La nuova legge crea le premesse per potersi identificare online, effettuare operazioni in rete e navigare in sicurezza mantenendo il pieno controllo dei propri dati. "Non si tratta però di un passaporto da usare alle frontiere", ha precisato Beat Vonlanthen (PPD/FR), aggiungendo che "siamo in ritardo rispetto ad altri Paesi europei sulle identità elettroniche".
L'utente che desidera avere un'eID dovrà creare un profilo (account) presso fornitori privati di servizi eID (identity provider, IdP), i quali - parola della consigliera federale Karin Keller-Sutter - sono più vicini agli utenti e alle tecnologie necessarie per garantire questa offerta. "Gli operatori hanno l'obbligo di distruggere dopo sei mesi i dati concernenti l'utilizzo dell'identità digitale", ha ricordato Vonlanthen.
La Confederazione verificherà e confermerà le generalità di una persona e, dopo aver ricevuto il consenso esplicito dell'interessato, trasmetterà le informazioni (come nome, sesso o data di nascita) del cliente all'IdP. Questo si occuperà di sviluppare e proporre i supporti tecnologici necessari, ad esempio i telefoni intelligenti e le carte bancarie.
Sinistra voleva maggiore ruolo Stato
Insoddisfatta la sinistra, a cui non è andato giù che il rilascio dell'eID sia affidato a un operatore privato: auspicava infatti un ruolo più preponderante dello Stato. Al termine del combattuto dibattito di entrata in materia, è stata bocciata per 32 voti a 7 la proposta individuale di Anita Fetz (PS/BS) di rinviare il dossier al governo con l'incarico di rendere la concessione dell'identità digitale compito del settore pubblico.
"Per un recente sondaggio, la grande maggioranza della popolazione vuole che si proceda così; i cittadini sono diffidenti nei confronti delle imprese private su questo tema", ha fatto notare la deputata socialista, minacciando un eventuale referendum. "La domanda è se abbiamo più fiducia nell'esecutivo oppure in una banca o in un'assicurazione. Io non ho dubbi: nei consiglieri federali", ha sottolineato Roberto Zanetti (PS/SO).
Stando a Ruedi Noser (PLR/ZH) invece, c'è ora la possibilità di creare un'identità regolata in Svizzera e si può evitare che ciò finisca nelle mani di giganti americani quali Amazon, Apple, Facebook o Google. Non dobbiamo perdere altro tempo, ha detto Keller-Sutter.
Ripartizione dei compiti
La legge prevede comunque una ripartizione dei compiti tra privato e pubblico. La Confederazione avrà un ruolo centrale. Sottoporrà infatti gli IdP e i sistemi da loro proposti a una severa procedura di riconoscimento e a controlli regolari.
Agli occhi del governo, tale suddivisione consentirà da una parte di creare le condizioni ottimali per garantire all'amministrazione, ai cittadini e all'economia un utilizzo pratico e intuitivo, e dall'altra di assicurare la flessibilità necessaria per rimanere al passo con il progresso tecnologico.
Nella Lsie viene anche esplicitamente sancito che i fornitori privati sono tenuti a rilasciare eID a tutte le persone che soddisfano i requisiti personali stabiliti dalla legge. Non vi saranno invece direttive sulle tariffe per la concessione di un'identità elettronica.
Commissione indipendente sorveglia
Per gli Stati, il controllo e la vigilanza sui fornitori di servizi d'identificazione elettronica non devono essere affidati all'Organo direzione informatica della Confederazione (ODIC), come previsto dal progetto di legge e dal Nazionale, bensì alla Commissione federale delle eID (EIDCOM), composta da 5-7 membri.
La Commissione degli affari giuridici degli Stati (CAG-S) aveva approvato all'unanimità questa modifica, trovando anche il consenso del Consiglio federale. L'EIDCOM sarà formata da esperti indipendenti, a cui non è permesso avere legami con gli IdP e che, per quanto riguarda le decisioni, non sottostanno a istruzioni dell'esecutivo o del Dipartimento federale di giustizia e polizia (DFGP), al quale è aggregata amministrativamente. L'oggetto torna ora al Nazionale.