Parte 3: Il Portafoglio digitale europeo
Dopo le prime due parti relative al concetto generale di identità digitale (link qui) e alla CIE (carta d’identità elettronica, link qui), continuiamo il nostro approfondimento sugli strumenti che verranno messi in gioco occupandoci del portafoglio digitale europeo (o European Digital Wallet).
Naturalmente spacciato come “cosa buona e giusta”, come “strumento facile e che funzioni tramite telefoni cellulari e altri dispositivi”, questo wallet è lo strumento definitivo di controllo totale sulla popolazione che intenderà utilizzarlo.
E, fate molta attenzione, non basta affermare che “il portafoglio digitale non sarà obbligatorio ma solo su base volontaria anche in futuro”, come ben spiegato da “L’Indipendente”:
Il portafoglio digitale, così come l’identità digitale a livello nazionale, al momento non è obbligatorio e non è previsto che lo sarà nemmeno in futuro. Tuttavia, come ha dimostrato anche il caso del “green pass”, non serve rendere legalmente obbligatoria una misura per renderla coercitiva. È sufficiente, infatti, escludere chi non ha determinati requisiti dai principali servizi nazionali per rendere un determinato strumento “obbligatorio” e la digitalizzazione della vita e della società, dietro ai pretesti della comodità e della velocità di accesso ai servizi, presenta sicuramente il rovescio della medaglia: un lato oscuro che si può individuare in una possibilità di controllo sociale senza precedenti. Tutto, infatti, sarà digitalizzato e, dunque, tracciabile, comprese le attestazioni di trattamenti sanitari. La digitalizzazione è una componente imprescindibile del “mondo nuovo” e dell’“uomo nuovo” promossi da Davos attraverso la rivoluzione 4.0 o Quarta rivoluzione industriale e ha le potenzialità per instaurare un sistema di controllo ineludibile.
Partiamo da come viene presentato
In estrema sintesi
1) La vicinanza al modello Self Sovereing Identity
L’EUDI Wallet sarà un enorme passo avanti per la privacy dei cittadini: la sua architettura infatti rispetta quasi tutti e 10 i principi della Self Sovereign Identity, il modello di identità digitale il cui obiettivo è riportare completamente in mano all’utente il controllo e la condivisione dei suoi dati, secondo il principio della selective disclosure. Più sicurezza per i dati dei cittadini dunque, ma non solo: anche se le identità digitali possono comunque essere oggetto di attacchi informatici, l’European Digital Identity Wallet rimarrà un enorme passo avanti per la sicurezza e la limitazione dei furti di identità.
2) Servizi fiduciari più accessibili ai cittadini
L’utilità del wallet europeo risiede anche nella possibilità di “raccogliere” in un unico accesso tutti gli schemi di identità digitale presenti in Europa, facilitando l’interoperabilità dei servizi europei pubblici e privati. Anche per i Qualified Trust Service Provider sarà dunque più semplice offrire i propri servizi fiduciari a tutti i cittadini, che potranno avranno accesso a firme elettroniche, PEC e molto altro.
3) Una concezione più innovativa della nostra identità
Tra i benefici del wallet si può elencare sicuramente la possibilità che diffonda un’idea più contemporanea della nostra identità e l’importanza della protezione dei nostri dati. Gran parte della popolazione, infatti, non è ancora del tutto cosciente dei rischi legati alla diffusione incontrollata delle nostre informazioni e di cosa si può fare per proteggersi dai furti di identità. Grazie all’identity wallet e alla possibilità di selezionare esattamente quali informazioni condividere e quando, la speranza è che i cittadini siano sensibilizzati anche su questo aspetto.
Per la presentazione completa consigliamo il download di questo documento ufficiale
Vengono anche presentati dei possibili rischi legato all’utilizzo di tale strumento, naturalmente non compare il rischio di totale schiavitu’ che esso comporterebbe……
I rischi
1) La perdita di valore dei sistemi di identità digitale nazionali
Fondamentale sarà trovare la giusta integrazione tra l’European Digital Identity Wallet e le identità digitali governative già presenti e utilizzate nei diversi Paesi europei: il rischio, infatti, è che il wallet europeo renda obsolete o non tenga in considerazione le identità digitali già presenti ed effettivamente utilizzate dai cittadini, cancellando di fatto anni di investimenti economici da parte di governi e privati e quanto fatto fino a ora in termini di “divulgazione” sull’importanza e l’utilizzo di questi strumenti.
2) L’assenza degli attori privati nell’ecosistema
La presenza degli attori privati nell’ecosistema del wallet non si può dare per scontata, anzi. In Italia lo si vede bene nel numero di service provider privati per SPID e CIE, ancora limitato rispetto alle potenzialità. Il coinvolgimento del settore privato nell’EUDI Wallet dovrà essere incentivato con un business model definito e bidirezionale, fondamentale per aumentare il numero dei servizi accessibili tramite wallet e quindi la diffusione del wallet stesso.
3) La concorrenza delle Big Tech
Le big tech hanno già da tempo iniziato a lavorare in una logica di wallet – soprattutto in ambito pagamenti digitali – e hanno dalla loro parte le capacità tecnologiche, enormi capitali di investimento e il controllo pressoché totale dei dispositivi mobile utilizzati. Se non contenuto e anticipato questo vantaggio potrebbe “penalizzare” l’autonomia dell’UE nella definizione dell’ecosistema, dell’infrastruttura, del framework e della sicurezza dei dati dell’EUDI Wallet.
In conclusione, per quanto giustamente l’implementazione dell’EUDI Wallet abbia creato entusiasmo e curiosità, sarà importante procedere razionalmente tenendo conto di questi rischi, con l’obiettivo di costruire un ecosistema equilibrato ma soprattutto utile per i cittadini.
Fonte
Pertanto, saremo noi a fornire la lista dei rischi reali dell’EUDI, avvalendoci di quanto perfettamente sintetizzato dall’eurodeputata Francesca Donato
Secondo la proposta della CE, si presenta come uno strumento teso a digitalizzare ogni dato e documento rilevante per la vita ed il lavoro dei cittadini. In pratica, si tratta di una applicazione digitale (da installare probabilmente sui propri cellulari o in un microchip a ciò adibito) che raccolga tutti i dati personali del soggetto, da quelli anagrafici e sanitari, a quelli fiscali e contributivi, ma anche bancari e catastali per gli immobili di proprietà. Tali dati verrebbero in tal modo resi accessibili, su volontà del titolare, ai fornitori di servizi pubblici e privati, per fruire degli stessi, con un semplice clic.
L’obiettivo dichiarato è quello della semplificazione amministrativa e della protezione dei dati personali, in quanto si assume che il titolare ne manterrebbe “il pieno controllo”.
Ma, come immediatamente segnalato dagli esperti intervenuti in ITRE, sorgono enormi dubbi sul corretto funzionamento di questi dispositivi, sull’utilizzo che poi ne verrà fatto a seguito delle scelte politiche future dei governi e sui rischi per la sicurezza dei dati stessi. Innanzitutto è velleitario immaginare che l’utente possa avere il “pieno controllo” dei propri dati: sarà necessario infatti consentire l’accesso ai dati personali per accedere ai servizi online (pertanto, chi decidesse di non condividerli rimarrebbe tagliato fuori).
Sarebbe consequenziale la discriminazione di chi non possiede o non intende utilizzare lo strumento, poiché costui verrebbe escluso dal godimento dei servizi e quindi penalizzato nell’esercizio dei propri diritti fondamentali. Le prove generali le stiamo vedendo con il green pass vaccinale, oggi divenuto strumento utilizzato per concedere o negare la partecipazione alla vita sociale e l’esercizio delle libertà individuali a chi non lo esibisce o non è in regola con gli obblighi sanitari. Immaginate cosa potrebbe accadere se lo status vaccinale fosse solo uno dei tanti dati che ci riguardano contenuti in un certificato digitale inter-operabile, cioè accessibile da tutte le istituzioni (inclusa la procura della Repubblica) e i privati fornitori di servizi. Il prossimo governo potrebbe usare tale dispositivo per impedirci l’accesso ad un servizio essenziale, al nostro conto in banca, o la libera circolazione se – ad esempio- non avremo ottemperato ad un obbligo sanitario o ambientale, o se avremo il conto in rosso, un’ irregolarità nella nostra dichiarazione dei redditi o una multa non pagata.
Restano dunque aperte e non risolvibili le questioni sull’assenza di tutela per i possibili abusi nell’utilizzo dello strumento, ma anche sulla sicurezza cibernetica dei dati accessibili online. Anche sotto questo aspetto il green pass vaccinale è un precedente: i dati sanitari di migliaia di cittadini sono stati immagazzinati o rubati e pubblicati online, diventando pura merce in vendita
Questo “portafoglio digitale” risulta quindi molto pericoloso in assenza di un quadro normativo chiaro ed ineludibile che stabilisca a monte i limiti al suo utilizzo, vietando e sanzionando adeguatamente ogni possibile abuso o uso non corretto.
Per questa ragione, nel mio intervento in Commissione ITRE ho detto chiaramente che non siamo pronti per questa innovazione e che, prima di introdurla, serve elaborare ed approvare un regolamento che stabilisca la proprietà individuale privata dei dati e predisponga in maniera vincolante per tutti gli Stati membri le adeguate cautele e garanzie per proteggere i cittadini da ogni possibile abuso o discriminazione.
In particolare, andranno predisposte specifiche tutele contro i seguenti rischi:
– abuso di posizione dominante;
– furti di identità;
– discriminazione;
– dipendenza digitale.
Diversamente, la fiducia dei cittadini nei confronti di tale strumento verrebbe meno e la conseguente perdita di credibilità delle istituzioni europee potrebbe essere irreversibile.
Mi auguro che nelle prossime fasi dell’iter legislativo tutti i membri della commissione ITRE siano attenti e liberi nel giudizio e concordino sull’opportunità di rigettare questa proposta.
Di seguito il video dell’intervento in Commissione di Francesca Donato
Infine, se proprio vogliamo farla breve (un minuto…), la conclusione è tutta nelle parole di Massimo Mazzucco
Tutto chiaro o serve ancora altro?
