Il Sistema Pubblico di Identità digitale (Spid) è partito, secondo gli auspici, il 15 marzo.
Il punto dolente è dato dal modello scelto dal Legislatore Italiano per le attività di identificazione.
I modelli normativi legati alle attività di identificazione sono in estrema sintesi di due tipi: il primo è quello pubblico, che vede lo Stato impegnato direttamente nelle attività di identificazione, mentre il secondo vede le società private svolgere il ruolo di filtro tra i cittadini e le pubbliche Amministrazioni, che nel modello “pubblicistico” svolge lo Stato.
Lo Stato Italiano ha optato per un sistema privato caratterizzato però, da forti parametri escludenti nei confronti delle piccole e medie imprese, le quali sono impossibilitate, in virtù di requisiti di capitale elevatissimi (5 milioni di capitale sociale, 10 milioni addirittura secondo la legge bancaria, a termini del Codice dell’Amministrazione digitale, la cui bozza di modifica è stata presentata dopo l’annullamento del requisito di capitale ad opera del Tar Lazio a luglio 2015) a svolgere le attività di identificazione.
La scelta di rivolgersi al mercato per le attività di identificazione creando però delle altissime barriere all’accesso per le aziende di servizi deriva essenzialmente dalla circostanza che il sistema Spid non avrebbe dovuto impegnare risorse pubbliche, viste le croniche deficienze economiche dello Stato Italiano, ma allo stesso tempo avrebbe dovuto garantire la sostenibilità in qualche modo degli investimenti delle grandi realtà impegnate nelle attività di identificazione.
Ciò in quanto l’attività di identificazione, nella idea dei redattori della norma, avrebbe dovuto essere a costo zero per lo stato ed essere sostenuta gratuitamente dagli identity provider.
Una quadratura del cerchio impossibile, a meno di garantire in realtà, attraverso vincoli sul capitale molto stringenti, un walled garden agli identity provider in grado di assorbire anche il mercato dei servizi.
Gratuità sperata ma smentita prima della partenza del progetto dal fatto che le identità digitali di base ( password e one time password) saranno gratuite per solo due anni (poi costeranno al cittadino, come avvenuto con la posta elettronica certificata), mentre la smart card, espressione del terzo grado di identificazione SPID, è già a pagamento.
Il risultato è che il sistema Spid, delineato in ultimo dal Codice dell’Amministrazione digitale, taglia fuori dalla rivoluzione digitale tutte le piccole e medie imprese italiane, generando inoltre una perdita per lo Stato che invece potrebbe contare già sulla presenza di queste realtà sul territorio.
Introducendo lo Spid a beneficio di un ristretto numero di aziende, inoltre, si crea la paradossale situazione di dover rinunciare a tutti i sistemi di identificazione a fini di prevenzione di reati, gestite oggi in virtù delle norme antiterrorismo dagli operatori di TLC di piccole e medie dimensioni, esponendo fra l’altro i cittadini dei luoghi dove i servizi degli operatori di telefonia non giungono (e un terzo della popolazione italiana è ancora in zone di digital divide) alla paradossale situazione di non poter accedere ai servizi informatici della PA.
I cittadini delle zone a fallimento di mercato dovranno insomma attendere di venir contattati da quelle società che si contano sulle dita di una mano e, che, potrebbero non aver interesse, come già oggi avviene, ad avere una presenza commerciale in quella zona.
