Identità unica digitale È il Grande Fratello dell'Unione Europea

Sono solo suggerimenti, suasion, ma linea dell'Ue è chiara: il futuro della nostra identità digitale, prima o poi, sarà unificato in un unico eID. Nel paper Ue, intitolato Principles and guidance on eID interoperability for online platforms si legge: «La Commissione Comunicazione sulle piattaforme online e sul mercato unico digitale afferma che le piattaforme online dovrebbero informare in modo più efficace gli utenti sui dati personali raccolti e sulla loro condivisione e utilizzazione in linea con il quadro della protezione dei dati dell'Ue». E ancora: «L'identità digitale di una persona (fisica o giuridica) sarà stabilita in modo che questa possa dimostrare di essere la stessa persona che afferma di essere, con un certificato di garanzia, in tutta Europa».

In teoria, il paper parla solo di vantaggi: l'utente avrà il diritto di accedere alle piattaforme con un'identità pubblica gestita dallo Stato, invece che dalle piattaforme (come Facebook, Linkedin, Instagram, Twitter). Si parla di maggiore trasparenza e di più controllo dell'utente sui propri dati personali. Tuttavia, la dicotomia degli intenti, sembra contenere una certa duplicità: ti tutelo, ma ti osservo. In sintesi, il principio cardine di ogni contratto sociale: barattare libertà per ottenere sicurezza. Le policy delle piattaforme dicono che i dati appartengono alle stesse piattaforme, mentre secondo la normativa europea i dati sono di proprietà dell'utente.

Per ovviare anche a questo problema, l'intento è che le identità digitali siano gestite in un unico collettore di dati centralizzato. Questo perché, spiega il paper, «l'identificazione degli utenti nelle piattaforme online è spesso impegnativa. La maggior parte delle piattaforme online richiede agli utenti di registrarsi con la loro identità reale. Tuttavia, verificare l'identità non è sempre facile, spesso richiedendo l'utilizzo di strumenti complessi e può essere costoso». La decisione sull'utilizzo o meno dei mezzi eID, invece, sarebbe nelle mani del settore privato. Quindi, traducendo: sarebbero dunque Facebook, Instagram, Twitter e Linkedin a decidere se utilizzare o meno questi strumenti e rimettere i dati degli utenti ai governi. Ma questo processo degli eID è già stato avviato da qualche stato?

La Germania, il 27 settembre 2017, è diventata il primo Paese dell'Ue a completare la notifica formale del suo sistema eID. Nei prossimi mesi, probabilmente, anche gli altri Stati membri europei si muoveranno in questo senso. Ma come saranno gestiti, eventualmente, gli account digitali in Italia? In Italia esiste già un sistema pubblico di identità digitale (Spid), che permette di accedere a tutti i servizi online della Pubblica Amministrazione con un'unica identità digitale. Non è certo, ma se dovessimo introdurre gli eID, possiamo supporre che il collettore di queste identità digitali possa diventare lo Spid.

Se da un lato questa identità unica sarà un bene perché consentirà di avere la trasparenza sull'uso che le piattaforme faranno dei nostri dati; dall'altro lato, per possedere un eID, si dovranno fornire dati personali che consentiranno di determinare chi è la persona che possiede un account digitale. Niente più fake.

Ma come attuare e mettere in pratica il sistema degli eID? Nel paper si dice che gli utenti, ogni volta che l'accesso alle piattaforme online richiederà un'autenticazione o identificazione, si potranno affidare agli eID emessi e riconosciuti dai governi Ue.