Categorie principali
Altre categorie
Network Maggioli
    Registrarsi conviene

    Tanti vantaggi subito accessibili

  • 1

    Download gratuito dei tuoi articoli preferiti in formato PDF

  • 2

    Possibilità di sospendere la pubblicità dagli articoli del portale

  • 3

    Iscrizione al network dei professionisti

  • 4

    Ricevi le newsletter con le nostre Rassegne fiscali

diritto europeo e internazionale

European digital identity wallet: approvata proposta di regolamento

Avv. Luisa Di Giacomo 17/04/24
Scarica PDF Stampa

Il 26 marzo 2024 il Consiglio dell’Unione Europea ha approvato la della proposta di regolamento che stabilisce un nuovo sistema per l’identità digitale europea (e-ID). Questo regolamento era già stato approvato dal Parlamento Europeo il 29 febbraio scorso, seguendo un’intesa raggiunta il 8 novembre 2023 che il Consiglio si era impegnato a rispettare con una comunicazione ufficiale il 6 dicembre 2023. Il regolamento sull’e-ID sarà pubblicato nella Gazzetta Ufficiale dell’UE nelle prossime settimane e diventerà effettivo venti giorni dopo la pubblicazione. Gli Stati membri dovranno attuarlo entro il 2026, segnando un’evoluzione significativa nel modo in cui l’identità digitale è gestita nell’Unione Europea.

Indice

1. Il testo per il Regolamento digital wallet approvato


Il nuovo testo approvato modifica il precedente Regolamento (UE) n. 910/2014, e ha l’obiettivo di fornire ai cittadini e alle aziende un metodo universale per accedere a servizi di identificazione e autenticazione elettronica sicuri e affidabili. I cosiddetti “portafogli digitali” saranno introdotti dai membri degli stati, permettendo agli utenti di collegare le loro identità digitali nazionali con altri dati personali come patenti di guida, titoli di studio, o conti bancari.
Questi portafogli digitali offriranno ai cittadini la possibilità di confermare la propria identità e di condividere documenti elettronici in modo facile e sicuro tramite dispositivi mobili. La novità sta nel fatto che le identità digitali nazionali saranno riconosciute in tutta l’UE, evitando così la necessità di ricorrere a metodi di identificazione privati e la condivisione non necessaria di dati personali.
Una caratteristica importante di questi portafogli è che garantiranno agli utenti il controllo completo sulle informazioni condivise, limitando la condivisione ai soli dati strettamente necessari. Parlamento e Consiglio UE hanno conservato la struttura proposta dalla Commissione, volta a rafforzare l’efficacia di un’identità digitale sicura e a estenderne i benefici anche al settore privato.

2. I principi del Regolamento


I principi fondamentali del regolamento includono i seguenti punti:

  • entro il 2026, ogni Stato membro dovrà rendere disponibile un portafoglio di identità digitale per i suoi cittadini e dovrà accettare i portafogli di identità digitale di altri Stati membri.
  • sono state stabilite adeguate garanzie per prevenire discriminazioni contro coloro che scelgono di non utilizzare il portafoglio, la cui adesione rimarrà sempre facoltativa.
  • L’emissione, l’uso e la revoca del portafoglio digitale saranno gratuiti per tutti i cittadini.
  • Gli Stati membri dovranno fornire meccanismi gratuiti per la convalida degli attestati elettronici, necessari per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti che si affidano alla certificazione.
  • I componenti software per le applicazioni dei portafogli saranno open source, permettendo agli Stati membri di mantenere riservati alcuni componenti per motivi giustificati.
  • La coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema in cui è stato emesso dovrà essere garantita.

È stato chiarito l’ambito di applicazione dei certificati qualificati di autenticazione dei siti web, assicurando che gli utenti possano identificare l’amministratore di un sito, mantenendo al contempo gli elevati standard di sicurezza del settore.

Potrebbero interessarti anche:

3. Gli aspetti privacy


Nella discussione di approvazione del regolamento durante il trilogo, gli aspetti inerenti la privacy e la protezione e sicurezza dei dati hanno fatto la parte del leone, come ci si può ragionevolmente aspettare in occasione dell’adozione di una legge che impatta in maniera così significativa sui dati dei cittadini. I riferimenti che maggiormente ricorrono nel regolamento sono quelli al Reg. UE 679/2016 (General Data Protection Regulation) ed alla Direttiva NIS2.
Due sono stati i punti di vista principali trattati: da un lato il ruolo delle Autorità Garanti degli Stati membri, che avranno il compito (non banale) di vigilare per controllare il rispetto della norma, senza tuttavia diventare di ostacolo all’adozione pratica del nuovo regolamento (con la supervisione del Garante europeo, anche al fine di evitare soluzioni disomogenee tra uno Stato e l’altro). Dall’altro lato, si è posto (e si porrà) il problema della consapevolezza e della formazione degli utenti, che già hanno difficoltà a comprendere il GDPR, e dunque si può presumere che di fronte a un concetto astratto e innovativo come il “portafoglio” digitale, i problemi in termini di cybersecurity e protezione dei dati saranno ancor più evidenti.

4. L’iter del Regolamento


Il Consiglio europeo e il Parlamento europeo hanno raggiunto l’accordo definitivo sul regolamento che ridefinisce il contesto per l’identità digitale europea (eID) in occasione dell’ultima fase del trilogo (il negoziato interistituzionale informale che riunisce rappresentanti del Parlamento europeo, del Consiglio dell’Unione europea e della Commissione europea).
Detto regolamento introduce il cosiddetto wallet digitale, o portafoglio europei di identità digitale, che collegherà le identità digitali nazionali a vari documenti personali dei cittadini (ad esempio certificati, documenti di identità, conti bancari eccetera) in modo da renderli facilmente condivisibili attraverso un semplice clic da smartphone.
Il testo finale del regolamento sull’identità digitale europea presenta alcune novità rispetto a quello provvisorio, per cui si era raggiunto l’accordo a giugno scorso. In particolare:

  • L’utilizzo del portafoglio (emissione, utilizzo, revoca) sarà gratuito per le persone fisiche, mentre per le persone giuridiche e per gli utilizzi diversi da quelli personali, gli Stati membri avranno la facoltà di stabilire regole diverse.
  • I componenti del software (codici) saranno in formato open source, a meno che gli Stati membri, per giustificati e motivati motivi, decidano di non divulgare alcune componenti specifiche dei software per le applicazioni digitali del wallet.
  • Gli Stati membri forniranno i meccanismi di convalida per la verifica di autenticità e validità del portafoglio, oltre che per certificare l’identità delle parti.

Il testo del regolamento sull’identità digitale europea dovrà essere formalmente adottato dal Parlamento e dal Consiglio dell’UE per poi essere pubblicato nella Gazzetta ufficiale dell’Unione europea.

5. Come funzionerà il wallet


Tramite smartphone, il cittadino disporrà di un cruscotto di controllo dei propri dati, sia in merito alla circolazione sia in merito alla verifica del loro corretto utilizzo.
Al Portafoglio verrà associata un nuovo tipo di servizio fiduciario (trust service), denominato “attestazione elettronica degli attributi” ossia delle caratteristiche o qualità della persona (fisica o giuridica) che utilizza il wallet. Gli attributi saranno gestiti da soggetti pubblici o privati a ciò autorizzati mediante normativa europea o nazionale.
Il Portafoglio dovrà permettere alle persone fisiche di sottoscrivere digitalmente (quindi in maniera qualificata) e gratuitamente, ma la gratuità, come visto, è stata limitata agli utilizzi del wallet a scopo personale e non professionale.
In ottemperanza al regolamento, dunque, ogni Stato membro dovrà emettere almeno un wallet e riconoscere il Portafoglio emesso da un altro Stato. Eventuali portafogli emessi da soggetti privati dovranno comunque essere autorizzati dagli Stati appartenenti all’Unione.
In Italia il passaggio al portafoglio digitale avverrà attraverso l’app IO (quella nata per la produzione e conservazione dei green pass ai tempi del Covid), mentre per il momento si è deciso per una fase intermedia che è stata denominata Portafoglio Pubblico Italiano di Identità Digitale (IT Wallet).
Oltre al portafoglio, il nuovo regolamento introduce altri servizi fiduciari digitali, tra i quali ricordiamo:

  • La gestione di dispositivi per la creazione remota di firme elettroniche qualificate o sigilli elettronici qualificati;
  • L’archiviazione elettronica di dati;
  • La registrazione elettronica dei dati.

6. Gli aspetti privacy


Nella discussione di approvazione del regolamento durante il trilogo, gli aspetti inerenti la privacy e la protezione e sicurezza dei dati hanno fatto la parte del leone, come ci si può ragionevolmente aspettare in occasione dell’adozione di una legge che impatta in maniera così significativa sui dati dei cittadini. I riferimenti che maggiormente ricorrono nel regolamento sono quelli al Reg. UE 679/2016 (General Data Protection Regulation) ed alla Direttiva NIS2.
Due sono stati i punti di vista principali trattati: da un lato il ruolo delle Autorità Garanti degli Stati membri, che avranno il compito (non banale) di vigilare per controllare il rispetto della norma, senza tuttavia diventare di ostacolo all’adozione pratica del nuovo regolamento (con la supervisione del Garante europeo, anche al fine di evitare soluzioni disomogenee tra uno Stato e l’altro). Dall’altro lato, si è posto (e si porrà) il problema della consapevolezza e della formazione degli utenti, che già hanno difficoltà a comprendere il GDPR, e dunque si può presumere che di fronte a un concetto astratto e innovativo come il “portafoglio” digitale, i problemi in termini di cybersecurity e protezione dei dati saranno ancor più evidenti.

4. Conclusioni


Per concludere questa breve panoramica sul nuovo regolamento, è importante sottolineare che l’adozione del Portafoglio Europeo non è obbligatoria in Italia.
Pertanto, continuerà a rimanere attivo e disponibile l’IT Wallet, che manterrà le sue funzionalità per coloro che sceglieranno di non optare per l’opzione comunitaria. In definitiva, il successo del Portafoglio dipenderà dalla fornitura di servizi efficienti e di facile utilizzo per i cittadini, affiancati da regole chiare e un adeguato supporto tecnico e informativo.

Vuoi ricevere aggiornamenti costanti?


Salva questa pagina nella tua Area riservata di Diritto.it e riceverai le notifiche per tutte le pubblicazioni in materia. Inoltre, con le nostre Newsletter riceverai settimanalmente tutte le novità normative e giurisprudenziali!
Iscriviti!

Iscriviti alla newsletter

Si è verificato un errore durante la tua richiesta.

Scegli quale newsletter vuoi ricevere

Autorizzo l’invio di comunicazioni a scopo commerciale e di marketing nei limiti indicati nell’informativa.

Cliccando su “Iscriviti” dichiari di aver letto e accettato la privacy policy.

Iscriviti

Iscrizione completata

Grazie per esserti iscritto alla newsletter.

Seguici sui social


Avv. Luisa Di Giacomo

Scrivi un commento

Accedi per poter inserire un commento

Leggi anche
Privacy e Cybersecurity
Studente imputato per diffamazione contro le insegnanti: lecita la pubblicazione dei dati

È lecita la pubblicazione in un articolo di stampa dei dati personali di uno studente imputato per a…

Pier Paolo Muià 30/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
diritto europeo e internazionale
Privacy e Cybersecurity
Trattamento illecito dei dati: CGUE sul risarcimento danno

Con la sentenza sul caso C-741/21 in data 11 aprile 2024, la Corte di Giustizia dell’Unione Europea …

Luisa Di Giacomo 26/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Smarrimento esame istologico della paziente: sanzione del Garante privacy

Il Garante sanziona una ASL per aver smarrito il vetrino dell’esame istologico della paziente.Per av…

Pier Paolo Muià 25/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;
Privacy e Cybersecurity
Garante privacy: sanzioni alla regione Lazio per l’attacco ransomware

Il Garante per la Protezione dei Dati Personali ha irrogato tre sanzioni significative, rispettivame…

Luisa Di Giacomo 24/04/24
background-color: #fb580a; display: inline-block; margin-right: 10px; width: 22px; height: 22px; cursor: pointer; font-weight: bold; color: #fff; border-radius: 32px;