Il Regolamento Europeo 2014/910, noto come eIDAS (electronic IDentification, Authentication and trust Services) disciplina l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno.
Si tratta del testo normativo che a livello europeo ha posto le condizioni giuridiche per creare un mercato unico dei servizi digitali.
Il regolamento eIDAS, infatti, fissa norme e procedure comuni agli Stati membri, per garantire interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche. Pertanto, incrementa la sicurezza e l’efficacia dei servizi elettronici e delle transazioni di e-business e commercio elettronico nell’Ue.
Con tali norme e procedure viene garantita la piena interoperabilità a livello comunitario di:
– strumenti di firma elettronica certificata
– identificazione web dei cittadini (in Italia con SPID e CIE)
– servizi di terza parte (sigilli elettronici, validazione temporale, servizio elettronico di recapito).
Prima del regolamento eIDAS: i limiti alla nascita di un mercato digitale unico
Il regolamento eIDAS è stato emanato il 23 luglio 2014 ed è entrato in vigore il 1° luglio 2016. Esso ha abrogato la precedente direttiva 1999/93/EC. Questa non garantiva transazioni elettroniche sicure, affidabili e semplici perché, in tema di firma elettronica, forniva un quadro normativo transfrontaliero e transettoriale incompleto.
L’assenza di un quadro giuridico europeo capace di dare certezze e sicurezza agli operatori era il limite alla nascita di un vero mercato digitale unico. Nel 2010, con la comunicazione “Un’agenda digitale europea”, la Commissione Europea aveva individuato gli ostacoli da superare: frammentazione del mercato digitale, mancanza di interoperabilità e aumento della criminalità cibernetica.
Cosa prevede il regolamento eIDAS: oggetto e ambito di applicazione
Il regolamento eIDAS si compone di quattro parti.
La prima parte riporta le disposizioni generali, che definiscono oggetto e ambito di applicazione del regolamento, stabilendo il principio del mercato interno per i prodotti e i servizi fiduciari.
Oggetto del regolamento – Per garantire il buon funzionamento del mercato digitale europeo, con un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari, il regolamento:
- fissa le condizioni a cui gli Stati membri devono riconoscere i mezzi di identificazione elettronica di un altro Stato membro;
- stabilisce le norme relative ai servizi fiduciari;
- istituisce un quadro giuridico comune per firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito certificato e servizi relativi ai certificati di autenticazione di siti web.
Ambito di applicazione: eIDAS si applica ai regimi di identificazione notificati da uno Stato membro, nonché ai prestatori di servizi fiduciari stabiliti nell’Unione. Non si applica ai servizi fiduciari prestati nell’ambito di sistemi chiusi contemplati da diritto nazionale o da accordi chiusi tra un insieme definito di partecipanti.
La notifica di un regime di identificazione si ha quando uno Stato membro realizza un proprio sistema di identificazione elettronica e lo comunica alla Commissione. È quanto avvenuto in Italia con SPID e CIE, che a oggi sono i due regimi di identificazione elettronica messi a punto dall’Italia seguendo eIDAS.
Principio del mercato interno: i prodotti e i servizi fiduciari conformi al regolamento eIDAS godono della libera circolazione nel mercato interno europeo. I prestatori di servizi fiduciari che da uno Stato membro vogliano operare in un altro Stato membro non possono subire restrizioni legate a motivi che rientrano nell’ambito di applicazione del regolamento.
Identificazione elettronica: vale il riconoscimento reciproco dei regimi nazionali
Nella seconda parte, il regolamento eIDAS si occupa di identificazione e autenticazione elettronica. A tal riguardo, tra gli Stati membri vale il principio di riconoscimento reciproco dei mezzi di identificazione elettronica notificati alla Commissione e che abbiano un livello di garanzia pari o superiore a quello dello Stato che effettua il riconoscimento.
I servizi fiduciari: cosa sono
La terza parte del regolamento eIDAS si occupa dei servizi fiduciari. Con tale espressione si indicano quei servizi informatici offerti dal mercato, come le firme e i sigilli elettronici, le validazioni temporali elettroniche, i servizi elettronici di recapito certificato, la creazione di certificati per l’autenticazione di siti web.
I documenti elettronici: la forma digitale conta
La quarta parte del regolamento è composta dal solo articolo 46, che tratta gli effetti giuridici dei documenti elettronici. L’articolo afferma che “a un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica”.
