Legge sull’identità elettronica, saggio compromesso o passo falso?

Intervista, 26 febbraio 2021: Corriere del Ticino; Moreno Bernasconi

Karin Keller-Sutter: "Fissiamo noi le regole, per il cittadino vuol dire più protezione e sicurezza."

Signora Consigliera federale, perché attivarsi nel campo dell’identità elettronica?

Gli ambienti scientifici e quelli economici sono molto avanti nel campo della digitalizzazione ma, nei rapporti fra il Governo e il cittadino, la Svizzera non è all’avanguardia rispetto ad altri Paesi. C’è bisogno di agire perché il digitale sta invadendo la vita quotidiana della gente in modo così esteso che non possiamo stare semplicemente a guardare. Approvando la legge sull’identità elettronica permettiamo alla Svizzera di regolamentare dal punto di vista giuridico un settore che tecnologicamente si sviluppa a grande velocità e senza regole. E prendiamo in mano le redini ricorrendo a una soluzione svizzera. Sarà la Confederazione a fissare le regole degli scambi online: per il cittadino ciò vuol dire più sicurezza e più protezione.

Perché abbiamo bisogno di leggi svizzere? Quali sono i pericoli se non legiferiamo?

Ognuno di noi naviga ogni giorno in Internet: fa transazioni finanziarie online, firma contratti in rete e compra prodotti online. Abbiamo un’Apple ID o Google ID e tutto questo oggi non è protetto specificamente dalla legge. Se non agiamo, le sole regole che valgono sono quelle fissate dai giganti dell’online Facebook, Google, Apple, e se non interveniamo queste regole s’imporranno sempre di più. Con questa legge, la Svizzera assume la responsabilità di fissare le proprie regole a protezione dei cittadini di questo Paese. La legge sui servizi di identificazione elettronica (IE) sancisce che i dati personali vengano salvati e custoditi in Svizzera. Ciò non accade invece se si resta in balìa delle società internazionali del Web. Aggiungo il fatto che l’identità elettronica è facoltativa. Solo chi vuole può chiederla e sostituire le proprie numerose password e i propri login con un’identità elettronica verificata e protetta dallo Stato. Nella discussione parlamentare si è tenuto conto anche del fatto che le associazioni per la protezione dei consumatori hanno insistito affinché semplici acquisti online possano essere fatti anche in futuro senza l’identità elettronica.

Perché è stato scelto un modello di identità elettronica privatopubblico, e non uno esclusivamente statale?

Un progetto statale - la SuisseID - era già stato tentato anni fa, ma si è rivelato un insuccesso. Il progetto era di competenza della Segreteria di Stato dell’economia, l’attuazione tecnica dell’IE era poco pratica ed è costata alla Confederazione più di 20 milioni. Detto questo, sappiamo che in Svizzera né i modelli puramente statali né quelli puramente privati riescono ad ottenere una maggioranza davanti al popolo. Da noi si impongono e funzionano le soluzioni che prevedono una collaborazione virtuosa fra Stato, economia e società civile. Il modello adottato dal Parlamento è un tipico compromesso svizzero che prevede quindi che i dati siano custoditi e protetti dallo Stato mentre l’attuazione tecnica (si tratti di un chip o di un’App o altro) venga effettuata dai privati. Allo Stato non toccherà individuare una soluzione tecnologica che potrebbe presto rivelarsi superata; lasciare questo aspetto ai privati permette di trovare le soluzioni tecnologicamente più performanti. Ed è proprio la nuova legge che ci permette di raggiungere questa ragionevole suddivisione dei ruoli tra Stato e privati.

Che garanzie abbiamo che i privati non abusino dei nostri dati?

Grazie alla nuova legge, in futuro avremo più protezione e più sicurezza. I fornitori saranno solo esecutori, non disporranno dei nostri dati d’identificazione, che sono custoditi dallo Stato. E i fornitori di IE non potranno in nessun modo utilizzare per scopi commerciali i dati di utenza generati dal login. Questi due tipi di dati dovranno essere conservati separatamente, come il sale e lo zucchero in cucina.

Come si eserciterà la vigilanza?

Per operare i fornitori di IE dovranno ottenere un riconoscimento dalla EIDCOM, la commissione di vigilanza federale che verrà costituita sul modello di quelle esistenti attualmente per la Posta, Swisscom e il settore finanziario. EIDCOM potrà dare l’autorizzazione dopo aver verificato se il fornitore - che potrà essere anche un ente pubblico, ad esempio un Comune o un Cantone - possiede i requisiti richiesti. L’autorizzazione dovrà essere rinnovata ogni tre anni e se il fornitore infrange la legge essa gli verrà revocata. Ci tengo a sottolineare che le norme riguardanti la protezione dei dati previste dalla legge sui servizi di identificazione elettronica sono più severe di quella della legge sulla protezione dei dati. In particolare, i fornitori potranno utilizzare i dati solo in Svizzera e solo per scopi di identificazione, non potranno trasmetterli a terzi e non potranno stabilire profili degli utenti. Per questo motivo l’Incaricato federale della protezione dei dati ha constatato che la legge garantisce la protezione dei dati al 100%.

Info complementari

Dossier

  • Identità elettronica: legge sull'Ie

    Con l’Ie, il Consiglio federale e il Parlamento intendevano istituire un’identità elettronica sicura, regolamentata dallo Stato. Uno degli obiettivi principali dell’Ie era rafforzare la protezione dei dati e favorire l’e governement. Contro la legge è stato lanciato il referendum. Nella votazione popolare del 7 marzo 2021 la «legge federale sui servizi d’identificazione elettronica» è stata respinta; la soluzione proposta dal Consiglio federale e dal Parlamento non ha trovato il consenso della maggioranza degli aventi diritto di voto.

Comunicati

Per visualizzare i comunicati stampa è necessaria Java Script. Se non si desidera o può attivare Java Script può utilizzare il link sottostante con possibilità di andare alla pagina del portale informativo dell’amministrazione federale e là per leggere i messaggi.

Portale informativo dell’amministrazione federale

Interviste

Ultima modifica 26.02.2021

Inizio pagina