Il Consiglio e il Parlamento europeo hanno raggiunto un accordo di natura preliminare riguardante il nuovo quadro normativo relativo all’identità digitale europea (eID).
La base di questo accordo è costituita dalla proposta avanzata dalla Commissione europea nel mese di giugno del 2021, mirante a fornire sia alle persone fisiche che alle imprese uno strumento armonizzato per l’identità digitale europea, implementando il concetto di un portafoglio europeo di identità digitale.
Questa iniziativa permetterà un accesso sicuro e affidabile per quanto concerne l’identificazione e l’autenticazione elettronica, il tutto fruibile attraverso un portafoglio digitale personale ospitato su dispositivo mobile.
Nell’accordo provvisorio vengono ulteriormente sviluppati i dettagli legati al concetto di portafoglio digitale, e in particolare viene delineato il suo collegamento con le diverse forme di identificazione elettronica a livello nazionale.
Per garantire che colui o colei che rivendica un’identità sia effettivamente la persona cui tale identità è stata assegnata, i portafogli digitali saranno emessi esclusivamente tramite sistemi di identificazione che soddisfino il criterio di sicurezza “elevato”.
L’accordo preliminare stabilisce con chiarezza che l’emissione, l’uso e persino la revoca dei portafogli digitali devono avvenire senza alcun costo per le persone fisiche, le quali avranno anche la possibilità di utilizzare tali portafogli per apporre firme elettroniche, senza incorrere in spese aggiuntive.
Inoltre, rispondendo alle mutevoli dinamiche del mercato e agli avanzamenti tecnologici, il regolamento rivisto amplia l’attuale elenco dei servizi fiduciari includendone di nuovi e qualificati, tra cui la gestione di registri elettronici e dispositivi per la creazione di firme e sigilli elettronici a distanza.
Per favorire ulteriormente l’adozione e l’efficacia dell’identità digitale europea, l’accordo estende la gamma di servizi fiduciari, abbracciando registri elettronici e la gestione di dispositivi per firme e sigilli elettronici a distanza.
L’obiettivo principale è di creare un approccio omogeneo in termini di sicurezza per l’identità digitale europea, sia per i cittadini che per i fornitori di servizi on-line, in modo da garantire la fiducia totale indipendentemente dal paese di origine dei sistemi di identificazione digitale.
L’accordo promuove l’impiego di sistemi di certificazione, che trovano già collocazione nel contesto delle regolamentazioni esistenti in materia di sicurezza informatica, al fine di verificare la conformità dei portafogli digitali.
Per garantire l’adeguatezza e l’autenticità dei portafogli, gli Stati membri saranno responsabili di designare enti accreditati con il compito di certificarne la conformità alle attuali normative in materia di sicurezza informatica.
Un altro punto chiave dell’accordo riguarda l’obbligo, per gli Stati membri, di collegare in modo inequivocabile le identità per i servizi che attraversano i confini nazionali.
Ulteriori dettagli tecnici saranno affinati per completare il testo legale in linea con gli accordi politici raggiunti.
Per saperne di più, è possibile leggere il comunicato stampa congiunto premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024