Identità digitale europea per cittadini, residenti ed imprese dell’Unione e conservazione elettronica dei documenti ricompresa tra i servizi fiduciari: questi i due principi che costituiscono la proposta portante della modifica al Regolamento e-IDAS – electronic IDentification Authentication and Signature – n. 910/2014 presentata il 3 giugno 2021 dalla Commissione europea.
Ai tempi tecnici necessari per l’adozione del regolamento da parte del Consiglio e del Parlamento si accompagna un’attività di predisposizione di un pacchetto di misure comuni da parte di tutti gli Stati membri, coordinati dalla Commissione, da realizzarsi comunque entro settembre 2022.
Le novità proposte per una identità digitale europea
Quanto all’identità digitale, la proposta evidenzia come dall’entrata in vigore del regolamento e-IDAS nel settembre 2018, solamente 14 Stati membri hanno notificato almeno un regime di identità digitale, tra cui naturalmente l’Italia con il sistema SPID.
Di conseguenza, solamente il 59% dei residenti dell’UE ha accesso a regimi di identificazione elettronica affidabili e sicuro. Non tutti i nodi tecnici sono in grado inoltre di garantire la connessione al quadro di interoperabilità e-IDAS: ciò determina una notevole limitazione all’accesso transfrontaliero ai servizi pubblici attraverso la rete e-IDAS. Con le modifiche introdotte si vuole proprio realizzare uno strumento utile per l’uso transfrontaliero permettendo l’accesso a servizi pubblici e privati utilizzando soluzioni di identità elettronica altamente sicure e affidabili.
Allo stesso tempo si vogliono autorizzare sia le persone fisiche che quelle giuridiche ad usare soluzioni di identità digitale, collegandole peraltro a una varietà di attributi che consentano la condivisione mirata di dati di identità limitata alle esigenze del servizio specifico richiesto.
La Commissione ha infatti ben presente l’esigenza manifestata dai mercati di introdurre attributi specifici collegati alle identità digitali, con una sempre più crescente domanda di soluzioni di identità elettronica. Non può non sottolinearsi come in realtà l’Italia sia molto avanti nello sviluppo di queste soluzioni con possibile di richiedere ed ottenere, sin dal 2019, le identità SPID ad uso professionale grazie alle quali può essere attestata l’appartenenza di una persona fisica all’organizzazione di una persona giuridica oppure la sua qualità di professionista: le relative linee guida, predisposte ed emanate da AgID con determinazione n. 318 del 6 novembre 2019, hanno in questo senso completato il quadro normativo e regolamentare di riferimento, consentendo non solo alle pubbliche amministrazioni ma anche ai privati la possibilità di mettere a disposizione dell’utenza nuovi servizi on-line, garantendo loro la possibilità di verificare l’appartenenza ad una data struttura societaria ovvero la qualifica di professionista in capo alla persona fisica che si identifica a sistema.
Le preoccupazioni sulle identità alternative
La proposta di regolamento evidenzia anche che le soluzioni di identità che non rientrano nell’ambito dell’eIDAS, come quelle offerte dai fornitori di social media e dalle istituzioni finanziarie, sollevano oltretutto forti preoccupazioni per la privacy e la protezione dei dati, non potendo da un lato rispondere efficacemente alle nuove richieste del mercato ma anche e soprattutto non avendo una portata transfrontaliera tale da rispondere a specifiche esigenze settoriali in cui l’identificazione è sensibile e richiede un alto grado di certezza. Secondo il nuovo regolamento, gli Stati membri offriranno infatti, ai cittadini e alle imprese, portafogli digitali che saranno in grado di collegare le loro identità digitali nazionali con la prova di altri attributi personali (ad esempio, patente di guida, diplomi, conto bancario). Questi portafogli potranno essere forniti da autorità pubbliche o da entità private, purché siano riconosciute da uno Stato membro. I nuovi portafogli europei di identità digitale permetteranno a tutti gli europei di accedere ai servizi online senza dover utilizzare metodi di identificazione privati o condividere inutilmente i dati personali.
Caratteristiche dell’identità digitale europea
L’identità digitale europea sarà inoltre:
- disponibile per chiunque voglia usarla: qualsiasi cittadino dell’UE, residente e impresa dell’Unione che voglia utilizzare l’identità digitale europea sarà in grado di farlo;
- ampiamente utilizzabile: i portafogli dell’identità digitale europea saranno ampiamente utilizzabili come un modo per identificare gli utenti o per provare determinati attributi personali, allo scopo di accedere ai servizi digitali pubblici e privati in tutta l’Unione;
- pieno controllo dei dati per i titolari delle identità digitali: i portafogli dell’identità digitale europea consentiranno alle persone di scegliere quali aspetti della loro identità, dati e certificati condividere con terzi e di tenere traccia di tale condivisione. Il controllo degli utenti assicura che solo le informazioni che devono essere condivise saranno condivise.
Conservazione elettronica nella proposta ue
Per rispondere alla dinamica dei mercati e agli sviluppi tecnologici, la proposta di regolamento amplia l’attuale elenco eIDAS dei servizi fiduciari con tre nuovi servizi fiduciari qualificati, vale a dire la fornitura di servizi di conservazione elettronica, di libri mastri elettronici e la gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza. In particolare, muovendo dalla considerazione secondo cui molti Stati membri hanno introdotto requisiti nazionali per i servizi che forniscono un’archiviazione digitale sicura e affidabile al fine di consentire la conservazione a lungo termine dei documenti elettronici e dei servizi fiduciari associati, con la finalità di garantire la certezza del diritto e la fiducia, viene ritenuto indispensabile fornire un quadro giuridico per facilitare il riconoscimento transfrontaliero dei servizi di conservazione elettronica qualificati.
Tale quadro potrebbe anche aprire nuove opportunità di mercato per i fornitori di servizi fiduciari dell’Unione. Si tratta di un servizio che assicura la ricezione, l’archiviazione, la cancellazione e la trasmissione di dati o documenti elettronici al fine di garantire la loro integrità, l’immodificabilità, l’autenticità dell’origine e le caratteristiche legali durante tutto il periodo di conservazione.
A tale riguardo, un servizio qualificato di conservazione elettronica dei documenti informatici potrà essere fornito soltanto da un prestatore di servizi fiduciari qualificato che utilizzi procedure e tecnologie in grado di estendere l’affidabilità del documento elettronico oltre il periodo di validità tecnologica.
Per questa ragione, è stabilito che entro 12 mesi dall’entrata in vigore del regolamento, la Commissione stabilirà, mediante atti di esecuzione, i numeri di riferimento delle norme per i servizi di conservazione elettronica. In questo modo verranno finalmente superati i limiti alla operatività transfrontaliera dei fornitori di servizi di conservazione documentale ad oggi derivanti dal regolamento e-IDAS in vigore, il quale riconosce infatti quale servizio fiduciario solamente quello correlato alla conservazione delle firme elettroniche, dei sigilli elettronici o dei certificati relativi ai servizi fiduciari.
