SPID passa tutto alla PCM che si avvale di PosteItaliane ?

Che ne pensate ? Commenti da AgID o Team Digitale ?

Emendamento presentato in Commissione Bilancio sul DL Crescita
vedi http://www.camera.it/_dati/leg18/lavori/bollet/201905/emendamenti/html/0506/1807/1807.htm

9- bis . Al decreto legislativo 7 marzo 2005, n. 82, sono apportate le seguenti modificazioni:

a) all’articolo 29, comma 1, primo periodo, le parole: «o di gestore dell’identità digitale di cui all’articolo 64» sono soppresse;

b) all’articolo 32- bis , comma 1, primo periodo, le parole: «ai gestori dell’identità digitale» sono soppresse;

c) all’articolo 64 sono apportate le seguenti modificazioni:

1) al comma 2- *ter* , le parole: «previo accreditamento da parte dell'AgID» sono soppresse e sono aggiunti, in fine, i seguenti periodi: «Il rilascio e la gestione delle identità digitali è affidato alla Presidenza del Consiglio dei ministri che vi provvede in conformità alle modalità identificate con il decreto del Presidente del Consiglio dei ministri di cui al comma 2- *sexies* , anche avvalendosi di Poste Italiane S.p.A. Il rilascio e l'utilizzazione delle identità digitali è gratuito, almeno in una modalità di base, per i richiedenti.»;

2) il comma 2- *sexies*  è sostituito dal seguente: «Con decreto del Presidente del Consiglio dei ministri, sentito il Garante per la protezione dei dati personali da emanarsi entro sessanta giorni dall'entrata in vigore della presente disposizione sono definite le caratteristiche del sistema SPID, anche con riferimento:  *a)*  al modello architetturale e organizzativo del sistema;  *b)*  agli  *standard*  tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilità delle credenziali e degli strumenti di accesso resi disponibili dai gestori dell'identità digitale nei riguardi di cittadini e imprese;  *c)*  alle modalità nel rispetto delle quali il soggetto identificato al comma 2- *ter* procede al rilascio e alla gestione delle identità digitali anche avvalendosi di soggetti terzi ai fini della sola fase di identificazione dei soggetti richiedenti un'identità digitale;  *d)*  alle modalità di adesione da parte di cittadini e imprese in qualità di utenti di servizi in rete;  *e)*  ai tempi e alle modalità di adozione da parte delle pubbliche amministrazioni in qualità di erogatori di servizi in rete;  *f)*  alle modalità di adesione da parte delle imprese interessate in qualità di erogatori di servizi in rete;  *g)*  la data a decorrere dalla quale i soggetti di cui all'articolo 2, comma 2, utilizzano esclusivamente le identità digitali ai fini dell'identificazione degli utenti dei propri servizi  *on-line* ;  *h)*  l'elenco dei soggetti che, in qualità di erogatori di servizi, potranno fruire gratuitamente dei servizi erogati dal soggetto di cui al comma 2- *ter* . Il decreto del presidente del Consiglio dei ministri potrà demandare la determinazione degli elementi di cui alle lettere  *b)*  e  *g)*  a successive linee guida della stessa Presidenza del Consiglio dei ministri»;

3) il comma 2- *decies*  è soppresso;

4) il comma 3- *bis*  è soppresso;

d) all’articolo 64- bis , comma 1- bis , le parole: «i fornitori di identità digitali» sono sostituite dalle seguenti: «il soggetto di cui al comma 2- ter dell’articolo 64».

9- ter . Le identità digitali già rilasciate alla data di inizio delle attività del soggetto di cui all’articolo 64, comma 2- ter , del decreto legislativo 7 marzo 2005, n. 82, restano valide ed efficaci sino alla data di pubblicazione del decreto del Presidente del Consiglio dei ministri di cui al comma 2- sexies dell’articolo 64 del decreto legislativo 7 marzo 2005, n. 82 con il quale sono altresì determinate le condizioni e le modalità per la conversione di tali identità in nuove identità digitali rilasciate dal soggetto di cui al comma 2- ter del medesimo articolo 64 anche con riferimento all’indennizzo da riconoscere ai gestori delle identità digitali operanti ai sensi della disciplina previgente; nella determinazione di tale indennizzo si tiene conto, tra l’altro, del numero di identità digitali rilasciate e degli investimenti sostenuti per il loro rilascio.
29. 3. Faro, Trano.

c’è anche questo emendamento che va oltre SPID (il ministro individua le “aree di servizi digitali della PA” da delegare a Poste?)…

Dopo il comma 9, aggiungere il seguente :
9-bis. Con l’obiettivo strategico di assicurare lo sviluppo del processo di digitalizzazione, nell’interesse generale e per la crescita del Paese, attraverso soluzioni innovative e tecnologiche che consentano di accedere ai servizi della pubblica amministrazione in forma semplificata, ottimizzandone la fruizione, considerata l’evoluzione del servizio postale in funzione delle mutate esigenze degli utenti, di fine di promuovere il superamento del divario digitale e la coesione sociale e territoriale e di conseguire maggiore efficienza, tempestività e uniformità su tutto il territorio nazionale nell’erogazione di servizi pubblici anche in modalità digitale, nonché evoluti in mobilità a domicilio nelle aree urbane, decentrate e rurali, consentendo ai cittadini e alle imprese la semplificazione nell’accesso universale ai nuovi servizi anche di comunicazione elettronica e il sostegno allo sviluppo del commercio elettronico, entro sessanta giorni dall’entrata in vigore della legge di conversione del presente decreto-legge, con decreto del Ministro della pubblica amministrazione, adottato ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, sentita l’Agenzia per l’Italia digitale, previa intesa in sede di Conferenza Unificata, di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, sono individuate le aree dei servizi digitali della pubblica amministrazione, che possono essere oggetto di convenzione con il fornitore del servizio universale, il livello e le modalità delle relative prestazioni. La convenzione, cui possono aderire le altre amministrazioni di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, regola i rapporti tra la pubblica amministrazione delegante e il suddetto fornitore. All’onere derivante dai periodi precedenti, determinato nella misura non inferiore a 20 milioni di euro, si provvede, a decorrere dall’anno 2019, attraverso le entrate dello Stato derivanti dalla distribuzione di utili esercizio o di riserve sotto forma di dividendi delle società partecipate dal Ministero dell’economia e delle finanze.
Le somme introitate a tale titolo sono riassegnate, anche in deroga ai limiti previsti per le riassegnazioni, con decreto del Ministro dell’economia e delle finanze, alle amministrazioni interessate, su loro richiesta, limitatamente all’importo necessario all’estinzione delle obbligazioni derivanti dal presente articolo nei confronti del Fornitore del servizio universale. Le disposizioni del presente comma includono le entrate dello Stato rivenienti dai risultati dell’ultimo bilancio di esercizio delle società partecipate. Con protocollo aggiuntivo alla convenzione sarà determinato l’onere per l’erogazione del servizio a carico della pubblica amministrazione locale aderente, che vi provvederà mediante apposito stanziamento nel bilancio dell’Ente.
Qualora i servizi delegati necessitino della identificazione personale degli aventi diritto, gli addetti alle procedure definite dalla convenzione sono incaricati del pubblico servizio e sono autorizzati a procedere all’Identificazione degli interessati, con l’osservanza delle disposizioni di legge o di regolamento in vigore. L’utente, oltre al servizio standard previsto dalla convenzione, potrà chiedere l’effettuazione dei servizi digitali resi, ove disponibili, in mobilità a domicilio e di servizi aggiuntivi indicati dai fornitore del servizio universale sul proprio sito internet . Per tali servizi, l’utente provvederà al pagamento al suddetto fornitore del relativo onere reso preventivamente noto attraverso apposita informativa sul medesimo sito internet . Il servizio di interesse economico generale di cui al presente comma è garantito dal fornitore del servizio universale per una durata pari a quella dell’affidamento del servizio universale, al fine di permettere l’ammortamento delle attività necessarie per fornire il servizio.

Provo a fare una sintesi della proposta di emendamento al CAD presentata:

1. SPID, per come è stato ideato, ossia federazione di diversi soggetti pubblici e privati, muore e passa tutto in mano alla PCM
2. le identità digitali diventano identità di Stato, e la gestione tecnica è tutta di poste italiane
3. le identità digitali già rilasciate (evidentemente diverse da poste) vengono migrate sul “nuovo” gestore universale
4. i gestori IDP chiudono e vengono risarciti
5. i service provider (comprese le PA) dovranno pagare per usufruire dei servizi di accesso SPID.
6. di switch off obbligatorio non se ne parla più

Buongiorno @marangiom

perché affermi che:

i service provider (comprese le PA) dovranno pagare per usufruire dei servizi di accesso SPID.

Non mi sembra di aver trovato tale indicazione; l’unico onere economico che mi sembra presente è quello relativo all’identificazione “in mobilità a domicilio” da parte dell’utente finale, come avviene peraltro già adesso…

buongiorno
Questo comma verrebbe abrogato.
2-decies. Le pubbliche amministrazioni, in qualità di fornitori dei servizi, usufruiscono gratuitamente delle verifiche rese disponibili dai gestori di identità digitali e dai gestori di attributi qualificati.
M

Hai ragione @marangiom,

è anche vero però che nel testo che sostituisce il comma 2- sexies è riportato quanto segue:

Con decreto del Presidente del Consiglio dei ministri, sentito il Garante per la protezione dei dati personali da emanarsi entro sessanta giorni dall’entrata in vigore della presente disposizione sono definite le caratteristiche del sistema SPID, anche con riferimento:
…
e) ai tempi e alle modalità di adozione da parte delle pubbliche amministrazioni in qualità di erogatori di servizi in rete;
f) alle modalità di adesione da parte delle imprese interessate in qualità di erogatori di servizi in rete;
g) la data a decorrere dalla quale i soggetti di cui all’articolo 2, comma 2, utilizzano esclusivamente le identità digitali ai fini dell’identificazione degli utenti dei propri servizi on-line ;
h) l’elenco dei soggetti che, in qualità di erogatori di servizi, potranno fruire gratuitamente dei servizi erogati dal soggetto di cui al comma 2- ter .
…

Immagino che l’intenzione sia di rivedere tali punti, ma si parla comunque di soggetti che “potranno fruire gratuitamente dei servizi erogati dal soggetto di cui al comma 2- ter” e di “data a decorrere dalla quale i soggetti di cui all’articolo 2, comma 2, utilizzano esclusivamente le identità digitali ai fini dell’identificazione degli utenti dei propri servizi on-line”.

giusto! grazie dell’osservazione.
quindi ci aspetteremmo un DPCM entro i 60 giorni che regola anche queste cose.
M

Perchè delegare tutto alle Poste ? nooooo

Credo debbano trovare una soluzione al problema principale di SPID: il fatto che i gestori IDP continuano a operare in perdita, e che non sembra probabile possano operare in attivo nel medio-lungo termine, come si sperava. Bisogna al tempo stesso salvare SPID e renderlo economicamente sostenibile. Siamo già fortunati se non si interrompe SPID: credo sia quella la priorità.

Menomale… non ci voleva l’uccelin della comare per capire che era completamente sbagliato dare ai privati i nostri dati.
L’identità digitale, SPID … deve ritornare in mano pubblica (gestione pubblica), i nostri dati, anche sensibili, non devono essere gestiti dai Privati.
Mi sembra che la Germania ha fatto la stessa cosa, ora tutto è gestito dal pubblico.
Speriamo la norma passi in fretta.

Anche nei Paesi Bassi. Questi Paesi hanno però il denaro necessario per creare agenzie apposite.

La sicurezza dei nostri dati è meglio garantita se la gestione è in mano pubblica, e se ci costa pazienza…

Su questo sono abbastanza d’accordo. Anch’io all’inizio mi sono stupito che la gestione di un asset critico come l’identità fosse demandato ai privati. Poi ho visto che di fatto erano quasi tutti anche Certification Auhority e Gestori PEC e allora dal punto di vista della sicurezza mi sono un po’ tranquillizzato. Intendo, se operano già da anni in quei settori, sono un minimo già strutturati e consapevoli.

Tuttavia chiedo: perché le identità sì e la firma digitale e le PEC no? Se il principio è quello perché allora continuare ad avere soggetti privati che rilasciano certificati di sottoscrizione o caselle di posta a valore legale?

Mi pare che l’unica risposta possibile sia proprio quella accennata da @Luca_Valerio e cioé salvare SPID dal fallimento di mercato. Le Poste avranno un capitolato di importo “non inferiore a 20 milioni di euro” e così, mercato o meno, SPID sarà teoricamente salvo. (Salvo poi continuare a non essere utilizzato dai cittadini?).

A meno che con “le aree dei servizi digitali della pubblica amministrazione” non si intenda qualcosa di più ampio e allora rientrerebbero proprio tutti! Chissà quanto costerebbe riprenderseli, però. Sarebbe come un buy-back azionario…

@Fabrizio, concordo pienamente anche sulla PEC. Anzi SPID, PEC, complessivamente tutto il pacchetto di dati personali e comunicazione certificata devono essere rilasciati insieme alla CIE ad Ogni cittadino italiano.

Concordo, CIE identità digitale gestita dal pubblico ,il comune, il ministero dell’Interno e Istituto Poligrafico e Zecca dello Stato , e da gennaio distribuita anche da Poste…
Sarebbe il pacchetto completo…

Corsi e ricorsi storici. Integrata nel codice fiscale/tessera sanitaria c’era la CNS (equivalente di SPID, con in più la possiblità di poter firmare file con CaDES & Co.) e c’era gratuita per tutti i cittadini la CEC-PAC (equivalente di PEC, con in più identificazione certa di mittente/destinatario, un vero domicilio digitale).

Comunque, mi sfugge chi siano gli azionisti di Posteitaliane, ma mi sembra strano che per legge si possa affidare a una società per azioni un servizio di quell’importo, senza alcun confronto concorrenziale…

https://www.posteitaliane.it/it/azionisti.html

Noi in Emilia Romagna lo stiamo facendo, attraverso Lepida, entro l’anno più o meno tutti i comuni potranno rilasciare ai propri cittadini ed a tutti i cittadini italiani lo SPID di Lepida Id; i cittadini potranno iniziare la propria richiesta online ed effettuare il riconoscimento de visu presso il proprio comune o un altro a scelta tra quelli abilitati.
Io sono molto orgogliosa di questo che mi pare un ottimo servizio.

Ciao @giuliamacchi,

non posso che condividere la tua opinione sull’iniziativa della regione Emilia Romagna, ma temo che l’IdP di Lepida sia destinato allo spegnimento come tutti gli altri IdP SPID diversi da quello di PosteItaliane…

Spero proprio di no, dal momento che l’identità federata regionale FEDERA utilizzata fino ad oggi per le applicazioni regionali ci hanno detto che chiuderà entro dicembre, e stiamo giusto organizzando tutta l’attività per distribuire SPID… comunque vedremo