L'EuDI Wallet, o Portafoglio Europeo di Identità Digitale, rappresenta un passo avanti significativo nel panorama dell'identità digitale dell'Unione Europea. Questa innovativa soluzione tecnologica, prevista per il debutto tra il 2024 e il 2025, mira a semplificare l'accesso ai servizi digitali per i cittadini europei, garantendo al contempo elevati standard di sicurezza e protezione della privacy. La fase di sperimentazione su larga scala si prepara a rivoluzionare il modo in cui i documenti d'identità vengono gestiti e condivisi a livello continentale.
Il 29 febbraio 2024, il Parlamento europeo ha approvato la Risoluzione legislativa che modifica il regolamento eIDAS del 2014, introducendo ufficialmente l'EuDI Wallet nel quadro normativo europeo. Questo strumento digitale si propone di fornire a ogni cittadino un'identità digitale sicura, accessibile e affidabile, essenziale per l'accesso a una vasta gamma di servizi online e offline. La normativa attende ora la ratifica finale del Consiglio e la pubblicazione ufficiale per entrare in vigore, segnando l'inizio di una nuova era per l'identità digitale europea.
L'EuDI Wallet fungerà da hub centralizzato per i documenti personali quali carta d'identità, patente, tessera sanitaria e altri titoli di studio, offrendo una modalità innovativa di gestione dei dati personali. Attraverso l'app del wallet, i cittadini potranno dimostrare specifiche informazioni identificative, come l'età, senza dover mostrare fisicamente i documenti. Questo sistema aumenta la comodità e rafforza anche la sicurezza, limitando l'esposizione di dati personali durante le verifiche quotidiane.
Uno degli aspetti fondamentali del EuDI Wallet è il suo impegno verso la sicurezza e la protezione dei dati personali, in linea con i principi della "dichiarazione europea sui diritti e i principi digitali per il decennio digitale 2030". Il wallet è progettato per essere resistente ai rischi di cybersicurezza, includendo sistemi di autenticazione che garantiscono l'accesso ai dati solo alle persone autorizzate. Inoltre, le tecnologie di autenticazione biometrica e i sistemi di password temporanee (OTP) offrono livelli supplementari di sicurezza, adattandosi alle diverse esigenze di confidenzialità e utilizzo.
La Commissione Europea, infatti, ha impostato il wallet per resistere agli attacchi informatici e alle intrusioni non autorizzate. Se il sistema rileva troppi tentativi di accesso falliti, si attiva automaticamente un blocco temporaneo, prevenendo ulteriori tentativi di accesso indesiderati. Inoltre, il wallet avvisa gli utenti se un documento caricato è scaduto o non valido, aumentando ulteriormente la fiducia nell'integrità del sistema.
Il cuore del EUDI Wallet risiede nella sua capacità di offrire agli utenti un controllo completo sui loro dati personali. Gli utenti possono decidere quali dati condividere e con chi, grazie a un sistema di "pre-autorizzazione" che facilita le interazioni senza compromettere la sicurezza. Importante è la trasparenza su quali dati sono obbligatori e quali opzionali, con i dati opzionali nascosti e non selezionati di default. Questo approccio mette l'utente al comando, garantendo che la condivisione dei dati avvenga solo secondo le proprie condizioni.
L'implementazione dell'EuDI Wallet è supportata da un'ampia infrastruttura che include il rilascio di linee guida di sviluppo e codici sorgente sulla piattaforma GitHub. Queste risorse consentono agli stati membri dell'UE di sviluppare versioni nazionali del wallet, come l'IT-Wallet in Italia, che integreranno e potenzieranno i sistemi di identità digitale esistenti.
A ogni modo, gli Stati membri devono fornire almeno un EuDI Wallet entro 24 mesi dall'entrata in vigore delle regole tecniche. Questi wallet possono essere emessi direttamente dagli Stati membri o da entità autorizzate, ma devono sempre essere riconosciuti ufficialmente per garantire la loro affidabilità e sicurezza a livello europeo.
L'accessibilità è un'altra priorità per l'EUDI Wallet, con un'interfaccia utente progettata per essere intuitiva e aperta alla compresione di tutti. Icone riconoscibili, un linguaggio semplice e caratteri adatti a persone con disabilità sono solo alcuni degli aspetti che rendono il wallet accessibile a tutti. Anche le operazioni più complesse sono semplificate grazie a scorciatoie intuitive, permettendo agli utenti di completare le transazioni rapidamente e senza stress.
L'Italia si appresta a integrare l'EUDI Wallet attraverso lo sviluppo di una propria app nazionale, l'IT-Wallet, affidata a PagoPA e successivamente a Istituto Poligrafico e Zecca dello Stato e Poste Italiane. Questo wallet non sostituirà i sistemi esistenti come SPID e CIE ma li integrerà, ampliando le funzionalità di identità digitale. A tale scopo, il governo italiano ha delineato un percorso che prevede la creazione sia di una versione pubblica all'interno dell'app Io sia di wallet privati che necessiteranno di accreditamento da parte dell'Agenzia per l'Italia Digitale (AgID). Per il triennio 2024-2026, è stato stanziato un budget annuale di 102 milioni di euro per supportare lo sviluppo e l'implementazione del wallet.
Nonostante l'ambizione, l'Italia mostra un ritardo nell'adozione effettiva rispetto ad altre iniziative europee, non partecipando attivamente ai principali test come Nobid e Eu Digital Identity Wallet Consortium. Le critiche non mancano, soprattutto riguardo alla gestione e standardizzazione delle pratiche che dovrebbero essere omogenee e conformi alle normative europee. In questo contesto, la sicurezza emerge come uno degli aspetti più critici, con preoccupazioni significative espresse sia a livello nazionale che europeo riguardo la possibilità di compromettere la privacy e la sicurezza dei cittadini attraverso l'uso del wallet per l'autenticazione online.