Il Governo ha confermato l’intenzione di procedere all’avvio della regolamentazione e della sperimentazione del Sistema pubblico di Identità digitale, di cittadini e imprese (qui l’ispiratore della norma Stefano Quintarelli ci spiega di cosa si tratta). Nelle sue intenzioni, il target è una partenza entro aprile 2015 del pilota sistema. Vado al dunque: se ce la dovessimo fare non solo a fare il pilota ma poi a partire definitivamente entro fine 2015 con lo Spid sarebbe una rivoluzione, uno spartiacque che potrebbe fare solo del bene al Paese.
Proietterebbe l’Italia a livello delle nazioni più evolute nel mondo nell’implementazione dell’Identità digitale e quindi nella creazione di un eco-sistema digitalmente facilitato e orientato.
Cambierebbe il “playing field” per tanti: cittadini, imprenditori, aziende, startupper, soprattutto direi anche per il mondo fin-tech, ostacolato in Italia da norme e regolamenti più stringenti, dato il settore e gli elevati standard di sicurezza richiesti, spesso non adeguati rispetto al potenziale dato dalle tecnologie digitali.
Un salto normativo che produrrebbe un salto tecnologico nell’erogazione di servizi pubblici e privati senza precedenti. Una fortissima spinta verso la creazione di servizi a valore aggiunto digitalmente enabled, con effetti su Pil, occupazione, velocizzazione dell’economia, riduzione inefficienze, rafforzamento imprenditoriale sia pubblico che privato.
Il quadro di riferimento, il punto di partenza, è dato dall’ottimo lavoro svolto nei mesi scorsi da un gruppo di lavoro coordinato dall’Agid stessa sotto la Presidenza del Consiglio, Tale gruppo di lavoro ha elaborato uno schema di riferimento essenziale, costruito sulle esperienze avanzate Scandinave e americane.
Come funzionerà quando arriveremo al dunque?
In poche parole, ogni cittadino o impresa potrà avere dalla Pa una identità digitale e con questa: a) usufruire dei servizi di tutte le Pa in via informatica; b) chiedere e ottenere servizi anche da aziende private, in primis banche.
È lo Stato, attraverso un sistema misto pubblico-privato, che, attraverso degli “identity provider”, certifica digitalmente l’identità di una persona, la Pa funge da database a cui il fornitore di servizi può attingere, del resto se emette le nostre carte di identità sa bene chi siamo… basta quindi chiederglielo – digitalmente – … facile no? Ogni cittadino a azienda può chiedere allo stato il proprio ID digitale.
Il modello di fatto già esiste da una decina di anni in Estonia e poi Danimarca, e l’architettura di base del modello operativo si base su queste esperienze di successo, che, a loro volta, stanno influenzando sulla normativa europea. Il Parlamento Europeo ad Aprile ha approvato la proposta di regolamento europeo sull’identificazione elettronica che va nella stessa direzione.
Lo schema normativo e tecnico è stato costruito per accogliere le nuove tecnologie che verranno senza cambiare l’architettura del sistema (sto pensando a cosa potrebbe succedere in futuro con la biometrica, ma questa è un’altra puntata). Una cosa intelligente, fatta per reggere in futuro. Uno schema costruito bene. Tanto di cappelo.
Dieci anni recuperati, appunto, con il grande vantaggio di costruire sulle esperienze e modelli altrui e di sfruttare al massimo il salto tecnologico, rispetto a dieci anni fa, dato dall’esplosione del mobile e quindi dall’applicazione di architetture di Digital ID e signature di natura mobile.
Perché per le fin-tech questo provvedimento è così importante?
Perché il sistema riconosce l’identità digitale come strumento valido per l’identificazione di una persona o di un’azienda, e quindi per l’apertura di rapporti contrattuali completamente da remoto, digitalmente, senza più il bisogno di ulteriori documenti di riconoscimento, peggio ancora se richiesti “de visu”. Semplice, diretto, sicuro.
Con la Spid sarà possibile, per dare un’idea, aprire un conto corrente o traslocarlo (quando la portabilità dei conti correnti sarà norma in Italia) semplicemente usando le proprie credenziali di mobile Spid dal proprio smartphome. Fine. Niente carte, fotocopie, bolli e bollini… Una panacea per tutte quelle start up fin-tech alle prese con l’obsolescenza delle nostre norme di identificazione della clientela. Una spinta fortissima all’innovazione per l’intero sistema bancario e finanziario, per l’abbattimento di barriere distributive e burocratiche, pur mantenendo alti standard di sicurezza.
Benvenuti al “vero portable banking”
Tutto ciò comporterà un adeguamento delle norme Kyc (Know Your Customer) ma la strada è già tracciata e dovrà andare giocoforza in parallelo, è lo Stato che certifica la nostra identità, attraverso lo Spid, più sicuro di così.
Sarà possibile?
La risposta è nel documento dell’Agid: ”per conseguire l’obiettivo indicato… è necessaria la più ampia e fattiva collaborazione istituzionale per definire regole, modelli e interfacce e consentire l’avvio e il dispiegamento del sistema”.
E’ una prova del nove per la nostra Pa, e non solo, l’Agid stessa è chiamata a definire le regole tecniche della Spid entro il 4 Novembre, in pratica meno di 5 mesi. L’ultima volta con la firma digitale la Pa ci ha messo praticamente due anni. Non ce li possiamo permettere più questa volta. Questo è il treno. E passa ora.
Il rischio è dietro angolo, lo stesso documento dell’Agid presentato settimana scorsa non chiarisce quanto tempo dovrà durare il pilota, e quindi quando è prevista la target date per il roll-out definitivo della Spid. Segno delle solite incertezze della Pa? Ripeto, non ce lo possiamo permetter, il treno passa ora, non voglio scrivere un articolo a Aprile 2015 che parla di ritardi e fallimenti e di una Spid che non parte mai.