Dalle informazioni che sono note circa PNRR l’approccio del Governo sul tema dell’identità digitale e cittadinanza digitale, si ritrova, sorprendentemente, un approccio conservativo.
A quanto pare non vi saranno innovazioni sostanziali: l’intenzione è di lavorare per far funzionare quanto è già stato “con successo” introdotto dalle riforme passate e, cioè, SPID e CIE, accompagnate dai sistemi PagoPA, App “IO” e dalla nuova piattaforma di notifiche della Pubblica Amministrazione, quest’ultima prevista dal Decreto Semplificazioni ma tuttora – per quanto noto – solo sulla carta.
Sarà l’anno di svolta per l’identità digitale? I problemi da superare
PNRR, per Spid obiettivi poco ambiziosi
Quel che colpisce – lo avevo già sottolineato in un precedente contributo – è che riforme approvate con il Decreto Semplificazioni come “urgenti” e necessarie per fronteggiare l’emergenza COVID (per esse era stato previsto lo switch-off a febbraio 2021!) vengano ora declinate, senza troppe modifiche, in prospettiva futura, pluriennale e – soprattutto – necessitino di quasi 800 milioni di euro di finanziamento per arrivare a compimento.
In sostanza, l’idea sull’identità digitale del futuro è molto somigliante al presente (se funzionasse): accedere ai servizi con SPID e CIE, pagare con PagoPA e usare l’app IO, il tutto con il supporto di ANPR.
L’obiettivo del 2026 sarà quello di avere ancora una attuazione parziale di SPID e degli altri sistemi citati, allineata gli obiettivi UE di una penetrazione al 80% della popolazione.
Peraltro, tale obiettivo è pensato considerando entrambe le identità, con la CIE che assumerà formalmente il ruolo di livello 3 del sistema di identità digitale.
Al momento SPID è diffusa presso il 30% della popolazione, quindi si andrebbe oltre il raddoppio della diffusione in 5 anni. Si consideri però che l’emergenza COVID ha in un anno raddoppiato la diffusione di SPID, l’obiettivo potrebbe dunque non essere particolarmente ambizioso.
Non sono note e non si evincono con precisione dai documenti disponibili le modalità di evoluzione di questi sistemi. Si parla di miglioramenti, semplificazioni, maggiore semplicità d’uso… ma non si ritrovano declinazioni precise di quali saranno le innovazioni nel sistema di identità, se non per alcuni riferimenti alla identità unica UE, all’uso del protocollo “OpenID” e alla necessità di un migliore coordinamento con il nodo EIDAS.
Cosa non ha funzionato finora
Su quest’ultimo c’è da dire che il nodo italiano (il cosiddetto progetto FICEP) è sinora stato molto poco considerato: nessuna norma assegna ad Agid espressamente il ruolo di gestore di tale sistema e i pochi finanziamenti originariamente erogati per tale fondamentale sistema – che assicura l’interoperabilità transfrontaliera di SPID con le altre identità – potrebbero essere, proprio per questo, in via di esaurimento.
La mancanza di attenzione per una componente fondamentale come il nodo EIDAS è paradigmatica di quel che sinora non ha funzionato nel sistema dell’identità digitale: si sono curate le riforme a livello di normativa primaria ma poi gli enti attuatori non sono stati accompagnati nella creazione delle infrastrutture di supporto e le relative regolamentazioni.
A oggi i servizi SPID per privati cercano di partire tra grandi difficoltà: Agid cerca da oltre un anno di approvare la convenzione per i soggetti “aggregatori” dei servizi privati, fondamentali per abilitare a SPID le piccole realtà imprenditoriali e gli enti privati che non hanno le forze di gestirne gli aspetti tecnici, ma non vi è interesse a velocizzare l’attuazione.
Spid è bello, se funziona: tre proposte per superare i problemi
Cosa manca nel PNRR
Il PNRR non sembra in questo fornire un “passo diverso” o indicare, ad esempio, la decisa volontà di marciare a passo spedito verso un sistema di identità integrato tra pubblico e privato e centrale nella strategia digitale.
Manca ancora il sistema degli attributi e degli attribute provider, necessario per certificare attraverso SPID le professioni, gli studi e le altre caratteristiche personali di chi viene identificato. In mancanza non si possono realizzare servizi riservati a determinate categorie accessibili tramite SPID (es. un servizio per soli avvocati relativo alla giustizia).
Non è mai del tutto partito lo SPID per le imprese e c’è molta confusione su come si possa utilizzare SPID per l’identificazione di una persona nel proprio ruolo imprenditoriale o di legale rappresentante.
Sembra mancare, in sostanza, un “progetto” per l’identità digitale: non pare sufficiente dire che il sistema continuerà a esistere e sarà utile alla cittadinanza digitale.
Sarà perseguito attivamente l’uso dei servizi privati con l’identità digitale? Si arriverà ad avere una piena integrazione per cui per l’identità assumerà piena valenza pubblico/privato?
Non si comprende nemmeno se gli switch-off per l’identità digitale saranno perseguiti o se l’identità digitale, nel nuovo corso, diventerà facoltativa.
Infatti, come si può programmare uno switch-off dei servizi pubblici se il target a cinque anni è del 80% della popolazione? E’ sostenibile un 20% di cittadini esclusi dall’accessibilità ai servizi online?
Come può essere efficiente la piattaforma delle notifiche digitali se si prevede che al 2026 ancora il 20% della popolazione dovrà riceverle cartacee?
L’app IO e la neutralità tecnologica dimenticata
E perché si continua a indicare come interfaccia unica una “app” IO senza prevedere che si realizzi una versione “non mobile” della stessa, anche in conformità a principi di neutralità tecnologica. In sostanza viene indicata normativamente come “interfaccia unica” della P.A. una applicazione che può funzionare solo su dispositivi con schermo “piccolo”, poco utile per chi ha necessità di visionare molti documenti o gestire grandi formati, e che, per essere usata, richiede un account Apple o Google che diventa così, indirettamente, obbligatorio per poter accedere ai servizi online della PA e questo si spera trovi un ripensamento.
Manca inoltre nel piano un coordinamento tra la prevista evoluzione del sistema SPID e la semplificazione procedimentale: cosa vorrà dire che la CIE diventa il livello 3 dell’identità digitale? Potrà sostituire il documento di identità a tutti gli effetti e in tutte le situazioni? Sarà privilegiata la firma digitale associata all’identità digitale? Quale sarà il ruolo futuro degli identity provider? Quale sarà il rapporto tra identità digitale e gestione dei dati personali?
A queste domande il PNRR non risponde e c’è da presumere che esso non nasca per essere autosufficiente: esso sembra più che altro un punto di inizio che richiederà comunque un enorme sforzo progettuale e di coordinamento ulteriore rispetto ai suoi contenuti.
