Identità elettronica: legge sull’e-ID
Avendo avuto successo il referendum, la popolazione svizzera dovrà votare, il 7 marzo 2021, la legge federale sui servizi di identificazione elettronica (LSIE), ovvero il quadro giuridico relativo all’identità elettronica, o e-ID.
La sua definizione
L’e-ID è sostanzialmente un login riconosciuto a livello statale che consente l’identificazione univoca di una persona su Internet. Questo strumento permette, ad esempio, di accertare in modo sicuro che la persona XY è effettivamente colei che dichiara di essere. L’identità elettronica (e-ID) è un’identità digitale verificata dallo Stato che garantisce l’accesso sicuro ad autorità, banche, negozi e persino agli affari politici. L’e-ID rende possibile anche la sottoscrizione di contratti.
A detta dell’Incaricato federale della protezione dei dati Adrian Lobsiger, “oggi ciascuna banca, società e amministrazione che deve ricorrere a un login affidabile ha bisogno di una soluzione specifica. L’e-ID consente invece una standardizzazione legale per la sicurezza tecnica e la protezione dei dati.” L’e-ID non è obbligatoria. Per ottenerla occorre richiederla a uno dei fornitori riconosciuti dalla Confederazione.
Una soluzione win-win
Molti prodotti e servizi si possono acquistare in Internet soltanto con una registrazione online. L’utente desidera effettuare la registrazione nel modo più semplice possibile, mentre il fornitore di un prodotto o di un servizio vuole sapere con certezza chi si registra.
Lo Stato soddisfa entrambe queste due esigenze fissando nella nuova legge regole chiare e rigorose per una procedura di identificazione semplice ma sicura e affidabile sia per gli utenti che per i fornitori. Lo Stato esercita dunque la sua funzione classica: emana regole giuridiche chiare e rigorose e ne sorveglia l’applicazione dal principio alla fine.
A tale scopo inoltre istituisce due nuovi organi:
- il Servizio delle identità presso l’Ufficio federale di polizia (fedpol) che, prima del rilascio di un’Ie, verifica la correttezza dei dati personali.
- la Commissione federale delle Ie (COMIe) che riconosce i fornitori e i loro sistemi e veglia sul rispetto della legge e richiedente e dia il nullaosta per il rilascio dell’Ie.
La nuova legge impone a tutti i soggetti coinvolti obblighi rigorosi in merito alla protezione dei dati utilizzati per l’identificazione elettronica. I dati non possono essere impiegati per altri scopi, il che significa che i fornitori di servizi d’identificazione elettronica non possono comunicarli a terzi. L’Incaricato federale della protezione dei dati e della trasparenza ha un ruolo attivo nell’attuazione della legge. Nel complesso, le disposizioni sulla protezione dei dati previste dalla LSIe sono più severe rispetto agli standard usuali in materia. La soluzione prevista dalla LSIe riduce l’onere amministrativo e quindi la burocrazia, il che è di importanza centrale per l’evoluzione dei settori dell’e-commerce e dell’e-government. La legge svolge dunque un ruolo chiave per il futuro della digitalizzazione.
Sono solo gli utenti a decidere in merito ai propri dati
L’e-ID ha carattere del tutto volontario. Se una persona desidera un login riconosciuto a livello statale, ovvero una e-ID, presenta una richiesta in tale senso presso un IdP certificato, il quale inoltra tale domanda allo Stato. Quest’ultimo verifica se la persona ha effettivamente presentato la richiesta ed è d’accordo con le relative condizioni, e provvede poi a inoltrare all’IdP soltanto i dati strettamente necessari per l’identificazione della persona. In questo modo il soggetto in questione rimane assolutamente padrone dei propri dati.
Tale garanzia viene fornita anche in seguito per gli/le utenti di un’e-ID. In occasione dell’impiego di un’e-ID si verifica uno scambio di dati soltanto se l’utente fornisce la propria espressa autorizzazione a riguardo. Sono trasmessi soltanto i dati necessari per lo scopo previsto (ad es. per la protezione della gioventù). Se ad esempio un’e-ID è utilizzata per la verifica dell’età necessaria per l’accesso a un casinò online, non viene comunicata l’età esatta (ad es. 30 anni), bensì viene soltanto confermato che la persona è maggiorenne.
Questo significa che gli IdP non hanno libero accesso ai registri statali. Questi ultimi possono essere consultati soltanto in occasione dell’emissione dell’e-ID presso lo Stato, e ciò a sua volta avviene soltanto previo assenso della persona interessata.
Per contro nella fase di utilizzo dell’e-ID non sono coinvolte entità statali, alle quali non vengono infatti trasmesse informazioni di sorta circa l’impiego dell’e-ID stessa. Lo Stato, quindi, non vede per quali finalità viene utilizzata l’e-ID. Questo scenario è esplicitamente escluso nella ripartizione dei compiti tra Stato e privati prevista nella LSIe, in quanto i dati non vengono conservati e amministrati in modo centralizzato presso una delle parti.
Per riassumere sull’e-ID
Si tratta di una soluzione prettamente svizzera, che evita il ricorso a servizi di identificazione di gruppi tecnologici stranieri: l’identità elettronica verificata e sicura sostituisce password e login. Consente di svolgere operazioni ufficiali, di stipulare contratti ed eseguire verifiche dell’età senza perdere tempo a stampare, fotocopiare e scannerizzare documenti. La protezione dei dati inoltre è regolamentata: tutti i dati devono essere salvati in Svizzera in conformità al diritto svizzero.
I titolari dell’e-ID stabiliscono chi è autorizzato a visualizzare ciascuna tipologia di dati. L’e-ID assicura maggiore controllo e trasparenza e offre protezione contro l’usurpazione d’identità.
La protezione dei dati
Le disposizioni sulla protezione dei dati relative all’e-ID sono più severe del solito. È vietato l’utilizzo dei dati per qualsiasi altro scopo. I fornitori dell’e-ID non possono trasmettere i dati a terzi. Chi utilizza l’e-ID può accedere online ai propri dati e stabilire personalmente le autorizzazioni per la condivisione dei dati. Inoltre, tutti i dati devono essere salvati in Svizzera.
La Cc-Ti raccomanda di votare SÌ il prossimo 7 marzo.
Fonte:
www.admin.ch
www.swissbanking.org/it/temi/digitalizzazione/identita-elettronica-eid
www.ejpd.admin.ch/ejpd/it/home/temi/abstimmungen/bgeid.html
