Con un risultato sorprendentemente equilibrato, il 28 settembre 2025 la Svizzera ha approvato la legge federale sull’identità elettronica (Id-e). Il “sì” ha prevalso di misura, con il 50,4% dei voti favorevoli contro il 49,6% contrari e un’affluenza del 49,55%.
La Confederazione diventa così uno dei primi Stati europei (pur non appartenendo all’UE) ad adottare un modello statale e decentralizzato, basato su un wallet digitale pubblico (SWIYU) in linea con le direttrici fissate dal regolamento europeo eIDAS2.
Questo esito chiude un percorso iniziato nel 2021 con il clamoroso “no” alla precedente proposta basata sul partenariato pubblico-privato. Allo stesso tempo, proietta la Svizzera nel cuore del dibattito europeo sull’identità digitale, confermando che la fiducia dei cittadini è la vera infrastruttura portante di ogni progetto di trasformazione digitale.
Indice degli argomenti
La vicenda svizzera verso l’identità digitale
Nel marzo 2021 la Svizzera aveva detto “no” a un primo progetto di identità digitale basato sul modello di partenariato pubblico-privato. Quella proposta prevedeva che fossero soggetti privati, principalmente banche e operatori tecnologici, a gestire l’identità digitale sotto la supervisione dello Stato. I cittadini non rigettarono l’idea dell’e-ID in sé, ma giudicarono inaccettabile la privatizzazione di un bene così sensibile, temendo che aziende e istituti finanziari potessero acquisire un potere sproporzionato e sfruttare dati personali con finalità commerciali. Alla mancanza di trasparenza sui controlli si aggiungeva l’ulteriore timore che l’e-ID potesse diventare una chiave universale di tracciamento, capace di seguire ogni comportamento online e offline.
La lezione fu chiara: senza una governance pubblica, la fiducia non era garantita. Per questo, negli anni successivi, il Parlamento e il Consiglio federale avviarono un percorso di revisione, basato su consultazioni, studi comparativi e audizioni di esperti di privacy e sicurezza. Ne nacque la Legge federale sull’Id-e, approvata il 20 dicembre 2024, che attribuisce allo Stato la competenza esclusiva sull’emissione e sulla gestione dell’infrastruttura di identità digitale con al centro del sistema un wallet federale, denominato SWIYU, destinato a custodire le credenziali dei cittadini. L’identità elettronica sarà gratuita e volontaria, e la sua architettura tecnica sarà definita in modo trasparente attraverso consultazioni pubbliche.
Il 28 settembre 2025 gli elettori hanno confermato questa impostazione, anche se con un consenso di misura: il 50,4% di voti favorevoli contro il 49,6% di contrari. Se da un lato il risultato legittima il nuovo modello, dall’altro dimostra come la fiducia resti fragile e il dibattito ancora aperto: il governo ha infatti salutato l’esito come una vittoria della modernizzazione, mentre gli oppositori hanno sottolineato che un consenso così risicato riflette ancora una forte diffidenza sociale.
I timori della popolazione svizzera
- La fiducia come precondizione – La Svizzera ha mostrato come la fiducia sia prerequisito per l’accettazione di un sistema digitale. La bocciatura del 2021 non fu un rifiuto della tecnologia, ma della governance percepita come sbilanciata verso i privati.
- Sorveglianza e profilazione – Un timore ricorrente è che l’e-ID diventi uno strumento di sorveglianza universale: login ai servizi fiscali, accesso bancario, acquisti online, mobilità. La paura di un “profilo unico” resta viva e il risultato ravvicinato del referendum lo conferma.
- Mercato dei dati – Il sospetto che i privati potessero monetizzare i dati degli utenti era la critica più forte nel 2021. La nuova legge elimina questa possibilità, ma la diffidenza verso ogni possibile “backdoor commerciale” rimane.
- Inclusione – Un ulteriore timore riguarda la discriminazione digitale: chi non ha smartphone o competenze adeguate rischia di restare escluso. Per questo la legge prevede canali alternativi e assistiti, che saranno centrali nella fase di implementazione.
I tre modelli di governance dell’identità digitale
A livello internazionale si sono affermati tre grandi modelli di gestione dell’identità digitale, che si distinguono soprattutto per il grado di centralizzazione e per il ruolo attribuito ai soggetti privati.
Il primo è il modello di partenariato pubblico-privato (“PPP”), nel quale lo Stato stabilisce regole e standard mentre soggetti privati accreditati gestiscono l’emissione e l’autenticazione. L’Italia con SPID rappresenta il caso più noto: circa 35 milioni di cittadini hanno oggi un’identità SPID, emessa da tredici provider accreditati. Esperienze simili si trovano in Svezia, dove il BankID è utilizzato da oltre il 90% della popolazione adulta, in Norvegia con un modello bancario analogo, in Danimarca con il MitID sviluppato insieme a banche e autorità, e in Belgio con itsme, frutto di un consorzio di istituti finanziari e operatori mobili. Questo modello consente rapide implementazioni e sfrutta infrastrutture già esistenti, ma espone al rischio di lock-in, alla concentrazione di dati sensibili presso pochi operatori e a una fiducia più fragile da parte dei cittadini.
Il secondo modello è quello statale centralizzato, in cui lo Stato mantiene il monopolio dell’emissione e della gestione dei dati, che confluiscono in un unico database nazionale. È il caso dell’India con Aadhaar, che raccoglie i dati biometrici di oltre un miliardo di persone, di Singapore con Singpass, degli Emirati Arabi Uniti con UAE PASS, dei Paesi Bassi con DigiD e della Spagna con il DNIe e la piattaforma Cl@ve. Questa soluzione garantisce uniformità e controllo pubblico totale, ma concentra potere e responsabilità in un unico punto, esponendo a rischi di sorveglianza e a vulnerabilità legati al single point of failure.
Infine, il modello statale con controllo dell’utente, detto anche wallet o decentralizzato, rappresenta la nuova frontiera. In questo schema lo Stato emette le credenziali, ma i dati restano nel wallet personale del cittadino, custoditi su uno smartphone o su un chip sicuro. È il modello che l’Unione Europea ha scelto con l’EUDI Wallet, obbligatorio entro il 2026, e che la Svizzera ha appena adottato con SWIYU. I progetti pilota europei, come NOBID per i pagamenti, POTENTIAL per i titoli di studio, EWC per i viaggi e DC4EU per la tessera sanitaria, dimostrano le potenzialità di questo approccio. La tutela della privacy e la possibilità di condividere solo gli attributi strettamente necessari rendono questo modello il più rispettoso dei diritti individuali, anche se resta la sfida dell’inclusione digitale per chi non dispone di dispositivi adeguati.
I tre modelli in sintesi:
| Modello | Funzionamento | Esempi | Pro | Contro |
| PPP (Partenariato Pubblico-Privato) | Lo Stato definisce regole e accredita provider privati che emettono e gestiscono identità. | Italia (SPID, 35 mln identità, 13 provider); Svezia (BankID, 8 mln utenti, 90% adulti); Norvegia (BankID); Danimarca (MitID); Belgio (itsme). | Rapida diffusione; investimenti condivisi. | Rischio lock-in; concentrazione dei dati; fiducia più fragile. |
| Statale centralizzato | Lo Stato emette e gestisce un database unico centrale. | India (Aadhaar, 1,3 mld persone); Singapore (Singpass, 5 mln utenti); Emirati (UAE PASS); Paesi Bassi (DigiD); Spagna (DNIe/Cl@ve). | Uniformità; pieno controllo statale. | Single point of failure; rischi di sorveglianza. |
| Statale con controllo utente (wallet/decentralizzato) | Lo Stato emette l’identità, ma i dati restano nel wallet del cittadino. | UE (EUDI Wallet, entro 2026); Svizzera (SWIYU, ref. 2025); progetti NOBID, POTENTIAL, EWC, DC4EU. | Tutela privacy; selective disclosure; interoperabilità UE. | Dipendenza da dispositivi personali; rischio esclusione digitale. |
L’Italia tra SPID, CIE e il futuro EUDI Wallet
Il caso italiano merita un’attenzione particolare. Il Paese ha infatti sviluppato un modello ibrido: da un lato lo SPID, fondato sul partenariato pubblico-privato, e dall’altro la Carta d’Identità Elettronica (CIE), emessa direttamente dallo Stato. Se SPID ha avuto il merito di diffondere rapidamente l’identità digitale, raggiungendo decine di milioni di utenti, la sua sostenibilità economica è oggi in discussione. Alcuni provider hanno proposto l’introduzione di tariffe annuali per mantenere le identità, segno che il modello deve essere ripensato. La CIE, invece, rappresenta una soluzione statale centralizzata, ma non ha raggiunto ancora lo stesso livello di adozione nei servizi digitali. Con l’arrivo dell’EUDI Wallet, l’Italia dovrà affrontare la sfida della coesistenza di questi strumenti, ridefinendo il ruolo dei privati come issuer di attributi qualificati e integrando la CIE in un ecosistema realmente user-centric.
L’Europa e il regolamento eIDAS2
Il regolamento eIDAS2, approvato nel 2023, segna un cambio di paradigma: entro il 2026 tutti gli Stati membri dovranno mettere a disposizione dei cittadini un EUDI Wallet. Questo strumento consentirà di conservare identità, credenziali e attributi qualificati direttamente sul dispositivo dell’utente, permettendo di condividere solo le informazioni necessarie e garantendo interoperabilità transfrontaliera. In questo senso, la traiettoria europea si allinea perfettamente con le preoccupazioni espresse dagli svizzeri nel 2021, dal momento che il rifiuto della privatizzazione e la richiesta di maggiore controllo individuale trovano risposta nella nuova architettura comunitaria.
Il laboratorio estone
Un capitolo a parte merita l’Estonia, da anni considerata il laboratorio digitale d’Europa. Dal 2002 il Paese baltico ha costruito un sistema di identità elettronica integrato in tutti i servizi pubblici, supportato dall’infrastruttura X-Road che consente lo scambio sicuro e distribuito di dati tra enti pubblici e privati. Il principio “once only” assicura che i cittadini non debbano fornire più volte le stesse informazioni, mentre la trasparenza e l’interoperabilità rafforzano la fiducia. Con oltre il 99% dei servizi pubblici digitalizzati e il voto elettronico operativo da anni, l’Estonia dimostra che l’identità digitale non è solo uno strumento di accesso, ma il cuore di un ecosistema statale efficiente e inclusivo. L’Estonia dimostra che l’identità digitale funziona solo se integrata in un ecosistema interoperabile e supportata da fiducia collettiva.
Le sfide comuni
Nonostante la diversità dei modelli, tutte le esperienze condividono alcune sfide trasversali:
- la sicurezza tecnica dei wallet e dei dispositivi personali: resta una priorità assoluta, così come la definizione di responsabilità chiare in caso di incidenti.
- L’inclusione digitale è un’altra questione cruciale: senza canali alternativi e assistiti, ampie fasce della popolazione rischiano l’esclusione.
- L’interoperabilità, soprattutto in Europa, è la condizione necessaria per garantire mobilità e servizi transfrontalieri.
Infine, il modello economico deve evolvere: dal pay per login tipico del PPP verso un’economiadegli attributi verificabili, dove il valore risiede nella qualità e nella certificazione delle informazioni condivise.
La lezione svizzera e le radici politiche e culturali della scelta
La Svizzera ha trasformato un tema tecnico in una questione politica e culturale.
- Il “no” del 2021 ha stoppato un modello fragile, mandando un segnale di sfiducia verso la privatizzazione dell’identità digitale.
- Il dibattito successivo ha prodotto una proposta più solida e statale.
- Il “sì” del 2025, seppur di misura, ha sancito un nuovo equilibrio: emissione pubblica, controllo individuale.
Il margine strettissimo dimostra però che la fiducia è ancora fragile: il vero banco di prova sarà la fase di implementazione.
L’esperienza svizzera è dunque un laboratorio democratico unico: ha messo alla prova la resilienza della fiducia, ha anticipato la direzione europea e ha ricordato che ogni innovazione deve passare attraverso la legittimazione popolare. Il vero banco di prova sarà ora l’implementazione pratica: solo un rollout trasparente, sicuro e inclusivo potrà consolidare quella fiducia che, in Svizzera come in tutta Europa, resta la condizione necessaria per il successo dell’identità digitale.
Tuttavia, per capireperché la Svizzera abbia rigettato nel 2021 un modello accettato altrove (come lo SPID in Italia) e approvato solo con un sofferto 50,4% la nuova legge statale e decentralizzata, non si può prescindere dalla cultura politica e religiosa del Paese che ha portato anche a questa scelta ed atteggiamento:
- Eredità calvinista e riformata: storicamente, nelle regioni protestanti la fiducia non è mai stata cieca verso autorità centrali o istituzioni forti, ma si è tradotta in una diffidenza costruttiva, in un forte senso di responsabilità individuale e nella valorizzazione del controllo comunitario. Questa matrice ha alimentato una cultura della trasparenza, del limite al potere (pubblico o privato) e del controllo democratico.
- Federalismo radicale: il sistema elvetico è basato su un federalismo “dal basso” e su una democrazia diretta che rende i cittadini protagonisti. L’idea che dati così sensibili potessero finire in mani private ha urtato il principio della sovranità popolare.
- Neutralità e riservatezza: la Svizzera è tradizionalmente associata alla discrezione (dalla finanza alla politica internazionale). La privatizzazione dell’identità digitale è stata percepita come un’intrusione incompatibile con la tradizione di riservatezza e indipendenza.
In sintesi, il voto svizzero va considerato un fatto culturale, che riflette un ethos collettivo che privilegia il controllo individuale e comunitario rispetto alla delega a entità centralizzate (Stato onnipotente) o a soggetti commerciali (banche, imprese IT). È questa eredità che ha consentito alla Svizzera di essere un laboratorio democratico sulle tecnologie digitali, capace di anticipare istanze oggi pienamente riconosciute dall’UE con eIDAS2.
La Svizzera diventa un unicum: un Paese non UE che adotta un modello wallet pubblico, in sintonia con eIDAS2. Questo voto conferma che le scelte tecnologiche non possono prescindere dalla legittimazione democratica.
L’Europa guarda ora con interesse, perché, se l’esperimento svizzero funzionerà, sarà un ulteriore stimolo per rafforzare il modello user-centric dell’identità digitale.
