Al fine di garantire un’identità digitale affidabile e sicura per tutti gli europei, la presidenza del Consiglio e i rappresentanti del Parlamento europeo hanno raggiunto oggi un accordo provvisorio su un nuovo quadro per un’identità digitale europea (eID).
Il portafoglio europeo di identità digitale
Il regolamento riveduto costituisce un chiaro cambiamento di paradigma per l’identità digitale in Europa, con l’obiettivo di garantire l’accesso universale per le persone e le imprese a un’identificazione e un’autenticazione elettroniche sicure e affidabili.
In base alla nuova legge, gli Stati membri offriranno ai cittadini e alle imprese portafogli digitali che saranno in grado di collegare le loro identità digitali nazionali con la prova di altri attributi personali (ad esempio, patente di guida, diplomi, conto bancario). I cittadini saranno in grado di dimostrare la propria identità e condividere documenti elettronici dai loro portafogli digitali con un clic di un pulsante sul proprio telefono cellulare.
I nuovi portafogli europei di identità digitale consentiranno a tutti gli europei di accedere ai servizi online con la loro identificazione digitale nazionale, che sarà riconosciuta in tutta Europa, senza dover utilizzare metodi di identificazione privati o condividere inutilmente dati personali. Il controllo dell’utente garantisce che vengano condivise solo le informazioni che devono essere condivise.
Conclusione dell’accordo provvisorio iniziale
Dopo l’accordo provvisorio iniziale su alcuni dei principali elementi della proposta legislativa alla fine di giugno di quest’anno, è seguita un’approfondita serie di riunioni tecniche al fine di completare un testo che ha consentito la completa finalizzazione del fascicolo. Alcuni aspetti pertinenti concordati oggi dai colegislatori sono
- le firme elettroniche: il portafoglio sarà gratuito per le persone fisiche per impostazione predefinita, ma gli Stati membri possono prevedere misure volte a garantire che l’uso gratuito sia limitato a scopi non professionali
- Il modello di business del portafoglio: l’emissione, l’utilizzo e la revoca saranno gratuiti per tutte le persone fisiche
- Convalida dell’attestato elettronico di attributi: gli Stati membri prevedono meccanismi di convalida gratuiti solo per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti facenti affidamento sulla certificazione
- il codice per i portafogli: i componenti del software applicativo saranno open source, ma agli Stati membri viene concesso il margine di manovra necessario affinché, per giustificati motivi, componenti specifici diversi da quelli installati sui dispositivi degli utenti non possano essere divulgati
- è stata garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema di sostegno nell’ambito del quale è rilasciato.
Infine, la legge riveduta chiarisce l’ambito di applicazione dei certificati di autenticazione web qualificata (QWAC), che garantisce che gli utenti possano verificare chi si cela dietro un sito Web, preservando al contempo le attuali regole e standard di sicurezza del settore.
Passaggi successivi
I lavori tecnici proseguiranno per completare il testo giuridico conformemente all’accordo provvisorio. Una volta ultimato, il testo sarà sottoposto all’approvazione dei rappresentanti degli Stati membri (Coreper). Fatto salvo un riesame giuridico-linguistico, il regolamento riveduto dovrà quindi essere formalmente adottato dal Parlamento e dal Consiglio prima di poter essere pubblicato nella Gazzetta ufficiale dell’UE ed entrare in vigore.
Sfondo
Nel giugno 2021 la Commissione ha proposto un quadro per un’identità digitale europea che sarebbe disponibile per tutti i cittadini, i residenti e le imprese dell’UE tramite un portafoglio europeo di identità digitale.
Il nuovo quadro proposto modifica il regolamento del 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS), che ha gettato le basi per l’accesso sicuro ai servizi pubblici e per l’esecuzione di transazioni online e transfrontaliere nell’UE.
La proposta impone agli Stati membri di emettere un portafoglio digitale nell’ambito di un sistema di identificazione elettronica notificato, basato su norme tecniche comuni, a seguito di una certificazione obbligatoria. Al fine di istituire l’architettura tecnica necessaria, accelerare l’attuazione del regolamento riveduto, fornire orientamenti agli Stati membri ed evitare la frammentazione, la proposta era accompagnata da una raccomandazione per lo sviluppo di un pacchetto di strumenti dell’Unione che definisca le specifiche tecniche del portafoglio.
A seguito di negoziati interistituzionali («triloghi»), il 29 giugno 2023 i due colegislatori sono riusciti a raggiungere un accordo provvisorio iniziale sugli elementi chiave del fascicolo, fatti salvi ulteriori adeguamenti tecnici del progetto di testo legislativo del regolamento riveduto.