LSIe: domande e risposte

Un’identificazione o identità elettronica, detta anche Ie, è, in parole povere, un insieme di dati personali (cognome, nome, data di nascita ed eventualmente altre caratteristiche) verificati dallo Stato. Questo insieme di dati può essere utilizzato con un supporto idoneo, ad esempio sul cellulare, una carta cliente con microchip o una chiave USB. Lo Stato esamina e riconosce le utilizzazioni concrete e riconosce, controlla e sorveglia i fornitori di identità elettroniche. I fornitori possono essere imprese e organizzazioni private, ma anche unità organizzative dei Cantoni e dei Comuni. L’Ie può essere utilizzata per usufruire di prodotti o servizi offerti online – presso privati, ma anche presso le autorità.

Con la nuova legge federale sui servizi d’identificazione elettronica (legge sull’Ie, LSIe), lo Stato garantisce che in questo settore non regni disordine e che le regole sulla protezione dei dati siano chiare. Inoltre funge da garante per soluzioni riconosciute a livello statale e quindi affidabili, ossia per soluzioni che permettono agli utenti di muoversi in modo sicuro e comodo nel mondo digitale. Da una parte lo Stato garantisce che nessuno riceva un’Ie sotto falsa identità, di modo che le attività in rete possano essere svolte con la necessaria certezza del diritto e in modo vincolante. Dall’altra, lo Stato assicura, per mezzo di regole chiare, che i dati personali degli utenti siano protetti.

No. L’utilizzazione dell’Ie è facoltativa. Chi offre un accesso online ai suoi prodotti o servizi mediante un’Ie a basso livello di sicurezza (vi sono tre livelli di sicurezza: basso, significativo ed elevato, a seconda del tipo di transazione), deve prevedere anche un accesso senza Ie, come stabilito esplicitamente dalla nuova legge. Concretamente questo significa che chi, offrendo prodotti o servizi online, chiede agli acquirenti di dimostrare la loro età, deve dare loro la possibilità di poterlo fare anche senza Ie, ad esempio caricando o inviando una copia della carta d’identità. Questo vale anche per i servizi online delle autorità. Tuttavia vi sono offerte e servizi che richiedono un’identificazione di un livello di sicurezza superiore, per esempio nel caso di un estratto del casellario giudiziale o del registro esecuzioni e fallimenti. Chi ha un’Ie controllata dallo Stato con un livello di sicurezza adeguato potrà in futuro ordinare l’estratto in modo più semplice e comodo. Un estratto di questo tipo potrà comunque essere ancora ordinato in formato cartaceo oppure essere ottenuto recandosi in posta o presso l’autorità competente.

La nuova legge fissa requisiti severi, ad esempio sulla sicurezza dei sistemi informatici, e prevede obblighi stringenti sulla protezione dei dati necessari per l’identificazione elettronica. La regolamentazione è più severa rispetto alla protezione usuale dei dati. Se qualcuno chiede un’Ie, l’insieme di dati personali verificati dallo Stato è trasmesso al fornitore della soluzione concreta dell’Ie soltanto con l’accordo esplicito del richiedente. Il fornitore dell’Ie non può né trasmettere a terzi né usare per un altro scopo i dati ricevuti e le informazioni che ne risultano. Gli utenti di un’Ie hanno accesso online ai loro dati e possono quindi decidere autonomamente chi li riceve.

Come in molti altri settori, anche nell’ambito dell’identificazione digitale lo Stato e i privati si suddividono i compiti. Lo Stato stabilisce i requisiti legali, garantisce la correttezza dei dati e sorveglia i fornitori dell’Ie assolvendo così la sua funzione legislativa e di controllo. Oltre alle unità amministrative dei Cantoni e dei Comuni, saranno in particolare i privati a offrire soluzioni concrete di Ie. Questo è importante perché essi sono in grado di reagire in modo più veloce e flessibile all’evoluzione tecnologica e alle esigenze dei consumatori. In fin dei conti, questa suddivisione dei compiti, come applicata da tempo in particolare nel settore delle telecomunicazioni, va a vantaggio degli utenti.

No. L’identificazione elettronica non è un passaporto digitale. Si tratta piuttosto di una procedura con cui gli utenti possono in modo semplice e sicuro ordinare ad esempio online un estratto del casellario giudiziale o del registro esecuzioni e fallimenti oppure effettuare il login in un negozio in rete. A tal fine è depositato un insieme di dati personali verificati su cui tutti possono fare affidamento. Procedure di identificazione simili esistono da tempo, soprattutto quelle fornite dalle grandi imprese IT quali Facebook, Google o Apple. Ma per tali fornitori non è prevista né una regolamentazione legale né una sorveglianza né un controllo. E l’identità elettronica usata a tal fine non è verificata dallo Stato. Né questi servizi d’identificazione non verificati né la soluzione svizzera proposta dalla nuova legge sostituiscono tuttavia il passaporto o la carta d’identità.

vai a inizio pagina Ultimo aggiornamento 02.03.2020