No suelo escribir post de actualidad, pues me gusta tomarme un tiempo para documentarme y reflexionar; sin embargo en el caso del DNI electrónico (digo yo que eso de llamarlo DNI 3.0 debería de provocar algún ingreso para servidor de Uds que inventó el concepto Notario 3.0) haré lo mismo que decía Groucho Marx «Nunca olvido una cara….pero en su caso voy a hacer una excepción«.

Resulta que nuestra administración pública se ha inventado el DNI electrónico, sobre el que resulta bastante interesante este artículo, el cual me propongo analizar brevemente en este post.

Sorprende que el primer titular de este DNI es la nadadora y medallista Mireia Belmonte, que como todos sabemos es una especialista en seguridad informática (lo mismo que Terelu Campos es una especialista en la dieta de la alcachofa): dicho de otra manera ¿hablamos de seguridad informática o de publicidad?.

Viendo el video que sale en el enlace, sorprende tanta presencia policial.

Es cierto que la labor de la policía en temas informáticos y en la lucha contra el cibercrimen es excelente; sin embargo en el vídeo sólo salen policías de a pie, y plantea la duda de si ese DNI 3.0 está para facilitar el trabajo diario de la policía (y por favor planteensé que por policía hablo de administración y control del ciudadano), o el trabajo de la policía como garante de la seguridad informática.

Las ventajas del nuevo DNI 3.0 se sintetizan en:

  1. Permitir que el ciudadano contacte digitalmente con la administración.
  2. Facilitar la labor de la policía.
  3. Facilidad de uso de la firma electrónica.

 

Sin embargo dar tres mensajes es muy fácil, pero dar información es una cosas muy diferente, por lo que me planteo algunas preguntas:

  1. ¿Quiere el ciudadano contactar con la administración?
  2. ¿El nuevo DNI facilita la labor de la policía en la lucha contra el crimen o la función fiscalizadora de la administración pública sobre el ciudadano?.
  3. ¿El uso es seguro?
  4. Hasta ahora en España la firma es la manifestación formal de un consentimiento libre y voluntario (añado que además debería de ser informado y responsable….cosas de Notario) pero a partir del DNI 3.0 va a ser el consentimiento fruto de un mero acercamiento de un documento (no se sabe ni quien lo hará, ni con que capacidad) a otro dispositivo cuyo titular (no hablemos de responsable) tampoco es conocido.

 

Sigamos pues la noticia que enlazo, aunque explicando algunas cosas

¿Qué novedades tiene el DNI 3.0?

Si leemos el artículo publicitario informa:

No necesitará ningún accesorio para su utilización. Interior incide en que elimina las barreras de acceso existentes gracias a la incorporación de la tecnología NFC (Near Field Communication), un sistema de intercambio de información que se basa en la proximidad entre dispositivos (no se molesten en picar en el hipervínculo, pues está en ingles, que como todos sabemos es la lengua oficial del estado)

Incorpora un chip más rápido certificado como dispositivo seguro y cuenta con una antena interna de radiofrecuencia que conecta directamente el smartphone o la tablet con el DNI, permitiendo el acceso a sus servicios

El problema no es que no necesite ningún accesorio para su utilización; el problema es que sin clave ni garantía adicional alguna, cualquier smartphone o tablet accede a los datos del DNI 3.0, de modo que este «nuevo invento» va a acabar con una tradición, y es que cuando te roban la cartera, al poco el carterista suele devolverla (obviamente sin dinero) para no molestar al ciudadano en todo el engorroso trámite que tiene la renovación del DNI.

Ahora acercando el DNI 3.0 a una tablet o un smartphone, sin mayores garantías puedes acceder a muy valiosa información del titular de ese DNI, lo cual es indudablemente ventajoso para esa persona, pero también para cualquier desalmado que quiera saber de ella.

No quiero ni pensar que puede suceder cuando entregas una tarjeta de crédito para hacer cualquier pago, y el amable empleado te pide el DNI, pues el volumen de información que pones en manos ajenas es ingente.

Podrán contestar que siempre puede averiguarse que dispositivo ha leído el DNI 3.0 (y es cierto), pero hasta un niño de parvulario sabe lo fácil que es contratar un dispositivo de tarjeta o un simple dispositivo libre ¿Qué soluciones hay a este problema?.

Una duda adicional que me surge es que numerosísimos smartphones y tablets tienen configurados dispositivos de geolocalización y habitualmente solemos tener el móvil cerca de la cartera ¿facilitamos con ello nuestra localización a cualquiera? (no digo ya ni administración).

Resulta que la tecnología NFC no la tienen todos los tablets o smartphones

De hecho es más que conocido que sólo hay un debate superior al que se plantea entre dos personas cuando discuten si hay que poner o no cebolla a la tortilla de patatas, y ese debate es:

¿Galaxy o IPhone?

Lo más divertido del debate, me lo ha facilitado mi amiga y letrado especialista en TIC Doña Susana González Ruisánchez, a la que he pedido ayuda para elaborar este post, y a la que desde estas líneas lanzo un #retoblog, sobre la utilidad del DNI 3.0.

Pues bien resulta que ningún IPhone tiene tecnología NFC (salvo el nuevo IPhone 6 y previo pago adicional), por lo que nuestro queridísimo legislador; amén de una deriva pro-coreana un tanto inexplicable, acaba de dejarnos fuera de juego a los que somos adictos a la tecnología MAC (por otra parte -y valga la cuña publicitaria gratuita- mucho más segura que la de Android).

Dicho de otra forma, yo no podré usar mi DNI 3.0 (salvo que saquen una ley contra IPhone e Ipad -que cualquiera sabe a estas alturas de temporada-) pero cualquiera que tenga un dispositivo con la tecnología NFC (esto es cualquiera que acerque su Samsung a mi cartera) podrá acceder a mis datos.

Dejar apuntado que la libertad de mercado corre peligro con el DNI 3.0, es simplemente eso: un apunte, pues sinceramente lo que me preocupa es el peligro que corre la intimidad del ciudadano.

¿Qué puedo hacer con el DNI 3.0?

Leyendo el artículo publicitario destacan dos cosas

No es necesario desplazarse a la sede de organismos públicos para pedir informaciones

Lo curioso es que tampoco lo es en la actualidad, pues España es uno de los países que cuenta con mayor número de firmas electrónicas (de hecho el actual DNI ya la tiene), la novedad consiste en que la firma electrónica se produce automáticamente por el mero hecho de que alguien acerque el DNI a un dispositivo (sea o no el titular tanto del DNI como del dispositivo en cuestión).

La pregunta es si tampoco la administración tendrá que desplazarse para realizar notificaciones.

Desde estas líneas me comprometo a regalar un lacasito al amable lector que me demuestre que ha recibido una notificación de una administración pública en la que le felicita por su cumpleaños, o simplemente las navidades.

Confieso que no conozco a ningún ciudadano, que recibiendo una notificación por correo certificado con acuse de recibo de una administración pública, no se ponga a temblar (aunque sea la mera notificación de un cambio de titularidad catastral), y no creo equivocarme si en más de la mitad de los casos en los que la administración comunica algo a un ciudadano, la comunicación acaba siendo una multa.

Pues bien, algo me dice que esa esperanza que todos tenemos en que prescriban las multas, tiene los días contados con este nuevo DNI 3.0.

La Policía también saca su beneficio. Cada agente dispondrá de un smartphone o tablet para identificar a los ciudadanos sobre el terreno y consultar de forma inmediata su historial, antecedentes o infracciones.

¿Y no puede hacerlo ya? es tan fácil como teclear en ese dispositivo los 8 números y la letra del DNI que se le exhiba, para que así suceda. Confieso que he visto muchas películas de Stallone y dudo mucho del cociente intelectual de ese señor, pero de ahí a pensar que un policía se parece a ese individuo media un universo.

Obviamente se está manipulando la imagen de un cuerpo prestigioso, y hablamos de una campaña publicitaria, pues en el fondo cualquier funcionario púbico con ese dispositivo podrá leer el DNI electrónico y comprobar las bases de datos de la administración pública.

Yo mismo y como Notario tengo la obligación de escanear los DNI de todos los ciudadanos que quieren firmar un operación en mi despacho, pero no os engañéis, que en esta ocasión los Notarios no somos los malos de la película.

¿Habéis oído hablar de una institución que se llama Ministerio de Economía y Hacienda? ¿Habéis oído hablar de una institución que se llama Guardia Civil de Tráfico? pues ellos son los policías de la economía y de la seguridad vial.

¿Ahora con el DNI 3.0 dota a la firma electrónica de la misma validez jurídica que la firma manuscrita?

Digamos que como Notario, puede decirse que se «una miajita» de eso de la firma, podría hablarles de cómo se puede firmar un documento con el corazón y el alma, pero prefiero hablarles de firma electrónica

No puede ser más tendenciosa la información, pues el valor de la firma electrónica ya está regulado en la ley 59/2003 (diez años ha tardado el legislador en enterarse de sus propias leyes)  en las directivas 1999/93 o en el más reciente reglamento (UE)  910/2014.

El nuevo DNI no ofrece absolutamente nada que no exista ya en nuestro ordenamiento jurídico, simplemente aprovecha disposiciones legales, prescindiendo de algo inherente a toda firma, que es la autoría (dado que en el DNI 3.0 no se precisa más acto humano que acercar dos dispositivos para que dicha firma se haya producido -e incluso como hemos visto la mera cercanía física de los dispositivos, independientemente de cualquier acto voluntario-).

Sobre estos temas estoy estudiando seriamente la normativa indicada, y cuando pueda ofrecer algo más serio que la burda publicidad que provoca este post, publicaré los trabajos que tengo en elaboración, y en los que hablaré por ejemplo: del documento electrónico, el documento público electrónico, la diferencia entre la seguridad en la información y la seguridad informática, o el tercero de confianza.

Sea como fuere la firma no es sino la expresión formal del consentimiento, y un consentimiento ha de ser emitido por una persona capaz de obrar, de forma libre, voluntaria, consciente e informada. El nuevo  DNI 3.0 supone una peligrosísima deriva en la que la forma prevalece sobre el fondo; pues lo de menos es firmar, dado que lo jurídicamente importante es quién firma, en que condiciones lo hace, y que contenido está firmando (y no veo voces jurídicas muy interesadas en estos temas, pese a que el consentimiento es un elemento esencial de todo negocio jurídico; ni tampoco veo juristas denunciando este derrotero legislativo en el que el poder de la administración, parece imponerse sobre el individuo).

A modo de ejemplo y hablando de las cláusulas suelo, cientos de españoles han firmado hipotecas delante de un Notario que les ha explicado la cláusula suelo, pero resulta que según nuestro TS son ininteligibles ¿Qué pasara si todo ese proceso se hace en un futuro con este tipo de firma electrónica?.

Soy firme defensor de la tecnología, y que esta es un valioso instrumento jurídico, pero no de cualquier forma, ni a cualquier precio, pues en otro caso de estar la tecnología al servicio del ciudadano, será este el que sea esclavo de la tecnología (y el nuevo DNI 3.0 me parece un peligrosísimo avance en el segundo sentido).

Si lo que se pretende es generalizar el uso de la firma electrónica, lo cual apoyo plenamente, no creo que prescindir de la seguridad sea el cauce más adecuado, y la protección de la intimidad debe de ser un principio fundamental, pues todo futuro que quiera buscarse para la tecnología ha de partir de dos principios:

  1. Seguridad
  2. Privacidad

 

Y ninguno de estos dos principios los veo en el nuevo DNI 3.0.

¿Qué aspecto tiene el DNI 3.0?

La pregunta es ¿y qué me importa a mi el aspecto?, lo que me interesa es la normativa que da cobertura legal a dicho dispositivo, y las medidas de seguridad; o dicho de otra manera, no me interesa lo más mínimo que aspecto tiene una pastilla que compre en una farmacia, sino si la pastilla cura o alivia mi enfermedad y si está testada por profesionales de la medicina.

En el DNI 3.0 ya he visto la publicidad, pero ni he visto normativa, ni información sobre seguridad, y sinceramente me preocupa mucho el tema.

¿Cuándo voy a tener un DNI 3.0?

Nuevamente la pregunta es errónea, no me interesa lo más mínimo cuando puedo tenerlo, sino si es voluntario o no.

No quiero que la administración pública pueda acceder con absoluta impunidad a mis datos personales; lo que me preocupa es si el DNI 3.0 es un derecho u opción del ciudadano o una obligación, así como si puedo configurar libremente a que datos se pueden acceder y a que datos no se pueden acceder.

En definitiva, defiendo el DNI como un gran avance en la identificación del ciudadano; sin embargo mucho me temo que esta novedad, es un preocupante paso hacia una especie de «Gran Hermano estatal» en el que la privacidad e intimidad del ciudadano corren serios peligros.

 

De los diversos post que he leído sobre la materia me ha parecido muy interesante y recomendable el de Don Roberto Luis Ferrer Serrano