El principio de una sola vez es un concepto de gobierno electrónico que tiene como objetivo garantizar que los ciudadanos, las instituciones y las empresas solo tengan que proporcionar cierta información estándar a las autoridades y administraciones una vez. Mediante la incorporación de la normativa de protección de datos y el consentimiento explícito de los usuarios, se permite a las administraciones públicas reutilizar e intercambiar los datos entre sí. El principio de una sola vez es parte de los planes de la Unión Europea (UE) para desarrollar aún más el Mercado Único Digital al reducir la carga administrativa de los ciudadanos y las empresas. [1]
La aplicación del principio de una sola vez a las administraciones públicas en todos los Estados miembros de la UE tiene como objetivo reducir las cargas administrativas. Este objetivo fue respaldado por los ministros de la UE en la Declaración Ministerial sobre administración electrónica en 2009. [2] La aplicación en toda la UE de una sola vez es también uno de los pilares de la estrategia para el Mercado Único Digital [3] y uno de los principios básicos . principios del Plan de Acción de Administración Electrónica de la UE 2016-2020. [1]
El principio de una sola vez se define de manera diferente en los distintos Estados miembros de la UE. En algunos países se refiere al almacenamiento de datos, lo que significa almacenar los datos recopilados en una única base de datos. En otros países, una sola vez se refiere a la recopilación de datos y especifica que los datos pueden transmitirse solo una vez a las administraciones públicas, pero que son posibles múltiples repositorios de datos. Otros países combinan ambos enfoques y exigen que los datos se recopilen una sola vez y se almacenen en una única base de datos. [4]
Es fundamental para la discusión de Once-Only ¿QUIÉN está compartiendo y usando qué Identidad? Hay dos enfoques opuestos; el centrado en el gobierno y el centrado en el ciudadano, los cuales implementan técnicamente Once-Only.
En el modelo centrado en el gobierno, el ciudadano usa los mismos identificadores o fácilmente vinculables entre aplicaciones, fronteras y bases de datos. En este caso, el control de datos está centralizado, lo que lleva a la creación de perfiles sistémicos y la acumulación de riesgos. Los defensores de este modelo, principalmente la burocracia gubernamental, afirman que es más eficiente.
En el modelo centrado en el ciudadano, el ciudadano NO usa los mismos identificadores o los que se pueden vincular, sino una variante de Privacidad/Seguridad por diseño [5] [6]como, por ejemplo, de acuerdo con, por ejemplo, el artículo 5.2 del Reglamento de firma digital de la UE sobre firmas seudónimas e identidad. Aplicando este principio, el ciudadano puede tener identidades no vinculables pero completamente funcionales y legales que no son vinculables incluso dentro de la misma aplicación en la misma base de datos en el mismo estado miembro. En este modelo el control está descentralizado y el ciudadano actúa como intermediario de datos. Los defensores de este modelo, principalmente expertos en derechos de los ciudadanos y activistas (p. ej., EDRI), expertos legales, expertos en seguridad y economistas, afirman que es más eficaz y seguro, ya que evita las fallas clásicas de comando y control, lo que garantiza que los sistemas se adapten a las elecciones de los ciudadanos y reduzcan drásticamente riesgos de seguridad.