Trattiamo dell’introduzione e dell’implementazione del Regolamento sull’Identità Digitale Europea (EUDI) e del suo strumento principale, l’EU Digital Identity Wallet. L’obiettivo centrale è creare un sistema di identificazione digitale che consenta ai cittadini e alle imprese dell’Unione Europea di accedere in modo sicuro e conveniente a servizi pubblici e privati online, garantendo un controllo completo sui dati personali condivisi.

Panoramica sulla European Digital Identity Regulation

La European Digital Identity Regulation, nota come eIDAS 2.0, mira a stabilire un framework per una identità digitale sicura e universale per i cittadini e le imprese dell’UE. Entro 24 mesi dalla adozione degli atti di esecuzione, ogni Stato membro dovrà fornire ai suoi cittadini un EU Digital Identity Wallet, permettendo accesso a servizi pubblici e privati sia online che offline. Questa regolamentazione modificherà l’attuale eIDAS, ampliando le funzionalità e l’interoperabilità dell’identità digitale, affrontando le lacune esistenti e promuovendo un sistema di identificazione più integrato e accessibile.

Gli utenti avranno il pieno controllo sui dati condivisi e potranno dimostrare la loro identità senza dover rivelare informazioni personali superflue. La regolamentazione stabilisce anche requisiti di certificazione e standard di riferimento per garantire la sicurezza e la protezione dei dati.

Il Contesto del Portafoglio Digitale Europeo

Il Portafoglio Digitale Europeo rappresenta una soluzione innovativa per l’identificazione e l’autenticazione dei cittadini e delle imprese europee. La creazione di questo sistema tiene in considerazione la crescente digitalizzazione dei servizi pubblici e privati, in particolare post-pandemia.

La Commissione Europea sta implementando questa iniziativa attraverso progetti pilota su larga scala, con l’obiettivo di sviluppare specifiche tecniche e garantire una distribuzione sicura della tecnologia. Come affermato dal documento della Commissione, “l’EU Digital Identity Wallet è progettato come un metodo conveniente e sicuro per autenticare la propria identità”, permettendo agli utenti di gestire informazioni sensibili in modo più efficace rispetto a tradizionali password e documenti fisici.

Normativa e Standardizzazione

La regolamentazione che accompagna il Portafoglio Digitale Europeo è delineata nel Regolamento (UE) 2024/1183, anche noto come eIDAS 2.0. Questa normativa richiede che gli Stati membri forniscano i portafogli digitali ai cittadini entro 24 mesi dopo l’adozione degli atti di esecuzione, i quali stabiliranno specifiche tecniche e procedure di certificazione.

Il Regolamento mira a superare le lacune dei sistemi di identificazione passati, garantendo accesso e controllo completo sui dati personali da parte degli utenti. Un elemento cruciale è la “certificazione dei Portafogli Digitali”, come indicato dalla Commissione, la quale è essenziale per stabilire un ambiente di fiducia nelle interazioni digitali tra Stati membri.

1. Principi Generali di Protezione dei Dati e Non Osservabilità

  • Protezione dei dati personali: I fornitori di portafogli europei di identità digitale possono adottare misure tecniche supplementari per proteggere i dati personali, come la separazione fisica dei dati legati al portafoglio di identità digitale dagli altri dati detenuti. Il regolamento attuale specifica i principi di protezione dei dati dalla progettazione e per impostazione predefinita, minimizzazione dei dati e limitazione delle finalità, in conformità con il regolamento (UE) 2016/679.
  • Non osservabilità: I fornitori devono garantire che non vengano raccolti dati relativi alle transazioni degli utenti, né avere accesso a tali informazioni. Tale non osservabilità implica che i fornitori non possano visualizzare i dettagli delle transazioni effettuate dagli utenti.
  • Eccezioni con consenso esplicito: Solo in casi specifici e con il previo consenso esplicito dell’utente, ai fornitori potrebbe essere consentito l’accesso alle informazioni necessarie per la fornitura di un servizio specifico, sempre nel rispetto del regolamento (UE) 2016/679.

2. Portabilità dei Dati e Evitamento del Lock-In

  • Portabilità dei dati: I fornitori di portafogli europei di identità digitale devono, se tecnicamente possibile, garantire la portabilità dei dati degli utenti. Inoltre, non possono utilizzare ostacoli contrattuali, economici o tecnici per impedire o scoraggiare il trasferimento degli utenti a un altro portafoglio digitale.

3. Modalità di Fornitura dei Portafogli Europei di Identità Digitale

  • Modalità di fornitura: I portafogli europei di identità digitale possono essere forniti:
    • Direttamente da uno Stato membro.
    • Su incarico di uno Stato membro.
    • Indipendentemente da uno Stato membro, purché riconosciuti da quest’ultimo.
  • Codice sorgente open source: Il codice sorgente dei componenti software è open source. Gli Stati membri possono comunque prevedere, per giustificati motivi, che il codice di alcuni componenti non installati sui dispositivi degli utenti non sia divulgato.

4. Certificazione dei Portafogli Europei di Identità Digitale

  • Certificazione della conformità: La conformità dei portafogli europei di identità digitale e dei regimi di identificazione elettronica è certificata da organismi di valutazione designati dagli Stati membri.
  • Norme e specifiche per la certificazione: Entro il 21 novembre 2024, la Commissione stabilirà, attraverso atti di esecuzione, un elenco di norme di riferimento e, se necessario, specifiche e procedure per la certificazione dei portafogli europei di identità digitale.

IT Wallet: l’Italia ha un suo wallet di identità, prima ancora che esista quello europeo.

Non è chiaro a chi scrive il perché ma l’Italia ha sviluppato in modo separato il suo wallet detto IT Wallet e naturalmente il guaio è che la sua funzionalità è limitata a cittadini ed operatori italiani. Resta evidentemente auspicabile l’obiettivo di integrare IT Wallet e EUDI Wallet, facendo in modo che il primo sia compatibile con lo standard europeo.

Il Sistema IT Wallet è stato istituito dal decreto-legge n. 19 del 2 marzo 2024 (decreto Pnrr), che aggiunge al Codice dell’Amministrazione Digitale (Cad) l’articolo 64-quater, definendo ufficialmente il Sistema di portafoglio digitale italiano.

  • Struttura dell’IT Wallet: Il Sistema IT-Wallet è composto da:
    • Un portafoglio digitale pubblico, reso disponibile attraverso il punto di accesso telematico (articolo 64-bis).
    • Soluzioni di portafoglio digitale private, disponibili tramite accreditamento dell’AgID, come previsto dal comma 3.
  • Sviluppo e gestione dell’infrastruttura: PagoPA e l’Istituto Poligrafico e Zecca dello Stato sono incaricati di realizzare e gestire l’infrastruttura organizzativa e tecnologica per il Sistema IT Wallet, garantendo la disponibilità del portafoglio pubblico e dei servizi per i fornitori di portafogli privati.
  • Finanziamento: Gli oneri per la progettazione, realizzazione e messa a disposizione dell’infrastruttura tecnologica per il Sistema IT Wallet ammontano a 102 milioni di euro per gli anni 2024, 2025 e 2026.

Cronologia e Roadmap dell’IT Wallet Italiano

  1. Lancio Iniziale dell’IT Wallet
    • 23 ottobre 2024: Lancio dell’IT Wallet per i primi 50.000 utenti.
    • 6 novembre 2024: Rilascio esteso a 250.000 utenti.
    • 30 novembre 2024: Ulteriore espansione con rilascio per 1.000.000 di utenti.
    • 4 dicembre 2024: Disponibilità completa per la digitalizzazione dei documenti per tutti i cittadini italiani.
  2. Sviluppi futuri (2025 e oltre)
    • 2025: L’IT Wallet sarà ampliato per consentire la digitalizzazione di ulteriori documenti, tra cui:
      • Patente di guida
      • Carta d’identità
      • Tessera elettorale
      • Altri attestati ufficiali
  3. Integrazione con il progetto europeo
    • 2026: L’IT Wallet sarà integrato con l’European Digital Identity (EUDI) Wallet, attualmente in sviluppo a livello europeo.

Origine e Contesto dell’IT Wallet

  • Maggio 2023: Il Dipartimento per la Trasformazione Digitale annuncia ufficialmente il rilascio dell’IT Wallet, avviando i preparativi.
  • Ottobre 2022: Un decreto introduce nuove modalità di utilizzo della Carta d’Identità Elettronica (CIE), rendendola più semplice e funzionale, con un’usabilità simile a quella di SPID.
  • Metà 2021: L’Unione Europea avvia il progetto per l’European Digital Identity (EUDI) Wallet, il futuro sistema di identità digitale europeo che verrà integrato con l’IT Wallet italiano.

Questa sequenza di annunci e decreti ha generato voci (poi smentite) su una possibile sostituzione dello SPID con l’IT Wallet, in realtà pensato per essere complementare e innovativo per l’identità digitale.

it wallet roadmap

Domande e risposte sulla Digital Identity Wallet dell’UE

Il wallet consente la condivisione di informazioni specifiche, come età o nazionalità, senza divulgare dati personali aggiuntivi, riducendo così il rischio di profilazione personale.

Nell’ambito della sua implementazione, l’Unione Europea ha avviato diversi progetti pilota per testare le funzionalità e raccogliere feedback, coinvolgendo circa 360 entità da diversi Stati membri.

Cos’è eIDAS 2? eIDAS 2, ufficialmente noto come Regolamento (UE) 2024/1183, stabilisce un quadro europeo per l’identità digitale, consentendo ai cittadini e alle imprese di utilizzare un wallet digitale per accedere a servizi pubblici e privati in modo sicuro e riconosciuto in tutto il territorio dell’UE.

Quando sarà in vigore eIDAS 2? eIDAS 2 entrerà in vigore il 20 maggio 2024. Gli Stati membri dovranno fornire wallet digitali ai cittadini entro 24 mesi dall’adozione degli atti delegati che definiranno specifiche tecniche e procedure di certificazione, previsti entro il 21 novembre 2024.

Chi potrà creare dei wallet? Ogni Stato membro sarà responsabile della creazione e dell’emissione di wallet digitali ai propri cittadini, garantendo che questi siano interoperabili e conformi agli standard stabiliti dal Regolamento eIDAS 2.

Ci saranno opportunità per le PMI? Sì, le PMI avranno opportunità significative grazie a eIDAS 2, in quanto potranno utilizzare i wallet digitali per semplificare processi come l’apertura di conti bancari, la gestione dei pagamenti e l’accesso a servizi pubblici, aumentando così l’efficienza operativa e favorendo l’accesso a nuovi mercati.

Links