laR+ Svizzera

In Svizzera un’identità elettronica tra pubblico e privato

Lo Stato relegato al rango di semplice fornitore di dati? La questione è al centro del dibattito sulla legge in votazione il 7 marzo.

Svizzera in ritardo
(Keystone)
23 febbraio 2021
|

Un’identità elettronica (Ie) unica, certificata dallo Stato, al posto di decine di nomi utente e password diversi, non sempre sicuri. Promette di rendere la vita su internet (e non solo) più facile ai cittadini la nuova legge in votazione il 7 marzo. Al centro del dibattito, la gestione privata dell’Ie. La partita, stando ai primi sondaggi, è aperta.

Diversi Paesi europei hanno già compiuto il passo, affidandosi a fornitori di Ie pubblici, privati o a entrambi. La Svizzera è in ritardo. Il Consiglio federale ha rilanciato il dossier alla fine del 2016. Grazie all’Ie, sottolinea oggi il Governo, potremo “acquistare merci e fruire di servizi in linea in modo semplice e sicuro: senza doversi sottoporre a macchinose procedure d’identificazione o doversi presentare di persona”.

Privato e pubblico

Il ‘nodo’, come detto, è il ruolo rispettivo dello Stato e del settore privato. La legge approvata nel 2019 dal Parlamento lascia essenzialmente alle aziende private il compito di emettere una Ie. La creazione di un ‘passaporto digitale’ invece dev’essere appannaggio dello Stato, affermano gli oppositori. Con la nuova legge la Confederazione sarà relegata al rango di semplice fornitore di dati, denunciano Digitale Gesellschaft (Società digitale), l’organizzazione svizzera Campax, la piattaforma We collect e l’associazione Public Beta, all’origine del referendum. Secondo loro, gli attori privati non dovrebbero assumere questa responsabilità e trarne profitto. 

La liberalizzazione dell’Ie è stata preferita alla protezione dei dati dei cittadini, critica il campo del ‘no’, di cui fanno parte anche Ps, Verdi liberali, Verdi, Unione sindacale svizzera (Uss), Travail.Suisse e diverse organizzazioni degli anziani. “Ogni operazione effettuata online sarà registrata su un database centralizzato. Anche se i dati dovranno essere cancellati ogni sei mesi, la loro esistenza è un rischio per l’utente”, dice Daniel Graf, co-fondatore di Public Beta. L’esperto cita vari attacchi informatici, tra cui quello contro Swisscom. Simili registri a suo parere non dovrebbero esistere.

Chiara suddivisione dei ruoli

Consiglio federale e partiti borghesi non sono d’accordo. La Confederazione mantiene la sua funzione sovrana: verifica l’identità degli utenti, certifica i fornitori e controlla il rispetto della legge. I fornitori, quanto a loro, si occupano dell’implementazione tecnica. La suddivisione delle responsabilità tra lo Stato e il settore privato permetterà ai fornitori di reagire in modo flessibile e rapido agli sviluppi tecnici e ai bisogni dei diversi gruppi di persone, scrive il Consiglio federale. Gli utenti possono confrontare le offerte disponibili e scegliere la soluzione migliore per loro.

I ruoli sono chiari e il progetto è sicuro, insiste la ‘ministra’ di giustizia e polizia Karin Keller-Sutter (Plr). Alcune disposizioni vanno addirittura oltre quanto prevede la legge federale sulla protezione dei dati. Da un lato, i dati possono essere comunicati unicamente con il consenso esplicito del titolare dell’Ie; dall’altro, i fornitori possono utilizzarli soltanto a fini d’identificazione e non possono trasmetterli a terzi. Non a caso lo stesso ‘Mister dati’ Adrian Lobsiger si è espresso a favore della legge. Anche una maggioranza dei cantoni e le associazioni economiche sono per il ‘si’. A loro parere, il progetto farà avanzare la digitalizzazione della società.

L’Ie, però, non è affatto un ‘passaporto digitale’. Non permetterà al suo titolare di attraversare le frontiere, sostiene Karin Keller-Sutter. È soltanto un “login qualificato’ opzionale. E nessuno sarà costretto ad usarlo.

Daniel Graf riconosce che l’Ie non permette di viaggiare, ma è convinto che sia solo una questione di anni. Progetti in questo senso vengono già sviluppati a livello internazionale ed europeo. “Tra cinque o dieci anni, la Svizzera seguirà l’esempio e l’Ie a gestione privata sarà la base del futuro passaporto digitale ufficiale”.

Necessaria ora

Un ‘no’ al progetto non sarebbe sistematicamente un ‘sì’ ad una soluzione puramente statale, avvertono i sostenitori del testo. Una simile soluzione non sarebbe necessariamente fattibile dal punto di vista politico o tecnico, e richiederebbe altri anni prima di essere attuata. Se vuole stare al passo con i tempi, la Svizzera ha però bisogno di una Ie nazionale in tempi rapidi. Il canton Sciaffusa già ce l’ha, così come la città di Zugo, replica il comitato referendario. Il Liechtenstein è riuscito a farlo nel giro di un anno. Anche la Svizzera dovrebbe essere in grado di seguire facilmente l’esempio.

 

Che cos’è

Gli svizzeri collezionano nomi utente e password online. La loro sicurezza a volte lascia a desiderare. La Confederazione vuole rimediare a questo problema creando una chiave unica, certificata dallo Stato: l’identità elettronica (Ie).

L’Ie è un identificativo che permette di accedere a numerosi servizi online. Renderà possibile leggere il giornale, fare shopping, sottoscrivere un abbonamento, aprire un conto bancario, pagare una fattura, acquistare un biglietto del treno o ancora ordinare un estratto del casellario giudiziale online con una sola chiave.

Lo strumento non è però un documento di viaggio, secondo il disegno di legge sottoposto a votazione popolare il 7 marzo. Non sostituisce la carta d’identità o il passaporto. Al suo utente non è concesso alcun diritto supplementare. Nessuno sarà obbligato a usare l’Ie. Chi intende acquistare online potrà continuare a farlo anche senza di essa.

L’aspetto concreto dell’Ie è ancora incerto. Potrebbe essere una chiavetta Usb, una smart card o ancora una app che può leggere il codice Qr. Saranno i fornitori a deciderlo. Neppure il costo dell’Ie è noto. Il Consiglio federale intende incoraggiare i fornitori a metterla gratuitamente a disposizione dei cittadini. Tuttavia, una partecipazione ai costi non è esclusa. Stando al Consiglio federale, non dovrebbe essere eccessivamente elevata, vista la concorrenza tra i fornitori.

 

Come funziona

Se la legge verrà accolta il 7 marzo, l’identità elettronica (Ie) vedrà la luce grazie a un partenariato pubblico-privato. Lo Stato sarà responsabile della certificazione dei fornitori, del controllo dell’identità dei cittadini e del monitoraggio dell’applicazione della legge. I fornitori, dal canto loro, stabiliranno e gestiranno le Ie.

Chiunque ne voglia una dovrà scegliere un fornitore riconosciuto dallo Stato. Potrà trattarsi di un’azienda, ma anche di un cantone o di un comune. Diverse entità la offrono già. Il canton Sciaffusa, per esempio: propone un’identità elettronica sotto forma di app, che può essere utilizzata tra l’altro per la dichiarazione delle imposte o i cambiamenti dello stato civile. SwissSign (di cui fanno parte anche Ffs, Swisscom, diverse banche e assicurazioni) ha creato SwissID. Mentre Cloud Trust ha sviluppato l’Ie per la cartella clinica elettronica.

Tutti e tre, così come tutti i nuovi attori che si cimenteranno in questo settore, prima di poter emettere delle Ie ufficiali dovranno essere certificati da una commissione federale creata appositamente. Dopo aver ricevuto una richiesta da un potenziale utente, il fornitore riconosciuto contatterà l’Ufficio federale di polizia (Fedpol), che controllerà i suoi dati e darà il via libera. Solo a quel punto una Ie potrà essere creata e utilizzata su Internet. A condizione che l’interessato vi abbia acconsentito, Fedpol trasmette al fornitore soltanto i dati assolutamente necessari.

Anche l’utilizzo dell’identità elettronica sarà regolato e supervisionato dallo Stato. La stessa commissione avrà il compito di controllare che i fornitori rispettino la legge, in particolare in materia di sicurezza e protezione dei dati. Se viene riscontrata un’infrazione, la certificazione di un fornitore può essere revocata.

Nel concreto, i fornitori saranno tenuti a memorizzare separatamente su server in Svizzera tre serie di dati: i dati di identificazione, i dati opzionali e dati di utilizzo. I primi includono cognome, nome, data e luogo di nascita, sesso, nazionalità e una fotografia. I secondi (può trattarsi di un indirizzo postale o di un numero di telefono) sono presentati volontariamente dall’utente. Nella terza categoria rientrano i dati sono quelli raccolti dopo ogni uso dell’Ie. Per esempio, se un consumatore decide di comprare un divano online, il fornitore conoscerà l’importo e il luogo dell’acquisto – ma non la composizione esatta dell’acquisto.

Nel caso dell’ordinazione di un estratto dell’ufficio esecuzioni e fallimenti, il fornitore saprà che un documento è stato ordinato a quest’ultimo. Tuttavia, non avrà accesso al suo contenuto. Queste informazioni costituiscono i dati di utilizzo. Il fornitore dovrà cancellarli ogni sei mesi.

Gli utenti dovranno dare il loro consenso prima di ogni trasmissione dei loro dati. Qualsiasi altro uso è proibito. In particolare, i fornitori non possono trasmettere a terzi i dati degli utenti, né profili basati su di essi.

Resta connesso con la tua comunità leggendo laRegione: ora siamo anche su Whatsapp! Clicca qui e ricorda di attivare le notifiche 🔔
POTREBBE INTERESSARTI ANCHE