Identità digitale, avanti tutta sul wallet europeo: in vigore dal 2026
Ok definitivo alle norme che mirano a garantire a cittadini e imprese un’identificazione e autenticazione elettronica sicura e affidabile in tutta l’Unione. Il servizio utilizzabile tramite app. Riflettori su privacy e interoperabilità. Ecco come funziona
L’Ue dà il via libera alle nuove norme per l’identità digitale, grazie alle quali imprese e cittadini dell’Unione avranno un solo strumento per identificarsi e autenticarsi in modo sicuro in tutta l’Ue. Il Consiglio ha infatti adottato il nuovo quadro per l’identità digitale europea (European digital identity, eID), che rivede il precedente regolamento e rappresenta, secondo quanto affermano i rappresentanti dei Paesi membri, un chiaro cambiamento di paradigma per l’identità digitale in Europa. Le nuove norma saranno operative dal 2026 e faranno sì che ogni cittadino e impresa abbia un suo portafoglio europeo di identità digitale (Ediw) che permetterà un’identificazione e un’autenticazione sicura e affidabile in tutta l’Unione europea.
“L’adozione del regolamento sull’identità digitale europea è una pietra miliare nella trasformazione digitale della nostra società”, ha commentato Mathieu Michel, segretario di Stato del Belgio alla digitalizzazione, semplificazione e privacy. “Dare ai cittadini un wallet digitale europeo unico e sicuro che permette di avere sempre controllo dei propri dati personali è un importante passo in avanti per l’Ue, che definirà uno standard globale nel campo della digitalizzazione e migliorerà la sicurezza nell’uso dei servizi online. Inoltre, mettendo i cittadini al centro dell’innovazione, la European digital identity regulation contribuisce a migliorare e semplificare l’accesso ai servizi pubblici online”.
Arriva il wallet europeo per l’identità digitale
Secondo il nuovo quadro normativo, gli Stati membri offriranno ai cittadini e alle imprese portafogli digitali che saranno in grado di collegare le loro identità digitali nazionali con la prova di altri attributi personali (ad esempio patente di guida, qualifiche, conto bancario).
Con l’Ediw, i cittadini e le imprese potranno accedere ai servizi online con la propria identificazione digitale nazionale in ogni altro Paese membro, perché il portafoglio europeo di identità digitale renderà il loro Id nazionale riconosciuto in tutta l’Ue. Non si dovranno utilizzare metodi di identificazione privati o condividere altri dati personali. Inoltre, il controllo utente garantirà che siano condivise solo le informazioni necessarie. Il tutto sarà gestibile con un’app dal telefono cellulare: l’Ediw è pensato anche per il mobile e permetterà di identificarsi e condividere documenti in formato elettronico dal wallet digitale.
Come funziona: mobile first e volontario
I colegislatori hanno mantenuto l’orientamento generale della proposta della Commissione relativa a un quadro aggiornato per l’eID che migliorerà l’efficacia ed estenderà i vantaggi di un’identità digitale sicura e conveniente al settore privato e per l’uso mobile.
Il portafoglio conterrà una dashboard di tutte le transazioni accessibili al suo titolare sia online che offline, offrirà la possibilità di segnalare eventuali violazioni della protezione dei dati e consentirà l’interazione tra portafogli. Inoltre, i cittadini potranno integrare il portafoglio con gli strumenti nazionali di identificazione elettronica esistenti e beneficiare di firme elettroniche gratuite per uso non professionale.
Entro il 2026, ogni Stato membro dovrà mettere a disposizione dei propri cittadini un portafoglio di identità digitale e accettare l’Ediw da altri Stati membri secondo il regolamento rivisto. Sono, tuttavia, state incluse garanzie sufficienti per evitare discriminazioni nei confronti di chiunque scelga di non utilizzare il portafoglio, che rimarrà sempre volontaria.
Il modello di business e la sicurezza
L’emissione, l’utilizzo e la revoca dell’Ediw saranno gratuiti per tutte le persone fisiche. Quanto alla validazione dell’attestazione elettronica degli attributi: gli Stati membri sono tenuti a fornire meccanismi di validazione gratuiti solo per verificare l’autenticità e la validità del wallet e l’identità delle relying party.
Sul codice dei portafogli, le componenti del software applicativo saranno open source, ma agli Stati membri è lasciata la libertà affinché, per giustificati motivi, componenti specifiche diverse da quelle installate sui dispositivi degli utenti non debbano essere divulgate; è stata garantita la coerenza tra il portafoglio come forma di identificazione elettronica e lo schema in base al quale viene emesso.
Infine, la nuova legge chiarisce l’ambito dei certificati qualificati di autenticazione dei siti web (Qwac), che garantiscono che gli utenti possano verificare chi si nasconde dietro un sito web, preservando le attuali norme e standard di sicurezza consolidati nel settore.
La nuova European digital identity regulation sarà pubblicata sulla Gazzetta ufficiale dell’Ue nelle prossime settimane e entrerà in vigore 20 giorni dopo la pubblicazione. Sarà pienamente attuata nel 2026.