L’identità Digitale Europea
Una delle maggiori novità che ci attendono nel prossimo futuro è senza dubbio l’approdo dell’identità digitale europea, o meglio del “wallet” (portafoglio) dell’identità digitale, la cui architettura è ben descritta all’interno dello “European Digital Identity, Architecture and Reference Framework”.
“European Digital Identity, Architecture and Reference Framework” pubblicato dalla Commissione Europea il 22 febbraio scorso e reperibile al seguente indirizzo:
Il documento in questione descrive la veste che assumerà l’identità digitale europea all’interno della nuova versione del regolamento eIDAS e non a caso viene utilizzata la definizione di “wallet”; obiettivo dichiarato del legislatore europeo è infatti quello di creare un portafoglio digitale, che sarà utilizzabile non solo per i documenti di identità, ma anche per una serie di attestazioni di status e finanche come custodia di dati particolarmente sensibili come i dati sanitari.
Il disegno dell’Unione Europea è dunque quello di far sì che i cittadini possano dimostrare la propria identità e condividere le informazioni dal proprio wallet con il semplice clic di un pulsante sul proprio telefono o su un altro dispositivo.
Il documento oggetto di analisi enuclea del resto una serie di casi d’uso specifici che includono:
Identificazione sicura e affidabile per accedere ai servizi online
L’utilizzo della EUDI (European Digital Identity) potrà avvenire in tutti i casi in cui sia richiesta all’utente l’autenticazione forte per l’identificazione online; in questi termini, un servizio prossimo, per non dire coincidente, con il nostro SPID.
Ma come vedremo, l’EUDI è molto di più.
Mobilità e patente di guida digitale
Il portafoglio digitale potrà contenere al suo interno anche una patente di guida europea completamente digitale per utilizzo online e offline. Potrà collegarsi a una serie di attestazioni offerte da fornitori pubblici o privati (ad esempio la motorizzazione civile o il pubblico registro automobilistico) oppure, essendo collegata a strumenti di pagamento digitale, potrà consentire la conclusione di transazioni attinenti il trasporto su strada (ad esempio il pagamento di pedaggi autostradali).
Salute
L’EUDI potrebbe essere la cassaforte dei dati sanitari del paziente o quantomeno un’agevole porta d’accesso al suo fascicolo sanitario; inoltre l’integrazione tra questo sistema e i sistemi di gestione delle aziende sanitarie potrebbe condurre alla creazione di un sistema sicuro ed affidabile per il recapito elettronico delle analisi cliniche, evitando così i rischi connessi ad esempio alla trasmissione via mail e alla custodia di password allocate su dispositivi disparati (o peggio, su fogli di carta volanti).
Istruzione
Il progetto europeo va oltre e si spinge anche ai titoli di studio, immaginando il portafoglio digitale come lo strumento per condividere un diploma o una laurea in un formato verificabile e affidabile. In tal modo il titolo potrebbe essere trasmesso ad altro istituto di istruzione o formazione oppure ad un potenziale datore di lavoro. Il portafoglio EUDI può essere anche un archivio di credenziali digitali educative utilizzate dagli studenti.
Se pensiamo agli strumenti digitali attualmente in uso nel nostro Paese possiamo immaginare un’architettura complessa e fortemente innovativa che riunisce in sé le caratteristiche di SPID, Carta d’Identità Elettronica e APP.IO; un sistema integrato, dunque, in grado di gestire la vita digitale, privata o professionale del cittadino. L’interfaccia utente potrà essere variegata visto che le diverse funzioni del portafoglio EUDI potranno essere implementate utilizzando le tecnologie quali l’applicazione mobile, l’applicazione web o l’applicazione protetta su PC.
Come funzionerà l’identità digitale europea
Naturalmente un progetto così ambizioso pone degli interrogativi
Un quesito importante riguarda i soggetti che gestiranno il complesso “wallet” digitale: pubblici o privati? Il documento in analisi è neutro sul punto, visto che si prevede la possibilità che il portafoglio EUDI possa essere gestito dagli Stati membri oppure da organizzazioni autorizzate o riconosciute dagli Stati stessi. In ipotesi pertanto, in Italia, potrebbe anche ripetersi lo schema adottato con SPID, ovvero l’affidamento a soggetti accreditati; sennonché un tale scenario pone non pochi interrogativi.
Innanzitutto in termini di allocazione dei costi di gestione: laddove si decidesse di seguire lo schema della gestione da parte di soggetti accreditati andrebbe risolto il tema fondamentale (e non solo economico) della gratuità o onerosità del portafoglio digitale; tema che porta con sé un aspetto consequenziale molto importante e cioè quello della diffusione dell’applicazione, essendo evidente che la previsione di un costo di attivazione (o di gestione) ostacolerebbe la diffusione dello strumento.
Al contrario, la gratuità sarebbe un ottimo volano per la diffusione del servizio, che tra l’altro (ove scaricabile ed installabile senza restrizioni) potrebbe anche essere lo strumento per dare attuazione al comma 3-bis dell’art. 3 bis del codice dell’amministrazione digitale; ricordiamo infatti che la norma prevede l’adozione di un dpcm con il quale dovrà essere stabilita la data a decorrere dalla quale le comunicazioni tra i soggetti pubblici “e coloro che non hanno provveduto a eleggere un domicilio digitale ai sensi del comma 1-bis, avvengono esclusivamente in forma elettronica. Con lo stesso decreto sono determinate le modalità con le quali ai predetti soggetti è attribuito un domicilio digitale ovvero altre modalità con le quali, anche per superare il divario digitale, i documenti possono essere messi a disposizione e consegnati a coloro che non hanno accesso ad un domicilio digitale”. Un portafoglio digitale gratuito potrebbe essere in effetti un ottimo strumento a tal fine.
Altro aspetto fondamentale che dovrà essere approfondito riguarda il trattamento dei molteplici dati personali coinvolti nella gestione del portafoglio digitale; sul punto il documento licenziato dalla Commissione Europea appare al momento abbastanza vago, visto che si accenna ad un obbligo, a carico delle varie entità che conferiscono e trattano i dati personali, di verificare l’identità dell’utilizzatore del portafoglio digitale; si codifica inoltre l’obbligo di mantenere un’interfaccia in grado di far confluire in maniera sicura i dati personali all’interno del portafoglio EUDI ma non si dice molto di più. Certamente le previsioni di compliance con il regolamento n. 679 del 2016 saranno approfondite in maniera molto esaustiva in fase progettuale.
Va detto in chiusura che il framework europeo non è assolutamente chiuso ai contributi esterni; la Commissione Europea ha infatti attivato una piattaforma per la consultazione pubblica raggiungibile al seguente link: https://digital-strategy.ec.europa.eu/en/news/european-digital-identity-online-consultation-platform-european-digital-identity-wallets.