Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Spid: “Ecco perché il Consiglio di Stato ha tolto il tetto di 5 milioni”

L’avvocato Michele Gorga spiega punto per punto le criticità del sistema rilevate nella sentenza: “Si dichiara illegittimo l’oligopolio: il capitale sociale non è sinonimo di maggiore sicurezza. Dubbi sul ruolo regolatorio riconosciuto ad Agid che non è un’Authority”

29 Mar 2016

Con la Sentenza pubblicata il 24 marzo c.a. il Consiglio di Stato, sulla base della disciplina complessiva del Sistema Pubblico di Identità Digitale, se da un lato sgonfia i roboanti annuncia sullo SPID, dall’altro pone nel sistema un ulteriore cuneo che inclina, in modo significativo, il disegno complessivo dell’Identità digitale. Procedendo con ordine e facendo giustizia degli improvvisati proclami di questi ultimi dieci giorni di propaganda vediamo quali sono le criticità che la decisione del Consiglio di Stato aggiunge al sistema dello SPID. Innanzitutto con la Sentenza si annulla definitivamente l’art. 10, comma 3, lett. a) del D.P.C.M. 24 ottobre 2014, in linea con quanto aveva già sentenziato il TAR del Lazio. Viene eliminata la previsione, per l’accreditamento, del possesso del capitale sociale di 5 milioni di euro. Ritiene il CdS che tale requisito non solo non ha fonte nella norma primaria ma è anche illogico in quanto apoditticamente crea un nesso tra capitale sociale e capacità tecnica-organizzativa.

La previsione, quindi, generava solo una stortura nel libero mercato del digitale, che come concepito, poi, nei successivi atti in capo al governo era solo funzionale ad un sistema di oligopolio con le conseguenze di distorsione laddove si predicano politiche di favore verso le start-up e l’imprenditoria giovanile per l’ innovazione tagliata poi fuori con decisioni che favoriscono colossi, non del settore, come Poste e Telecom.

A questa irragionevole stortura si aggiunge poi, quella che prevede che sia l’Agenzia per l’Italia Digitale, che non è un Autority, ad adottare i regolamenti delle regole tecniche e delle modalità attuative e di accreditamento degli ID e dei SP, nonché le procedure necessarie che consente ai gestori dell’ID, per mezzo dei sistemi di identificazione informatica, il rilascio dell’identità digitale ossia la creazione di identità virtuali che rappresentano un grave Vulnus per la “persona” sia essa fisica o giuridica, perché rimessa ad un oligopolio di fatto per l’interfaccia per tutti i servizi della P.A..

A questo punto vediamo quali sono i punti fermi che fissa il supremo giudice amministrativo. Questi posso essere così riassunti: 1)– il capitale sociale non è affatto funzionale all’affidabilità del sistema dell’identità digitale; 2)- l’ inaffidabilità dei gestori dell’ ID comporta conseguenze civilistiche che sono garantite dalla polizza assicurativa stipulata dai gestori 3)- l’architettura generale del sistema SPID potrebbe essere foriera di profili di responsabilità in forma massiva (si pensi alle identità pregresse); 4)- l’uso distorto delle ID comporta sicure conseguenze di natura privatistica per responsabilità contrattuale ed extracontrattuale; 5)- vi è responsabilità solidale del Ministero della P.A. ogni qualvolta attraverso il distorto uso delle ID si crei una discriminazione per l’accesso ai servizi della P.A.

Il Consiglio, inoltre, ritiene lo SPID non un sistema di “ identità digitale forte”, bensì di “identità debole”, poco più delle attuali libere ID e PW personali da tutti generabili. Quello che, invece, il Consiglio di Stato ha evidenziato e che il sistema SPID si regge sul ruolo di AgID in sede di accreditamento e soprattutto sui suoi poteri di vigilanza tecnico-giuridico, proprio con riferimento agli aspetti dell’affidabilità del sistema dell’identità digitale rilasciata dai gestori che essa stessa ha il compito di accreditare. All’Agenzia, infatti, spetta la verifica puntuale e continua dell’affidabilità organizzativa e tecnica delle società accreditate, attività che non esclude ampi poteri di sospensione e di revoca anche preventiva dell’accreditamento la qualcosa comporta, però, un necessario potenziamento, in sede legislativa, del ruolo dell’Agenzia per l’Italia Digitale che dovrebbe essere trasformata in Autority.

Argomenti trattati

Approfondimenti

C
consiglio di stato
M
michele gorga
S
spid