I pro e i contro di un modello ibrido
Quale ruolo per lo Stato? Quale per i privati? Il ‘nodo’ della legge al voto il 7 marzo.
Un’identità elettronica (eID) unica, certificata dallo Stato, al posto di decine di nomi utente e password diversi, non sempre sicuri. Promette di rendere la vita su internet (e non solo) più facile ai cittadini la nuova legge in votazione il 7 marzo. Al centro del dibattito, la gestione privata dell’eID. La partita, stando ai primi sondaggi, è più che mai aperta.
Diversi Paesi europei hanno già compiuto il passo, affidandosi a fornitori di eID pubblici, privati o a entrambi. La Svizzera è in ritardo. Il Consiglio federale ha rilanciato il dossier alla fine del 2016. Grazie all’eID, sottolinea oggi il Governo, potremo “acquistare merci e fruire di servizi in linea in modo semplice e sicuro: senza doversi sottoporre a macchinose procedure d’identificazione o doversi presentare di persona”.
Privato e pubblico
Il ‘nodo’, come detto, è il ruolo rispettivo dello Stato e del settore privato. La legge approvata nel 2019 dal Parlamento lascia essenzialmente alle aziende private il compito di emettere una eID (in realtà anche Cantoni e Comuni potranno farlo). La creazione di un ‘passaporto digitale’ invece dev’essere appannaggio dello Stato, affermano gli oppositori. Con la nuova legge la Confederazione sarà relegata al rango di semplice fornitore di dati, denunciano Digitale Gesellschaft (Società digitale), l’organizzazione svizzera Campax, la piattaforma We collect e l’associazione Public Beta, all’origine del referendum. Secondo loro, gli attori privati non dovrebbero assumere questa responsabilità e trarne profitto.
La liberalizzazione dell’eID è stata preferita alla protezione dei dati dei cittadini, critica il campo del ‘no’, di cui fanno parte anche Ps, Verdi liberali, Verdi, Partito pirata, Unione sindacale svizzera (Uss), Travail.Suisse e diverse organizzazioni degli anziani. “Ogni operazione effettuata online sarà registrata su un database centralizzato. Anche se i dati dovranno essere cancellati ogni sei mesi, la loro esistenza è un rischio per l’utente”, dice Daniel Graf, co-fondatore di Public Beta. L’esperto cita vari attacchi informatici, tra cui quello contro Swisscom. Simili registri a suo parere non dovrebbero esistere.
Chiara suddivisione dei ruoli
Consiglio federale e partiti borghesi non sono d’accordo. La Confederazione mantiene la sua funzione sovrana: verifica l’identità degli utenti, certifica i fornitori e controlla il rispetto della legge. I fornitori, quanto a loro, si occupano dell’implementazione tecnica. La suddivisione delle responsabilità tra lo Stato e il settore privato permetterà ai fornitori di reagire in modo flessibile e rapido agli sviluppi tecnici e ai bisogni dei diversi gruppi di persone, scrive il Consiglio federale. Gli utenti possono confrontare le offerte disponibili e scegliere la soluzione migliore per loro.
I ruoli sono chiari e il progetto è sicuro, sottolinea la ‘ministra’ di Giustizia e Polizia Karin Keller-Sutter (Plr). Alcune disposizioni vanno addirittura oltre quanto prevede la legge federale sulla protezione dei dati. Da un lato, i dati possono essere comunicati unicamente con il consenso esplicito del titolare dell’eID; dall’altro, i fornitori possono utilizzarli soltanto a fini d’identificazione e non possono trasmetterli a terzi. Non a caso lo stesso ‘Mister dati’ Adrian Lobsiger si è espresso a favore della legge. Anche 18 Cantoni su 26 e le associazioni economiche sono per il ‘si’. A loro parere, il progetto farà avanzare la digitalizzazione della società. L’eID, però, non è affatto un ‘passaporto digitale’. Non permetterà al suo titolare di attraversare le frontiere, sostiene Karin Keller-Sutter. È soltanto un ‘login qualificato’ opzionale. E nessuno sarà costretto a usarlo. Daniel Graf riconosce che l’eID non permette di viaggiare, ma è convinto che sia solo una questione di anni. Progetti in questo senso vengono già sviluppati a livello internazionale ed europeo. “Tra cinque o dieci anni, la Svizzera seguirà l’esempio e l’eID a gestione privata sarà la base del futuro passaporto digitale ufficiale”.
Necessaria ora
Un ‘no’ al progetto non sarebbe sistematicamente un ‘sì’ a una soluzione puramente statale, avvertono i sostenitori del testo. Una simile soluzione non sarebbe necessariamente fattibile dal punto di vista politico o tecnico, e richiederebbe altri anni prima di essere attuata. Se vuole stare al passo con i tempi, la Svizzera ha però bisogno di una eID nazionale in tempi rapidi. Il Canton Sciaffusa già ce l’ha, così come la Città di Zugo, replica il comitato referendario. Il Liechtenstein è riuscito a farlo nel giro di un anno. Anche la Svizzera dovrebbe essere in grado di seguire facilmente l’esempio.