Il Parlamento Europeo, con Risoluzione legislativa del 29 febbraio 2024 ha approvato la proposta di Regolamento che modifica il Regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione di un quadro per un’identità digitale europea.
A norma della proposta di Regolamento, approvata dal Parlamento UE in prima lettura, gli Stati membri offriranno ai cittadini e alle imprese portafogli digitali in grado di collegare le loro identità digitali nazionali, consentendo loro di accedere a servizi online mediante la loro identificazione digitale nazionale, che sarà riconosciuta in tutta Europa, senza dover utilizzare metodi di identificazione privati o condividere inutilmente dati personali.
I cittadini europei, in sostanza, potranno dimostrare la propria identità e condividere documenti elettronici grazie al proprio portafoglio digitale, anche tramite telefono cellulare; il controllo diretto degli utenti garantirà poi che siano condivise solo le informazioni che è necessario condividere.
L’approvazione da parte del Parlamento segue l’accordo di trilogo dell’8 novembre 2023, con cui il Consiglio dell’UE, con lettera del 6 dicembre 2023, si era impegnato ad approvare la posizione del Parlamento europeo sull’accordo provvisorio congiuntamente approvato.
Si ricorda che, a seguito di negoziati interistituzionali (c.d. triloghi), già il 29 giugno 2023 Parlamento e Consiglio erano riusciti a raggiungere un accordo provvisorio iniziale sugli elementi chiave del fascicolo, fatti salvi ulteriori adeguamenti tecnici del progetto di testo legislativo del regolamento riveduto, oggetto di successivo accordo fra le due istituzioni l’8 novembre 2023.
In sintesi, il Regolamento sull’identità digitale europea interviene:
- sulle firme elettroniche: l’utilizzo del portafoglio sarà, di regola, gratuito per le persone fisiche, ma gli Stati membri possono prevedere misure volte a garantire che l’uso gratuito sia limitato ai fini non professionali
- sul modello di business del portafoglio: l’emissione, l’uso e la revoca saranno gratuiti per tutte le persone fisiche
- sulla convalida di attestati elettronici di attributi: gli Stati membri forniscono meccanismi di convalida gratuiti solo per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti facenti affidamento sulla certificazione
- sul codice dei portafogli: i componenti software per le applicazioni saranno open source, ma agli Stati membri è concesso il margine di manovra necessario affinché, per motivi giustificati, non possano essere divulgati componenti specifici diversi da quelli installati sui dispositivi dell’utente
- sulla coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema soggiacente nell’ambito del quale è stato emesso
- sull’ambito di applicazione dei certificati qualificati di autenticazione di siti web: gli utenti potranno verificare chi è l’amministratore di un determinato sito web, preservando nel contempo le norme e gli standard di sicurezza ben consolidati vigenti nel settore.
Il testo approvato in prima lettura dal Parlamento UE passerà ora al Consiglio per la sua definitiva approvazione, quindi entrerà in vigore dopo la pubblicazione nella Gazzetta Ufficiale dell’Unione Europea.