A nemmeno dieci giorni dal lancio ufficiale effettuato il 15 marzo scorso, lo SPID riceve un grosso schiaffo dal Consiglio di Stato. Palazzo Spada ha accolto le motivazioni delle associazioni dei provider esclusi dai criteri economici alti stabiliti dal governo, pronunciandosi definitivamente sulla questione: il sistema di identità digitale è poco più di una password, non una modalità di riconoscimento forte, perciò non ha senso ed è discriminante che venga fornito solo da tre grossi provider. Ora la palla passa a palazzo Chigi.
La quarta sezione del Consiglio di Stato presieduta da Sergio Santoro oggi ha dato ragione (qui la sentenza) alle associazioni di Confcommercio Assoprovider ed Assintel, assistite dallo studio legale di Roma Sarzana e Associati, da sempre legali degli Isp e dei provider italiani che raccolgono migliaia di aziende medio-piccole. Quella riportata è una vittoria significativa perché le stesse associazioni attendono anche le decisioni del TAR Lazio – la scorsa estate aveva già dato una sentenza simile sul capitale sociale necessario per partecipare alla gara – che qualche giorno fa ha sospeso l’annullamento dei regolamenti dell’AGID su SPID per aspettare la sentenza odierna del Consiglio di Stato. In pratica, la Presidenza del Consiglio dei Ministri aveva inoltrato ricorso al Consiglio di Stato dopo aver incassato l’alt dal Tar del Lazio sul tema dell’elevato capitale sociale necessario quale elemento di qualifica per poter diventare Identity Provider SPID, e ora che il Consiglio di Stato ha dato torto a palazzo Chigi la partita si chiude da un’altra parte.
Come funziona #SPID l'identità digitale unica dei cittadini https://t.co/52n4nCE0r1 @mariannamadia @AgidGov pic.twitter.com/RKVJyoaw0j
— Funzione Pubblica (@FunzPub) March 8, 2016
Secondo Fulvio Sarzana questo pronunciamento per cui l’affidabilità di una azienda non può essere messa in relazione al capitale sociale mette una pietra tombale se non altro al modello impostato dal governo. Ovvio che i provider attuali legittimamente continueranno ad operare, ma si dovrà dare risposta alle altre aziende che eventualmente vorranno anche loro fornire il servizio di autenticazione per lo Spid.
Il Consiglio di Stato chiarisce che SPID è un sistema essenzialmente basato su password e non può dunque essere equiparato alle modalità di identificazione forte quali la carta nazionale dei servizi e la firma digitale, conseguentemente non può richiedersi per la prestazione dei servizi di identificazione criteri economici sproporzionati.
Qui c’è un problema. Il Codice di amministrazione digitale varato dal governo raddoppia i requisiti di capitale necessari per l’esercizio delle attività soggette al controllo dell’AGID, cioè l’esecutivo predilige pochi provider, più forti e controllabili, mentre il Consiglio di Stato ha smontato la tesi a sostegno di questa scelta dando ragione alle associazioni che hanno denunciato l’eccessivo “scarto” del territorio:
Spero che la presidenza del Consiglio, nella persona di Matteo Renzi, voglia ora prendere atto della sentenza del Consiglio di Stato e decida di abbandonare definitivamente le norme del Codice digitale che affidano di fatto al sistema bancario l’intero sistema pubblico di identificazione digitale, privando le piccole e medie imprese del nostro paese di un mercato promettente.
Promettente, ma anche difficile. Per questo si scontrano due visioni: il modello coi tre provider garantisce una certa stabilità e centralità, però fatica a coprire le molte aree a scarso rendimento o interesse; invece un modello pluralista consente a diversi piccoli provider (generalmente molto bravi) di fornire magari col wifi una connettività minima, dove i grandi player non hanno interesse ad arrivare, e aggiungere ai loro servizi anche lo Spid. Ovviamente però aumentano i player in campo. Perché negarlo, si chiede Sarzana?
Basta uscire dalla città per trovare aree dove non arriva la banda larga. Questa sentenza aiuta a comprendere che alzando il limite di capitale sociale per una tecnologia che in realtà è fornibile da molte altre aziende si fa un torto ai territori e si peggiora il digital divide.
Il podcast della puntata su #spid con @quinta @DiegoDeLorenzis @DinoBortolotto e @andrearigoni https://t.co/zB4HdclJbv @RadioRadicale
— PresiperilWeb (@PresiperilWeb) March 23, 2016
Che succederà, ora? Forse qualche provider chiederà all’Agid, che resta il riferimento tecnico per il sistema pubblico di identità digitale, di potersi accreditare come identity provider dello Spid, ma che risposta potrà dare l’agenzia? Probabilmente a metà fra il legale e il politico, insomma passando la questione al governo Renzi e al ministro Madia. La chiarezza non è di questo mondo digitale, almeno in Italia.