La Ue accelera sullo “Spid” comunitario. Il Consiglio e il Parlamento europeo hanno raggiunto un accordo politico provvisorio sugli elementi fondamentali di un nuovo quadro per un’identità digitale europea (eID).
Il regolamento riveduto costituisce un evidente cambiamento di paradigma per l’identità digitale europea che mira a garantire alle persone e alle imprese l’accesso universale a un’identificazione e un’autenticazione elettroniche sicure e affidabili mediante un portafoglio digitale personale sul telefono cellulare (digital wallet).
“Sempre più persone utilizzano la propria identità e le proprie credenziali nei contatti quotidiani con soggetti pubblici e privati – sottolinea Erik Slottner, ministro svedese della Pubblica amministrazione – Un portafoglio europeo di identità digitale è pertanto indispensabile. In questo modo, entro il 2030 almeno l’80% dei cittadini dell’Ue dovrebbe poter utilizzare una soluzione di identificazione digitale per accedere ai servizi pubblici essenziali”.
Portafoglio europeo di identità digitale
Uno dei principali obiettivi strategici del regolamento riveduto è fornire ai cittadini e agli altri residenti, quali definiti dalle legislazioni nazionali, uno strumento europeo di identità digitale armonizzato, basato sul concetto di un portafoglio europeo di identità digitale.
In quanto mezzo di identificazione elettronica emesso nell’ambito di regimi nazionali, il portafoglio sarebbe un mezzo di identificazione elettronica a sé stante. Il testo dell’accordo provvisorio sviluppa ulteriormente il concetto di portafoglio e la sua interazione con i mezzi nazionali di identificazione elettronica.
Un elevato livello di fiducia
I livelli di garanzia dovrebbero caratterizzare il grado di sicurezza dei mezzi di identificazione elettronica, fornendo così la garanzia che la persona che sostiene di avere una determinata identità è effettivamente la persona cui tale identità è stata assegnata. A tal fine il portafoglio deve essere emesso nell’ambito di un sistema di identificazione elettronica che soddisfi i requisiti del livello di garanzia “elevato”. L’accordo provvisorio chiarisce anche che l’emissione, l’uso per l’autenticazione e la revoca dei portafogli dovrebbero essere gratuiti per le persone fisiche. Il portafoglio offrirà inoltre alle persone fisiche la possibilità di apporre firme elettroniche a titolo gratuito.
Ampliamento dell’elenco di servizi fiduciari
Inoltre, per rispondere alle dinamiche dei mercati e agli sviluppi tecnologici, il regolamento riveduto amplia l’attuale elenco di servizi fiduciari aggiungendone di qualificati, tra cui la prestazione di registri elettronici e la gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza.
Un approccio armonizzato alla sicurezza
Il regolamento riveduto offre altresì un approccio armonizzato alla sicurezza per i cittadini che fanno affidamento su un’identità digitale europea che li rappresenti online e per i prestatori di servizi online che potranno fare pieno affidamento su soluzioni di identità digitale e accettarle indipendentemente dal luogo in cui sono state emesse.
Le nuove norme implicano un cambiamento per i soggetti che emettono soluzioni di identità digitale europea, in quanto prevedono un’architettura tecnica e un quadro di riferimento comuni, nonché norme comuni da sviluppare con gli Stati membri. Gli utenti potrebbero quindi fare affidamento su un ecosistema migliorato per l’identità elettronica e i servizi fiduciari, riconosciuto e accettato ovunque nell’Ue.
Allineamento alla legislazione vigente in materia di cibersicurezza
Il regolamento riveduto dovrebbe servirsi, avvalersi e imporre l’uso di sistemi di certificazione pertinenti ed esistenti nell’ambito del regolamento sulla cibersicurezza, per certificare la conformità dei portafogli ai requisiti applicabili in materia di cibersicurezza. Al fine di allineare il più possibile il regolamento sull’identificazione elettronica riveduto e la legislazione esistente in materia di cibersicurezza, gli Stati membri designeranno organismi pubblici e privati accreditati per certificare il portafoglio come previsto dal regolamento sulla cibersicurezza.
Attestati elettronici di attributi rilasciati da organismi del settore pubblico
Il rilascio di attestati elettronici di attributi, come certificati medici o qualifiche professionali, da parte di fornitori qualificati è stato mantenuto dalla proposta originaria della Commissione. In tal modo, il testo dell’accordo provvisorio garantisce un riconoscimento paneuropeo di tali credenziali in formato elettronico e consente agli utenti di limitare la condivisione dei dati di identità a quanto strettamente necessario per la prestazione di un servizio.
Abbinamento delle registrazioni
Il quadro riveduto introduce l’obbligo per gli Stati membri di effettuare un abbinamento di identità inequivocabile per i servizi transfrontalieri.
Prossime tappe
I lavori tecnici continueranno per completare il testo giuridico conformemente all’accordo politico. Una volta messo a punto, il testo sarà presentato ai rappresentanti degli Stati membri (Coreper) per approvazione. Fatta salva la messa a punto da parte dei giuristi-linguisti, il regolamento riveduto dovrà quindi essere formalmente adottato dal Parlamento e dal Consiglio prima di poter essere pubblicato nella Gazzetta ufficiale dell’UE ed entrare in vigore.
Il piano europeo
Nel giugno 2021 la Commissione ha proposto un quadro per un’identità digitale europea che sarebbe messo a disposizione di tutti i cittadini, i residenti e le imprese dell’Ue mediante un portafoglio europeo di identità digitale.
Il nuovo quadro proposto modifica il regolamento del 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS), che ha gettato le basi per accedere a servizi pubblici ed effettuare transazioni online e transfrontaliere nell’Ue in modo sicuro.
La proposta dispone che gli Stati membri emettano un portafoglio digitale nel quadro di un regime di identificazione elettronica notificato, fondato su norme tecniche comuni, a seguito di una certificazione obbligatoria. Al fine di definire l’architettura tecnica necessaria, accelerare l’attuazione del regolamento riveduto, fornire orientamenti agli Stati membri ed evitare la frammentazione, la proposta era accompagnata da una raccomandazione relativa allo sviluppo di un pacchetto di strumenti dell’Unione in cui sono definite le specifiche tecniche del portafoglio.
