Home

Identità digitale europea (e-ID): il Consiglio adotta un quadro giuridico per un portafoglio digitale sicuro e affidabile per tutti i cittadini europei

La Redazione
08 Aprile 2024

Al fine di garantire a tutti gli europei un'identità digitale sicura e affidabile, il 26 marzo 2024 il Consiglio dell'UE ha approvato la proposta di Regolamento che introduce un nuovo quadro per un'identità digitale europea (e-ID), già adottato dal Parlamento europeo con decisione del 29 febbraio 2024. Il regolamento riveduto sarà pubblicato nella Gazzetta ufficiale dell'UE nelle prossime settimane ed entrerà in vigore 20 giorni dopo la sua pubblicazione. Il regolamento sarà pienamente attuato entro il 2026.

Portafoglio europeo di identità digitale

Il regolamento riveduto costituisce un chiaro cambiamento di paradigma per l'identità digitale in Europa. Mira a garantire che le persone e le imprese in tutta Europa abbiano accesso universale a un'identificazione e un'autenticazione elettroniche sicure e affidabili.

A norma del nuovo regolamento, gli Stati membri offriranno ai cittadini e alle imprese portafogli digitali in grado di collegare le loro identità digitali nazionali alla prova di altri attributi personali (ad esempio patente di guida, qualifiche, conto bancario). I cittadini potranno dimostrare la propria identità e condividere documenti elettronici dal proprio portafoglio digitale in modo semplice, utilizzando il loro cellulare.

I nuovi portafogli europei di identità digitale consentiranno a tutti i cittadini di accedere a servizi online mediante la loro identificazione digitale nazionale, che sarà riconosciuta in tutta l'UE, senza dover utilizzare metodi di identificazione privati o condividere inutilmente dati personali. Il controllo degli utenti garantisce che siano condivise solo le informazioni che è necessario condividere.

Elementi principali del nuovo regolamento

I colegislatori hanno mantenuto l'impostazione generale della proposta della Commissione relativa a un quadro aggiornato che migliori l'efficacia ed estenda i benefici di un'identità digitale sicura e pratica al settore privato e all'utilizzo mobile. Le discussioni interistituzionali hanno portato a un rafforzamento del regolamento in vari settori importanti per i cittadini. Il portafoglio conterrà un pannello di gestione di tutte le transazioni, cui il titolare potrà accedere sia online che offline, offrirà la possibilità di segnalare eventuali violazioni della protezione dei dati e consentirà l'interazione tra portafogli. Inoltre, i cittadini potranno eseguire l'onboarding nel portafoglio utilizzando i regimi di identificazione elettronica nazionali esistenti e potranno beneficiare del servizio gratuito di firma elettronica a fini non professionali.

Gli elementi principali del regolamento riveduto possono essere così sintetizzati:

  • entro il 2026 ciascuno Stato membro deve mettere a disposizione dei cittadini un portafoglio di identità digitale e accettare portafogli europei di identità digitale di altri Stati membri;
  • sono state previste garanzie sufficienti per evitare la discriminazione di chi scelga di non ricorrere al portafoglio, il cui utilizzo rimarrà sempre volontario;
  • il modello di business del portafoglio: l'emissione, l'uso e la revoca saranno gratuiti per tutte le persone fisiche;
  • la convalida di attestati elettronici di attributi: gli Stati membri devono fornire meccanismi di convalida gratuiti solo per verificare l'autenticità e la validità del portafoglio e dell'identità delle parti facenti affidamento sulla certificazione;
  • il codice dei portafogli: i componenti software per le applicazioni saranno open source, ma agli Stati membri è concesso un margine di manovra affinché, per motivi giustificati, non sia necessario divulgare componenti specifici diversi da quelli installati sui dispositivi dell'utente;
  • è stata garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema nell'ambito del quale è stato emesso.

Infine, il regolamento riveduto chiarisce l'ambito di applicazione dei certificati qualificati di autenticazione di siti web, il che garantisce che gli utenti possano verificare chi è l'amministratore di un determinato sito web, preservando allo stesso tempo le norme e gli standard di sicurezza ben consolidati vigenti nel settore.

Contesto

Nel giugno 2021 la Commissione ha proposto un quadro per un'identità digitale europea che sarebbe stato a disposizione di tutti i cittadini, i residenti e le imprese dell'UE mediante un portafoglio europeo di identità digitale. Il nuovo quadro modifica il regolamento del 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (regolamento eIDAS), che ha gettato le basi per accedere a servizi pubblici ed effettuare transazioni online e transfrontaliere nell'UE in modo sicuro.

Il regolamento dispone che gli Stati membri emettano un portafoglio digitale nel quadro di un regime di identificazione elettronica notificato, fondato su norme tecniche comuni, a seguito di una certificazione obbligatoria. Al fine di definire l'architettura tecnica necessaria, accelerare l'attuazione del regolamento riveduto, fornire orientamenti agli Stati membri ed evitare la frammentazione, la proposta era accompagnata da una raccomandazione relativa allo sviluppo di un pacchetto di strumenti dell'Unione in cui sono definite le specifiche tecniche del portafoglio. A seguito di negoziati interistituzionali ("triloghi"), il 29 giugno 2023 i due colegislatori sono riusciti a raggiungere un accordo provvisorio iniziale sugli elementi chiave del fascicolo, che è stato finalizzato l'8 novembre 2023. Romana Jerković (S&D, HR) è stata relatrice del Parlamento europeo per questo fascicolo.