Osservatorio Digital Identity

Identità digitale, la partita comincia ora: una strategia per evolvere

La crescita dell’identità digitale in Italia non può continuare con lo stesso ritmo degli ultimi mesi. Servono nuovi meccanismi di sviluppo: è cruciale che SPID e CIE superino le barriere del mondo privato e diventino chiavi universali per ogni interazione nel mondo digitale, anche al di fuori del settore pubblico

14 Dic 2021
Giorgia Dragoni

Ricercatrice Senior Osservatorio Cybersecurity & Data Protection, School of Management Politecnico di Milano

Clarissa Falcone

Ricercatrice degli Osservatori Digital B2b e Digital Identity del Politecnico di Milano

spid2

In Italia, oltre un maggiorenne su due ha attivato SPID e il 42% della popolazione è in possesso della Carta di Identità Elettronica (CIE). Ma non pensiamo di aver raggiunto l’obiettivo: la vera partita comincia ora ed è tutta da giocare.

Spid, uno strumento da migliorare: ecco come

A che punto siamo e cosa è successo negli ultimi mesi

Sì, è vero. Lockdown, interventi normativi (tra cui il Decreto Semplificazioni prima, il Green Pass su app IO poi) e iniziative a livello centrale (come il cashback di Stato) hanno spinto notevolmente gli utenti ad attivare le loro identità digitali: a fine novembre 2021, i rilasci di SPID sono 26,6 milioni (+97% rispetto a 12 mesi fa) e quelli di CIE 25,2 milioni (+41%).

INFOGRAFICA
Migliora la supervisione della produzione e rendi più efficienti le operazioni. Scopri come!
IoT
Manifatturiero/Produzione

Non hanno spinto solo le nuove attivazioni, ma anche gli utilizzi di queste identità digitali: solo a ottobre, gli utenti hanno utilizzato SPID 60 milioni di volte, con un incremento mensile di oltre il +10% rispetto al primo semestre dell’anno e del +5% in ciascun mese del terzo trimestre. Nel 2021 ogni utente ha effettuato l’accesso con SPID in media 17 volte, il doppio rispetto al dato dell’anno scorso.

Per quanto riguarda la CIE, è difficile stimare i suoi utilizzi online: gli accessi digitali tramite lettore di carte elettroniche sono estremamente difficili da monitorare e l’app CieID, che consente di associare delle credenziali al documento per accedere online, è stata rilasciata da Istituto Poligrafico e Zecca dello Stato solo nella primavera del 2020.

È tutto oro ciò che luccica? Come detto, nonostante tutti gli sforzi, purtroppo no.

I numeri di Spid

Partiamo da SPID. Grazie alla collaborazione con Agenzia per l’Italia Digitale (AgID) e con i principali Identity Provider di SPID, l’Osservatorio Digital Identity del Politecnico di Milano ha raccolto e aggregato dati sui rilasci e sugli effettivi utilizzi di questo sistema, delineando una fotografia tutt’altro che vittoriosa.

Per esempio, guardando alla distribuzione geografica dei rilasci di SPID, in media nelle regioni del Sud solo il 44% della popolazione è in possesso di questa identità digitale, risultando decisamente più indietro rispetto ai casi virtuosi di Lazio e Lombardia, dove la penetrazione è rispettivamente al 62% e al 57%.

È ancora più disomogenea la distribuzione per età: l’87% dei giovani dai 18 ai 24 anni ha attivato la propria identità digitale, mentre la percentuale crolla al 34% per la fascia 65-74 anni e fino ad arrivare al 14% per gli over 75.

Inoltre, secondo l’indagine a un campione statisticamente rappresentativo di utenti internet condotta dall’Osservatorio a settembre 2021, meno di un utente su sei (il 15% degli intervistati, per la precisione) dichiara di utilizzare SPID frequentemente più volte a settimana. E gli altri cinque? Lo utilizzano sporadicamente o addirittura mai.

La situazione della Cie

Guardando invece a CIE, la situazione non migliora: solo un utente su tre ha utilizzato almeno una volta il suo documento di identità per accedere a servizi online tramite app CieID o lettore di carte elettroniche e sono ancora meno (il 5%) gli utenti che dichiarano un utilizzo frequente.

Ma da dove derivano questi utilizzi così bassi a fronte di una diffusione così ampia tra la popolazione?

Guardiamo cosa effettivamente un utente può fare oggi con la sua identità digitale: a novembre 2021, sono 9.081 le Pubbliche Amministrazioni e 59 le aziende private che consentono l’accesso agli utenti tramite SPID. Nel circuito CIE si contano invece 1.790 PA aderenti e 3 attori privati.

Numeri certamente in aumento rispetto al 2020, ma che non possiamo ancora considerare soddisfacenti: per le PA l’obiettivo è di 16.076 enti[1], mentre sono circa 175.000 le aziende che offrono servizi a medio-alto livello di criticità e che potrebbero quindi potenzialmente trarre importanti benefici dall’adozione di un sistema di identità digitale certificata[2]

Nel settore pubblico, gli ultimi interventi normativi hanno fortemente spinto l’abilitazione dell’accesso con SPID, CIE e CNS, ma i servizi davvero di valore per il cittadino accessibili con queste chiavi sono attualmente pochi (o ancora inesistenti!). E il settore privato – che invece, di servizi a valore per gli utenti, ne ha tantissimi – ancora non ha trovato le motivazioni per salire a bordo.

Stiamo quindi correndo il rischio di soffocare una trasformazione in atto negli utenti finali, di vanificare gli sforzi di chi ha progettato, costruito, erogato questi sistemi di identità digitale, di sprecare l’occasione unica di questa congiunzione favorevole di fattori.

Cosa dovremmo fare per evolvere

Non possiamo aspettarci che la crescita dell’identità digitale in Italia continui con lo stesso ritmo sostenuto degli ultimi mesi senza trovare nuovi meccanismi di sviluppo: è cruciale che SPID e CIE superino le barriere del mondo privato e diventino chiavi universali per ogni interazione nel mondo digitale, anche al di fuori del settore pubblico.

Grazie al PNRR siamo già spinti in questa direzione: il documento ha avuto il merito di concentrare l’attenzione sull’identità digitale, definendola come fattore strategico e abilitante per l’Italia, e fissando l’obiettivo del 70% della popolazione in possesso di strumenti di riconoscimento certificati entro il 2026.

Cosa fare ora per traguardare questo obiettivo? A conclusione della sua seconda edizione di Ricerca, l’Osservatorio Digital Identity ha definito le seguenti aree di lavoro per evolvere nella strategia dell’identità digitale in Italia.

Lavorare sui servizi pubblici

Abbiamo creato le chiavi di accesso per la PA, abbiamo spinto per portarle a bordo, ma è ora di lavorare sui servizi digitali e sul back-end. Tantissimi enti, specialmente i più piccoli, non hanno le competenze per digitalizzare i loro processi e offrire al cittadino dei servizi di valore: in questi casi, SPID e CIE sono chiavi estremamente potenti che aprono porte di stanze quasi vuote.

È cruciale, quindi, fornire supporto agli enti – specialmente i più piccoli – per digitalizzare il back-end operativo e rendere interoperabili i propri sistemi informativi per dialogare con il resto dell’ecosistema.

Definire una strategia per le aziende private

Il potenziale per il mondo privato è sterminato, eppure dopo diversi anni siamo ancora ai blocchi di partenza.

Molte aziende si stanno interessando a SPID e CIE, spinte dalla massa critica che ormai questi sistemi hanno raggiunto, ma le applicazioni sono ancora marginali.

In questo ambito è quindi necessario definire una chiara strategia di coinvolgimento, che renda l’alternativa di un’identità digitale nazionale conveniente e preferibile rispetto a sistemi proprietari e stand alone.

Questa strategia non può prescindere dall’arricchimento della proposizione di valore di SPID e CIE, integrando nei dati basici dell’utente ulteriori attributi e certificati che supportino il suo riconoscimento e migliorando l’esperienza di fruizione.

Continuo miglioramento dell’identità digitale

È necessario lavorare sui sistemi esistenti anche in termini di esperienza utente, disegnando un percorso di utilizzo fluido e inclusivo per tutte le fasce di popolazione, e di interoperabilità tra SPID e CIE, valorizzando i punti di complementarità tra questi due sistemi (per esempio, in termini di robustezza del processo di riconoscimento e conseguente Level of Assurance).

Esplorare nuove frontiere

Sono tante le possibili sperimentazioni da esplorare. Quella più vicina e raggiungibile è quella del digital identity wallet europeo, il nuovo modello di identità digitale comunitaria inserito nella proposta di revisione del Regolamento eIDAS che permetterebbe a tutti i cittadini e alle imprese all’interno del territorio europeo di accedere a un sistema di riconoscimento interoperabile.

La configurazione del wallet apre le porte a un nuovo paradigma di gestione dell’identità digitale, che riporta l’utente in pieno controllo sui propri dati. In questo modo, viene data la possibilità di scegliere di volta in volta a quali attributi o certificati connessi alla propria identità dare accesso, assicurandosi di condividere solo i dati strettamente necessari, con modelli che ricordano l’approccio Self-Sovereign Identity basati su tecnologie Blockchain o Distributed Ledger.

Note

  1. Fonte: PNRR, missione 1, componente 1, investimento 1.4
  2. Fonte: Osservatorio Digital Identity, stima basata sul censimento dei codici ATECO dei settori con servizi a medio e alto livello di criticità nel riconoscimento dell’utente

WHITEPAPER
IoT e MES: quanto ne sai? Approfondisci le tecnologie per un futuro data-driven
ERP
IoT
@RIPRODUZIONE RISERVATA

Articoli correlati