Il 26 marzo 2024 il Consiglio dell’Unione europea ha approvato la proposta di regolamento che stabilisce un nuovo sistema per l’identità digitale europea (e-ID).
Il testo del regolamento è stato adottato in via definitiva anche dal Parlamento europeo con 335 voti a favore e 190 contrari. Il regolamento sull’e-ID è stato pubblicato nella Gazzetta Ufficiale dell’UE il 30 aprile ed è entrato in vigore il 20 maggio scorso. Gli Stati membri hanno tempo un anno per attuarlo.
Il portafoglio digitale europeo potrà contenere tutti i dati dei cittadini europei e permetterà loro di accedere ai servizi pubblici e privati in tutta l’Unione. Consentirà ai cittadini di identificarsi e autenticarsi online e offline senza dover ricorrere a fornitori commerciali, e di collegare le loro identità digitali nazionali con altri dati personali contenuti in altri documenti, quali: la patente di guida, titoli di studio, accademici e professionali, conti correnti bancari. Le identità digitali nazionali inoltre saranno reciprocamente riconosciute in tutta l’UE. L’adesione è su base volontaria e gratuita.
Sono garantite disposizioni tese a salvaguardare i diritti dei cittadini e a promuovere un sistema digitale inclusivo, evitando la discriminazione contro le persone che scelgono di non utilizzare il portafoglio digitale.
È stato chiarito, inoltre, l’ambito di applicazione dei certificati qualificati di autenticazione dei siti web, assicurando che gli utenti potranno identificare l’amministratore di un sito, mantenendo al contempo gli elevati standard di sicurezza del settore.
L’identità digitale europea, così come concepita e regolamentata, potrebbe tuttavia costituire un vulnus per la privacy del cittadino e comportare la perdita di controllo sui dati personali. Sul punto, rileva, da un lato, il ruolo delle Autorità Garanti della privacy degli Stati membri, che avranno il compito di vigilare e controllare il rispetto del regolamento, senza tuttavia ostacolarne l’adozione pratica; dall’altro, il ruolo di supervisore dell’Autorità Garante europeo, che dovrà evitare soluzioni disomogenee e disorganiche adottate dai singoli Stati. Per ultimo, vi è la formazione degli utenti.
Altro rischio è la possibilità che l’identità digitale possa essere utilizzata da remoto in violazione dei diritti e delle libertà fondamentali del cittadino sanciti dalla Convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU) e dalla Carta dei diritti fondamentali dell’Unione europea.
In Italia, infatti, il passaggio al portafoglio digitale avverrà attraverso l’app IO (quella nata per la produzione e la conservazione dei green pass ai tempi del Covid) e basterà
provocare un disguido tecnico o una interruzione di servizio per precludere ai cittadini di fruire dei servizi pubblici e privati essenziali.
I princìpi fondamentali caratterizzanti il regolamento sono i seguenti:
• entro il 2026, ogni Stato dovrà creare un portafoglio di identità digitale per i suoi cittadini e dovrà accettare i portafogli di identità digitale di altri Stati membri. L’emissione, l’uso e la revoca del portafoglio digitale dovranno essere gratuiti per tutti i cittadini.
• sono state stabilite adeguate garanzie per prevenire discriminazioni contro coloro che scelgono di non utilizzare il portafoglio, la cui adesione rimarrà sempre facoltativa e su base volontaria.
• gli Stati membri dovranno fornire meccanismi gratuiti per la convalida degli attestati elettronici, necessari per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti che si affidano alla
certificazione.
• i componenti software per le applicazioni dei portafogli saranno open source, accessibile a tutti, permettendo agli Stati membri di mantenere riservati alcuni componenti per motivi giustificati.
• la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema in cui è stato emesso dovrà essere garantita.
In termini pratici, per mezzo dello smartphone, il cittadino potrà disporre di un cruscotto di controllo dei propri dati, sia in merito alla circolazione, sia in merito alla verifica del loro corretto utilizzo.
Al Portafoglio verrà associato un nuovo tipo di servizio fiduciario (trust service), denominato “attestazione elettronica degli attributi” ossia delle caratteristiche o qualità della persona (fisica o giuridica) che utilizza il wallet. Gli attributi saranno gestiti da soggetti pubblici o privati a ciò autorizzati mediante normativa europea o nazionale.
Eventuali portafogli emessi da soggetti privati dovranno essere autorizzati dagli Stati membri.
In Italia, come già riferito, il passaggio al portafoglio digitale avverrà attraverso l’app IO.
Oltre al portafoglio, il nuovo regolamento prevede altri servizi digitali, tra i quali:
• la gestione di dispositivi per la creazione remota di firme elettroniche qualificate o sigilli elettronici qualificati; • l’archiviazione elettronica di dati;
• la registrazione elettronica dei dati.
L’adozione del Portafoglio digitale Europeo non è obbligatoria in Italia, pertanto, continuerà a rimanere attivo e disponibile l’IT Wallet, Portafoglio Pubblico Italiano di Identità Digitale, che manterrà le sue funzionalità specie per coloro che sceglieranno di non aderire all’opzione comunitaria.