A finales de 2019, Hiperderecho emprendió una investigación para conocer cómo se ha desarrollado la Identidad Digital en el país, tanto en el sector público como en el privado. Nuestro objetivo era hacer un mapeo de actores, normas y tecnología, de una forma similar a lo que ya habíamos hecho en un proyecto anterior sobre tecnologías biométricas. No obstante, esta vez no solo queríamos identificar problemas, sino también plantear soluciones a ser aplicadas mediante la vía de la incidencia y el litigio estratégico.

Dentro de las actividades programadas, contemplamos no solo el relevo de información y su respectivo análisis, sino también la consulta directa con actores del ecosistema digital peruano. Esto último con el propósito de tener una imagen más completa de la Identidad Digital y contrastar lo que esta dice ser en el papel, de cómo se la percibe por quienes tratan con ella a través de sus diferentes manifestaciones. Tomamos además la decisión de separar el análisis de los elementos legales (normas, entidades) de los técnicos (tecnología) para un mejor estudio.

Este artículo trata sobre los hallazgos en el plano normativo, que están recogidos en el Informe Legal sobre Identidad Digital:

La identificación como práctica humana

En el recuento inicial de antecedentes, consideramos apropiado hacer una breve enumeración de hechos trascendentes en el campo de la identidad. Para empezar, señalamos que la identificación parece ser una práctica humana muy antigua, incluso previa al lenguaje. Esta práctica ha cambiado a lo largo del tiempo, pasando de ser una forma de diferenciación personal a una herramienta de control desde el poder público. Civilizaciones como el Imperio Babilónico y Roma emplearon diferentes formas de identificación para sus ciudadanos. El Perú prehispánico no es ajeno a esta situación, teniendo al sistema de registro mediante quipus como su más grande exponente.

No obstante, los sistemas de identificación modernos son un producto contemporáneo, que se han extendido por todo el mundo luego de la Segunda Guerra Mundial. Si bien estos sistemas presentan diferentes particularidades dependiendo del país en donde se desarrollan, parece haber un punto común denominador: El sistema legal. Así, investigaciones previas han documentado las evidentes diferencias entre los sistemas de identificación de países donde rige el Common Law (Derecho Anglosajón), respecto de aquellos donde rige el Civil Law (Derecho Continental).

En la mayoría de países donde se aplica el Common Law, existe una pluralidad de entidades públicas que operan sistemas de identificación, los cuales construyen sus propios bancos de datos a partir de sus necesidades específicas. Por el contrario, en los países donde rige el Civil Law, el modelo más empleado es el de sistemas de identificación que operan con bases de datos centralizadas y son gestionados por una sola entidad nacional o federal. En ambos casos, la adopción de políticas de Identidad Digital han seguido un rumbo similar.

En lo que concierne al Perú, al ser un país de tradición de Civil Law, se ha adoptado el modelo de bases de datos centralizadas, pero muy recientemente (a partir de los 90). Antes de la creación de RENIEC en 1993, durante varias décadas coexistieron diferentes tipos de registros de personas, pero la mayoría de ellos eran deficientes en casi todo: alcance, efectividad, uso, seguridad. Solo a partir de la existencia de una entidad nacional de registro (RENIEC) es que el sistema de identificación del país ha hecho diferentes progresos. No es de extrañar pues que la Identidad Digital sea una política pública también liderada por esta entidad.

Identidad Digital: ¿una política pública de inclusión?

Habiendo hablado de la identificación en sus diferentes facetas y cómo éstas preceden a los sistemas actuales de identificación, intentamos presentar también algunas nociones conceptuales relevantes. Por ejemplo: ¿Qué es Identidad Digital? ¿Para qué sirve? ¿Dónde se origina? ¿Cómo se conecta con la identificación?

Al ser un concepto en desarrollo, se reconocen diferentes acepciones a la Identidad Digital. El Banco Mundial tiene una, la Unión Internacional de Telecomunicaciones tiene otra, e incluso RENIEC ha ensayado su propio concepto. La base común de todas las definiciones propuestas parece ser la intersección entre dos elementos: Los sistemas de identificación de personas y las Tecnologías de Información y Comunicación (TIC). Estos dos se unen para lograr la digitalización de procesos, facilitando la labor de la identificación y abriendo la puerta para la creación de oportunidades y el ofrecimiento de servicios.

Se ha propuesto desde diferentes espacios que la Identidad Digital es una oportunidad de emplear el despliegue masivo de las TIC para la realización del derecho a la identidad, que en gran parte del mundo es el punto de partida para el reconocimiento de otros derechos. Es tanta su importancia estratégica, que incluso forma parte de los Objetivos de Desarrollo Sostenible y es el objetivo de diferentes programas sociales de organismos internacionales. No obstante, esta aproximación no está exenta de críticas, principalmente por parte de organizaciones de Derechos Humanos y activistas que advierten los peligros inherentes a ciertos modelos de Identidad Digital.

Breve historia de la Identidad Digital en el Perú

Quizás uno de los aspectos más interesantes de la investigación es conocer cómo se ha desarrollado la Identidad Digital en el país, tanto la que promueven RENIEC y otras entidades del sector público, como las empresas del sector privado. Para este recuento, no solo se consultaron documentos sino que se incluyó entrevistas a diferentes actores, las que sirvieron para complementar e incluso llenar algunos vacíos de información.

En este artículo no pretendemos ahondar lo que se encuentra muy bien explicado y documentado en el reporte legal, pero no podemos dejar de destacar algunos hitos de la historia de la Identidad Digital en el Perú: En principio, el génesis de estas políticas públicas se encuentra en un lugar insospechado: A inicios de los años 90, se promulgaron dos leyes; una sobre la manifestación de voluntad por medios electrónicos y la otra sobre firma digital. Ambas, pensadas inicialmente para abrir al Perú al comercio electrónico, finalmente terminaron por definir lo que en el futuro sería la Identidad Digital.

Por supuesto, este proceso no fue inmediato, sino que se construyó durante más de 20 años y continúa hasta hoy en día, tiempo en el cual se han sucedido todo tipo de cambios a nivel económico, tecnológico e institucional en el país. Por ejemplo, está lo que parece ser una hegemonía casi absoluta de RENIEC en materia de identificación durante casi una década, gracias a la cual ha sido posible que el Perú sea uno de los países con mayor éxito en la documentación de su población. No obstante, esta hegemonía ha sido contestada muchas veces por personas, instituciones e incluso por normas legales más recientes, que reflejan nuevos sentires y preocupaciones por temas como la privacidad y los datos personales.

Es de notar que luego de este período de indisputada hegemonía, RENIEC finalmente ha tenido que lidiar con limitaciones de todo tipo, especialmente tecnológicas. Esto a su vez ha llevado al surgimiento de nuevos liderazgos en materia de identificación dentro del Estado, pero también fuera de él. El panorama actual si bien más complejo, parece apuntar a una gobernanza compartida del ecosistema de identificación, donde RENIEC sigue siendo uno de los actores principales, pero ya no el único y quizás ni siquiera el más relevante. Lo que eso significa para la Identidad Digital en el Perú está reflejado en las contradicciones que este sistema presenta actualmente.

Los límites del Leviatán

Finalmente, a lo largo de la investigación pudimos dimensionar mejor cuál ha sido el papel de RENIEC en el ecosistema de la identificación y cuáles son los elementos que representan límites para su desarrollo de la Identidad Digital. Algunos de ellos son la aparición de nuevos liderazgos en el sector público, especialmente de la Secretaría de Gobierno Digital. También está la existencia de otras entidades que recogen bases de datos personales que no forman parte del mandato de RENIEC como el AFIS Policial o el sistema de identificación de extranjeros de la Superintendencia de Migraciones. Por supuesto, se incluyen también varias normas, incluyendo aquellas que otorgan facultades a RENIEC, pero también desarrollos más modernos como la Ley de Transparencia, la Ley de Protección de Datos Personales, etc. Como complemento de esta lista comentada, se ha agregado al final también un test que ha sido tomado de la organización Centro de Internet y Sociedad de la India (CIS India), que permite calibrar el estado de respeto de los derechos humanos y las garantías de seguridad de nuestro ecosistema de Identidad Digital.

A partir de todos estos descubrimientos, esperamos que el próximo año podamos emprender diferentes acciones de incidencia y litigio estratégico que ayuden a marcar mejor los límites encontrados, siempre pensando en hallar un equilibrio entre el progreso y el respeto de los derechos de las personas.

Nuestro nuevo informe Identidad Digital en Perú: Descifrando al Leviatán busca explicar parte de este panorama y es el primero que presentamos de esta serie. A través de diversos posts, estaremos contándoles más de nuestros hallazgos en las siguientes semanas.

Agradecemos la confianza y el apoyo de Privacy International para este proyecto.

Descarga: Identidad Digital en Perú: Descifrando al Leviatán de Carlos Guerrero Argote

Foto: Bernard Hermant para Unsplash