El Ouroboros, el antiguo símbolo de una serpiente que se traga su propia cola, representa los ciclos eternos de la vida. Y es posible que ahora queramos aplicarlo a la formulación de políticas de Westminster. Ciertamente hay una cualidad ouroboriana en los intentos del gobierno de introducir un sistema digital nacional obligatorio. identidad.
La última versión, la llamada ‘BritCard’, se introdujo formalmente como política gubernamental antes de la conferencia del Partido Laborista. Tiene su origen en el grupo de expertos Labor Together y ha sido respaldado por el Instituto Tony Blair, y se presenta como una herramienta para frenar la inmigración ilegal.
Sin embargo, al igual que la serpiente mítica que se come su propia cola, corre el riesgo de no llegar a ninguna parte mientras reempaqueta ideas inviables. Es hora de pensar en algo mejor; el Marco de Confianza.
Director ejecutivo de Orchestrating Identity.
Ciertamente sé lo suficiente para saber cuando algo no funciona. He observado el debate sobre la identidad digital en el Reino Unido desde dentro durante más de dos décadas, comenzando con el Programa de Tarjetas de Identidad del Ministerio del Interior en 2005 y terminando con GOV.UK Verify en 2018.
Mi conclusión es que una BritCard emitida por el Estado consumiría dinero público, duplicaría los sistemas existentes, plantearía riesgos indebidos y provocaría el antagonismo del pueblo británico. Pero quizás lo peor de todo es que retrasará la inversión en la economía digital del Reino Unido, un área poco común para el crecimiento y la innovación.
Riesgos innecesarios
El momento ciertamente no tiene mucho sentido. En junio, el gobierno estableció por ley el Marco Fiduciario de Atributos e Identidades Digitales (UK DIATF) a través de la Ley de Datos (Uso y Acceso).
Ha modificado la legislación secundaria para permitir a los empleadores eliminar sus obligaciones regulatorias mediante la realización de controles digitales del derecho a trabajar a través de proveedores de servicios certificados utilizando pasaportes y otras credenciales existentes.
Para la mayoría de la población del Reino Unido (el 85 por ciento de los cuales posee un pasaporte válido) la prueba de su estatus está, por lo tanto, a sólo unos clics de distancia.
La pequeña minoría que no puede utilizar estos controles digitales necesita apoyo, pero es allí a donde se deben destinar los fondos públicos limitados, no a la construcción de un nuevo sistema nacional infraestructura para todos los demás.
Riesgo, control y fracaso. Lo más alarmante es que un sistema BritCard obligatorio crearía riesgos innecesarios. Canalizar el acceso a los datos del sector público a través de una única solución proporcionada por el gobierno es un impedimento innecesario para los ciudadanos y un lastre para el desarrollo de la economía digital.
Preocupaciones por la libertad civil
También plantea preocupaciones sobre la libertad civil: una aplicación obligatoria para todos teléfono presentaría un potencial punto de control para un futuro gobierno. ¿Por qué crear un posible punto gubernamental de riesgo, control y fracaso?
Esto tiene poco sentido cuando recientemente se ha promulgado legislación para un enfoque más sensato, mediante el cual el gobierno puede gobernar el mercado de proveedores a través de estándares operativos y técnicos, auditorías anuales y un TrustMark.
El Reino Unido ya ha implementado OneLogin for Government como un mecanismo único de verificación de identidad para acceder digitalmente a los servicios públicos y está desarrollando una billetera digital GOV.UK para acompañarlo. El gobierno también ha declarado que emitirá un Pasaporte Digital como Credencial Verificable en esta Cartera.
Para la mayoría de la población que posee un pasaporte, esto actúa como una credencial de derecho al trabajo. Gran parte del 15% restante son demasiado jóvenes o demasiado mayores para exigir una credencial de derecho a trabajar verificable, pero deberían poder solicitar al Ministerio del Interior que les expida una.
Si estas razones no fueran suficientes para llamar la atención, entonces el caso financiero ciertamente lo hará.
Las cifras de Labor Together sugieren entre £140 y £400 millones en costos de instalación y hasta £10 millones anuales para administración. Mientras tanto, el Instituto Tony Blair estima £1 mil millones en costos de instalación y £100 millones en costos anuales de funcionamiento. Teniendo en cuenta el historial del Reino Unido con grandes proyectos de TI, la factura real podría ser aún mayor.
Mientras tanto, los empleadores y los propietarios (las personas que tienen la responsabilidad legal de verificar las identificaciones) ya cuentan con herramientas digitales para cumplir con sus obligaciones regulatorias. Imponer otra capa de cumplimiento agregaría costos para negocios sin beneficio claro. El resto de las sumas se pasan por alto.
Un camino a seguir es posible
Lo que esto indica no es la ausencia de responsabilidad gubernamental sino un tipo diferente de liderazgo. En lugar de intentar operar un esquema de identidad centralizado, los ministros deberían centrarse únicamente en la gobernanza: crear reglas y salvaguardas que permitan a los intermediarios certificados existentes interconectarse bajo las nuevas regulaciones.
La DIATF del Reino Unido ya establece cómo múltiples proveedores certificados (públicos y privados) pueden emitir y gestionar credenciales confiables dentro de requisitos de seguridad y privacidad de datos claramente definidos. El proceso de auditoría anual garantiza que el público no tenga preocupaciones sobre la vigilancia o la fuga de datos bajo este modelo. Así que las bases están puestas.
Lo que se necesita ahora es voluntad política para permitir que un modelo descentralizado -desarrollado durante 15 años con un amplio compromiso entre el gobierno, la industria y privacidad activistas – florecen.
Un modelo de este tipo reflejaría cómo está evolucionando la identidad digital en una era marcada por AI y tecnologías distribuidas. Puede crecer por etapas, adaptarse a medida que surgen nuevas amenazas y desafíos y respaldar la divulgación selectiva para que las personas compartan solo lo necesario.
Los bancos, las empresas de telecomunicaciones y muchas otras organizaciones están bien posicionadas para lograrlo, siempre que sigan estándares compartidos y fuertes protecciones de privacidad.
Entiendo la psicología de un gobierno que quiere poseer y operar algo tangible que pueda ganar votos; pero estar en el gobierno se trata de gobernar, no de operar.
Un camino constructivo
El Trust Framework ofrece la estructura bajo la cual el gobierno puede gobernar de manera eficiente y efectiva mejorando gradualmente los estándares y protocolos operativos que las empresas certificadas deben cumplir. Éste debería ser el camino constructivo a seguir.
Por ejemplo, a muchas personas les preocupa cómo su vida personal datos está siendo utilizado; Pocas personas leen los términos y condiciones cuando se suscriben a un nuevo servicio. El gobierno podría considerar brindar controles más efectivos a las personas cuando utilicen servicios que lleven el TrustMark del Trust Framework.
La historia muestra el costo de perseguir esquemas de titulares que prometen soluciones fáciles. El Reino Unido tiene ahora la oportunidad de romper el ouroboros político -dejar de volver a ideas fallidas- utilizando el marco de confianza para el que ya ha legislado y apoyando a los proveedores públicos y privados nacionales para que funcione para todos.
Hemos presentado la mejor protección contra el robo de identidad.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
