Grazie a Riccardo Magi che si è battuto per introdurre con apposito emendamento al DL 77 del 31/5/21 (PNRR) , nonostante il parere non favorevole del Governo, la possibilità di raccogliere le firme per i referendum anche con modalità digitali
articolo 1, c.344 legge 30/12/20 n.178
344. A decorrere dal 1° luglio 2021 e fino alla data di operatività della piattaforma di cui al comma 341, le firme necessarie per uno dei referendum previsti dagli articoli 75, 132 e 138 della Costituzione nonché per la proposta dei progetti di legge ai sensi dell’articolo 71 della Costituzione possono essere raccolte anche
*mediante documento informatico, sottoscritto con firma elettronica qualificata, * a cui è associato un riferimento temporale validamente opponibile ai terzi. I promotori della raccolta predispongono un documento informatico che, a seconda delle finalità della raccolta, reca le specifiche indicazioni previste, rispettivamente, dagli articoli 4, 27, 49 della legge 25 maggio 1970, n. 352 e consente l’acquisizione del nome, del cognome, del luogo e della data di nascita del sottoscrittore e il comune nelle cui liste elettorali questi è iscritto ovvero, per i cittadini italiani residenti all’estero, la loro iscrizione nelle liste elettorali dell’anagrafe unica dei cittadini italiani residenti all’estero. Le firme elettroniche qualificate raccolte non sono soggette all’autenticazione prevista dalla legge 25 maggio 1970, n. 352. Gli obblighi, previsti dall’articolo 7, commi 3 e 4, della legge 25 maggio 1970, n. 352, sono assolti mediante la messa a disposizione da parte dei promotori, successivamente alla pubblicazione nella Gazzetta Ufficiale dell’annuncio di cui all’articolo 7, comma 1, della stessa legge n. 352 del 1970, del documento informatico di cui al secondo periodo, da sottoscrivere con firma elettronica qualificata. I promotori del referendum depositano le firme raccolte elettronicamente nella stessa data in cui effettuano il deposito di eventuali firme autografe raccolte per il medesimo referendum. Le firme raccolte elettronicamente possono essere depositate presso l’ufficio centrale per il referendum, come duplicato informatico ai sensi dell’articolo 1, comma 1, lettera i- quinquies, del decreto legislativo 7 marzo 2005, n. 82 ovvero anche come copia analogica di documento informatico ai sensi dell’articolo 23, comma 2-bis, del medesimo decreto legislativo n. 82 del 2005.
considerando che un terzo dei parlamentari si trova in una situazione magmatica e confusa è difficile far passare una riforma di rango costituzionale che dovrebbe avere una solida e larga maggioranza
Un regalino di fine attività del Governo Draghi.
Non mi meraviglierei se questo rimanesse uno degli ultimi atti governativi per un pò di mesi/anni sul fronte della transizione al digitale
Leggendo l’articolo 5 di tale decreto mi pare di capire che non richiedono una firma digitale ma è la piattaforma che apponendo il sigillo elettronico garantisce la paternità della manifestazione di volontà del cittadino che ricorre a questa modalità di raccolta firme
Art. 5
Modalita' di raccolta delle sottoscrizioni
L’avente diritto, dopo aver effettuato l’accesso alla
piattaforma con le modalita’ di cui all’art. 4, comma 3, sceglie la
proposta referendaria o di legge popolare che intende sottoscrivere
recante, a seconda delle finalita’ della raccolta firme, le
specifiche indicazioni prescritte, rispettivamente, dagli articoli 4,
27 e 49 della legge 25 maggio 1970, n. 352.
La piattaforma, mediante una specifica funzionalita’ descritta
nel manuale operativo di cui all’art. 3, comma 3 e fatto salvo quanto
previsto dall’art. 4, comma 10, acquisisce il nome, il cognome, il
luogo e la data di nascita del sottoscrittore, il comune nelle cui
liste elettorali e’ iscritto ovvero, per i cittadini italiani
residenti all’estero, la loro iscrizione nelle liste elettorali
dell’Anagrafe degli italiani residenti all’estero, nonche’, ove
disponibile, l’attributo elettore presente in ANPR.
La piattaforma acquisisce, altresi’, l’identificativo univoco
della sessione di autenticazione fornito dal gestore di identita’
digitale. Nel caso in cui tale identificativo non e’ disponibile, lo
stesso e’ generato e associato alla sessione direttamente dalla
piattaforma.
Le informazioni di cui ai commi 2 e 3 sono esposte al
sottoscrittore, in relazione all’iniziativa prescelta, al momento
della raccolta della firma espressa, con le modalita’ descritte nel
manuale operativo di cui all’art. 3, comma 3, e confermate dallo
stesso mediante la pressione di un tasto dedicato alla
sottoscrizione.
Le informazioni e le evidenze informatiche delle attivita’ di
cui ai commi 1, 2, 3 e 4 sono registrate e rese immodificabili nel
rispetto delle disposizioni del GDPR e del CAD.
Il gestore della piattaforma garantisce la riconducibilita’
della sottoscrizione all’avente diritto mediante certificazione di
processo delle attivita’ di cui ai commi 1, 2, 3 e 4 e apposizione al
relativo documento del proprio sigillo elettronico qualificato, ai
sensi del regolamento eIDAS. Le caratteristiche della certificazione
di processo sono descritte nel manuale operativo di cui all’art. 3,
comma 3.
Sì, la previa identificazione dell’elettore sottoscrittore è garantita dall’accesso alla piattaforma tramite l’identità digitale di livello almeno significativo, questi “firma” la proposta (immodificabile garantita da marcatura temporale) con la pressione di un bottone, la “firma” è garantita dalla certificazione di processo di tutte le fasi della procedura successive all’autenticazione al sito dell’elettore sottoscrittore e dall’apposizione del sigillo elettronico qualificato. P.S. boh, io resto dell’idea che, data la troppa facilità di pressione di un bottone su un sito, sarebbe meglio fornire tutti i cittadini, in questo caso gli elettori, di una firma digitale o almeno elettronica avanzata pur semplice da utilizzare ma non troppo superficiale …
Gestione delle utenze previste
Le diverse tipologie di utenti accedono all’area privata
esclusivamente attraverso i sistemi SPID/CIE/CNS, a fronte dei quali
viene generato un Access Token crittografato che permette la
comunicazione tra la parte SPA (Single Page Application) ed i servizi
REST della piattaforma; l’Access Token ha un time-to-live e viene
invalidato al logout esplicito da parte dell’utente.