Le regole per il Sistema pubblico dell’identità digitale (Spid), uscite oggi, segnano un traguardo inedito nel panorama dell’Agenda digitale italiana. Per tre aspetti: “tempi certi, comunicazione tempestiva, collaborazione istituzionale (con il Garante privacy e le Regioni)”. E’ il parere di Ernesto Belisario, avvocato che ha collaborato su questi temi presso il tavolo permanente dell’innovazione a Palazzo Chigi.
Ma è un dato che emerge anche dai fatti oggettivi. E, sotto l’egida del nuovo direttore dell’Agenzia per l’Italia Digitale Antonio Samaritani, sembra un cambio di passo bene augurante per il futuro dell’Agenda, che finora ha mancato proprio di quegli aspetti nella sua realizzazione, in Italia.
“Già è notevole il semplice fatto che le regole siano uscite online, a fine luglio, subito dopo la firma del direttore. Ed è un fatto inedito la collaborazione con il Garante Privacy e le Regioni”, aggiunge Belisario. Il Garante ha pubblicato sul proprio sito il proprio parere sulle regole tecniche Spid, a cui ha apportato alcune modifiche a tutela della privacy dei cittadini. “Significa che non solo avremo un sistema comodo per usare i servizi pubblici e privati online, ma anche che non c’è rischio di Grande Fratello”, dice Belisario.
Un’altra novità è la collaborazione con le Regioni: Spid incorporerà le identità digitale già fornite da queste ai cittadini. E’ una idea che si è concretizzata solo con la nuova direzione Agid ed è un raro caso di collaborazione Stato-Regioni sui temi dell’Agenda digitale. “Non si è voluto sprecare il lavoro già fatto per l’identificazione dei cittadini”, dice Belisario.
Infine, la certezza dei tempi. Il regolamento è uscito a fine luglio per poi far partire l’accreditamento degli identity provider il 15 settembre. “Abbiamo voluto lasciare tempo ed evitare che qualche soggetto si avvantaggiasse per una partenza troppo ravvicinata”, spiegano dall’Agenzia. In effetti, Telecom Italia, Infocert e Poste Italiane, avendo partecipato alla sperimentazione- che oggi a tutti gli effetti si conclude- sarebbero già pronti ad accreditarsi e quindi a partire a fornire le identità digitali ai cittadini. Ma l’Agid vuole creare un campo equilibrato fra tutti i soggetti interessati a svolgere questo mestiere. Anche se tuttora non è chiaro l’eventuale ritorno economico, mentre sono evidenti le spese necessarie a gestire in modo sicuro le identità (tra l’altro, nei regolamenti odierni si legge anche che gli identity provider dovranno sobbarcarsi i costi della vigilanza Agid).
Tempi certi, quindi: le prime identità arriveranno entro fine dicembre (forse già da novembre, come risulta da precedenti annunci). Obiettivo del Governo, dichiarato a maggio, era arrivare a tre milioni di identità fornite per settembre 2015 e a 10 milioni per il 2017. Ma con l’avvio spostato “entro dicembre”, non si sa quanto quell’annuncio sia ancora attendibile.
Tutto bene sul fronte delle regole, insomma. Ma questo in fondo “è solo il primo passo. Ora bisognerà lavorare per l’attuazione pratica”, nota Stefano Quintarelli, padre della normativa Spid (che ha avuto battesimo- ricordiamo- sotto il Governo Monti, anche se poi è entrata nelle priorità dell’Agenda italiana con il Governo Letta). E quanto all’attuazione pratica, alcuni addetti ai lavori- che l’avvocato Eugenio Prosperetti– sono preoccupati per i ritardi dell’Anagrafe Nazionale Persone Residenti (Anpr). Ormai è certo che l’Anpr arriverà dopo Spid, che quindi dovrà farne a meno. L’Anpr serve come fonte autorevole per dare riscontro alle identità Spid. Dall’Agenzia fanno sapere che al momento utilizzeranno altri sistemi (database alternativi) per verificare che le identità digitali siano corrette). Altro fronte di preoccupazione è la capacità di tutte le PA- e di tutti i loro servizi- di andare su Spid entro 24 mesi, come previsto dalle norme e ribadito oggi da Agid.
Al momento sono pronti i servizi di Inps, Inail, Agenzia delle entrate, Regioni (Emilia Romagna, Friuli Venezia Giulia, Liguria, Marche, Piemonte e Toscana), Comuni (Firenze, Lecce, Milano) e di otto istituti bancari (in quanto “service provider”). A questi probabilmente si possono aggiungere i servizi di Telecom Italia e Poste Italiane. La capacità di altri service provider, pubblici e privati, di adottare Spid (anche all’interno del cappello Italia Login) è tutta da verificare e sarà il tema che terrà impegnata Agid nei prossimi mesi.
