di Andrea Monti – PC Professionale n.107
Con il decreto del Presidente del Consiglio dei Ministri (DPCM) n.437 del 22 ottobre 1999, pubblicato sulla GU n. 277 del 25-11-1999 (http://www.andreamonti.net/dpcm99437.htm) viene introdottta in Italia la carta d’identità elettronica, cioè una scheda che oltre ai “soliti” dati conterrà una serie di informazioni aggiuntive e – lo dice il testo del decreto – le informazioni e le applicazioni occorrenti per la firma digitale… nonchè gli elementi necessari per generare la chiave biometrica.
Fiscamente, la carta consiste in una scheda (sulla cui tecnologia non c’è ancora nulla di certo) che oltre a riprodurre nelle forma tradizionali i dati del cittadino (cioè stampigliati sulla superficie) ne conterrà una copia digitale a sua volta arricchita dalle ulteriori informazioni appena citate. In questo modo la tradizionale funzione di identificazione viene affiancata da altri e nuovi utilizzi come per esempio quella di consentire il pagamento da remoto di quanto dovuto a titolo di imposte, tasse e via discorrendo. Da qui all’immaginarne un impiego nel commerio elettronico il passo è breve.
L’istituzione della carta d’identità elettronica si presenta come uno strumento forse più incentivante per il commercio elettronico di quanto abbia fatto la recente normativa sulla firma digitale (in realtà pensata per la gestione dei contatti con le Istituzioni e non per l’e-commerce).
A prescindere da altre considerazioni critiche di natura più strettamente giuridica, l’introduzione di uno strumento come quello di cui stiamo parlando, che identifica univocamente un soggetto senza doversi sottoporre al farraginoso processo di certificazione della firma digitale, consente di scavalcare uno degli ostacoli più ardui per provare giuridicamente la validità di una transazione online, quello appunto del sapere “con chi si ha a che fare”. Fino ad oggi questo problema è sempre stato affrontato dalla prospettiva della firma digitale che garantisce l’inalterabilità del messaggio e – tramite un soggetto certificatore – l’identità dei due contraenti.
Il punto è, come mi è capitato di dire in più occasioni, che in realtà il complesso apparato messo in piedi dal DPR513-97 è notevolmente sovradimensionato rispetto alla stragrande maggioranza dell transazioni che per la legge italiana non richiedono un “contratto scritto”. In questi casi l’importante è piuttosto assicurarsi dell’identità delle parti che firmare documento (pensate a ciò che accade quotidianamente: libri, software, hi-fi, cibo, giornali… tutto questo viene venduto e acquistato “sulla parola”). Se è così, non è fantascienza ipotizzare uno scenario nel quale un cliente e un venditore, autenticatisi reciprocamente mediante la carta d’identità elettronica, procedano ad un acquisto in videoconferenza, né più ne meno come farebbero se fossero fisicamente l’uno di fronte all’altro. Senza alcuna complicazione dovuta all’impiego di dispositivi di firma e altre diavolerie sul cui (mal)funzionamento probabilmente ci sarà da divertirsi.
L’altro lato della medaglia è costituito innanzit tutto dai tempi di attuazione che non saranno purtroppo rapidi. Tanto per fare un esempio, dovranno essere stabilite, come già per la firma digitale e per i dati personali, le norme tecniche e le ennesime misure di sicurezza e poi si dovrà ammodernare l’apparato dei Comuni e della Pubblica Amministrazione. Su queste prospettive di sviluppo grava pesantemente l’ennesima dimostrazione di scarsa competenza tecnica del legislatore, e della sua altrettanto scarsa capacità di coordinamento con le altre normative attualmente in vigore. Questo DPCM infatti, con le sue norme poco rigorose sotto il profilo tecnico, si inserisce, senza alcun effetto chiarificatore, nel quadro legislativo dell’ICT, di recente formazione ma già profondamente segnato da incoerenze e incompatibilità reciproche. La carta d’identità elettronica nasce dunque sotto auspici non felicissimi, ma ci sarebbe ancora il tempo per rimediare ad alcuni seri problemi di impostazione che la renderebbero poco efficace.
Permettetemi di essere scettico…
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte