E-GOVERNMENT: La carta d’identita’ elettronica: un documento sicuro
Il Ministro per l’Innovazione e le Tecnologie Lucio Stanca ha dichiarato recentemente che la carta d’identita’ elettronica oltre alla sua versatilita’, difatti potra’ essere utilizzata anche come firma digitale, certificato elettorale e come carta sanitaria, si segnala per il notevole grado di sicurezza garantito da un microchip installato sul retro che contiene tutti i dati in versione digitale. L’alterazione della nuova carta sara’ quindi praticamente impossibile. La carta d’identita’ elettronica sara’ un’imminente realta’ in molte citta’ italiane ed entro cinque anni l’avranno tutti.
Roma – Probabilmente non saranno solo queste le prerogative della nuova carta d’identita’ elettronica, difatti, come e’ noto, il recentissimo D.Lgs. n. 10 del 23 gennaio 2002 all’art. 8, che ha ridefinito l’art. 36 del T.U. n. 445/2000, ha previsto che sia la carta d’identita’ elettronica sia la carta nazionale dei servizi potranno essere utilizzate per i pagamenti tra privati e la Pubblica Amministrazione, secondo modalita’ che saranno stabilite in un successivo provvedimento. A un futuro decreto sono anche affidate le regole tecniche e di sicurezza delle tecnologie da utilizzare per la produzione della carta di identita’ elettronica, del documento di identita’ elettronico e della carta nazionale dei servizi.
In effetti, lo studio e la realizzazione della carta d’identita’ elettronica si fonda su tre principi fondamentali:
a. La sicurezza dello strumento. E’ necessario, difatti che la e-card sia uno strumento sicuro sotto i diversi aspetti della produzione, rilascio nonche’ utilizzo da parte del titolare. La sicurezza non solo deve accompagnare tutti i flussi informatici necessari al circuito di emissione, ma deve anche essere presente sul supporto fisico al fine di scoraggiare facili contraffazioni, nonche’ di consentire un’identificazione certa da parte delle istituzioni competenti.
b. L’ utilizzo della carta d’identita’ elettronica come carta servizi che costituisce una novita’ importante rispetto alla versione attuale della carta di identita’ cartacea e consiste, in ossequio alla normativa vigente, nell’utilizzo del documento di identita’ come carta servizi tramite tecniche di autenticazione opportunamente combinate con l’adozione di un codice personale di identificazione (PIN).
c. L’ interoperabilita’ a livello nazionale imposta dalla necessita’ di dover disporre di un supporto in grado di funzionare allo stesso modo e su tutto il territorio nazionale nei confronti delle Pubbliche Amministrazioni Centrali. La richiesta di un servizio ad una Pubblica Amministrazione Centrale deve essere uguale in tutti i Comuni e le diverse modalita’ di richiesta, a parte i contenuti specifici del servizio coinvolto, devono conservare, ai fini dell’usabilita’ da parte dell’utente, le stesse caratteristiche di rappresentazione.
In effetti, quindi, la carta d’identita’ elettronica svolgera’ due funzioni: quella tradizionale di documento di riconoscimento personale del titolare e quella tipica delle c.d. carte intelligenti, ossia l’idoneita’ a fornire servizi ai cittadini per via telematica.
Considerata la polifunzionalita’ della carta che dovra’ contenere dati identificativi della persona e il relativo codice fiscale, il gruppo sanguigno, le opzioni di carattere sanitario previste dalla legge, alcuni dati biometrici con esclusione del d.n.a., le informazioni occorrenti per la firma elettronica e tutti gli altri dati utili all’esercizio dell’attivita’ amministrativa e all’erogazione dei servizi, appare evidente, che possano sorgere problemi attinenti alla privacy del titolare della carta, per cui l’Autorita’ Garante, sin dall’inizio, nell’esercizio della funzione consultiva di cui e’ titolare, ha piu’ volte segnalato, la necessita’ di individuare con maggiore attenzione e proporzionalita’ la tipologia dei dati da inserire nei documenti elettronici, i soggetti che possono eventualmente accedere alle varie categorie di dati e le garanzie per gli interessati, in particolare in relazione al conferimento di delicate informazioni quali i dati sanitari o biometrici.
Il problema si pone, in quanto gia’ in un parere espresso (v. parere del 7 settembre 2000) alla Presidenza del Consiglio dei Ministri sullo schema di testo unico delle norme in materia di documentazione amministrativa, poi emanato con il citato D.P.R. 28 dicembre 2000, n. 445, il Garante aveva ribadito la necessita’ di specificare con maggiore dettaglio, da un lato, le condizioni, le modalita’ e i limiti nei quali la carta d’identita’ e il documento elettronico possono contenere i dati sensibili sopra citati; da un altro lato, i casi in cui il cittadino e’ obbligato a conferire i suddetti dati e i casi in cui il medesimo risulta legittimato ad opporvisi.
Purtroppo le raccomandazioni del Garante non sono state ascoltate per cui si auspica che in futuro ci sia piu’ attenzione ai problemi attinenti alla privacy onde evitare spiacevoli scontri istituzionali.
Scritto da
Commenta!