Ci sono date che per la transizione digitale pubblica segnano passaggi. Alcuni più evidenti, altri sottotono. Ma non c’è dubbio che l’entrata in vigore in Italia di Eidas 2.0, questa settimana il 20 maggio, segna una svolta per noi cittadini. Per la nostra identità digitale comunitaria.
Perché Eidas 2.0, figlia di un progetto europeo avviato nel 2014 con revisioni negli anni, introduce novità attese per snellire il dialogo tra cittadini e autorità, rendendo disponibile servizi fiduciari digitali sicuri e il portafoglio digitale europeo. Un unico wallet che raggruppa documenti, certificati, titoli, destinato a rivoluzionare la gestione delle nostre identità digitali e l’accesso ai servizi online per tutti i cittadini e le imprese.
La revisione del regolamento Eidas 2.0 – su “identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno europeo” acronimo di Electronic IDentification, Authentication and Trust Services – vede l’Italia muoversi con un anno di anticipo rispetto alla scadenza imposta dell’Unione Europea (2026), perché il portafoglio digitale sarà disponibile per tutti gli italiani entro gennaio 2025.
Prossimi passi: a luglio 2024 sarà attivata la prima versione del portafoglio, non pubblica, che conterrà tessera sanitaria, patente e carta europea della disabilità (non al momento la tessera elettorale come inizialmente previsto). Il waller sarà disponibile all’interno dell’AppIO – già oggi centro unico per effettuare gli accessi alla PA – accessibile con i livelli di sicurezza e autenticazione di carta d’identità elettronica (Cie) o Spid.
Doppio risvolto per cittadini e imprese
I cittadini avranno un’unica identità digitale armonizzata grazie a Eidas 2.0, riconosciuta da tutti i paesi membri, e questo renderà più facile accedere a servizi, iscriversi a scuole o università, firmare documenti digitalmente all’interno dell’Unione. L’identificazione online e l’accesso al portafoglio avverranno attraverso credenziali e processi di sicurezza validati, riducendo il rischio di furti di identità e di frodi, garantendo la privacy. Spetterà al singolo utente la sovranità sui propri dati, decidere quali informazioni condividere e con quali enti, solo con esplicito consenso.
Per le imprese, Eidas 2.0 renderà più snelli l’espansione di servizi in Europa e lo sviluppo di nuovi business oltre i propri confini, dal momento che, grazie al riconoscimento reciproco delle identità digitali, le aziende potranno offrire servizi in tutti i Paesi membri senza dovere seguire trafile burocratiche di autenticazione in ogni stato, riducendo anche costi di pratiche e accorciando i tempi.
Ma il progetto ha una valenza ancora più ampia, in un’Europa che si sta movendo in modo disomogeneo.
Velocità diverse
Se è vero che la trasformazione digitale su scala europea sembra essere avviata – come ci siamo detti per una burocrazia più semplice, per una mobilità facilitata, perché i documenti smaterializzati e contenuti nel wallet saranno validi per espatri, controlli, imbarchi, servizi, iscrizioni a scuole… Senza che sarà più necessario circolare con documenti nel portafoglio vecchio stile – non va sottovalutato che i Paesi si stanno muovendo a velocità diverse.
Solo 14 stati membri hanno oggi un sistema di identità digitale unico e secondo la commissione europea solo il 59% dei cittadini è in possesso di una digital ID.
Un tema che inficia la interoperabilità dei dati, raccolti spesso in modalità non coerente da parte dei Qualified Trust Service Provider europei, che si ripercuote anche sulle diverse modalità di erogazione dei servizi. Non è un caso che Eidas 2.0 introduca anche per i servizi fiduciari il tema della conservazione a norma dei dati per promuovere l’interoperabilità tra i paesi superando le normative nazionali.
Sul tavolo della discussione rimane aperta la questione legata ai livelli di sicurezza (level of assurance) delle identità digitali attualmente in uso nei vari paesi per accedere al portafoglio digitale europeo (tre livelli oggi disponibili – low, substantial e high – ma molti stati richiedono come livello accettabile per il wallet europeo solo il più alto, come garantito dalla nostra Cie, un fatto che potrebbe invece limitare l’uso di Spid che nella maggior parte dei casi in Italia viene utilizzato con sicurezza di secondo livello, pur supportando anche il livello più alto).
Sicurezza che è legata a doppio filo con il tema della fiducia, della gestione dei dati personali, della sovranità dei dati dei singoli cittadini, in coerenza con il Gdpr che in Europa ha fatto scuola, dal momento che il nuovo regolamento obbligherà tutti i paesi europei a mettere a disposizione banche dati nazionali per ottenere informazioni significative sui cittadini. La fiducia rimane così il presupposto per aumentare l’interoperabilità e integrabilità di dati e servizi fiduciari all’interno dell’Unione, appianare i disaccordi tra i paesi membri nello sviluppo di sistemi interoperabili.
Perché altrimenti la creazione del mercato digitale europeo – governato dal Digital Market Act – rischia di andare a rilento (se non a pallino).
© RIPRODUZIONE RISERVATA