EU Digital Identity

Privacy e protezione della propria Identità Digitale

25 novembre 2022

di Hans TIMMERMAN

Ad inizio ottobre, si è tenuto a Bruxelles un incontro tra gli stati membri dell’UE per approfondire i progressi fatti dell’eIDAS(1) (Regolamento sull’Identificazione Elettronica) e dell’IA Act(2) (un approccio europeo all’Intelligenza Artificiale). All’ordine del giorno vi erano importanti questioni relative alla Privacy.

Grazie al progetto eIDAS, le organizzazioni governative possono dare accesso ai loro servizi online a persone appartenenti ad altri stati membri UE tramite il sistema unificato di identità digitale europea eID(3). Per quanto riguarda l’Intelligenza Artificiale, l’UE ha ora proposto un primo quadro giuridico, che affronta i rischi dell’IA e, come il GDPR, potrebbe svolgere un ruolo di primaria importanza nel mondo. 


Gli Stati membri dell’UE collaborano fra di loro dettando le Linee Guida, ogni Stato ha ovviamente il proprio stato di diritto, sempre in linea con gli accordi congiunti. Ecco perché il confronto se usare singole identità digitali nazionali o andare verso un’unica identità comune europea è un tema particolarmente sensibile.

La tendenza degli Stati membri è di non istituire un nuovo codice fiscale europeo per i tutti cittadini europei, ma mantenere i propri codici nazionali già fortemente integrati nei sistemi locali attuali. Per questo motivo è importante che l’uso di un sistema comune basato su eIDAS rimanga volontario e interoperabile con tutti gli attuali sistemi nazionali di identità digitale, come il nostro SPID(4).

Nel contesto di questa collaborazione individuale a livello di Stati, il nuovo “modello di interoperabilità(5)(6) è un impulso per il settore pubblico. Una politica di cooperazione internazionale per rendere i servizi pubblici digitali nazionali alla portata di tutti i cittadini europei. Prevenire la frammentazione digitale nella libera circolazione del mercato interno è essenziale in tutti i  settori: dalle merci, ai capitali, ai servizi e alle persone. Le persone sono libere di circolare, lavorare e trasferirsi in tutti i 28 Stati membri dell’UE e le imprese possono commerciare e operare liberamente. Pertanto, a maggior ragione, in quanto cittadini digitali, dobbiamo anche poter essere in grado di comunicare elettronicamente con tutte le pubbliche amministrazioni dei diversi Stati membri.

Intelligenza Artificiale o Aumentata?

La Commissione propone un quadro giuridico per l’IA, tenendo conto dei rischi sull’utilizzo dell’IA, e posizionando cosi l’Europa a svolgere un ruolo guida a livello mondiale. La questione dell’uso dell’Intelligenza Artificiale da parte di un istanza governativa fa sorgere critiche sull’uso pubblico della stessa. Pertanto, invece di “Artificiale“, si preferisce dare l’accento su “Intelligenza Aumentata: Intelligenza che si aggiunge come supporto al nostro cervello senza mai sostituirlo. Uno strumento d’aiuto al nostro cervello per aumentarne le capacita ove queste sono limitate, proprio come un microscopio o un telescopio possono essere d’aiuto per il nostro occhio in casi specifici.

La proposta di legge europea sull’Intelligenza Artificiale mira a garantire che i sistemi di IA utilizzati sul mercato dell’Unione siano sicuri e rispettino la vigente legislazione dell’Unione in materia di diritti, privacy e valori fondamentali. Inoltre, favorisce gli investimenti e l’innovazione nell’IA e garantisce l’effettiva applicazione della legislazione vigente in materia di diritti fondamentali e requisiti di sicurezza. Infine, facilita lo sviluppo di un mercato interno per applicazioni legali, sicure e affidabili dell’IA. Come il GDPR, l’EU AI Act(2) potrebbe diventare uno standard globale che determina la misura in cui l’IA ha un effetto positivo piuttosto che negativo sulla vita di tutti noi ovunque ci troviamo nel mondo.

Identità digitale e portafoglio

Sempre più si parla di “identità autogestita“, un ulteriore sviluppo delle identità digitali sovrane. Nel modello di identità auto-sovrana (SSI)(7), l’utente stesso è l’amministratore della propria identità e ha il controllo su tutti i suoi dati e informazioni relative alla propria identità. A differenza dei modelli centrali o federati, l’approccio SSI non richiede un’entità aggiuntiva per gestire tale identità, il cosiddetto “man-in-the-middle” (uomo nel mezzo). Il ruolo dei fornitori di identità si limita quindi a “fornire l’accesso all’identità” mentre questa si trova registrata in modo sicuro nel proprio portafoglio – wallet – digitale personale, ad esempio registrata sul proprio telefono cellulare, l’identità viene confermata e certificata dal fornitore ma siamo noi che stabiliamo i dettagli di accesso. Decidiamo noi quando, a chi e in quale forma presentare i nostri dati ad altri.

Nel luglio 2022, l’UE ha lanciato una gara d’appalto per sviluppare i servizi e le infrastrutture per l’applicazione europea di questi tipi di portafogli digitali. Il contratto include lavori di sviluppo per un portafoglio campione, software di supporto per l’ecosistema e supporto dell’implementazione per gli Stati membri. L’idea è quella di sviluppare un prototipo di portafoglio in grado di collegare la propria identità digitale nazionale ad altri servizi personali (come ad esempio, patente di guida, diplomi, conto bancario). Tali portafogli possono essere forniti da autorità pubbliche o da soggetti privati, a condizione che siano riconosciuti da uno Stato membro.

Governo “aperto”

Per questo motivo è positivo che a livello europeo si rifletta su quali requisiti tale portafoglio digitale personale debba soddisfare per garantire la suddetta interoperabilità all’interno del progetto EER(8) (un progetto che seleziona e premia le regioni e le città dell’UE che dimostrano di avere una strategia imprenditoriale eccellente e innovativa). Ancora una volta, rendere pubblico il codice sorgente di un portafoglio eID è un importante punto di partenza.

Dopotutto, un “governo aperto” – anche digitale – non dovrebbe aver segreti per i suoi cittadini.

Oltre al fatto che l’uso di un tale portafoglio rimane sempre volontario. Non ci sono situazioni come in Cina dove il governo rende obbligatoria un’identità digitale e quindi di fatto diventa “proprietario” della tua identità. I prodotti digitali sono molto più facili da manipolare rispetto ai prodotti fisici. La Cina sta persino pensando a uno Yuan digitale che deve essere “utilizzato” entro un certo periodo di tempo, altrimenti finisce per scadere. In questo modo, oltre all’identità, anche la vita diventa proprietà del governo. Una situazione da evitare e tenere ben presente nella discussione se introdurre l’Euro Digitale(9)

I nuovi portafogli europei di identità digitale consentiranno a tutti i cittadini europei di accedere ai servizi online senza dover utilizzare metodi di identificazione privati o condividere dati personali inutilmente. Con questa soluzione, i cittadini hanno il pieno controllo sui dati che condividono. Ogni cittadino e impresa residente nell’Unione Europea può utilizzare questa identità digitale. I portafogli di identità consentono alle persone di scegliere quali aspetti della loro identità, dati e certificati condividere con terze parti e di amministrare e tracciare questa “condivisione” da soli.

Architettura e best practices

Lo sviluppo dell’eID inizierà quindi nei prossimi mesi. Sono in fase di sviluppo una serie di strumenti che stabiliranno l’architettura tecnica, gli standard e le linee guida per le “best practices“. Mantenendo aperto il codice sorgente, ogni azienda può collegare il proprio portafoglio commerciale a questo standard UE e quindi aiutare la transizione digitale e l’integrazione della stessa.

L’autenticazione biometrica gioca un ruolo cruciale nel portafoglio digitale. Gli utenti possono accedere ai propri ID digitali eseguendo una semplice scansione biometrica sul proprio telefonino (un’impronta digitale, una scansione del viso o dell’iride). Inoltre, sono previste misure per proteggere e salvaguardare rigorosamente i dati degli utenti digitali. Dopotutto, si tratta della sicurezza della nostra – futura – identità digitale e, in questi casi, la prudenza e l’attenzione non sono mai troppe.

Il percorso è stato disegnato nel solco delle parole di Ursula von der Leyen: “Ogni volta che una app o un sito web ci chiedono di creare una nuova identità digitale o di accedere facilmente tramite una grande piattaforma, non abbiamo idea di cosa succeda veramente con i nostri dati. Per questo motivo, la Commissione proporrà presto un’identità digitale europea sicura. Qualcosa di affidabile, che ogni cittadino potrà usare ovunque in Europa per fare qualsiasi cosa, da pagare le tasse a prendere a noleggio una bicicletta. Una tecnologia che ci consenta di controllare in prima persona quali dati vengono utilizzati e come.

 

Intervento di Hans TIMMERMAN  |  Consulente ed Esperto di IT. Attualmente CDO c/o DigiCorp Labs impresa per lo sviluppo di un metatarso sicuro e decentralizzato.  Autore per www.riskcompliance.nl

 


Per approfondimenti, consultare i seguenti link e/o riferimenti:

(1)   Regolamento eIDAS

(2)   Un approccio europeo all’Intelligenza Artificiale

(3)   Identità digitale per tutti gli europei

(4)   SPID verso eIDAS

(5)   Il nuovo modello di interoperabilità

(6)   New Interoperable Europe Act

(7)   European Self Sovereign identity framework (SSI)

(8)   Regione imprenditoriale europea (EER)

(9)   Digital euro



Lascia un Commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono segnati con *