Identità elettronica verificata dallo Stato 
Per più sicurezza e semplicità in rete

Contrariamente ad altri paesi, oggi in Svizzera non esiste un’identità elettronica verificata e approvata dallo Stato (eID). Per questo motivo, non possiamo identificarci su Internet o verificare in modo inequivocabile l’identità di un’altra persona. Manca quindi una base importante affinché le svizzere e gli svizzeri possano muoversi in rete in modo più sicuro e semplice. È tempo di colmare al più presto questa lacuna.

Dopo un processo politico durato 15 anni, alla fine di settembre 2019 è stata approvata una legge che consente un’identità elettronica (eID) approvata e verificata dallo Stato. Le associazioni economiche e industriali svizzere accolgono favorevolmente il progetto. È ora importante procedere rapidamente all’implementazione a livello di ordinanza, in modo che le prime eID svizzere possano essere presto rilasciate ed utilizzate.

Su questa pagina troverà informazioni riguardo alle domande più frequenti sulla eID e sulla Legge eID adottata.

Domande frequenti

Senza un'identità elettronica approvata e verificata dallo Stato, l'identificazione univoca delle persone su Internet non è possibile. Manca quindi una base importante per facilitare e rendere più sicuro l'utilizzo della rete da parte dei cittadini svizzeri e delle cittadine svizzere.

Grazie alla sua identificazione univoca, un’eID verificata dallo Stato offre una protezione contro i furti di identità e le informazioni false (ad es. protezione da persone che nascondono intenzionalmente la loro identità), previene la confusione di persone e facilita notevolmente l'uso dei servizi online (ad es. controllo dell'età, autorizzazioni, iscrizioni, protezione da ordini fraudolenti, ecc.)

I mezzi elettronici di identificazione comunemente utilizzati oggi, come gli indirizzi e-mail e le password, o gli account utente su una piattaforma online, non sono sufficienti e non abbastanza vincolanti per soddisfare le esigenze dei cittadini, delle imprese o persino delle autorità pubbliche.
Sempre più persone, autorità e imprese svolgono i loro affari in rete. L’impossibilità di identificarsi su Internet è in contraddizione con le esigenze di oggi.

La eID verificata può essere utilizzata, ad esempio, per proteggere i bambini e gli adolescenti dai pericoli di Internet. I provider attivi su Internet potrebbero così controllare in modo affidabile e semplice l'età degli utenti e garantire che contenuti o prodotti potenzialmente pericolosi (ad es. film e giochi con limiti di età, nonché prodotti alcolici o tabacco) siano messi a disposizione solo degli adulti. O viceversa, per evitare che gli adulti fingano di essere minori nell'area chat.

Ulteriori esempi si trovano nel video seguente dell’Ufficio Federale di Giustizia:



Attenzione: Le animazioni descrivono casi fittizi; ogni riferimento a persone o ditte esistenti è puramente casuale.
Per domande o ulteriori informazioni: www.bj.admin.ch/bj/it/home/staat/gesetzgebung/e-id.html
La certezza del diritto e la fiducia sono presupposti essenziali per attività commerciali di successo - in particolare nel settore digitale. Un'identità elettronica verificata e approvata costituisce quindi la base per numerose soluzioni di e-government e nuove applicazioni digitali nel settore privato. Essa alleggerisce l'onere per i residenti, le autorità e le imprese, crea fiducia e rafforza la piazza economica svizzera.
Circa 20 anni fa è stato approvato un primo atto parlamentare per un'identità digitale (00.3298 ). A questo sono seguiti numerosi altri interventi. Nel corso del lungo processo politico sono stati esaminati e posti in consultazione vari concetti e prese in considerazione numerose esperienze all'estero. La questione di chi dovrebbe offrire la eID è sempre stato un tema molto discusso. È solo competenza dello Stato oppure è sensata una divisione del lavoro con fornitori privati?

Dopo un esame approfondito, nel 2018 il Consiglio federale ha presentato al Parlamento un disegno di legge. Questo è stato discusso nel 2019 e infine approvato dal Parlamento con una netta maggioranza nell'autunno del 2019. La legge eID costituisce finalmente la base per una eID svizzera verificata dallo Stato.
Ora è importante che l'attuazione della legge sia affrontata rapidamente a livello di ordinanza. Idealmente, dovrebbe essere possibile ordinare le prime eID svizzere nel 2021. Se verrà approvato un referendum, ci sarà da aspettare altri quattro o cinque anni.
La cosiddetta «Legge federale sui servizi d’identificazione elettronica» (Legge eID 18.049) è una legge che crea le condizioni quadro giuridiche e organizzative necessarie per la eID verificata e approvata dallo Stato.

Lo Stato dispone di dati sull'identità delle svizzere e degli svizzeri (i cosiddetti dati di identificazione delle persone). Questi dati sono conservati in registri sicuri ai quali nessun altro ha accesso. La Legge eID autorizza lo Stato a utiliz-zare questi dati per rilasciare una eID. La sovranità e l'accesso ai dati e ai registri restano tuttavia di esclusiva competenza dello Stato.

I potenziali campi di applicazione dell'e-government basati sulla eID non fanno parte della Legge eID, molto discussi e confusi nel dibattito sulla eID. Le condizioni per applicazioni quali l'e-voting, la cartella informatizzata del paziente e altre soluzioni di e-government sono disciplinate in altre leggi e ordinanze.
La eID approvata dallo Stato serve a consentire alle persone fisiche di identifi-carsi su Internet. Permette un'identificazione sicura stabilendo che la persona XY è una persona specifica, nata il giorno XY.

La eID non è la digitalizzazione del passaporto. Non si tratta di un documento ufficiale sovranazionale e non ha nulla a che vedere con la concessione della cittadinanza.
La forma che assumerà la eID svizzera non è stabilita dalla legge e con il tempo saranno disponibili diverse soluzioni tecniche. Può, ad esempio, essere memorizzata su un telefono cellulare sottoforma di login, su una chip card oppure su un dispositivo appositamente sviluppato.
La Legge eID prevede una divisione del lavoro tra Stato e privati:

Fornitori di prestazioni privati, i cosiddetti fornitori dei servizi di identità, offriranno e gestiranno l’identità digitale. In particolare, realizzeranno il "vettore" eID e garantiranno il funzionamento e l'amministrazione tecnica del sistema eID.

Il compito dello Stato è di verificare, su richiesta, l'identità della persona che ordina una eID. Esso regola, approva e controlla anche i fornitori dei sistemi eID. A tal fine viene istituita una commissione speciale: la commissione eID. La Legge eID prevede anche una serie di altri requisiti per garantire la sicurezza e la protezione dei dati.
La suddivisione dei compiti mira soprattutto a garantire la flessibilità per i cambiamenti e gli sviluppi tecnologici e permette un ampio utilizzo. I fornitori privati sono più vicini agli utenti e alle tecnologie necessarie. Se lo Stato sviluppasse e rilasciasse esso stesso gli operatori tecnologici (ad esempio, telefoni cellulari, carte bancarie, abbonamenti ai trasporti pubblici), ciò comporterebbe costi e rischi immensi. Questo perché gli sviluppi da parte dello Stato e eID emesse dal governo portano generalmente ad elevati costi non coperti per il settore pubblico (ad esempio per il supporto, per i lettori, per i software).

Il successo dei sistemi di eID dipende da una forte presenza nel mercato, ossia da un numero elevato di utenti e servizi online. Lo sviluppo di un mercato a due facce è molto importante: se, ad esempio, con la eID potessero essere implementate solo applicazioni di e-government, il mercato sarebbe troppo piccolo, la eID troppo costosa e il successo molto improbabile.

Qualora la divisione dei compiti prevista non dovesse funzionare, la legge prevede che lo Stato stesso produca e gestisca una eID (principio di sussidiarietà).
La eID è volontaria. Se una persona desidera una eID, ne fa richiesta a uno dei fornitori di servizi di identità autorizzati. Questo inoltra la richiesta allo Stato. Lo Stato verifica se la persona è d’accordo con la pratica - senza il suo consenso, nessuna richiesta è confermata. In caso di risposta positiva, lo Stato verifica l'identità con domande personali alla persona (ad es. nome o data di nascita della madre). Dopo l'esito positivo della verifica, la Confederazione trasmette i dati al fornitore di servizi d'identità, il quale verifica il documento d'identità della persona con l'ausilio di foto. Infinte la persona riceve la sua eID.

Ulteriori esempi si trovano nel video seguente dell’Ufficio Federale di Giustizia:



Attenzione: Le animazioni descrivono casi fittizi; ogni riferimento a persone o ditte esistenti è puramente casuale.
Per domande o ulteriori informazioni: www.bj.admin.ch/bj/it/home/staat/gesetzgebung/e-id.html
La protezione dei dati non è minacciata dalla eID. La Legge federale sulla protezione dei dati e le norme supplementari in materia di protezione dei dati definite nella Legge eID devono essere rispettate. Il rispetto della protezione dei dati è controllato regolarmente al momento della concessione e del rinnovo del riconoscimento. In caso di violazione, la Legge eID prevede il ritiro dell'accreditamento.

La sovranità sull'uso e il rilascio dei singoli elementi della eID spettano esclusivamente all'utente. I fornitori eID non hanno accesso ai registri statali. Questi possono essere richiesti allo Stato solo al momento dell'emissione della eID. Questo, a sua volta, viene fatto solo con il consenso della persona interessata. Al contrario, nessuna autorità statale è coinvolta nell'uso della eID e nessuna informazione sull'uso della eID viene trasmessa allo Stato. Lo Stato non vede quindi per cosa viene usata la eID.

Il sistema proposto offre agli utenti maggior controllo e trasparenza sui loro dati su Internet - essi sanno quali dati hanno comunicato a quale servizio online. Nel complesso, la protezione dei dati è rafforzata attraverso la eID e la sicurezza nell'uso di Internet aumenta notevolmente rispetto ad oggi.
La Legge eID stabilisce principi chiari:

La sovranità sui dati d'identità rimane esclusivamente ed in ogni momento di competenza dello Stato. Solo lo Stato può garantire l'esattezza degli elementi di identificazione di una determinata persona. Non cede competenze sovrane e non concede a terzi l'accesso ai registri di Stato.

La legge stabilisce che i dati degli utenti non possono essere commercializzati. L'utilizzo dei dati personali è deciso esclusivamente dal/la titolare della eID. I fornitori di servizi d'identità non possono trasmettere o valutare i dati senza l'espresso consenso del/la titolare. I proprietari hanno così piena trasparenza sull'utilizzo dei loro dati. I dati devono essere conservati presso il servizio di identificazione per un periodo di tempo limitato dalla legge. La legge impone elevati requisiti di sicurezza dei dati in materia di conservazione dei dati.

Qualora la divisione dei compiti prevista non funzionasse, la legge stabilisce che lo Stato stesso emetta e gestisca una eID (principio di sussidiarietà).
Come alternativa alla divisione dei compiti è stata discussa una soluzione statale con concessione. Ciò comporterebbe una lunga procedura di bando di concorso e si creerebbe – in questo caso deliberatamente - una situazione simile a quella di un monopolio. L'esperienza acquisita dalla Confederazione attraverso i grandi bandi di concorso ICT ha inoltre dimostrato che queste procedure lunghe e complesse non hanno necessariamente successo.

Nel caso di una soluzione completamente statale, i requisiti tecnici del sistema dovrebbero essere regolamentati nei minimi dettagli in ordinanze. Questo limita i tempi di reazione e la flessibilità.
Un monopolio o una situazione simile al monopolio non è l'obiettivo della legislazione adottata. In linea di principio, una situazione di monopolio non può essere esclusa né con l'attuale progetto di legge né con una soluzione statale con concessione.

Secondo l’attuale progetto, le imprese devono avere la loro sede principale in Svizzera e i dati devono essere conservati in Svizzera. Tuttavia, le società operative straniere non potrebbero essere completamente escluse in entrambi i casi (probabilmente verrebbe indetto un bando di concorso OMC per le concessioni).
La questione della fiducia è stata discussa per oltre 20 anni e le risposte sono destinate a rimanere molto individuali. A causa delle preoccupazioni relative ai fornitori privati si terrà un referendum contro la Legge eID. Al contrario, molte persone avrebbero delle riserve sull'uso di una eID emessa dallo Stato per scopi commerciali. Possono sorgere incertezze sul fatto che lo Stato possa controllare dove una persona accede o cosa compra su Internet.

Un'indagine condotta dall’istituto Link su incarico di Swiss FinTech Innovations mostra che il settore pubblico viene considerato l'ente di emissione preferito, ma che anche le imprese private vengono prese in considerazione da un'ampia maggioranza (cfr. i risultati dell'indagine).

Associazioni alleate

Su di noi

Le associazioni economiche e industriali svizzere sono convinte dell’importanza di un’identità elettronica verificata e approvata dallo Stato. Ciò costituisce la base per numerose soluzioni di e-government e per nuove applicazioni digitali nel settore privato. Alleggerisce i residenti, le autorità e le imprese, crea fiducia e rafforza così la piazza economica svizzera.

Lo scopo del sito web comune è quello di fornire informazioni semplici e fattuali su un’identità elettronica e sulla Legge eID adottata. A tal fine vengono raccolte e pubblicate le domande più frequenti e le loro risposte.

L’elenco delle domande non è esaustivo. Non ha trovato le sue domande? Desidera avere maggiori informazioni? Ci contatti all’indirizzo info@identita-elettronica.ch e resti informato.