Portafoglio di identità digitale dell'UE
L'identificazione ci permette di dimostrare chi siamo e può assumere la forma di passaporti e carte d'identità. L'identificazione digitale ci aiuta a risparmiare tempo e a semplificare le interazioni. Diversi fornitori pubblici e privati offrono attualmente mezzi di identificazione digitale, consentendo agli utenti di accedere a diversi servizi pubblici online o di utilizzare, ad esempio, l'online banking. Le identità digitali offrono diversi gradi di affidabilità e sicurezza. I portafogli di identità digitale dell'UE saranno riconosciuti in tutta l'UE e consentiranno agli utenti di dimostrare digitalmente chi sono, dando loro il pieno controllo su quali dati condividono per identificarsi con i servizi online.
Le credenziali sono informazioni contenenti affermazioni su una persona, in un formato digitale, che consentono di verificare l'identità, le qualità e le competenze di un individuo in modo rapido, sicuro e affidabile, consentendo al verificatore di fidarsi della veridicità del reclamo. Gli emittenti di credenziali sono terzi (principalmente organizzazioni) di cui il verificatore si fida. Così, le credenziali possono aiutare il soggetto della pretesa di partecipare pienamente alla società e all'economia.
Le credenziali includono una varietà di informazioni, come nome, cognome, data di nascita, titolo di studio, qualifiche professionali, esperienza lavorativa e così via. A differenza delle credenziali tradizionali, le credenziali digitali vengono presentate in formato digitale, utilizzando tecnologie come la crittografia,al fine di garantire la sicurezza, la validità e l'autenticità delle informazioni.
Nell'ambito del regolamento europeo sull'identità digitale, le credenzialidigitali sono introdotte in modo da consentire alle persone di dimostrare dichiarazioni su se stesse e sulle loro relazioni con l'anonimato (cioè senza rivelare dati identificativi). Grazie alla loro capacità di fornire informazioni verificate in modo sicuro e privato, le credenziali verificabili stanno diventando sempre più popolari come strumento di autenticazione digitale affidabile e sicuro.
I portafogli digitali sono applicazioni che memorizzano oggetti digitali allo stesso modo dei portafogli fisici. Molti di noi stanno già utilizzando portafogli digitali sui nostri smartphone per archiviare le nostre carte d'imbarco o per conservare le nostre carte bancarie virtuali.
Il regolamento europeo sull'identità digitale introduce i concetti di portafogli di identità digitale dell'UE. Sono portafogli digitali personali che consentono ai cittadini di identificarsi digitalmente, archiviare e gestire dati di identità e documenti ufficiali in formato elettronico. Questi documenti possono includere una patente di guida, prescrizioni mediche o titoli di studio. Grazie al portafoglio, tutti i cittadini potranno dimostrare la propria identità laddove necessario per accedere ai servizi online, condividere documenti digitali o semplicemente dimostrare uno specifico attributo personale, come l'età, senza rivelare la loro identità o altri dati personali. I cittadini avranno il pieno controllo dei dati che condividono in ogni momento.
I portafogli di identità digitale dell'UE rilasciati dagli Stati membri conformemente al regolamento europeo sull'identità digitale svolgeranno un ruolo chiave nel consentire di portare la nostra identità digitale e le credenziali digitali associate da un luogo all'altro nel mondo digitale.
La principale novità introdotta dalle nuove norme è che tutti avranno diritto a un portafoglio di identità digitale dell'UE riconosciuto in tutti gli Stati membri. Tuttavia, non vi sarà alcun obbligo di utilizzare un portafoglio di identità digitale dell'UE. Gli utenti saranno in grado di controllare quali dati personali vogliono condividere con i servizi online. Mentre i servizi pubblici e alcuni servizi privati saranno obbligati a riconoscere un portafoglio di identità digitale dell'UE. Le sue caratteristiche di sicurezza lo rendono attraente per tutti i fornitori di servizi privati a riconoscerlo per servizi che richiedono una forte autenticazione, creando nuove opportunità di business.
Potrai utilizzarlo per accedere ai servizi online pubblici e privati nell'UE, in particolare quelli che richiedono un'autenticazione forte degli utenti. Esempi di questi potrebbero essere l'accesso a un conto bancario o la richiesta di un prestito, la presentazione di dichiarazioni fiscali, l'iscrizione a un'università nel tuo paese d'origine o all'estero e molte altre cose che fai con i tuoi mezzi di identificazione fisici esistenti.
I portafogli di identità digitale dell'UE possono essere utilizzati in molti modi, ad esempio per dimostrare la tua età, condividere le credenziali, per scopi di noleggio o bancario, viaggiare, richiedere un lavoro e molti altri servizi digitali. Alcuni esempi sono:
- Ricezione, archiviazione e condivisione delle credenziali: Peter ha installato un portafoglio digitale personale sul suo cellulare. È stato fornito dal suo paese d'origine, assicurando che il portafoglio gli sia stato rilasciato personalmente. Il portafoglio digitale di Peter gli consente di scaricare, archiviare e utilizzare i suoi dati personali di base, una patente di guida, un diploma e una carta di credito che ha usato per portare in giro come carte fisiche nel suo portafoglio fisico.
- Affittare un appartamento: Yavor si sta preparando a trasferirsi in un altro Stato membro per assumere una nuova posizione. Può utilizzare il suo portafoglio di identità digitale dell'UE per mostrare la sua storia di affitto, le informazioni sull'occupazione e il punteggio di credito quando si richiede un affitto di un appartamento (rivelare la loro identità solo alla firma del contratto).
- Firma dei contratti: Kjerstin utilizza il suo portafoglio di identità digitale dell'UE quando firma contratti online, in quanto fornisce una firma digitale sicura, eliminando la necessità di documenti cartacei e firme fisiche.
- Avvio dei pagamenti: Danika detiene conti bancari presso istituti finanziari in diversi Stati membri. In precedenza, per autorizzare le transazioni bancarie elettronicamente, ha dovuto utilizzare mezzi diversi (ad esempio, un'impronta digitale, un codice di accesso una tantum o l'affermazione di richieste di approvazione delle transazioni inviate al suo dispositivo personale). Ora tutte le banche utilizzano il suo portafoglio di identità digitale dell'UE a questo scopo.
Iportafogli di identità digitali dell'UE saranno costruiti sulla base di identità digitali affidabili fornite dagli Stati membri, migliorandone l'efficacia, estendendo i loro benefici al settore privato e offrendo portafogli digitali personali sicuri, gratuiti e convenienti da utilizzare e proteggere i dati personali.
Ciò sosterrà l'obiettivo del decennio digitale per il 2030 di garantire che i cittadini dell'UE abbiano accesso online a servizi pubblici chiave nell'UE e che nessuno sia invitato a fornire più dati di quanto sia necessario per accedere e utilizzare i servizi pubblici. Al 100 % dei cittadini dell'UE entro il 2030 dovrebbe essere offerta la possibilità di utilizzare un'identità digitale accessibile, volontaria, sicura e affidabile.
Per questa iniziativa, la Commissione si basa sull'attuale quadro giuridico transfrontaliero per le identità digitali attendibili, sull'iniziativa europea di identificazione elettronica e sui servizi fiduciari (regolamento eIDAS).
Adottata nel 2014, fornisce la base per l'identificazione elettronica transfrontaliera, l'autenticazione e la certificazione dei siti web all'interno dell'UE. Tuttavia, non contiene alcun obbligo per gli Stati membri di fornire ai propri cittadini e imprese un sistema di identificazione digitale che consenta un accesso sicuro ai servizi pubblici o di garantirne l'uso al di là delle frontiere dell'UE. Né contiene disposizioni relative all'uso di tale identificazione per servizi privati o con dispositivi mobili. Ciò porta a discrepanze tra i paesi.
Alcuni paesi offrono un sistema di identificazione ai loro cittadini mentre altri non lo fanno e, quando lo fanno, non tutti questi sistemi possono essere utilizzati a livello transfrontaliero (per maggiori dettagli si veda la nostra panoramica dei sistemi di identificazione elettronica notificati e notificati nell'ambito dell'eIDAS).
No. Questo non è lo scopo del regolamento. Gli Stati membri continueranno a fornire identità digitali. Il portafoglio europeo di identità digitale si basa su questa base ed estende le funzionalità e la fruibilità degli eID nazionali mediante un portafoglio digitale personale.
La Commissione proporrà e approverà le norme, le specifiche tecniche e gli aspetti operativi degli Stati membri mediante atti di esecuzione.
I portafogli di identità digitale dell'UE si baseranno su sistemi nazionali già esistenti in alcuni Stati membri. Oggi, non tutte le persone che vivono nell'UE hanno accesso a un mezzo di identificazione digitale.
Gli Stati membri offriranno i portafogli ai loro cittadini e residenti a livello nazionale. Tutti potranno scaricare, installare e utilizzare un portafoglio di identità digitale dell'UE sul proprio smartphone o dispositivo personale.
La proposta prevede un elevato livello di sicurezza. La Commissione proporrà e concorderà con gli Stati membri le norme, le specifiche tecniche e gli aspetti operativi per garantire che i portafogli di identità digitale degli Stati membri abbiano i massimi livelli di sicurezza. Gli Stati membri certificano i loro portafogli per garantire il rispetto di tali requisiti. Tutti i dati personali saranno condivisi online solo se il cittadino sceglie di condividere tali informazioni.
Gli Stati membri dovrebbero rilasciare nuovi portafogli di identità digitale dell'UE entro 24 mesi dalla data di entrata in vigore degli atti di esecuzione di cui all'articolo 5 bis, paragrafo 1, e all'articolo 5 quater, paragrafo 6, del regolamento europeo sull'identità digitale. Ogni Stato membro dovrebbe rilasciare un portafoglio di identità digitale dell'UE entro la fine del 2026.
Il portafoglio di identità digitale presenta varie sfide che devono essere affrontate al fine di garantirne l'adozione e l'uso efficaci da parte dei cittadini. Una delle sfide più importanti è fornire un'esperienza utente semplice e intuitiva, progettata tenendo conto delle esigenze dell'utente e prestando particolare attenzione agli aspetti di accessibilità. I cittadini devono essere in grado di navigare facilmente nel sistema e accedere ai servizi di cui hanno bisogno senza incontrare ostacoli o difficoltà che possano scoraggiarli dall'utilizzarlo.
Un'altra sfida fondamentale è garantire un elevato livello di sicurezza e affidabilità della componente tecnologica. Il portafoglio di identità digitale deve essere progettato con solide funzionalità di sicurezza che impediscono l'accesso non autorizzato e proteggono le informazioni personali dell'utente. Inoltre, deve essere in grado di fornire tutte le garanzie necessarie per garantire la privacy dei cittadini, fornendo al contempo un sistema intuitivo per tracciare e controllare le informazioni che saranno condivise con terzi.
Una terza sfida è come gestire le autorizzazioni per l'accesso alle informazioni personali che gli utenti concedono a terze parti fidate, come banche, agenzie governative o fornitori di servizi sanitari. Il portafoglio deve essere in grado di gestire tali autorizzazioni in modo sicuro e trasparente, dando agli utenti il pieno controllo su chi può accedere alle proprie informazioni e per quali scopi.
Infine, il portafoglio di identità digitale deve fornire un sistema affidabile in grado di gestire le informazioni dei minori e dei familiari per i quali esiste una delegazione. Ciò significa fornire solidi meccanismi di verifica dell'identità che impediscono l'accesso non autorizzato e garantire che l'accesso sia concesso solo alle persone autorizzate.
Affrontare queste sfide sarà essenziale per il successo dell'attuazione e dell'adozione dei portafogli di identità digitali. Fornendo un sistema facile da usare e sicuro che soddisfi le esigenze e le aspettative dei cittadini, il portafoglio di identità digitale ha il potenziale per rivoluzionare il modo in cui interagiamo con i servizi governativi, le istituzioni finanziarie e altre organizzazioni che richiedono la verifica dell'identità.
Cassetta degli attrezzi comune
Per realizzare quanto prima i portafogli di identità digitale dell'UE, la Commissione ha adottato una raccomandazione che invita gli Stati membri a collaborare per sviluppare un pacchetto di strumenti comune per la creazione di tali portafogli. Ciò include lo sviluppo di un quadro di architettura e di riferimento, un insieme di norme e specifiche tecniche comuni, linee guida comuni e migliori pratiche.
La Commissione ha pubblicato il quadro di riferimento e architettura presso GitHub. Si tratta di un documento dal vivo che verrà aggiornato man mano che il lavoro progredisce. Funge da spina dorsale tecnica di tutti i futuri portafogli di identità digitale dell'UE, garantendone la sicurezza, l'interoperabilità e la facilità d'uso. I progetti pilota su larga scala stanno testando le specifiche tecniche per i portafogli di identità digitale dell'UE e stanno sperimentando l'uso dei portafogli attorno a una serie di priorità. La Commissione fornirà un prototipo di portafogli di identità digitale dell'UE, comprese librerie di software e componenti modulari.
Per maggiori informazioni suiprogetti pilota delportafoglio di identità digitale dell'UE.
Costruire un ecosistema basato su soluzioni open source e norme comuni per il portafoglio europeo di identità digitale è importante per diversi motivi.
In primo luogo, l'uso di soluzioni open source consente una maggiore trasparenza e collaborazione tra gli sviluppatori, garantendo che la tecnologia sia affidabile e sicura.
In secondo luogo, l'adozione di norme comuni consente una maggiore interoperabilità tra le diverse piattaforme e soluzioni di identità digitale, semplificando i processi di verifica dell'identità e aumentando l'efficienza delle transazioni digitali.
In terzo luogo, un ecosistema basato su soluzioni open source e norme comuni per l'identità digitale potrebbe favorire l'adozione diffusa di questo tipo di tecnologia, consentendo ai cittadini europei di accedere in modo sicuro e affidabile ai servizi digitali in tutta l'UE.
Inoltre, un ecosistema aperto e standardizzato può promuovere l'interoperabilità tra le diverse soluzioni, ridurre i costi di sviluppo e facilitare l'adozione da parte di un'ampia gamma di operatori del mercato, promuovendo in tal modo la diffusione dell'identità digitale come strumento di autenticazione elettronica affidabile e sicuro.
Infine, l'adozione di standard aperti e soluzioni open source può stimolare l'innovazione, consentendo ai nuovi attori di entrare nel mercato e offrire nuovi servizi e funzionalità.