Identità digitale: il problema della sicurezza dei dati preoccupa la società civile
Mentre aumentano le offerte commerciali digitali e l'uso di servizi governativi elettronici, il parlamento svizzero ha approvato una legge speciale sull'identità digitale. Attraverso un referendum, gli oppositori vogliono porre il veto in ragione delle preoccupazioni sulla sicurezza dei dati.
A differenza di molti altri Paesi europei, la Svizzera non fornisce ai suoi residenti un metodo di verifica certificato per l’identità digitale, chiamata anche eID. Questo strumento ha lo scopo di semplificare l’uso dei servizi online con un’unica funzione di login.
La legge approvata dal parlamento mira proprio a questa semplificazione, ma non è ancora stata attuata a causa delle questioni sollevate dagli oppositori.
Al centro del dibattito c’è il ruolo che lo Stato dovrebbe giocare in una questione così tecnica e personale.
La legge che definisce i principi dell’eID, un sistema per garantire l’accesso sicuro ai servizi online e per effettuare transazioni elettroniche, è stata messa in discussione a livello popolare per problemi di sicurezza dei dati.
Secondo la legge, il governo svizzero si limita a mettere a disposizione i dati necessari.
La legislazione approvata dal parlamentoCollegamento esterno nel 2019 lascia principalmente alle aziende private (così come alle autorità cantonali o comunali) il compito di emettere eID e di agire come cosiddetti identity provider (IdP).
Per evitare abusi, è stato istituito un comitato indipendente per certificare e sorvegliare queste società private.
L’identità digitale individuale permette di rendere più agevoli le transazioni commerciali su internet e di facilitare i contatti con le autorità. Non è tuttavia obbligatorio per i cittadini possedere un’eID e la legge svizzera stabilisce che ci devono essere opzioni tecniche alternative alle applicazioni su cellulare, alle chiavette USB o alle smartcard per verificare l’identità digitale degli utenti online.
Chi si oppone alla legge contesta il diritto dei fornitori privati di ID di emettere identità digitali e il rischio che tali dati possano essere utilizzati per altri scopi.
I critici della nuova legge sostengono che lo Stato – e non le aziende private – debba essere il guardiano delle eID per garantire ai suoi cittadini l’uso sicuro dei servizi online, sia per scopi commerciali che governativi.
Per chi si oppone è una questione di fiducia e credibilità nei confronti dello Stato, soprattutto perché i cittadini potrebbero usare il servizio per partecipare alla politica attraverso, per esempio, il voto elettronico e altri servizi governativi.
Gli oppositori hanno anche avvertito che ci sarebbe un pericolo di abuso dei dati se venisse dato alle aziende il diritto di emettere identità elettroniche, nonostante le misure di sicurezza rigorose.
Alcuni sondaggi d’opinione hanno rilevato che la stragrande maggioranza degli intervistati preferisce che sia il governo a supervisionare i dati dell’eID piuttosto che i fornitori industriali.
Da parte loro, i sostenitori della legge hanno sottolineato la necessità di regole legali in un mondo sempre più digitalizzato. E sostengono che il “modello svizzero” della condivisione della responsabilità tra l’industria e lo Stato abbia avuto successo in passato.
Gli esempi di altri Paesi hanno dimostrato che i sistemi nazionali centralizzati non sono adeguati, affermano i sostenitori della legge eID.
Secondo loro, le aziende private sono meglio qualificate per rivestire il ruolo di fornitori, perché sono più innovative e flessibili dello Stato, che tipicamente fissa le regole e supervisiona le attività.
I difensori della legge hanno sottolineato che la Svizzera non può più permettersi di ritardare l’approvazione delle linee guida legali e che il rifiuto della legge minerebbe seriamente la competitività delle aziende svizzere nei confronti delle multinazionali.
Un’alleanza di gruppi della società civile sostenuta principalmente da partiti di sinistra e sindacati ha portato alle urne la nuova legge approvata dal parlamento nel 2019. La votazione avrà luogo il 7 marzo.
Circa 65’000 firme sono state raccolte in tre mesi e presentate alle autorità a gennaio 2020. Almeno 50’000 firme sono necessarie per indire un referendum sulla legislazione esistente.
Il diritto di veto su una decisione parlamentare fa parte del sistema svizzero di democrazia diretta.
Il comitato referendario è composto da gruppi per i diritti dei cittadini e attivisti per la democrazia. I socialisti e i Verdi, chiaramente posizionati a sinistra, e i Verdi liberali (centro) sostengono il referendum sulla legge sull’eID.
Otto delle 26 autorità cantonali del Paese non raccomandano l’approvazione della legge e quindi approvano il referendum.
Tuttavia, in linea con la maggioranza del parlamento, i principali partiti di destra e del centro si sono espressi a favore della legge.
Il governo e i principali gruppi economici – la Federazione svizzera delle imprese (economiesuisse) e l’Associazione delle piccole e medie imprese – sostengono la legge.
La Svizzera è rimasta indietro rispetto ad altri Paesi europei, che offrono prevalentemente soluzioni pubblico-private, nello stabilire un sistema nazionale di eID certificata.
Un precedente tentativo di creare una soluzione di identità elettronica pubblico-privata, nota come SuisseIDCollegamento esterno, è fallito più di dieci anni fa. Nel 2017, è stato lanciato un progetto migliorato.
L’Europa è pioniera in questo campo, dice Robert KrimmerCollegamento esterno, esperto di e-governance all’Università di Tartu in Estonia.
Altrove nel mondo, in particolare negli Stati Uniti, prevalgono i fornitori privati su un’offerta di eID gestita dal governo.
Nel 2016, l’Unione europea ha adottato regolamentiCollegamento esterno sull’uso e il riconoscimento delle eID nazionali.
L’Estonia è all’avanguardia nella digitalizzazione in questo settore. Alcuni vedono l’approccio dell’Estonia come un possibile modello, ma il governo svizzero sostiene che la situazione nello Stato baltico sia troppo diversa per applicarla alla Svizzera.
Adrienne Fichter, politologa svizzera ed esperta di digitalizzazione, ha compilato nel 2019 una lista di Paesi europei che si affidano a fornitori di eID prevalentemente pubblici (8), esclusivamente privati (2) e sia pubblici che privati (13).
L’ID digitale è una pietra miliare per ulteriori applicazioni, tra cui la firma elettronica o il voto elettronico. Ma la creazione di un’eID non porta necessariamente e automaticamente a queste implementazioni, dicono gli esperti.
Un’eID non dà il diritto di fare qualcosa (come viaggiare o guidare un’auto) ma è semplicemente un mezzo di identificazione inequivocabile paragonabile a una credenziale d’utente per l’accesso al computer.
Sara Ibrahim
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.