European Digital Identity Wallet: prime ipotesi e implicazioni per gli attori nel mercato dell’identità digitale

02 May 2022 / Di Clarissa Falcone / 0 Comments

Ormai è chiaro che l’European Digital Identity Wallet (o EUDI) sia il prossimo passo per l’identità digitale in Italia e in Europa.

Il wallet è stato prefigurato per la prima volta nella proposta di revisione dell’eIDAS, il regolamento comunitario per l’identificazione elettronica, pubblicata a giugno 2021. Secondo quanto emerge dalle prime ipotesi, all’interno dell’EUDI si potranno trovare diverse identità digitali, come la versione dematerializzata di documenti d’identità (una cosa simile sta già accadendo in alcuni stati americani, dove la patente di guida è stata digitalizzata in alcuni wallet di attori privati), ma anche diverse attestazioni certificate e non-certificate.

Il piano della Commissione è quello di permettere a tutti i cittadini e a tutte le imprese all’interno del territorio comunitario di accedere a un sistema di riconoscimento pienamente interoperabile, che dia la possibilità di archiviare e utilizzare i dati legati all’identità digitale per l’accesso a un set di servizi ampio e diversificato. Secondo la roadmap proposta dalla Commissione, l’EUDI dovrebbe essere nelle mani di tutti i cittadini europei per settembre 2023.

 

Un’app pensata per gli utenti finali

Nella prospettiva degli utenti finali, l’obiettivo è la creazione di un’app che permetta all’utente di avere il pieno controllo dei propri dati, decidendo quali informazioni condividere e con quali soggetti. L’app dovrà inoltre garantire la sicurezza delle informazioni nel momento di utilizzo del wallet (considerando che i dispositivi possono essere smarriti o rubati), e la chiarezza dei processi di condivisione e utilizzo dei dati, così che gli utenti possano prendere decisioni consapevoli e informate su ciascuna interazione nel mondo digitale.

A questo proposito, la Commissione ha ipotizzato la seguente interfaccia, che consentirà di visualizzare in maniera chiara quali dati o attributi sono obbligatori o facoltativi per l’accesso a uno specifico servizio, lasciando all’utente la facoltà di decidere quali tra questi condividere con il Service Provider.

app-digital-wallet

 

Le implicazioni per l’ecosistema

Il framework pubblicato dalla Commissione europea identifica diversi ruoli all’interno dell’ecosistema, ma per ora non dà indicazioni rispetto a quali aziende presidieranno questi ruoli. Su questo tema, quindi, gli attori attualmente coinvolti nel mercato dei servizi di identificazione elettronica (fornitori di servizi fiduciari, banche, enti governativi, per esempio), si stanno interrogando sul ruolo che potranno giocare in questa evoluzione strategica.

Ecco, di seguito, una rielaborazione della configurazione dell’ecosistema a cura dell’Osservatorio Digital Identity della School of Management del Politecnico di Milano.

eudi-wallet-configurazione-1

Oltre a ruoli più tradizionali, come il provider dell’identità, assimilabile per esempio ai 10 Identity Provider coinvolti nel sistema SPID, i documenti della Commissione europea introducono nuove figure, che contribuiranno nei prossimi mesi a costruire e arricchire questo wallet.

Tra i ruoli più interessanti c’è sicuramente il Provider del wallet, che si occuperà di fornire il supporto tecnologico per la distribuzione del sistema e per l’aggregazione di diversi certificati. Proprio questo ruolo ha destato l’attenzione di molteplici aziende, rimaste finora ai margini dei sistemi di identità digitali certificati senza avere possibilità di entrare appieno in questo mercato: le BigTech come Apple, Samsung o Google.

Un ulteriore ruolo chiave è quello assegnato ai Provider delle attestazioni (certificate e non) che contribuiranno ad arricchire la proposta di valore dell’EUDI e a moltiplicarne le potenzialità di valorizzazione, emettendo certificati che comprovino alcuni attributi dell’utente. Questi potranno essere di natura certificata, come il possesso di un titolo di studio emesso dalla propria università, ma anche non certificata, includendo potenzialmente qualsiasi badge o card che abbiamo nel nostro portafoglio, come la tessera dei trasporti o le carte fedeltà.

 

Il prossimo step: i test pilota degli Stati membri

Il prossimo passo nella roadmap definita dalla Commissione europea tocca agli Stati membri, che hanno il compito di accordarsi per i test pilota che sperimenteranno diverse soluzioni di identità digitale basata su wallet.

Il bando per i test vale 37 milioni di euro e prevede che ogni proposta debba nascere dalla collaborazione di 3 Stati membri e prevedere diversi use cases (da individuare tra patente di guida, pagamenti, sanità e altre certificazioni), sia in contesti certificati sia a più basso livello di criticità.

Al momento, l’unica collaborazione nota è il EU Digital Identity Wallet Consortium, formato da Svezia, Spagna e Finlandia. La partnership è nata da un gruppo di imprese del settore pubblico svedese che crede fortemente nell’interoperabilità come fattore chiave del wallet e che ha invitato imprese pubbliche e private ad unire le forze per creare un prodotto che soddisfi le esigenze dei cittadini europei nel rispetto delle linee guida del bando.

Al momento, il EU Digital Identity Wallet Consortium ha definito due use cases: il primo per i viaggi, con focus sul green pass, e il secondo per le credenziali aziendali, con focus sulle entità legali. Il terzo rimane da specificarsi e sarà incentrato sulla valorizzazione di più attestazioni per migliorare l’esperienza degli utenti.

L’obiettivo finale del bando della Commissione è quello di identificare le best practice provenienti da queste sperimentazioni, costruendo in ottica collaborativa a livello comunitario un nuovo strumento abilitante per le interazioni online e offline dei cittadini europei.

 


Giorgia Dragoni, Clarissa Falcone e Diletta Villa - Osservatorio Digital Identity

Digital Wallet paneuropei: un’identità digitale europea per facilitare l'accesso ai servizi di pagamento

Guarda il Webinar