Nel giugno 2021 la Commissione Europea ha proposto un quadro per un’identità digitale europea messa a disposizione di tutti i cittadini, i residenti e le imprese dell’UE mediante un portafoglio europeo di identità digitale (Digital Identity Wallet).
DI COSA SI TRATTA?
La proposta verrà attuata mediante modifica dell’attuale Regolamento e-IDAS (regolamento (UE) 910/2014) ed ha lo scopo di creare un unico sistema di identità digitale messo a disposizione di persone e imprese per consentire loro l’accesso universale armonizzato a livello europeo, ai servizi pubblici e privati, online e offline su tutto il territorio europeo.
Il Digital Identity Wallet EU è sostanzialmente di un portafoglio virtuale all’interno del quale potranno essere memorizzate tutte le informazioni e i documenti relativi all’identità della persona (es. le credenziali di accesso ai siti web della PA, la carta d’identità, il passaporto, la patente di guida, prescrizioni mediche e documentazione sanitaria, ecc…).
Il compito di dotare i cittadini del wallet sarà affidato a ciascuno Stato membro, il quale potrà provvedervi direttamente oppure delegando un soggetto al rilascio o riconoscendo il wallet rilasciato da soggetti terzi indipendenti.
Il DIW dovrà :
- consentire la gestione degli attributi (qualificati e non) del titolare dello stesso, la validazione dei dati identificativi e la presentazione dei dati ed attributi anche in modalità offline
- assicurare un livello di sicurezza almeno “elevato”.
I vantaggi sono molteplici: comodità, sicurezza, tutela dei propri dati personali.
Su tale ultimo aspetto, si evidenzia che la persona potrà scegliere quali informazioni condividere e con chi ed è previsto il divieto sia di raccogliere informazioni circa l’uso del wallet da parte degli utenti sia di condividere dati ulteriori, salvo consenso dell’interessato, rispetto a quelli necessari alla gestione del wallet stesso, pertanto il titolare del portafoglio avrà il pieno controllo dei propri dati.
Il nuovo regolamento sull’eID, inoltre, dovrà usare gli schemi di certificazione pertinenti inclusi nella legge sulla sicurezza informatica (Cybersecurity Act) per certificare la conformità dei portafogli, o di parti di essi, ai requisiti di sicurezza informatica applicabili. Per allineare il regolamento e-ID e la legge sulla sicurezza informatica il più possibile gli Stati membri dovranno designare organismi pubblici e privati accreditati per certificare il wallet.
A CHE PUNTO SIAMO?
Il nuovo regolamento, che andrà a modificare il regolamento e-idas, deve ancora essere pubblicato.
Attualmente il Consiglio Europeo ha adottato recentemente la sua posizione comune (“orientamento generale”) sulla proposta legislativa della Commissione.
Sulla base degli orientamenti degli Stati membri, il testo del Consiglio ha proposto che il periodo di attuazione – di 24 mesi – venga conteggiato dall’adozione degli atti di esecuzione.
Il testo chiarisce inoltre che l’emissione, l’uso per l’autenticazione e la revoca dei portafogli dovrebbero essere gratuiti per le persone fisiche.
Fonti: reg. (UE) 910/2014; Proposta Commissione UE del 03/06/2021 COM(2021) 281 final 2021/0136 (COD) di modifica del reg. 910/2014; Comunicato stampa del Consiglio UE del 06/12/2022
Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security
