O Parlamento Europeu e o Conselho da União Europeia (UE) chegaram a um acordo final sobre o enquadramento regulatório para a carteira de identidade digital da União Europeia (European Digital Identity Wallet - EUDI Wallet).

Em comunicado, a Comissão Europeia detalha que fica agora concluído o trabalho dos co-legisladores na implementação dos resultados de um acordo anterior entre a Presidência do Conselho e o Parlamento Europeu sobre os elementos centrais da nova estrutura para a Identidade Digital Europeia (eID).

A Comissão Europeia afirma que o acordo marca um passo importante rumo às metas da década digital no que respeita à digitalização dos serviços públicos. De acordo com o executivo comunitário, os cidadãos da UE terão a possibilidade de ter uma Identidade Digital Europeia para aceder a serviços públicos e privados online, “com toda a segurança e proteção de dados pessoais”.

eID: União Europeia caminha a passos largos para a identificação única online
eID: União Europeia caminha a passos largos para a identificação única online
Ver artigo

As plataformas online de grandes dimensões, que foram designadas como tal pelo Regulamento dos Serviços Digitais (DSA), como Amazon, Booking.com ou Facebook, terão que aceitar o uso da Identidade Digital Europeia para fazer login nos seus serviços. O mesmo se aplica aos serviços privados que estão legalmente obrigados a autenticar os seus utilizadores.

Bruxelas explica que a Identidade Digital Europeia permitirá também que os cidadãos possam abrir contas bancárias, fazer pagamentos e guardar documentos digitais, como cartas de condução, receitas médias, certificados profissionais ou até bilhetes para viagens.

A EUDI Wallet “vai respeitar totalmente a escolha dos utilizadores de partilhar, ou não, dados pessoais”, afirma a Comissão Europeia, acrescentado que será oferecido o mais alto nível de segurança. As partes mais relevantes do seu código serão publicadas para excluir quaisquer possibilidades de uso abusivo, rastreamento ilegal intercepção de Governos.

Além disso, a carteira dará acesso a um dashboard com todas as transações realizadas, possibilitando também que os utilizadores reportem violações relacionadas com a proteção de dados, assim como interações entre carteiras.

O acordo necessita agora da aprovação formal do Parlamento Europeu e do Conselho da UE. Ao ser formalmente adotada, o enquadramento regulatório entrará em vigor 20 dias após a publicação no Jornal Oficial da UE.

Bruxelas avança que os Estados-Membros terão de disponibilizar EUDI Wallet aos seus cidadãos num prazo de 24 meses após a adoção das especificações técnicas da carteira, desenvolvidas tendo em conta a “toolbox” publicada em fevereiro deste ano, e respetiva certificação.

A carteira de identidade digital da União Europeia surge no contexto do Regulamento de Identificação Eletrónica, Autenticação e Serviços de Confiança (eIDAS). O regulamento, adotado em 2014, exigia que os Estados-membros estabelecessem sistemas nacionais para identificação eletrónica que atendessem a certos padrões técnicos e de segurança.

Revisão da lei europeia da identidade digital pode arrasar segurança da Internet
Revisão da lei europeia da identidade digital pode arrasar segurança da Internet
Ver artigo

Já em 2021, a Comissão Europeia apresentou uma proposta de revisão do eIDAS. O Parlamento Europeu e o Conselho da UE também chegaram a um acordo provisório esta semana acerca da revisão. No entanto, a proposta tem vindo a levantar preocupação. Ainda em maio deste ano, um relatório publicado pela Mozilla apontava que a revisão poderia pôr em causa a segurança na Internet.

Mais recentemente, uma carta aberta, assinada por 504 investigadores de 39 países, incluindo de Portugal, além de especialistas em cibersegurança e múltiplas organizações da sociedade civil, expressava preocupações em relação à atual forma da proposta, alertando para a possibilidade de não proteger adequadamente a segurança e privacidade dos cidadãos.

Em questão está sobretudo o artigo 45 da proposta, que, segundo os investigadores, especialistas e organizações "expande radicalmente a capacidade dos Governos de vigiarem tanto os seus cidadãos como pessoas que residem na UE dando-lhes os meios técnicos para interceptarem tráfego web, assim como para enfraquecerem os atuais mecanismos de supervisão em que os cidadãos europeus confiam".