Acte implementative și model de afaceri pentru Wallet

Introducere

Evoluția cadrului normativ european în domeniul identității digitale ajunge într-o etapă crucială, cu implementarea progresivă a actelor implementative ale regulamentului eIDAS. Portofelul digital european (European Digital Identity Wallet) reprezintă o revoluție în gestionarea identității și certificării electronice, având implicații directe atât pentru cetățeni, cât și pentru întreprinderi. Cu toate acestea, implementarea acestui portofel ridică întrebări cu privire la sustenabilitatea economică și la modelele de afaceri care pot fi adoptate pentru a asigura utilizarea sa pe scară largă și eficientă. 

Stadiul actual al actelor implementative

Primul grup de acte implementative a fost aprobat pe 21 noiembrie 2024 și a intrat în vigoare pe 24 decembrie 2024. Această dată marchează începutul unui numărătoare inversă pentru adoptarea măsurilor normative ulterioare, inclusiv cele planificate pentru mai 2025. Printre actele aprobate se numără patru acte implementative adoptate pentru Articolul 5a „Portofele Digitale Europene”, așa cum sunt solicitate de Art. 5a(23): 

• Pentru cerințele din Art. 5a(4): referitoare la datele de identificare personală și la certificatele electronice de atribute emise pentru Portofelele de Identitate Digitală Europeană. 

• Pentru cerințele din Art. 5a(8): referitoare la integritatea și funcționalitățile de bază ale Portofelelor de Identitate Digitală Europeană. 

• Pentru cerințele din Art. 5a(18): referitoare la notificările către Comisie legate de ecosistemul Portofelelor de Identitate Digitală Europeană. 

• Pentru cerințele din Art. 5a(5): referitoare la protocoalele și interfețele care trebuie susținute în cadrul Identității Digitale Europene. 

Al cincilea act implementativ aprobat se referă la certificarea Portofelului EUDI, așa cum este solicitat de Art. 5c(6) pentru cerințele din Art. 5c(1), (2) și (3), care stabilesc norme pentru aplicarea Regulamentului (UE) nr. 910/2014 privind certificarea Portofelelor de Identitate Digitală Europeană. 

În plus, datorită publicării acestui prim grup de acte, a fost stabilită o dată limită cheie pentru 24 decembrie 2027, până la care companiile care folosesc deja autentificarea puternică a utilizatorilor pentru identificarea online vor trebui să integreze portofelul în procesele lor. Această obligație se extinde la sectoare cheie precum transporturi, energie, bănci, servicii financiare, securitate socială, sănătate, telecomunicații și educație. 

Actele implementative aflate în prezent în așteptarea aprobării, prevăzută pentru martie 2025 și recent puse în consultare publică, reglează alte aspecte fundamentale ale cadrului eIDAS, inclusiv: 

• Înregistrarea Părților de Încredere (Articolul 5b(11)): Definirea regulilor pentru înregistrarea și certificarea părților de încredere, adică site-urile web și aplicațiile care vor utiliza portofelul pentru autentificare. 

• Lista Portofelelor Certificate (Articolul 5d(7)): Crearea listei oficiale a furnizorilor de portofele la nivel comunitar și reglementarea interacțiunilor acestora cu mecanismele de identificare. 

• Gestionarea Incidentelor de Securitate (Articolul 5e(5)): Norme pentru tratarea incidentelor de securitate legate de portofel. 

• Gestionarea Atributelor Calificate (Articolele 45d(5), 45e(2), 45f(6) și 45f(7)): Reglementarea proceselor de atribuire și certificare a atributelor calificate. 

• Identificarea Transfrontalieră (Articolul 11a): Reguli pentru recunoașterea și identificarea sigură a cetățenilor în context transfrontalier. 

Aceste acte vor fi urmate de un al treilea lot, care va fi probabil supus consultării publice în martie și ulterior aprobat până pe 21 mai 2025, pentru un total de aproximativ 20 de acte noi. Consultarea primelor două grupuri a reprezentat un moment esențial pentru a aduna contribuțiile asociațiilor și părților interesate, inclusiv Assocertificatori, asociația italiană care reprezintă furnizorii de servicii de încredere și certificare calificate, și asociațiile bancare reprezentate de European Credit Sector Associations (ECSAs). 

Aceste feedback-uri se dovedesc extrem de valoroase nu doar pentru rafinarea cadrului normativ, ci și pentru înțelegerea impactului concret al regulamentului în afara sălilor de legislatură. Ascultarea pieței permite identificarea provocărilor practice care ar putea apărea în etapa de implementare și adaptarea măsurilor reglementare pentru a fi cu adevărat eficiente și aplicabile. În plus, implicarea activă a părților interesate asigură o acceptare și o adoptare mai mare a sistemului, facilitând tranziția către noul model digital și întărind încrederea utilizatorilor și întreprinderilor. 

Sustenabilitate și modele de afaceri: o provocare culturală

Crearea portofelului implică costuri ridicate și un număr limitat de furnizori certificați. Sustenabilitatea economică a acestui ecosistem devine astfel o problemă centrală. Echilibrul între confidențialitate, securitate și modelele de remunerare a fost subiectul unor discuții intense în timpul negocierilor pentru regulamentul eIDAS. În Italia, suntem familiarizați cu problema, având în vedere ce s-a întâmplat cu SPID, și avem încredere că se poate găsi o soluție sustenabilă pentru noul model, care va trebui să fie susținut structural dincolo de faza finanțată de PNRR. 

Articolul 5a din regulament stabilește non-trasabilitatea tranzacțiilor utilizatorilor în utilizarea atributelor, limitând astfel oportunitățile de monetizare. Acest principiu se abate de la modelele preexistente de identitate digitală adoptate în Europa, cum ar fi SPID și CIE în Italia, BankID în țările nordice și Itsme în Belgia și Olanda, care au permis un echilibru între confidențialitate și sustenabilitate economică prin trasabilitatea tranzacțiilor. 

Cu toate acestea, portofelul european nu se va limita la gestionarea identității digitale, ci va include și utilizarea de atribute și plăți, deschizând noi posibilități de afaceri. 

Conform declarațiilor Comisiei Europene: 

• Utilizarea portofelului pentru persoanele fizice va fi gratuită și pe bază voluntară. 

• Întreprinderile ar putea fi nevoite să plătească pentru utilizarea serviciilor portofelului, în funcție de modelul de afaceri ales de statele membre. 

• Anumiți furnizori de servicii, cum ar fi operatorii de telefonie sau companiile de carduri de credit, ar putea fi solicitați să plătească o taxă pentru identificarea utilizatorilor prin portofel. 

• Partajarea documentelor digitale ar putea genera costuri pentru furnizorii acestor documente. 

Cine plătește pentru atribute? 

Întrebarea centrală se referă la remunerația gestionării atributelor digitale, un subiect crucial care iese în evidență în cadrul standardizării ETSI. În special, se explorează soluții noi pentru a asigura un model de sustenabilitate care să nu compromită principiile de confidențialitate și securitate stabilite de regulamentul eIDAS. Unele atribute, cum ar fi certificatele de absolvire, sunt statice și utilizate rar, în timp ce altele, cum ar fi verificarea abilitării profesionale, sunt dinamice și necesită actualizări frecvente. Aceasta implică faptul că costul gestionării atributelor poate varia semnificativ în funcție de natura și frecvența lor de utilizare. 

În cadrul ETSI, una dintre cele mai promițătoare direcții a fost recent inițiată de Namirial, care explorează noi modalități de monetizare a atributelor, propunând soluții inovatoare care să asigure un echilibru între accesibilitate și sustenabilitate economică pentru actorii implicați. Provocarea principală este găsirea unui model care să permită acoperirea costurilor operaționale fără a pune o povară excesivă asupra utilizatorilor finali sau asupra părților de încredere, menținând în același timp încrederea și adoptarea pe scară largă a portofelului digital european. 

Comisia clarifică faptul că „unele certificate partajate prin intermediul portofelului ar putea necesita o plată către furnizor, similar cu ceea ce se întâmplă pentru certificatele pe suport de hârtie”. Prin urmare, costul ar putea reveni atât cetățenilor, cât și părților de încredere, în funcție de cazul de utilizare. 

Portofelul în contexte de afaceri: rolul European Business Wallet

Adoptarea portofelului în mediul de afaceri reprezintă o oportunitate fără precedent de a reforma și moderniza procesele administrative, simplificându-le și făcându-le mai eficiente, așa cum a fost evidențiat în rapoartele Draghi și Letta. Acest instrument inovator, European Business Wallet, recent anunțat, are potențialul de a revoluționa gestionarea documentației în întreprinderile europene. Datorită implementării sale, companiile vor putea accesa mai rapid și mai sigur servicii certificate, eliminând necesitatea verificărilor repetate pe suport de hârtie și reducând semnificativ birocrația. Interoperabilitatea între diferiții actori economici și instituționali va permite simplificarea fluxurilor documentare, reducând timpii și costurile operaționale, contribuind astfel la competitivitatea pieței europene. 

Concluzii

Introducerea portofelului european marchează o evoluție importantă în peisajul identității digitale, cu provocări și oportunități care implică cetățeni, întreprinderi și instituții. Cele mai mari entități se activează deja pentru a oferi soluții capabile să garanteze interoperabilitatea și să sprijine clienții în această.