Spid, le norme dicono che il tempo è scaduto. Ma alcuni elementi messi sul tavolo di recente ci dicono che non è impossibile sperare in un futuro decollo del sistema di identità digitale.
“Le Pubbliche amministrazioni devono implementare SPID in tutti i servizi digitali che richiedono autenticazione sia quelli già esistenti che quelli di nuova attivazione, entro marzo 2018, ovvero entro 24 mesi dall’attivazione del primo Identity Provider, come definito dal D.P.C.M. 24 ottobre 2014. L’implementazione si conclude con la controfirma, da parte di AgID, della convenzione SPID inviata dalla PA”.
Questa attività, stabilita nel Piano Triennale per l’Informatica nella pubblica amministrazione 2017-2019 e trascritta testualmente da esso indica una cruciale scadenza per SPID. Marzo 2018, appunto.
I numeri di Spid
Nel seguito si analizzano un po’ di dati forniti da AgID e dal Team digitale al fine di verificare lo stato dell’arte per le pubbliche amministrazioni e valutare come sono distribuite le credenziali da diversi punti di vista (sesso, età, tipo e origine del rilascio, ecc.).
A partire dal 1 aprile del 2018 tutte le pubbliche amministrazioni che erogano servizi in rete richiedenti un accesso autenticato devono consentire questo accesso anche tramite le credenziali SPID. Il vigente Codice dell’amministrazione digitale (CAD) stabilisce, inoltre, che uno specifico decreto stabilirà la data a decorrere dalla quale i soggetti coinvolti dovranno erogare i servizi esclusivamente tramite SPID.
Sul piano sostanziale non si può che apprezzare il raggiungimento di questa scadenza e l’inserimento di questa data nel Piano triennale.
Sul piano formale non si può evitare di sottolineare che nel D.P.C.M. 24 ottobre 2014 si stabilisce esattamente che (articolo 14, comma 2) i soggetti aderiscono allo SPID “entro i 24 mesi successivi all’accreditamento del primo gestore dell’identità digitale”. Questa data è reperibile nell’apposita sezione del sito istituzionale di AgID ed è il 18 dicembre 2015. Quindi i ventiquattro mesi sarebbero scaduti il 17 dicembre 2017. Volendo essere realisti si può dire che le convenzioni dei primi tre gestori dell’identità sono state sottoscritte nella metà del febbraio del 2016 e l’avvio ufficiale ed effettivo di SPID è stato il successivo 15 marzo.
Tralasciando l’analisi formale della normativa e passando allo stato dell’arte, la situazione che si rileva è lontana dall’essere conforme a quanto stabilito nel Piano triennale.
La consultazione del sito dedicato a SPID dal Team digitale (dati aggiornati al 19 marzo 2018) e quello analogo di AgID ci dicono che le pubbliche amministrazioni attive sono 3.866 e 2.279.000 sono le credenziali rilasciate dagli otto gestori dell’identità abilitati.
Il numero delle amministrazioni attive su SPID è ancora lontano dal numero di circa 10.000 amministrazioni (escluse scuole e ASL) analizzato dall’ISTAT.
Alcune amministrazioni, tra l’altro hanno attivato un solo servizio o servizi solo parzialmente fruibili online.
Continuando l’analisi dei dati aggregati e strutturati messi a disposizione istituzionalmente è interessante notare che oltre il 61% delle identità sono state rilasciate a donne, solo il 3,55% a persone sopra i 65 anni e 620.000 circa a diciottenni (il 27% circa del totale).
Per le donne è ipotizzabile la massa critica della richiesta di credenziali SPID da parte di personale docente; per i diciottenni è rilevante il numero dei richiedenti certamente incentivato dal contributo di 500 euro previsto dal programma APP18.
La bassa percentuale di over 65 è la conferma del tradizionale problema di divario digitale che affligge il Paese.
L’andamento dei dati nel tempo ci mostra un andamento stabile del rilascio delle credenziali partendo da settembre 2017. I picchi iniziali sono associabili all’impatto di novità e ai primi programmi economici di Carta del docente.
Per concludere questa sintetica analisi dei dati di SPID è significativo, ma non sorprendente, notare che Poste Italiane ha rilasciato quasi l’88% delle credenziali e che circa il 21% di esse sono state rilasciate tramite sistemi di riconoscimento a distanza (web cam).
Altri e interessanti dati sono disponibili sui siti web sopra indicati.
Una valutazione generale non può evitare di sottolineare una crescita percentuale notevole nell’ultimo anno (+ 143%). Peraltro rimane ancora basso il numero delle credenziali rilasciate e la numerosità di utilizzo della singola credenziale che è stimabile sul paio di utilizzi.
Le motivazioni di questa situazione sono state analizzate dallo scrivente e da molti autorevoli esperti di settore.
Le cause della mancata scadenza Spid
Le principali sono la carenza di servizi completi e utili per i cittadino, la presenza di PIN e CNS in alternativa allo SPID e la ancora scarsa conoscenza dell’esistenza dello SPID.
Recentemente sono state definite le modalità di accesso all’erogazione di servizi SPID da parte di soggetti privati ed è stato avviato il percorso di notifica di SPID come identità europea ai sensi del Regolamento UE 910/2014 (eIDAS).
Queste due circostanze sono ulteriori impulsi alla crescita dell’interesse per SPID. Nel breve periodo sarà fondamentale analizzare la sostenibilità economica del sistema da parte dei gestori dell’identità (in perdita totale da un paio d’anni per i primi accreditati), lo sviluppo di servizi nel sistema finanziario, delle utilities e dei servizi pubblici.
La diffusione della nuova Carta d’Identità Elettronica (CIE) e la sua autorizzazione come credenziale SPID è un ulteriore elemento di sviluppo.
I prossimi mesi e l’approccio dei soggetti istituzionali che si occupano di trasformazione digitale in questo periodo sarà cruciale per l’andamento del progetto SPID e, ci auguriamo, per il suo definitivo decollo e successo.
SPID (Sistema Pubblico di Identità Digitale), cos’è, a cosa serve e come creare un account