Uno de los principales desafíos que plantean las tecnologías de la información y la comunicación en la actualidad es el relativo a la suplantación de la identidad en las relaciones telemáticas. A diferencia de lo que sucede cuando una actuación o un trámite se realiza de manera presencial, la mediación de la tecnología dificulta la comprobación de la identidad dado que no puede realizarse directamente. Este problema se ha resuelto mediante la intervención de terceras partes que, a partir de una comprobación inicial, prestan servicios de confianza. En consecuencia, la efectiva puesta en funcionamiento de tales garantías conlleva una mayor complejidad en el funcionamiento de las aplicaciones y los servicios, lo que viene a explicar que no siempre se adopten las medidas de seguridad adecuadas en función del riesgo tecnológico existente.
Precisamente, el robo de identidad es un problema de gran importancia en el ámbito europeo y en particular en España, razón por la cual la respuesta jurídica ante este desafío resulta de una especial trascendencia. Sin embargo, la solución del Derecho no puede basarse en parámetros tradicionales ya superados, sino que, por el contrario, precisa de una efectiva adaptación a la singularidad tecnológica en la que ha de proyectarse. Incluso -¡por qué renunciar a ello!-, se debería aprovechar el mayor potencial que en ocasiones ofrecen las herramientas tecnológicas para reforzar las garantías jurídicas, sobre todo si tenemos en cuenta que el mayor riesgo que, al menos potencialmente, supone su utilización para los derechos y bienes jurídicos en general.
Una aproximación a las implicaciones jurídicas de la identidad y la firma basada principalmente en parámetros obsoletos resulta especialmente problemática en un contexto donde la digitalización no sólo se plantea desde la superación de las relaciones humanas directas sino, además, a partir de unas crecientes claves de despersonalización. En efecto, si bien en un primer momento el enfoque jurídico se ha centrado sobre todo en la adaptación de las categorías tradicionales a esta nueva realidad de corte tecnológico -el concepto de firma de las personas jurídicas es, sin duda, bastante ilustrativo-, en la actualidad resulta imprescindible plantear respuestas que tengan en cuenta la automatización de las actuaciones y, por tanto, que las relaciones jurídicas se desenvuelvan con normalidad sin necesidad de intervención de las personas físicas. De lo contrario existe un riesgo cierto no ya de forzar conceptos cuyo significado y alcance pueda verse desnaturalizado hasta el extremo de difuminarse en un vano intento de adaptación sino, lo que incluso sería más grave, de que la respuesta jurídica sea inadecuada y, por tanto, el Derecho se perciba como una mera barrera formal cuya inobservancia resulte obligada desde la perspectiva de las exigencias y posibilidades de la innovación tecnológica. En otras palabras, si la garantía jurídica se percibe como una molestia irracional e incoherente, la brillante y cautivadora eficacia de la tecnología terminará por imponerse irremediablemente, de modo que la fricción latente entre las garantías jurídicas y la capacidad de transformación de aquella terminarán por desvanecerse a costa de las mismas.
La creciente e irreflexiva implantación de las cada vez más audaces y deslumbrantes tecnologías nos aboca a desafíos de un enorme calado, ya que valores esenciales como la seguridad jurídica y el respeto al Derecho se someten a tensiones hasta ahora desconocidas tanto por su intensidad como, sobre todo, por la irrefrenable apuesta por la innovación tecnológica en tanto que condición inexcusable para la competitividad en contextos sociales, políticos y económicos cada vez más frágiles e inestables. La trascendencia de este reto demanda una respuesta efectiva por parte del Derecho y, en particular, de quienes se dedican al análisis dogmático de las soluciones que pueden plantearse. En este sentido, sería irresponsable afrontarlo sin unas mínimas condiciones de posibilidad en cuanto a la cualificación de quienes han de realizar ese ejercicio teórico de reflexión; en concreto y por lo que ahora interesa, sin la adecuada cualificación del jurista llamado a asumir este compromiso.
No es precisamente esta una carencia que pueda constatarse en el caso de Ignacio Alamillo Domingo. Antes al contrario, su formación y experiencia profesional como jurista -licenciado y doctor en Derecho- quedaría en gran medida limitada para afrontar el desafío antes planteado si no fuera por su cualificación para abordar los aspectos tecnológicos -CISA, CISM, COBIT5-f, ITIL v3-f, entre otras acreditaciones que jalonan su currículo-, de manera que ese perfil híbrido le permite abordar con rigor y solvencia los entresijos que suscita la aplicación del Derecho en el contexto digital. Más aún, al margen de la especial cualificación que le otorga esta sólida perspectiva dual, ha sido uno de los pioneros que impulsaron en España el estudio y, sobre todo, el uso de la firma electrónica desde antes incluso de la regulación de 1999, pilotando numerosos proyectos de gran envergadura y participando, además, en diversos foros estatales y europeos relacionados con la estandarización y la definición de requisitos técnicos relacionados con la tecnología informática.
Pero por si no fuera suficiente la acreditación de los méritos profesionales, durante estos últimos años -y, en especial, durante la fase final de elaboración de la tesis doctoral que se encuentra en el origen último del libro que ahora se prologa- he tenido ocasión de confirmar de manera directa que el autor es una persona con el máximo nivel de autoexigencia en el desempeño de sus obligaciones profesionales e investigadoras. No en vano, con carácter previo al doctorado ha publicado numerosos trabajos de referencia en relación con las implicaciones jurídicas de la firma electrónica, los sistemas de identificación y autenticación en el sector público o, entre otros temas destacados, la automatización de la actividad administrativa. Sólo desde estas claves puede entenderse que su desmesurada inquietud intelectual le llevase a embarcarse en la aventura académica, profesional, personal y familiar que supone realizar una tesis doctoral, asumiendo y compartiendo sacrificios y renuncias desde todas esas perspectivas, tal y como puede si quiera intuirse leyendo la dedicatoria de este libro.
El entusiasmo y la implicación con que el doctor Alamillo Domingo asumió el proceso del doctorado se vieron también reflejados durante la defensa de la tesis que tuvo lugar en la Universidad de Murcia el día 7 de septiembre de 2018. El tribunal estuvo presidido por la Dra. Apol·lònia Martínez Nadal, catedrática de Derecho Mercantil en la Universidad de las Islas Baleares y, sin duda, una pionera en la investigación de los aspectos jurídicos de la firma electrónica. También formaron parte del mismo el Dr. Eduardo Gamero Casado, catedrático de Derecho Administrativo en la Universidad Pablo de Olavide de Sevilla, y el Dr. Isaac Martín Delgado, profesor titular de Derecho Administrativo en la Universidad de Castilla-La Mancha, ambos sin duda dos de los más destacados estudiosos de las implicaciones del uso de medios electrónicos en la actividad de las Administraciones Públicas y del sector público en general. El trabajo recibió la calificación de sobresaliente cum laude por unanimidad previa la oportuna exposición de las principales conclusiones del trabajo realizado y el correspondiente debate. Este fue, sin duda, el momento procedimental adecuado para que tuviera lugar un fructífero debate académico que sirvió para constatar el ejercicio de contención que, por imposición de quien escribe estas líneas, debió hacer el entonces doctorando para encauzar la memoria del trabajo doctoral y reconducirlo a una extensión razonable. Puedo afirmar con total rotundidad que el acto público de defensa de la tesis doctoral fue una ocasión inmejorable para volver a reafirmar el auténtico sentido de mi vocación universitaria, esto es: poder trabajar en un entorno institucional que ofrece la oportunidad de debatir con total libertad sobre aspectos ciertamente relevantes para nuestra sociedad en la convicción de que, sólo a partir la confrontación de tus propias ideas y argumentos con personas más experimentadas, puede avanzarse en el auténtico conocimiento.
Este libro es, en definitiva, resultado de una actividad investigadora sustentada en el sólido conocimiento y la experiencia práctica de su autor pero, sobre todo, en un importante esfuerzo de estudio y reflexión. También de comunicación, ya que es preciso reconocer al autor la preocupación por hacer comprensibles sus reflexiones no sólo a quien comparte su doble perfil técnico-jurídico sino, asimismo, a quienes carezcan de alguna de ambas formaciones. Y, por supuesto, de documentación, de manera que no se limita únicamente a estudiar las normas estatales y de la Unión Europea sino que, antes al contrario, el análisis se sustenta en numerosas referencias normativas y doctrinales de otros Estados, pero únicamente cuando dicha aportación resulta relevante y no como un mero ejercicio retórico de erudición.
Ahora bien, en aras de una mayor claridad expositiva, la estructura del trabajo se ha concebido desde la articulación lógica que cabe esperar de quien, como el Dr. Alamillo Domingo, se ha exigido un esfuerzo adicional por exponer con la máxima coherencia interna su pensamiento. Tras un primer capítulo explicatorio de la tecnología en la que se proyecta su reflexión, y sólo desde esta premisa, se adentra sucesivamente en el análisis de las instituciones jurídicas de acreditación de la actuación electrónica y los servicios que las sustentan, así como en los propios servicios y su regulación europea que, como bien explica, el autor suscita un efecto jurídico principal que no siempre se tiene en cuenta: el reconocimiento mutuo por los Estados en el ámbito del sector público.
Pudiera pensarse que el hecho de adoptar una perspectiva jurídico-administrativa en su análisis tendría que haber llevado al autor a examinar con anterioridad la aplicación de la tecnología en el ámbito de la Administración Pública; sin embargo, esta proyección no tiene lugar hasta el capítulo 6, una vez sentadas las bases conceptuales y la configuración institucional de los servicios. Y es ahí, singularmente, donde se encuentra a mi juicio la principal aportación de la obra que ahora se prologa, en el cambio de perspectiva sobre el papel que corresponde jugar al Derecho Administrativo, no tanto concebido como un sector del ordenamiento jurídico que regula la actividad propia de las entidades públicas sino, por lo que ahora nos interesa, como el instrumento que recibe y dota de determinados efectos a las herramientas tecnológicas. Precisamente por esta razón, el libro finaliza con dos capítulos dedicados a analizar el régimen jurídico de los prestadores de servicios de confianza y, a continuación, la supervisión administrativa sobre dichos servicios; que por tanto se convierte en la premisa inexcusable para que estén dotados de una determinada eficacia especialmente cualificada.
Aquí reside el cambio de paradigma que el autor ha sabido captar con singular perspicacia y que, sin duda, dota a este libro de un indiscutible valor añadido. En efecto, hasta ahora la acreditación fehaciente de los hechos se había sustentado en previsiones normativas que, por lo que se refiere al sector público, se articulaban a partir de declaraciones unilaterales de personas investidas de una cierta potestad, como sucede singularmente con la normativa sobre el servicio postal. Sin embargo, la tecnología disponible debiera obligar a reconducir este modelo regulatorio que, en definitiva, ha de incidir necesariamente en la configuración de las reglas probatorias tradicionales y, por tanto, sustentarse en las garantías que aquella ofrece, por tanto objetivas -la calidad del servicio- y no meramente subjetivas -la naturaleza de la entidad que lo presta-; y es precisamente en su fortaleza donde hay que reforzar el efectivo cumplimiento de las normas y estándares técnicos.
Por mi parte sería injusto dejar de explicar al lector que durante el proceso de elaboración de la tesis doctoral el autor se ha implicado con la Universidad de Murcia mucho más allá de sus estrictas obligaciones como un estudiante de doctorado al uso. Su colaboración con iDerTec -nuestro grupo de investigación sobre Innovación, Derecho y Tecnología-, se ha materializado en varios seminarios impartidos, la elaboración de trabajos doctrinales publicados en editoriales de relevancia en el ámbito jurídico y, sobre todo, su generosa participación en varios proyectos de investigación. En concreto, me parece imprescindible destacar el proyecto ARIES (ReliAble euRopean Identity EcoSystem), financiado por la Unión Europea en el marco del H2020, que ha servido para que la investigación doctoral se viera enriquecida con la experiencia de participar en una iniciativa realmente innovadora de proyección internacional. Y, en sentido inverso: ha sido precisamente la intensa actividad desarrollada en el doctorado la que ha facilitado, entre otras razones, la participación del doctor Alamillo Domingo en diversas actividades de difusión tanto en Europa como en Latinoamérica, así como su implicación en algunas iniciativas de relevancia internacional que está poniendo en marcha la Unión Europea.
En definitiva, uno de los principales problemas que plantea los modelos más generalizados de acreditación de la identidad y las transacciones que se realizan por medios electrónicos es el relativo a los riesgos de privacidad de que adolecen, tal y como se demuestra en los sistemas federados. Sin embargo, las soluciones que aportan las tecnologías más disruptivas -caso de blockchain, por ejemplo- permitirían apostar por un diseño más respetuoso con el derecho a la protección de los datos personales, pero para ello resulta imprescindible establecer previamente unos fundamentos conceptuales y regulatorios adecuados. Y a este respecto, el libro del doctor Alamillo Domingo es una obra de lectura obligatoria no sólo para comprender en clave jurídica el funcionamiento de las herramientas tecnologías sino, sobre todo, para impulsar una respuesta más efectiva por parte del Derecho ante los desafíos que plantea para las garantías jurídicas el proceso de transformación digital que estamos viviendo desde la innovación tecnológica.