Durante uma crise de saúde pública, em que a principal arma de combate à doença é o distanciamento social, assistimos a um rápido crescimento da utilização dos meios digitais como forma de assegurar que a vida não parasse.

Os mais diversos setores abraçaram o digital e assistimos ao recurso, em massa, ao teletrabalho, às aulas via zoom, à celebração de contratos pela via digital, à telemedicina, aos webinars, aos serviços religiosos por videoconferência e, de uma forma ou de outra, quase todos nós temos passado este período ligados à Internet.

Porém, o reduzido controlo que a maioria dos utilizadores tem sobre as ferramentas digitais tornou-se evidente em episódios como a presença de intrusos nas aulas via zoom ou com o alerta, do Gabinete de Cibercrime do Ministério Público, que informou ter aumentado a criminalidade informática durante esta Pandemia, nomeadamente, através de mensagens contendo malware, de phishing e da extorsão por correio eletrónico.

Em todas estas formas de crime informático é coincidente a fraude ou o anonimato da identidade do emissor da mensagem e, se refletirmos um pouco, esta é uma dificuldade frequente na utilização da web. Como podemos saber que a pessoa com quem estamos a interagir numa rede social ou numa videoconferência é, efetivamente, quem afirma ser?

No mundo físico, a identidade civil é baseada na confiança que depositamos no Estado através do Registo Civil, cujas bases legais portuguesas remontam a um Decreto de 16 de maio de 1832 e em documentos que nos permitem provar perante terceiros, nomeadamente, perante um Notário, a autenticidade do nosso nome e filiação. Mas, e no mundo digital?

Até ao presente, não existe uma Lei da Identidade Digital nacional e apenas um conjunto de diplomas avulsos, como o regime jurídico dos documentos eletrónicos e da assinatura digital, sendo que, estes diplomas, ao regularem as assinaturas eletrónicas, designadamente, as realizadas através de certificados digitais, acabam por se constituir como um meio idóneo, mas complexo, para prova de identidade.

No âmbito Europeu, o Regulamento nº 910/2014 do Parlamento Europeu e do Conselho, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas, por ser de aplicação direta, será talvez o normativo mais próximo de uma Lei de Identidade Digital mas, como permite que cada Estado decida em concreto, se deseja utilizar ou introduzir, para fins de identificação eletrónica, meios de acesso aos serviços em linha e se os privados podem disponibilizar tais meios, isso leva a que continuemos a não ter ainda um quadro jurídico claro.

Perante este vazio, assistimos ao crescimento da identificação pessoal através das contas, no Google ou no Facebook, que utilizamos para processos de registo nos mais diversos serviços e que não oferecem qualquer segurança pois, como todos sabemos, existem milhões de perfis fraudulentos nas redes sociais.

Os serviços públicos como o id.gov.pt, a chave móvel digital ou os serviços privados utilizados, nomeadamente, para abertura de contas bancárias à distância, constituíram avanços importantes, mas precisamos, na época em que vivemos, de uma consolidação normativa que nos permita evoluir.

Consequentemente, seria extremamente benéfico, para o país, a publicação de uma Lei da Identidade Digital que clarificasse quais os processos idóneos para a criação e verificação de identidade digital, pois só assim, existirão condições para o desenvolvimento de novas soluções públicas e privadas, que aliem o cumprimento dos requisitos de segurança definidos pelo Estado a um elevado grau de usabilidade.