El Colegio de Registradores y los Registros Mercantiles están acostumbrados a emitir certificados digitales de representantes de empresas y de sus facultades. La pregunta que se plantea es si tendría sentido un Registro que custodiara y certificara digitalmente distintos atributos de la identidad de una persona física, como puede ser la edad o el pseudónimo (o pseudónimos) que utiliza en internet.
La verificación de edad y la protección de los menores en internet
1. Uno de los temas que más preocupa a los padres y a la Sociedad en general es la seguridad de los menores en internet: tanto por el acceso a contenidos y servicios que no son adecuados para ellos y que pueden ser perjudiciales para su desarrollo psicológico y social, como por la posibilidad de ser víctimas de pederastas que se hacen pasar por menores de edad en chats (grooming).
2. Hay un consenso social y múltiples previsiones legales sobre la obligación de los prestadores de servicios de internet de verificar la edad de sus usuarios. Pero la mayoría de ellos no cumplen dicha obligación y, cuando sí la cumplen, lo hacen solicitando una identificación plena, incluso, con datos biométricos: fotos del DNI o carnet de conducir, datos de medios de pago, selfies, vídeos…
Una forma de cumplir con la obligación legal y evitar estos efectos indeseados es que cada ciudadano tenga y autogestione una ‘cartera de identidad digital’ y un tercero de confianza no sólo la custodie, sino que, a instancias del titular, acredite mediante un ‘certificado digital’ (token) que éste cumple con la edad exigida para un determinado servicio o contenido, sin dar ningún otro dato
3. Estas soluciones son demasiado intrusivas para la intimidad y propia imagen de los usuarios y para su derecho a la protección de datos personales; especialmente, en el caso de los menores de edad. Hasta el punto de que el remedio puede ser peor que la enfermedad. Para proteger a los menores de edad se piden unos datos personales que pueden acabar en malas manos.
4. Una forma de cumplir con la obligación legal y evitar estos efectos indeseados es que cada ciudadano tenga y autogestione una ‘cartera de identidad digital’ y un tercero de confianza no sólo la custodie, sino que, a instancias del titular, acredite mediante un ‘certificado digital’ (token) que éste cumple con la edad exigida para un determinado servicio o contenido, sin dar ningún otro dato.
5. Es lo que promueve la modificación del Reglamento europeo de identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS2), actualmente en negociación entre el Parlamento, el Consejo y la Comisión europea, y unos servicios de ‘tercero de confianza’ que el Colegio de Registradores de España podría prestar perfectamente.
El derecho al pseudonimato y la Libertad de Expresión en la red
1. Por otro lado, mucha gente piensa que, si se obligara a todos los usuarios de las redes sociales a identificarse, habría menos insultos y mensajes de odio. Y tienen razón. Pero también habría menos Libertad de Expresión, porque el pseudónimo permite expresar libremente nuestras opiniones sobre temas polémicos sin temor a ser víctima de represalias, personales o profesionales.
2. En la Carta española de Derechos Digitales, aprobada el 14 de julio de 2020, se reconoció el “derecho al pseudonimato” (apartado IV), por un lado, frente a los que exigían la identificación plena, que se reserva para determinados servicios en los que es imprescindible, pero, por otro, frente a los que pedían un anonimato absoluto, que, en la práctica, era sinónimo de impunidad.
3. Frente a estas dos posiciones se optó por una intermedia, el pseudonimato, que es el derecho al uso de pseudónimo (reconocido en derecho de autor) y, en la práctica es un pseudo-anonimato (casi anonimato), porque los otros usuarios no conocen quién está detrás del pseudónimo, aunque el prestador del servicio puede conocerlo, si le ha exigido datos reales para darse de alta.
4. Pero, para los celosos de su identidad y su intimidad, cabe un pseudonimato reforzado, por el que ni siquiera el prestador del servicio de internet conozca los datos personales de quien está detrás de dicho pseudónimo. Y es que la ‘tabla de equivalencia’ entre el pseudónimo y la identidad real no la tenga él, sino que la custodie un tercero de confianza, como son los registradores.
5. Así, sólo en el caso de que se cometa un delito utilizando dicho pseudónimo, un juez -y sólo un juez- con las garantías previstas por el ordenamiento, podría ordenar el ‘levantamiento del velo’ del pseudónimo y la identificación de la persona que está detrás. Y de esta manera se conseguiría, por un lado, la defensa de la Libertad de Expresión y, por otro, luchar contra la impunidad.
Conclusión
La modificación del Reglamento europeo de identificación electrónica y servicios de confianza (eIDAS2) está previsto que se apruebe antes del final de este año, durante la Presidencia española de la Unión Europea. Es una oportunidad para que los registradores españoles presten estos servicios de tercero de confianza para el entorno digital. Y un riesgo, porque, si no lo hacen ellos, otros lo harán.
Borja Adsuara