Identità digitale [reloaded]

Una, semplice, universale, sicura. Per usare i servizi pubblici e privati ma senza che lo Stato o le aziende accedano a informazioni sull’utilizzo che i cittadini ne fanno.

Che si tratti di pagare le tasse o compilare la nostra dichiarazione dei redditi, richiedere un permesso per il parcheggio sulle strisce blu, verificare la nostra posizione contributiva, fare un bonifico online o guardare la pagella dei nostri figli bisogna sempre farsi riconoscere e per farlo, online, serve un nome utente e una password e/o delle credenziali più sicure.

È così la nostra vita si trasforma in un’autentica epopea della memoria, in uno sforzo costante di ricordo della password giusta per il servizio giusto.

E non è solo faticoso.

E anche pericoloso perché con così tante credenziali, appuntate, registrate, salvate dappertutto e destinate a finire nelle tasche o negli smartphone il rischio che qualcuno si impossessi della nostra identità è sempre in agguato.

Senza dire che ogni volta che ci spostiamo da un sito a un altro e che usiamo servizi diversi ci sentiamo richiedere di inserire, decine di volte, gli stessi dati.

Chi siamo, come ci chiamiamo, quale è il nostro codice fiscale, dove viviamo e centinaia di altre informazioni diverse che costituiscono la nostra identità.

E, oggi, spesso – soprattutto quando si tratta di accedere a servizi privati online – per risolvere il problema usiamo Facebook, Google o Linkedin.

E, così facendo, arricchiamo le loro banche dati e, soprattutto, spendiamo un’identità digitale insicura perché creata solo per scopi commerciali.

Si tratta di uno scenario non più sostenibile. 

L’identità digitale alla quale stiamo pensando 

Ogni cittadino deve poter richiedere gratuitamente e senza muoversi da casa un’identità digitale, un insieme di credenziali che gli consentiranno di usare migliaia di servizi pubblici e privati con un solo nome utente e una sola password a differenti livelli di sicurezza direttamente proporzionati rispetto alla criticità del servizio o alla confidenzialità dei dati accessibili attraverso il servizio.

Una sola identità, universale per compilare la dichiarazione dei redditi, verificare il nostro conto corrente online o fare migliaia di altre analoghe attività nel pubblico e nel privato.

E non basta perché grazie al sistema degli attributi dell’identità digitale, ogni volta che il fornitore di un servizio ci chiederà dei dati, potremo evitare di doverglieli fornire e, con un solo click, autorizzarlo a estrarli da dove sono come se girassimo sempre con un fascicolo sotto il braccio con dentro la nostra intera esistenza e decidessimo, di volta in volta, di condividerne i singoli fogli con chi ne ha bisogno per fornirci un servizio o con chi decidiamo di condividerli per dimostrare di avere titolo per ottenere qualcosa.

All’identità digitale saranno collegati due generi di attributi: qualificati e non qualificati.

I primi saranno informazioni relative allo stato o alla qualità di una persona – es: patente valida, iscritto a un ordine professionale, parlamentare, beneficiario di un certo tipo di contributi o di un determinato trattamento pensionistico, laureato ecc. – “certificati” da un soggetto pubblico o privato al quale lo Stato ha affidato lo svolgimento di talune funzioni pubblicistiche.

I secondi saranno informazioni di qualsiasi genere “associate” all’identità digitale da parte del medesimo titolare – es. il suo curriculum vitae, i suoi recapiti telefonici o telematici, il proprio gruppo sanguigno – o da parte di terzi, fornitori di attributi non qualificati che il titolare dell’identità potrà decidere se, quando e con chi condividere.

L’identità digitale, inoltre, sarà integrata con l’App di cittadinanza digitale IO e rappresenterà l’unica chiave di accesso a tutti i servizi pubblici online resi disponibili da qualsiasi amministrazione attraverso la medesima App.

E, naturalmente, sarà europea.

Varrà anche per iscriverci in università a Parigi o per farci riconoscere a un pronto soccorso a Berlino.

Ed è solo l’inizio.

L’identità digitale, infatti, è la prima tessera del mosaico della nostra cittadinanza digitale, un universo di diritti, obblighi, relazioni e contatti che ci mettono e ci metteranno, giorno dopo giorno, al centro di uno Stato moderno, semplice, accessibile che si trasforma per diventare, finalmente, a misura d’uomo.

ID RELOADED

Il progetto “ID reloaded” è il progetto nell’ambito del quale, quale partendo dall’identità digitale dell’attuale Sistema Pubblico dell’Identità Digitale (SPID) e dalla Carta di identità elettronica (CIE) si supereranno i limiti di architettura, modello di business e usabilità dei due modelli e si darà vita alla nuova identità digitale unificata di Paese destinata a rappresentare il primo tassello del mosaico della cittadinanza digitale italiana.

A un cittadino non interessa se la sua identità digitale si chiama CIE, SPID, in entrambi i modi, in nessuno dei due o in maniera diversa quello che gli interessa è che sia sicura, facile da usare e, soprattutto, capace di soddisfare tutte le sue esigenze nel contesto online e in quello off line, quando si relaziona a soggetti pubblici e privati.

Il progetto muove dalla constatazione che attualmente, lo Stato – in tutte le sue articolazioni – rilascia ai cittadini una pluralità di identità, anche digitali, diverse.

È uno scenario anacronistico, figlio di una stratificazione di iniziative succedutesi nel tempo, coordinate e affidate a soggetti diversi in un contesto nel quale è innegabilmente mancato coordinamento nell’azione di Governo di trasformazione digitale.

Si tratta di uno scenario da razionalizzare.

Le diverse identità digitali sin qui, a vario titolo – e per scopi diversi – attribuite ai cittadini vanno ricondotte a unità.

È un progetto nel quale sarà necessario procedere gradatamente.

In questo contesto l’idea è quella di continuare a investire nella Carta di identità elettronica e nell’identità digitale del c.d. Sistema Pubblico di identità digitale.

La prima continuerà a essere erogata secondo le attuali modalità e, anzi, si valuteranno iniziative idonee a aumentarne il ritmo di diffusione compatibilmente con i limiti del sistema di identificazione e rilascio che grava sugli uffici delle anagrafi comunali.

La Carta di identità elettronica varrà, in particolare, a consentire l’utilizzo dell’identità digitale nei contesti fisici e in quelli online che richiedono standard di sicurezza più elevati.

L’identità digitale attualmente rilasciata nell’ambito del sistema pubblico dell’identità digitale (SPID), varrà, invece, in particolare, a consentire ai cittadini un accesso particolarmente facile a quei servizi che non richiedono speciali esigenze di sicurezza.

Il processo di identificazione, rilascio e gestione delle identità digitali di SPID sarà radicalmente ridisegnato e affidato direttamente allo Stato che potrà stipulare convenzioni per la gestione di talune fasi del processo di gestione dell’identità – e, in particolare, per quelle di identificazione e rilascio – con qualsiasi soggetto in possesso di requisiti tali [es: obblighi di riconoscimento “forte” dei propri utenti e clienti, soggetti a vigilanza pubblica, requisiti minimi di fatturato elevati] che lo rendano idoneo a garantire un espletamento efficace dei compiti ad esso affidati e una presenza capillare sul territorio.

Tutte le identità digitali già rilasciate nell’ambito del sistema pubblico dell’identità digitale (SPID) verranno convertite in identità digitali gestite dalla Presidenza del Consiglio.

Il processo di rilascio delle nuove identità digitali verrà coordinato con quello delle carte di identità elettroniche (CIE) in modo tale che i cittadini possano chiedere e ottenere contestualmente tutti gli elementi necessari all’utilizzo dell’identità digitale tanto nel contesto online che offline, verso soggetti pubblici e privati e a livelli di sicurezza differenti.

Che le credenziali e gli elementi di sicurezza utilizzati siano quelli oggi identificati come CIE o come SPID sarà indifferente per il cittadino che presso tutti i fornitori di servizi pubblici digitali e presso quelli privati che decideranno di avvalersene troveranno semplicemente la possibilità di accedere attraverso la “identità digitale”.

La razionalizzazione del sistema dell’identità digitale nei termini appena descritti consentirà di garantire la disponibilità di un’identità digitale alla quasi totalità della popolazione in un periodo di 24-36 mesi.

E inutile dire che l’intera riforma dovrà essere validata dal Garante per la protezione dei dati personali perché la circostanza che sia lo Stato a erogare e gestire le identità digitali dei cittadini non può e non deve voler dire in alcun modo che lo Stato possa aver accesso a informazioni relative all’utilizzo che i cittadini medesimi fanno delle loro identità digitali.