LA COMMISSIONE EUROPEA,

visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 292,

considerando quanto segue:

1) In appena un anno la pandemia di COVID-19 ha cambiato radicalmente il ruolo e l'importanza della digitalizzazione nelle nostre società ed economie, accelerandone il ritmo. In risposta alla crescente digitalizzazione dei servizi, è aumentata radicalmente la domanda, da parte di utenti e imprese, di strumenti per l'identificazione e l'autenticazione online, come anche per lo scambio per via digitale di informazioni relative a identità, attributi o qualifiche, in modo sicuro e con un livello elevato di protezione dei dati.

2) Il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio (1) («regolamento eIDAS») mira a consentire il riconoscimento transfrontaliero dell'identificazione elettronica («eID») a livello di Stati membri per avere accesso ai servizi pubblici nonché a istituire un mercato dell'Unione per servizi fiduciari riconosciuti a livello transfrontaliero aventi lo stesso status giuridico dei tradizionali processi equivalenti su supporto cartaceo.

3) Nelle sue conclusioni dell'1-2 ottobre 2020 il Consiglio europeo ha invitato la Commissione a presentare una proposta per lo sviluppo di un quadro a livello UE per l'identificazione elettronica pubblica e sicura, ivi incluse le firme digitali interoperabili, che garantisca alle persone il controllo della loro identità e dei loro dati online e consenta l'accesso a servizi digitali pubblici, privati e transfrontalieri.

4) La comunicazione della Commissione «Bussola per il digitale 2030: il modello europeo per il decennio digitale» (2) fissa l'obiettivo che entro il 2030 l'Unione e i suoi cittadini possano beneficiare di un'ampia diffusione di un'identità affidabile e controllata dagli utenti, che consenta a ciascun cittadino di controllare le proprie interazioni e la propria presenza online.

5) La Commissione ha adottato una proposta di modifica del regolamento eIDAS (3). In essa viene proposto un quadro europeo relativo a un'identità digitale per offrire agli utenti portafogli digitali personali autodeterminati che consentano un accesso sicuro e agevole a diversi servizi, sia pubblici che privati, sotto il totale controllo degli utenti. Viene inoltre creato un nuovo servizio fiduciario qualificato per attestati di attributi su informazioni relative all'identità, quali indirizzi, età, genere, stato civile, composizione del nucleo familiare, nazionalità, titoli di studio e qualifiche professionali, licenze, altri permessi e dati relativi a pagamenti, che possono essere offerti, condivisi e scambiati a livello transfrontaliero, in piena sicurezza, nel rispetto della protezione dei dati e con effetti giuridici a livello transfrontaliero.

6) Tenuto conto dell'accelerazione della digitalizzazione, gli Stati membri hanno introdotto o stanno sviluppando sistemi nazionali di identità elettronica, compresi portafogli digitali e quadri fiduciari nazionali per l'integrazione di attributi e credenziali. Altre soluzioni sono in preparazione o in corso di attuazione da parte di operatori del settore privato.

7) Lo sviluppo di soluzioni nazionali divergenti dà luogo a frammentazione e impedisce alle persone e alle imprese di beneficiare dei vantaggi offerti dal mercato unico, in quanto non è possibile utilizzare sistemi di identificazione sicuri, pratici e uniformi in tutta l'Unione per accedere a servizi sia pubblici che privati.

8) Per sostenere la competitività delle imprese europee, i prestatori di servizi online dovrebbero potersi avvalere di soluzioni di identità digitale riconosciute in tutta l'Unione, indipendentemente dallo Stato membro che le ha introdotte, e poter beneficiare così di un approccio europeo armonizzato in materia di fiducia, sicurezza e interoperabilità. Tanto gli utenti quanto i prestatori di servizi dovrebbero poter beneficiare in tutta l'Unione dello stesso valore giuridico conferito agli attestati elettronici di attributi.

9) Per evitare la frammentazione e gli ostacoli dovuti a norme divergenti, e per garantire un processo coordinato che impedisca di compromettere l'attuazione del futuro quadro europeo relativo a un'identità digitale, è necessario un processo di cooperazione stretta e strutturata tra la Commissione, gli Stati membri e il settore privato.

10) Al fine di accelerare il conseguimento di tale obiettivo, gli Stati membri dovrebbero intensificare la cooperazione reciproca e definire un pacchetto di strumenti per un quadro europeo relativo a un'identità digitale. Tale pacchetto di strumenti dovrebbe portare a un'architettura tecnica e a un quadro di riferimento, a una serie di norme e riferimenti tecnici comuni come pure a migliori pratiche e orientamenti che fungano da base per l'attuazione del quadro europeo relativo a un'identità digitale. Per garantire un approccio armonizzato all'identità elettronica in linea con le aspettative dei cittadini e delle imprese, comprese le persone con disabilità, tale cooperazione dovrebbe avere inizio immediatamente, in parallelo al processo legislativo e nel pieno rispetto di quest'ultimo, al cui esito dovrebbe allinearsi.

11) La presente raccomandazione istituisce un processo strutturato di cooperazione tra gli Stati membri, la Commissione e, ove pertinente, gli operatori del settore privato, inteso a sviluppare tale pacchetto di strumenti.

12) Il pacchetto di strumenti dovrebbe abbracciare quattro dimensioni trasversali, vale a dire la fornitura e lo scambio di attributi di identità, le funzionalità e la sicurezza dei portafogli europei di identità digitale, l'uso dei portafogli europei di identità digitale, compresa la corrispondenza tra identità, e infine la governance. Il pacchetto di strumenti dovrebbe essere conforme alle prescrizioni stabilite nella proposta su un quadro europeo relativo a un'identità digitale. Se necessario, dovrebbe essere aggiornato in funzione dell'esito del processo legislativo.

13) La collaborazione tra Stati membri è necessaria per lo scambio delle migliori pratiche e per l'elaborazione di orientamenti negli ambiti in cui l'armonizzazione non è necessaria, ma un allineamento delle pratiche contribuirebbe all'attuazione del quadro europeo relativo a un'identità digitale da parte degli Stati membri.

14) Il gruppo di esperti eIDAS sarà l'interlocutore principale ai fini dell'attuazione della presente raccomandazione.

15) Cataloghi di attributi e regimi per gli attestati di attributi sono già stati istituiti in altri ambiti, ad esempio per il sistema tecnico basato sul principio «una tantum» del regolamento sullo sportello digitale unico o per altre iniziative di scambio di dati a livello europeo. L'allineamento a tali iniziative e il loro riutilizzo dovrebbero essere presi in considerazione al fine di garantire l'interoperabilità, tenendo conto anche dei principi del quadro europeo di interoperabilità.

16) E' opportuno riutilizzare, se del caso, le norme e le specifiche tecniche internazionali ed europee esistenti e realizzare progetti pilota di riferimento e applicazioni di prova del portafoglio europeo di identità digitale e dei relativi componenti allo scopo di facilitare la diffusione, l'adozione e l'interoperabilità,

HA ADOTTATO LA PRESENTE RACCOMANDAZIONE:

1. OBIETTIVI E DEFINIZIONI 

1) Si raccomanda agli Stati membri di adoperarsi per sviluppare un pacchetto di strumenti inteso a contribuire all'attuazione del quadro europeo relativo a un'identità digitale in stretto coordinamento con la Commissione e, ove pertinente, con altre parti interessate dei settori pubblico e privato. In particolare, si raccomanda agli Stati membri di lavorare insieme sulla base di una proposta della Commissione per individuare i seguenti elementi nell'ambito del pacchetto di strumenti:

a) un'architettura tecnica e un quadro di riferimento che stabiliscano il funzionamento del quadro europeo relativo a un'identità digitale in conformità al regolamento eIDAS, tenendo conto della proposta della Commissione su un quadro europeo relativo a un'identità digitale;

b) norme e specifiche tecniche comuni in conformità alla sezione 3, punto 2);

c) orientamenti comuni e migliori pratiche negli ambiti in cui l'allineamento delle pratiche contribuirà al buon funzionamento del quadro europeo relativo a un'identità digitale in conformità alla sezione 3, punto 3), della presente raccomandazione. 

2) Ai fini della presente raccomandazione si applicano le definizioni contenute nella proposta della Commissione su un quadro europeo relativo a un'identità digitale.

2. PROCESSO DI SVILUPPO DI UN PACCHETTO DI STRUMENTI 

1) Si raccomanda agli Stati membri di attuare la presente raccomandazione mediante il gruppo di esperti eIDAS. Si applica il regolamento interno generale di tale gruppo di esperti. 

2) Se del caso, saranno consultati e prenderanno parte al processo gli organismi di normazione, le parti interessate dei settori pubblico e privato ed esperti esterni. 

3) Per l'attuazione della presente raccomandazione è previsto il seguente calendario:

a) entro settembre 2021: accordo sul processo e sulle procedure di lavoro, avvio dell'esercizio di raccolta dati dagli Stati membri e discussione sul profilo dell'architettura tecnica;

b) entro dicembre 2021: accordo sul profilo di architettura tecnica;

c) entro giugno 2022: definizione dell'architettura tecnica, delle norme e dei riferimenti, delle migliori pratiche e degli orientamenti specifici per:

1) fornitura e scambio degli attributi di identità;

2) funzionalità e sicurezza dei portafogli europei di identità digitale;

3) ricorso ai portafogli europei di identità digitale, compresa la corrispondenza tra identità;

4) governance;

d) entro il 30 settembre 2022: accordo tra gli Stati membri, in stretta cooperazione con la Commissione, sul pacchetto di strumenti per l'attuazione del quadro europeo relativo a un'identità digitale, comprendente un'architettura tecnica e un quadro di riferimento completi, norme e riferimenti tecnici comuni, orientamenti e migliori pratiche;

e) entro il 30 ottobre 2022: pubblicazione del pacchetto di strumenti da parte della Commissione. 

4) In deroga alla sezione 4 «Riesame», si raccomanda agli Stati membri e alle altre parti interessate di attuare il pacchetto di strumenti dopo la sua pubblicazione, mediante applicazioni di prova e progetti pilota di riferimento.

3. COOPERAZIONE A LIVELLO DELL'UNIONE PER SVILUPPARE UN PACCHETTO DI STRUMENTI A SOSTEGNO DELL'ATTUAZIONE DEL QUADRO EUROPEO RELATIVO A UN'IDENTITA' DIGITALE

Contenuto del pacchetto di strumenti 

1) Al fine di agevolare l'attuazione del quadro europeo relativo a un'identità digitale, si raccomanda agli Stati membri di cooperare per stabilire un pacchetto di strumenti comprendente un'architettura tecnica e un quadro di riferimento completi, una serie di norme e riferimenti tecnici comuni, una serie di orientamenti e descrizioni delle migliori pratiche. Il pacchetto di strumenti dovrebbe riguardare perlomeno tutti gli aspetti delle funzionalità dei portafogli europei di identità digitale e del servizio fiduciario qualificato per attestati di attributi, conformemente alla proposta della Commissione su un quadro europeo relativo a un'identità digitale. Il contenuto dovrebbe evolvere parallelamente alla discussione del quadro europeo relativo a un'identità digitale e al suo processo di adozione e rispecchiarne l'esito.

Norme e riferimenti tecnici comuni 

2) Si raccomanda agli Stati membri di individuare norme e riferimenti tecnici comuni, in particolare nei seguenti ambiti: funzionalità utente per quanto riguarda i portafogli europei di identità digitale, compresa la firma mediante firme elettroniche qualificate, interfacce e protocolli, livello di garanzia, notifica delle parti facenti affidamento sulla certificazione e verifica della loro autenticità, attestato elettronico di attributi, meccanismi di verifica della validità degli attestati elettronici di attributi e dei dati di identificazione personale associati, certificazione, pubblicazione di un elenco di portafogli europei di identità digitale, comunicazione delle violazioni della sicurezza, verifica dell'identità e degli attributi da parte di fornitori fiduciari qualificati di attestati elettronici di attributi, corrispondenza tra identità, elenco minimo di attributi provenienti da fonti autentiche, come indirizzi, età, genere, stato civile, composizione del nucleo familiare, nazionalità, titoli di studio e qualifiche professionali, licenze, altri permessi e dati relativi a pagamenti, cataloghi di attributi, regimi per gli attestati di attributi e procedure di verifica degli attestati elettronici qualificati di attributi, cooperazione e governance.

Orientamenti, migliori pratiche e cooperazione

3) Si raccomanda agli Stati membri di individuare orientamenti e buone pratiche, in particolare nei seguenti ambiti: modelli aziendali e struttura delle tariffe, verifica degli attributi rispetto a fonti autentiche, anche tramite intermediari designati.

4. RIESAME

Si raccomanda agli Stati membri di cooperare per aggiornare i risultati della presente raccomandazione dopo l'adozione della proposta legislativa su un quadro europeo relativo a un'identità digitale per tenere conto del testo definitivo dell'atto.

Fatto a Bruxelles, il 3 giugno 2021

Per la Commissione

THIERRY BRETON

Membro della Commissione