Sovranità digitale Cittadinanza digitale Intelligenza Artificiale Sicurezza Informatica Sanità digitale Documenti digitali Industria 5.0/Innovazione in azienda Libri Procurement dell'innovazione Guide alla scelta tech Infrastrutture digitali Fatturazione elettronica Scuola digitale Cultura e società digitali Mercati digitali Startup Sostenibilità e smart city

la misura

Identità digitale degli agenti AI, l’Estonia apre la nuova fase

Home Cittadinanza digitale Identità digitale
Partecipa al dibattito
Indirizzo copiato

L’Estonia vuole introdurre identità digitali ufficiali per gli agenti AI, aprendo un nuovo fronte su deleghe, tracciabilità e responsabilità. La misura punta a consentire attività operative nei servizi digitali senza attribuire personalità giuridica alle intelligenze artificiali e senza trasformarle in soggetti fiscali

Pubblicato il 23 giu 2026
Aggiungi tra i preferiti su Google
Daniele Tumietto

Dottore commercialista

estonia identità AI
AI Questions Icon
Chiedi all'AI
Riassumi questo articolo
Approfondisci con altre fonti

Quando le agenzie di stampa hanno riportato la notizia, molti hanno parlato di “codice fiscale per l’intelligenza artificiale”. In realtà, leggendo il comunicato ufficiale del Governo estone, emerge una prospettiva molto più ambiziosa e innovativa.

AI-Personas: cosa sono e perché non sono più semplici chatbot

Identità digitale degli agenti AI: la mossa dell’Estonia

L’Estonia ha annunciato l’intenzione di diventare il primo Paese al mondo a creare identità digitali per gli agenti di intelligenza artificiale. L’obiettivo non è attribuire personalità giuridica alle AI né trasformarle in nuovi soggetti fiscali, ma consentire loro di operare all’interno dell’ecosistema digitale nazionale in modo identificabile, tracciabile e soggetto a precise regole di autorizzazione.

Secondo il primo ministro Kristen Michal, nel prossimo futuro gli agenti AI svolgeranno sempre più attività per conto di persone, imprese e organizzazioni: compileranno dichiarazioni, prepareranno documenti, interagiranno con sistemi informativi pubblici e privati, effettueranno controlli e gestiranno processi amministrativi.

In questo scenario diventa fondamentale sapere chi sta agendo, per conto di chi, con quali autorizzazioni e sotto quale responsabilità.

La questione, quindi, non è fiscale, è identitaria.

E riguarda uno dei temi che probabilmente caratterizzeranno la prossima fase della trasformazione digitale europea.

Dall’identità digitale delle persone agli agenti AI

Negli ultimi vent’anni la digitalizzazione si è sviluppata attorno a un principio semplice: identificare persone fisiche e organizzazioni.

Carte d’identità elettroniche, SPID, firme elettroniche, sigilli elettronici, certificati digitali e sistemi di autenticazione sono stati progettati per consentire agli esseri umani e alle imprese di operare online con livelli crescenti di sicurezza e affidabilità.

L’intelligenza artificiale introduce però una nuova categoria di soggetti operativi.

Gli agenti AI non sono persone, né semplici software passivi.

Possono infatti ricevere istruzioni, accedere a dati, prendere decisioni operative entro limiti definiti, dialogare con altri sistemi informatici ed eseguire attività che producono effetti economici, amministrativi e organizzativi.

Per la prima volta emerge quindi l’esigenza di identificare non soltanto chi possiede un’identità digitale, ma anche chi opera per conto di tale identità.

L’iniziativa estone rappresenta il primo tentativo concreto di affrontare questa nuova realtà.

Delega digitale agli agenti AI, la vera innovazione dell’Estonia

L’aspetto più interessante del progetto estone non è l’identificazione in sé, ma il modello di delega che ne deriva.

Oggi molti sistemi di intelligenza artificiale operano utilizzando le stesse credenziali dell’utente.

In pratica, l’agente eredita tutti i diritti e le autorizzazioni della persona o dell’organizzazione che lo utilizza.

Questo approccio presenta evidenti criticità.

L’utente è spesso costretto a concedere accessi molto ampi a sistemi che, in alcuni casi, potrebbero non necessitare di tutte le informazioni disponibili.

L’identità digitale degli agenti consentirebbe invece di applicare il principio della delega limitata.

Un’impresa potrebbe autorizzare un agente AI a:

  • consultare specifiche banche dati;
  • predisporre una dichiarazione fiscale;
  • verificare documenti;
  • preparare un pagamento;
  • gestire un flusso amministrativo;

senza attribuirgli automaticamente tutti i poteri del rappresentante legale o dell’organizzazione.

In altre parole, l’agente riceverebbe una procura digitale limitata, definita e verificabile.

Si tratta di un concetto che richiama da vicino il mondo delle deleghe professionali, delle procure societarie e dei sistemi di controllo interno.

eIDAS 2 e Wallet europeo nell’identità digitale degli agenti AI

La scelta estone assume un significato ancora più importante se considerata alla luce dell’evoluzione normativa europea.

Con il Regolamento eIDAS 2 l’Unione europea sta costruendo un nuovo ecosistema dell’identità digitale fondato su:

  • European Digital Identity Wallet;
  • attestati elettronici di attributi;
  • firme elettroniche avanzate e qualificate;
  • sigilli elettronici;
  • registri elettronici;
  • strumenti e attestazioni che possono supportare anche scenari di rappresentanza digitale.

Sebbene il regolamento non disciplini ancora le identità digitali degli agenti AI, l’iniziativa estone sembra muoversi esattamente nella stessa direzione culturale e tecnologica.

Se un agente AI potrà operare per conto di una persona o di un’impresa, sarà inevitabile chiedersi come certificare:

  • la sua identità;
  • i suoi poteri;
  • i limiti delle sue autorizzazioni;
  • la validità delle operazioni compiute.

L’Estonia potrebbe quindi aver anticipato uno dei prossimi temi destinati a entrare nel dibattito europeo sull’identità digitale.

Agenti AI, fisco e compliance tra tracciabilità e controlli

Dal punto di vista fiscale e amministrativo gli effetti potrebbero essere particolarmente rilevanti.

Immaginiamo un agente AI autorizzato a:

  • predisporre dichiarazioni IVA;
  • compilare modelli OSS e IOSS;
  • effettuare controlli contabili;
  • riconciliare dati fiscali;
  • dialogare con portali dell’amministrazione finanziaria;
  • predisporre documentazione per verifiche e accertamenti.

In uno scenario di questo tipo la semplice identificazione del contribuente non sarebbe più sufficiente.

Diventerebbe necessario ricostruire anche il comportamento dell’agente.

Occorrerebbe sapere:

  • quale agente AI ha svolto l’attività;
  • quali dati ha utilizzato;
  • quali verifiche ha effettuato;
  • quali istruzioni ha ricevuto;
  • chi ha autorizzato l’operazione;
  • chi ha validato il risultato finale.

L’attenzione si sposterebbe quindi dal documento al processo che lo ha generato.

L’audit trail dell’intelligenza artificiale

Uno degli sviluppi più probabili è la nascita di sistemi di audit trail dedicati agli agenti AI.

Ogni attività potrebbe essere registrata e conservata:

  • identità dell’agente;
  • data e ora delle operazioni;
  • dataset utilizzati;
  • documenti consultati;
  • output generati;
  • deleghe ricevute;
  • soggetti responsabili della supervisione.

Questo approccio sarebbe perfettamente coerente con i principi di accountability già presenti nel GDPR, nell’AI Act, nella normativa sulla cybersicurezza e nei sistemi di gestione della qualità.

Per molte organizzazioni l’audit trail dell’AI potrebbe diventare in futuro importante quanto oggi lo sono i log di sicurezza o le evidenze documentali dei processi aziendali.

Responsabilità e governance degli agenti AI

La domanda inevitabile riguarda la responsabilità.

Se un agente AI commette un errore, chi ne risponde?

L’attribuzione di un’identità digitale non implica automaticamente il riconoscimento di una soggettività giuridica autonoma.

La responsabilità continuerà quindi a ricadere sulle persone fisiche o giuridiche che hanno deciso di utilizzare l’agente e ne hanno definito i poteri e le modalità operative.

Tuttavia, emergeranno nuove forme di responsabilità organizzativa.

Le imprese dovranno dimostrare:

  • di aver selezionato strumenti adeguati;
  • di aver definito procedure di utilizzo;
  • di aver attribuito correttamente le deleghe;
  • di aver effettuato valutazioni del rischio;
  • di aver predisposto adeguati controlli;
  • di aver garantito una supervisione umana efficace.

La governance dell’AI diventerà quindi un elemento essenziale degli adeguati assetti organizzativi, amministrativi e di controllo.

I nuovi profili professionali per governare l’AI

L’iniziativa estone evidenzia anche un’altra esigenza destinata a crescere rapidamente: la disponibilità di figure professionali in grado di governare sistemi AI sempre più autonomi.

Se gli agenti avranno una propria identità digitale e potranno operare all’interno dei processi aziendali, sarà necessario identificare con chiarezza chi sia responsabile della loro progettazione, configurazione, supervisione e controllo.

In questo contesto assume particolare rilevanza il recente lavoro di normazione tecnica sviluppato in Italia nell’ambito della serie UNI dedicata ai profili professionali ICT e all’intelligenza artificiale.

La nuova norma UNI 11621-8:2026 definisce le competenze, le attività e le responsabilità necessarie per figure specializzate nella governance dell’AI, nella gestione del rischio, nella conformità normativa, nell’audit e nel monitoraggio dei sistemi intelligenti.

Si tratta di un passaggio strategico.

L’identità degli agenti AI e la qualificazione dei professionisti che li governano rappresentano, infatti, due componenti complementari dello stesso ecosistema di fiducia:

  • da un lato, sarà necessario sapere quale agente abbia operato,
  • dall’altro, sarà indispensabile sapere chi ne garantisce la correttezza, l’affidabilità e la conformità.

Identità digitale degli agenti AI e nuova fiducia europea

L’Estonia ha costruito la propria leadership digitale introducendo, negli anni, strumenti che oggi consideriamo normali: identità elettronica, servizi pubblici digitali, firme elettroniche e interoperabilità dei sistemi.

La creazione di identità digitali per gli agenti AI potrebbe rappresentare il prossimo tassello di questa evoluzione.

Per oltre vent’anni la trasformazione digitale si è concentrata sull’identità delle persone e delle organizzazioni.

L’avvento degli agenti AI pone una nuova sfida: costruire un’infrastruttura di fiducia che consenta a soggetti umani e non umani di collaborare all’interno degli stessi ecosistemi digitali mantenendo trasparenza, tracciabilità e responsabilità.

Se questa visione si consoliderà, il tema non sarà più soltanto quello di regolamentare l’intelligenza artificiale.

Potrebbe essere necessario costruire un nuovo modello di identità, rappresentanza e accountability, capace di collegare persone, imprese, pubbliche amministrazioni e agenti digitali in un unico sistema di regole.

In questa prospettiva, l’identità digitale degli agenti AI potrebbe rappresentare, nell’era dell’intelligenza artificiale, ciò che l’identità digitale è stata nell’era dell’e-government: il fondamento di un nuovo rapporto di fiducia tra tecnologia, organizzazioni e società.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

T
Daniele Tumietto
Dottore commercialista

Leggi anche:

Partecipa alla community

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Argomenti

Canali

InnovAttori

Vedi tutti gli approfondimenti >

Articoli correlati

  • Trasparenza nella pubblica amministrazione Send formazione e performance nella PA privacy dei dipendenti pubblici In-house IT nella PA AI nella pubblica amministrazione pa life-centric pa post pnrr

  • normativa

    Privacy dei dipendenti comunali, come evitare sanzioni: le regole

    27 Giu 2025

    di Enrico Capirone e Lucia Gamalero

    Condividi
  • ai farmaci

  • semplificazione

    Decreto PNRR, sarà una vera PA "once only": ecco come

    02 Feb 2026

    di Alessandro Longo e Andrea Tironi

    Condividi
  • Biometric ID; Digital Identity

  • la guida

    Digital identity aziendale: standard e protocolli per le transazioni certificate B2B

    13 Mag 2026

    di Paola Zanellati

    Condividi
0
Lascia un commento, la tua opinione conta.x