La Carta d’Identità Elettronica (CIE), presentata come strumento di innovazione e semplificazione, rischia di trasformarsi in un grimaldello silenzioso per l’instaurazione di una sorveglianza sistemica. Dietro una patina di efficienza digitale, di uno snellimento della burocrazia, di una digitlizzazione dei servizi, si nasconde una pericolosa convergenza tra centralizzazione, profilazione e controllo sociale, che mina privacy, autonomia individuale e salute democratica.

Nel “caso specifico della carta d’identità elettronica si rimane piuttosto perplessi sulla necessità del ricorso alle tecnologie biometriche (art. 3 del Codice in materia di protezione dei dati personali) in considerazione delle finalità che si intendono raggiungere. Difatti la carta oltre ad essere uno strumento di riconoscimento del cittadino alla stessa stregua di quella cartacea (e su questo è da escludere l’indispensabilità della biometria) vuole essere principalmente uno strumento di identificazione in rete del cittadino al fine di consentire allo stesso di usufruire di determinati servizi on line messi a disposizione dagli enti locali e tale identificazione avviene grazie al certificato personale di sicurezza (di autenticazione e di identificazione) presente all’interno della CIE ed alla digitazione dei relativi codici segreti (PIN, PUK, ecc.). Ergo, in considerazione dei notevoli rischi legati all’uso ed alla conservazione del dato biometrico (anche se a cura del cittadino) rimane, nel caso specifico, il dubbio sollevato a suo tempo da Stefano Rodotà circa le cd. “derive tecnologiche” dovute ad un uso generalizzato e non giustificato di nuove tecnologie particolarmente invasive della sfera privata dell’individuo.” (ForumPa.it 2016)

L’articolo 9 del Regolamento (UE) 2016/679 – GDPR classifica i dati biometrici come categorie particolari di dati personali, la cui raccolta e trattamento sono vietati, salvo specifiche eccezioni. Eppure, con la CIE, l’acquisizione delle impronte digitali è obbligatoria. Secondo l’art. 4 del DPCM 10 novembre 2017, i dati della CIE sono conservati nel Sistema di Gestione della CIE, gestito dal Ministero dell’Interno. Questo sistema è centralizzato e in grado potenzialmente di correlare tutte le operazioni fatte con la carta.

Il trattamento dei dati biometrici pone problemi etici enormi. A differenza di una password compromessa, non si possono cambiare le proprie impronte digitali. Nel 2019, una falla nei sistemi della società Suprema ha esposto oltre 1 milione di impronte digitali. Edward Snowden ha affermato: “Abbiamo legalizzato l’abuso della persona tramite i dati personali“. La raccolta capillare di dati da parte di governi e grandi aziende incarna “un sistema che rende la popolazione vulnerabile a vantaggio di un gruppo di privilegiati”. 

L’ex consulente della Cia è stato accusato dagli Stati Uniti di spionaggio e furto di informazioni di proprietà del governo dopo aver consegnato ai media, nel 2013, documenti riservati sulle attività dell’Nsa. Snowden si è visto ritirare da Washington il passaporto e ha ottenuto asilo dalla Russia. Nel 2019 ha pubblicato un’autobiografia col titolo “Permanent record” (un riferimento alla creazione di file permanenti sulla popolazione), che gli è valsa dagli Stati Uniti l’accusa di violazione degli accordi di riservatezza firmati con Cia e Nsa.

“Non gradiscono questo genere di libri”, ha commentato Snowden, ricordando che ciò che lo aveva impressionato ai tempi dello scandalo Nsa fu la scoperta dello spionaggio massiccio condotto dall’agenzia Usa. “Non era un’attività rivolta a obiettivi circoscritti come nel passato. Si trattava di una raccolta di intelligence e di un’attività di sorveglianza estensive”. (corcom.it – 2019)

Questa immane raccolta di dati vede il cittadino totalmente inerme e privo di alcun potere effettivo di sapere chi accede ai suoi dati. La CIE è collegata ai sistemi SPID, ANPR, PagoPA, FSE.

Il prof. Stefano Rodotà nella sua qualifica di Garante per la protezione dei dati personali, nel discorso di presentazione della “Relazione per l’anno 2001” affermava: “I cittadini mostrano di preoccuparsi assai del loro “corpo elettronico”, di una esistenza sempre più affidata alla dimensione astratta del trattamento elettronico delle loro informazioni. Le persone sono ormai conosciute da soggetti pubblici e privati quasi esclusivamente attraverso i dati che le riguardano, e che fanno di esse una entità disincarnata. Con enfasi riduzionista, per molti versi pericolosa, si dice che “noi siamo le nostre informazioni”. La nostra identità viene così affidata al modo in cui queste informazioni vengono trattate, collegate, fatte circolare. […] L´analisi dei servizi di telefonia e delle utilizzazioni delle reti, dunque, conferma con evidenza sempre maggiore che non ci troviamo soltanto di fronte a mezzi di comunicazione, ma a potenti strumenti di controllo sociale”.

La questione della gestione di queste immense banche dati genera il tema della sorveglianza che deriva dalla proprietà dei dati, dalla loro utilizzazione, dalle nuove tecniche di analisi fino all’utilizzo dell’intelligenza artificiale. Quali notizie si possono estrarre, quali predizioni, quali manipolazioni della realtà investono la societò condizionandone la vita, quali impieghi delle diverse e sempre più sofisticate tecnologie di controllo e da quali attori sociali sono monopolizzate? Qual è la natura dei dati raccolti, come vengono utilizzati e con quale grado di riservatezza si manipolano i dati sanitari, genetici e, più in generale, quelli biometrici? Pensiamo, ad esempio, al fatto che oggi per ottenere la CIE bisogna lasciare le proprie impronte digitali, pratica un tempo riservata a chi commetteva un reato. In un futuro molto prossimo potremmo entrare in ufficio e timbrare attraverso l’iride o i sistemi di riconoscimento facciale che poi sono gli stessi che sono presenti nei sistemi di sicurezza anche privati degli edifici o nei sistemi che controllano le infrazioni al codice della strada.

Continua Rodotà: “Più controllo, più libertà” riecheggia sinistramente uno dei tre slogan del Partito che compaiono in apertura di 1984: “la libertà è schiavitù”. […] Questi criteri generali debbono essere sempre tenuti presenti in un momento in cui, invocando anche in maniera estremamente generica ragioni di sicurezza, si propone di diffondere sistemi di controllo basati sui più diversi dati biometrici – dall´iride al riconoscimento facciale, fino ai dati genetici. Per valutare questa nuova dimensione del trattamento dei dati personali, è indispensabile considerare anzitutto le particolarità dei dati biometrici, che “catturano” la personalità di ciascuno anche in forme che esigono un rigoroso rispetto del criterio di proporzionalità e del principio di dignità […] Ma, quando i dati genetici sono raccolti per finalità di identificazione, nascono ulteriori e gravi problemi, poiché quei dati non consentono soltanto una più accurata identificazione di un determinato soggetto, ma contengono molte altre informazioni non solo sulle condizioni personali sue, attuali e future, ma anche sugli altri appartenenti al suo stesso gruppo biologico.” (garanteprivacy.it – 2001)

In Cina, il sistema di Social Credit Score, un credito sociale a punti, collega l’identità digitale ai comportamenti quotidiani. Chi infrange le regole può vedersi limitato l’accesso a treni, prestiti, viaggi. In Europa, l’European Digital Identity Wallet mostra una direzione simile: progressiva digitalizzazione dell’identità con rischio di uso discrezionale. L’identità digitale unica e tracciabile produce un effetto devastante: l’autocensura. Michel Foucault, riprendendo Bentham, scriveva: “La sorveglianza non ha bisogno di agire costantemente. Basta che sia possibile, affinché la sua minaccia basti a disciplinare.”

Analizzando fonti del governo cinese, Il Sistema di Credito Sociale (社会信用体系) è definito come “un’iniziativa governativa volta a promuovere la fiducia nella società attraverso la raccolta e l’analisi di dati relativi al comportamento dei cittadini, delle imprese e delle organizzazioni”. Lanciato formalmente nel 2014 con il “Piano di Pianificazione per la Costruzione del Sistema di Credito Sociale (2014-2020)” , il sistema mira a creare un ambiente in cui “chi mantiene la fiducia possa muoversi liberamente, mentre chi la viola incontri difficoltà”.​ (gov.cn)

Componenti Principali del Sistema:

1. Raccolta di Dati: Il sistema aggrega informazioni da varie fonti governative e non, tra cui registri fiscali, giudiziari, comportamentali e altro, per valutare l’affidabilità degli individui e delle entità.​
2. Valutazione e Classificazione: Basandosi sui dati raccolti, vengono assegnati punteggi o classificazioni che riflettono il livello di affidabilità di una persona o di un’organizzazione.​
3. Meccanismi di Ricompensa e Sanzione: Coloro che mantengono un alto livello di credito possono beneficiare di agevolazioni, mentre chi ha un basso punteggio può affrontare restrizioni in vari ambiti, come viaggi o accesso a determinati servizi.​

Esempi di Applicazione:

• Trasporti: Individui con basse valutazioni possono essere limitati nell’acquisto di biglietti aerei o ferroviari.​
• Settore Finanziario: Un buon punteggio può facilitare l’accesso a prestiti con condizioni favorevoli.​
• Opportunità di Lavoro: Alcune posizioni lavorative possono richiedere un determinato livello di credito sociale.​

È importante notare che il sistema è stato oggetto di dibattiti sia a livello nazionale che internazionale, con preoccupazioni sollevate riguardo alla privacy e ai diritti individuali. Tuttavia, il governo cinese sostiene che il sistema è progettato solo per migliorare la fiducia e l’integrità nella società.

Pari meccanismo, come dicevamo, implementa il portafogli di identità digitale dell’UE. Attraverso un’app è possibile archiviare digitalmente i propri documenti di identità (patente, carta d’identità, passaporto etc.). Si potranno digitalizzare i documenti ed i certificati relativi all’istruzione e anche, con la digitalizzazione della moneta, effettuare tutti i pagamenti.

Il quadro europeo per l’identità digitale è entrato in vigore a maggio 2024. Tutti gli Stati membri dell’Unione implementeranno entro il 2026 una versione nazionale del portafoglio di identità digitale costruito secondo specifiche comuni. Tutto sarà a portata di click: la prenotazione di un viaggio, l’iscrizione all’Università, il download di un certificato anagrafico o l’acquisto di un biglietto del teatro. L’altra faccia della semplificazione si chiama raccolta dei dati e centralizzazione della loro gestione.

La CIE è l’emblema di una contemporaneità sempre più digitale che accorcia la distanza tra lo Stato ed il cittadino ma rappresenta anche (insieme ad altre tecnologie anche più invasive) la possibilità di una deriva autoritaria mascherata da efficienza. Come sempre il problema non è lo sviluppo tecnologico ma l’individuazione del ‘sovrano’ della tecnica, chi ne stabilisce le regole, chi ne gestisce e ne sfrutta in ultimo le potenzialità e per quali fini. La tecnologia può essere certo uno strumento di liberazione ma può trasformarsi rapidamente in un green pass generalizzato, in un vero e proprio lasciapassare sociale.

La vera democrazia non è compatibile con una cittadinanza perennemente sotto esame, sorvegliata e analizzata. Senza un vero dibattito pubblico, senza tutele efficaci, senza il diritto a rifiutare certe forme di identificazione, stiamo legittimando silenziosamente un futuro dove la libertà sarà condizionata da un microchip contenuto in una card o in uno smartphone, che memorizza la tua identità digitale e digitalizza parte della tua personalità psicologica attraverso l’utilizzo delle piattaforme o anche della singola individualità corporea attraverso i dati biometrici. Tutta la vita sociale potrebbe essere ridotta ad un’obbedienza alle regole governamentali che produce crediti sociali o alla disobeddienza che attira l’onta di un debito sociale con il suo corollario di premi e punizioni.