La Commissione Europea ha adottato standard tecnici per le funzionalità principali e la certificazione dei portafogli di identità digitale europea (EUDI) nell’ambito dell’European Digital Identity Framework. Gli standard comuni consentiranno agli stati membri di sviluppare portafogli interoperabili accettati in tutta l’UE. Tra i cinque regolamenti attuativi, quattro di essi stabiliscono standard, specifiche e procedure per le funzionalità tecniche dei portafogli di ID digitali. Ciò include i formati di dati richiesti per i documenti da utilizzare oltre confine, nonché misure per garantire l’affidabilità e la sicurezza dei portafogli.
Dati archiviati localmente nel portafoglio
Per proteggere i dati personali e la privacy, i dati saranno archiviati localmente nel portafoglio, consentendo agli utenti di controllare le informazioni che condividono, senza tracciamento o profilazione. I portafogli conterranno anche una dashboard sulla privacy che fornisce una panoramica delle informazioni condivise.
La Commissione ha fissato obiettivi ambiziosi per l’identità digitale paneuropea: il wallet offrirà una modalità universale, affidabile e sicura per identificare individui e aziende nell’accesso a servizi pubblici e privati oltrefrontiera. Fra questi l’apertura di conti bancari, la verifica dell’età, l’affitto di un’auto, il rinnovo delle ricette mediche, il deposito di biglietti aerei e altro ancora.
Alcuni punti interrogativi tuttavia restano aperti
Nei mesi scorsi le discussioni sugli atti di attuazione, che delineano specifiche tecniche e certificazioni, hanno visto alcuni disaccordi tra le parti interessate, tra cui i principali stati membri dell’UE come Germania, Francia, Paesi Bassi e Spagna.
Il portafoglio EUDI sta anche affrontando molte questioni pratiche, tra cui come verrà adottato dal settore privato. A ottobre, l’Osservatorio dell’identità digitale presso il Politecnico di Milano ha presentato un modello di come le aziende stanno affrontando il compito.
Difficile integrazione con i pagamenti digitali
Un altro problema è come il portafoglio si adatterà a diversi casi d’uso, inclusi i pagamenti. Integrare il portafoglio EUDI con gli ecosistemi di pagamento esistenti e fornire nuovi servizi di pagamento è più complesso di quanto sembri, secondo un recente white paper dell’EUDI Wallet Consortium (EWC).
Paesi critici: Germania, Francia, Paesi Bassi e Spagna
Tuttavia, quattro importanti membri dell’UE, tra cui Germania, Francia, Paesi Bassi e Spagna, hanno proposto una bozza alternativa degli atti di attuazione che enfatizza la privacy, l’interoperabilità e l’armonizzazione degli standard, insieme a riferimenti espliciti a standard obbligatori e schemi di certificazione. La Germania vuole anche che i fornitori di ID europei garantiscano l’interoperabilità con dispositivi hardware sicuri come i chip, che sono integrati nelle carte d’identità fisiche del paese.
La mossa ha acceso la preoccupazione che anche l’implementazione dei portafogli digitali dell’UE potrebbe essere posticipata. Gli atti di attuazione per il portafoglio EUDI richiederanno l’approvazione di una maggioranza qualificata che non verrà raggiunta se i quattro stati membri rifiutano la bozza degli atti di attuazione proposti dalla Commissione.
Altri stati membri dell’UE ritengono che la nuova bozza introduca miglioramenti. L’implementazione del portafoglio EUDI, tuttavia, ha ancora molti altri punti di contesa da risolvere.
Altri punti da chiarire
Tra i punti di contesa ci sono il diritto di utilizzare uno pseudonimo, la gestione delle richieste transfrontaliere di cancellazione dei dati, le limitazioni nell’utilizzo del portafoglio in base a un registro pubblico e gli attributi obbligatori per identificare una persona. Quest’ultimo è stato interpretato da alcuni stakeholder come un tentativo di introdurre un “identificatore persistente univoco”, che potrebbe portare al tracciamento degli utenti in tutte le loro interazioni. L’utilizzo di ID digitali per verificare l’età dei bambini online è stato un altro argomento controverso.
