Approvato il decreto sulle smart card alle P.A. per la comunicazione telematica con i cittadini
Il Consiglio dei Ministri nella riunione n. 146 del 20 febbraio 2004 ha approvato un decreto presidenziale concernente la diffusione della Carta nazionale dei servizi, una smart card che ogni pubblica amministrazione avra’ facolta’ di rilasciare per avviare una vera e propria comunicazione telematica con l’utente attraverso l’accesso in rete a tutti i servizi forniti per via telematica; si tratta infatti del principale strumento di accesso ai dati detenuti dalle pubbliche amministrazioni e quindi non solo ai dati di dominio pubblico ma anche a tutto cio’ che riguarda informazioni personali del cittadino (dati fiscali, previdenziali, sanitari).
La CNS, che costituisce una sorta di anticipazione della Carta d’identita’ elettronica, rendera’ realizzabile la cosiddetta “semplificazione a domicilio†tramite la rete Internet; il provvedimento, sul quale e’ stato anche sentito il Garante per la protezione dei dati personali, ha ricevuto il parere favorevole del Consiglio di Stato e della Conferenza unificata.
Nasce, quindi, la “Carta Nazionale dei Servizi”, la card con microchip per accedere ai servizi della Pubblica amministrazione su tutto il territorio nazionale grazie ad un provvedimento predisposto dal Ministro per l’Innovazione e le Tecnologie, Lucio Stanca, e dal Ministro per la Funzione Pubblica, Luigi Mazzella, di concerto con quelli dell’Economia e dell’Interno.
La card in sostanza e’ il ‘passe-partout’ digitale con cui i cittadini, attraverso l’utilizzo di un unico standard tecnologico, potranno accedere da dovunque ai servizi offerti in rete dalla Pubblica Amministrazione elettronica (e-Government). Non solo. Lo standard individuato e’ aperto ad altre applicazioni proprio per sostenere lo sviluppo dell’e-Government, come la firma digitale, la tessera sanitaria personale, il codice fiscale.
Il Ministro Lucio Stanca ha dichiarato che con l’odierna approvazione definitiva il Governo prosegue con decisione nel processo di digitalizzazione e ammodernamento del Paese e del suo apparato burocratico. In tal senso, la trasformazione della Pubblica Amministrazione rappresenta una sfida importante per il miglioramento della qualita’ della vita di tutti i cittadini e per il rilancio della competitivita’.
Da parte sua il Ministro Mazzella, ha sottolineato che l’apertura di tutti i servizi on line rappresenta senz’altro una tappa importante nel percorso di avvicinamento della pubblica amministrazione ai cittadini.
Attraverso la “CNS”, i cittadini potranno dialogare on line, da casa o dall’ufficio, con la Pubblica Amministrazione per ottenere documenti, servizi ed informazioni, inserendo questo passe-partout elettronico in un apposito lettore applicabile a qualsiasi personale computer. Questo consentira’ un risparmio di tempo e di denaro rendendo cosi’ piu’ trasparente ed efficace il rapporto tra cittadini/utenti e uffici pubblici.
Questa sorta di bancomat, che eliminera’ le file agli sportelli, conterra’ tutti i dati identificativi della persona, che consentono – attraverso un codice numerico personale – l’identificazione certa e sicura per accedere subito ai servizi erogati in rete dalle pubbliche amministrazioni.
La “CNS”, che incrementera’ e velocizzera’ lo sviluppo e la fornitura dei servizi in rete da parte delle pubbliche amministrazioni, e’ di fatto un’anticipazione della Carta d’identita’ elettronica, ma da essa differisce per l’assenza della fotografia del titolare e, quindi, non e’ documento di identificazione. Proprio perche’ la “CNS” non viene utilizzata con funzioni di riconoscimento a vista, le modalita’ di formazione ed emissione saranno piu’ flessibili comportando il coinvolgimento di tutte le pubbliche Amministrazioni e degli operatori di mercato, in particolare i certificatori, che gia’ oggi operano in questo settore con i necessari requisiti di sicurezza e qualita’.
Come e’ noto la carta d’identita’ elettronica e la carta nazionale dei servizi nascono da un’idea progettuale con la legge Bassanini n. 127/97, quando apparve chiaro che molti comuni in Italia volevano realizzare una carta della citta’ con cui offrire ai cittadini differenti tipologie di servizi. Successivamente sono rientrate come uno degli obiettivi principali del piano di e-government ed anche il Ministro per l’Innovazione e le Tecnologie Lucio Stanca nella sua prima Direttiva sulle linee guida in materia di digitalizzazione dell’amministrazione ha considerato la carta d’identita’ elettronica una tappa fondamentale di quel percorso tracciato dal Governo diretto a favorire una sempre maggiore e razionale informatizzazione della P.A. consentendo l’accesso on-line ai servizi pubblici da parte di cittadini ed imprese.
I progetti della carta d’identita’ elettronica e della carta nazionale dei servizi, congiuntamente alla firma digitale, sono attualmente individuati nelle politiche di e-government quali strumenti attraverso i quali i cittadini potranno utilmente avvalersi della rete per usufruire di nuovi servizi erogati per via telematica dalle amministrazioni pubbliche. Tali tematiche, tra l’altro, rientrano tra i progetti di emissione di una carta nazionale dei servizi, introdotta nell’ordinamento dall’articolo 8 del decreto legislativo 23 febbraio 2002 n. 10, in attuazione della direttiva 1999/93/CE in materia di firme elettroniche.
Ovviamente i principi che sono alla base di questa card sono analoghi a quelli della carta d’identita’ elettronica e cioe’:
La sicurezza dello strumento in quanto e’ necessario, che la “CNS” sia uno strumento sicuro sotto i diversi aspetti della produzione, rilascio, nonche’ utilizzo da parte del titolare.
La sicurezza non solo deve accompagnare tutti i flussi informatici necessari al circuito di emissione, ma deve anche essere presente sul supporto fisico al fine di scoraggiare facili contraffazioni, nonche’ di consentire un’identificazione certa da parte delle istituzioni competenti;
L’ utilizzo della card come carta servizi tramite tecniche di autenticazione opportunamente combinate con l’adozione di un codice personale di identificazione (PIN);
L’ interoperabilita’ imposta dalla necessita’ di dover disporre di un supporto in grado di funzionare allo stesso modo e su tutto il territorio nei confronti degli esercizi commerciali.
Naturalmente rimane il rischio che la diffusione dei documenti elettronici come la CNS e l’interconnessione di archivi informatici possano comportare una riduzione dei diritti della persona e della riservatezza dei dati personali.
Cio’ anche in considerazione del fatto che su questi profili l’Italia non e’ dotata di una legislazione in tutto idonea a contemperare le esigenze di semplificazione e razionalizzazione dell’attivita’ economica e commerciale con quelle di tutela della persona, anche in attuazione delle prescrizioni e dei principi generali gia’ contenuti nella normativa comunitaria.
Al riguardo, l’Autorita’ Garante per la tutela dei dati personali, nell’esercizio della funzione consultiva di cui e’ titolare, ha piu’ volte segnalato, negli anni precedenti, la necessita’ di individuare con maggiore attenzione e proporzionalita’ la tipologia dei dati da inserire nei documenti elettronici, i soggetti che possono eventualmente accedere alle varie categorie di dati e le garanzie per gli interessati.
In questa prospettiva il Garante ha dato il proprio parere al provvedimento attuativo volto a facilitare l’introduzione della carta formulando alcune doverose riflessioni sugli usi non proporzionati dei dati personali che potrebbero essere ipotizzati a vario scopo, anche a fini di contenimento della spesa sanitaria. Cio’ in utile e proficua cooperazione con gli uffici del Ministro per l’Innovazione e le Tecnologie, ma ponendo in chiara luce gli obiettivi limiti che la disciplina internazionale e comunitaria pone al riguardo.
Si ricorda che la stessa commissione parlamentare di vigilanza, nella relazione conclusiva del 12 dicembre 2002, ha ritenuto che “nel processo in corso di utilizzo dello strumento informativo per la semplificazione del rapporto tra cittadino e «pubbliche amministrazioni» sara’ altresi’ compito della Commissione – intendendosi recepire in tal senso anche le indicazioni formulate dall’Autorita’ garante per la privacy e nel quadro di una partecipazione attiva secondo lo spirito della normativa sulla privacy con riguardo alla tutela della dignita’ e liberta’ delle persone coinvolte nel trattamento dei dati personali – dotarsi di un nuovo habitus nell’esercizio delle proprie funzioni istituzionali, vigilando anche affinche’, ove presenti implicazioni di materia tributaria, sia l’istituzione dei documenti elettronici (con particolare riferimento alla carta d’identita’ elettronica e simili card), sia l’interconnessione tra le varie istituzioni per lo scambio e la verifica delle informazioni elettroniche, non comportino il rischio di menomare i principi di riservatezza dei dati personali, con evidente, particolare riguardo ai dati sensibili, ed intervenendo nella valutazione delle finalita’ sottese alla loro accessibilita’ ed utilizzazioneâ€.
Scritto da
Commenta!