INFORMATION TECHNOLOGY
Il Consiglio e il Parlamento UE raggiungono un accordo su un'identità digitale europea (eID)
Al fine di garantire un accesso sicuro, affidabile e senza soluzione di continuità ai servizi pubblici e privati transfrontalieri nell'UE, la presidenza del Consiglio e i rappresentanti del Parlamento europeo hanno raggiunto un accordo politico provvisorio sugli elementi fondamentali di un nuovo quadro per un'identità digitale europea (eID).
Il regolamento eIDAS modificato costituisce un chiaro cambiamento di paradigma per l'identità digitale in Europa, al fine di garantire ai cittadini e alle imprese l'accesso universale all'identificazione e all'autenticazione elettroniche sicure e affidabili mediante un portafoglio digitale personale su un telefono cellulare.
Sempre più persone utilizzano la propria identità e le proprie credenziali nei contatti quotidiani con soggetti pubblici e privati. Un portafoglio europeo di identità digitale è quindi indispensabile. In questo modo, almeno l'80% dei cittadini dell'UE dovrebbe essere in grado di utilizzare una soluzione di identificazione digitale per accedere ai principali servizi pubblici entro il 2030.
ll portafoglio europeo dell'identità digitale.
Uno dei principali obiettivi strategici del regolamento eIDAS modificato è fornire ai cittadini e agli altri residenti, quali definiti dal diritto nazionale, mezzi armonizzati di identità digitale europea basati sul concetto di portafoglio europeo dell'identità digitale.
In quanto mezzo di identificazione elettronica («mezzi eID») rilasciato nell'ambito dei regimi nazionali, il portafoglio sarebbe un mezzo di identificazione elettronica a sé stante. Il testo dell'accordo provvisorio sviluppa ulteriormente il concetto di portafoglio e la sua interazione con i mezzi nazionali di identificazione elettronica.
Un alto livello di fiducia.
I livelli di garanzia dovrebbero caratterizzare il grado di fiducia nei mezzi di identificazione elettronica, garantendo in tal modo che la persona che rivendica una determinata identità sia effettivamente la persona a cui tale identità è assegnata. A tale riguardo, il portafoglio deve essere emesso nell'ambito di un sistema di identificazione elettronica che soddisfi il livello di garanzia "elevato". L'accordo provvisorio chiarisce inoltre che l'emissione, l'uso per l'autenticazione e la revoca dei portafogli dovrebbero essere gratuiti per le persone fisiche. Il portafoglio offrirà inoltre la possibilità di firme elettroniche gratuite alle persone fisiche.
Ampliamento dell'elenco dei servizi fiduciari.
Inoltre, per rispondere alle dinamiche dei mercati e agli sviluppi tecnologici, il regolamento eIDAS modificato amplia l'attuale elenco di servizi fiduciari con nuovi servizi fiduciari qualificati, tra cui la fornitura di registri elettronici e la gestione di dispositivi di firma elettronica remota e creazione di sigilli.
Un approccio armonizzato alla sicurezza.
Il regolamento eIDAS modificato offre inoltre un approccio armonizzato alla sicurezza, per i cittadini che si affidano a un'identità digitale europea che li rappresenta online e per i fornitori di servizi online che potranno fare pieno affidamento e accettare soluzioni di identità digitale indipendentemente dal luogo in cui sono state rilasciate.
Le nuove norme implicano un cambiamento per gli emittenti di soluzioni europee di identità digitale, fornendo un'architettura tecnica comune e un quadro di riferimento e standard comuni da sviluppare con gli Stati membri. Gli utenti potrebbero quindi contare su un ecosistema migliorato per l'identità elettronica e i servizi fiduciari riconosciuti e accettati ovunque nell'UE.
Allineamento alla legislazione vigente in materia di cybersicurezza.
Il regolamento eIDAS modificato dovrebbe sfruttare, fare affidamento e imporre l'uso di sistemi di certificazione pertinenti ed esistenti per certificare la conformità dei portafogli ai requisiti di cybersicurezza applicabili. Per allineare il regolamento eID riveduto e la legislazione esistente in materia di cybersicurezza nella misura del possibile, gli Stati membri designeranno organismi pubblici e privati accreditati per certificare il portafoglio come previsto dalla legge sulla cibersicurezza.
Attestazione elettronica degli attributi da parte degli enti pubblici.
Il rilascio di attestati elettronici di attributi, quali certificati medici o qualifiche professionali, da parte di fornitori qualificati è stato mantenuto dalla proposta originaria della Commissione. In questo modo, il testo dell'accordo provvisorio garantisce un riconoscimento paneuropeo di tali credenziali in formato elettronico e consente agli utenti di limitare la condivisione dei dati di identità a quanto strettamente necessario per la fornitura di un servizio.
Corrispondenza dei record
Il quadro riveduto introduce l'obbligo per gli Stati membri di effettuare una corrispondenza inequivocabile dell'identità per i servizi transfrontalieri.
Il regolamento eIDAS modificato costituisce un chiaro cambiamento di paradigma per l'identità digitale in Europa, al fine di garantire ai cittadini e alle imprese l'accesso universale all'identificazione e all'autenticazione elettroniche sicure e affidabili mediante un portafoglio digitale personale su un telefono cellulare.
Sempre più persone utilizzano la propria identità e le proprie credenziali nei contatti quotidiani con soggetti pubblici e privati. Un portafoglio europeo di identità digitale è quindi indispensabile. In questo modo, almeno l'80% dei cittadini dell'UE dovrebbe essere in grado di utilizzare una soluzione di identificazione digitale per accedere ai principali servizi pubblici entro il 2030.
ll portafoglio europeo dell'identità digitale.
Uno dei principali obiettivi strategici del regolamento eIDAS modificato è fornire ai cittadini e agli altri residenti, quali definiti dal diritto nazionale, mezzi armonizzati di identità digitale europea basati sul concetto di portafoglio europeo dell'identità digitale.
In quanto mezzo di identificazione elettronica («mezzi eID») rilasciato nell'ambito dei regimi nazionali, il portafoglio sarebbe un mezzo di identificazione elettronica a sé stante. Il testo dell'accordo provvisorio sviluppa ulteriormente il concetto di portafoglio e la sua interazione con i mezzi nazionali di identificazione elettronica.
Un alto livello di fiducia.
I livelli di garanzia dovrebbero caratterizzare il grado di fiducia nei mezzi di identificazione elettronica, garantendo in tal modo che la persona che rivendica una determinata identità sia effettivamente la persona a cui tale identità è assegnata. A tale riguardo, il portafoglio deve essere emesso nell'ambito di un sistema di identificazione elettronica che soddisfi il livello di garanzia "elevato". L'accordo provvisorio chiarisce inoltre che l'emissione, l'uso per l'autenticazione e la revoca dei portafogli dovrebbero essere gratuiti per le persone fisiche. Il portafoglio offrirà inoltre la possibilità di firme elettroniche gratuite alle persone fisiche.
Ampliamento dell'elenco dei servizi fiduciari.
Inoltre, per rispondere alle dinamiche dei mercati e agli sviluppi tecnologici, il regolamento eIDAS modificato amplia l'attuale elenco di servizi fiduciari con nuovi servizi fiduciari qualificati, tra cui la fornitura di registri elettronici e la gestione di dispositivi di firma elettronica remota e creazione di sigilli.
Un approccio armonizzato alla sicurezza.
Il regolamento eIDAS modificato offre inoltre un approccio armonizzato alla sicurezza, per i cittadini che si affidano a un'identità digitale europea che li rappresenta online e per i fornitori di servizi online che potranno fare pieno affidamento e accettare soluzioni di identità digitale indipendentemente dal luogo in cui sono state rilasciate.
Le nuove norme implicano un cambiamento per gli emittenti di soluzioni europee di identità digitale, fornendo un'architettura tecnica comune e un quadro di riferimento e standard comuni da sviluppare con gli Stati membri. Gli utenti potrebbero quindi contare su un ecosistema migliorato per l'identità elettronica e i servizi fiduciari riconosciuti e accettati ovunque nell'UE.
Allineamento alla legislazione vigente in materia di cybersicurezza.
Il regolamento eIDAS modificato dovrebbe sfruttare, fare affidamento e imporre l'uso di sistemi di certificazione pertinenti ed esistenti per certificare la conformità dei portafogli ai requisiti di cybersicurezza applicabili. Per allineare il regolamento eID riveduto e la legislazione esistente in materia di cybersicurezza nella misura del possibile, gli Stati membri designeranno organismi pubblici e privati accreditati per certificare il portafoglio come previsto dalla legge sulla cibersicurezza.
Attestazione elettronica degli attributi da parte degli enti pubblici.
Il rilascio di attestati elettronici di attributi, quali certificati medici o qualifiche professionali, da parte di fornitori qualificati è stato mantenuto dalla proposta originaria della Commissione. In questo modo, il testo dell'accordo provvisorio garantisce un riconoscimento paneuropeo di tali credenziali in formato elettronico e consente agli utenti di limitare la condivisione dei dati di identità a quanto strettamente necessario per la fornitura di un servizio.
Corrispondenza dei record
Il quadro riveduto introduce l'obbligo per gli Stati membri di effettuare una corrispondenza inequivocabile dell'identità per i servizi transfrontalieri.
