Il 3 giugno 2021, la Commissione europea ha presentato una Proposta di Regolamento (nel prosieguo, per brevità, “Proposta”) volta a revisionare il quadro europeo in materia di identificazione elettronica e servizi fiduciari offerto dal Reg. (UE) n. 910/2014[1] (“Reg. e-IDAS”).
In materia di identificazione elettronica, la principale novità è costituita dai c.d. “portafogli europei di identità digitale”. Tuttavia, l’introduzione di questo nuovo strumento si accompagna ad alcune modifiche riferite, in generale, ai regimi di identificazione elettronica.
Come illustrato nella relazione accompagnatoria, le ragioni di tali misure risiedono nel nuovo contesto delineatosi nel mercato, in cui “l’attenzione si è spostata
dalla fornitura e dall’uso di identità digitali rigide alla fornitura di attributi specifici relativi a tali identità e al ricorso a tali attributi”[2]. Ancora, la Commissione rileva come “dall’entrata in vigore delle norme in materia di identificazione elettronica del Regolamento e-IDAS soltanto 14 Stati membri abbiano notificato almeno un regime di identificazione elettronica”[3]. Di conseguenza, nella vigenza del regime attuale, “soltanto il 59% dei residenti dell’UE ha accesso a regimi di identificazione elettronica affidabili e sicuri a livello transfrontaliero”[4]. La revisione promette di fare sì che, entro il 2030, almeno l’80% dei cittadini possa utilizzare una soluzione di identificazione elettronica per accedere ai principali servizi pubblici, nonché di consentire la fornitura di attributi elettronici, quali i certificati medici o le qualifiche professionali[5].
Relativamente ai regimi di identificazione elettronica in generale, la Proposta dispone, inter alia, la modifica del primo periodo dell’art. 7 del Reg. e-IDAS, che verrà ad affermare: “entro 12 mesi dall’entrata in vigore del presente regolamento gli Stati membri notificano almeno un regime di identificazione elettronica, comprendente almeno un mezzo di identificazione”[6]. Nella vigenza dell’attuale formulazione del Reg. e-IDAS, invece, gli Stati membri non hanno alcun obbligo di notificare alla Commissione i loro regimi di identificazione elettronica.
Per quanto concerne i portafogli europei di identità digitale, si tratta di “un prodotto e servizio che consente all’utente di conservare dati di identità, credenziali e attributi collegati alla sua identità, fornirli su richiesta alle parti facenti affidamento sulla certificazione e utilizzarli per l’autenticazione, online e offline, per un servizio (…) nonché per creare firme elettroniche qualificate e sigilli elettronici qualificati”[7].
I portafogli consentiranno all’utente di: (a) richiedere e ottenere, conservare, selezionare, combinare e condividere in modo sicuro, trasparente e tracciabile i dati giuridici di identificazione personale e gli attestati elettronici di attributi necessari per l’autenticazione on line e off line al fine di utilizzare servizi pubblici e privati on line; (b) firmare tramite firme elettroniche qualificate[8].
Chiaramente, anche a questo nuovo strumento di identificazione si applicherà il regime del riconoscimento reciproco, disciplinato all’art. 12-ter. Tale disposizione non fa riferimento solo ai soggetti pubblici, ma anche ai soggetti privati, chiamati ad accettare l’uso dei portafogli ogni qual volta, a norma del diritto nazionale o dell’Unione o in virtù di un obbligo contrattuale, siano tenuti all’autenticazione forte dell’utente per l’identificazione on line. Sono destinatarie di apposita previsione “le piattaforme on line di dimensioni molto grandi”, individuate secondo la definizione adottata dal Digital Services Act[9] e chiamate anch’esse ad implementare l’autenticazione tramite i portafogli.
[1] Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
[2] Commissione europea, Proposta di Regolamento del Parlamento europeo e del Consiglio che modifica il Regolamento (UE) n. 910/2014 per quanto riguarda l’istituzione di un quadro per un’identità digitale europea, 2021/0136 (COD), p.1.
[3] Ibidem.
[4] Ibidem.
[5] Ivi, p. 2.
[6] Art. 1, n. 9), della Proposta.
[7] Art. 3, punto 42), del Reg. e-IDAS come novellato dalla Proposta.
[8] Art. 6-bis, 3° comma, del Reg. e-IDAS come novellato dalla Proposta.
[9] Attualmente, l’art. 25, 1° comma, del Digital Services Act individua quali “piattaforme on line di dimensioni molto grandi” “le piattaforme on line che prestano i loro servizi a un numero medio mensile di destinatari attivi del servizio nell’Unione pari o superiore a 45 milioni”. V. Commissione europea, Proposta di Regolamento del Parlamento europeo e del Consiglio relativo a un mercato unico dei servizi digitali (legge sui servizi digitali) e che modifica la direttiva 2000/31/CE, COM/2020/825 final.