L’Italia sta per avviare da decreto l’IT Wallet, che fa parte del Wallet Europeo per l’Identità Digitale: ma è chiaro a pochi cosa sia, dove può essere utilizzato e da chi, quale sia l’ente incaricato ad emetterlo, se sia sufficientemente sicuro, se sia in grado di garantire la privacy o se sia l’ennesimo meccanismo per tracciare e profilare gli utenti online.
Vediamo di fare chiarezza
Cosa è IT Wallet, il portafoglio digitale italiano per tutti i documenti
IT Wallet è un portafoglio digitale universale che può essere conservato sullo smartphone. È progettato per contenere tutte le nostre “identità” pubbliche, compresa la patente di guida. Il termine “IT” sta per Italia, mentre “Wallet” significa “portafoglio” in inglese. Questo progetto nasce come parte di un’iniziativa più ampia a livello europeo, chiamata European Digital Identity Wallet.
Come funziona IT Wallet
IT Wallet sarà integrato nell’app pubblica IO. Una volta accesso a IO con Spid o Cie (Carta d’identità elettronica), troveremo elementi aggiuntivi associati alla nostra identità di cittadino o utente di servizi. In una prima fase, sarà possibile aggiungere la tessera sanitaria e la carta della disabilità. Successivamente, verranno inclusi ulteriori documenti come la patente e carte o documenti di aziende private con cui abbiamo rapporti.
Tempistiche
Il Governo prevede di emanare una norma chiave entro luglio, approvare i primi decreti attuativi e le regole tecniche entro il 31 ottobre, rilasciare una versione dimostrativa dell’IT Wallet entro dicembre e una versione pubblica entro il 30 giugno 2024. Questo anticipa il lancio del portafoglio europeo, previsto per il 2026.
Dettagli tecnici di IT Wallet
L’accesso ad IT Wallet avverrà attraverso PagoPA. I servizi più comuni del portafoglio saranno disponibili con il livello di sicurezza base di Spid e Cie (il livello 2). Il livello 3 sarà necessario per accedere ai contenuti di maggiore importanza. Per quanto riguarda Cie, questo livello implica la necessità di inquadrare la carta con il cellulare. Mentre su Spid, richiede l’acquisto di un servizio ad hoc da parte dell’utente (il livello 3 ora serve per firmare con Spid).
Come nasce il Wallet Europeo per l’Identità Digitale
Per comprendere il contesto del nuovo quadro normativo europeo sull’identità digitale, occorre innanzitutto esaminarne l’origine e la sua evoluzione.
Nell’Unione europea esistono diversi tipi di atti giuridici, con diversi livelli di applicabilità:
- Una Direttiva UE è un atto legislativo che stabilisce un obiettivo che tutti i Paesi dell’UE devono raggiungere. Spetta ai singoli Stati membri recepire il testo di una direttiva nelle loro leggi e decidere come raggiungere gli obiettivi. Ogni direttiva fissa una scadenza per l’incorporazione nella legislazione nazionale e ne informa la Commissione europea.
- Un Regolamento UE è un atto legislativo vincolante, applicabile nella sua interezza in tutta l’UE una volta entrato in vigore.
Abbiamo fatto molta strada, a partire dalla storica Direttiva UE sulle firme elettroniche del 1999 con l’obiettivo di facilitare l’uso delle firme elettroniche e contribuire al loro riconoscimento legale. La direttiva è stata abrogata dal Regolamento eIDAS nel 2014 (il Regolamento Europeo 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno). eIDAS ha creato le basi e un quadro giuridico comune a tutti gli Stati membri per i cittadini, le aziende e le pubbliche amministrazioni per effettuare le transazioni online con valore legale. eIDAS è composto di due parti: una relativa all’identificazione elettronica e all’identità elettronica e l’altra relativa ai servizi fiduciari – firma elettronica, marca temporale, sigillo elettronico, certificati per l’autenticazione di siti web e conservazione delle firme elettroniche.
L’evoluzione e la proposta eIDAS 2.0
Nell’ambito del processo legislativo di un regolamento UE, dopo diversi anni, si procede a una valutazione per vedere come e cosa ha funzionato e cosa deve essere modificato o migliorato. È opportuno modificare l’ambito di applicazione e le disposizioni specifiche, tenendo conto degli sviluppi tecnologici, dell’evoluzione del mercato e delle aspettative dei cittadini.
Per questo motivo, nel corso del 2020, un gruppo di esperti (di cui facevo parte) ha effettuato un’ampia valutazione d’impatto, analizzando ogni dettaglio di eIDAS, compresi i costi e i benefici previsti per il gruppo di stakeholder interessati: autorità pubbliche, fornitori di servizi fiduciari, organismi di valutazione della conformità, fornitori di eID, organismi di vigilanza – l’intero ecosistema eIDAS.
Sulla base delle evidenze raccolte, abbiamo fornito opzioni di intervento legislativo e input sostanziali per l’introduzione di un quadro europeo per l’identità digitale – il concetto di Wallet Europeo di Identità Digitale. Ed ecco la proposta eIDAS 2.0 pubblicata dalla Commissione europea nel giugno 2021, con l’obiettivo di raggiungere il traguardo fissato nel “Percorso verso il decennio digitale” dell’Europa: L’80% dei cittadini dell’UE dovrà essere in grado di utilizzare un’identità digitale entro il 2030, di dimostrare chi sono a livello transfrontaliero, di dare il proprio consenso esplicito alla condivisione di informazioni personali e di avere il pieno controllo dei propri dati.
Per la prima volta il cittadino sarà al centro della propria vita digitale, sapendo con certezza con chi condividere i propri dati e per quale scopo. Proprio come accade nella vita reale con i documenti cartacei: se si vuole verificare l’identità – su richiesta – si consegna il passaporto o la carta d’identità per dimostrare il proprio nome o data di nascita. Si utilizza la carta di credito per un pagamento, o la tessera sanitaria per la prescrizione di un farmaco o la prenotazione di una visita medica.
Lo scenario 2025 si avvicina: l’impatto sul mercato e i vantaggi per i cittadini
A livello di mercato, esiste un reale potenziale di crescita significativa nell’utilizzo del wallet di identità digitale nell’UE, con l’introduzione della tecnologia entro il 2025. Quattro consorzi paneuropei (EUDI Wallet Consortium, NOBID, POTENTIAL e DC4EU) sono pronti a sperimentare vari casi d’uso del portafoglio EUDI nei prossimi 24 mesi, contribuendo a fornire credenziali di viaggio digitali, identità organizzative, qualifiche educative e professionali, patente di guida, pagamenti e apertura di conti correnti completamente senza carta. Sono gli early adopter e gli implementatori di eIDAS 2.0 e del prototipo di portafoglio (NiScy Wallet) che aiuteranno gli Stati membri, i fornitori di servizi fiduciari e le parti interessate a prepararsi.
La sovranità digitale, il rispetto dei diritti fondamentali, l’inclusione, l’accessibilità, l’uguaglianza, la sostenibilità e il rispetto dei diritti e delle aspirazioni di tutti sono i valori fondamentali del percorso dell’UE per la trasformazione digitale della nostra società ed economia. Questi valori dovrebbero essere la stella polare dei politici e dei fornitori di tecnologia quando regolano e sviluppano nuovi servizi.
Il quadro europeo dell’identità consentirà ai servizi del settore pubblico e privato di accedere a livello transfrontaliero ai sistemi nazionali di identificazione elettronica. Esiste un’enorme domanda di mercato per le credenziali che attestano digitalmente gli attributi, come le qualifiche professionali, la residenza, i certificati medici. L’attestazione elettronica degli attributi è un nuovo servizio definito e regolamentato da eIDAS 2.0 per supportare una varietà di casi d’uso con una significativa espansione dei mezzi di identificazione elettronica.
I cittadini si aspettano un viaggio online senza soluzione di continuità, applicazioni mobili, single sign-on per l’e-banking, l’e-health o l’accesso anonimo alle piattaforme online. Login con EUDI Wallet, Identificazione con EUDI Wallet o Firma con EUDI Wallet, in tutta l’UE. Il tutto nel pieno controllo dei dati e con il massimo livello di sicurezza.
EUDI Wallet: casi d’uso
 | Dimostra la tua identità: il Wallet presenterà il nome e cognome, la data di nascita, la nazionalità della tua identità elettronica rilasciata dallo Stato membro in cui risiedi. |
 | Apri un conto corrente o richiedi un prestito: il Wallet combinerà le informazioni necessarie (identità, residenza, reddito) provenienti da diverse attestazioni (identità elettronica, permesso di soggiorno, busta paga) e le presenterà alla banca. |
 | Firma un documento con valore legale: seleziona il fornitore della firma, quindi il Wallet presenterà nome e cognome, data di nascita, nazionalità dalla tua identità elettronica e sarai in grado di generare al volo una firma elettronica qualificata. |
 | Appuntamento medico e prescrizioni elettroniche: il Wallet presenterà i miei dati di identità e l’assicurazione sanitaria, memorizzerà il pacchetto delle ricette elettroniche che possono essere inviate in sicurezza alla farmacia. |
eIDAS 2.0 ha una tempistica impegnativa per la sua ambiziosa missione. Attualmente la proposta è vicina alla fine del periodo di revisione, essendo discussa in triloghi tra il Consiglio dell’Unione europea, il Parlamento europeo e la Commissione europea. Si prevede che raggiunga la versione finale sotto la presidenza spagnola a rotazione del Consiglio entro la fine del 2023.
Come Assoconservatori Assintel stiamo monitorando i lavori, sia sui tavoli europei, sia presidiando il versante italiano, per valorizzare il ruolo della filiera delle PMI che lavorano nella Conservazione che, con le sue peculiarità, può contribuire alla messa a punto e alla diffusione di un sistema omogeneo e davvero funzionante.
