Cambiare le regole e la governance dello SPID, rendendo gratuito e più sicura la sua erogazione e gestione, per accelerare in Italia la diffusione dell’identità digitale, oggi a quota 5,6 milioni. Questo è l’obiettivo dell’emendamento presentato dal Governo al decreto-legge Milleproroghe nelle commissioni Bilancio e Affari costituzionali della Camera.
Prima novità
L’Interno diventa identity provider unico di Stato come soggetto tenuto all’erogazione e gestione di SPID. L’emendamento prevede di riformulare il Cad, il Codice dell’amministrazione digitale, per snellire le procedure legate alla gestione dell’identità digitale. Le nuove norme mirano ad affidare direttamente al ministero dell’Interno lo sviluppo e la gestione dell’infrastruttura, l’erogazione e la gestione delle identità digitali.
Cosa significa? Che gli attuali 9 identity provider e quelli futuri verranno tagliati fuori? Sì
I cittadini potranno sempre richiedere lo SPID attraverso i 9 identity provider e pagare una tantum, dove previsto, per l’erogazione dell’identità digitale, ma potranno farlo fino alla data di scadenza della convenzione con AgID. Dunque l’emendamento del Governo prevede di escludere, “tagliare fuori” i 9 identity provider che oggi erogano SPID. E chi sarebbe ad erogare le identità digitali per conto del Viminale? Il partner tecnologico indicato è l’Istituto Poligrafico e Zecca dello Stato. Così lo SPID può diventare gratuito sia per ottenerlo sia per utilizzarlo per i servizi privati.
Infatti, ad oggi esiste un vero e proprio tariffario, prezzi che le società private devono oggi pagare ai gestori dell’identità digitale con la logica di tipo ‘pay per user’.
Ecco perché così lo SPID può diventare gratis anche per accedere ai servizi privati. È la strategia migliore per accelerare l’utilizzo dell’identità digitale ai servizi di soggetti non pubblici, come auspicato dalla ministra dell’Innovazione Paola Pisano con l’obiettivo principale di giungere a 60 milioni di identità digitale, una per ogni italiano.
Quando scadono le convenzioni degli operatori privati con AgID?
Key4biz ha scoperto che non sarà immediato “abbandonare” gli operatori privati, come previsto dall’emendamento. Leggendo le 9 convenzioni stipulate con AgID abbiamo notato che:
- nel 2021 scadono con InfoCert, Poste italiane, TI Trust Technologies (nel mese di febbraio), Sielte (nel mese di settembre).
- nel 2022 con Aruba (a gennaio), In.Te.S.A. (a novembre), Namirial e Register (a giugno).
- nel 2023 con Lepida (ad ottobre).
Quindi le novità previste nell’emendamento da quando scatterebbero?
Fino al 2023 Lepida erogherà lo SPID in parallelo con lo Stato?
Seconda novità
L’emendamento in questione punta a rendere più sicuro SPID con la creazione del sistema comune d’identificazione (Scid) ovvero un ‘filtro’, tramite la carta d’identità elettronica, per verificare il possesso delle abilitazioni per il rilascio.
SPID più sicuro non significa che oggi non lo è?
SPID più sicuro non significa che oggi non lo è, la novità non è sul versante della cybersecurity, ma è di “servizio”, perché il Governo vuole che la gestione nativa dell’identità digitale sia affidata all’Interno e non più a soggetti privati, come è oggi. In questo modo è il Viminale, quindi lo Stato, a garantire l’erogazione dello SPID e la gestione dei dati dei cittadini, nonché il relativo sistema di funzionamento. Se un identity provider fallisce, che fine faranno i dati dei cittadini, che hanno utilizzano quel soggetto privato per ottenere lo SPID?
Se un provider fallisce ha l’obbligo di trasferire i dati ad altro provider, ma non è regolamentato come e in quali tempi la curatela fallimentare deve adempiere, considerando che il fallimento prevede de facto il licenziamento di tutti i dipendenti.
Vale maggiormente sottolineare che ogni operatore privato ha per natura sociale uno scopo di lucro, lo Stato no.
Graficamente spieghiamo anche cosa significa che l’Interno diventa identity provider unico di Stato come soggetto tenuto all’erogazione e gestione di SPID.
Quando si accederà con SPID non si visualizzerà più l’elenco degli indentity provider da selezionare per fare l’accesso, perché la governance dell’identità digitale passerebbe al Viminale, allo Stato. Finalmente.
AGGIORNAMENTO: