EUDI Wallet: l'identità digitale cambia forma
Pubblicato il 24 aprile 2026
SPID e CIE esistono da anni, ma l'identità digitale in Italia è ancora frammentata, nazionale e poco sotto il controllo di chi la usa.
Dal 2026 ogni paese europeo dovrà rendere disponibile l'EUDI Wallet: un contenitore digitale unico, valido in 27 paesi, che raccoglie documenti d'identità, titoli di studio e certificazioni professionali in un'unica app.
Patrizia Sormani e Andrea Veca percorrono la strada che porta dallo SPID all'EUDI Wallet: cosa cambia rispetto agli strumenti attuali, cosa resta, cosa sparirà. La disclosure selettiva, la firma digitale per uso privato, l'accesso ai servizi pubblici e privati in Europa, la differenza tra un wallet istituzionale e uno commerciale come Apple Pay o Google Wallet.
Un episodio per chi vuole capire cosa succederà alla propria identità digitale nei prossimi due anni, senza dover leggere il regolamento eIDAS.
Trascrizione dell'episodio
Privilegiamo la fedeltà alla conversazione effettivamente avvenuta.
Benvenuto e presentazione dell'episodio
Ciao, sono Andrea Veca, e ti do il benvenuto a MingaMal, il podcast che instilla dubbi per migliorare. Oggi sono con Patrizia Sormani, per la rubrica Patrizia digitale, plebeo analogico, e parliamo di identità digitale. Di quella tua, come persona fisica, cara ascoltatrice, caro ascoltatore. SPID, CIE, App IO: strumenti che probabilmente usi già. E di quello che sta per arrivare: l'EUDI Wallet, un contenitore digitale unico, valido in tutta Europa, che cambierà il modo in cui ti identifichi online. In arrivo entro la fine del 2026. Cioè tra pochissimo. Ci sentiamo alla fine dell'episodio per tirare le fila. Se MingaMal ti è utile, lascia una recensione e qualche stellina sulla piattaforma dove stai ascoltando. A te costa poco e ci aiuta assai. E se vuoi dirci la tua sull'argomento di oggi, trovi il link al sondaggio in descrizione. Buon ascolto.
Il punto di partenza: dimostrare di essere chi si dice di essere
Andrea Veca Buongiorno Patrizia Sormani, Patrizia Digitale, come stai oggi?
Patrizia Sormani Ma guarda, sto molto bene, sono sempre molto molto contenta di partecipare a queste chiacchierate di MingaMal.
Andrea Veca Bene, cara ascoltatrice, caro ascoltatore, devo fare un disclaimer: io sono assolutamente terrorizzato da questo episodio, e secondo me un pochino anche Patrizia, perché dobbiamo affrontare un argomento che a Patrizia è chiarissimo, ma è di una complessità pazzesca. Anche perché ha ramificazioni, non dico ovunque, però diciamo che ci sarà un rischio pazzesco che partiamo per tangenti. Vogliamo parlare di identità. E siccome c'è Patrizia digitale non può che essere identità digitale, un argomento come al solito che potrebbe non apparire sexy, ma in realtà è sexy quant'altri mai. Ed è un argomento che sarà presto interessato da importanti novità. Nulla che ci cambi la vita o costituisca rischio di sanzioni o malattie o decessi. Però è qualche cosa che riteniamo che sia importante che tu, cara ascoltatrice, caro ascoltatore, conosca. Oggi parleremo, Patrizia già vedo che già sta cominciando a innervosirsi, di identità digitale, "personale". Quindi parliamo di te, caro ascoltatrice, caro ascoltatore, come persona fisica. È ovvio che se tu come persona fisica ricopri dei ruoli all'interno di un'azienda ci saranno delle ricadute anche in ambito aziendale. Però finisce qui, diciamo, si conclude qui la contiguità con l'aspetto aziendale. Bene, Patrizia, siamo pronti?
Patrizia Sormani Sì, siamo pronti anche con, come dire, un pochino d'ansia, ma credo che sia normale averla. Nel senso che io partirei da un assunto molto semplice. Quando io mi presento in qualsiasi situazione dove c'è un'interazione fisica e dico: sono Patrizia Sormani, al massimo mi può venire chiesto: mostrami un documento che mi attesta che sei Patrizia Sormani. Io tiro fuori dalla mia tasca il mio portafoglio, estraggo la mia carta d'identità o il mio passaporto e dimostro che sono Patrizia Sormani, cioè sono io. Ecco, oggi noi parleremo di come dimostrare questo non quando fisicamente sono in un'interazione, ma quando devo interagire digitalmente. Cioè, io devo dire che sono io, ma lo devo dire digitalmente. Oggi di fatto questo noi già lo facciamo, non ce ne accorgiamo, ma lo facciamo. O forse ce ne accorgiamo. Oggi cercheremo di capire qual è la direzione di questa affermazione: "sono io in un ambito digitale". Cioè cercheremo di capire dove stiamo andando per essere sempre più sicuri – proprio perché nell'ambito digitale sappiamo che è facile replicare, copiare, duplicare, eccetera – nell'affermare l'unicità di questo sono io in un ambito digitale.
SPID, CIE e App IO: tre strumenti, due funzioni diverse
Andrea Veca OK e quando tu dici che già lo facciamo in qualche modo più o meno consapevole, a me vengono in mente tre strumenti che sono la carta d'identità elettronica, che non so se chiami CIE o come la vogliamo chiamare con l'acronimo, lo SPID e anche la app IO, che forse fa più figo chiamare IO, ma insomma in realtà vuol dire proprio app IO. E questi, grosso modo, è corretto dire che siano gli strumenti che ad oggi utilizziamo per attestare la nostra identità digitale?
Patrizia Sormani Assolutamente sì. Intanto, come sempre, noi italiani facciamo le cose in grande. Quindi Andrea, tu hai citato due strumenti, lo SPID e la CIE, cioè la carta d'identità elettronica, e teoricamente sono due strumenti analoghi che attestano il "sono io" in ambito digitale. Quindi due strumenti di identità digitale diversi. Ma che teoricamente attestano la stessa cosa.
La App IO invece è qualcosa di leggermente diverso, nel senso che non è uno strumento che attesta la mia identità, ma è uno strumento che contiene strumenti che attestano la mia identità. Oggi nella App IO io ci metto la patente, la tessera sanitaria, la carta della disabilità, eventualmente, e quindi diciamo è un contenitore di strumenti che attestano la mia identità digitale. Perché ci tengo a fare questo distinguo? Perché magari nella chiacchierata cercheremo di capire che cosa il futuro porta di diverso rispetto allo SPID e alla CIE. In cosa sono diversi lo SPID e la CIE e quale sarà questo strumento di evoluzione dove l'app IO andrà a confluire. E se vi confluirà o se ne verrà creato uno ex novo completamente che però avrà funzioni analoghe.
I numeri dell'identità digitale in Italia
Andrea Veca Ok, perfetto. Per creare un po' di suspense e un po' di hype, volevo condividere qualche numero che mi hai dato tu, Patrizia, che mi ha colpito particolarmente, che attesta in realtà un certo entusiasmo da parte degli italiani nei confronti di questi strumenti. Per esempio, se non leggo male, gli italiani con lo SPID sono più di 40 milioni, che è un numero spaventoso. È vero che nell'episodio scorso abbiamo parlato di 47 milioni di caselle PEC, che anche questo è un numero incredibile, però, per la precisione, 41 milioni e mezzo di Speed è un numero estremamente interessante. Se non sbaglio 7 milioni di italiani con la App IO. Che è un altro numero di nuovo piuttosto interessante e ti ringrazio tra l'altro per la puntualizzazione: sto mettendo insieme le mele e le pere, mi è chiara la differenza, però volevo parlare di, diciamo, penetrazione nella popolazione di questo tipo di strumenti. Quindi, diciamo, gli italiani non sono così riluttanti alla adozione e all'utilizzo di questi strumenti.
Patrizia Sormani Ma sai, diciamo che la riluttanza allo strumento l'italiano ce l'ha sempre, no? L'altro giorno sono andata a teatro, c'era un comico che diceva tutto molto bello, ma se ci ridate una persona con cui quando vado in un ufficio io mi posso arrabbiare, lamentare non sarebbe male. Noi siamo abituati anche a quella roba lì. E i numeri che tu hai citato in alcuni casi sono numeri che nascono, come dire, da calorosi inviti che ci vengono fatti. In che senso? Il numero dello SPID che tu hai condiviso è un numero che nasce dal fatto che lo SPID è diventato in qualche modo lo strumento principe per identificarsi ed accedere a moltissime piattaforme erogate dalla pubblica amministrazione. Anche perché lo strumento alternativo è la Cie di cui parlavamo prima, ma poiché la Cie ha quel meccanismo di PIN e PUC rilasciati in modalità distinta, dove tutti ci dimentichiamo di metterli insieme e non riusciamo più poi ad accedere, ad usarlo, usiamo lo SPID che si fa prima. Tra l'altro lo SPID ha avuto veramente un'impennata durante il Covid, perché per esempio era l'unico strumento con cui potevamo accedere al portale dell'Inps e avere i contributi, le informazioni, le richieste o quant'altro. Ha avuto una copertura quasi capillare finché c'è stata la famosa 18App per tutti coloro che compivano 18 anni, per cui se volevano avere un contributo di 500 € da spendere in musica, concerti, libri o quant'altro, per poter avere questo contributo dovevano avere lo SPID. Quindi i giovani, lancia in resta, tutti con lo SPID. Quindi diciamo che siamo stati calorosamente invitati ad avere uno strumento di identità digitale che ci consentisse di dialogare con la pubblica amministrazione. Perché la pubblica amministrazione ha un principio che deriva da normative pubbliche, che impone la digitalizzazione totale dei processi. E, conseguentemente, è chiaro che anche gli accessi ai processi devono essere digitali, quindi da lì nasce quel numero. Trovo un pochino più interessante i 7 milioni di utenti del IT wallet o app IO. Cioè di questa app all'interno della quale io posso mettere dei documenti. In questo caso io ci posso mettere, come dicevo prima, a oggi, tessera sanitaria, patente, carta della disabilità e teoricamente posso utilizzare nelle varie interazioni con la pubblica amministrazione i documenti contenuti all'interno di questa app. Tra l'altro per mettere i documenti qui, e qui iniziamo a fare un pochino di spoiler, non è che io faccio la scansione e metto il mio documento. In realtà ho anche, come dire, una conferma da parte dell'ente emittente del documento che quello sia il mio documento e non altro. Quindi questo già mi fa capire come – a me piacerebbe che da 7 milioni arriviamo a 40 milioni di uso del wallet – io non devo essere diffidente verso questa app e dire oddio, poi lo Stato mi controlla. Perché di fatto è semplicemente un luogo dove vengono aggregati delle informazioni contenute nei miei documenti d'identità di cui lo Stato già dispone. Semplicemente al posto di averne uno alla motorizzazione, uno alla ASL e uno da un'altra parte, vengono tutte aggregate e infilate dentro lì. Quindi diciamo che questo secondo me è un numero decisamente interessante. Mi permetto di dire che, come sempre, in Italia l'uso dello strumento digitale quando è incentivato da un cortese e caloroso invito all'uso ottiene maggior successo, questo sicuramente.
Arriva l'EUDI Wallet: cos'è e da dove viene
Andrea Veca Tuttavia, Il tuo pessimismo cosmico viene messo a dura prova dal seguente numero che voglio condividere e che ci avvicina anche all'argomento principale della nostra chiacchierata di oggi. Tra l'altro tu ci hai già spoilerato qualcosa dicendo "IT wallet", questa parola magica. Il numero bellissimo che sto per dire è che pare che il 56% degli italiani, quantomeno quelli intervistati, siano favorevolissimi, anzi richiedano a gran voce la, come si può dire, generazione o la messa a disposizione di un altro tipo di wallet da parte dello Stato o del governo: non so quale sia l'autorità preposta. E, già che parliamo di questo nuovo wallet, leggo anche una scadenza: dicembre 2026. Di che cosa sto parlando?
Patrizia Sormani Allora sì, stai parlando dell'EUDI Wallet. EUDI, che sta proprio per European, perché è una previsione che deriva dal tanto nostro amato regolamento EIDAS, di cui abbiamo più volte parlato all'interno appunto delle nostre chiacchierate. Ed è uno strumento allora, innanzitutto, uguale, unico e valevole in 27 paesi europei. Ed ecco perché la gente è tanto contenta. Perché non è che ogni paese avrà il suo, ma sarà uno strumento che strutturalmente sarà analogo in tutti i 27 paesi. Al punto tale che è stato messo a disposizione un open source per sviluppare questo strumento. E che strumento è? È uno strumento che, lo dice la parola stessa, sarà una sorta di contenitore di documenti di identità. Quindi nessuna paura, cioè quello che oggi qualsiasi singola autorità che ve l'ha rilasciato dispone e che poi vi dà un supporto cartaceo da tenere nella vostra borsa o nel vostro portafoglio, l'avrete in un portafoglio digitale. Sarà uno strumento che consentirà un'interazione, un'interoperabilità totale in Europa. Quindi banalmente io vado in Spagna, non ho bisogno di portarmi dietro niente. Ho il mio wallet, lo mostrerò e potrò tranquillamente autenticarmi e accedere a piattaforme e servizi spagnoli.
Documenti e attributi certificati: cosa ci entra nel wallet
Sarò identificato come soggetto, potrò fare una serie di cose sia in ambito pubblico che privato, soprattutto perché poi è uno strumento che ha anche una struttura di sicurezza e di, perdonatemi il gioco di parole, infrastruttura dell'APP stessa che deve garantire il massimo grado di sicurezza in 27 paesi. Quindi è chiaro che potete solo immaginare è il più alto livello possibile. È uno strumento molto interessante perché all'interno dello stesso io avrò sia i miei documenti di identità che anche, come dire, i miei attributi. Io sono laureata, per cui magari avrò i miei titoli di studio. Così come magari ho seguito dei corsi professionalizzanti. Avrò i miei titoli attestanti questi corsi, quindi una serie di elementi che vanno maggiormente a identificare il mio profilo e di cui posso disporre digitalmente. Questo che cosa significa? Il tema è: io devo essere sicuro però che questi elementi siano validi, in corso di validità e che non siano farloccati, se no con l'intelligenza artificiale io creo la qualunque e ci butto dentro la qualunque in questo wallet. Quindi è chiaro che il tema delle infrastrutture e della gestione dei contenuti all'interno di questa app è un tema di estrema rilevanza. Proprio perché addirittura è previsto che ci siano dei soggetti che in qualche modo vadano a qualificare l'attestazione di questi attributi di Patrizia Sormani. Cioè io non so, ho fatto un corso professionale, ho fatto con Andrea un corso professionalizzante in qualcosa. Lui mi rilascia un'attestazione, io voglio che sia nel mio wallet perché poi magari per un colloquio di lavoro dovrò andare ad esibirla. Però è giustamente il mio interlocutore mi dice: scusa, chi mi dice che questa attestazione è reale? Cioè, un conto che mi provenga da una pubblica amministrazione, la CIE, il passaporto, e un conto è che provenga da un soggetto diverso. Quindi ci saranno questi soggetti che in qualche modo andranno a certificare questi attributi e la validità degli stessi, per cui l'elemento di cui io poi disporrò nel mio wallet sarà sicuramente un attributo certificato e qualificato.
Sicurezza e accesso offline: le sfide operative
Quindi pensate che cosa interessante. Cioè avere a disposizione uno strumento all'interno del quale io ho tutta una serie di elementi che identificano chi sono io, però nelle transazioni digitali. Capite bene che i temi più caldi di questo strumento sono due: la sicurezza e la garanzia di veridicità di ciò che c'è dentro questo strumento, cioè l'impossibilità di copie. E, quando dico sicurezza, la garanzia che io non possa accedere al wallet di Andrea Veca, Andrea Veca non possa accedere al mio perché altrimenti abbiamo finito. E allo stesso modo abbiamo parlato di APP, quindi vorrà dire che abbiamo tutto sul nostro smartphone e io dovrò potervi accedere anche offline, perché se ci accedo solo online è già un limite incredibile. Quindi, gli aspetti operativi per arrivare al risultato sono complessi. Ma perché l'italiano è favorevole? Perché ormai l'italiano è abituato a pagare col telefono. L'italiano si è abituato a usare lo SPID. Al punto tale che poi c'è chi chiede lo SPID per la zia, cioè ci sono delle robe strane che, vabbè, evitiamo di raccontarle. Però fondamentalmente come tutte le cose, dopo l'obbligo ha capito il vantaggio e a questo punto non vuole mica più perderlo. Nel proprio telefonino può fare tutto. Ormai quanti di noi sono abituati ad avere i propri biglietti aerei nel wallet? Noi li teniamo nel wallet, nell'app e li mostriamo in quel modo lì. Ecco, questa roba ci piace.
Cosa ci si mette dentro: dalla CIE ai titoli di studio
Andrea Veca Chiaro, chiaro. Mi raccomando, stiamo parlando di un altro wallet per i biglietti aerei. Quindi fammi fare un riassunto, anzi una solita banalizzazione come faccio io. Quindi il nuovo wallet sarà un'app, diciamo abbastanza simile all'app IO, anche se sarà molto più bella e molto più sicura, molto più veritiera e bla. In cui io posso mettere diverse cose. Quindi è un contenitore come è stata l'app IO. Tra queste cose che posso mettere ci sono sicuramente i documenti, come già faccio per l'app IO, ma ci posso mettere anche la carta d'identità, la CIE in particolare, e in più posso mettere anche degli attributi, cioè delle, come si può dire, certificati, oddio, che non è un termine giusto da usare...
Patrizia Sormani Delle informazioni certificate di qualcosa che ho fatto.
Andrea Veca OK, informazioni certificate che vanno a finire nella mia app mediante un protocollo che ne garantisce l'attendibilità. Poi è difficilissimo fare questa roba qui, però questo non ci riguarda perché tanto noi siamo solo utenti. Come utenti mi fai un paio di esempi concreti di come potrò usare questo strumento?
Esempi concreti: fascicolo sanitario, firma digitale e università in Olanda
Patrizia Sormani Ma allora per esempio teoricamente io potrò essere non in Italia ma accedere per esempio al mio fascicolo sanitario direttamente con l'app io e avrò immediatamente accesso ai miei dati sanitari. Adesso se io voglio accedere al fascicolo sanitario devo passare con lo SPID perché difficilmente riesco a farlo in maniera diversa. Invece, lo farò direttamente con l'EUDI Wallet. E potrò addirittura, e torniamo su un argomento a noi noto, firmare! Perché questo wallet, per sua struttura, dovrà anche contenere a disposizione dell'utente un certificato di firma digitale per uso privato. È importantissimo questo "uso privato" perché è un po' come diceva Andrea all'inizio, ci fa capire che stiamo in questo momento parlando di un Wallet della persona fisica. Poi si sta anche ipotizzando Wallet della persona giuridica, ma quello è un altro discorso. E in questo momento l'uso privato cosa significa allora? Se io lo devo interpretare da un punto di vista giuridico, ti direi che se io sono amministratore unico di un'azienda, probabilmente non potrò firmare il bilancio col certificato di firma contenuto nel mio wallet. Perché nel momento in cui, come amministratore unico, firmo un bilancio, non sto facendo niente di privato, ma sto svolgendo una funzione in una società. Se invece devo fare il preliminare di casa mia, per Patrizia Sormani che decide di acquistare una nuova casa come persona fisica, probabilmente potrò usare quel certificato di firma contenuto nel wallet perché per uso privato. Oppure dovrò presentare la SCIA per casa mia perché voglio fare una modifica in comune: potrò usare quel certificato perché per uso privato dove sto interagendo con la PA.
Il nodo della firma digitale per uso privato
Guardate bene, uno dei nodi principali proprio in tema di rilascio di questo wallet, dove c'è un termine che Andrea ha già accennato e parliamo della fine del 2026, ed è un termine tassativo imposto dall'Europa, dove ogni paese dovrà rendere disponibile questo strumento, è proprio questo tema dell'uso privato del certificato di firma che deve essere contenuto nel wallet. In Italia si sta ragionando – io da un punto di vista giuridico lo dico tranquillamente, non sono completamente d'accordo con questa interpretazione – su identificare l'uso privato, circoscrivendolo a un numero di utilizzi. Cioè della serie, puoi utilizzarlo 5 volte, dopodiché fine della storia.
Andrea Veca Solo cinque SCIE puoi fare.
Patrizia Sormani Più o meno puoi farlo 5 preliminari, quello che vuoi. Ecco, delimitare un uso giuridicamente definito tra pubblico e privato in base a una numerica di utilizzo, secondo me è un principio giuridico che non è che è proprio sensato. Però perlomeno si sta ragionando, si sta cercando di capire. E questo è un tema.
Banche, assicurazioni e grandi piattaforme: l'obbligo del 2027
Cos'altro posso fare? Per esempio, dalla fine del 2027 anche le cosiddette large platform, quindi le banche, quindi le assicurazioni, quindi tutti quelli che oggi vi fanno accedere con user, password, tripla autenticazione, qualcuno è già più avanti e ha inserito anche lo SPID, dovranno obbligatoriamente prevedere come sistema di identificazione e autenticazione l'EUDI Wallet. Quindi significherà che dovranno accettare i loro sistemi come sistema di identificazione di Andrea Veca, il fatto che Andrea Veca apra il suo portafoglio digitale e dica: io sono Andrea Veca, questa è la mia CIE, entro nel tuo sistema. Per esempio, potrò decidere di iscrivermi all'università in Olanda. E al posto di mandare copie dei certificati, copie delle cose, io nel mio wallet ho il mio passaporto, poi l'Olanda è Schengen, quindi ho la mia CIE lo devono accettare. Ho il mio titolo di studio, per cui il mio titolo di studio mi consente di iscrivermi al master. Io col mio wallet potrò andare all'università di Eindhoven e decidere di seguire il master condividendo i dati che secondo me sono essenziali. Quindi tante cose posso fare con questo strumento e ce ne rendiamo conto che qualcosa già noi iniziavamo a farlo. Non so, con l'App IO, per esempio, sappiamo tutti che se ci arriva una contravvenzione io riesco a pagarla. Perché cosa faccio? Entro con l'App IO, poi mi collego, prendo la contravvenzione, vado su pago PA, la pago, il pagamento mi torna indietro e magicamente io ho pagato la multa al Comune di Milano, no? Tutto questo sarà possibile però in maniera, innanzitutto, fuori dai confini italiani e quindi non solo in Italia, ma anche all'estero, in tutta Europa. In tutti i contesti. Nei contesti più strutturati, quindi gli operatori telefonici, le piattaforme digitali, le banche, le assicurazioni saranno obbligati, anche se privati, ad accettare questo strumento.
La disclosure selettiva: decido io cosa condividere
E poi cambia una cosa importantissima: quando io oggi accedo con lo SPID all'INPS, sappiamo tutti che io metto user e password, poi metto l'OTP e poi a un certo punto mi dice questo è l'elenco dei dati che io andrò a condividere con INPS. Sei d'accordo? Io gli posso solo dire sì o no e quindi aderisco. Con il wallet invece non è più l'identity provider che prende i dati e li trasferisce, ma sono io che decido di trasferire col soggetto con cui interagisco determinati dati. Esempio banale che fanno tutti coloro che si occupano di wallet: acquisto di alcolici online. Io non ti devo dire né il nome né il cognome, ma io ti devo dire solo che sono maggiorenne e quindi ti condivido l'unico dato ed elemento che dal mio wallet sarà estraibile come attributo che dirà che io sono maggiorenne. Ecco che quindi si pone – ed è questo lo scopo del regolamento EIDAS e della sua novità e di questa struttura di gestione dell'identità digitale – si pone l'utente al centro, è lui che decide che dati condividere e con chi condividerli.
Andrea Veca Dopodiché MingaMal si schiera contro il consumo di alcol, ma questo è un altro argomento. Senti, quindi allora velocissimo riassunto: possiamo fare un sacco di cose, in buona sostanza, alcune già le facciamo, alcune invece sono veramente nuove. Tra l'altro è molto interessante quest'ultima funzionalità che hai citato, che se non sbaglio è quella che si chiama disclosure selettiva. Quindi io posso decidere quali informazioni condividere quando accedo a un qualche servizio. La scadenza della fine del 2026, che tra l'altro è domani – in questo momento noi stiamo registrando la metà di Aprile, se qualche ascoltatore dovesse ascoltare questo episodio più avanti – è una scadenza per l'Italia, per lo Stato italiano...
Uno o tanti EUDI Wallet: il panorama dei provider
Patrizia Sormani Ogni Stato dovrà rilasciare l'EUDI Wallet statale. Il che non impedirà che noi ci troveremo in un panorama di tanti EUDI Wallet. Non pensate che ne avremo uno solo, cioè ne avremo uno solo di Stato, ma i grossi provider – quindi quando parlo di grandi provider posso parlare appunto di Infocert, Aruba, cioè i grossi provider della digitalizzazione – ciascuno di loro è già pronto a rilasciare un proprio EUDI Wallet che dovrà avere quelle caratteristiche di struttura di sicurezza, cioè quello è imprescindibile. Però sicuramente magari rispetto a quello dello Stato vi offrirà qualcosina in più, magari ve lo offrirà a pagamento eccetera. Per cui sappiate che coesisteremo in un sistema dove ci sarà sicuramente l'EUDI Wallet dello Stato, ma potrebbero essercene anche altri. L'unica cosa che è imprescindibile è che qualunque soggetto decida di rilasciare un EUDI Wallet denominato come tale dovrà seguire determinati criteri di sicurezza, garanzia e struttura.
Andrea Veca Quindi ci sarà, diciamo, una pluralità di offerta di EUDI Wallet e ognuno sceglierà secondo i vantaggi e secondo la propria propensione alla spesa. Quello che mi preme però capire è: gli altri strumenti paralleli all'EUDI Wallet che fine fanno? Perché vedo delle sovrapposizioni sia con la app IO, anche se l'EUDI Wallet va un po' più avanti, ma la domanda è: l'app IO verrà spazzata via? E stessa domanda sullo SPID.
Il destino dello SPID: utile, ma con i giorni contati
Patrizia Sormani Allora, diciamo che lo SPID non è un wallet, ma lo SPID serve a dire: "sono io". Lo SPID funziona bene, benissimo, potremmo dire, a parte il fatto che ha rischiato di essere chiuso più volte perché lo Stato non dava i soldi agli identity provider, ma questo è un altro discorso. Perché lo SPID è gratis e quant'altro. Però lo SPID ha tre limiti. Uno è italiano, cioè non ha un riconoscimento automatico negli altri Stati. Poi dopo una serie di vari riconoscimenti paralleli, poi si arriva anche a riuscire ad usarlo, ma non è automatico. Lo SPID non è un portafoglio, è una chiave di identificazione, dice sono io. Quindi è come una chiave che apre il portafoglio, ma il portafoglio è un'altra cosa. E come dire, qui, io non scelgo che dati condividere, ma è coloro che hanno integrato lo SPID nelle loro piattaforme di identificazione che impongono che dati devono essere condivisi e io lì non ho scelta, o glieli condivido o non accedo, cioè aut aut.
Andrea Veca Però scusami Patrizia, sulla base di quello che tu mi stai dicendo ho capito che non sono la stessa cosa. Però ho capito anche che con l'EUDI Wallet posso fare le cose che posso fare con lo SPID, ma le posso fare meglio perché grazie alla disclosure selettiva sono più tutelato. Quanto vive lo SPID?
Patrizia Sormani Lo SPID non vivrà per molti anni ancora. Cioè si prevede 2-3 anni, ma poi il declino dello SPID sarà automatizzato perché inizialmente lo SPID, un po' come la CIE, saranno anche gli strumenti con cui ciascuno di noi accederà a questo EUDI Wallet, no? Perché dire guarda sono io al mio EUDI Wallet, ci devo accedere io e fare quello che mi serve. Però poi questa cosa andrà sicuramente a scemare, perché capite bene che noi non possiamo avere due identità. Abbiamo già la CIE e non è che possiamo avere anche lo SPID. Lo SPID è servito, è stato utile, eccetera eccetera. Però probabilmente sarà uno strumento che a medio termine, direi non domani, avrà un suo declino.
La CIE come personal ID e l'IT Wallet come ponte
La CIE diventerà, come dire, il cosiddetto personal ID. Nel senso che sarà quel documento proprio che riconoscerà l'identità e che ci consentirà di usare il wallet all'interno del quale abbiamo tutti i documenti e quant'altro. E l'IT Wallet in qualche modo è una sorta di ponte che ci porta verso l'EUDI Wallet. Poi da un punto di vista strutturale non so se tecnicamente, perché voi dovete sapere che l'App IO poi ha di mezzo il poligrafico, cioè c'è tutta una gestione un po' articolata di questo strumento. Se l'EUDI Wallet emesso dallo Stato italiano sarà un'evoluzione dell'attuale IT Wallet, e quindi App IO, andando a strutturarlo con un grado di sicurezza superiore, con delle modalità di accesso diverse, con una capacità di contenuto diverso. Oppure verrà chiusa quella porta e aperto un EUDI Wallet, diciamo nativamente originario come tale. Però diciamo che l'IT Wallet da adesso alla fine dell'anno, per chi non l'ha ancora iniziato a utilizzare, è bene che inizi, proprio perché la direzione in qualche modo è quella lì. E poi abbiamo anche altri strumenti che in qualche modo si avvicinano, però sono diversi, questo sì.
Andrea Veca Però scusami, quella che tu chiami IT Wallet e che io invece continuo a chiamare App IO, ma sono esattamente la stessa cosa: anche questo qui mi pare di capire che abbia i giorni, o comunque gli anni contati.
Patrizia Sormani Diciamo che convergerà verso il Wallet, nel senso che non avrà senso avere un wallet che funziona solo in Italia quando sono obbligata ad avere un wallet che funziona in 27 paesi, Italia compresa.
Andrea Veca Aspetta, sei obbligata? Chi è il soggetto della frase? Sei obbligata in quanto Stato?
Patrizia Sormani Esatto. Il cittadino sarà sempre libero di aderirvi oppure no. Però come sempre sarà caldamente invitato ad aderirvi perché banalmente, piano piano, se le piattaforme saranno obbligate alla fine del 2027 a inserire l'EUDI Wallet come sistema di identificazione, probabilmente andranno a spegnerne altri e quindi ancora una volta verremo caldamente invitati a utilizzare lo strumento nuovo.
Andrea Veca Che tutto sommato non ci dispiace neanche, perché è una razionalizzazione.
Patrizia Sormani Secondo me i vantaggi sono veramente tanti. Nel senso che passiamo da una dimensione tipicamente italiana a una dimensione completamente europea, cioè 27 paesi a uno, non è poca cosa, assolutamente. Passiamo da una chiave a un contenitore che contiene tante chiavi. Quindi immaginate che cosa succede. Passiamo da un contenitore come l'IT Wallet, che contiene solo documenti d'identità, a un contenitore che contiene documenti d'identità e attributi certificati. Quindi veramente tutto quello che caratterizza la sfera di una persona. Quindi non solo la sua identità, ma anche tutte le sue qualifiche. E noi sappiamo che sono incrementali nel corso della vita di una persona, quindi è chiaro che avere uno strumento a soffietto che in qualche modo può contenere sempre più elementi è utile. Perché consente di iscriversi all'università, di seguire corsi, di fare colloqui, di condividere. Quante volte è capitato a ciascuno di noi di dire: mandami un curriculum breve, due note, dimmi chi sei, cosa fai? Io chiaramente se ho già un contenitore che contiene tutto questo, sarà molto più semplice condividere.
EUDI Wallet e wallet commerciali: la differenza che conta
Andrea Veca Va bene Patrizia, siamo stati bravissimi, però non possiamo finire in orario. Questo è contrario alla nostra, diciamo, etica. Giacché prima abbiamo parlato di un altro Wallet, quello in cui mettiamo i biglietti dell'aereo, vogliamo chiudere con un commento sulla obbligatoria coesistenza di questi Wallet e senza fare confusione tra l'uno e l'altro.
Patrizia Sormani Sì, nel senso che la domanda che sorge spontanea è: scusa ma perché non posso mettere la carta d'identità in Apple, Google, Samsung nel mio wallet? La contro domanda è: ma tu metteresti la carta d'identità da Apple, Google? Un conto è metterci un biglietto aereo di una transazione di un Milano Roma e un conto è metterci il tuo documento d'identità. Probabilmente non lo faresti mai, tu ci metti il biglietto aereo ma non ci metteresti mai il passaporto. Questo ti fa capire perché intanto questi sono prodotti commerciali diversi rispetto all'EUDI Wallet e tu mi puoi dire, ma mi ha appena detto che l'EUDI Wallet può essere anche privato? Sì, ma attenzione, rispettando i paletti europei di sicurezza, garanzia, condivisione dati e documenti. Non è che se io voglio fare un EUDI Wallet me lo faccio come voglio io. Non è un EUDI Wallet, è un wallet ma non è un EUDI Wallet. Quindi questo è importantissimo. In più è chiaro che i dati che io metto in un wallet come Apple, Google o quello che volete voi non sono più miei, ma sono inevitabilmente di chi gestisce quell'ecosistema lì. Cioè io gli sto dicendo, guarda che vado 10 volte al mese su Milano Roma, se io gli metto i miei biglietti lì. Io penso di non dirglielo, ma glielo sto dicendo e lui magari magicamente mi manderà attraverso altri canali delle offerte su Milano Roma, cioè queste cose sappiamo che succedono. Tra l'altro, poi non c'è nessuna base giuridica comune tra Apple, Samsung, quello che volete voi. Qui abbiamo una base giuridica comune dove c'è scritto per quanto tempo, in che modalità io posso accedervi, condividere e tenere le cose. Quello che io metto lì non ha nessun valore di documento, è semplicemente un documento commerciale. E ovviamente quello che dicevamo prima, cioè io non scelgo cosa condividere ed è l'azienda che decide cosa condividere rispetto a quello che ci carico sopra. Io ho l'illusione di controllare quello strumento, ma di fatto non controllo proprio niente. Io semplicemente ci metto delle cose che uso, ma l'unica cosa che controllo è l'accesso all'uso di alcune cose, vedasi le carte di credito, per cui ho il dato biometrico che mi fa accedere all'utilizzo. Ma non controllo assolutamente nulla. Con l'EUDI Wallet questo cambia. Sarò io che controllo cosa fare, come farlo e con chi farlo in ogni passaggio. Questo è un grosso punto.
Saluti e prospettive future
Andrea Veca Benissimo, io non vedo l'ora che questa cosa avvenga, perché così possa definitivamente lasciare a casa il portafoglio e il passaporto, a meno che non debba andare fuori dall'Unione Europea.
Patrizia Sormani Esattamente, nel senso che questo è un sistema europeo molto attenzionato da altri paesi extraeuropei, primi fra tutti quelli dell'Estremo Oriente, ma non solo. Però al momento è una soluzione europea.
Andrea Veca Speriamo negli amici inglesi che almeno loro si svegliano.
Patrizia Sormani Diciamo che loro su questo sono molto sensibili.
Andrea Veca Va bene Patrizia, io ti ringrazio moltissimo, siamo stati veramente bravi e cristallini. Non lo so, ce lo dirai tu, cara ascoltatrice e caro ascoltatore, noi crediamo di esserlo stati.
Patrizia Sormani Grazie Andrea, grazie a te di questa possibilità. Davvero l'argomento è molto complesso, ma è un argomento che arriva non dopodomani, ma forse già domani, quindi, se solo siamo riusciti a condividere, come sempre, qualche dubbio, qualche pensiero, qualche riflessione, secondo me abbiamo raggiunto il nostro scopo. E poi chiaramente tutti coloro che ci ascoltano, ascoltatrici e ascoltatori, se avete domande non esitate a farcele. Grazie davvero.