Bagarre Spid, deciderà il TAR

12/02/2015 di Enrico Casadei

Il Governo sembra aver fatto qualche piccolo passo verso l'implementazione del piano dell’Agenda Digitale per l’Italia: pronto al lancio lo Spid, il Sistema Pubblico per la gestione dell'Identità Digitale di cittadini e imprese. Tar del Lazio permettendo.

Agenda Digitale

Dopo 18 mesi di lavoro, il 24 ottobre 2014 veniva varato il decreto del Presidente del Consiglio dei Ministri n. 285 – pubblicato poi sulla Gazzetta Ufficiale il 9 dicembre seguente – atto ad istituire lo Spid, Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese. Tutto sembrava procedere per il meglio dopo il Decreto del Fare che ne stabiliva i principi e le osservazioni positive della Commissione Ue ma, come a rispettare le più italiche tradizioni, un ricorso alla giustizia amministrativa ne ha rallentato l’entrata in vigore.

Il testo tratta dell’impalcatura finalizzata alla creazione di un sistema digitale unitario per le comunicazioni tra privato cittadino (famiglia o impresa) e ente pubblico (Sid). Insomma, uno dei perni della digitalizzazione del Paese, insieme alla creazione di una infrastruttura per la banda larga a copertura nazionale – punto sul quale l’Italia è tra i paesi più arretrati.  “Il sistema”, si legge nel sito del Governo, “è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’Agenzia per l’Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni”. Vi sono quindi tre tipologie di soggetti: utenti, Identity Provider e Gestori (detti anche Attribute Provider). Il cittadino potrà autenticarsi attraverso un meccanismo privato ma garantito dal controllo pubblico per quanto attiene alla privacy.

Quanto alle tempistiche, l’operatività sarebbe prevista dal prossimo aprile. In base all’articolo 4, dalla pubblicazione del decreto, l’Agid ha 30 giorni per definire le regole tecniche dello Spid (sentito il Garante per la protezione dei dati personali) ed entro 60 giorni, invece, deve fissare le regole per l’accreditamento e per il rilascio dell’identità digitale. In sostanza, in un paio di mesi i cittadini e le imprese andrebbero beneficiando di un servizio votato alla semplificazione dei quotidiani rapporti economici e con la P.A..

Tuttavia, lo scorso 4 febbraio Assoprovider e Assointel, associazioni categoria per piccole e medie imprese rispettivamente di provider e di telco, hanno proposto un ricorso al Tar del Lazio contro il decreto. Tutto fermo, quindi, in attesa delle decisioni dei giudici amministrativi, chiamati a rispondere principalmente al quesito sulla sospensiva cautelare ed, eventualmente, sulla domanda di rimessione alla Consulta per giudizio di legittimità costituzionale. Il nocciolo della questione sono i requisiti di capitale sociale minimo per ottenere l’accreditamento a identity provider che l’articolo 10 stabilisce in cinque milioni di euro.

Intervistato da Mf-Dowjones il presidente di Assoprovider, Dino Bortolotto, ha spiegato come, per i ricorrenti, il decreto “ha stabilito una soglia di capitale per le società che intendono fornire il servizio eccessivamente alte che lede i diritti delle associate in quanto escluse. Inoltre il requisito fa venir meno il principio del ‘vinca il migliore’ perché non si basa sulla professionalità dei soggetti. L’atto legislativo non prevede tra l’altro nulla nel caso in cui le funzioni di Service Provider e Identity Provider siano fornite dallo stesso soggetto: a voler essere maliziosi si potrebbero mettere in piedi attività predatorie. Sia chiaro il ricorso non ha niente a che fare con l’utilità e la necessità del provvedimento ma piuttosto con i vincoli che impone”. Infine, il presidente dell’associazione di provider italiani indipendenti si è detto “dispiaciuto soprattutto perché non siamo stati consultati nei lavori preparatori, neanche come Confcommercio, che riunisce il numero maggiore di telco italiane sebbene non le più grandi“.  Su quest’ultimo tema i lavori hanno visto infatti la collaborazione della sola Confindustria, ma al suo interno sono presenti solo poche grandi imprese nel settore Ict.

Uno dei “padri” dell’identità digitale, la controparte, Paolo Coppola (presidente del tavolo per l’Agenda digitale di Palazzo Chigi), ha fatto sentire la propria voce e ha commentato il ricorso a CorCom. Coppola ha chiarito che “sullo Spid non ci può essere business e non ci deve essere. Quel ricorso è frutto di un fraintendimento: ovvero l’idea per cui con l’identità digitale ci possa fare business. Non è così. Lo Spid è un’infrastruttura che va nella direzione di una razionalizzazione e di un efficientamento della macchina statale che, finalmente, mette il cittadino al centro. Il Governo ha ritenuto giustamente opportuno che non tutti potessero distribuire identità digitali così come adesso, ad esempio, solo i Comuni possono fare le carte di identità. Il principio è lo stesso. Solo che, in questo caso, per velocizzare la diffusione dello Spid si sono coinvolti privati che avevano maturato forti esperienze su questo fronte”.

Il solito ricorso amministrativo capace di rallentare un provvedimento considerato, invece, fondamentale per il futuro. Una prassi a cui ogni cittadino italiano è oramai, tristemente, abituato.

The following two tabs change content below.

Enrico Casadei

Nasce a Bologna nell’aprile del 1988, tuttavia ha vissuto sempre a Cesena, in piena Romagna. Consegue la laurea in Giurisprudenza nel 2013 e in Consulenza Aziendale l’anno successivo presso la Luiss Guido Carli di Roma, e sempre con lode. Per un semestre ha esercitato la pratica forense, dopodiché ha deciso di cambiare strada.
blog comments powered by Disqus