On the Internet, nobody knows you’re a dog: recitava la storica vignetta di Peter Steiner pubblicata nel periodico “The New Yorker il 5 luglio 1993. La vignetta raffigurava due cani: l’uno seduto su una sedia davanti a un computer; l’altro, a cui questa frase era rivolta, seduto sul pavimento.

Da allora Internet è cambiata, ma il problema dell’identità è rimasto.

Gli ostacoli giuridici alla completa digitalizzazione dei processi sono stati rimossi, le norme sul documento informatico e sulle firme elettroniche consentono di fare nel digitale sostanzialmente tutto quello che si può fare nel cartaceo, ma l’identificazione on line è un problema cruciale oggi più di allora, soprattutto per lo sviluppo di alcuni servizi che richiedono un accertamento dell’identità (ad esempio: servizi erogati dalla pubblica amministrazione e servizi bancari).

È questo il problema che la proposta di Regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno vuole risolvere.

La proposta di Regolamento è stata approvata dal Parlamento europeo il 3 aprile ed è attesa in Gazzetta Ufficiale per il mese di giugno.

La più importante novità del Regolamento è nello strumento giuridico prescelto: non più una direttiva, ma un Regolamento. La conseguenza è che una volta approvato dal Parlamento sarà direttamente applicabile negli Stati membri, senza atti di recepimento, come invece accade per le direttive europee. Non più uno strumento di armonizzazione, ma uno strumento di uniformazione del diritto. Un’identica legge europea per i 28 Stati. Senza le piccole differenze che rendono difficile realizzare compiutamente un mercato unico, perché, come si sa…il diavolo è nei dettagli…

Lo scopo principale del Regolamento è quello realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione europea degli strumenti elettronici di identificazione, autenticazione e firma (in inglese, electronic identification, authentication, signature, da cui l’acronimo eIDAS usato per indicare il Regolamento). Gli Stati membri hanno facoltà di notificare alla Commissione sistemi di identificazione che, una volta accettati dalla Commissione e pubblicati, devono essere riconosciuti da tutti gli Stati membri, a determinate condizioni.

Negli schemi di identificazione deve esser precisato il livello di sicurezza per l’identificazione: basso, medio, alto. Il livello di sicurezza dipende dal processo di identificazione e di verifica, dall’attività svolta, dai controlli implementati anche sotto il profilo tecnologico.

L’obbligo di riconoscere on line un soggetto identificato in un altro Stato sussiste soltanto se il livello di sicurezza è almeno il medesimo e se è almeno medio o alto. A ben vedere, non tutti i processi richiedono la modalità di identificazione più sicura che richiede, per esempio, la presenza fisica o la copia del documento di identità. Infatti, è diverso il livello di sicurezza nell’identificazione richiesto in banca o nell’e-commerce.

Il riconoscimento del sistema di identificazione on line che è stato accettato dalla Commissione è obbligatorio se l’interessato vuole identificarsi presso un soggetto pubblico (es.: partecipazione ad una gara d’appalto).

In questo caso, i “dogs” citati al’inizio dell’articolo dovrebbero essere riconosciuti.