Skip to main content

Schede informative

Riprendiamo la rubrica di schede informative sulle attività dell'Unione europea, che sono state molto apprezzate, con riferimenti giuridici ma anche con riferimenti legati al dibattito politico e culturale, relative a temi di grande rilevanza sociale su cui l’Europa sta adottando scelte e scrivendo norme che delineeranno un orizzonte di scelte di standard che l‘ Europa auspica possano diventare di riferimento globale. Se volete ulteriori approfondimenti scrivetemi a: 

Regolamento su "identità digitale affidabile e sicura per tutti gli europei" - Parte prima

Esistono già “portafogli digitali” che noi utilizziamo sempre più frequentemente per custodire “digitalmente” documenti come ad esempio le carte di imbarco per i nostri viaggi, le carte bancarie per poter fare le operazioni di pagamento online.

Questi “portafogli” saranno sempre più diffusi e dovranno avere due caratteristiche fondamentali:

  • La massima accessibilità
  • La massima sicurezza

Per questo l’Europa vuole creare, aggiornando le norme esistenti, una vera e propria definizione di portafogli europei di identità digitale disponibili per ogni cittadino, al fine di garantire ogni operazione online sia nei confronti della pubblica amministrazione che delle realtà economiche e contabili.

Questo esercizio consentirà maggiore  rapidità nell’espletare le operazioni della vita quotidiana e maggior comodità superando spostamenti e distanze. Darà inoltre un riscontro di sicurezza. Naturalmente l’affidabilità di questo settore è estremamente importante e per questo le norme devono essere chiare e adeguate.

IDENTIFICAZIONE DIGITALE E PORTAFOGLIO EUROPEO DI IDENTITA’ DIGITALE

Come dice il termine, identificazione significa la possibilità di dimostrare l’identità di un soggetto, cioè dimostrare chi si è.

Come già diffuso in molti paesi (e anche in Italia) ci sono operatori/prestatori di servizi sia pubblici che privati che offrono mezzi di identificazione digitale.

Attraverso questa identificazione digitale è possibile avere servizi dalla pubblica amministrazione (documenti, autorizzazioni, pratiche varie) senza doversi fisicamente recare ai vari uffici.

Analogamente avviene per i  servizi bancari.

I servizi online sono accessibili attraverso le piattaforme, ma l’utente deve poter controllare e avere certezza dei suoi dati quando avviene l’identificazione digitale.

Per questo è importante stabilire che, con i Portafogli europei di identità digitale, il cittadino, quando si identifica digitalmente, deve gestire e conservare i suoi dati personali e i relativi documenti identificativi e altri documenti ottenuti tramite questo servizio.

Attraverso questi “portafogli” l’identificazione dovrò avvenire, da parte dei cittadini, anche solo condividendo un dato o un attributo specifico, senza rendere nota la sua completa identità.

Insomma bisognerà costruire un’architettura “informatica” che permetta al cittadino di operare mantenendo sempre il pieno controllo dei propri dati.

BACKGROUND DELLA PROPOSTA

In Europa esiste già una normativa in materia di “identità ed identificazione elettronica e dei servizi fiduciari” utile per le transazioni nel mercato UE ed è costituita essenzialmente dal Regolamento eIDAS del 2014.

Questo Regolamento norma anche l’autenticazione e la certificazione dei siti transfrontalieri.

Queste attività online, sebbene già utili e diffuse prima della pandemia, sono,  durante il periodo di lockdown, diventate molto più numerose e più necessarie, per l’impossibilità dei cittadini di muoversi e della PA di garantire la presenza dei suoi funzionari e addetti, ma anche per la diffusione dello smart working e dell’home working in molte imprese manifatturiere, commerciali e bancarie.

E’ nata così l’esigenza di un aggiornamento e di una estensione del Regolamento eIDAS perché ci fosse una normativa utile a recepire tutti i cambiamenti intercorsi e a garantire un livello più alto di sicurezza, vista la presenza nel mondo digitale di rischi e di azioni illegali.

SCOPO DELLA PROPOSTA

L’intento dichiarato della normativa proposta dalla Commissione è di garantire un accesso all’identità digitale ad almeno l’80% dei cittadini europei entro il 2030.

L’altro intento dichiarato è quello di permettere ai cittadini di identificarsi e autenticarsi in modo diretto e autonomo, e non necessariamente attraverso fornitori di servizi commerciali, sempre per garantire la massima privacy.

Per rendere possibile questi obiettivi saranno messi in campo strumenti e sostegni in modo che non vi siano dispersioni o incongruenze per effetto di regole che, se non armonizzate, possono ingenerare divergenze e contraddizioni.

Naturalmente, per questo completamento del quadro normativo, è importante che vi sia un allineamento al Regolamento generale sulla protezione dei dati, pietra miliare del diritto comunitario, a salvaguardia di diritti fondamentali dei cittadini.

I PUNTI PIU’ SIGNIFICATIVI DEL REGOLAMENTO

  • Il primo ed essenziale punto è la protezione dei dati e il controllo dei cittadini sulla gestione dei dati personali.

Occorre qui trovare un buon punto di equilibrio tra sicurezza, fiducia e accessibilità diffusa.

Un esempio della applicazione di questo principio dovrà essere, a nostro avviso, la regola che “tutti i portafogli digitali siano certificati con un indice di garanzia ELEVATO” (e non piu’ basso sulla base dei sistemi di certificazione esistenti secondo le norme di cybersicurezza e secondo il GDPR).

E vi dovrà essere un requisito obbligatorio.

  • La comunicazione tra i sistemi  e l’efficace funzionamento della digitalizzazione dei servizi pubblici.

I servizi pubblici online si sono sviluppati in molti paesi, ma c’è ancora un grande margine di ampliamento e di applicazioni nuove. Per questo è necessario che si realizzi una piena interoperabilità anche a livello transfrontaliero.

Ciò potrà avvenire attuando sulle piattaforme online una registrazione con uno strumento di identificazione che sia riconosciuto valido per molte piattaforme e per tutti i servizi richiesti nella stessa piattaforma, ma senza permettere alle stesse di utilizzare i dati personali non strettamente necessari e non collegati alla prestazione richiesta.

  • Fornire un alto livello di armonizzazione in tema di identità digitale e di portafogli digitali per aumentare le prestazioni di servizi digitalizzati nei paesi più lenti e più arretrati dell’UE (la situazione è “a macchia di leopardo”) e per accrescere la interoperabilità a livello comunitario.
  • In tutto questo ambito normativo si dovrà valorizzare il ruolo e la responsabilità della pubblica amministrazione.

Favorire ed estendere l’accessibilità significa privilegiare la semplificazione dei sistemi e la trasparenza del loro funzionamento.

  • Agire parallelamente su due versanti: da un lato l’aumento delle competenze professionali e degli skills necessari a livello di personale della PA; dall’altro occorrerà incrementare l’alfabetizzazione digitale della popolazione, dalla più anziana alla meno scolarizzata, perché ciascun cittadino abbia pari opportunità di fronte a queste trasformazioni
  • Precisazione molto chiara degli obblighi normativi sulla identificazione digitale e dell’apertura e utilizzo di “portafogli digitali”
  • Valorizzazione e garanzia del ruolo del cittadino che potrà generare e monitorare la propria identità digitale, utilizzare e custodire le proprie credenziali, fornendo solo dati minimi e indispensabili.

Dal punto di vista normativo dunque è, secondo noi, importante che sia ben definito il divieto dei gestori e fornitori di servizi di acquisire e utilizzare dati non essenziali rispetto al servizio richiesto e andare oltre alla domanda avanzata.

Inoltre, si dovrà trovare nelle norme un chiaro punto definito è quello di un sistema di verifica digitale come garanzia che il mercato unico digitale sia prospero, efficace, integrato, innovativo, ma completamente rispettoso dei diritti fondamentali dei cittadini, “proprietari” e gestori dei propri dati personali. 

  • Creato il .