NEWS

In arrivo la nuova identità digitale europea: quale sarà la sorte dello SPID?

Il nuovo regolamento europeo del Parlamento e del Consiglio che modifica il regolamento eIDAS del 2014 sull’identità digitale (eIDAS 2.0) è ormai in dirittura d’arrivo, difatti il Parlamento europeo ha approvato la Risoluzione legislativa del 29 febbraio 2024 sulla proposta di regolamento.

(Nella foto: l'Avv. Michele Iaselli, Coordinatore del Comitato Scientifico di Federprivacy)

Il provvedimento riveduto costituisce un chiaro cambiamento di paradigma per l'identità digitale in Europa. Mira a garantire che le persone e le imprese in tutta Europa abbiano accesso universale a un'identificazione e un'autenticazione elettroniche sicure e affidabili.

A norma del nuovo regolamento, gli Stati membri offriranno ai cittadini e alle imprese portafogli digitali in grado di collegare le loro identità digitali nazionali alla prova di altri attributi personali (ad esempio patente di guida, qualifiche, conto bancario). I cittadini potranno dimostrare la propria identità e condividere documenti elettronici dal proprio portafoglio digitale in modo semplice, utilizzando il loro cellulare.

I nuovi portafogli europei di identità digitale consentiranno a tutti i cittadini di accedere a servizi online mediante la loro identificazione digitale nazionale, che sarà riconosciuta in tutta l'UE, senza dover utilizzare metodi di identificazione privati o condividere inutilmente dati personali. Il controllo degli utenti garantisce che siano condivise solo le informazioni che è necessario condividere.

I colegislatori hanno mantenuto l'impostazione generale della proposta della Commissione relativa a un quadro aggiornato che migliori l'efficacia e estenda i benefici di un'identità digitale sicura e pratica al settore privato e all'utilizzo mobile. Le discussioni interistituzionali hanno portato a un rafforzamento del regolamento in vari settori importanti per i cittadini.

Il portafoglio conterrà un pannello di gestione di tutte le transazioni, cui il titolare potrà accedere sia online che offline, offrirà la possibilità di segnalare eventuali violazioni della protezione dei dati e consentirà l'interazione tra portafogli. Inoltre i cittadini potranno eseguire l'onboarding nel portafoglio utilizzando i regimi di identificazione elettronica nazionali esistenti e potranno beneficiare del servizio gratuito di firma elettronica a fini non professionali.

Gli elementi principali del regolamento riveduto possono essere così sintetizzati:

- entro il 2026 ciascuno Stato membro deve mettere a disposizione dei cittadini un portafoglio di identità digitale e accettare portafogli europei di identità digitale di altri Stati membri;
- sono state previste garanzie sufficienti per evitare la discriminazione di chi scelga di non ricorrere al portafoglio, il cui utilizzo rimarrà sempre volontario;
- il modello di business del portafoglio: l'emissione, l'uso e la revoca saranno gratuiti per tutte le persone fisiche;
- la convalida di attestati elettronici di attributi: gli Stati membri devono fornire meccanismi di convalida gratuiti solo per verificare l'autenticità e la validità del portafoglio e dell'identità delle parti facenti affidamento sulla certificazione;
- il codice dei portafogli: i componenti software per le applicazioni saranno open source, ma agli Stati membri è concesso un margine di manovra affinché, per motivi giustificati, non sia necessario divulgare componenti specifici diversi da quelli installati sui dispositivi dell'utente;
- è stata garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema nell'ambito del quale è stato emesso.

Infine, il regolamento riveduto chiarisce l'ambito di applicazione dei certificati qualificati di autenticazione di siti web, il che garantisce che gli utenti possano verificare chi è l'amministratore di un determinato sito web, preservando nel contempo le norme e gli standard di sicurezza ben consolidati vigenti nel settore.

Il regolamento riveduto sarà pubblicato nella Gazzetta ufficiale dell'UE nelle prossime settimane ed entrerà in vigore 20 giorni dopo la sua pubblicazione.

Anche il nostro paese sta procedendo su questo percorso tracciato dall’UE. Il via libera all’It Wallet è arrivato in Consiglio dei Ministri a fine febbraio.

Il portafoglio digitale, quindi, dovrebbe essere disponibile progressivamente, a partire dall’estate. Così carta d’identità, tessera sanitaria, carta della disabilità, patente di guida, passaporto e tessera elettorale diventeranno digitali e saranno disponibili per tutti i maggiorenni sull’app Io. Non si tratta solo di risparmiare carta e plastica dei documenti, evitando smarrimenti e furti, il portafoglio digitale permetterà anche di tagliare i tempi della burocrazia e rendere più facili servizi e riconoscimenti. Dall’acquisto di un farmaco al noleggio dell’auto, fino ai controlli di polizia, tutto in pochi click.

Il Dipartimento per la trasformazione digitale, oggi guidato dal sottosegretario alla presidenza del Consiglio Alessio Butti, ci lavora da oltre un anno e mezzo, attingendo ai circa 1,7 miliardi di fondi del Piano destinati alla digitalizzazione dei dati personali e della Pubblica amministrazione. Con l’obiettivo di facilitare la vita delle persone e rendere più efficiente il dialogo tra Pa e cittadini. E ora, dopo alcuni mesi di ritardo (si doveva partire a fine 2023), si è finalmente pronti a quella che viene rilanciata dall’esecutivo come una rivoluzione tech.

Nel frattempo, si inizierà con una sperimentazione tecnica di qualche mese, per l’It Wallet, proprio a partire da tessera sanitaria e carta della disabilità, coinvolgendo qualche centinaio di persone.

Stando agli attuali obiettivi prefissati la piattaforma dovrebbe essere pronta entro il 30 giugno, ma il traguardo potrebbe slittare a settembre. A quel punto i cittadini potranno caricare sull’app Io questi due documenti, certificati con la firma elettronica.

Non è ancora chiaro quale sarà la sorte dello SPID, ma è evidente l’interesse del nostro Governo a diffondere maggiormente la carta d’identità elettronica che consente un più agevole passaggio alla nuova e più completa identità digitale europea.

Note sull'Autore

Michele Iaselli Michele Iaselli

Coordinatore del Comitato Scientifico di Federprivacy. Avvocato, docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II. Docente a contratto di informatica giuridica presso LUISS - dipartimento di giurisprudenza. Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche giuridiche". Presidente dell’Associazione Nazionale per la Difesa della Privacy. Funzionario del Ministero della Difesa - Twitter: @miasell

Prev La formazione e l’istruzione degli addetti che trattano dati personali non possono essere uguali per tutti
Next Il Garante europeo per la protezione dei dati presenta la propria relazione annuale

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy