30.1.2013   

IT

Gazzetta ufficiale dell'Unione europea

C 28/6

1.

Il 4 giugno 2012 la Commissione ha adottato una proposta di regolamento del Parlamento europeo e del Consiglio che modifica la direttiva 1999/93/CE del Parlamento europeo e del Consiglio in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno («la proposta») (1).

2.

La proposta si inserisce nel quadro delle misure presentate dalla Commissione per rafforzare la diffusione delle transazioni elettroniche nell’Unione europea. Fa seguito alle azioni previste nell’Agenda digitale europea (2) relative al miglioramento della normativa sulla firma elettronica (Azione fondamentale 3) e volte a fornire un quadro coerente per il riconoscimento reciproco dell’identificazione e dell’autenticazione elettronica (Azione fondamentale 16).

3.

La proposta è destinata a migliorare la fiducia nelle transazioni elettroniche paneuropee e garantire il riconoscimento legale transfrontaliero dell’identificazione elettronica, dell’autenticazione elettronica, delle firme elettroniche e dei servizi fiduciari connessi, nonché un livello elevato di protezione dei dati e di responsabilizzazione degli utilizzatori nel mercato interno.

4.

Un livello elevato di protezione dei dati è essenziale per l’utilizzo dei regimi di identificazione elettronica e dei servizi fiduciari. Lo sviluppo e l’uso di tali mezzi elettronici deve fare affidamento sul trattamento adeguato dei dati personali da parte dei prestatori di servizi fiduciari e dei soggetti che rilasciano le identità elettroniche. Ciò è tanto più importante in quanto si farà affidamento su tale trattamento, tra l’altro, per identificare e autenticare persone fisiche (o giuridiche) nel modo più affidabile.

5.

Prima dell’adozione della proposta, è stata data al GEPD la possibilità di formulare osservazioni informali. Molte di queste osservazioni sono state prese in considerazione nella proposta, rafforzando di conseguenza le garanzie di protezione dei dati.

6.

Il GEPD si compiace di essere stato altresì consultato formalmente dalla Commissione ai sensi dell’articolo 28, paragrafo 2, del regolamento (CE) n. 45/2001.

7.

La proposta si basa sull’articolo 114 del trattato sul funzionamento dell’Unione europea e stabilisce le condizioni e i meccanismi per il riconoscimento e l’accettazione reciproci dell’identificazione elettronica e dei servizi fiduciari tra gli Stati membri. In particolare, essa stabilisce i principi connessi alla prestazione di servizi di identificazione e di servizi fiduciari elettronici, comprese le norme applicabili al riconoscimento e all’accettazione. Fissa inoltre i requisiti per la creazione, la verifica, la convalida, la gestione e la conservazione di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, documenti elettronici, servizi elettronici di recapito, autenticazione dei siti web e certificati elettronici.

8.

Inoltre, la proposta di regolamento stabilisce le norme per la vigilanza della prestazione di servizi fiduciari e impone agli Stati membri di istituire a tale scopo organismi di vigilanza. Tali organismi, tra gli altri compiti, valuteranno la conformità delle misure tecniche e organizzative attuate dai prestatori di servizi fiduciari elettronici.

9.

Il capo II tratta i servizi di identificazione elettronica, mentre il capo III è dedicato ad altri servizi fiduciari elettronici quali la firma elettronica, i sigilli elettronici, la validazione temporale elettronica, i documenti elettronici, i servizi elettronici di recapito, i certificati e l’autenticazione dei siti web. I servizi di identificazione elettronica sono collegati a schede di identificazione nazionali e possono essere utilizzati nell’accesso ai servizi digitali e, in particolare, ai servizi di e-government; ciò significa che un ente che emette l’identificazione elettronica agisce per conto di uno Stato membro e tale Stato membro è responsabile per stabilire in modo corretto la correlazione tra un individuo concreto e i suoi mezzi di identificazione elettronica. Per quanto riguarda altri servizi fiduciari elettronici, il prestatore/soggetto rilasciante è una persona fisica o giuridica che è responsabile per la prestazione corretta e sicura di questi servizi.

10.

Il trattamento dei dati personali è inerente all’utilizzo di regimi di identificazione e in qualche misura anche alla prestazione di altri servizi fiduciari (ad esempio, nel caso delle firme elettroniche). Il trattamento dei dati personali sarà necessario al fine di stabilire un collegamento affidabile tra l’identificazione elettronica e i mezzi di autenticazione utilizzati da una persona fisica (o giuridica) e tale persona, al fine di certificare che la persona dietro il certificato elettronico è veramente chi sostiene di essere. Per esempio, le identificazioni elettroniche o i certificati elettronici si riferiscono a persone fisiche e comprenderanno una serie di dati che rappresentano in modo inequivocabile tali individui. In altre parole, la creazione, la verifica, la convalida e la gestione dei mezzi elettronici di cui all’articolo 3, punto 12, della proposta comporteranno, in molti casi, il trattamento di dati personali e, pertanto, la protezione dei dati diventa rilevante.

11.

È quindi essenziale che il trattamento dei dati nel contesto della prestazione di regimi di identificazione elettronica o di servizi fiduciari elettronici avvenga in conformità con il quadro dell’UE per la protezione dei dati, in particolare con le disposizioni nazionali di attuazione della direttiva 95/46/CE.

12.

Nel presente parere, il GEPD concentrerà la sua analisi su tre questioni principali:

50.

Il GEPD accoglie con favore la proposta, in quanto può contribuire al riconoscimento reciproco (e all’accettazione) dei servizi fiduciari elettronici e dei regimi di identificazione a livello europeo. Si compiace inoltre della creazione di un insieme comune di requisiti che devono essere soddisfatti dai soggetti che rilasciano mezzi di identificazione elettronica e dai prestatori di servizi fiduciari. Nonostante il suo sostegno generale della proposta, il GEPD desidera fornire le seguenti raccomandazioni generali:

51.

Alcune disposizioni specifiche relative al riconoscimento reciproco dei regimi di identificazione elettronica dovrebbero altresì essere migliorate:

52.

Infine, il GEPD esprime altresì le seguenti raccomandazioni in relazione ai requisiti per la prestazione e il riconoscimento dei servizi fiduciari elettronici: