Identità elettronica: che cos’è, come funziona e perché divide

Come identificarsi in modo semplice, pratico e sicuro nel mondo digitale? Governo e Parlamento intendono farlo con la Legge sui servizi di identificazione elettronica, che però domenica 7 marzo sarà sottoposta a referendum. Vediamo in sintesi di che cosa si tratta.

1) Identità elettronica. Di cosa stiamo parlando?

Oggi, chi vuole acquistare beni o servizi su Internet deve spesso identificarsi con un nome utente e una password. Con la Legge sui servizi di identificazione elettronica, approvata dalle Camere nel settembre del 2019, la Confederazione vuole introdurre un riconoscimento statale dell’identità digitale, alternativo a quello fornito da reti sociali e grandi piattaforme online. Questa nuova identificazione (in sigla eID), che si vuole semplice e sicura, fornisce su Internet una prova certificata dallo Stato che qualcuno è davvero la persona che dice di essere nel mondo virtuale. In futuro, sarà possibile aprire un conto bancario, richiedere un documento ufficiale (coma ad esempio un estratto del casellario giudiziale), stipulare un contratto per un abbonamento telefonico o fare acquisti online con un unico login. L’identità elettronica si giustifica anche anche in vista della crescente digitalizzazione dei servizi amministrativi.

2) Cosa non è l’identità digitale riconosciuta dallo Stato?

Non è un passaporto svizzero elettronico o una carta d’identità che permette di viaggiare in un altro Paese. Non è neanche un mezzo di identificazione nel mondo reale e non può essere usato come firma.

3) In concreto come funzionerebbe?

L’eID è innanzitutto volontaria. Nessuno è obbligato ad averne una. La legge inoltre non indica il supporto su cui gestire l’eID, anche perché non si sa ancora di preciso chi sarà materialmente a fornirla. Si sa solo che non sarà la Confederazione a farlo ma privati, Cantoni o Comuni. Attualmente, i mezzi d’identificazione elettronica più usati sono disponibili su cellulari, su tessere o su supporti di memoria. La legge prevede tre differenti livelli di sicurezza. Per fare acquisti online dovrebbero bastare cognome, nome e data di nascita, oltre al numero di registrazione eID. Per ottenere un documento ufficiale occorrerebbe un eID con un livello di garanzia più elevato, con indicato anche il sesso, il luogo di nascita e la nazionalità. In un livello ulteriore sarà contenuta anche una fotografia. In ogni caso, spetterà sempre all’utente decidere quali dati trasmettere e a chi. Il prezzo? Non è ancora chiaro. Sarà la concorrenza tra fornitori a determinarlo.

4) Chi è autorizzato a rilasciarla e come?

La Confederazione continuerà ad adempiere il suo compito di verificare e confermare ufficialmente l’identità di una persona ma, considerata la dinamica del cambiamento tecnologico, dice di non essere in grado di sviluppare e produrre i supporti tecnici richiesti per una tale identificazione. Per questo intende delegare il compito a terzi. Chi è interessato a disporre di un’identità digitale svizzera alternativa a quella dei giganti di Internet potrà ordinarla ad un fornitore certificato dalla Confederazione. Per legge, come detto, possono essere privati, Cantoni (Sciaffusa ad esempio lo ha già fatto sul suo territorio per imposte e stato civile) o Comuni. Il fornitore inoltra a sua volta la richiesta alla Confederazione per la verifica dell’identità del richiedente. Una volta effettuata questa verifica, Berna darà via libera all’emissione dell’eID.

5) Chi sarebbero i privati a fornire l’eID?

Finora il più accreditato è un consorzio chiamato SwissSign composto da FFS, Posta, Swisscom, grandi banche, assicurazioni e casse malati. Secondo Governo e Parlamento, il settore privato, più vicino agli utenti e alle tecnologie digitali necessarie, può svolgere meglio questa funzione di «identity provider» (IdP). Responsabile per il riconoscimento, la supervisione del rilascio di eID e il controllo del rispetto delle condizioni legali sarà un’apposita commissione federale (COMIe).

6) Chi si oppone e perché alla nuova legge?

Contro la legge è stato promosso il referendum. La Digitale Gesellschaft, l’associazione Campax, la piattaforma WeCollect e il gruppo PublicBeta hanno raccolto 65 mila firme. I contrari contestano che per avere un’identità digitale occorra passare da operatori privati (orientati al profitto) e chiedono di ripensare il modo in cui è concepito il progetto. A sostegno del referendum ci sono anche il PS, I Verdi, I Verdi liberali, l’UDF, il Partito pirata, i sindacati e i le associazioni degli anziani. Tutti sono concordi nel sostenere che solo lo Stato dovrebbe rilasciare questo genere di documento. Si teme che banche e compagnie assicurative prendano il posto degli uffici passaporti e gestiscano i dati sensibili dei cittadini. Secondo il governo vodese, anch’esso contrario, la creazione di un passaporto digitale privato è un attacco alla sovranità dello Stato. Con la commercializzazione dell’identità digitale, la Confederazione sarebbe degradata a fornitore di dati. Creerebbe un nuovo database personale per mettere i dati personali dei cittadini a disposizione delle società private.

7) Che cosa rispondono i favorevoli?

Con l’E-ID, le norme sulla protezione dei dati sono ancora più severe. La divisione delle responsabilità tra lo Stato e il settore privato permetterà ai fornitori di e-ID di reagire in modo flessibile e rapido agli sviluppi tecnici e ai bisogni dei diversi gruppi di persone. Gli utenti possono confrontare le offerte e scegliere la soluzione migliore per loro. Lo stato inoltre manterrebbe il controllo. I dati di utilizzo verrebbero conservati in Svizzera e cancellati ogni sei mesi. I provider non li possono sfruttare commercialmente e non hanno compiti di identificazione. Se tutto cade, si lascia campo libero ai grossi gruppi internazionali.