Immaginare un mercato nel quale una firma, un sigillo, una delega e perfino l’accesso a una piattaforma di filiera passano attraverso lo stesso gesto digitale aiuta a capire il salto di scala: l’identità cessa di restare un presupposto laterale e diventa una corsia obbligata dell’azione economica, con vantaggi evidenti di velocità e riconoscimento transfrontaliero.
C’è però una domanda giuridica che merita attenzione, perché la fiducia, quando assume forma infrastrutturale, tende a concentrare potere prima ancora che responsabilità. La traiettoria normativa guida questo passaggio lungo coordinate riconoscibili: il regolamento eIDAS, regolamento (UE) n. 910/2014, disciplina identificazione elettronica e servizi fiduciari; il “nuovo quadro” europeo dell’identità digitale, regolamento (UE) 2024/1183, modifica eIDAS e introduce l’architettura del Portafoglio europeo di identità digitale, con logica di riconoscimento e interoperabilità su scala UE.
In parallelo, la bozza di Omnibus digitale dichiara un intervento di semplificazione che modifica e coordina più atti del diritto digitale, tra cui il regolamento (UE) 2016/679 (GDPR), la direttiva (UE) 2022/2555 (NIS2), il regolamento (UE) 2024/1689 (AI Act), la direttiva 2002/58/CE (ePrivacy), il regolamento (UE) 2023/2854 (Data Act), con abrogazioni e riallineamenti che toccano anche il regolamento (UE) 2022/868 (Data Governance Act) e altri strumenti del mercato unico digitale.
Indice degli argomenti
Cosa cambia con il portafoglio europeo di identità digitale
Dentro questo quadro, il commento allegato al pacchetto chiarisce un tassello decisivo sul fronte eIDAS 2: razionalizzazione degli obblighi per i trust service providers, raccordo dell’identità digitale con i pilastri del diritto digitale UE, valorizzazione di EU Digital Identity e introduzione del Business Wallet.
L’estensione alle persone giuridiche per firme, sigilli, deleghe e accessi certificati nell’Unione si accompagna a un obiettivo esplicito di riduzione di costi e duplicazioni di certificazioni tramite una infrastruttura unica di fiducia europea.
Nello stesso passaggio, compare anche la consapevolezza dei rischi legati a centralizzazione delle credenziali e concentrazione del potere informativo.
Dalla cornice eIDAS al “nuovo quadro” 2024: architettura e interoperabilità
Qui prende forma il tema della “concentrazione della fiducia”, che merita una scomposizione in livelli, perché la concentrazione raramente assume la figura di un monopolio giuridico espresso.
Più spesso opera tramite dipendenze tecniche, standard probatori, requisiti di accesso e costi di uscita.
Il sistema europeo mostra una preferenza per l’unificazione delle interfacce di fiducia e per la standardizzazione dei percorsi di attestazione, perché l’infrastruttura, più della singola regola, riduce costi di coordinamento e friction transfrontaliera.
Business wallet e persone giuridiche nel portafoglio europeo di identità digitale
Il commento al pacchetto, nel medesimo orizzonte, colloca l’intervento su eIDAS 2 lungo una razionalizzazione degli obblighi dei trust service providers e lungo un raccordo con gli altri pilastri del diritto digitale UE.
Poi introduce e valorizza EU Digital Identity e Business Wallet, con estensione dell’identità digitale anche alle persone giuridiche per firme, sigilli, deleghe e accessi certificati in tutta l’Unione, con obiettivo di riduzione di costi e duplicazioni di certificazioni.
La costruzione di un’unica infrastruttura di fiducia europea procede, però, accanto a rischi di centralizzazione delle credenziali e di concentrazione del potere informativo.
Concentrazione della fiducia: standard, requisiti di accesso e costi di uscita
Il nodo giuridico, a questo punto, richiede un ragionamento in sequenza: una infrastruttura unica promette interoperabilità, e l’interoperabilità promette circolazione, e la circolazione promette mercato interno.
Però la fiducia, quando si addensa in un solo dispositivo o in un ecosistema con specifiche uniformi, tende anche a produrre una concentrazione funzionale, perché la credenziale assume il ruolo di chiave universale e la chiave universale, per definizione pratica, disciplina l’accesso.
Con l’ingresso delle persone giuridiche nel Wallet, la chiave cessa di restare confinata ai diritti della persona e raggiunge il cuore della capacità d’agire dell’impresa: poteri rappresentativi, catene di delega, firme e sigilli assumono la forma di attributi verificabili, idonei a entrare in procedure pubbliche, onboarding regolati, supply chain, contratti di piattaforma.
Libertà contrattuale e potere informativo con il portafoglio europeo di identità digitale
Da qui prende forma una possibile tensione con la libertà contrattuale, perché la libertà contrattuale vive di alternative reali e di pluralità di strumenti di prova.
La standardizzazione tecnica produce invece una selezione preventiva, in quanto solo ciò che passa nel formato accettato entra nel circuito.
Il punto delicato riguarda la traslazione del potere negoziale verso chi governa criteri di accettazione tecnica, semantica degli attributi, regole di revoca e di aggiornamento, perché questi elementi incidono sul “chi può firmare”, sul “con quali poteri”, sul “con quali limiti”, prima ancora del contenuto dell’accordo.
Nel mercato dei servizi fiduciari, l’effetto può manifestarsi come doppia pressione: da un lato una commoditizzazione delle prestazioni più standardizzate, dall’altro un premio competitivo per chi presidia compliance, audit, integrazioni e tempi di adeguamento.
Ne segue una ridefinizione dell’autonomia dei trust service providers, poiché l’innovazione di prodotto tende a spostarsi dalla sostanza della garanzia verso la compatibilità dell’interfaccia.
La stessa logica dello sportello unico, già scritta per la segnalazione incidenti e tradotta in eIDAS tramite i nuovi paragrafi 1a, 2a, 3a, suggerisce una domanda di sistema: quando l’Unione sceglie l’unità del canale, ottiene governance più ordinata.
Allo stesso tempo costruisce un punto di concentrazione, che può amplificare effetti sistemici in caso di disfunzioni, blocchi operativi, attacchi, errori di correlazione fra attributi e poteri.
Pluralismo governato: tutele e rimedi per il portafoglio europeo di identità digitale
Su questo terreno, la “concentrazione della fiducia” diventa categoria giuridica utile perché consente di leggere insieme cybersecurity, identità, contratti e concorrenza.
L’efficienza dell’interfaccia incide sul pluralismo degli strumenti, il pluralismo degli strumenti incide sulla libertà effettiva di scelta, la libertà effettiva di scelta incide sulla struttura del mercato e sulla possibilità per i prestatori di servizi fiduciari di offrire livelli di garanzia differenziati.
Un bilanciamento plausibile, coerente con l’obiettivo di semplificazione, passa allora per un pluralismo governato: portabilità delle credenziali e delle attestazioni tra wallet interoperabili, regole rigorose per le catene di delega con revoca tempestiva e prova robusta, disciplina dei metadati in chiave di minimizzazione funzionale, audit indipendenti e rimedi rapidi contro blocchi e contestazioni.
Il punto finale resta aperto, perché proprio l’estensione del Wallet alle persone giuridiche, letta accanto alla tendenza del pacchetto verso interfacce uniche e modelli comuni, porta una domanda che merita metodo critico più che slogan: quanta unificazione può sostenere il mercato interno, e quanta unificazione trasforma la fiducia in un collo di bottiglia capace di redistribuire potere informativo e potere contrattuale lungo una sola infrastruttura.
