eIDAS 2.0: rivoluzione e consolidamento dell’Identità Digitale Europea ma non solo

Era il 2014 quando l’Unione Europea ha introdotto il regolamento eIDAS (Electronic IDentification, Authentication and trust Services) con l’obiettivo di rendere accessibili e sicure le transazioni digitali a tutti i cittadini europei e di dettare le condizioni per il riconoscimento transfrontaliero dei mezzi di identificazione elettronica ossia delle c.d. identità digitali.

Negli anni successivi gli obiettivi del regolamento non sono tuttavia stati perseguiti e raggiunti in modo omogeneo negli Stati membri: non tutti i paesi hanno notificato almeno un sistema di identità digitale alla Commissione e solo il 59% dei cittadini residenti in Europa è in possesso di una digital ID. Inoltre, il riconoscimento transfrontaliero non ha – in concreto – avuto il successo sperato.

Nel 2021 la Commissione europea, pur riconoscendole le basi, poste da eIDAS, per lo sviluppo di un mercato dei servizi di identificazione e dei servizi fiduciari nell’Unione Europea, ha quindi rilevato la necessità di aggiornarlo al fine di conseguire nuovi obiettivi strategici.

L’aggiornamento di eIDAS mira, principalmente, a:

• riportare la sovranità dei dati personali nelle mani dei cittadini e a garantire una parità di condizioni nell’utilizzo dei servizi fiduciari in tutta l’UE in linea con il GDPR;
• contrastare la gestione centralizzata delle informazioni da parte delle grandi società tecnologiche;
• promuovere l’adozione di un’identità digitale europea sicura e affidabile, nonché l’aumento dell’interoperabilità dei servizi fiduciari all’interno dell’UE per contribuire a creare un mercato digitale europeo unificato.

Tutto ciò implicherà una crescente standardizzazione delle modalità di erogazione dei servizi fiduciari e di utilizzo delle identità digitali.

Quali sono le novità di eIDAS 2.0?

Il processo di revisione si concluderà con l’imminente pubblicazione in Gazzetta ufficiale dell’Unione Europea della revisione del regolamento eIDAS (le modifiche sono già state approvate ufficialmente dal Parlamento Europeo il 29 febbraio 2024 e dal Consiglio dell’Unione Europea il 26 marzo scorso) che introdurrà significative innovazioni.

Tra queste sono di fondamentale importanza l’introduzione dell’European Digital Identity Wallet (EUDI Wallet) e la nascita di nuovi servizi fiduciari come l’attestazione elettronica di attributi, la gestione dei dispositivi qualificati per firma e sigillo da remoto, l’archiviazione elettronica e i registri elettronici.

Vediamo più nello specifico di cosa si tratta.

European Digital Identity Wallet (EUDI Wallet)

Con eIDAS 2.0 nasce l’EUDI Wallet, il Portafoglio Europeo di Identità Digitale destinato a essere un’identità digitale accettata e valida in tutta l’UE che, funzionando come un vero e proprio “portafoglio” digitale, consentirà agli utenti di raccogliere e spendere dati inerenti alla propria identità e attestazioni elettroniche di attributi verso terze parti e verso altri utenti dei portafogli europei di identità digitale. L’ambizione è che ogni cittadino dovrà poterla usare ovunque in Europa per fare qualsiasi cosa, dal pagare le tasse a prendere a noleggio una bicicletta.

Basandosi su un modello decentralizzato, l’EUDI garantirà maggiore privacy e protezione dei dati personali degli utenti, restituendo loro il controllo sulla propria identità.

L’EUDI Wallet sarà emesso obbligatoriamente entro 24 mesi dall’entrata in vigore delle regole tecniche e potrà essere fornito direttamente da uno Stato membro, su incarico di quest’ultimo o da soggetti anche privati previo riconoscimento del Wallet da parte dello Stato Membro. Il Wallet dovrà, inoltre, permettere alle persone fisiche di firmare con firma elettronica qualificata gratuitamente per scopi non professionali.

Archiviazione elettronica tra i Servizi Fiduciari

Nella versione attuale di eIDAS, il concetto di archiviazione elettronica è limitato alla conservazione delle firme elettroniche qualificate. Con eIDAS 2.0 l’archiviazione elettronica verrà intesa come servizio che consente la ricezione, la conservazione, la consultazione e la cancellazione di dati elettronici e documenti elettronici al fine di garantirne durabilità, leggibilità, integrità, riservatezza e provenienza per tutto il periodo di conservazione e andrà finalmente a costituire un servizio fiduciario a sé stante accanto a quello preesistente.

Questa novità promuoverà l’interoperabilità tra i paesi superando le normative nazionali e, non limitandosi la mera necessità di estensione della validità delle firme, permetterà lo sviluppo di un nuovo servizio non dissimile a quello della c.d. conservazione a norma che il mercato italiano ben conosce e ha visto fiorire.

Impatti e Opportunità di eIDAS 2.0

La revisione di eIDAS offre un’opportunità unica per l’innovazione e la crescita economica nell’ambito delle identità digitali e avrà un impatto significativo su vari attori, inclusi fornitori di servizi digitali, Qualified Trust Service Provider e cittadini europei. Tuttavia, ci sono ancora delle sfide da affrontare, come il percorso verso l’armonizzazione dei livelli di sicurezza delle identità digitali e la sostenibilità economica del nuovo modello.

Gli erogatori di servizi privati dovrebbero investire strategicamente già oggi iniziando ad adottare queste nuove tecnologie, preparandosi per un futuro digitale più integrato ed efficiente all’interno dell’UE.

In conclusione, eIDAS 2.0 rappresenta un importante passo avanti nell’unificazione e nell’integrazione dei servizi fiduciari in Europa. Con l’adozione e l’implementazione di queste nuove disposizioni normative, l’UE potrà continuare a guidare il cammino verso un ambiente digitale più sicuro, affidabile e interoperabile per tutti i suoi cittadini e imprese. Un ulteriore passo verso l’innovazione e la digitalizzazione.