La Commissione europea propone una nuova identità digitale comune (Ben Sweet via Unsplash)

Il primo test per la Commissione europea sarà il green pass. Non solo viatico per allentare le restrizioni sui viaggi durante le vacanze estive, ma anche banco di prova per un futuro sistema di identità digitale comune. Un progetto, quest’ultimo, a cui Bruxelles lavora da tempo e che ha svelato pubblicamente in queste ore, proprio mentre si appresta a varare il sistema un sistema di riconoscimento dell’attestazione di avvenuta vaccinazione, di guarigione dal coronavirus o di negatività a un tampone eseguito entro 48 euro, utile a viaggiare con meno vincoli.

Identità digitali per tutti

Il green pass, come confermano a Wired fonti del governo italiano impegnate nella partita sull’identità digitale con i vertici della Commissione europea, è un primo allenamento per le autorità dell’Unione. Due gli obiettivi a lungo termine del progetto di identità digitale. Il primo è che tutti i 27 Paesi dotino i loro cittadini e le aziende di questi sistemi e di app dove conservare i documenti. Oggi 19 ne hanno uno e coprono il 59% dei 450 milioni di persone che vivono all’interno dell’Unione, ma per Bruxelles occorre all’accelerare, anche sulla spinta della pandemia a digitalizzare.

Mentre Bruxelles si impegnerà a stabilire regole comuni e standard tecnici per far dialogare i sistemi nazionali tra loro e con aziende private che hanno bisogno di riconoscere chi hanno di fronte, come le banche. Così, in futuro, un cittadino italiano potrà usare il sistema pubblico di identità digitale (Spid) per identificarsi e immatricolarsi a un’università francese o fare un abbonamento ai mezzi pubblici in Portogallo. Il riconoscimento deve essere reciproco.

Poche ma buone

Il secondo scopo è ridurre al massimo le informazioni condivise all’esterno per identificarsi. La Commissione punta a fissare come regola lo stretto indispensabile, ancora una volta incentrando le sue politiche sulla tutela del dato personale che, dal Gdpr in poi, rappresenta il valore cardine della sua attività. In questo caso, Bruxelles guarda, per esempio, all’accertamento dell’età per accedere a una piattaforma online. Un caso che ha tenuto banco all’inizio dell’anno in Italia con l’istruttoria del Garante della privacy e Tiktok.

Il problema è quello di confermare un dato (l’età) senza fornirne altri che potrebbero rilevare l’identità di una persona e violare la tutela che l’anonimato online garantisce. Il sistema di identità digitale dovrebbe proprio sopperire a questo: fornire l’informazione strettamente necessaria senza rivelare più del dovuto e consentire ai cittadini di sapere quanti e quali dati stanno diffondendo. Un approccio fortemente sponsorizzato dalle autorità italiane ai tavoli per la messa a punto di questo progetto.

Il cantiere

Per Bruxelles è giunta l’ora di svelare il progetto, anticipato da un articolo del Financial Times su un wallet digitale. Il primo giugno, a un incontro sulle strategie digitali comuni, la presidente della Commissione europea, Ursula von der Leyen, ha tracciato la direzione: “Vogliamo offrire agli europei una nuova identità digitale. Un’identità che garantisce fiducia e protegge gli utenti online. Stiamo per presentare la nostra proposta. Consentirà a tutti di controllare la propria identità online e di interagire con governi e imprese in tutta l’Unione”. Per von der Leyen, “nessuno dovrebbe essere obbligato a fornire più dati di quelli necessari per lo scopo in questione. Per prenotare una camera d’albergo online, nessuno deve sapere da dove vengo e chi sono i miei amici. Con la nostra proposta offriamo un’alternativa ai modelli delle grandi piattaforme online”.

L’Unione europea, in realtà, non si sostituirà ai governi nel gestire le identità dei cittadini. Quel processo, così come il varo di wallet dedicati, affidati a operatori dedicati (come PagoPa in Italia), restano in capo ai singoli Paesi. La Commissione farà due cose. Primo: fissare le regole del gioco, uguali per tutti. Secondo: assicurarsi che i documenti emessi da uno Stato siano riconosciuti anche da un altro o da un’azienda attraverso questo wallet. Pertanto, se in futuro un’impresa dovrà acquisire dati identificativi su un cliente (per esempio, una banca) dovrà interagire attraverso questo canale e ricevere lo stretto indispensabile. Per questo il green pass, che pure contiene informazioni dettagliate (tra cui, per esempio, il lotto del vaccino), è un esperimento strategico per la Commissione. Il documento è fornito da un ente locale su un’app locale (Io o Immuni per l’Italia) ma è valido in tutta Europa e ogni Stato deve attrezzarsi per riconoscerlo.

L’identificazione digitale non è, di fatto, niente di nuovo sotto il sole. È una prassi quotidiana, dai sistemi più semplici di login a quelli più sofisticati, per svolgere operazioni delicate, come una transazione bancaria. Così come è prassi quotidiana salvare documenti in formato digitale sulle app. Dalle carte di imbarco alle carte di credito smaterializzate. Quello che la Commissione vuol fare di nuovo è uniformare regole, standard tecnici e funzionalità, rendere i sistemi interoperabili e dare al cittadino la scelta di quanto rivelare.

L’obiettivo è conservare su questi wallet documenti che vanno dalla patente alle prescrizioni mediche, dai titoli di studio a pratiche catastali. Come ha spiegato Margrethe Vestager, vicepresidente della Commissione con delega al digitale, l’obiettivo è arrivare un’adozione dell’identità digitale “da parte dell’80% della popolazione europea entro il 2040”.

Tabella di marcia

L’Unione europea ha già dal 2014 un regolamento sull’identificazione elettronica, Eidas, che tuttavia non obbliga gli Stati a dotare i propri cittadini di sistemi digitali né ne assicura il loro uso oltre confine o con servizi privati. Risultato: le cancellerie si sono mosse in ordine sparso.

La Commissione punta a mettere giù una bozza tecnica entro settembre, da approvare entro dicembre. Per giugno 2022 vuole invece definire i quattro punti cardine del piano, come si legge nella proposta: previsioni su attributi e sistemi di scambio; sicurezza dei wallet; sistemi di accoppiamento delle identità; gestione. E per settembre 2022 vuole definire una cassetta degli attrezzi comune per l’identità digitale e varare a ottobre un impianto normativo con cui attivare i primi esperimenti.

Bruxelles punta non solo a riaffermare i suoi principi di tutela della privacy, obbligando le grandi piattaforme a dover riconoscere le sue regole, ma confida anche di poter creare opportunità di business per tutte quelle aziende impegnate in soluzioni di autenticazione forte o sicurezza informatica. Uno studio preliminare della Commissione calcola in oltre 3,2 miliardi di euro gli investimenti, mentre i benefici oscillano tra 3,9 e 9,6 miliardi tra risparmi e valore aggiunto. Con un’adozione del 67%, già 500 milioni di investimenti potrebbero moltiplicarsi in opportunità economiche per 1,2 miliardi in dieci anni, stima Bruxelles, con nuovi posti di lavoro tra 5mila e 27mila unità. Nel complesso la Commissione calcola di dover allocare 30,8 milioni nel budget 2022-27 per questo programma.

Ma la partita è delicata sotto più punti di vista. Primo: la cybersecurity in senso stretto di queste app. Secondo: il passaggio dalla legge agli affari. Perché se la Commissione è particolarmente versata nello scrivere leggi, lo è meno nel trasformarle in fertilizzante per far prosperare l’economia digitale. Settore in cui sconta un ritardo dietro Cina e Stati Uniti. Secondo un recente rapporto della Banca europea degli investimenti, Bruxelles è indietro di 5-10 miliardi di euro di investimenti in intelligenza artificiale e blockchain rispetto a Pechino e Washington. E spesso regole di buonsenso sono rimaste sulla carta o creato ritardi. Problemi che la Commissione non può ignorare.

The post La Commissione europea vuole creare un sistema di identità digitale comune appeared first on Wired.



Leggi l’articolo su wired.it