Sarà l'anno di svolta per l'identità digitale? I problemi da superare | Agenda Digitale

spid e cie

Sarà l’anno di svolta per l’identità digitale? I problemi da superare

La diffusione delle identità digitali è molto aumentata nel 2020, ma resta ancora molto da fare affinché Spid e Cie diventino la normale modalità di interazione con la PA digitale. Come uscire dall’impasse? Tutti i fronti caldi

13 Gen 2021
Eugenio Prosperetti

avvocato, docente Informatica Giuridica Facoltà Giurisprudenza "LUISS"

È quasi scontato dire che questo inizio anno è molto diverso dal precedente, ma che anno sarà per l’identità digitale?

Senza dubbio, l’emergenza ha portato con sé una accelerazione senza precedenti su molti fronti della digitalizzazione e un segnale tra tutti è la comparativa degli SPID rilasciati a fine 2019 rispetto a quelli rilasciati a fine 2020: a fine 2019 erano quasi 5.500.000 mentre a fine 2020 sono quasi 15.500.00 secondo i dati Agid (alcuni quotidiani scrivono però numeri molto maggiori).

In un solo anno si è fatto più che nei quattro precedenti sul fronte del rilascio.

A queste si affiancano le oltre 18 milioni di carte di identità elettroniche rilasciate.

Mentre negli anni scorsi gli auspici erano nel senso di vedere sforzi governativi verso lo switch-off dei servizi e verso iniziative che portassero alla diffusione delle identità elettroniche, si può quest’anno dire che l’obiettivo inizia a essere raggiunto: se consideriamo che di 60 milioni di abitanti, 13 milioni sono under 14 è ragionevole pensare che, tra SPID e CIE, circa la metà degli italiani in età attiva abbia già accesso a un’identità elettronica.

Le identità elettroniche sono dunque già molto diffuse ma, se si vuole fare sul serio ancora non basta.

Il 2021 dell’identità digitale

Infatti, il 2021 è un anno chiave, secondo le intenzioni del Governo, come risultanti dal Decreto Semplificazioni in cui l’identità elettronica – se non assisteremo all’ennesimo rinvio all’italiana – dovrà fare il salto di qualità passando dall’essere considerata un’alternativa “per cittadini tecnologici” all’uso dei servizi pubblici online, alla normale modalità di interazione con la PA digitale.

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

Infatti, il Decreto Semplificazioni ha modificato il Codice dell’Amministrazione Digitale, per introdurre delle scadenze – il cosiddetto “switch off” – un termine oltre il quale tutte le Pubbliche Amministrazioni dovranno usare solo SPID e la CIE per consentire l’accesso dei cittadini ai propri servizi; come ben noto ai lettori di Agendadigitale, l’art. 24 del Decreto Semplificazioni, nel prevedere l’equiparazione di SPID e CIE, indica infatti il 28 febbraio 2021 quale data per lo switch off delle modalità diverse di identificazione per l’accesso ai servizi online delle pubbliche amministrazioni.

A partire da tale data, dunque, stando a quanto noto, è fatto divieto alle amministrazioni di rilasciare o rinnovare credenziali per “l’identificazione dei cittadini che accedono ai propri servizi in rete” diverse da SPID, CIE (o CNS che comunque rimane), fermo restando l’utilizzo di quelle già rilasciate fino alla loro naturale scadenza e, comunque, non oltre il 30 settembre 2021.

Sempre in tema di identità digitale, è esteso il diritto all’identificazione digitale per l’accesso ai servizi dei concessionari di pubblici servizi e delle società a partecipazione pubblica.

Spid, Pubbliche amministrazioni in forte ritardo

Chi scrive non è certamente uno statistico ma, guardando i dati, parrebbe che per arrivare a una fattibilità di tale previsione, non solo, ad oggi, le Amministrazioni su SPID/CIE dovrebbero essere molte di più, ma dovrebbero essere di più gli utenti del sistema (comunque, come ho detto, già in numero assolutamente ragguardevole).

Attualmente sono attive su SPID circa 5.700 Amministrazioni. Secondo dati di ForumPA del 2015 le Amministrazioni Pubbliche in Italia sono circa 55.000. Un conteggio governativo risalente all’introduzione dello SPID identificava in oltre 100.000 le credenziali online utilizzate nei servizi delle Pubbliche Amministrazioni italiane. È pensabile che in meno di due mesi transitino al sistema SPID/CIE i 9/10 delle Amministrazioni Pubbliche quando solo 1/10 è transitato dal 2016 ad oggi?

È pensabile che in due mesi attivino SPID e/o richiedano la CIE tanti utenti quanti quelli (record) che si sono attivati in tutto il 2020?

Sono attrezzati gli Identity Provider per rilasciare un numero così elevato di identità in così poco tempo? È attrezzata Agid per attivare un numero così elevato di Pubbliche Amministrazioni in così poco tempo come Service Provider pubblici?

Sono domande che – da sostenitore del sistema dell’identità elettronica – non avrei mai voluto porre; tuttavia è impossibile notare come l’attenzione odierna sia tutta sul tema incentivi alla moneta elettronica e poco si parli di questo importante switch off che, peraltro, prelude, all’ulteriore “quasi” switch off della modalità di accesso ai servizi pubblici che, sempre secondo il Decreto Semplificazioni, dovrà avvenire anche tramite App IO (prevedendo altresì la possibilità di presentare istanze, dichiarazioni e autocertificazioni mediante l’app), salvo impedimenti di natura tecnologica attestati da PagoPA SpA.

A tale fine, le amministrazioni devono avviare i progetti di trasformazione digitale entro il 28 febbraio 2021.

Il 28 febbraio mission impossible per la PA: come uscire dell’impasse

La data del febbraio 2021 è indubbiamente sfidante e rispettarla, specie in tempo di COVID, richiederebbe un enorme sforzo e coesione: cittadini, Amministrazioni e soggetti abilitatori della filiera SPID/CIE dovrebbero collaborare convinti della assoluta necessità di arrivare a questo traguardo.

Al contempo, un rinvio “salvifico” con funzione da liberi tutti sarebbe un brutto colpo per il sistema dell’identità elettronica, dando l’impressione che non sono norme a cui lo Stato crede.

La soluzione probabilmente passa per una rimodulazione, che tenga conto della difficoltà di implementazione causata dal protrarsi dell’emergenza, dando la direttiva alle Amministrazioni “pronte” di rispettare la data del febbraio 2021 e richiedendo, a quelle che non lo siano, di giustificare il proprio ritardo, indicando una nuova scadenza (questa volta veramente vincolante) non oltre febbraio 2022.

Al contempo bisognerebbe ulteriormente potenziare la comunicazione su SPID/CIE spiegando che esse non sono l’una alternativa all’altra: se un cittadino non disponesse di uno smartphone con NFC non avrebbe infatti la possibilità di usare CIE come identità elettronica in mobilità mentre SPID non può fungere da documento d’identità in un contesto “fisico”.

L’app IO inoltre dovrebbe essere migliorata, resa più semplice e in grado di meglio interagire con le varie APP “SPID” sul mercato, senza bisogno di complesse acrobazie di passaggio tra una app e l’altra, spesso non alla portata degli utenti diversamente giovani.

Nel 2021 inoltre, adeguata considerazione dovrebbe essere data al cosiddetto nodo” italiano Eidas – che consente l’autenticazione transfrontaliera degli utenti UE in Italia. Non è noto quale sia lo Stato attuale del sistema e se lo stesso stia ricevendo adeguate evoluzioni. La normativa sembra non interessarsi di tale fondamentale infrastruttura che potrebbe essere un pilastro del data interchange relativo alla prevenzione del COVID nella circolazione transfrontaliera.

Identità elettronica, gli altri fronti caldi

Ulteriori fronti caldi dell’identità elettronica nel 2021 riguardano il rilascio delle credenziali ai minori e alle imprese, che dovrà essere messo a punto da Agid, sempre per allineare la platea degli utenti alla volontà di switch off di cui si è discusso sopra: non sarebbe coerente che un servizio attualmente accessibile da un’impresa o da uno studente fosse obbligato a dismettere le credenziali che consentono tali accessi, senza che SPID offrisse una credenziale sostitutiva; per lo studente potrebbe supplire CIE, ma non certo per l’impresa.

Il 2021 dovrebbe inoltre essere un anno in cui i servizi cui si può accedere con l’identità elettronica si moltiplicano e, soprattutto, l’anno in cui l’uso dell’identità elettronica per i servizi privati dovrà prendere il via.

Al momento le convenzioni Agid che regolano i servizi SPID privati (in particolare gli aggregatori si servizi SPID privati) sono bloccate per motivi legati alle verifiche del regime privacy delle delle dichiarazioni sui reati informatici che i soggetti che opereranno i servizi devono rendere. E’ una questione che va risolta al più presto perché, se partono i servizi privati, si potrà lavorare alla definizione di un più razionale regime tariffario del sistema, necessario perché le attuali tariffe Agid coprono poche casistiche: come si fa, ad esempio, a pagare 3,5 Euro ogni registrazione utente per un servizio di vendita biglietti bus il cui costo è in totale di 1 euro a biglietto? L’utente che comprasse meno di 4 biglietti sarebbe sempre in rimessa.

Attualmente, vista la quasi completa assenza di servizi privati a remunerare gli Identity Provider è dovuto intervenire in via suppletiva lo Stato, che ha stanziato fondi nell’ultima manovra di bilancio per il servizio e l’investimento sinora svolto dagli identity provider.

La natura del sistema SPID, che si pone come alternativa all’uso delle identità completamente private: se non vi fosse una identità elettronica di Stato vi sarebbe una sorta di abdicazione del ruolo dello Stato nell’identificazione dell’utente quando si tratta di servizi digitali; per poter accedere alla sanità dovrei passare per un servizio privato non vigilato dallo Stato per asserire la mia identità. Con SPID invece posso asserire la mia identità in un contesto di regole definite dallo Stato ed utilizzando un servizio vigilato e sanzionato dallo Stato. E’ ben diverso, anche se le sanzioni potrebbero essere più penetranti.

Conclusioni

Piaccia o no, l’identità digitale è un elemento necessario della società dell’informazione ed è importante che ci sia un sistema federato su più gestori come SPID ad affiancare il sistema della CIE, poiché un eventuale attacco all’unico emittente della CIE sarebbe disastroso; inoltre tutti i Paesi UE stanno migrando verso una identità elettronica che non prevede credenziali in forma di smartcard, cosa che solo SPID è in grado di assicurare.

Nel 2021 occorrerà allora non sedersi sugli allori della buona diffusione di SPID nel 2020 ed essere consapevoli che il grosso del lavoro è ancora da compiere, per arrivare, al 2022 con una diffusione e quantità di servizi, allora veramente soddisfacente.

WHITEPAPER
Scopri Digital Workspace: la guida ai servizi gestiti che abilitano lo smart working!
CIO
Dematerializzazione
@RIPRODUZIONE RISERVATA

Articolo 1 di 3