Identità elettronica: il Consiglio federale intende creare le necessarie condizioni quadro

Berna. Le transazioni commerciali sono sempre più sovente effettuate nel mondo digitale. Affinché possano essere svolte in rete anche transazioni più complesse, i partner commerciali devono poter fare affidamento sull’identità della controparte. Il Consiglio federale intende dunque creare le condizioni quadro giuridiche e organizzative per il riconoscimento dei mezzi d’identificazione elettronica e dei loro fornitori. Durante la seduta del 22 febbraio 2017 ha indetto la consultazione concernente la legge federale sui mezzi d’identificazione elettronica riconosciuti (Legge eID). La consultazione durerà fino al 29 maggio 2017.

Conoscenze sufficienti sull’identità della controparte costituiscono un presupposto essenziale per lo svolgimento di transazioni. Per questo motivo lo Stato rilascia mezzi d’identificazione come il passaporto svizzero, la carta d’identità e la carta di soggiorno. Nel mondo digitale attuale, l’identificazione ha luogo autonomamente per quasi ogni singolo sistema, il che genera ingenti costi. Mezzi d’identificazione elettronica (eID) ampiamente accettati e utilizzabili consentirebbero di strutturare ed effettuare transazioni commerciali e amministrative in Internet con maggiore efficienza. Questo è l’obiettivo dell’avamprogetto del Consiglio federale.

Ripartizione dei compiti tra Stato e mercato

L’avamprogetto del Consiglio federale si fonda sulla ripartizione dei compiti tra Stato e mercato. Concretamente, un servizio federale di riconoscimento potrà autorizzare i fornitori idonei di servizi identitari privati o pubblici a rilasciare mezzi d’identificazione elettronica riconosciuti a livello statale. Potranno essere riconosciuti anche sistemi già esistenti o in costruzione, come quelli progettati dalla Posta, dalle FFS, da Swisscom o da numerose banche.

Requisiti di sicurezza e protezione dei dati

Il livello di sicurezza richiesto ad esempio per il rilascio o l’utilizzo dell’eID dipende dal tipo di transazione. L’avamprogetto prevede pertanto tre differenti livelli di sicurezza: basso, significativo ed elevato. Spetta al singolo gestore di servizi in rete stabilire il livello di sicurezza necessario per le sue applicazioni. Il livello necessario per i servizi delle autorità (e-government) va stabilito nelle basi legali relative al corrispondente utilizzo. Il servizio competente per il rilascio deve verificare regolarmente che i fornitori di servizi identitari rispettino i processi e gli standard tecnici prescritti. Se l’esito della verifica è positivo può rilasciare o prorogare il riconoscimento.

L’avamprogetto prevede inoltre che un altro servizio, pure gestito dalla Confederazione, trasmetta ai fornitori di servizi identitari riconosciuti i necessari dati d’identificazione personale tratti dalle banche dati rilevanti della Confederazione. La prima trasmissione dei dati esige il consenso esplicito del titolare dell’eID. I fornitori di servizi identitari, inoltre, possono utilizzare i dati trasmessi unicamente per fornire servizi d’identificazione.

Finanziamento mediante un emolumento

Secondo l’avamprogetto, i dati saranno trasmessi dietro pagamento di un emolumento volto a finanziare i due nuovi servizi della Confederazione. Il Servizio delle identità elettroniche sarà aggregato al Dipartimento federale di giustizia e polizia (DFGP), analogamente alle banche dati rilevanti; il Servizio di riconoscimento sarà invece aggregato al Dipartimento federale delle finanze (DFF), che già attualmente assume compiti concernenti la sicurezza informatica.

Rilascio unicamente a persone autorizzate

L’avamprogetto dispone che le eID possano essere rilasciate soltanto a due categorie di persone: i cittadini svizzeri titolari di un documento d’identità svizzero e gli stranieri con un permesso di dimora e titolari di una carta di soggiorno valida.