Legge federale sui serivzi d’identificazione elettronica: sei domande e sei risposte

No, l’eID non è un passaporto digitale, bensì una procedura che ad esempio consente agli utenti di richiedere in modo semplice e sicuro un estratto del casellario giudiziale o del registro delle esecuzioni oppure di effettuare il login presso un negozio online. A tal fine viene depositata un’identità elettronica (cognome, nome, data di nascita ed eventualmente altre caratteristiche) su cui tutti possono fare affidamento. Procedure di identificazione simili esistono da tempo, ma ora lo Stato stabilisce condizioni per evitare confusione e chiarire le regole sulla protezione dei dati. In tal modo si provvede a una soluzione riconosciuta dallo Stato e quindi affidabile, che permette agli utenti di muoversi in modo sicuro e comodo nel mondo digitale. Ma l’eID non sostituisce il passaporto o la carta d’identità. 

Con la nuova legge federale sui servizi d’identificazione elettronica lo Stato garantisce che tutto proceda in modo lecito e impedisce che qualcuno riceva un’eID sotto falsa identità. In tal modo le attività online sono svolte con la necessaria certezza giuridica e in modo vincolante. Stabilendo condizioni chiare, lo Stato assicura inoltre che i dati personali degli utenti siano protetti. Questi ultimi possono usare l’eID ogniqualvolta vengono offerti online prodotti o servizi, sia di privati che delle autorità.

Come in molti altri settori, anche nell’ambito dell’eID lo Stato e i privati si suddividono i compiti. Lo Stato stabilisce i requisiti legali, garantisce la correttezza dei dati e si assume il compito di sorvegliare i fornitori privati dell’eID. Le imprese private offrono invece le soluzioni concrete, ad esempio sul cellulare, su una chiavetta o una smartcard. Questo è importante poiché le possibilità tecnologiche e le esigenze degli utenti cambiano continuamente e quindi sono costantemente necessarie innovazioni. In questo ambito i privati sono semplicemente più veloci e flessibili della Confederazione, che è vincolata ai processi amministrativi e alle norme in materia di acquisti pubblici. Ad ogni modo, questa suddivisione dei compiti va a vantaggio degli utenti.  

Se una persona chiede un’eID, la Confederazione verifica che i dati da lei indicati siano corretti. Di norma si tratta del cognome, del nome e della data di nascita. Questi dati vengono trasmessi al fornitore dell’eID soltanto su espresso consenso del richiedente. Il fornitore non può trasmettere a terzi i dati o eventuali informazioni tratte da essi. Gli utenti di un’eID hanno accesso online ai loro dati e possono controllare l’uso che ne viene fatto. 

La protezione dei dati personali è di massima priorità. È disciplinata dalla legge federale sui servizi d’identificazione elettronica, che stabilisce requisiti severi in materia e anche in relazione alla sicurezza dei sistemi informatici. Per il riconoscimento e la vigilanza sarà creata una commissione federale indipendente (EIDCOM), nominata dal Consiglio federale.

Nessuno sarà costretto ad avere un’eID. L’uso è facoltativo e anche in futuro sarà possibile fare acquisti online senza eID. Chi a tal fine offre un accesso mediante un’identificazione a basso livello di sicurezza deve offrire anche una possibilità di accesso senza eID. Lo chiarisce la legge federale sui servizi d’identificazione elettronica. Concretamente questo significa che chi, offrendo prodotti o servizi su Internet, chiede agli acquirenti di comprovare la loro età deve assicurare che questi lo possano fare anche senza eID, ad esempio caricando o inviando una copia della carta d’identità.

vai a inizio pagina Ultimo aggiornamento 27.12.2019