Il prossimo 7 marzo saremo chiamati a votare sulla nuova Legge sull’identità elettronica, elaborata per creare un “passaporto digitale” ufficiale che permetta di accertare l’identità di una persona via internet. È certamente da condividere un adeguamento legislativo al progresso tecnologico in questo ambito, mentre non convince per niente l’orientamento privatistico della nuova legge. Con questa, infatti, il rilascio delle identità elettroniche sarà affidato a società private, mentre la Confederazione si limiterà a vigilare. In particolare, è già pronto SwissSign, un consorzio di cui fanno parte le grandi banche e assicurazioni private (attive anche nell’ambito dell’assicurazione malattia obbligatoria). È chiaro che questa configurazione crea terreno fertile per abusi e sottrazioni di dati personali, e deresponsabilizza lo Stato da un fondamentale compito istituzionale.
L’identità elettronica garantita dallo Stato è già una realtà in alcuni paesi. Semplificando, essa si basa sul metodo della crittografia asimmetrica, un sistema di cifratura che consiste nel creare per ogni cittadino una cosiddetta “chiave privata”. La chiave privata deve essere segreta e salvata solamente sul dispositivo personale del rispettivo cittadino. Le implementazioni sono diverse: la chiave privata può essere salvata in una smart card (una carta con un microchip integrato, simile alle carte bancarie), in una carta SIM (telefonica) o in una semplice app per cellulare. Tali implementazioni sono le stesse che dobbiamo attenderci in Svizzera.
Le argomentazioni dei favorevoli alla nuova legge, e quindi al demandare l’implementazione ai privati, sono fondamentalmente tre: (1) per lo Stato è impossibile realizzare un sistema di questo genere; (2) se anche lo Stato ci riuscisse, tale sistema mancherebbe di innovazione nel lungo termine; (3) non si corre nessun rischio particolare a demandare l’implementazione ai privati.
Per prima cosa, già oggi in diversi paesi è un ente o un’azienda pubblica a implementare il sistema di identità elettronica o dell’analoga firma elettronica; è il caso tra gli altri di Germania, Francia e Italia. In Svizzera si potrebbe benissimo integrare il progetto con quello del voto elettronico e con quello della firma digitale. In questo modo andremmo a creare un centro di competenza pubblico, che risulterebbe utilissimo allo Stato anche in molti altri ambiti strategici, visto il futuro sempre più tecnologico che ci attende. Tra l’altro, nella stessa legge in votazione è scritto che ciò è fattibile: la Confederazione dichiara infatti che, se non ci fossero aziende private disponibili, sarebbe essa stessa ad occuparsi dell’implementazione di un sistema di identità elettronica.
In secondo luogo, un ente o un’azienda pubblica sono assolutamente in grado di innovare, dato che l’innovazione proviene oggi in gran parte dalla ricerca pubblica. Inoltre, una maggiore innovazione dei privati sarebbe dovuta al fatto che essi non dovrebbero sottostare agli stretti controlli cui sarebbe invece sottoposto un ente pubblico. Ma è veramente questo quello che vogliamo? Ovvero, favorire la velocità tecnologica in un ambito così sensibile, con il rischio però di abusi o di generare modifiche radicali alla nostra società senza un vero controllo democratico? Faccio un esempio. E se domani una società privata sviluppasse un sistema di identificazione elettronica (ufficiale!) che permetta di tracciare ogni nostro spostamento? Certo, la Commissione federale delle identità elettroniche dovrebbe prima dare l’ok a un tale sistema, ma sappiamo che in ogni commissione federale l’economia privata è ben rappresentata e spinge sull’acceleratore. Non sarebbe forse meglio, per dei cambiamenti così importanti del nostro vivere comune, passare prima da un serio dibattito pubblico? Nessuno 10 anni fa intuì i rischi legati al dilagare dei colossi informatici (Google, Facebook, ecc.): violazioni della privacy, vendita dei nostri dati personali a terzi, marketing pervasivo, addirittura interferenze nell’assetto democratico (si veda il blocco di importanti personaggi politici da parte di alcuni social network). Ora, UE, USA e molti altri paesi cercano di mettere un freno a queste derive, ma incontrano mille difficoltà, a dimostrazione che regolamentare certe situazioni è complicatissimo una volta che il danno è fatto. Vogliamo fare lo stesso errore con l’identità elettronica?
Infine, assegnare l’implementazione ad aziende private non è per niente garanzia di successo: in Estonia, paese che il Consiglio federale sembra voler prendere ad esempio, sono emerse falle di sicurezza importanti causate dalla negligenza di un’azienda privata. Questa è la prova che la ricerca del massimo profitto conduce a procedure poco sicure e di scarsa qualità.
Come sostenuto dal Partito Comunista e dalle altre forze progressiste, votiamo quindi NO alla Legge sull’identità elettronica.
