Il regolamento eIDAS dell’Unione europea, che mira a rivoluzionare le interazioni online attraverso l’introduzione di un’identità digitale, è più vicino che mai. Tuttavia, questa innovazione solleva preoccupazioni sulla protezione della privacy, mettendo in discussione l’equilibrio tra efficienza e libertà individuale. I progetti di identità decentralizzata sono in pericolo?
Che cos’è il regolamento eIDAS?
Se la pandemia di Covid-19 ha avuto un impatto positivo, è certamente quello di evidenziare l’importanza cruciale della digitalizzazione della nostra economia.
Negli ultimi anni abbiamo assistito a un crescente divario tra le nostre istituzioni finanziarie e amministrative tradizionali e le esigenze della nostra vita digitale.
La digitalizzazione di queste istituzioni non è solo una questione di aggiornamento o ammodernamento, ma una trasformazione essenziale per allinearle alla rapida evoluzione della nostra società.
Sta diventando essenziale per queste istituzioni modernizzarsi; la digitalizzazione della nostra moneta e dei nostri documenti non sarà presto più sufficiente. Con la crescente adozione di strumenti digitali e l’emergere del Web3, le nostre istituzioni non hanno altra scelta che aggiornarsi.
Il regolamento eIDAS (electronic IDentification, Authentication and trust Services) è stato concepito proprio per questo.
Questo regolamento dell’Unione Europea mira a stabilire un’identità digitale per facilitare le interazioni elettroniche che richiedono la verifica dell’identità.
In breve, l’obiettivo di questo regolamento, che sarà votato nel primo trimestre del 2024, è quello di consentire alle autorità pubbliche degli Stati membri dell’UE di creare entro il 2025 un portafoglio che conservi i dati biometrici dei cittadini che desiderano avere un’identità digitale (eID).
I problemi tecnici posti dal regolamento eIDAS
Sebbene l’idea nasca da un problema reale, il modo in cui l’Unione europea sta cercando di risolverlo solleva una serie di interrogativi sull’affidabilità di tale strumento.
Nel novembre 2023 sono state inviate due lettere ai membri del Parlamento e agli Stati membri del Consiglio dell’Unione europea. La prima lettera, inviata il 2 novembre 2023 e firmata da 13 aziende Internet, tra cui The Linux Foundation e Mozilla, e la seconda lettera, inviata l’8 novembre 2023 e firmata da 504 scienziati di 39 Paesi.
In queste due lettere, i firmatari esprimono le loro preoccupazioni in merito al regolamento eIDAS, in particolare agli articoli 45 e 45 bis.
Gli articoli 45 e 45 bis impongono ai browser web di riconoscere nuovi tipi di certificati per l’autenticazione dei siti web.
L’attuale struttura di questo sistema utilizza programmi speciali gestiti dai browser e dai sistemi operativi, che garantiscono l’affidabilità e la sicurezza dei siti web e delle comunicazioni online in tutto il mondo. Modificare questa struttura senza uno studio e una consultazione approfonditi potrebbe rendere il sistema più vulnerabile.
L’applicazione di questi due articoli del regolamento potrebbe frammentare Internet e limitare l’accesso ai siti web al di fuori dell’Europa.
In queste due lettere, i firmatari sottolineano l’efficacia del sistema attuale ed esprimono la loro preoccupazione per le nuove vulnerabilità che potrebbero crearsi con l’adozione delle nuove direttive UE.
I 517 firmatari chiedono quindi al Parlamento europeo e agli Stati membri di rivedere queste proposte per preservare la sicurezza essenziale di Internet.
Le identità digitali sarebbero un ulteriore strumento per rafforzare la sorveglianza statale
BREAKING: Pessime notizie. Il Parlamento europeo e gli Stati membri hanno appena raggiunto un accordo sull’introduzione dell’identità digitale, eID
Subito dopo, il Commissario Breton ha dichiarato: “Ora che abbiamo un portafoglio di identità digitale, dobbiamo metterci dentro qualcosa…”, pic.twitter.com/SVC5exas9b
– Rob Roos MEP (@Rob_Roos) November 8, 2023
Come sottolinea l’eurodeputato Rob Roos nel suo tweet, c’è anche il rischio che i governi dell’UE siano in grado di collegare le identità digitali dei loro cittadini (eID) ai loro portafogli digitali in euro (Cash+).
L’implementazione di un portafoglio elettronico che integri l’identificazione elettronica (eID) e l’euro digitale (Cash+), anch’essa prevista per il 2025, potrebbe sollevare serie preoccupazioni sul rispetto della privacy e della libertà individuale.
Con un sistema di questo tipo, i governi avrebbero la capacità tecnica di monitorare direttamente le attività finanziarie e sociali dei loro cittadini, compresa la possibilità di tracciare, analizzare e potenzialmente vietare alcune transazioni.
Questa ampia capacità di sorveglianza potrebbe portare a un’eccessiva intrusione nella privacy degli individui, dando vita a scenari in cui le azioni finanziarie sono costantemente monitorate e valutate dallo Stato.
Allo stesso tempo, è importante notare l’ironia della situazione quando questi stessi governi criticano altre nazioni, come la Cina, per le loro pratiche di sorveglianza e controllo sulla popolazione.
Queste critiche si concentrano spesso sul modo in cui il governo cinese utilizza la tecnologia per esercitare una stretta sorveglianza e un controllo sui propri cittadini, in particolare nel contesto della moneta digitale e dei sistemi di identificazione.
Infine, l’iniziativa eIDAS dell’Unione europea, pur mirando a semplificare la vita digitale dei cittadini, solleva forti preoccupazioni sulla protezione della privacy e sulla sorveglianza dello Stato.
In un momento in cui ci si sforza di trovare un equilibrio tra modernizzazione e rispetto della libertà individuale, è fondamentale tenere conto del feedback degli operatori del settore e degli esperti per evitare di cadere nelle trappole di una sorveglianza eccessiva, come quelle viste in altri Paesi.
