Atos implementativos e modelo de negócios da Wallet

Introdução

A evolução do quadro regulatório europeu em matéria de identidade digital está atingindo uma fase crucial com a implementação progressiva dos atos de execução do regulamento eIDAS. A carteira digital europeia (European Digital Identity Wallet) representa uma mudança histórica na gestão da identidade e da certificação eletrônica, com implicações diretas tanto para os cidadãos quanto para as empresas. No entanto, a implementação da wallet também levanta questões sobre a sustentabilidade econômica e os modelos de negócios que podem ser adotados para garantir seu uso disseminado e eficaz.

Estado da arte sobre os atos implementativos 

Primul grup de acte implementative a fost aprobat pe 21 noiembrie 2024 și a intrat în vigoare pe 24 decembrie 2024. Această dată marchează începutul unui numărătoare inversă pentru O primeiro grupo de atos implementativos foi aprovado em 21 de novembro de 2024 e entrou em vigor em 24 de dezembro de 2024. Esta data marca o início de uma contagem regressiva para a adoção das próximas medidas normativas, incluindo aquelas previstas para maio de 2025. Entre os atos aprovados, destacam-se quatro atos implementativos adotados para o Artigo 5a “European Digital Identity Wallets”, conforme solicitado pelo Art. 5a(23): 

• Para os requisitos do Art. 5a(4): sobre os dados de identificação pessoal e os certificados eletrônicos de atributos emitidos para as Wallets de Identidade Digital Europeia. 

• Para os requisitos do Art. 5a(8): sobre a integridade e as funcionalidades fundamentais das Wallets de Identidade Digital Europeia. 

• Para os requisitos do Art. 5a(18): sobre as notificações à Comissão em relação ao ecossistema das Wallets de Identidade Digital Europeia. 

• Para os requisitos do Art. 5a(5): sobre os protocolos e as interfaces a serem suportados no âmbito da Identidade Digital Europeia. 

O quinto ato implementativo aprovado diz respeito à certificação da Wallet EUDI, conforme solicitado pelo Art. 5c(6), para os requisitos dos Art. 5c(1), (2) e (3), que estabelece normas para a aplicação do Regulamento (UE) n. 910/2014 em relação à certificação das Wallets de Identidade Digital Europeia. 

Além disso, com a publicação deste primeiro grupo de atos, foi fixada uma data chave para 24 de dezembro de 2027, até a qual as empresas que já utilizam a autenticação forte do usuário para identificação online deverão integrar a wallet em seus processos. Esta obrigação se estende a setores-chave como transportes, energia, bancos, serviços financeiros, segurança social, saúde, telecomunicações e educação. 

Os atos implementativos atualmente aguardando aprovação, prevista para março de 2025 e recentemente colocados em consulta pública, regulam outros aspectos fundamentais do framework eIDAS, incluindo: 

• Registro das Relying Parties (Artigo 5b(11)): Definição das regras para registro e certificação das relying parties, ou seja, os sites e aplicações que utilizarão a wallet para autenticação. 

• Lista dos Wallets Certificados (Artigo 5d(7)): Criação da lista oficial dos provedores de wallet a nível comunitário e regulamentação de suas interações com os mecanismos de identificação. 

• Gestão de Violações de Segurança (Artigo 5e(5)): Normas para o tratamento de incidentes de segurança relacionados à wallet. 

• Gestão dos Atributos Qualificados (Artigos 45d(5), 45e(2), 45f(6) e 45f(7)): Regulamentação dos processos de atribuição e certificação dos atributos qualificados. 

• Cross-border Identity Matching (Artigo 11a): Regras para o reconhecimento e identificação segura dos cidadãos para identificações transfronteiriças. 

A esses atos se seguirá um terceiro lote, que provavelmente será colocado em consulta pública em março e posteriormente aprovado até 21 de maio de 2025, totalizando cerca de 20 novos atos. A consulta dos primeiros dois grupos representou um momento fundamental para coletar as contribuições de associações e partes interessadas, incluindo a Assocertificatori, a associação italiana que representa os prestadores de serviços fiduciários e de certificação qualificada, e as associações bancárias representadas pela European Credit Sector Associations (ECSAs). 

Esses feedbacks são extremamente valiosos não apenas para refinar o quadro regulatório, mas também para compreender os impactos concretos do regulamento fora das salas dos legisladores. Ouvir o mercado permite identificar os desafios práticos que podem surgir na fase de implementação e adaptar as medidas regulatórias para que sejam realmente eficazes e aplicáveis. Além disso, o envolvimento ativo das partes interessadas garante uma maior aceitação e adoção do sistema, facilitando a transição para o novo modelo digital e reforçando a confiança de usuários e empresas. 

Sustentabilidade e modelos de negócio: um desafio cultural 

A criação da wallet implica altos custos e um número limitado de provedores certificados. A sustentabilidade econômica desse ecossistema torna-se, portanto, uma questão central. O equilíbrio entre privacidade, segurança e modelos de remuneração foi objeto de intensas discussões durante a fase de negociação do regulamento eIDAS. Na Itália, conhecemos bem o problema, dado o que ocorreu com o SPID, e confiamos que uma solução sustentável possa ser encontrada para o novo modelo, que deverá ser sustentado estruturalmente além da fase financiada pelo PNRR. 

O artigo 5a do regulamento estabelece a não rastreabilidade das transações dos usuários ao utilizar os atributos, limitando assim as oportunidades de monetização. Esse princípio se distancia dos modelos preexistentes de identidade digital adotados na Europa, como SPID e CIE na Itália, BankID nos países nórdicos e Itsme na Bélgica e na Holanda, que permitiram um equilíbrio entre privacidade e sustentabilidade econômica através da rastreabilidade das transações. 

No entanto, a wallet europeia não se limitará à gestão da identidade digital, mas incluirá também o uso de atributos e pagamentos, abrindo novas possibilidades de negócios. 

De acordo com a Comissão Europeia: 

• O uso da wallet para pessoas físicas será gratuito e opcional. 

• As empresas poderão ter que pagar pelo uso dos serviços da wallet, dependendo do modelo de negócio escolhido pelos Estados-membros. 

• Alguns provedores de serviços, como operadores de telefonia ou empresas de cartão de crédito, poderão ser chamados a pagar uma taxa pela identificação dos usuários através da wallet. 

• O compartilhamento de documentos digitais poderá gerar custos para os provedores desses documentos. 

Quem paga pelos atributos? 

A questão central diz respeito à remuneração da gestão dos atributos digitais, um tema crucial que está emergindo nas mesas de padronização do ETSI. Em particular, novas soluções estão sendo exploradas para garantir um modelo de sustentabilidade que não comprometa os princípios de privacidade e segurança estabelecidos pelo regulamento eIDAS. Alguns atributos, como os certificados de graduação, são estáticos e usados raramente, enquanto outros, como a verificação da habilitação profissional, são dinâmicos e precisam de atualizações frequentes. Isso implica que o custo de gestão dos atributos pode variar significativamente com base em sua natureza e frequência de uso. 

No contexto do ETSI, um dos caminhos mais promissores foi recentemente iniciado pela Namirial, que está explorando novas maneiras de monetizar os atributos, propondo soluções inovadoras que podem garantir um equilíbrio entre acessibilidade e sustentabilidade econômica para os envolvidos. O principal desafio é encontrar um modelo que permita cobrir os custos operacionais sem sobrecarregar excessivamente os usuários finais ou as relying parties, preservando ao mesmo tempo a confiança e a adoção generalizada da wallet digital europeia. 

A Comissão esclarece que “alguns certificados compartilhados por meio da wallet poderão exigir um pagamento ao provedor, da mesma forma que acontece com os certificados em papel”. Consequentemente, o custo pode recair tanto sobre os cidadãos quanto sobre as relying parties, dependendo do caso de uso. 

A Wallet nos contextos empresariais: o papel da European Business Wallet 

A adoção da wallet no ambiente empresarial representa uma oportunidade sem precedentes para reformar e modernizar os processos administrativos, simplificando-os e tornando-os mais eficientes, conforme destacado nos relatórios Draghi e Letta. Essa ferramenta inovadora, a European Business Wallet, recentemente anunciada, tem o potencial de revolucionar a gestão documental das empresas europeias. Com sua implementação, as empresas poderão acessar serviços certificados de forma mais rápida e segura, eliminando a necessidade de verificações repetidas em papel e reduzindo significativamente a burocracia. A interoperabilidade entre os diferentes atores econômicos e institucionais permitirá agilizar os fluxos documentais, reduzindo tempos e custos operacionais, contribuindo assim para a competitividade do mercado europeu.  

Conclusões 

A introdução da wallet europeia marca uma evolução importante no panorama da identidade digital, com desafios e oportunidades que envolvem cidadãos, empresas e instituições. Os maiores players já estão se mobilizando para oferecer soluções capazes de garantir interoperabilidade e apoiar os clientes nessa fase de transição que será complexa e relativamente breve.