Per accedere ai social potremmo usare anche l’IT Wallet. È questa una delle novità che emergono dal Regolamento europeo eIDAS2 (numero 1183 del 2024) pubblicato oggi nella Gazzetta ufficiale dell’UE e che sarà in vigore dal 20 maggio prossimo. Il Regolamento istituisce i portafogli europei di identità digitale e ogni Stato membro è tenuto a fornirne almeno uno entro i prossimi due anni.
L’Italia ha già istituito il Sistema di portafoglio digitale italiano, l’IT-Wallet (si utilizzerà da mobile sull’app IO) che, sul versante pubblico, raccoglierà – su base volontaria del cittadino – l’identità, la patente di guida, la tessera sanitaria e la carta europea della disabilità. Per accedere a questo IT Wallet pubblico sarà indispensabile possedere la carta d’identità elettronica (CIE). Mentre Spid sarà utile per accedere all’IT Wallet privato (in cui avere la tessera del trasporto pubblico fino all’abbonamento a teatro).
“IT Wallet a inizio 2025”, ha annunciato, ieri, al Corriere della Sera Alessio Butti, il sottosegretario alla Presidenza del Consiglio che guida il Dipartimento per la trasformazione digitale.
E dunque leggendo l’intero Regolamento la nostra attenzione è andata sull’articolo 5 septies dal titolo “Ricorso transfrontaliero ai portafogli europei di identità digitale”, in particolare sul comma 3:
“Qualora i fornitori delle piattaforme online di dimensioni molto grandi richiedano l’autenticazione degli utenti per l’accesso ai servizi online, essi accettano e agevolano anche l’uso dei portafogli europei di identità digitale forniti conformemente al presente Regolamento per l’autenticazione degli utenti, esclusivamente su richiesta volontaria dell’utente e nel rispetto dei dati minimi necessari per lo specifico servizio online per il quale è richiesta l’autenticazione”.
Quindi, le grandi piattaforme online dovranno garantire agli utenti europei anche il login attraverso i portafogli ID, in questo modo ci sarà maggiore privacy e cybersecurity. I social dovranno accettare anche gli pseudonimi, perché il Regolamento eIDAS2 prevede che i portafogli europei di identità digitale dovrebbero includere una funzionalità per generare pseudonimi “scelti e gestiti dall’utente ai fini dell’autenticazione in caso di accesso a servizi online”.
Gli altri punti chiave di eIDAS2
I portafogli europei di identità digitale dovranno consentire agli utenti di:
- accedere anche offline ad alcuni servizi, compreso quelli sanitari, che possono essere “spesso forniti mediante interazioni faccia a faccia, e per le ricette elettroniche dovrebbe essere possibile avvalersi di codici QR o tecnologie simili che consentano di verificarne l’autenticità”, si legge ancora nel Regolamento.
- firmare mediante firme elettroniche qualificate o apporre sigilli mediante sigilli elettronici qualificati;
Il termine ultimo per la pubblicazione della prima serie di atti di esecuzione relativi al portafoglio e agli attestati elettronici di attributo è il 21 novembre 2024, mentre gli altri atti di esecuzione relativi a tutti gli altri servizi fiduciari la scadenza è il 21 maggio 2025, compresi i nuovi servizi fiduciari in materia.
Le sanzioni, minimo 5 milioni di euro
Infine, in caso di violazione del Regolamento eIDAS2 da parte di prestatori di servizi fiduciari qualificati e non qualificati le sanzioni minime previste sono:
- 5 milioni di euro se il prestatore di servizi fiduciari è una persona fisica; oppure
- se il prestatore di servizi fiduciari è una persona giuridica, 5 milioni di euro o pari all’1 % del fatturato mondiale totale annuo dell’impresa a cui apparteneva il prestatore di servizi fiduciari nell’esercizio precedente l’anno in cui si è verificata la violazione, se superiore.
Per approfondire: