Dal 23 ottobre, 50.000 cittadini italiani possono già accedere a IT-Wallet, il nuovo “portafoglio virtuale” voluto dal Governo. Questo strumento consente di conservare documenti digitali, come la tessera sanitaria e la patente di guida, sull’app IO e di accedere a vari servizi. Costituirà la nostra “identità digitale” in attesa della creazione di un’identità digitale europea entro il 2026.
A cosa servirà questa identità digitale, come funzionerà e come sarà garantita la sicurezza dei dati personali e il diritto alla privacy del cittadino?
IT-Wallet – Il Portafoglio digitale italiano: cos’è e a cosa serve?
IT-Wallet è un servizio di portafoglio digitale non obbligatorio e completamente gratuito, frutto della collaborazione di numerose amministrazioni pubbliche, coordinate dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri e PagoPA S.p.A.
Il Portafoglio permetterà di avere “a portata di mano digitale” tutti i documenti personali più importanti, evitando problemi come il deterioramento, la scadenza, lo smarrimento e il furto. Attraverso l’identità digitale, ogni utente potrà dimostrare la propria identità immediatamente e accedere più velocemente ai servizi della Pubblica Amministrazione.
Da IT-Wallet all’identità digitale europea entro il 2026
Con IT-Wallet, l’Italia ha fatto da apripista per la creazione di un’identità digitale europea, iniziando con la digitalizzazione dei documenti di viaggio e di sicurezza sociale. Nel 2026, è previsto il lancio dell’EU Digital Identity Wallet, che permetterà a tutti i cittadini e alle imprese europei di autenticare la propria identità digitale utilizzando un’unica ID per le interazioni con il settore pubblico e privato, e “dialogherà” con i portafogli digitali degli Stati membri.
Le funzionalità di EU Digital Wallet – Tabella estratta dalla pagina della Commissione europea sull’identità digitale europea.
In attesa dell’identità digitale europea, l’Agenzia per il digitale (Agid) ha annunciato la condivisione, a vantaggio di tutti, del codice sorgente di tutte le componenti dell’IT Wallet. Tuttavia, tanto per l’identità digitale europea quanto per quella italiana, restano alcune incognite relative alla vulnerabilità dell’identità digitale e alla protezione dei dati.
Come proteggere i dati dell’identità digitale
Le problematiche di sicurezza informatica e protezione dei dati connesse allo sviluppo di questi portafogli digitali sono molteplici e riguardano vari aspetti. Ad esempio, nel design stesso del Wallet, Eurosmart (associazione che riunisce esperti di privacy) ha evidenziato la necessità di una sicurezza informatica rigorosa per i componenti fisici del portafoglio. La Commissione Europea ha quindi incaricato ENISA, l’Agenzia dell’UE per la cybersecurity, di fornire supporto alla certificazione dei portafogli nazionali e di quello europeo.
Per quanto riguarda le possibili violazioni della “chiave privata” di ogni portafoglio digitale, IT-Wallet ha introdotto l’uso di un codice o di un’impronta digitale, con la possibilità di bloccare il portafoglio in caso di furto o smarrimento del telefono. Inoltre, i dati digitali verranno crittografati e condivisi solo temporaneamente con l’Istituto Poligrafico e Zecca dello Stato. Per accedere a servizi che richiedono un livello di sicurezza più elevato, sarà necessario l’uso della CIE (Carta d’Identità Elettronica).
Proteggere i dati dell’identità digitale sarà sufficiente?
Nonostante queste garanzie iniziali, è innegabile che le problematiche di privacy e sicurezza dei dati varieranno in base all’uso e si intensificheranno con lo sviluppo del cybercrime. Inoltre, come avvenne anche per i certificati verdi Covid, gli strumenti di identificazione digitale sottendono un controllo da parte dello Stato rispetto ai dati conservati, all’utilizzo di quei documenti, alla frequenza d’uso e ai servizi che vengono usati.
Un’ulteriore legittima preoccupazione riguarda le possibili forme di conservazione e monitoraggio di questi dati digitali personali da parte dello Stato ed il loro utilizzo in sistemi di “credito sociale” o “cittadinanza a punti” che premiano con punteggi i cittadini sulla base dei loro comportamenti, concedendo loro servizi o escludendoli dagli stessi, come già avviene, in varie forme, in Cina, Regno Unito e Israele. Al momento l’unica garanzia, oltre alle normative europee sulla privacy che limitano il trattamento del dato personale, è il Regolamento Ai-Act che, come abbiamo visto, esclude, almeno per il momento, lo sviluppo di forme di social scoring.
L’auspicio è che il rapido passo verso una società sempre più connessa e interattiva, tanto voluto con la creazione di un’identità digitale funzionale per un accesso più rapido ai servizi, stimoli al contempo un’attenzione maggiore dell’UE sulla protezione dei dati e sui possibili rischi emergenti connessi ad un loro capillare utilizzo e fissando regole etiche di accesso e monitoraggio che salvaguardino i diritti fondamentali di ogni cittadino.
