Per semplificare l’accesso ai servizi sono necessari meccanismi per l’autenticazione mediante identità digitale affidabili e sicuri.
Così la Commissione Europea oggi certifica che c’è il bisogno pressante di un sistema unico che superi i confini nazionali e che permetta ai cittadini italiani, ad esempio, di accedere con SPID (Sistema Pubblico di Identità Digitale) ai servizi pubblici e privati offerti in qualunque Stato membro.
Come abbiamo più volte sottolineato il sistema SPID italiano è di fatto già pronto per la nuova sfida ma è importante che l’Europa ponga una pietra miliare che entro i confini dell’Unione avrà valore epocale.
Dalla Commissione si spiega che l’identità digitale non servirà solamente per autenticarsi sui siti della Pubblica Amministrazione e accedere ai servizi messi a disposizione del cittadino ma semplificherà qualunque rapporto con soggetti terzi ogniqualvolta vi sia l’esigenza di certificare la propria identità.
Uno degli aspetti cardine di un’identità digitale gestita dallo Stato è che il cittadino sa sempre con certezza quali dati vengono condivisi e può approvare o meno l’invio di tali informazioni.
Leggendo tra le righe obiettivo della Commissione è anche quello di obbligare le più grandi piattaforme ad accettare i sistemi di autenticazione dei vari Stati membri come meccanismo valido per effettuare il login e, ad esempio, provare in maniera incontrovertibile la propria età.
Si pensi a come funziona SPID in Italia: il sistema può inviare alla piattaforma che lo richiede (anche Facebook, Google,…) un “token autorizzativo” per confermare che un individuo ha più di 13, 14, 16 o 18 anni senza condividere alcun dato aggiuntivo. In questo modo il cittadini ha sempre il massimo controllo sui suoi dati e non è più costretto ad effettuare registrazioni addizionali, neppure sui siti gestiti da privati.
“Con l’identità digitale europea potremo fare in qualsiasi Stato membro quello che facciamo nel nostro Paese senza costi aggiuntivi e con minori ostacoli, ad esempio affittare un appartamento o aprire un conto bancario all’estero; tutto questo in modo sicuro e trasparente. Così saremo noi a decidere quante informazioni desideriamo condividere su noi stessi, con chi e per quale finalità“, ha osservato la Commissaria Margrethe Vestager.
“I portafogli europei di identità digitale offrono loro una nuova possibilità per conservare e utilizzare i dati per ogni tipo di servizio, dal check-in in aeroporto al noleggio di un’automobile. Si tratta di offrire una scelta ai consumatori, una scelta europea. Anche le imprese europee, grandi e piccole, trarranno vantaggio da questa identità digitale“, ha aggiunto Thierry Breton, Commissario per il mercato interno.
Per raggiungere il traguardo finale la Commissione ha invitato gli Stati membri a predisporre un pacchetto di strumenti comuni entro settembre 2022 e ad avviare immediatamente i necessari lavori preparatori. Tale pacchetto di strumenti dovrebbe includere l’architettura tecnica, le norme e gli orientamenti sulle migliori pratiche da utilizzare.
Uno strumento di autenticazione come SPID è federato quindi gestito da soggetti sotto il controllo dello Stato e permette di trasferire solo ed esclusivamente le informazioni che servono. SPID è nato sotto l’ombrello eIDAS (Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno) quindi va ad integrarsi già con gli altri sistemi per la gestione delle identità digitali utilizzati a livello europeo. Si sta insomma già da tempo guardando alla cosiddetta “circolarità delle credenziali” e il quadro normativo che la Commissione Europea sta proponendo mira a unificare tutti i sistemi nazionali e ad estenderne il supporto da parte dei soggetti d’impresa.