes tecnológicas y las empresas de datos ya realizan una vigilancia masiva, crean perfiles de crédito social de facto para la publicidad, rastrean nuestras transacciones y relaciones, y utilizan IA para inferir nuestros rasgos más sensibles, todo ello dentro de un marco regulatorio laxo y con fines primarily comerciales. Renunciamos a nuestra privacidad a cambio de servicios «gratuitos» de forma constante, y a menudo opaca.

La pregunta sensata, por tanto, no es si la EUDI Wallet introduce un nuevo riesgo de vigilancia, sino si ofrece un marco mejor y más controlable que el actual modelo corporativo salvaje. La clave está en el diseño y la gobernanza. La Wallet se conceptualiza con una arquitectura de «privacidad por diseño» y «minimización de datos» en su núcleo, principios que las plataformas comerciales ignoran por sistema. Su promesa es invertir el modelo: en lugar de que una empresa extraiga y almacene todos tus datos, tú llevas contigo sólo los necesarios y los revelas de forma granular y transitoria.

El auténtico debate, por tanto, debe centrarse en garantizar que esta promesa técnica se cumpla en la práctica y no se pervierta. Las peticiones de salvaguardas más estrictas, auditorías independientes y supervisión ciudadana no son obstáculos para su implementación, sino los pilares indispensables para que gane la confianza pública. La privacidad no es sinónimo de tener algo que ocultar; es un derecho fundamental que permite el desarrollo libre de la personalidad, la disidencia política y la autonomía individual. Es el equivalente digital a tener una casa con puertas y cortinas: no es que escondas actividades ilegales, sino que necesitas un espacio íntimo para ser tú mismo, fuera de la mirada constante del mundo.

La cuestión de fondo no es si la EUDi Wallet está concebida como una herramienta de control: su diseño apunta, en teoría, a reforzar la autonomía del ciudadano, permitiéndole decidir qué datos comparte y con quién. El verdadero interrogante surge cuando se coloca esta innovación dentro del marco legal y policial ya existente en Europa. Hoy, tanto en el Reino Unido como en España, vemos cómo la legislación ha ampliado el campo de lo punible hasta rozar la disidencia pacífica. La Terrorism Act británica, aplicada recientemente al movimiento Palestine Action, criminaliza el mero apoyo o asistencia a actos de un grupo proscrito, aunque el participante desconozca su estatus legal. En España, la llamada Ley Mordaza convierte al manifestante en un sujeto permanentemente expuesto a multas por concentraciones no comunicadas, grabaciones de policías o simples expresiones críticas. En ambos contextos, la protesta ciudadana deja de ser un derecho incuestionable para convertirse en un riesgo administrativo o penal.

Aquí es donde entra la Wallet. Su promesa de soberanía digital convive con un entorno en el que los Estados ya acumulan datos mediante vigilancia masiva y legislación expansiva. Aunque la Wallet proteja la información que el usuario no desea revelar, nada la blinda frente a los registros que se generan sin consentimiento: una detención preventiva, la anotación en una ficha policial, la simple geolocalización en una manifestación catalogada como “conflictiva”. Imagina solicitar en el futuro un puesto público o una beca: una verificación cruzada con bases de datos de seguridad podría invocar un “riesgo percibido” y cerrar una puerta sin que el afectado sepa nunca por qué.

Por eso, la pregunta clave no es “¿me protege la Wallet?” o «¿está mi información suficientemente protegida?», sino “¿qué límites legales impiden que la sombra digital que otros construyen sobre mí anule la identidad que yo gestiono?”. El mundo ya es así tal como los temores nos susurran: la tecnología puede ampliar nuestra libertad, pero sólo si la ley garantiza que no se convierta en un arma contra ella.

Casos concretos de cambios legislativos y técnicos restringiendo la libertad de expresión

Aunque sea anecdótico es interesante considerar estas tecnologías y el ejercicio de la libertad de expresión y otras libertades civiles. En el articulo titilado «Identificación de la UE: qué es, qué sabemos hasta ahora y quién debería estar atento» de virtualbadge.io y todo lo visto hasta ahora. El horizonte al que nos aboca a los activistas es muy distinto a partir del momento del pleno despliegue e interoperabilidad de los sistemas y datos tratados. Tanto individualmente, como cuando participamos de una organización, o expresamos nuestras opiniones, o trabajos de investigación periodística. Con estos sistemas en pleno despliegue nos estamos “retratando” o nos están “retratando” calibrando respecto a unos perfiles o persona definidos, que pueden disparar los mecanismos de tecnovigilancia descritos en su conjunto, pero orquestadamente o con finalidad política, como ocultar la contestación social, o acabar con un oponente político, por medio de limitar el movimiento y libertades de quienes se manifiestan o son asociados con lo que se desea “eliminar del ámbito social y las redes o medios de información. En pocas palabras tecno-censura ejercida desde la base social.

El ejemplo de una manifestación en tiempos de la tecnovigilancia
La inquietud por una arquitectura de vigilancia digital permanente no es paranoia infundada. Es la extrapolación lógica de tendencias ya en marcha, donde la legislación se expande para categorizar disidencia legítima como amenaza y donde la tecnología ofrece las herramientas para monitorizarla de manera eficiente.

Un ejemplo ilustrativo, aunque extremo, es la prohibición en 2025 del grupo Palestine Action como «organización terrorista» por el gobierno del Reino Unido bajo su Terrorism Act 2000. Este estatus convirtió en potencialmente delictivo el mero apoyo expresado en una manifestación pacífica, resultando en cientos de detenciones, incluidas personas de edad avanzada. El hecho crucial aquí no es el debate sobre el grupo en sí, sino el mecanismo: la ley amplió la definición de «terrorismo» para incluir tactics de protesta directa contra la propiedad, y automáticamente, todos los asistentes a una convocatoria de este grupo quedaron bajo sospecha sistemática.

Aquí es donde la tecnovigilancia se materializa: cada detenido, aunque luego liberado sin cargos, ve su presencia en el acto registrada en una ficha policial digital. En el ecosistema actual, estos datos dejan de ser un mero archivo local. Gracias a la interoperabilidad entre sistemas policiales y de inteligencia (a nivel nacional e internacional, como Europol o acuerdos bilaterales), esa anotación puede:

  • Cruzar fronteras dentro del Espacio Schengen.
  • Alimentar sistemas de evaluación de riesgos o «pre-crimen».
  • Aparecer en verificaciones de antecedentes para empleos públicos, becas, o solicitudes de visa.
  • Ser analizada con herramientas de big data para mapear relaciones y patrones de asociación.

¿Se usará la EUDI Wallet directamente para esto? La respuesta es no. No en su diseño inicial. La Wallet está concebida como una herramienta de autosoberanía del ciudadano, donde tú decides qué datos compartir. Un sistema de vigilancia proactiva funciona de manera diametralmente opuesta: recopila datos de manera centralizada y sin tu consentimiento explícito.

El verdadero riesgo no es que la Wallet sea el instrumento de vigilancia, sino que se convierta en el último eslabón de una cadena digital de exclusión y control social.

Imaginemos este escenario:

  1. Un sistema de vigilancia masiva (cámaras con reconocimiento facial, análisis de metadatos de redes sociales) te identifica en una protesta considerada «problemática» por las autoridades.
  2. Esa información se registra en una base de datos interoperable a la que tú no tienes acceso.
  3. Años después, usas tu impecable EUDI Wallet para solicitar un puesto de alta responsabilidad en la administración. La entidad requiere, por ley, una verificación de «confiabilidad» que va más allá de tus antecedentes penales (que están limpios).
  4. El sistema de verificación, al consultar las bases de datos de seguridad, encuentra la anotación de tu presencia en aquel acto. El resultado podría ser una denegación opaca basada en un «riesgo percibido» del que nunca tendrás constancia.

Por lo tanto, la resistencia a la tecnovigilancia es absolutamente parte central del debate sobre la EUDI Wallet. La Wallet promete devolver el control al individuo. Pero su valor y su aceptación social dependen críticamente de que existan márgenes legales inquebrantables que impidan que los datos que nosotros elegimos no compartir sean sustituidos por los que el Estado recopila sin nuestro consentimiento.

La pregunta crucial no es solo «¿Protege mi wallet mis datos?», sino «¿Qué impide que me vigilen por otros medios y usen esa información en mi contra?«. La Wallet debe ir acompañada de una estricta regulación que limite la vigilancia masiva y el uso arbitrario de los datos recopilados por las autoridades, garantizando que el derecho a la protesta y a la privacidad no sean sacrificados en el altar de la seguridad. De lo contrario, estaremos construyendo una sociedad de doble nivel: una identidad digital oficial pulcra y bajo nuestro control, y una sombra digital de vigilancia, opaca e inapelable, que puede sabotearla en cualquier momento.

La IBA (International Bar Association), por ejemplo, tiene ideas y remilgos. Literalmente dicen en su web «En fin. El grupo fue proscrito como organización terrorista bajo la Terrorism Act 2000, lo que significa que desde su designación (5 de julio de 2025) es ilegal apoyar, pertenecer, invitar apoyo, etc. Afectando a sus miembros reconocidos más la gente que en manifestaciones se signifique de de modo suficiente a criterio policial, como para ser asociado a ellos».
Véase el artículo de  www.itv.com, del que extraemos y traducimos un parrafo, «La designación como grupo terrorista, que entró en vigor el sábado, significa que la membresía o el apoyo a Palestine Action es un delito penal castigado con hasta 14 años de prisión.».

En todo el Mundo las leyes se están endureciendo respecto del Derecho de Espresión, y otros asociados o básicos en política y Derechos Humanos. En algunos casos, bajo la falsa bandera de limitar y castigar los delitos de odio, se afinan las figuras legales (penales, sanciones administrativas, etc) o se formulan tan vagamente, que puedan entrar precisamente en detrimento del Derecho de expresión, manifestación y reunión; y otros derechos políticos y civiles. La tendencia como hemos visto en UK y EEUU es clara en este sentido. Basta con ver las Noticias, la información en Redes y artículos al respecto.