Il portafoglio di identità digitale dell'UE consente alle persone di dimostrare la propria identità quando accedono a servizi digitali, archiviano documenti importanti e condividono in modo sicuro i dati, mantenendo nel contempo la privacy. Scopri maggiori dettagli in questa FAQ.
Portafoglio di identità digitale dell'UE
Cos'è l'identificazione digitale?
L'identificazione ci consente di dimostrare chi siamo e può assumere la forma di passaporti e carte d'identità. L'identificazione digitale ci aiuta a risparmiare tempo e a semplificare le interazioni. Diversi fornitori pubblici e privati offrono attualmente mezzi di identificazione digitale, che consentono agli utenti di accedere a diversi servizi pubblici online o di avvalersi, ad esempio, dell'online banking. Le identità digitali offrono diversi gradi di affidabilità e sicurezza. I portafogli di identità digitale dell'UE saranno riconosciuti in tutta l'UE e consentiranno agli utenti di dimostrare digitalmente chi sono, dando loro il pieno controllo sui dati che condividono per identificarsi con i servizi online.
Cosa sono le credenziali digitali?
Le credenziali sono informazioni contenenti dichiarazioni su una persona, in formato digitale, che consentono di verificare l'identità, le qualità e le competenze di una persona in modo rapido, sicuro e affidabile, consentendo al verificatore di fidarsi della veridicità della dichiarazione. Gli emittenti di credenziali sono terze parti (principalmente organizzazioni) di cui il verificatore si fida. Pertanto, le credenziali possono aiutare il soggetto della rivendicazione a partecipare pienamente alla società e all'economia.
Le credenziali includono una varietà di informazioni, come nome, cognome, data di nascita, titolo di studio, qualifiche professionali, esperienza lavorativa e così via. A differenza delle credenziali tradizionali, le credenziali digitali sono presentate in formato digitale, utilizzando tecnologie come la crittografia, al fine di garantire la sicurezza, la validità e l'autenticità delle informazioni.
Nell'ambito del regolamento sull'identità digitale europea, le credenziali digitali sono introdotte in modo da consentire alle persone di dimostrare dichiarazioni su se stesse e sulle loro relazioni con l'anonimato (ossia senza rivelare dati identificativi). Grazie alla loro capacità di fornire informazioni verificate in modo sicuro e privato, le credenziali verificabili stanno diventando sempre più popolari come strumento di autenticazione digitale affidabile e sicuro.
Cosa sono i portafogli di identità digitale dell'UE?
I portafogli digitali sono applicazioni che memorizzano oggetti digitali allo stesso modo dei portafogli fisici. Molti di noi stanno già utilizzando i portafogli digitali sui nostri smartphone per conservare le carte d'imbarco o per conservare le nostre carte bancarie virtuali.
Il regolamento sull'identità digitale europea introduce i concetti di portafogli di identità digitale dell'UE. Si tratta di portafogli digitali personali che consentono ai cittadini di identificarsi digitalmente, archiviare e gestire i dati di identità e i documenti ufficiali in formato elettronico. Tali documenti possono includere una patente di guida, prescrizioni mediche o titoli di studio. Grazie al portafoglio, tutti i cittadini potranno dimostrare la propria identità ove necessario per accedere ai servizi online, condividere documenti digitali o semplicemente dimostrare uno specifico attributo personale, come l'età, senza rivelare la propria identità o altri dati personali. I cittadini avranno il pieno controllo dei dati che condividono in ogni momento.
I portafogli di identità digitale dell'UE emessi dagli Stati membri conformemente al regolamento sull'identità digitale europea svolgeranno un ruolo fondamentale nel consentirci di trasferire la nostra identità digitale e le credenziali digitali associate da un luogo all'altro nel mondo digitale.
Cosa cambierà per gli europei?
La principale novità introdotta dalle nuove norme è che tutti avranno diritto a un portafoglio di identità digitale dell'UE riconosciuto in tutti gli Stati membri. Tuttavia, non vi sarà alcun obbligo di utilizzare un portafoglio di identità digitale dell'UE. Gli utenti saranno in grado di controllare quali dati personali desiderano condividere con i servizi online. Mentre i servizi pubblici e alcuni servizi privati saranno obbligati a riconoscere un portafoglio di identità digitale dell'UE. Le sue caratteristiche di sicurezza rendono attraente per tutti i fornitori di servizi privati riconoscerlo per i servizi che richiedono un'autenticazione forte, creando nuove opportunità di business.
Cosa posso fare con il nuovo portafoglio di identità digitale dell'UE?
Potrai utilizzarlo per accedere a servizi online pubblici e privati nell'UE, in particolare quelli che richiedono un'autenticazione forte dell'utente. Esempi di questi potrebbero essere l'accesso a un conto bancario o la richiesta di un prestito, la presentazione di dichiarazioni fiscali, l'iscrizione a un'università nel tuo paese d'origine o all'estero e molte altre cose che fai con i tuoi mezzi di identificazione fisici esistenti.
A quale scopo posso utilizzare il mio portafoglio di identità digitale dell'UE?
I portafogli di identità digitale dell'UE possono essere utilizzati in molti modi, ad esempio per dimostrare la tua età, condividere credenziali, a fini di noleggio o bancari, viaggiare, candidarsi per un lavoro e molti altri servizi digitali. Alcuni esempi sono:
- Ricezione, archiviazione e condivisione delle credenziali: Peter ha installato un portafoglio digitale personale sul suo telefono cellulare. È stato fornito dal suo paese d'origine, assicurandosi che il portafoglio gli sia stato rilasciato personalmente. Il portafoglio digitale di Peter gli consente di scaricare, archiviare e utilizzare i suoi dati personali di base, una patente di guida, un diploma e una carta bancaria che portava in giro come carte fisiche nel suo portafoglio fisico.
- Affittare un appartamento: Yavor si prepara a trasferirsi in un altro Stato membro per assumere una nuova posizione. Può utilizzare il suo portafoglio di identità digitale dell'UE per mostrare la sua storia di locazione, le informazioni sull'occupazione e il punteggio di credito quando richiede un contratto di locazione di un appartamento (rivelandone l'identità solo alla firma del contratto).
- Firma dei contratti: Kjerstin utilizza il suo portafoglio di identità digitale dell'UE quando firma contratti online, in quanto fornisce una firma digitale sicura, eliminando la necessità di documenti cartacei e firme fisiche.
- Avvio dei pagamenti: Danika detiene conti bancari presso istituti finanziari in diversi Stati membri. In precedenza, per autorizzare le transazioni quando effettuava operazioni bancarie elettronicamente, doveva utilizzare mezzi diversi (ad esempio un'impronta digitale, un codice di accesso una tantum o l'affermazione di richieste di approvazione delle transazioni inviate al suo dispositivo personale). Ora tutte le banche utilizzano il suo portafoglio di identità digitale dell'UE a tale scopo.
Qual è il valore aggiunto rispetto al sistema attuale?
I portafogli di identità digitale dell'UE saranno costruiti sulla base di identità digitali affidabili fornite dagli Stati membri, migliorandone l'efficacia, estendendone i benefici al settore privato e offrendo portafogli digitali personali sicuri, gratuiti, convenienti da usare e in grado di proteggere i dati personali.
Ciò sosterrà l'obiettivo del decennio digitale per il 2030 di garantire che i cittadini dell'UE abbiano accesso online ai servizi pubblici chiave nell'UE e che a nessuno sia chiesto di fornire più dati di quanto sia necessario quando accedono ai servizi pubblici e li utilizzano. Al 100 % dei cittadini dell'UE entro il 2030 dovrebbe essere offerta la possibilità di utilizzare un'identità digitale accessibile, volontaria, sicura e affidabile.
Per la presente iniziativa, la Commissione si basa sul quadro giuridico transfrontaliero esistente per le identità digitali affidabili, l'iniziativa europea in materia di identificazione elettronica e servizi fiduciari (regolamento eIDAS).
Adottato nel 2014, fornisce la base per l'identificazione elettronica transfrontaliera, l'autenticazione e la certificazione dei siti web all'interno dell'UE. Tuttavia, non prevede alcun obbligo per gli Stati membri di fornire ai loro cittadini e alle loro imprese un sistema di identificazione digitale che consenta un accesso sicuro ai servizi pubblici o di garantirne l'uso attraverso le frontiere dell'UE. Né contiene disposizioni relative all'uso di tale identificazione per servizi privati o con dispositivi mobili. Ciò porta a discrepanze tra i paesi.
Alcuni paesi offrono un sistema di identificazione ai propri cittadini, mentre altri no e, quando lo fanno, non tutti questi sistemi possono essere utilizzati a livello transfrontaliero (per maggiori dettagli, cfr. la nostra panoramica dei sistemi di identificazione elettronica pre-notificati e notificati nell'ambito dell'eIDAS).
Intende la Commissione fornire un'identità digitale europea unica per sostituire le identità digitali nazionali?
No, non è questo l'obiettivo del regolamento. Gli Stati membri continueranno a fornire identità digitali. Il portafoglio europeo di identità digitale si basa su questa base ed estende le funzionalità e l'usabilità delle eID nazionali mediante un portafoglio digitale personale.
In che modo l'UE garantirà l'interoperabilità dei sistemi (ad esempio assicurandosi che i sistemi funzionino in diversi Stati membri)?
La Commissione proporrà e concorderà con gli Stati membri norme, specifiche tecniche e aspetti operativi mediante atti di esecuzione.
Cosa succede alla mia eID esistente? Devo passare attraverso un altro processo di registrazione?
No. I portafogli di identità digitale dell'UE si baseranno sui sistemi nazionali già esistenti in alcuni Stati membri. Oggi non tutte le persone che vivono nell'UE hanno accesso a un mezzo di identificazione digitale.
Come posso ottenere un portafoglio europeo di identità digitale?
Gli Stati membri offriranno i portafogli ai loro cittadini e residenti a livello nazionale. Tutti potranno scaricare, installare e utilizzare un portafoglio di identità digitale dell'UE sul proprio smartphone o dispositivo personale.
In che modo saranno garantite la sicurezza, la riservatezza e la protezione dei dati personali?
La proposta prevede un elevato livello di sicurezza. La Commissione proporrà e concorderà con gli Stati membri norme, specifiche tecniche e aspetti operativi per garantire che i portafogli di identità digitale degli Stati membri abbiano i più elevati livelli di sicurezza. Gli Stati membri certificheranno i loro portafogli per garantire che siano conformi a tali requisiti. Tutti i dati personali saranno condivisi online solo se il cittadino sceglie di condividere tali informazioni.
Quando posso utilizzare questo portafoglio digitale personale?
Gli Stati membri dovrebbero emettere nuovi portafogli di identità digitale dell'UE entro 24 mesi dalla data di entrata in vigore degli atti di esecuzione di cui all'articolo 5 bis, paragrafo 1, e all'articolo 5 quater, paragrafo 6, del regolamento sull'identità digitale europea. Ciascuno Stato membro dovrebbe emettere un portafoglio di identità digitale dell'UE entro la fine del 2026.
Quali sono le sfide che il portafoglio europeo di identità digitale deve superare?
Il portafoglio di identità digitale presenta varie sfide che devono essere affrontate al fine di garantirne l'adozione e l'utilizzo efficaci da parte dei cittadini. Una delle sfide più importanti è fornire un'esperienza utente semplice e intuitiva, progettata tenendo conto delle esigenze dell'utente e prestando particolare attenzione agli aspetti di accessibilità. I cittadini devono essere in grado di navigare facilmente nel sistema e di accedere ai servizi di cui hanno bisogno senza incontrare barriere o difficoltà che possano scoraggiarli dall'utilizzarlo.
Un'altra sfida cruciale è garantire un elevato livello di sicurezza e affidabilità della componente tecnologica. Il portafoglio di identità digitale deve essere progettato con solide funzionalità di sicurezza che impediscano l'accesso non autorizzato e proteggano le informazioni personali dell'utente. Inoltre, deve essere in grado di fornire tutte le garanzie necessarie per garantire la privacy dei cittadini, fornendo al contempo un sistema intuitivo per tracciare e controllare le informazioni che saranno condivise con terzi.
Una terza sfida è come gestire le autorizzazioni per l'accesso alle informazioni personali che gli utenti concedono a terze parti di fiducia, come banche, agenzie governative o fornitori di assistenza sanitaria. Il portafoglio deve essere in grado di gestire tali autorizzazioni in modo sicuro e trasparente, dando agli utenti il pieno controllo su chi può accedere alle loro informazioni e per quali scopi.
Infine, il portafoglio di identità digitale deve fornire un sistema affidabile in grado di gestire le informazioni dei minori e dei familiari per i quali esiste una delega. Ciò significa fornire solidi meccanismi di verifica dell'identità che impediscano l'accesso non autorizzato e garantire che l'accesso sia concesso solo alle persone autorizzate.
Affrontare queste sfide sarà essenziale per il successo dell'attuazione e dell'adozione dei portafogli di identità digitale. Fornendo un sistema facile da usare e sicuro che soddisfi le esigenze e le aspettative dei cittadini, il portafoglio di identità digitale ha il potenziale per rivoluzionare il modo in cui interagiamo con i servizi governativi, le istituzioni finanziarie e altre organizzazioni che richiedono la verifica dell'identità.
Pacchetto di strumenti comuni
Qual è lo scopo del pacchetto di strumenti comune?
Per rendere i portafogli di identità digitale dell'UE una realtà quanto prima, la Commissione ha adottato una raccomandazione in cui invita gli Stati membri a collaborare per sviluppare un pacchetto di strumenti comune per costruire tali portafogli. Ciò include lo sviluppo di un quadro di architettura e di riferimento, una serie di norme e specifiche tecniche comuni, orientamenti comuni e migliori pratiche.
Qual è il calendario per sviluppare, adottare e attuare il pacchetto di strumenti?
La Commissione ha pubblicato il quadro di architettura e di riferimento suGitHub. Questo è un documento in tempo reale che verrà aggiornato man mano che il lavoro procede. Fungeda spina dorsale tecnica di tutti i futuri portafogli di identità digitale dell'UE, garantendone la sicurezza, l'interoperabilità e la facilità d'uso. Progetti pilota su larga scala stanno testando le specifiche tecniche per i portafogli di identità digitale dell'UE e stanno sperimentando l'uso dei portafogli intorno a una serie di priorità. La Commissione fornirà un prototipo di attuazione dei portafogli di identità digitale dell'UE, comprese le librerie software e i componenti modulari.
Per maggiori informazioni sui progetti pilota del portafoglio di identità digitale dell'UE.
Perché i portafogli di identità digitale dell'UE necessitano di un ecosistema di soluzioni open source basate su norme comuni?
Costruire un ecosistema basato su soluzioni open source e norme comuni per il portafoglio europeo di identità digitale è importante per diversi motivi.
In primo luogo, l'uso di soluzioni open source consente una maggiore trasparenza e collaborazione tra gli sviluppatori, garantendo che la tecnologia sia affidabile e sicura.
In secondo luogo, l'adozione di norme comuni consente una maggiore interoperabilità tra le diverse piattaforme e soluzioni di identità digitale, semplificando i processi di verifica dell'identità e aumentando l'efficienza delle transazioni digitali.
In terzo luogo, un ecosistema basato su soluzioni open source e standard comuni per l'identità digitale potrebbe favorire l'adozione diffusa di questo tipo di tecnologia, consentendo ai cittadini europei di accedere in modo sicuro e affidabile ai servizi digitali in tutta l'UE.
Inoltre, un ecosistema aperto e standardizzato può favorire l'interoperabilità tra le diverse soluzioni, ridurre i costi di sviluppo e facilitare l'adozione da parte di un ampio spettro di operatori del mercato, favorendo in tal modo la diffusione dell'identità digitale come strumento di autenticazione elettronica affidabile e sicuro.
Infine, l'adozione di standard aperti e soluzioni open source può stimolare l'innovazione, consentendo a nuovi attori di entrare nel mercato e offrire nuovi servizi e funzionalità.