En un món cada vegada més digitalitzat, la gestió de la nostra identitat en línia s’ha convertit en un repte fonamental. Constantment hem de crear comptes, recordar contrasenyes i compartir dades personals amb múltiples plataformes, sovint sense saber exactament com s’utilitzaran aquestes dades. La Identitat Autosobirana (Self-Sovereign Identity o SSI) representa un canvi de paradigma que promet transformar radicalment aquesta experiència.
Què és la Identitat Autosobirana?
La Identitat Autosobirana (SSI) és un model que permet als individus crear i controlar completament les seves credencials digitals, sense dependre d’autoritats intermediàries o centralitzades. Tal com explica l’Academy of Self Sovereign Identity, en aquest paradigma, l’usuari es troba al centre del marc d’identitat i té control total sobre com es comparteixen i utilitzen les seves dades personals.
A diferència dels models tradicionals on una entitat externa proporciona i gestiona la identitat d’una persona, amb la SSI els usuaris generen i controlen els seus propis identificadors únics, emmagatzemen les seves dades d’identitat en carteres digitals personals i decideixen quina informació compartir, amb qui i quan. Aquest enfocament està fonamentat en principis clau com l’autonomia, el control, la privacitat i la seguretat de les dades.
Carteres digitals: La clau de l’ecosistema SSI
Les carteres digitals (o wallets) són l’element central que fa possible la identitat autosobirana. Aquestes aplicacions permeten als usuaris emmagatzemar credencials verificables emeses per entitats de confiança, accedir-hi de manera segura i compartir selectivament només la informació necessària en cada context.
Imaginem una situació quotidiana: entrar a un local d’oci nocturn. Amb una cartera digital, podries demostrar que ets major d’edat sense necessitat de revelar la teva data de naixement exacta, el teu nom complet o qualsevol altra dada personal sensible. El local només rebria una confirmació criptogràfica que compleixes el requisit d’edat, sense accedir a cap altra informació. Això representa un avenç significatiu en termes de privacitat i control de dades.
El triangle de confiança en SSI
L’ecosistema SSI funciona sobre la base del que es coneix com el «triangle de confiança», que comprèn tres elements essencials: el titular de la identitat (persones o entitats que controlen les seves identitats digitals), el verificador (parts que busquen verificar atributs específics presentats pel titular) i l’emissor (entitats de confiança que expedeixen credencials verificables, com universitats o organismes governamentals).
Aquest model distribueix la confiança entre els participants, eliminant la necessitat d’intermediaris centralitzats que emmagatzemin i controlin les dades d’identitat.
Com la SSI pot jubilar contrasenyes i KYC tradicionals
Els mètodes tradicionals d’autenticació i verificació d’identitat presenten nombrosos problemes. Les contrasenyes són difícils de recordar i fàcils de comprometre. Els processos KYC (Know Your Customer) són repetitius i invasius. Les dades personals queden emmagatzemades en múltiples bases de dades centralitzades, i els usuaris perden el control sobre com s’utilitzen les seves dades.
Amb la SSI i les carteres de credencials verificables, aquests problemes poden superar-se. L’autenticació sense contrasenyes permet als usuaris identificar-se mitjançant credencials verificables emmagatzemades a la seva cartera digital. El KYC es simplifica perquè, una vegada verificada la identitat per una entitat de confiança, aquesta credencial pot reutilitzar-se en múltiples serveis. Els usuaris recuperen el control de les seves dades i només comparteixen la informació estrictament necessària, sense revelar dades addicionals.
EUDI: La iniciativa europea d’identitat digital
La Unió Europea està liderant el camí cap a la implementació de la SSI a gran escala amb el desenvolupament del Marc Europeu d’Identitat Soberana (European Self-Sovereign Identity Framework / ESSIF).
Una part fonamental d’aquesta iniciativa és EUDI (European Digital Identity), una cartera d’identitat digital que permetrà als ciutadans europeus identificar-se digitalment de manera segura i privada. EUDI es basa en l’ús de carteres digitals que actuen com a contenidors segurs per a les credencials digitals, utilitza tecnologies de xifrat avançades per protegir la informació sensible i garanteix la interoperabilitat i compatibilitat amb altres sistemes públics i privats.
Aquesta iniciativa representa un pas significatiu cap a un ecosistema d’identitat digital més centrat en l’usuari i respectuós amb la privacitat.
Casos d’ús reals impulsats per projectes innovadors
cheqd: Construint mercats de dades confiables
Segons l’article «SSI network launched by cheqd with over 20 vendor partners«, cheqd és una plataforma que permet a empreses i particulars establir confiança mútua de forma segura i eficient. Com també destaca DSR Corporation en el seu projecte «cheqd Network Development«, aquesta plataforma està impulsant diversos casos d’ús innovadors.
Un dels més interessants és la creació de mercats de dades confiables que faciliten l’intercanvi segur de dades verificables entre organitzacions i individus. També treballen en la reducció de costos de compliment simplificant els processos de verificació d’identitat i compliment normatiu. A més, estan explorant la integració amb IA verificable, investigant la intersecció entre identitat autosobirana i intel·ligència artificial per garantir la procedència i fiabilitat de les dades.
IdentiCAT: La identitat digital catalana
A Catalunya, el projecte IdentiCAT representa una aposta decidida per la identitat digital autosobirana. Segons la informació oficial del Departament de Polítiques Digitals i el projecte d’innovació del Consorci AOC sobre «Identitat digital autogestionada d’àmbit global i basada en estàndards internacionals i blockchain«, IdentiCAT busca crear una identitat digital catalana autosobirana que doni resposta a l’objectiu d’impulsar una ciutadania digital plena, apoderada i protegida.
Amb IdentiCAT, els ciutadans tenen control total sobre les seves dades i desapareix la figura d'»autoritat» de certificació tradicional. Això redueix significativament els riscos de robatoris massius de dades i facilita el compliment de la normativa europea de protecció de dades. El projecte s’alinea perfectament amb la LLEI 19/2014, del 29 de desembre, de transparència, accés a la informació pública i bon govern, que estableix obligacions de transparència i dret d’accés a la informació pública.
Nous models de negoci basats en la privacitat
La SSI no només millora la privacitat i seguretat dels usuaris, sinó que també obre la porta a nous models de negoci innovadors. Estem començant a veure l’aparició de serveis de verificació com a negoci, on empreses ofereixen verificació de credencials sense necessitat d’emmagatzemar dades personals. També sorgeixen ecosistemes de confiança que faciliten interaccions segures entre parts sense intermediaris centralitzats.
Un dels desenvolupaments més prometedors és la monetització ètica de dades, on els usuaris poden compartir dades de forma selectiva i rebre compensació directa. Això representa un canvi radical respecte al model actual, on les nostres dades són explotades sense el nostre consentiment explícit i sense cap benefici directe per a nosaltres.
També estem veient l’aparició de serveis personalitzats amb privacitat, que ofereixen experiències a mida sense comprometre la privacitat dels usuaris. Aquests models representen un canvi fonamental en la relació entre empreses i usuaris, establint una base de confiança mútua i respecte per la privacitat.
El futur de la identitat digital
La identitat autosobirana representa un canvi de paradigma en la manera com gestionem les nostres identitats digitals. A mesura que projectes com cheqd, EUDI i IdentiCAT continuen desenvolupant-se i guanyant adopció, podem esperar una reducció significativa en el frau d’identitat, processos d’autenticació més senzills i segurs, major control dels usuaris sobre les seves dades personals i noves formes d’interacció digital basades en la confiança i la privacitat.
La SSI no és només una evolució tecnològica, sinó un canvi fonamental en la manera com concebem la identitat en l’era digital. És un pas decisiu cap a un internet més centrat en l’usuari, on la privacitat i el control de dades no són característiques opcionals, sinó drets fonamentals, tal com es reflecteix en l’esperit de la Primera llei del Codi civil de Catalunya, que estableix un sistema que permet elaborar el marc legal de forma progressiva i adaptada a les necessitats socials.
En un món on les nostres identitats digitals són cada vegada més importants, la SSI ens ofereix una visió on podem existir en línia amb dignitat, autonomia i control sobre qui som i com ens presentem al món digital. No es tracta només de tecnologia, sinó de recuperar el control sobre un aspecte fonamental de la nostra existència: la nostra identitat.