Appunti di Sistemi giuridici per i Big Data. Tutte le lezioni

IDENTITA’ DIGITALE

Identità digitale non è la semplice trasposizione elettronica di quella fisica.

Occorre definire:

- Identità personale:

insieme caratteri fisici e psicologici che rendono unica una persona. Riferimento a serie

di elementi individuati nel tempo. Insieme di caratteristiche prese in considerazione

nei rapporti tra individuo e stato. È un coacervo di elementi diversi che individuano un

soggetto nella sua unicità. Nel rapporto con lo stato vi sono diversi profili di tutela di

identità personale:

individualità

o fama: individuo è conosciuto nel gruppo dei suoi consociati e la sua fama è

o esenziale.

Credibilità

o Reputazione

o 23

A Cura di Stefano Silvani. UTIU – Il presente materiale è stato realizzato a fini didattici. Ne è vietata qualsiasi riproduzione,

manipolazione e vendita.

Credito: inteso come modalità di gestione diritti/doveri rispetto agli altri

o

Identità personale garantita da costituzione e altre norme. Si richiamano i diritti sanciti

dal CP nella tutela della persona come soggetto che ha una reputazione, credibilità e

fama da difendere. E recentemente, tutela dei dati personali, difendere individuo

rispetto ad uso non corretto fatto sui suoi dati personali.

- Identità digitale:

rappresentazione virtuale di identità reale utilizzabile nell’interazione elettronica.

Prima caratteristica è la rappresentazione virtuale. Identità digitale non è diversa da

quella personale. Si tratta della rappresentazione di una persona che ha una sua realtà.

Identità digitale è utilizzabile in una interazione elettronica, quindi su rapporti

istaurati nella gestione di relazioni elettroniche. I legami con identità reale sono:

anonimato/associazione tra identità digitale e persona fisica a secondo di

o come le informazioni vengono proposte. Quando gli elementi di identità digitale

consentono associazione con persona fisica non si parla più di anonimato.

Forte o debole: identità digitale forte o debole riguarda le caratteristiche

o distintive della persona fisica. Forte se ci sono molte caratteristiche distintive,

debole se descrizione dell’individuo riguarda poche caratteristiche.

Accesso a servizi digitali/ rischio privacy: l’accesso a strumenti e

o servizi/spazi nel mondo digitale è consentito attraverso identità digitale.

Quando si parla di informazioni, le info personali possono essere replicate

senza limiti e con grande precisione. Quindi info usate per costruire l’identità

digitale sono info che possono essere riprodotte nella realizzazione di identità

digitali diverse che consentono accesso ad altri servizi/spazi. Un tema

frequente è se si possa parlare di tante identità digitali quante sono le

agglomerazioni di dati che consentono di fare riferimento alla persona. Non è

corretto parlare di molte identità digitali, perché la persona è unica.

- Processo tecnologico di identificazione:

Necessari credenziali di identità affidabili da punto vista tecnico e giuridico. Nel

digitale non c’è riconoscimento diretto della persona né possibilità di verificare carta

identità. Sono introdotte credenziali di identità dedicate alla identità digitale. Queste

credenziali sono affidabili se rispondono a delle caratteristiche, che consentono al

sistema a cui si chiede riconoscimento identità digitale di riconoscere associazione tra

identità digitale e personale:

- Verifica autenticità: le credenziali sono state rilasciate da soggetto che appare

e queste credenziali non sono falsificate dal punto di vista tecnico.

- Verificare contrassegni di autorità emittente: contrassegni che individuano

autorità che ha emesso le credenziali. In questo processo tecnologico occorre

che queste siano state emesse da autorità che sia in grado di farlo, che sia

legalmente riconosciuta e che abbia potere certificatorio su relazione tra

identità digitale e personale.

- Comparazione tratti caratteristici (credenziale – individuo): per essere

certi che identità digitale corrisponde al soggetto, occorre comparare i tratti

caratteristici dell’identità digitale con la persona.

Livelli di autenticazione – sistemi di autenticazione:

qualcosa che so: password

qualcosa che ho: un token o smart/card (chip)

qualcosa che sono: impronte biometriche – sistema più sicuro. 24

A Cura di Stefano Silvani. UTIU – Il presente materiale è stato realizzato a fini didattici. Ne è vietata qualsiasi riproduzione,

manipolazione e vendita.

Processo di identificazione prevede:

- Autenticazione: chi richiede accesso a servizio

- Autorizzazione: stabilire se si ha diritto di accedere a risorse richieste

- Verifica: accertare validità dei tratti caratteristici

IDENTITA’ DIGITALE E PUBBLICA AMMINISTRAZIONE

Nel rapporto fra cittadino e PA identità personale entra in gioco ma anche quella digitale ha

un ruolo.

Norme di riferimento:

- costituzione

- codice civile (norme su individuazione persona e sua tutela)

- codice della privacy dlgs. 196/2003 su tutela dati personali

- codice amministrazione digitale (CAD) dlgs 82/2005: normativa principale su

attività basata su informatica per la PA

- codice penale: prevede serie di fattispecie che costituiscono reato a tutela di

persona e identità di persona.

Strumenti che individuano identità:

- carta identità elettronica e carta nazionale servizi (CIE & CNS): sono disciplinate da

CAD

- SPID (sistema pubblico di identità digitale): introdotto nel CAD dal decreto del fare

2013 e introduce per primo la definizione di identità digitale.

- PEC (posta elettronica certificata): sistema di posta elettronica equiparato a

raccomandata

- Firma digitale: sistema di identificazione e di validazione e messa in sicurezza di

documenti informatici.

Tutti questi sistemi Richiedono individuazione preliminare di identità personale.

CIE e CNS contengono informazioni identificative. Vi sono tutte le info che identificano la

persona tramite banda ottica in una smart card. Quindi info su supporto esterno che richiede

particolare apparecchiatura.

PIN e PUC: sono codici da usare insieme al supporto esterno per consentire al sistema di

validare il rapporto fra identità personale e quella digitale e consentire accesso ai servizi della

PA.

Questi sistemi sono previsti dalla PA ma il loro servizio ancora non è diffuso, per via della

difficoltà del passaggio dalla gestione fisica a quella virtuale.

Per questo, Il sistema pubblico per la gestione dell’identità digitale (SPID) è stato introdotto

con il decreto del fare. Anche qui si hanno info identificative. È necessario che vi siano:

- informazioni identificative

- informazioni di comunicazione

poter avere uno o più passaporti (identità digitali) serve perché ci possono essere diversi

utilizzi di queste identità.

Si prevede: 25

A Cura di Stefano Silvani. UTIU – Il presente materiale è stato realizzato a fini didattici. Ne è vietata qualsiasi riproduzione,

manipolazione e vendita.

- gestore delle identità, pubblico o privato, che previo accreditamento previo agenzia Italia

digitale si occupa di creare e gestire identità digitali

- Gestore di attributi qualificati che per legge può certificare attributi come laurea, albo ecc..

- credenziali di sicurezza: per verificare correttezza dei dati e corrispondenza

- sistema di autenticazione: che permette autenticazione/riconoscimento soggetto

presso sistema a cui si vuole accedere

- condivisione minima degli attributi: prevede che vi siano delle info che sempre devono

essere inserite per qualunque tipo di identità digitale rilasciata nel sistema pubblico di

identità digitale. Esempio: codice fiscale. Sono caratteristiche univoche che quando

messe insieme identificano univocamente la persona (ese: codice fiscale + carta

identità).

- Domicilio digitale PEC: differenza fra PEC e posta elettronica tradizionale è la parvenza

di certezza che si da rispetto alla partenza e all’arrivo/invio della comunicazione. PEC

usata in sostituzione di raccomandata con ricevuta di ritorno in cui occorre avere

certezza di partenza e arrivo della comunicazione. Ma la PEC può costituire anche

domicilio digitale. Attribuzione di PEC da parte di un soggetto a ciò autorizzato e

istruzione di anagrafe nazionale, consente di avere domicilio digitale sicuro e certo del

cittadino. Attribuzione di domicilio digitale certo al cittadino, permette di dialogare

con PA su piano virtuale. Anche in questo caso il sistema stenta a decollare. Difficoltà

creata dalla difficoltà di interazione con questi sistemi da parte di generazioni più

anziane. Digital divide.

- Firma digitale. Sistema con chiavi digitali private e pubbliche. Ancora usato per

gestione rapporti fra soggetti privati e pubblici, è sistema fondamentale che consente

di inviare documenti certi. Per certi, si intende documenti che sono senza dubbio

riconducibili ad un determinato soggetto e per i quali vi è certezza di autenticità del

contenuto. Firma digitale contiene chiavi univoche pubblica e privata e consentono di

fare verifiche tra mittente e destinatario e consente associazione della firma ad un

documento. Nel momento in cui documento è firmato non vi è dubbio che il documento

inviato da un soggetto è associato a quella firma e quindi alla persona che dispone di

quella firma. Questo sistema pe rinvio sicuro di documenti, compie la sua completa

funzione quando è associato a trasmissione documento attraverso PEC. Unione di

questi documento permette di relazionarsi alla PA con certezza che questi doc vengano

ricevuti e quindi con certezza di adempiere agli obblighi di comunicazione certa

previsti dalle norma di comunicazione alla PA.

Accesso alla PA:

- accesso a servizi erogati in rete

- e per i quali è necessaria la identificazione informatica

rapporto cittadini/PA è complesso e duplice:

identità digitale permette accesso a servizi erogati in rete. Servizi non solo di carattere

informativo ma servizi per i quali è necessaria identificazione informatica perché indirizzati

ad una certa persona fisica/informatica. 26

A Cura di Stefano Silvani. UTIU – Il presente materiale è stato realizzato a fini didattici. Ne è vietata qualsiasi riproduzione,

manipolazione e vendita.

Lez. 6 - La rivoluzione digitale nella PA

L’amministrazione digitale

Digitalizzazione della amministrazione disciplinato da:

per amministrazione digitale si intende applicare tecnologie ICT alla a