Dopo Brexit, e quindi a partire dal primo gennaio 2021, non vi è reciprocità nel riconoscimento dei servizi fiduciari eIDAS tra Regno Unito ed Unione Europea: mentre quelli offerti e rilasciati da fornitori dell’Unione Europea potranno continuare ad essere validamente utilizzati in UK, lo stesso non può dirsi per i servizi offerti da fornitori qualificati con sede nel Regno Unito, non più riconosciuti in UE in quanto provenienti da un Paese terzo. Sarebbe necessario a tal fine un apposito accordo internazionale, come indicato espressamente dall’articolo 14 del regolamento eIDAS n. 910/2014.
Servizi fiduciari dopo Brexit, la situazione
In UK, al contrario, il regolamento The Electronic Identification and Trust Services for Electronic Transactions – Regulations, approvato a gennaio 2019, ha modificato il regolamento unionale, mantenendone molti aspetti nello stabilire le regole per i servizi fiduciari del Regno Unito, delineando un quadro giuridico per la fornitura e l’effetto di firme elettroniche, sigilli elettronici, marche temporali elettroniche, documenti elettronici, servizi di consegna registrata elettronica e servizi di certificati per l’autenticazione dei siti web. Il regolamento britannico non include invece disposizioni relative agli schemi di identificazione elettronica.
Mentre le regole nel Regno Unito permettono perciò che l’effetto giuridico dei servizi qualificati eIDAS dell’UE continui ad essere riconosciuto nel Regno Unito, non esistendo attualmente un accordo reciproco, i servizi fiduciari qualificati dal regolamento britannico eIDAS non sono automaticamente riconosciuti e accettati come equivalenti nell’UE. Se un operatore britannico volesse ad oggi offrire i propri servizi fiduciari nell’UE, dovrebbe conformarsi al regolamento eIDAS unionale, incluso operare sotto la supervisione di un organismo di vigilanza di un altro Stato Membro.
Brexit, le conseguenze
Al riguardo, la Commissione Europea – Direzione generale reti di comunicazione, contenuti e tecnologie, con avviso datato 26 maggio 2020 si è occupata di individuare le conseguenze derivanti da Brexit: al termine del periodo di transizione (e cioè al 31 dicembre 2020) non trovano più applicazione al Regno Unito le norme unionali nel settore dell’identificazione elettronica e dei servizi fiduciari per le transazioni elettroniche, in particolare il regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
I servizi impattati sono innanzitutto quelli fiduciari: a norma dell’articolo 4 del regolamento e-IDAS, non possono infatti essere imposte restrizioni alla prestazione di servizi fiduciari nel territorio di uno Stato membro da parte di un prestatore di servizi fiduciari stabilito in un altro Stato membro per motivi che rientrano nell’ambito di applicazione di detto regolamento. Solo i prestatori di servizi fiduciari basati nell’Unione godono delle libertà di cui all’articolo 4 del regolamento. A norma dell’articolo 14 del regolamento (UE) n. 910/2014, i “servizi fiduciari qualificati” prestati da prestatori di servizi fiduciari stabiliti in un Paese terzo sono riconosciuti equivalenti a quelli prestati da prestatori di servizi stabiliti nell’Unione solo se quei servizi sono riconosciuti a norma di un accordo internazionale concluso fra l’Unione e il paese terzo in questione.
Dopo la fine del periodo di transizione, i prestatori di servizi fiduciari stabiliti nel Regno Unito sono perciò considerati prestatori di servizi fiduciari di un paese terzo ai fini eIDAS, cessando di beneficiare dell’articolo 4 del regolamento (UE) n. 910/2014. I servizi fiduciari prestati da prestatori di servizi fiduciari stabiliti nel Regno Unito non sono quindi più considerati “servizi fiduciari qualificati” nell’Unione.
I servizi di identificazione elettronica
Quanto invece ai servizi di identificazione elettronica, l’articolo 6 del regolamento (UE) n. 910/2014 dispone che, ove il diritto o la prassi amministrativa nazionale richiedano l’impiego di un’identificazione elettronica mediante mezzi di identificazione e autenticazione elettroniche per accedere a un servizio prestato da un organismo del settore pubblico online in uno Stato membro, i mezzi di identificazione elettronica rilasciati in un altro Stato membro devono essere riconosciuti nel primo Stato membro ai fini dell’autenticazione transfrontaliera di tale servizio online, purché ricorrano determinate condizioni stabilite da detto articolo, in particolare che i mezzi di identificazione elettronica siano rilasciati nell’ambito di un regime di identificazione elettronica compreso nell’elenco pubblicato dalla Commissione ai sensi dell’articolo 9 del medesimo regolamento.
Questo è quanto accaduto ad esempio per l’Italia con SPID, notificato a Bruxelles ed utilizzabile per accedere ai servizi on-line delle pubbliche amministrazioni europee. Analogamente, dopo la fine del periodo di transizione, il regime di identificazione elettronica britannico GOV.UK Verify, che è stato notificato dal Regno Unito il 2 maggio 2019 ai sensi dell’articolo 9 del regolamento (UE) n. 910/2014, non è allo stesso modo più riconosciuto dagli Stati membri dell’Unione a norma dell’articolo 6 del medesimo regolamento.
