il Consiglio europeo ha approvato in via definitiva un nuovo Regolamento in materia di identificazione elettronica e servizi fiduciari per transazioni elettroniche nel mercato interno

01 agosto 2014

Il Regolamento crea una disciplina uniforme, direttamente applicabile negli Stati membri, sulle firme elettroniche (abrogando la precedente Direttiva 1999/93/CE) e fornisce un quadro normativo completo relativo ai cosiddetti "servizi fiduciari elettronici" e ai prestatori di tali servizi.

L'obiettivo è rafforzare la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche sicure fra imprese, cittadini e autorità pubbliche, in modo da migliorare l'efficacia dei servizi elettronici pubblici e privati, nonché dell'eBusiness e del commercio elettronico, nell'Unione europea.
 
Il Regolamento evidenzia che in molti casi i cittadini non possono valersi della loro identificazione elettronica per autenticarsi in un altro Stato membro perché i regimi nazionali di identificazione elettronica del loro paese non sono riconosciuti in altri Stati membri. Disporre di mezzi di identificazione elettronica riconosciuti reciprocamente permette di agevolare la fornitura transfrontaliera di numerosi servizi nel mercato interno e consente alle imprese di espandersi al di là delle frontiere evitando molti ostacoli nelle interazioni con le autorità pubbliche.

Più in particolare, il Regolamento prevede, tra l'altro, nuove norme su:
  1. Regimi di identificazione elettronica: viene previsto che si possano fissare diversi livelli di garanzia (basso, significativo ed elevato) relativi al grado di sicurezza con cui i mezzi di identificazione elettronica stabiliscono l'identità di una persona, fornendo così la garanzia che la persona che pretende di avere una determinata identità sia effettivamente la persona cui tale identità è stata assegnata. Una volta che tali regimi sono stati notificati secondo le modalità previste dal Regolamento, tali regimi e i mezzi di identificazione utilizzati saranno riconosciuti in tutti gli Stati membri.
  2. Documenti elettronici, firme elettroniche, validazioni temporali: viene fornita una nuova disciplina in materia che sostituisce integralmente la disciplina attualmente vigente.
  3. Sigilli elettronici: si crea un nuovo mezzo di identificazione assimilabile a una firma elettronica per persone giuridiche. Viene prevista anche la versione "avanzata", equivalente alla firma elettronica avanzata.
  4. Servizi elettronici di recapito: viene prevista la realizzazione di servizi di comunicazione elettronica in cui (per quanto riguarda i servizi elettronici di recapito "qualificato") si abbia certezza legale in merito all'integrità dei dati, dell'avvenuto invio dei dati da parte del mittente identificato e della ricezione da parte del destinatario identificato, nonché  di accuratezza della data e dell'ora dell'invio e della ricezione.
  5. Autenticazione di siti web: viene previsto uno strumento tramite il quale il visitatore di un sito può accertarsi che dietro a un sito web vi è un'entità reale e legittima.

Il Regolamento verrà pubblicato nei prossimi giorni nella Gazzetta Ufficiale europea e sarà applicabile, in molte delle sue previsioni, a decorrere dal 1 luglio 2016.

Siamo a Vostra disposizione per ogni chiarimento o approfondimento.

Autori