Tra SPID e identità digitale europea: il futuro dei cittadini UE è interoperabile, sicuro e trasparente

Bruxelles – Non solo l’Europa, ma anche l’Italia è stata spinta dalla pandemia Covid-19 sulla strada della digitalizzazione. È quello che emerge dalle parole di Francesco Tortorelli, responsabile della direzione pubblica amministrazione e vigilanza di Agenzia per l’Italia digitale, durante il suo intervento allo SmartEvent organizzato oggi (lunedì 26 ottobre) da Eunews, Tra Spid e identità digitale europea: servizi al cittadino e tutela dei dati. “I dati SPID mostrano che tra il 2016 e il 2019 avevamo circa 6 milioni di identità digitali. Oggi abbiamo superato i 12 milioni“. Un incremento che corrisponde all’impegno dell’Italia nello sviluppo del Sistema pubblico di identità digitale (SPID), mentre l’Unione Europea sta progettando un modello di identità digitale – eIDAS, lo ‘SPID europeo’ – valido per tutti i cittadini.

L’evento organizzato da Eunews ha messo ordine su un tema di cui si parla con poca frequenza e che, proprio per questo motivo, sembra di difficile comprensione: senza andare troppo lontano, prima dell’intervento dei relatori sulle questioni della privacy, della sicurezza e della trasparenza dei dati, sul funzionamento del sistema e sul ruolo delle istituzioni europee, un sondaggio tra i partecipanti ha evidenziato che il 40 per cento aveva dubbi o era scettico riguardo l’effettivo miglioramento nell’efficienza dei servizi pubblici grazie alla loro digitalizzazione. Su questo presupposto si sono succedute le testimonianze degli ospiti.

L’identità digitale europea

A prendere la parola per sciogliere i primi nodi sulla questione dell’identità digitale, Vittorio Calaprice, analista politico della rappresentanza della Commissione Europea in Italia: “La Commissione in questo momento è totalmente impegnata nella trasformazione digitale, lo ha confermato anche la presidente, Ursula von der Leyen, a settembre nel discorso sullo stato dell’Unione”, ha esordito. “Il processo di avvicinamento al Mercato unico digitale è stato avviato da alcuni anni” e ora la Commissione può contare su tre strumenti: “Coordinamento fra Stati, strumenti normativi e supporto finanziario”.

Calaprice ha continuato, sostenendo che “l’obiettivo è quello di consentire a cittadini, imprese e aziende di cogliere le possibilità che nascono dai dati”. Questo significa che nel 2021 ci saranno le prime iniziative per il rafforzamento dell’identità digitale europea, come concordato tra Consiglio UE e Commissione al termine della riunione straordinaria del 1° e 2 ottobre scorso. “Inizierà con il regolamento eIDAS (electronic Identification authentication and signature), ma poi servirà interoperabilità tra i sistemi: è importante che un’impresa si veda riconosciuta in un altro Paese con la propria firma elettronica, nell’ambito di protocolli comuni”, ha specificato Calaprice. “La Commissione sta lavorando per rafforzare la fiducia e la certezza del diritto”.

Interoperabilità e privacy

Sulla questione dell’interoperabilità è intervenuto Tortorelli, di Agenzia per l’Italia digitale:  “Quella digitale parte da un documento di identità esistente e lo Stato ne è responsabile nei confronti degli altri Paesi europei”. Le differenze esistenti tra i sistemi all’interno dell’UE possono essere superati attraverso criteri di compensazione, “in modo tale che se ho un’identità digitale italiana, posso utilizzarla anche con l’amministrazione pubblica del Belgio, per esempio”. Corrado Giustozzi, componente direttivo dell’associazione italiana per la sicurezza informatica (Clusit) ha fornito maggiori dettagli sul suo funzionamento: “Il dialogo avviene fra tre attori. Il cittadino, il sistema che accoglie la richiesta e il provider che garantisce l’identità”. SPID permette di accedere a un servizio per cui non è stato attivato uno specifico account o per cui non si compare in determinate liste: “Per esempio, se ho l’identità digitale italiana e mi devo relazionare con l’amministrazione pubblica del Belgio, quest’ultima chiederà al fornitore di identità digitale se io sono veramente io”. Il cittadino ha un contratto solo con questo provider, “che a sua volta garantisce la mia identità all’amministrazione, senza dirgli altro su di me: solo sì o no”.

Guido Scorza, componente del collegio del Garante per la protezione dei dati personali, ha poi sgomberato il campo dai dubbi sul rapporto tra utilizzo di identità digitali e disciplina sulla privacy: “Non esiste alcuna contrapposizione”. Scorza ha ricordato che il GDPR “garantisce la protezione, ma anche la libera circolazione dei dati nel territorio dell’Unione Europea”. Per questo motivo, “se i cittadini europei si lasciano identificare con un’unica identità digitale, che sia pubblica, affidabile e sicura, è un valore aggiunto anche dal punto di vista della privacy”. Un tema delicato, quello dell’identità digitale, soprattutto nel rapporto Stato-piattaforme digitali: “Come chiarito anche dal regolamento eIDAS, è responsabilità dello Stato nell’interesse dei cittadini. L’alternativa è consegnare l’informazione prima dei cittadini a strumenti analoghi offerti da privati, in primis per uso commerciale”. Un maggiore impegno da parte dell’Unione Europea e dei singoli Paesi membri, fermo restando che “solo ed esclusivamente il cittadino deve poter decidere come, dove, con chi e per quanto tempo condividere i singoli dati della propria identità digitale”, ha puntualizzato Scorza.

In ultima battuta, i tre relatori hanno concordato sulla possibilità di coinvolgimento di gestori di piattaforme online e di social media. Nonostante sia riconosciuto il loro problema ricorrente di identificazione di soggetti che condividono contenuti, “solo quando l’identità digitale sarà diffusa in tutta Europa, e parliamo tra i 200 e i 300 milioni sul continente, potrebbero prenderlo in considerazione”, ha specificato il membro del collegio del Garante della privacy. Anche per Tortorelli “è difficile che le piattaforme social possano utilizzarlo a breve”, nonostante sia previsto che “un fornitore privato di servizi possa usare questo servizio come modalità di identificazione”. Mentre per Giustozzi, “se volessero utilizzare SPID, potrebbero farlo domattina. Il problema è se davvero lo vogliono fare o no”.

Come si sta muovendo l’Italia

A concludere l’incontro, Raffaele Gareri, direttore del dipartimento Trasformazione digitale del Comune di Roma, ha offerto una panoramica sullo stato dell’arte dalla piattaforma nella capitale. “Vogliamo sviluppare sempre più servizi come lo SPID, che sono lo strumento per la crescita di economie sempre più trascinate dal digitale”, ha commentato. “È necessario dare un impulso all’ecosistema digitale entro la fine del prossimo anno, dopo l’approvazione delle linee guida all’inizio del 2021″. Si dovrebbe così innestare un “circolo virtuoso in cui possiamo rispondere meglio ai bisogni dei cittadini, per diventare volano dello sviluppo socio-economico”.

Un percorso anche culturale, sia da parte dell’amministrazione pubblica, che dei cittadini: “Stiamo già spingendo sull’identità digitale, ma ci deve essere una maggiore diffusione delle competenze digitali”, ha concluso il direttore del dipartimento Digitale. “È un momento di investimento straordinario, ma da pensare all’interno di uno sviluppo per il futuro“. Un domani in cui cittadini siano sicuri che la digitalizzazione porti un effettivo miglioramento nell’efficienza dei servizi pubblici. Come è accaduto in una sola ora di SmartEvent di Eunews: alla fine, dopo gli interventi degli oratori, più di otto partecipanti su dieci erano certi che fosse davvero così.