Il Parlamento europeo approva in via definitiva l’identità  digitale  

Il 26 marzo 2024 il Consiglio dell’Unione europea ha approvato la  proposta di regolamento che stabilisce un nuovo sistema per  l’identità digitale europea (e-ID).  

Il testo del regolamento è stato adottato in via definitiva anche  dal Parlamento europeo con 335 voti a favore e 190 contrari.  Il regolamento sull’e-ID è stato pubblicato nella Gazzetta  Ufficiale dell’UE il 30 aprile ed è entrato in vigore il 20 maggio  scorso. Gli Stati membri hanno tempo un anno per attuarlo.  

Il portafoglio digitale europeo potrà contenere tutti i dati dei  cittadini europei e permetterà loro di accedere ai servizi  pubblici e privati in tutta l’Unione. Consentirà ai cittadini di  identificarsi e autenticarsi online e offline senza dover  ricorrere a fornitori commerciali, e di collegare le loro identità  digitali nazionali con altri dati personali contenuti in altri  documenti, quali: la patente di guida, titoli di studio,  accademici e professionali, conti correnti bancari.  Le identità digitali nazionali inoltre saranno reciprocamente  riconosciute in tutta l’UE. L’adesione è su base volontaria e  gratuita.  

Sono garantite disposizioni tese a salvaguardare i diritti dei  cittadini e a promuovere un sistema digitale inclusivo, evitando  la discriminazione contro le persone che scelgono di non  utilizzare il portafoglio digitale.  

È stato chiarito, inoltre, l’ambito di applicazione dei  certificati qualificati di autenticazione dei siti web,  assicurando che gli utenti potranno identificare l’amministratore  di un sito, mantenendo al contempo gli elevati standard di  sicurezza del settore.  

L’identità digitale europea, così come concepita e regolamentata,  potrebbe tuttavia costituire un vulnus per la privacy del  cittadino e comportare la perdita di controllo sui dati personali.  Sul punto, rileva, da un lato, il ruolo delle Autorità Garanti  della privacy degli Stati membri, che avranno il compito di  vigilare e controllare il rispetto del regolamento, senza tuttavia  ostacolarne l’adozione pratica; dall’altro, il ruolo di  supervisore dell’Autorità Garante europeo, che dovrà evitare  soluzioni disomogenee e disorganiche adottate dai singoli Stati.  Per ultimo, vi è la formazione degli utenti.  

Altro rischio è la possibilità che l’identità digitale possa  essere utilizzata da remoto in violazione dei diritti e delle  libertà fondamentali del cittadino sanciti dalla Convenzione  europea per la salvaguardia dei diritti dell’uomo e delle libertà  fondamentali (CEDU) e dalla Carta dei diritti fondamentali  dell’Unione europea.  

In Italia, infatti, il passaggio al portafoglio digitale avverrà  attraverso l’app IO (quella nata per la produzione e la  conservazione dei green pass ai tempi del Covid) e basterà 

provocare un disguido tecnico o una interruzione di servizio per  precludere ai cittadini di fruire dei servizi pubblici e privati  essenziali.  

I princìpi fondamentali caratterizzanti il regolamento sono i  seguenti:  

_• entro il 2026, ogni Stato dovrà creare un portafoglio di  identità digitale per i suoi cittadini e dovrà accettare i  portafogli di identità digitale di altri Stati membri.  L’emissione, l’uso e la revoca del portafoglio digitale  dovranno essere gratuiti per tutti i cittadini.  

_• sono state stabilite adeguate garanzie per prevenire  discriminazioni contro coloro che scelgono di non utilizzare  il portafoglio, la cui adesione rimarrà sempre facoltativa e  su base volontaria.  

_• gli Stati membri dovranno fornire meccanismi gratuiti per la  convalida degli attestati elettronici, necessari per  verificare l’autenticità e la validità del portafoglio e  dell’identità delle parti che si affidano alla  

certificazione.  

_• i componenti software per le applicazioni dei portafogli  saranno open source, accessibile a tutti, permettendo agli  Stati membri di mantenere riservati alcuni componenti per  motivi giustificati.  

_• la coerenza tra il portafoglio come mezzo di identificazione  elettronica e il sistema in cui è stato emesso dovrà essere  garantita.  

In termini pratici, per mezzo dello smartphone, il cittadino potrà  disporre di un cruscotto di controllo dei propri dati, sia in  merito alla circolazione, sia in merito alla verifica del loro  corretto utilizzo.  

Al Portafoglio verrà associato un nuovo tipo di servizio  fiduciario (trust service), denominato “attestazione elettronica  degli attributi” ossia delle caratteristiche o qualità della  persona (fisica o giuridica) che utilizza il wallet. Gli attributi  saranno gestiti da soggetti pubblici o privati a ciò autorizzati  mediante normativa europea o nazionale.  

Eventuali portafogli emessi da soggetti privati dovranno essere  autorizzati dagli Stati membri.  

In Italia, come già riferito, il passaggio al portafoglio digitale  avverrà attraverso l’app IO. 

Oltre al portafoglio, il nuovo regolamento prevede altri servizi  digitali, tra i quali:  

_• la gestione di dispositivi per la creazione remota di firme  elettroniche qualificate o sigilli elettronici qualificati;  _• l’archiviazione elettronica di dati;  

_• la registrazione elettronica dei dati.  

L’adozione del Portafoglio digitale Europeo non è obbligatoria in  Italia, pertanto, continuerà a rimanere attivo e disponibile l’IT Wallet, Portafoglio Pubblico Italiano di Identità Digitale, che  manterrà le sue funzionalità specie per coloro che sceglieranno di  non aderire all’opzione comunitaria.