eIDAS 2.0 : Una panoramica completa

Hai sicuramente sentito parlare di eIDAS, ma hai sentito invece parlare di eIDAS 2.0? È la nuova versione del regolamento europeo mirato a rafforzare il mercato unico digitale in Europa, in particolare per espandere e migliorare la sicurezza delle transazioni elettroniche, nonché per adattarlo agli sviluppi in questo settore. Cosa prevede il regolamento eIDAS 2.0? Quando sarà applicato nell'Unione Europea? Quali sono i nuovi servizi offerti? Troverai tutte le risposte in questo articolo.

L'eIDAS 2.0 è la nuova versione attesa del Regolamento n. 910/2014 del 23 luglio 2014 adottato dal Parlamento europeo e dal Consiglio dell'Unione europea sull'identificazione elettronica e i servizi per le transazioni elettroniche nel mercato interno europeo. É comunemente chiamato eIDAS, ovvero "Electronic Identification And trust Services".

Il futuro regolamento eIDAS 2.0 mira a rafforzare ulteriormente la fiducia degli utenti nelle interazioni digitali all'interno dell'Unione europea. 

No, il nuovo regolamento eIDAS 2.0 non è ancora stato adottato.

Lo sviluppo delle attività digitali ha spinto la Commissione europea a completare e adattare il suo regolamento iniziale risalente al 2014.

Nel giugno 2021, la Commissione europea ha presentato una nuova proposta di regolamento relativa all'identità digitale, accessibile a tutti i cittadini, residenti e imprese dell'Unione europea, noto come "portafoglio europeo dell'identità digitale". La proposta è stata formulata in collaborazione con il Parlamento europeo e il Consiglio.

Infine il Consiglio ha adottato la sua posizione comune su questa proposta di regolamento alla fine del 2022.

La prossima fase sarà il negoziato con il Parlamento europeo, per raggiungere un accordo sul regolamento proposto.

L'eIDAS ha dimostrato il suo valore e ha portato a significativi progressi nelle transazioni elettroniche. Tuttavia, il testo ha qualche anno e nasce quindi la necessità di aggiornarlo.

Il regolamento eIDAS del 23 luglio 2014, in vigore dal 17 settembre 2014 e applicabile dal 1° luglio 2016, ha affrontato numerose questioni legate alle interazioni elettroniche nell'UE. Ad esempio:

• Ha conferito piena validità legale alla firma elettronica, equiparandola a una firma manoscritta.
• Ha stabilito tre livelli di firme elettroniche:
  undefinedundefinedundefined
• Ha definito criteri per stabilire la validità presunta di una firma elettronica.
• Ha creato un quadro giuridico per altre interazioni elettroniche (servizi di fiducia riconosciuti da eIDAS). 

L'Istituto europeo per le norme delle telecomunicazioni (ETSI), il Comitato europeo di normazione (CEN) e il Comitato europeo di normazione elettrotecnica (CENELEC) hanno il compito di sviluppare norme relative ai servizi di fiducia previsti da eIDAS.

Il primo regolamento eIDAS è poco flessibile. Non si adatta alle evoluzioni tecnologiche e non risponde più alle nuove esigenze del mercato. Ad esempio, presenta un numero limitato di soluzioni di identificazione elettronica notificate in tutti gli Stati membri. Nuove tecniche di identificazione stanno emergendo al di fuori del regolamento, suscitando preoccupazioni tra gli utenti in merito alla privacy e alla protezione dei dati personali.

In aggiunta, non raggiunge un pubblico sufficientemente vasto. La versione del 2014 era specificamente orientata verso le interazioni tra le istituzioni del settore pubblico e i loro utenti. Sebbene raccomandasse al settore privato l'uso di mezzi di identificazione elettronica conformi a schemi notificati, oggi questa direttiva non è più adeguata.

Tutti questi limiti spingono verso la necessità di un nuovo quadro giuridico. L'eIDAS 2.0 interviene in questo contesto.

 L'eIDAS 2.0 modifica il regolamento del 2014 sull'identificazione elettronica e i servizi di fiducia per le transazioni elettroniche nel mercato interno.

Per adattarsi alla crescente digitalizzazione di tutti i processi nella nostra società, il futuro regolamento prevede:

1° In primis la creazione di un portafoglio di identità digitale chiamato Wallet, che consente ai cittadini europei di:

• Conservare dati personali di identificazione crittografica, indipendentemente dalla tecnologia di autenticazione utilizzata, garantendo al contempo la privacy dei dati.
• Firmare documenti elettronici con una firma elettronica qualificata.

2° Agevola l'emergere di nuovi servizi di fiducia qualificati (Qualified Trust Service Providers - QTSPs), come l'archiviazione elettronica, la registrazione di dati elettronici nei registri elettronici, l'emissione di attestazioni elettroniche sugli attributi e la gestione di dispositivi di firma elettronica e di timbro elettronico a distanza. Questi servizi di fiducia dovranno rispettare gli standard più elevati in termini di sicurezza e affidabilità.

3° Gli Stati membri dell'UE dovranno proporre schemi di elevata garanzia per garantire l'identità digitale dell'utente (noti anche come schemi di certificazione), la cui utilizzazione diventerà obbligatoria.

Il regolamento eIDAS 2.0 è attualmente in fase di elaborazione e non è ancora stato definitivamente approvato.

L'obiettivo è aggiornare il quadro normativo per l'identificazione elettronica e i servizi di trust digitale all'interno dell'Unione europea.

Una delle sue misure principali prevede l'introduzione del portafoglio digitale, al fine di creare un'identità digitale europea (Wallet). In altre parole, si tratta della versione digitale del nostro portafoglio fisico, in cui potranno essere conservati vari documenti come la carta d'identità, la patente di guida o le carte di pagamento.

Questo permetterà l'autenticazione, la registrazione e la firma elettronica, tutelando nel contempo i dati sensibili al suo interno.

Il progetto di regolamento eIDAS 2.0 propone anche nuovi servizi di fiducia, come l'archiviazione online di documenti digitali.

É sicuramente qualcosa su cui restare aggiornati!