Il 26 marzo 2024 il Consiglio UE ha approvato la proposta di Regolamento che introduce un nuovo quadro per un’identità digitale europea (e-ID), già adottato dal Parlamento UE con decisione dello scorso 29 febbraio 2024.
L’approvazione da parte del Consiglio segue l’accordo di trilogo dell’8 novembre 2023, con cui il Consiglio dell’UE, con lettera del 6 dicembre 2023, si era impegnato ad approvare la posizione del Parlamento europeo sull’accordo provvisorio congiuntamente approvato.
Il Regolamento sull’e-ID, che modifica il Regolamento (UE) n. 910/2014, mira a garantire che le persone e le imprese abbiano accesso universale a un’identificazione e un’autenticazione elettronica sicura ed affidabile.
A norma del nuovo regolamento, gli Stati membri offriranno ai cittadini e alle imprese “portafogli digitali” in grado di collegare le loro identità digitali nazionali alla prova di altri attributi personali (ad esempio patente di guida, qualifiche, conto bancario).
I cittadini potranno dimostrare la propria identità e condividere documenti elettronici dal proprio portafoglio digitale in modo semplice, utilizzando il loro cellulare.
I nuovi portafogli europei di identità digitale consentiranno a tutti i cittadini di accedere a servizi online mediante la loro identificazione digitale nazionale, che sarà riconosciuta in tutta l’UE, senza dover utilizzare metodi di identificazione privati o condividere inutilmente dati personali.
Il controllo degli utenti garantirà che siano condivise solo le informazioni che è necessario condividere.
Parlamento e Consiglio UE hanno mantenuto l’impostazione generale della proposta della Commissione, relativa a un quadro aggiornato che migliori l’efficacia e estenda i benefici di un’identità digitale sicura e pratica al settore privato.
Gli elementi principali del regolamento possono essere così sintetizzati:
- entro il 2026 ciascuno Stato membro dovrà mettere a disposizione dei cittadini un portafoglio di identità digitale e accettare portafogli europei di identità digitale di altri Stati membri
- sono state previste garanzie sufficienti per evitare la discriminazione di chi scelga di non ricorrere al portafoglio, il cui utilizzo rimarrà sempre volontario
- l’emissione, l’uso e la revoca del portafoglio digitale saranno gratuiti per tutte le persone fisiche
- gli Stati membri dovranno fornire meccanismi di convalida degli attestati elettronici degli attributi gratuiti solo per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti facenti affidamento sulla certificazione
- i componenti software per le applicazioni dei portafogli saranno open source, ma agli Stati membri è concesso un margine di manovra affinché, per motivi giustificati, non sia necessario divulgare componenti specifici diversi da quelli installati sui dispositivi dell’utente
- è stata garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema nell’ambito del quale è stato emesso
- viene chiarito l’ambito di applicazione dei certificati qualificati di autenticazione di siti web, garantendo che gli utenti possano verificare chi è l’amministratore di un determinato sito web, preservando nel contempo le norme e gli standard di sicurezza ben consolidati vigenti nel settore.
Il Regolamento sull’e-ID verrà pubblicato nella Gazzetta ufficiale dell’UE nelle prossime settimane ed entrerà in vigore 20 giorni dopo la sua pubblicazione; dovrà poi essere attuato dagli Stati membri entro il 2026.