“La legge sull’eID è un modello in termini di regolamentazione”
Prima contrario, ora favorevole: l'esperto in materia di tecnologie dell'informazione André Golliez spiega perché sostiene la legge sull'eID. E come, su suo consiglio, sia stato istituito un organo di controllo.
Il Consiglio federale e il parlamento hanno elaborato la Legge federale sui servizi d’identificazione elettronica (LSIe) che disciplina l’identificazione delle persone su internet. Sono state così gettate le basi per un’identità elettronica sicura e riconosciuta dalla Confederazione. eID permette di acquistare merci o fruire di servizi, così si legge nell’opuscolo informativo delle votazioni.
Contro questa legge è stato lanciato un referendum, su cui il 7 marzo è chiamato a esprimersi il popolo svizzero. Il comitato referendario interpartitico contesta in particolar modo la gestione dell’eID da parte di terzi e non dello Stato, come avviene per il passaporto o la carta d’identità. I contrari temono per la protezione dei dati.
Da scettico a sostenitore: André GolliezCollegamento esterno è un consulente IT e come presidente del think tank Swiss Data AllianceCollegamento esterno si interessa da anni di identità elettronica. Nell’intervista spiega di essersi inizialmente opposto alla legge, ma di aver successivamente cambiato idea dopo le modifiche apportate al progetto.
swissinfo.ch: signor Golliez, la Migros deve avere la possibilità di emettere la mia eID?
André Golliez: No, anche perché la Migros non partecipa al progetto. Dobbiamo precisare che spesso la discussione si concentra quasi esclusivamente sul coinvolgimento dello Stato e dei privati. In realtà si tratta di una combinazione. I dati sono la base dell’identità e questi rimangono in possesso della Confederazione, a cui spetta il controllo.
Come funziona da un punto di vista tecnico, se ci rivolgiamo online a un prestatore di servizi o a un fornitore? Possiamo fare capo a un prestatore di servizi privato oppure statale, che può essere il comune, la città o il cantone. La nuova legge lo permette, ma solo se le altre soluzioni non funzionano. Personalmente avrei preferito un’offerta supplementare da parte della Confederazione, ma il parlamento ha preferito puntare su una soluzione sussidiaria, combinando privato e statale. La domanda che ci si deve porre ora è: come realizziamo il progetto insieme?
Quando è stata aperta la procedura di consultazione relativa alla legge eID, noi della Swiss Data Alliance eravamo piuttosto critici. La nostra opinione non differiva molto da quella del comitato referendario, ossia che l’emissione di una carta d’identità elettronica doveva spettare allo Stato. In seguito, abbiamo affrontato l’argomento con attori del mondo privato, politico e scientifico, attori che oggi ritroviamo sia tra i contrari sia tra i fautori della legge. Noi ci impegniamo per una politica dei dati costruttiva e riteniamo che la proposta elaborata da governo e parlamento sia un buon compromesso.
I critici sostengono che la Confederazione non sia in grado di realizzare progetti IT di grande portata. È una critica giustificata?
I progetti IT sono indubbiamente un problema e questa critica è avvalorata da alcuni episodi avvenuti in passato. Ma non credo sia questo l’elemento determinante. Se si vuole assolutamente una soluzione statale, si può chiedere alla Confederazione di proporla. Ma bisogna ricordare che lo sviluppo di una simile offerta richiederebbe da tre a quattro anni.
Il settore privato è in grado di garantire una sicurezza maggiore rispetto allo Stato?
Non è questo il punto. In altri Stati si sono fatte buone esperienze con soluzioni miste, per esempio in Finlandia, Svezia o Danimarca. Non si può dire la stessa cosa con le offerte statali, fatta eccezione con l’Estonia, che in termini di digitalizzazione è un’eccezione. È questo aspetto che ha determinato l’elaborazione della legge, soprattutto in combinazione con l’introduzione della SuisseID, identità digitale che non è riuscita ad affermarsi in Svizzera. È necessario considerare gli sviluppi passati per comprendere le scelte attuali.
Il comitato referendario sostiene che le aziende responsabili dell’attuazione tecnica della eID vogliono raccogliere dati. Non vede alcun rischio se affidiamo dati sensibili a imprese aventi scopi di lucro?
La legge è molto restrittiva. Non si limita a definire la protezione dei dati. I prestatori di servizi che intendono candidarsi per l’emissione delle eID devono soddisfare requisiti molto severi. Chi non rispetta le regole, perde il diritto di emettere le eID e di conseguenza anche i soldi investiti nel progetto. Credo che ci saranno pochi offerenti e che la decisione di partecipare sarà ponderata molto bene.
Il consorzio di imprese è stato creato quando si è capito quanto fosse impegnativo e oneroso per un singolo fornitore aderire all’iniziativa. Inizialmente si credeva che potesse essere un affare interessante. Invece, l’emissione di una eID non è un affare. Chi se ne intende lo può confermare. È per questo motivo che si sono unite nella società Swiss Sign Group (consorzio che riunisce la Posta Svizzera, le FFS, la Swisscom, Six, le grandi banche e le assicurazioni, ndt.). Certo, sono aziende aventi scopo di lucro. Non dobbiamo peccare di ingenuità, ma nemmeno farne un dramma.
Il mio contributo personale a questo progetto di legge è stato l’introduzione della Commissione federale E-ID (EIDCOM). In questo modo è possibile prendere in considerazione anche le voci critiche e indipendenti nell’ambito della verifica e del controllo dei fornitori. Per me è stato un successo politico visto che Confederazione e parlamento hanno sostenuto questa idea. Dietro le quinte, alcuni sostenitori della legge mi hanno criticato per questa iniziativa. Ma alla fine il buon senso politico ha prevalso.
La pandemia provocata dal nuovo coronavirus potrebbe favorire lo sviluppo di una eID?
Sì e no. La pandemia non ha risparmiato nessuno e ha messo a nudo le lacune in ambito digitale, soprattutto a livello federale. Chi chiede che venga proposta una soluzione statale, non si è reso conto che è meglio puntare su un’offerta mista per accelerare i tempi.
La collaborazione tra Confederazione e privati ha già dimostrato che funziona in vari settori. Inoltre, la legge sull’eID è un modello in termini di regolamentazione. È per questo motivo che ho cambiato opinione.
L’eID è dunque un passaporto digitale?
È un passaporto che serve per l’identificazione. D’altra parte, però, non è un vero e proprio documento d’identità e quindi non può essere usato come un passaporto. È un meccanismo di identificazione basato sui dati registrati dalla Confederazione. Lo slogan “Vogliamo un passaporto digitale dallo Stato” non considera l’intera problematica.
Sibel Arslan è contraria alla legge sull’eID. Nell’intervista rivela il perché:
Altri sviluppi
“Se uno Stato non riesce a rilasciare un’identità digitale, significa che ci ha già rinunciato”
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
![[illustrazione] Una scimmia si aggrappa a un albero con un solo ramo, completamente circondato dalle fiamme](https://www.swissinfo.ch/content/wp-content/uploads/sites/13/2024/01/rC3A9fC3A9rendaires-data-46298898.jpg)
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.