Procede l’iter per definire una regolamentazione dell’identità digitale europea (eID): il Consiglio e il Parlamento Ue hanno raggiunto un accordo su un nuovo quadro provvisorio in materia. Secondo la nuova legge, gli stati membri offriranno ai cittadini e alle imprese portafogli digitali che saranno in grado di collegare le loro identità digitali nazionali con la prova di altri attributi personali (ad esempio patente di guida, diplomi, conto bancario).
Il regolamento rivisto costituisce un chiaro cambiamento di paradigma per l’identità digitale in Europa con l’obiettivo di garantire l’accesso universale per le persone e le imprese all’identificazione e all’autenticazione elettronica sicure e affidabili .
Un’identificazione nazionale riconosciuta in tutta Europa
I cittadini potranno dimostrare la propria identità e condividere documenti elettronici dai loro portafogli digitali con un semplice clic sul proprio telefono cellulare. Ciò consentirà di accedere ai servizi online con la propria identificazione digitale nazionale, che sarà riconosciuta in tutta Europa, senza dover utilizzare metodi di identificazione privata o condividere inutilmente dati personali. Il controllo utente garantisce che verranno condivise solo le informazioni che devono essere condivise.
Open source i componenti del software applicativo
Il portafoglio sarà gratuito per le persone fisiche per impostazione predefinita, ma gli stati possono prevedere misure per garantire che l’uso gratuito sia limitato a scopi non professionali; i componenti del software applicativo saranno “open source”, ma agli Stati viene lasciata la libertà affinché, per giustificati motivi, specifiche componenti diverse da quelle installate sui dispositivi degli utenti non possano essere divulgate.
Le conclusioni concordate
Dall’accordo provvisorio iniziale su alcuni degli elementi principali della proposta legislativa alla fine di giugno di quest’anno, sono seguite una serie approfondita di riunioni tecniche al fine di completare un testo che ha consentito la finalizzazione integrale del dossier.
Alcuni aspetti rilevanti concordati dai colegislatori sono le firme elettroniche (l’utilizzo del portafoglio sarà gratuito per le persone fisiche per impostazione predefinita, ma gli Stati membri possono prevedere misure per garantire che l’uso gratuito sia limitato a scopi non professionali); il modello di business del wallet (l’emissione, l’utilizzo e la revoca saranno gratuiti per tutte le persone fisiche); la convalida dell’attestazione elettronica degli attributi (gli Stati membri devono fornire meccanismi di convalida gratuiti solo per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti interessate); il codice dei portafogli (le componenti del software applicativo saranno open source, ma agli Stati membri viene lasciata la necessaria libertà affinché, per giustificati motivi, specifiche componenti diverse da quelle installate sui dispositivi degli utenti non possano essere divulgate).
Garantita inoltre la coerenza tra il portafoglio come strumento di identificazione elettronica e lo schema su cui si basa il suo rilascio. Infine, la legge rivista chiarisce la portata dei certificati qualificati di autenticazione web (Qwac), che garantiscono che gli utenti possano verificare chi si nasconde dietro un sito web, preservando al contempo le attuali regole e standard di sicurezza consolidati del settore.
Ora l’approvazione degli Stati membri
Proseguiranno ora i lavori tecnici per completare il testo giuridico conformemente all’accordo provvisorio. Una volta finalizzato, il testo sarà sottoposto all’approvazione dei rappresentanti degli Stati membri (Coreper). Previo controllo giuridico/linguistico, il regolamento rivisto dovrà poi essere adottato formalmente dal Parlamento e dal Consiglio prima di poter essere pubblicato nella Gazzetta ufficiale dell’Ue ed entrare in vigore.
Il commento della Ue
Per la Commissione Ue “si tratta di un importante passo avanti nel raggiungimento degli obiettivi del decennio digitale 2030 relativi alla digitalizzazione dei servizi pubblici. A tutti i cittadini dell’UE sarà offerta la possibilità di disporre di un portafoglio di identità digitale per accedere ai servizi pubblici e privati online in completa sicurezza e protezione dei dati personali in tutta l’Unione”.
L’accordo raggiunto dai colegislatori deve ora essere formalmente approvato dal Parlamento europeo e dal Consiglio. Una volta adottato formalmente, il quadro per un’identità digitale europea entrerà in vigore il 20º giorno successivo alla pubblicazione nella Gazzetta ufficiale.
Gli Stati membri dovranno fornire i portafogli europei di identità digitale ai loro cittadini 24 mesi dopo l’adozione degli atti di esecuzione che stabiliscono le specifiche tecniche per il portafoglio stesso e per la certificazione. Tali atti di esecuzione, che saranno adottati 6 e 12 mesi dopo l’adozione del regolamento, si baseranno sulle specifiche elaborate nell’ambito del pacchetto di strumenti per l’identità digitale dell’Ue, definendo così condizioni armonizzate per l’attuazione dei portafogli in tutta Europa.
