Dal 2014 il Regolamento eIDAS rappresenta la disposizione comunitaria di riferimento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche, ma si attendeva da anni una sua revisione che ne colmasse alcune lacune per rispondere anche alle necessità che l’accelerazione della digital transformation post-pandemia ha imposto.
Dopo oltre due anni di lavoro, la Commissione Europea ha approvato una proposta per il nuovo regolamento eIDAS, introducendo cambiamenti fondamentali nella disciplina dei servizi fiduciari, in particolare in materia di identità digitale europea. Vediamo i vantaggi e i rischi.
Questo nuovo regolamento porta con sé degli indubbi vantaggi, primo dei quali è rendere disponibili – a persone ed imprese – degli ulteriori Trust Services basati sull’EU Digital Identity Wallet, uno strumento che inverte il paradigma di gestione dei dati personali basandosi sull’SSI, Self-Sovereign Identity: è il soggetto stesso ad averne pieno controllo e decide quali informazioni condividere e con chi. Un passo tangibile verso la creazione di un’unica identità digitale in Italia e in Europa.
eIDAS 2, i vantaggi: l’EU digital wallet
Di fatto, il Wallet offre una nuova possibilità per conservare e utilizzare i dati relativi ad ogni tipo di servizio, dal check-in in aeroporto alla richiesta di certificati. Tra i principali casi d’uso, ad esempio, sarà essenziale per usufruire di servizi pubblici, aprire un conto in banca, presentare la dichiarazione dei redditi o dimostrare la propria età. Più di tutto, ciò che rende l’EU Digital Wallet al passo coi tempi è il fatto che possa essere utilizzabile per identificarsi e poter accedere ai servizi digitali pubblici e privati in tutta l’UE. Sarà essenziale per iscriversi alle università del proprio Paese o di altri stati membri, presentare una ricetta medica utilizzabile ovunque in Europa o utilizzare la patente di guida, ad esempio, per noleggiare un’auto anche al di fuori della propria nazione.
Uno degli ulteriori elementi di novità all’interno dell’ecosistema delle identità digitali risiede nel fatto che il Wallet diventa lo strumento naturale in cui andranno a confluire gli “attestati elettronici di attributi” – come, ad esempio, le qualifiche professionali o i poteri di rappresentanza – che entrano a pieno titolo nella disciplina giuridica europea. Non solo, per rispondere alle dinamiche dei mercati e agli sviluppi tecnologici, il nuovo regolamento amplia l’elenco di servizi fiduciari aggiungendone ulteriori qualificati, tra cui la gestione di dispositivi per la creazione di firme e sigilli elettronici a distanza.
Verso un mercato europeo dei servizi fiduciari
Da questa analisi si evince uno dei principali vantaggi derivanti dall’eIDAS 2.0: creare un mercato europeo dei servizi fiduciari garantendone l’operatività a livello transfrontaliero e lo stesso status giuridico in Italia come negli altri paesi. Un ecosistema aperto di questo tipo può promuovere l’interoperabilità tra le diverse soluzioni, ridurre i costi di sviluppo e facilitare l’adozione da parte di un’ampia gamma di operatori del mercato, facilitando al contempo la diffusione dell’identità digitale come strumento di autenticazione elettronica affidabile e sicuro. Di conseguenza, si rafforza l’opportunità di creare un single digital market, un mercato unico dei Trust Services che generi valore per privati ed aziende.
Il rischio della sostenibilità economica del wallet
Eppure, si evidenziano anche alcuni rischi, legati principalmente alla sostenibilità economica del Wallet. Più in dettaglio, l’Art. 6a associa chiaramente al Wallet anche le operazioni di firma dei documenti informatici. L’approccio prefigurato dalla Commissione parlamentare ruota intorno al concetto di “impostazione predefinita”, ossia: al momento dell’accesso al portafoglio digitale, gli utenti dovrebbero avere a disposizione la firma elettronica qualificata gratuitamente e senza dover eseguire ulteriori procedure amministrative o tecniche.
In sintesi, si fa menzione della gratuità dello strumento per le persone fisiche – quindi in relazione all’uso non professionale – lasciando agli stati membri la possibilità di provvedere a tale implementazione. Ciò porta con sé una serie di incognite, poiché secondo questi termini, ogni Stato potrebbe decidere di implementare tale gratuità in maniera del tutto differente, portando quindi ad una nuova frammentazione del mercato, in contrapposizione con l’obiettivo del mercato unico europeo.
La possibile influenza sul mercato
Di fatto, da un punto di vista di fondo, il regolamento dovrebbe avere lo scopo di referenziare gli standard tecnologici e le regole tecniche che definiscono i Trust Services, perimetrandone le caratteristiche, senza impattare sugli aspetti economici dei servizi, evitando di andare ad influenzare il mercato.
L’auspicio è che, tramite gli atti di implementazione, si avvii un proficuo dialogo tra governi ed operatori che riesca a far evolvere in parallelo tecnologie e norme e che si possa ottenere una reale diffusione dello strumento EU ID Wallet e più in generale dei Trust Services in tutta Europa. D’altronde, i presupposti sono più che positivi e segnano un passo importante verso gli obiettivi del decennio digitale europeo sulla digitalizzazione dei servizi pubblici.
