eIDAS: regolamento Ue 910-2014 su identificazione elettronica
Il testo abroga la direttiva 1999/93/Ue e mira a garantire il buon funzionamento del mercato interno insieme a un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari, così da aumentare l'efficacia dei servizi pubblici e privati online e il commercio elettronico nell'Unione.
In particolare il regolamento:
- a) fissa le condizioni per il riconoscimento da parte di uno Stato membro dei mezzi di identificazione elettronica delle persone fisiche e giuridiche che rientrano in un regime notificato di identificazione elettronica di un altro Stato membro,
- b) stabilisce le norme relative ai servizi fiduciari, in particolare per le transazioni elettroniche;
- c) istituisce un quadro giuridico per le firme, i sigilli, le validazioni temporali e i documenti elettronici, ma anche per i servizi elettronici di recapito certificato e per quelli relativi ai certificati di autenticazione di siti web.
Identificazione elettronica
Ai fini dell’autenticazione transfrontaliera di un servizio online prestato da un organismo del settore pubblico in uno Stato membro, il riconoscimento dei mezzi di identificazione elettronica rilasciati in un altro Stato membro è possibile se tale regime di identificazione è compreso nell’elenco pubblicato dalla Commissione europea. Inoltre, il livello di garanzia dei mezzi di identificazione elettronica deve essere pari o superiore a quello richiesto dall’organismo del settore pubblico competente per accedere al servizio online in questione.
Violazione della sicurezza
In caso di violazione o parziale compromissione di un regime di identificazione elettronica, lo Stato membro competente sospende o revoca l'autenticazione transfrontaliera o le sue parti compromesse e ne informa gli altri Stati membri e la Commissione.
Cooperazione e interoperabilità
I regimi nazionali di identificazione elettronica notificati alla Commissione europea sono interoperabili.
La cooperazione fra gli Stati membri riguarda lo scambio di informazioni, esperienze e buone prassi per quanto riguarda i regimi di identificazione elettronica, in particolare i requisiti tecnici connessi all’interoperabilità e ai livelli di garanzia, e l’esame degli sviluppi pertinenti nel settore dell’identificazione elettronica.
Entro il 18 marzo 2015, la Commissione, mediante atti di esecuzione, fissa le modalità procedurali necessarie per facilitare la collaborazione fra gli Stati membri e promuovere un elevato livello di fiducia e di sicurezza.
Servizi fiduciari
I prestatori di servizi fiduciari sono responsabili di danni causati, con dolo o per negligenza, a qualsiasi persona fisica o giuridica in seguito a un mancato adempimento degli obblighi previsti dal regolamento. L’onere di dimostrare il dolo o la negligenza di un prestatore di servizi fiduciari non qualificato ricade sulla persona fisica o giuridica che denuncia il danno.
I servizi fiduciari prestati da prestatori di servizi fiduciari stabiliti in un Paese terzo sono considerati giuridicamente equivalenti a quelli stabiliti nell’Unione se riconosciuti a norma di un accordo concluso fra l’Ue e il Paese terzo in questione o un’organizzazione internazionale.
Firme elettroniche
A una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate. Una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta tale in tutti gli altri Stati membri.
Intervenendo all'evento di lancio del regolamento, il commissario Kroes ha chiesto al presidente eletto della Commissione europea Jean Claude Juncker di impegnarsi affinchè, durante il suo mandato, ogni transazione con l'Esecutivo Ue sia possibile in forma elettronica. In Europa i servizi di eGovernment, ha precisato la Kroes, possono produrre un risparmio di quasi 15 miliardi di euro entro il 2020.
