L’e-ID statale come opportunità per una Svizzera digitale – in dialogo con il Consigliere nazionale Gerhard Andrey

L’e-ID statale è di nuovo sotto i riflettori della politica. Nel 2021, l’elettorato svizzero aveva respinto una prima proposta, soprattutto perché sarebbe stata emessa da aziende private. La Confederazione presenta ora un modello rivisto: a partire dal 2026, l’e-ID sarà gestita interamente dallo Stato, soddisferà i più elevati standard di protezione dei dati e si baserà su un’infrastruttura decentralizzata.

Nell’intervista, il Consigliere nazionale Gerhard Andrey descrive l’e-ID quale elemento fondamentale per una Svizzera digitale e sovrana. Spiega inoltre perché questo documento d’identità rappresenta molto più di un mero progetto tecnico, come esso potrebbe cambiare il settore sanitario e i ruoli rivestiti dall’open source, dalla decentralizzazione e dall’accessibilità.

La digitalizzazione mi affascina da tempo – soprattutto quando è al servizio del bene comune. La comunità open source dimostra da decenni che concorrenza e collaborazione possono andare di pari passo. Ciò porta a beni collettivi digitali che appartengono, al contempo, a tutti e a nessuno. È questo il principio all’origine del sistema operativo probabilmente più importante, Linux, senza il quale la digitalizzazione moderna sarebbe impensabile, o la più ricca enciclopedia, Wikipedia. La considero una conquista della civiltà.

Oggi, tuttavia, l’accesso al cyberspazio è controllato da pochi grandi gruppi. Mi batto per una digitalizzazione che si concentri sulle persone e non sui modelli di business di una manciata di aziende incredibilmente potenti.

L’e-ID statale svolge un ruolo fondamentale in tal senso: è l’equivalente della carta d’identità nello spazio digitale, un servizio pubblico centralizzato e open source. Si tratta di un compito sovrano che solo lo Stato può e deve svolgere in modo affidabile. A differenza della carta d’identità, tuttavia, con l’e-ID è possibile rivelare solo singole informazioni. Ad esempio è possibile attestare un’età minima in modo anonimo. Senza data di nascita, senza nome, senza alcuna traccia dei dati. Offre una reale protezione dei dati e rappresenta un enorme progresso. Troppo spesso, al giorno d’oggi, si è costretti a divulgare dati senza sapere che fine faranno in seguito.

Oggi siamo in qualche maniera in balia della digitalizzazione privatizzata. Le grandi aziende raccolgono dati sul nostro comportamento e li usano per guadagnare soldi – e, spesso, non sappiamo nemmeno con quali modelli di business. Questi dati vengono utilizzati per influenzarci sia nelle decisioni in merito agli acquisti sia nei processi di formazione delle opinioni. Attualmente operiamo in un mondo digitale fortemente orientato al commercio.

Un’e-ID, vale a dire un documento d’identità digitale statale, non deve trovarsi nelle mani dei privati. Svolge un compito sovrano. Anche se alla fin fine si presenta come un’app sullo smartphone delle utenti e degli utenti e funziona comodamente come una carta d’identità digitale, dietro si cela un progetto complesso. È stata sviluppata in Svizzera, con la collaborazione di aziende svizzere, della comunità scientifica, della società civile e delle autorità, in un processo radicalmente inclusivo e trasparente durato quattro anni. Ciò ha portato non solo alla nascita di un nuovo servizio pubblico ma anche all’acquisizione di preziose conoscenze specialistiche. Ciò rafforza la nostra capacità di plasmare la nostra digitalizzazione a livello sovrano e indipendente dalle big tech.

Dobbiamo agire con maggiore fiducia e autodeterminazione – in Svizzera e in Europa. Non possiamo permettere che siano solo le aziende statunitensi e asiatiche a plasmare la nostra infrastruttura digitale. Credo che ciò sia insostenibile. È problematico sia dal punto di vista delle dipendenze sia per motivi di sicurezza e, in ultima analisi, riguarda anche i posti di lavoro che dovremmo mantenere in Svizzera.

L’e-ID rappresenta ben più di una semplice app statale: crea un’intera infrastruttura di fiducia a cui le imprese, la società civile e l’amministrazione possono ricorrere. Può essere utilizzata per archiviare non solo documenti d’identità ufficiali ma anche altri certificati digitali, come i diplomi universitari. Questa infrastruttura crea un ecosistema che può rivelarsi enormemente prezioso per la Svizzera in termini economici, sociali e amministrativi.

La differenza principale rispetto all’e-ID statale in programma consiste nel fatto che quest’ultima è un’identità digitale ufficiale. L’ eID HIN è invece un’infrastruttura indipendente per le professioniste e i professionisti della salute con specifici ruoli e diritti di accesso nell’area riservata HIN non coperti dall’e-ID statale.

L’ eID HIN e l’e-ID statale sono quindi complementari e si integrano a vicenda. Entrambe adempiono a finalità di utilizzo differenti che vanno le une oltre le altre.

Sono molto felice che si stia affermando l’idea della Self-Sovereign Identity. Il vantaggio decisivo di questo approccio risiede nel decentramento delle strutture che gestiscono le identità. A differenza delle soluzioni centralizzate – che creano grandi insiemi di dati con informazioni sensibili e comportano pertanto un maggior rischio di uso improprio o di perdita di dati – la SSI consente agli utenti di mantenere il controllo sui propri dati di identità. Il fatto che HIN e l’e-ID si muovano nella stessa direzione dal punto di vista strutturale è estremamente positivo.

In quest’ambito, la Svizzera ha raggiunto una posizione di leadership sotto il profilo sia tecnologico sia legislativo. Talvolta può essere percepita come un po’ moderata ma, quando agisce come ora con l’e-ID, lo fa in modo approfondito e con una qualità elevata. Grazie ad autorevoli scuole universitarie e a PMI innovative, la Svizzera è riuscita a conquistare una posizione di rilievo in questo campo.

L’attenzione al software open source rappresenta un aspetto fondamentale della digitalizzazione. Quando gli operatori pubblici e privati investono in questa direzione, il valore aggiunto che ne deriva è notevole: il software diventa più trasparente e più sicuro. Inoltre, progetti quali l’e-ID HIN e l’e-ID, basati su modelli tecnologici simili, beneficiano l’uno dall’altro e non occorre inventare nuovamente soluzioni già esistenti. L’open source rende la digitalizzazione più veloce, più efficiente in termini di costi e più democratica.

L'identificazione digitale nei confronti delle piattaforme o dei servizi (ad esempio nel processo di onboarding di una HIN eID) diventa notevolmente più semplice. Un controllo d'identità ufficiale può essere effettuato online, senza che sia necessaria una verifica fisica del documento d'identità presso uno sportello o un'identificazione via video.

A lungo termine, l’e-ID potrebbe anche svolgere un ruolo importante all’interno dell’infrastruttura di fiducia nella gestione dei dati dei pazienti, ad esempio come attestazione sicura nel wallet digitale. Immagino che, in futuro, le storie dei pazienti non saranno più archiviate in un database centrale, come avviene attualmente con la CIP, ma in modo decentralizzato sui wallet e sui dispositivi dei pazienti. I pazienti avrebbero così il pieno controllo dei propri dati e avrebbero la facoltà, se necessario, di autorizzare l’accesso a professioniste e professionisti della salute o istituzioni che, a loro volta, si identificherebbero come tali con l’e-ID HIN. Con una soluzione decentralizzata, anziché hackerare un solo database, per ottenere la stessa quantità di dati si dovrebbe riuscire ad accedere a milioni di dispositivi. Si tratterebbe di una soluzione moderna e sicura dal punto di vista della protezione dei dati e della sicurezza.

Anche in questo caso, l’e-ID comporta meno ostacoli, processi più rapidi e, soprattutto, maggiore accessibilità e inclusione per tutti i soggetti coinvolti. In futuro, la CIP potrebbe essere richiesta e utilizzata molto più agevolmente, senza procedure complicate o lunghi tempi di attesa. Soprattutto per gli 1,8 milioni di persone con disabilità, anziane o che abitano in regioni remote non sarà più necessario recarsi personalmente agli sportelli. Ciò renderà le procedure amministrative e l’accesso ai servizi sanitari molto più semplici e accessibili per tutti. L’e-ID fornisce quindi un importante servizio pubblico alla popolazione.

Ne ho addirittura tre:

• Fare bene le cose semplici. Nella digitalizzazione si tende a saltare i passaggi: non funziona. Dobbiamo innanzitutto creare solide basi coinvolgendo tutte le operatrici e tutti gli operatori: dai pazienti ai fornitori di prestazioni, fino ai fornitori di sistemi informatici.
• Archiviazione decentralizzata dei dati. I database centralizzati rappresentano un bersaglio appetibile per gli hacker. Come per l’e-ID, anche i dati sanitari e i dati sulle prestazioni andrebbero archiviati in modo decentralizzato per aumentare la sicurezza.
• Sharing is caring. L’open source consente di migliorare il software esistente o di condividere i propri sviluppi, di cui altri possono beneficiare. Questo modello promuove una digitalizzazione rapida, collaborativa e al contempo competitiva. A livello federale si applica già il principio «Public money, public code» – i fondi pubblici per la digitalizzazione devono confluire in software pubblici. Ciò comporta i maggiori benefici per la società e l’economia.