Hace unos días asistimos en Nueva York al evento Esign records, organizado por ESRA. ESRA, acrónimo de Electronic Signature and Records Association, es la asociación norteamericana que reúne a las empresas de servicios de confianza y firma electrónica. Esta asociación organiza un evento una vez al año al que pueden asistir no asociados, con el objetivo de tratar la actualidad de las cuestiones que afectan al sector.
La primera conclusión que obtuvimos es que las preocupaciones son las mismas a ambos lados del Atlántico. La seguridad jurídica, el marco jurídico (muy distinto en función del Estado) o el peso de las evidencias ante un tribunal, fueron cuestiones que aparecieron en la mayoría de ponencias. Para empezar, porque la primera de todas las ponencias fue una explicación por parte de abogados especialistas de la normativa de aplicación de este tipo de servicios. Fue muy interesante conocer la verdadera aplicación que hacen en Estados Unidos de la UETA y la ESIGN Act, las dos normas de referencia, en los distintos Estados. Por otro lado también lo fue conocer aquellas resoluciones de Tribunales que han acabado por dotar de criterios prácticos a los agentes implicados en el desarrollo de soluciones de firma electrónica de contratos allí, las cuales son mucho más abundantes que en nuestro territorio, fruto de una adopción anterior de estos mecanismos de firma. Si alguien está interesado en conocer los Standards and Procedures for electronic Records and Signatures en EEUU puede consultar y adquirirlos en la web www.spers.org
Por otro lado, la cuestión de la identificación y autentificación electrónica del firmante fue otro de los ejes de las ponencias a las que asistimos. Tanto en Europa como en Estados Unidos ha habido múltiples intentos de crear estándares que permitan identificar electrónicamente a las personas, sin que ninguno haya sido realmente adoptado. Las soluciones de firma electrónica denominadas “reconocida” (o lo que sería su equivalente) en nuestro país no han sido adoptadas por los usuarios ni en Europa ni en EEUU, debiendo la industria buscar nuevas formas de conseguir esa identificación/autentificación. Al respecto, debe destacarse también el interés que tienen las compañías norteamericanas por conocer tanto el Reglamento EIDAS, el cual salió a relucir en varias ocasiones, como la normativa de protección de datos.
La cuestiones de privacidad fueron otras de las más comentadas, contraponiéndose el punto de vista norteamericano al europeo, más garantista. Por supuesto se habló también de la reciente resolución que deja sin efecto los acuerdos de Safe Harbor, quedando patente el problema que tienen las empresas americanas que operan en Europa.
También se habló de brechas de seguridad, de usabilidad o de transformación digital, en un calendario comprimido en dos días cuya organización fue realmente excelente.
Y, como no, después pudimos disfrutar un poco de Nueva York. 😉
Así que estamos ya esperando a las jornadas del año que viene para volver y así conocer mejor que visión tienen las empresas norteamericanas sobre la firma electrónica y los servicios de confianza. Os iremos contando.