La crescente digitalizzazione e il relativo spostamento dei processi su Internet aumenta la richiesta di una possibilità di potersi identificare nello spazio digitale. Con il tempo si sono stabilite svariate alternative, come per esempio l’identificazione attraverso una videochiamata oppure la cattura fotografica delle carte d’identità fisiche. Tuttavia, queste opzioni sono spesso molto dispendiose, accompagnate da interruzioni dei media e discutibili in termini di protezione dei dati. Un'identità digitale emessa dallo Stato viene vista come un’opzione che può risolvere molte delle sfide attuali.
Identità centralizzata — primo progetto
Il 7 marzo 2021 il primo progetto per l’identità elettronica statale è stato rifiutato dal corpo elettorale svizzero con un netto no di quasi il 65%. I fattori decisivi, che avevano portato al referendum e infine al rifiuto, erano strettamente legati al concetto della gestione centrale dell’identità elettronica. Un’architettura centralizzata aveva fatto emergere dei dubbi sulla sicurezza dei dati, come anche sulla protezione dei dati. Con un'archittetura simile, l'istanza centrale avrebbe potuto per esempio permettere di accedere a tutte le transazioni. Siccome i dati delle identità sarebbero stati amministrati in un luogo centrale, questo’ultimo sarebbe stato altrettanto responsabile per la sicurezza di questi dati. A complicare ulteriormente queste sfide fondamentali poste da un'archittettura centralizzata era il piano di affidare la gestione dell'e-ID a un consorzio di società di diritto privato, il che accentuava ulteriormente i rischi sopra citati e sollevava ulteriori dubbi.
Identità decentralizzata — secondo progetto
I lavori per un nuovo progetto dell'e-ID sono stati avviati subito dopo il referendum. Alla fine del 2023, tenendo conto dei riscontri ottenuti nella precedente consultazione, è stato approvato il messaggio sulla nuova legge federale sull'e-ID. Al centro della nuova versione c'è il principio dell'identità autodeterminata (SSI). Questo principio consente all’utenza il massimo controllo possibile sui propri dati. I dati non sono più memorizzati a livello centrale, ma sono decentralizzati sui dispositivi finali dei titolari della rispettiva e-ID. Qui sono protetti in un portafoglio elettronico. Lo sviluppo è accompagnato dal principio della «privacy by design», che considera la protezione dei dati un requisito fondamentale. Infine, i flussi di dati necessari devono essere ridotti al minimo.
Da marzo 2023 la versione più recente dell’e-ID e la sua infrastruttura di fiducia sottostante possono essere testate nell’ambito dell’ambiente d’integrazione Public Beta. Ciò può essere fatto come utente del futuro portafoglio elettronico (applicazione Wallet) oppure come fornitore di servizi all’interno dell’infrastruttura di fiducia. Nell’ambito del progetto innovativo dell'ADS testeremo noi per la prima volta questa infrastruttura di fiducia.
Tutte le informazioni relative all’ambiente d’integrazione Public Beta sono reperibili nella documentazione della Confederazione «Identità elettronica e infrastruttura fiduciaria».
Anche questa seconda versione dell'e-ID è stata sottoposta a referendum, sul quale voteremo il 28 settembre 2025.