E’ stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea di quest’oggi, martedì 30 aprile 2024, il Regolamento (UE) 2024/1183, noto come Regolamento eIDAS2, che introduce un nuovo quadro per l’identità digitale europea (e-ID), modificando il Regolamento (UE) n. 910/2014. Questo Regolamento mira a garantire un accesso universale a strumenti di identificazione e autenticazione elettronica sicuri e affidabili per cittadini e imprese.
In base a tale Regolamento, gli Stati membri devono riconoscere i mezzi di identificazione elettronica delle persone fisiche e giuridiche, appartenenti a un regime di identificazione elettronica notificato di un altro Stato membro, e fornire e riconoscere i portafogli europei di identità digitale.
Vengono stabilite, inoltre, norme per i servizi fiduciari, incluse transazioni elettroniche, firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito certificato, certificati di autenticazione di siti web, archiviazione elettronica, attestati elettronici di attributi, dispositivi per la creazione di firme e sigilli elettronici e registri elettronici.
Gli Stati membri forniranno ai cittadini e alle imprese i cosiddetti “portafogli digitali”, che collegheranno le identità digitali nazionali ad altri attributi personali (ad esempio patente di guida, qualifiche, conto bancario). I cittadini potranno così dimostrare la propria identità e condividere documenti elettronici dal proprio portafoglio digitale, utilizzando il loro cellulare. Questi nuovi portafogli europei di identità digitale permetteranno l’accesso ai servizi online attraverso l’identificazione digitale nazionale, riconosciuta in tutta l’UE, evitando l’uso di metodi di identificazione privati o la condivisione superflua di dati personali. Gli utenti controlleranno quali informazioni condividere.
I punti salienti del Regolamento sono i seguenti:
- entro il 2026, ciascuno Stato membro dovrà fornire ai cittadini un portafoglio di identità digitale e accettare quelli degli altri Stati membri;
- sono previste garanzie per evitare discriminazioni contro chi sceglie di non utilizzare il portafoglio, il cui uso resterà sempre volontario;
- l’emissione, l’uso e la revoca del portafoglio digitale saranno gratuiti per tutte le persone fisiche;
- gli Stati membri dovranno fornire meccanismi di convalida gratuiti degli attestati elettronici degli attributi per verificare l’autenticità e la validità del portafoglio e dell’identità delle parti coinvolte;
- i componenti software per le applicazioni dei portafogli saranno open source, con margini di manovra per gli Stati membri di non divulgare componenti specifici per motivi giustificati;
- viene garantita la coerenza tra il portafoglio come mezzo di identificazione elettronica e il sistema da cui è stato emesso;
- si chiarisce l’ambito di applicazione dei certificati qualificati di autenticazione di siti web, permettendo agli utenti di verificare chi è l’amministratore di un sito web, mantenendo le norme di sicurezza vigenti.
Il Regolamento eIDAS2 entrerà in vigore tra 20 giorni, e prevede misure transitorie progressive, tra cui:
- i dispositivi per la creazione di firme sicure, conformi all’art. 3, paragrafo 4, della Direttiva 1999/93/CE, continueranno a essere considerati dispositivi qualificati per la creazione di firme elettroniche fino al 21 maggio 2027.
- i certificati qualificati rilasciati a persone fisiche ai sensi della Direttiva 1999/93/CE saranno considerati certificati qualificati di firme elettroniche fino al 21 maggio 2026;
- la gestione di dispositivi qualificati per la creazione di firme e sigilli elettronici a distanza potrà essere effettuata senza ottenere la qualifica per tali servizi fino al 21 maggio 2026;
- i prestatori di servizi fiduciari qualificati, qualificati ai sensi del presente regolamento prima del 20 maggio 2024, dovranno presentare una relazione di valutazione della conformità entro il 21 maggio 2026.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Protezione dei Dati e Gig Economy: Analisi del Provvedimento del Garante n. 675/2024 su Foodinho e Glovo - Novembre 22, 2024
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- La Direttiva (UE) 2024/2831: un passo avanti per le condizioni di lavoro sulle piattaforme digitali - Novembre 12, 2024
- Domicilio digitale e notifiche telematiche: l’ordinanza n. 28532/2024 della Corte di Cassazione - Novembre 7, 2024
- Il nuovo quadro di protezione dati UE-USA: valutazione critica del rapporto dell’EDPB del 4 novembre 2024 - Novembre 5, 2024