L’identità Spid (Sistema pubblico di identità digitale) è sempre più utilizzata dai cittadini italiani in quanto indispensabile per accedere a una serie di servizi essenziali ad ampio utilizzo quali il bonus vacanze mediante l’app IO oppure la certificazione green pass relativa al Covid-19, il fascicolo previdenziale, l’iscrizione ai concorsi pubblici (ad esempio, nella Pa) per citare qui solo i più significativi. Nei primi otto mesi del 2021 lo Spid è stato utilizzato circa 360 milioni di volte, per l’accesso ai servizi online, superando di gran lunga i 144 milioni dell’intero 2020.
L’ultimo esempio di utilizzo pervasivo dell’identità Spid è riferito al successo della raccolta firme per i referendum su eutanasia e legalizzazione della cannabis. Il neologismo coniato in quest’occasione, Spid Democracy, rimanda non solo alla raccolta online delle firme di sostegno alle tematiche referendarie ma anche alla parola inglese speed, qui utilizzata a connotare la velocità della raccolta delle firme online. Velocità permessa dalla creazione di un sito web a cui si poteva accedere mediante l’identità digitale Spid Di fronte a questo esito inaspettato si è avuta la sorpresa delle forze politiche, le quali pure avevano votato il provvedimento; l’episodio ha suscitato notevoli entusiasmi (“alzare l’asticella”) e correlate preoccupazioni (“torsione populista”) soprattutto riguardo a una democrazia diretta a scapito di una democrazia rappresentativa in evidente crisi di rappresentanza.
L’identità Spid si avvia a divenire, dunque, uno strumento valido per l’identità digitale non solo in Italia ma in tutta l’Unione europea in quanto esso è stato disegnato in conformità al Regolamento eIDAS (910/2014) e rappresentava una delle iniziative trasversali della Strategia per la Crescita digitale 2014-2020. Il 6 maggio 2015 la Commissione europea aveva adottato, difatti, un’ambiziosa strategia per completare il programma Digital single market (DSM), il mercato unico digitale. Per sviluppare il DSM sono stati compiuti progressi significativi nel settore della regolamentazione, in particolare mediante il Regolamento eIDAS.
Quest’ultimo, definisce un contesto normativo per i cittadini, le imprese e le pubbliche amministrazioni dell’Ue attraverso l’uso dell’identificazione elettronica (eID) e dei servizi fiduciari (Trusted Services, TS), ovvero firma elettronica, sigillo elettronico, timbro elettronico, servizio elettronico di consegna registrata e autenticazione dei siti web. Ciò è ancora più significativo se si pensa che le specifiche dell’eIDAS sono riuscite a stabilire un quadro comune in un mercato europeo frammentato fra diverse opzioni tecnologiche.
Oltre a moltissimi altri aspetti riguardanti il processo di digitalizzazione dell’intero Paese, tale orizzonte di tipo regolatorio costituisce la necessaria premessa anche per la nascita e il progressivo sviluppo di un mercato delle identità digitali legali o forti. Nel suo libro del 2000 “The Age of Access”, Jeremy Rifkin sosteneva che i cambiamenti economici degli ultimi decenni avevano dato vita a un nuovo regime dell’accesso in cui le transazioni anonime erano divenute quasi impossibili. Del resto, in un’economia sempre più basata sui servizi online a cui accedere, le imprese avevano bisogno di mezzi affidabili e sicuri per creare, memorizzare, trasferire e utilizzare le identità digitali.
In questo contesto di incipiente formazione di un mercato delle identità digitali, lo Spid e i suoi consimili europei, emessi da entità statuali, potrebbero aprire inediti orizzonti rispetto alle credenziali di accesso emesse dalle principali corporation private (GAFAM). Questo perché si tratterebbe di un’identità forte, connessa alla completa identificabilità di un determinato individuo. Ciò avrebbe come diretta conseguenza lo sfruttamento, da parte dell’economia predittiva, di un giacimento ancora pochissimo esplorato, vale a dire l’utilizzo di dati di qualità in quanto legati all’identità legale di un individuo digitale. Ciò rappresenterebbe un bel balzo in avanti perché l’attuale identità Spid è ben diversa dall’identità cartacea emessa, fino a pochi anni fa, dagli stessi Stati sovrani i quali avevano avuto, sino ad allora, il monopolio di una sorta di nozione burocratica di identità legale, tipica della rivoluzione industriale e della società di massa. Lo Spid rappresenterebbe il ritorno a una garanzia statuale dell’identità individuale la quale era in parte sfuggita di mano a seguito della nascita della società dell’informazione.
Internet era stato concepito, difatti, come scambio di protocolli (TCP/IP) e, da questo punto di vista, non era importante conoscere l’identità legale di chi si stava connettendo ai servizi in rete. Si è venuta così a creare, grazie al predominio delle corporation private, un’identità digitale debole e frammentata nonché un’inedita geografia digitale nella quale ogni dominio proprietario veniva attraversato mediante l’accesso a un presidio obbligato posto all’ingresso dello stesso. È probabile che tale situazione rimarrà ancora così per diversi anni a venire, ma la novità attuale è che sta nascendo un modello europeo basato sulla privacy e sulla sicurezza, accanto a quello statunitense, gestito in buona parte dalle GAFAM, e di quello cinese, completamente statalocratico.
Ciò che si profila all’orizzonte è, dunque, una modalità inedita di collegare, direttamente o indirettamente, all’identità digitale legale molteplici credenziali sociali e commerciali. E ciò a medio termine non potrà che dar vita a un mercato basato su di esso, di cui si intravedono, a tutt’oggi, solo i primi prodromi. In definitiva, nuove forme di identità digitale legali, quali lo Spid, saranno in grado di rimodellare profondamente i mercati digitali in modi non facilmente prefigurabili attualmente, ma quando ciò avverrà l’impatto sulla società intera sarà di magnitudine molto più ampia di quello di facilitare l’accesso a un mero sito web.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
