O Parlamento Europeu e o Conselho da União Europeia (UE) chegaram a um acordo final sobre o enquadramento regulatório para a carteira de identidade digital da União Europeia (European Digital Identity Wallet - EUDI Wallet).

Em comunicado, a Comissão Europeia detalha que fica agora concluído o trabalho dos co-legisladores na implementação dos resultados de um acordo anterior entre a Presidência do Conselho e o Parlamento Europeu sobre os elementos centrais da nova estrutura para a Identidade Digital Europeia (eID).

A Comissão Europeia afirma que o acordo marca um passo importante rumo às metas da década digital no que respeita à digitalização dos serviços públicos. De acordo com o executivo comunitário, os cidadãos da UE terão a possibilidade de ter uma Identidade Digital Europeia para aceder a serviços públicos e privados online, “com toda a segurança e proteção de dados pessoais”.

eID: União Europeia caminha a passos largos para a identificação única online
eID: União Europeia caminha a passos largos para a identificação única online
Ver artigo

As plataformas online de grandes dimensões, que foram designadas como tal pelo Regulamento dos Serviços Digitais (DSA), como Amazon, Booking.com ou Facebook, terão que aceitar o uso da Identidade Digital Europeia para fazer login nos seus serviços. O mesmo se aplica aos serviços privados que estão legalmente obrigados a autenticar os seus utilizadores.

Bruxelas explica que a Identidade Digital Europeia permitirá também que os cidadãos possam abrir contas bancárias, fazer pagamentos e guardar documentos digitais, como cartas de condução, receitas médias, certificados profissionais ou até bilhetes para viagens.

A EUDI Wallet “vai respeitar totalmente a escolha dos utilizadores de partilhar, ou não, dados pessoais”, afirma a Comissão Europeia, acrescentado que será oferecido o mais alto nível de segurança. As partes mais relevantes do seu código serão publicadas para excluir quaisquer possibilidades de uso abusivo, rastreamento ilegal intercepção de Governos.

Além disso, a carteira dará acesso a um dashboard com todas as transações realizadas, possibilitando também que os utilizadores reportem violações relacionadas com a proteção de dados, assim como interações entre carteiras.

O acordo necessita agora da aprovação formal do Parlamento Europeu e do Conselho da UE. Ao ser formalmente adotada, o enquadramento regulatório entrará em vigor 20 dias após a publicação no Jornal Oficial da UE.

Bruxelas avança que os Estados-Membros terão de disponibilizar EUDI Wallet aos seus cidadãos num prazo de 24 meses após a adoção das especificações técnicas da carteira, desenvolvidas tendo em conta a “toolbox” publicada em fevereiro deste ano, e respetiva certificação.

A carteira de identidade digital da União Europeia surge no contexto do Regulamento de Identificação Eletrónica, Autenticação e Serviços de Confiança (eIDAS). O regulamento, adotado em 2014, exigia que os Estados-membros estabelecessem sistemas nacionais para identificação eletrónica que atendessem a certos padrões técnicos e de segurança.

Revisão da lei europeia da identidade digital pode arrasar segurança da Internet
Revisão da lei europeia da identidade digital pode arrasar segurança da Internet
Ver artigo

Já em 2021, a Comissão Europeia apresentou uma proposta de revisão do eIDAS. O Parlamento Europeu e o Conselho da UE também chegaram a um acordo provisório esta semana acerca da revisão. No entanto, a proposta tem vindo a levantar preocupação. Ainda em maio deste ano, um relatório publicado pela Mozilla apontava que a revisão poderia pôr em causa a segurança na Internet.

Mais recentemente, uma carta aberta, assinada por 504 investigadores de 39 países, incluindo de Portugal, além de especialistas em cibersegurança e múltiplas organizações da sociedade civil, expressava preocupações em relação à atual forma da proposta, alertando para a possibilidade de não proteger adequadamente a segurança e privacidade dos cidadãos.

Em questão está sobretudo o artigo 45 da proposta, que, segundo os investigadores, especialistas e organizações "expande radicalmente a capacidade dos Governos de vigiarem tanto os seus cidadãos como pessoas que residem na UE dando-lhes os meios técnicos para interceptarem tráfego web, assim como para enfraquecerem os atuais mecanismos de supervisão em que os cidadãos europeus confiam".

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.