L’identità digitale si fa europea: notificato il sistema SPID alla Commissione Europea
Durante il Digital Cooperation Meeting tenutosi l’11 luglio scorso davanti al DG Connect della Commissione Europea, Agid (Agenzia per l'Italia Digitale) ha provveduto a notificare il Sistema Pubblico per l’Identità Digitale alla Commissione Europea, procedendo così nel percorso attuativo previsto dal Regolamento eIDAS (art. 9 del Regolamento n. 910/2014), il quale prevede, tra le altre disposizioni, che gli Stati membri riconoscano reciprocamente i mezzi nazionali usati da ciascuno Stato per l’identificazione elettronica delle persone fisiche e giuridiche, notificando alla Commissione Europea i propri sistemi identificazione elettronica. Le modalità attuative del processo di notifica erano state a suo tempo definite dalla Decisione Esecutiva EU n. 2015/1984.
Grazie al documento di notifica, dunque, SPID verrà ammesso come strumento di riconoscimento digitale anche a livello europeo, il che consentirà ai cittadini italiani di accedere a tutti i servizi digitali messi a disposizione dalle pubbliche amministrazioni degli altri Stati membri. I protocolli con cui Spid è stato creato, sperimentati a livello europeo e adottati dai progetti sperimentali Stork e Stork II (Secure idenTity acrOss boRders linKed), hanno consentito al sistema di superare con favore il processo di riconoscimento a livello europeo.
Con la notifica di SPID, Agid ha pertanto concluso positivamente il processo di peer reviewing e il sistema Spid ha ottenuto parere favorevole da parte di tutti gli altri Stati membri.
Cosa prescrive in merito all’identità digitale europea il Regolamento eIDAS
Il Regolamento n. 910/2014 sull’identità digitale, operativo dal 2016, fornisce una base normativa univoca a livello europeo in materia di strumenti di riconoscimento dell’identità digitale e in merito ai servizi fiduciari. Le disposizioni contenute nel regolamento si pongono l’obiettivo di migliorare le interazioni elettroniche fra cittadini, imprese e pubbliche amministrazioni rendendole maggiormente sicure, in modo che la fiducia dei cittadini europei nei confronti dei servizi elettronici della pubblica amministrazione e dei privati possa aumentare, al fine di un rafforzamento anche nell’uso del commercio elettronico e più in generale delle transazioni digitali nell’Unione Europea.
Più in dettaglio, il Regolamento eIDAS: a. stabilisce i termini in base ai quali gli Stati membri debbano riconoscere reciprocamente i mezzi di identificazione elettronica delle persone fisiche e giuridiche scelti a livello nazionale; b. fissa disposizioni specifiche in relazione ai servizi fiduciari, in particolare per le transazioni elettroniche; c. crea un quadro giuridico unico per le firme elettroniche, i sigilli elettronici, le validazioni temporali elettroniche, i documenti elettronici, i servizi elettronici di recapito certificato e i servizi relativi ai certificati di autenticazione di siti web.
Proprio in merito ai sistemi di identificazione elettronica, il Regolamento eIDAS prevede un processo di peer reviewing in base al quale ciascuno stato membro può notificare i sistemi di identificazione elettronica forniti ai cittadini e alle aziende per permettere un reciproco riconoscimento di tali sistemi a livello europeo, percorso che Agid ha concluso dunque positivamente l’11 luglio scorso.
Cosa accadrà ora
Nelle prossime settimane il documento di notifica sarà pubblicato nella Gazzetta Ufficiale dell’Unione Europea; questo passaggio darà il via alla fase di adeguamento dei sistemi di tutti gli Stati dell’Unione per l’accesso tramite SPID ai propri servizi digitali.
L’Italia in questo percorso è stato il primo paese europeo a procedere con la notifica alla Commissione Europea del sistema di identità digitale che coinvolge anche soggetti privati, seconda solo alla Germania invece per l’attivazione del percorso di reciproco riconoscimento del proprio sistema di identità digitale nazionale.
SPID a breve diventerà quindi un’identità digitale europea e grazie a ciò presto l’identificazione elettronica potrà essere utilizzata per fruire, in termini di maggiore sicurezza, dei servizi online messi a disposizione dalle pubbliche amministrazioni in primis, ma anche dai privati accreditati.
L’avvenuta notifica di Spid implica che entro 12 mesi dalla pubblicazione del documento di notifica sulla Gazzetta Ufficiale dell’UE tutte le pubbliche amministrazioni degli altri Stati membri che prevedono l’accesso ai loro servizi digitali con credenziali di livello 2 o superiori sono vincolate ad adeguare i loro sistemi di accesso ai servizi digitali al sistema Spid, come è stato per il sistema tedesco il cui termine scadrà il 26 settembre 2018.