Poco più di due mesi ci separano ormai dalla messa in applicazione delle disposizioni relative ai servizi fiduciari nell’ambito del quadro eIDAS (Regolamento n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno) e l’Unione Europea e i suoi paesi membri si preparano ad accogliere il nuovo quadro legislativo che favorirà da un lato l’interoperabilità di firma elettronica, sigillo, validazione temporale, servizi elettronici di recapito certificato e autenticazione di siti web e dall’altra garantirà il riconoscimento transfrontaliero dei mezzi di identificazione elettronica.
Come ogni legislazione europea, eIDAS si applica solo ai 28 stati UE, ma cosa succederà sulla scena internazionale? In un mercato digitale che non si ferma ai confini dell’unione, pensare che un’iniziativa europea non abbia effetti oltre le frontiere UE è inconcepibile. Anche perché l’Europa è un leader mondiale in materia di identificazione elettronica e servizi fiduciari. L’Europa vanta fornitori di servizi, produttori hardware e software di prima classe, e in molti paesi le nostre pubbliche amministrazioni sono all’avanguardia dell’eGovernment. Inoltre, siamo i primi e gli unici ad oggi ad avere un pacchetto “full inclusive” con quadro legislativo – non dimentichiamo poi che parliamo di regolamento, direttamente applicabile – gli atti esecutivi, le norme tecniche e le infrastrutture tecnologiche in produzione nel quadro del programma Connecting Europe Facility.
Proprio nel contesto dei servizi fiduciari, dal 1 luglio di quest’anno, i fornitori di servizi presenti sul mercato europeo potranno decidere se intraprendere il cammino per diventare qualificati e, una volta acquisito lo statuto, finiranno sugli elenchi di fiducia e saranno riconosciuti come “qualificati” ovunque sul territorio europeo. E nei paesi terzi?
Se vogliamo conservare questa leadership a livello internazionale, dobbiamo esercitare un’influenza che possa garantire il nostro primato sulla scena globale. Da un lato abbiamo un modello, perfettamente replicabile in qualsiasi regione del mondo, di riconoscimento mutuo di identità elettroniche che si basa su un sistema federativo di interoperabilità concepito su livelli di garanzia. Dall’altro, l’interoperabilità e il riconoscimento mutuo dei servizi fiduciari (in particolare le firme, i sigilli e il recapito di posta) possono e devono essere stimolati e promossi al di là dei nostri paesi UE.
eIDAS prevede una possibile equivalenza ai servizi europei qualificati previo accordo internazionale tra l’Unione e lo stato terzo in cui è stabilito il fornitore di servizio fiduciario. Questa clausola fornisce gli strumenti per assicurare che, a fronte di un riconoscimento mutuo, i fornitori di servizi fiduciari in un paese terzo siano sottoposti a regole simili a quelle a cui sono sottoposti i prestatori stabiliti nell’Unione. In altre parole, che soddisfino tutte le condizioni ed esigenze stipulate nel Regolamento.
Questo per proteggere i consumatori e beneficiari di servizi fiduciari e dar loro la sicurezza che, dovunque venga il prestatore di servizio, il livello e la qualità dei servizi prestati rimanga lo stesso.
Molte sono le iniziative attuali a livello internazionale in materia di identità elettronica e servizi fiduciari in cui l’Unione Europea coopera con altri paesi, in particolare gli Stati Uniti nell’ambito del “National Strategy for Trusted Identities in Cyberspace (NSTIC)”, il Giappone ed altri paesi, per abolire le possibili frontiere del digitale.
In istanze internazioniali come il TTIP, il Partenariato orientale o ancora l’Unione per il Mediterraneo si lavora a un approccio uniforme per eliminare gli ostacoli operativi e giuridici derivanti dall’utilizzo transfrontaliero di identificazione elettronica e servizi fiduciari e ristabilire la fiducia nel commercio e transazioni elettroniche. Nell’ambito della Commissione delle Nazioni Unite per il diritto commerciale internazionale (UNCITRAL), ad esempio, cinque stati UE – tra cui l’Italia – hanno introdotto una proposta congiunta sui possibili lavori da intraprendere nel settore del commercio elettronico. Proposta che è stata accolta favorevolmente e, a seguito della quale, l’UNICTRAL ha incaricato formalmente il Segretariato di predisporre le attività preparatorie necessarie a definire un nuovo mandato per lo ” Working Group IV – Electronic Commerce” in materia di gestione dell’identità e servizi fiduciari. Il primo risultato tangibile di quest’attività è il recente “Colloquium on Identity Management and Trust Services“, tenutosi a Vienna Il 21-22 Aprile, con l’obiettivo di redigere delle raccomandazioni sui lavori futuri.
Una collaborazione rafforzata è attualmente in atto anche con organismi internazionali che possiedono dei poteri normativi dove l’identità è all’ordine del giorno, come l’Organizzazione internazionale dell’aviazione civile (ICAO) o l’ Organizzazione per la cooperazione e lo sviluppo economico (OCSE) o anche con associazioni associazioni attive nell’identità elettronica che rappresentano gli interessi del settore privato come l’Open Identity Exchange (OIX), la Kantara Initiative, o ancora la FIDO Alliance.
Con eIDAS siamo riusciti a porre le basi per un quadro giuridico previsibile sull’identità elettronica e i servizi fiduciari a livello europeo. Ma, la grande sfida della digitalizzazione è andare oltre.
Ed è in quest’ottica che numerosi sforzi sono profusi per far sì che le transazioni elettroniche internazionali diventino una realtà alla portata di tutti e perché i fornitori di servizi e i consumatori Europei possano beneficiare di un mercato aperto e globale.
