Fa uns dies vam assistir a Nova York a l’esdeveniment eSign records, organitzat per l’ESRA. ESRA, acrònim d’Electronic Signature and Records Association, és l’ associació nord-americana que reuneix les empreses de serveis de confiança i signatura electrònica. Aquesta associació organitza un esdeveniment un cop l’any al qual poden assistir no associats, amb l’objectiu de tractar l’actualitat de les qüestions que afecten el sector.
La primera conclusió que vam obtenir és que les preocupacions són les mateixes a banda i banda de l’Atlàntic. La seguretat jurídica, el marc jurídic (molt diferent en funció de l’Estat) o el pes de les evidències davant d’un tribunal, van ser qüestions que van aparèixer en la majoria de ponències. Per començar, perquè la primera de totes les ponències va ser una explicació per part d’advocats especialistes de la normativa d’aplicació d’aquest tipus de serveis. Va ser molt interessant conèixer la veritable aplicació que fan als Estats Units de la UETA i la eSign Act, les dues normes de referència, en els diferents estats. D’altra banda també ho va ser conèixer aquelles resolucions de tribunals que han acabat per dotar de criteris pràctics als agents implicats en el desenvolupament de solucions de signatura electrònica de contractes allà, les quals són molt més abundants que en el nostre territori, fruit d’una adopció anterior d’aquests mecanismes de signatura. Si algú està interessat en conèixer els Standards and Procedures for electronic Records and Signatures als EUA pot consultar i adquirir-los a la web www.spers.org.
D’altra banda, la qüestió de la identificació i autenticació electrònica del signant va ser un altre dels eixos de les ponències a les que vam assistir. Tant a Europa com als Estats Units hi ha hagut múltiples intents de crear estàndards que permetin identificar electrònicament a les persones, sense que cap hagi estat realment adoptat. Les solucions de signatura electrònica denominades reconeguda (o el que seria el seu equivalent) al nostre país no han estat adoptades pels usuaris ni a Europa ni als EUA, i la indústria buscar noves formes d’aconseguir aquesta identificació/autenticació. Referent a això, cal destacar també l’interès que tenen les companyies nord-americanes per conèixer tant el Reglament EIDAS, el qual va sortir a la llum en diverses ocasions, com la normativa de protecció de dades.
Les qüestions de privacitat van ser de les més comentades, contraposant el punt de vista nord-americà a l’europeu, més garantista. Per descomptat es va parlar també de la recent resolució que deixa sense efecte els acords de Safe Harbor, quedant palès el problema que tenen les empreses americanes que operen a Europa.
També es va parlar de forats de seguretat, d’usabilitat o de transformació digital, en un calendari comprimit en dos dies l’organització va ser realment excel·lent.
I, com no, després vam poder gaudir una mica de Nova York. 😉
Així que estem ja esperant les jornades de l’any que ve per tornar i així conèixer millor que visió tenen les empreses nord-americanes sobre la signatura electrònica i els serveis de confiança. Us ho explicarem.