Questo articolo fornisce una panoramica sulla proposta legislativa recentemente pubblicata dalla Commissione Europea per la creazione di un’Identità Digitale Europea (e-ID, European Digital Identity), analizzando come l’e-ID influirebbe sui servizi di gioco online e quali sono le possibili sfide di questa iniziativa. L’articolo, a firma del Responsabile Affari UE dell’European Gaming & Betting Association (EGBA), Vassiliki Panousi, è apparso nell’edizione di gennaio 2022 della rivista International Masters of Gaming Law Magazine. Lo riportiamo integralmente di seguito:

“Il 3 giugno 2021 la Commissione Europea ha pubblicato una proposta di regolamento per stabilire un quadro per un’Identità Digitale Europea (e-ID). L’obiettivo di questo progetto è che qualsiasi impresa e qualsiasi cittadino residente in Europa possa utilizzare l’e-ID ovunque nell’UE. Alla base della proposta vi sono una serie di linee guida legislative e politiche dell’UE per l’ambiente digitale, che la Commissione ha stabilito nel marzo 2021 nel documento 2030 Digital Compass. Tra i traguardi auspicabili delineati vi è quello di rendere possibile per i cittadini l’utilizzo online di tutti i servizi pubblici nell’UE, entro il 2030.

La proposta e-ID andrebbe a modificare l’attuale Regolamento della Commissione sull’identificazione elettronica e sui servizi fiduciari (eIDAS Regulation). Il Regolamento eIDAS, pubblicato nel 2014, aveva dato una risposta alle crescenti richieste del mercato nell’UE di un’identificazione elettronica transfrontaliera affidabile e sicura. Tuttavia nel 2020, la revisione da parte della Commissione del quadro normativo eIDAS ha rivelato alcuni difetti per quanto riguarda, ad esempio, la sua mancanza di flessibilità, il suo limitato ambito di applicazione al solo settore pubblico e l’assenza di un requisito comune per sviluppare un e-ID nazionale e interoperabile in tutti gli Stati membri dell’UE. Esaminando l’eIDAS, è evidente che la Commissione non intendeva intervenire nelle competenze nazionali o negli schemi di identificazione elettronica già attuati in alcuni Stati membri. È da notare che, ad oggi, solo quattordici di questi hanno istituito e notificato alla Commissione almeno un sistema di identificazione elettronica. Con la sua nuova proposta si vuole combattere queste carenze e discrepanze adottando un approccio molto più ambizioso e mirato.

Una proposta per un e-ID europeo

In termini di contenuto, l’e-ID proposto assumerà la forma di un “portafoglio di identità elettronico”, in cui i cittadini dell’UE possono memorizzare i propri dati di identità, inclusi nome, data di nascita, indirizzo e-mail, numeri di conto bancario, certificati, patenti di guida, certificati di vaccinazione Covid-19, ecc. Questi dati possono quindi essere utilizzati dai cittadini dell’UE per accedere a servizi pubblici e privati online, identificarsi elettronicamente, condividere documenti e creare firme elettroniche, ovunque nell’UE. A differenza dell’eIDAS, questo quadro nuovo e aggiornato richiederebbe, sia agli enti pubblici dell’UE che alle organizzazioni del settore privato, di offrire ai consumatori l’opportunità di utilizzare la loro e-ID. Ciò significa che le piattaforme online molto grandi, come Amazon, Booking.com, Facebook e persino i siti Web di gioco d’azzardo, dovrebbero accettare l’uso dell’e-ID nella fase di verifica dell’età e dell’identità.

Gli aspetti pratici e i vantaggi di tale misura hanno ottenuto un ampio consenso tra i cittadini dell’UE: un recente sondaggio Eurobarometro, finanziato dalla Commissione, ha rilevato che il 63% degli europei desidera un unico ID digitale sicuro per tutti i propri servizi online. Con un tale grado di interesse, è importante che le capacità dell’e-ID proposto soddisfino le aspettative e le esigenze degli utenti stessi, compresi i cittadini. L’introduzione dell’e-ID consentirebbe agli utenti di avere il pieno controllo sui dati che desiderano divulgare a terzi e di comprendere come i loro dati vengono utilizzati e condivisi. Queste misure rafforzerebbero la privacy dei consumatori e impedirebbero la condivisione di dati non necessari con soggetti terzi.

I portafogli digitali che verranno offerti a cittadini e imprese possono essere forniti solo da enti pubblici o da soggetti privati riconosciuti dallo Stato in cui vengono offerti. Un elemento innovativo della proposta è l’obbligo, per gli Stati membri, di riconoscere il sistema di e-ID notificato di un altro Stato membro (interoperabilità dell’ID elettronica). Pertanto, i cittadini potrebbero utilizzare la propria e-ID nazionale di un paese per accedere ai servizi online in un altro paese; ad esempio un certificato sanitario elettronico rilasciato da uno Stato membro sarà legalmente riconosciuto e accettato in tutta l’UE. La totale presenza online di un cittadino dell’UE potrebbe essere effettuata tramite un unico accesso, in modo sicuro e affidabile, indipendentemente da dove si trovi nell’UE.

La proposta e-ID è inoltre accompagnata da una raccomandazione, che invita gli Stati membri a sviluppare, entro settembre 2022, un Toolbox con gli strumenti per un quadro europeo di identità digitale. Questo Toolbox definirà l’architettura tecnica e lo schema di riferimento per l’attuazione del quadro europeo di identità digitale.

L’impatto sui servizi di gioco d’azzardo online

Vi sono continue richieste di una maggiore armonizzazione dell’industria, fortemente frammentata, del gioco d’azzardo online nell’UE, e un e-ID europeo potrebbe rivoluzionare alcuni aspetti del modo in cui il mercato funziona, riducendo gli attriti per gli operatori e apportando vantaggi ai giocatori. Le autorità e i legislatori del gioco d’azzardo negli Stati membri richiedono già ora agli operatori di conoscere i loro clienti e di verificarne l’identità quando creano un conto di gioco d’azzardo online. Questa verifica si rende necessaria per assicurare il rispetto dei limiti di età, i requisiti legali e i requisiti antiriciclaggio (AML), nonché il rispetto degli obblighi di supporto mirato per la protezione dei giocatori e la prevenzione dei danni. Ad esempio l’identificazione del giocatore è fondamentale per l’efficacia di un registro nazionale di autoesclusione del gioco d’azzardo.

Attualmente, la verifica dell’identità dei giocatori d’azzardo online è un processo piuttosto frammentato nei diversi Stati membri. Se nel 2018 erano solo quattro gli Stati membri che avevano introdotto schemi nazionali di identificazione elettronica, oggi ne contiamo undici. In altri Stati invece l’identità dei giocatori d’azzardo online è verificata facendo riferimento a banche dati nazionali ufficiali, ad altri sistemi utilizzati dai servizi finanziari, o anche attraverso la presentazione elettronica di copie di documenti di identità nazionali. Solo in Bulgaria, Croazia, Repubblica ceca e Spagna, i controlli di identità prevedono ancora la verifica manuale tramite copia dei documenti.

Gli operatori di gioco d’azzardo online sono legalmente vincolati da severi requisiti Know-Your-Customer (KYC), che si applicano nel contesto del quadro dell’UE sull’AML. In base alle attuali norme antiriciclaggio dell’UE, ad esempio, gli operatori di gioco d’azzardo online devono attuare protocolli di valutazione del rischio e applicare la “due diligence” per rilevare potenziali comportamenti criminali e garantire la tracciabilità dei fondi dei giocatori. Ciò coinvolge gli operatori che utilizzano strumenti tecnologici sofisticati, ma i requisiti e le procedure legali differiscono notevolmente da uno Stato membro all’altro.

Un metodo standardizzato di verifica dell’identità a livello paneuropeo fornirebbe quindi un approccio semplificato per il rispetto di molte norme e contribuirebbe a ridurre i costi amministrativi e di conformità, in particolare per le società che operano in più Stati membri. Un e-ID europeo rafforzerebbe i processi esistenti per impedire ai minori di accedere al gioco d’azzardo online, e avrebbe un impatto positivo sulla lotta dell’UE contro le attività criminali e fraudolente. Offrirebbe inoltre alle autorità nazionali del gioco d’azzardo, uno strumento standardizzato per identificare i clienti con un alto grado di certezza e supportare la conformità di un operatore nella relativa giurisdizione.

Oltre a semplificare il lavoro degli addetti ai lavori, un e-ID migliorerebbe anche l’esperienza del cliente. In un’era sempre crescente di servizi online, i giocatori sarebbero in grado di verificare la propria identità con il semplice clic di un pulsante. Aspetto ancora più importante è che l’e-ID potrebbe avere un impatto positivo sulla protezione del giocatore stesso. Attualmente non esiste un regime europeo comune per la protezione e l’autoesclusione degli attori vulnerabili. Oggi, diciassette Stati membri hanno sviluppato un registro nazionale di autoesclusione, ma questi registri non sono interoperabili. Pertanto, un giocatore che si è autoescluso in uno Stato può comunque accedere a siti web di gioco d’azzardo con licenza in un altro Stato. Ciò potrebbe cambiare a causa della natura interoperabile di un futuro e-ID dell’UE; tuttavia, questo sarà possibile solo a condizione che i giocatori autoesclusi, prima di decidere di utilizzare il sistema e-ID, siano adeguatamente informati sul suo funzionamento. Pertanto, la protezione verrà migliorata solo quando sono i giocatori stessi a scegliere di condividere i propri dati specifici (ad esempio quelli relativi all’autoesclusione) nel loro e-ID.
È difficile prevedere come risponderanno i cittadini dell’UE al possibile uso di un ID elettronico, almeno a livello pratico. L’obiettivo della Commissione è quello di avere, entro il 2030, un’adesione dell’80% dei cittadini all’utilizzo di questi portafogli digitali. La pandemia COVID-19 ha determinato un passggio decisivo per la fornitura digitale, evidenziando la necessità di un accesso sicuro e affidabile ai servizi online, sia pubblici che privati. Ma probabilmente anche fattori come la fiducia e l’alfabetizzazione digitale determineranno il potenziale successo dell’iniziativa e-ID.

I legislatori di tutta l’UE dovranno inoltre considerare attentamente le questioni rilevanti, in materia di protezione dei dati, che potrebbero sorgere dall’uso di una e-ID pan-UE. Rimangono diversi dubbi sul funzionamento di tale struttura in relazione all’applicazione del regolamento generale sulla protezione dei dati (GDPR).

Prossimi passi

La proposta di Regolamento sull’identificazione elettronica è adottata sulla base giuridica del mercato interno (articolo 114 TFUE), in quanto contribuisce alla realizzazione di un mercato unico digitale europeo. La principale Commissione del Parlamento europeo, che lavorerà alla proposta di una relazione con emendamenti, è la Commissione per l’industria, la ricerca e l’energia (ITRE). La votazione in commissione è prevista per luglio 2022. Una volta che Parlamento e Consiglio avranno raggiunto una posizione comune (non prevista fino al 2023), la proposta diventerà un Regolamento direttamente applicabile da tutti gli Stati membri”.