Un emendamento alla legge di Bilancio 2020 attualmente in discussione al Senato, preannunciato dalla Ministra all’innovazione tecnologica e alla digitalizzazione Pisano, rivede profondamente la governance di SPID, rimodulandone il modello organizzativo attuale e ponendo in carico alla Presidenza del Consiglio, tramite la società PagoPA, il rilascio delle identità digitali.

Finalmente. Un atto radicale, coraggioso e insieme ormai inevitabile dato lo stato di un progetto ambizioso, importante e sempre sul crinale del rischio di fallimento. Un atto, se sarà approvato l’emendamento come descritto dalla Ministra, che richiederà ancora delle azioni rapide e attente per essere di successo, ma certamente rappresenta un significativo segnale di svolta, perché finalmente si affrontano i problemi alla radice. Ma andiamo per ordine, ripercorrendo brevemente anche i principali eventi del progetto SPID, i suoi principali problemi, e infine analizzando lo scenario che si apre con l’emendamento (e quali nodi rimangono da sciogliere).

Breve storia di SPID

Tutto inizia a giugno 2013 con l’istituzione del Sistema Pubblico di Identità Digitale nel “Decreto del Fare”, e poi con il decreto attuativo di dicembre 2014. La previsione è che AgID si occuperà di gestire il sistema, definire regolamenti e modelli di attuazione, ma il rilascio delle identità digitali sarà a cura di gestori di identità,“Identity Provider”(IdP), privati e pubblici accreditati da AgID. Alle pubbliche amministrazioni si chiede di aderire entro 24 mesi dall’accreditamento del primo IdP. La logica del modello è che tutto deve essere a costo zero per lo Stato, e che l’attività degli IdP, con rilascio di identità almeno per due anni gratuitamente, sarà ripagata da servizi collaterali e dall’ampliamento del bacino di utenti.

A dicembre 2015 vengono accreditati i primi IdP, tutti privati, e a marzo 2016 diventano operativi iniziando a rilasciare identità digitali. Teniamo presente che a luglio 2016 inizia anche il dispiegamento della Carta d’Identità Elettronica nei primi 199 comuni.

Ad oggi sono accreditati 9 IdP di cui uno (Lepida) pubblico, e sono state rilasciate poco più di 5 milioni di identità digitali, con una crescita di circa 2 milioni negli ultimi 12 mesi. Per capire la dimensione dell’insufficiente diffusione di SPID, è utile considerare che a marzo 2016 gli utenti in possesso di PIN INPS erano 18,5 milioni.

L’altro dato da valutare è quello delle amministrazioni attive ad oggi su almeno un servizio, che ammontano a poco più di 4mila, circa un quinto delle pubbliche amministrazioni soggette all’obbligo di adesione (effettivo da gennaio 2018).

Di CIE ne sono state distribuite più di 13 milioni, e il dispiegamento sulle amministrazioni (guidato centralmente dal Ministero dell’Interno) è in via di completamento.

I problemi di SPID

I problemi legati alla diffusione di SPID sono stati di diverso genere e già discussi da tempo in più sedi e anche su questa testata. Ne sintetizzo qui quelli che penso siano i principali, con la consapevolezza di non essere esaustivo:

la scelta di affidare il rilascio delle identità digitali ai privati ha creato una condizione di diffidenza nei cittadini, non solo per l’incerta gratuità, solo da poco dichiarata anche per il futuro da tutti gli attuali IdP, ma anche per il dover affidare dei propri dati a soggetti privati. A questa ragione di diffidenza, si aggiunge una difficoltà intrinseca nelle procedure di passaggio dai PIN già rilasciati dalle PA a SPID (cosiddetto recupero identità pregresse), con necessità della stipula di una convenzione con AgID per ciascuna PA (un percorso impossibile da compiere se non per pochi casi) e un percorso non semplice per i cittadini (anche per la necessità di prevede comunque un passo finale di scelta dell’IdP); la mancanza di una governance strutturata e articolata sul territorio per l’accompagnamento delle PA nell’adesione a SPID, in assenza anche di un programma di deployment (con servizi sul territorio di promozione, formazione, assistenza), ha favorito una situazione a macchia di leopardo non solo in termini di adesione delle PA, ma anche, all’interno delle PA attive, sui servizi effettivamente passati a SPID, con casi ancora presenti ad esempio su una delle PA più virtuose, come Agenzia delle Entrate, dove alcuni servizi richiedono espressamente il PIN dell’Agenzia e non sono disponibili con autenticazione SPID. E senza un’offerta completa e omogenea di servizi pubblici su SPID, la convenienza per il cittadino si affievolisce; la bassa priorità rivolta all’adesione dei fornitori privati di servizi (attualmente ha aderito un solo soggetto privato), anche in termini di strutturazione di un’offerta che poteva essere percepita come appetibile, nonostante questo fosse uno dei modi principali per spingere sulla diffusione e dare maggiore concretezza alla convenienza del cittadino; la bassa priorità data all’utilizzo per professionisti (solo da poche settimane sono disponibili le linee guida), che ha lasciato le singole PA nella definizione della soluzione, non sempre nelle possibilità di tutte le PA; la mancata visione integrata di questo progetto con quelli relativi alla CIE e alla CNS (gestiti da Ministeri diversi, e quindi operanti su silos differenti), che ha portato ad approcci non integrati e omogenei, e in qualche caso anche con sovrapposizioni.

In questo scenario, anche le operazioni di introduzione di servizi SPID-only (18App, Carta docente), non accompagnate da un’adeguata operazione di alfabetizzazione digitale diffusa, hanno in gran parte portato a campagne di diffusione di SPID limitate nel tempo e nei servizi.

L’emendamento, il nuovo scenario

360digitalskill Diventa un leader digitale: crea il percorso per te e il tuo team Risorse Umane/Organizzazione Smart working

In questo momento, oltre all’emendamento che sarà presentato dal governo, sono presenti due emendamenti al Senato su questa materia, simili nell’orientamento e diversi in alcuni aspetti, ad esempio nella fonte di finanziamento, nell’accento che viene fornito dall’emendamento 47.0.13 sulla carta d’identità elettronica come principale strumento di accesso ai servizi digitali, emendamento che attribuisce il rilascio di SPID al Dipartimento Trasformazione Digitale, che si avvale di PagoPA.

L’emendamento 47.0.2, rimane, invece, nel solco della formulazione dell’attuale art.64 del CAD, focalizzandosi su SPID come sistema di accesso ai servizi digitali e lasciando genericamente alla Presidenza del Consiglio la responsabilità di rilascio delle identità digitali, sempre avvalendosi di PagoPA, ma definendo già adesso la data del 31 dicembre 2020 (nell’altro emendamento la data è la fine del 2021) come termine per la fase di transizione per il trasferimento di tutte le identità digitali a PagoPA. Le altre previsioni sono simili tra loro e a quanto anticipato sull’emendamento governativo (ad esempio l’accesso ai servizi comunque con SPID, CIE e CNS) e si propongono lo stesso risultato finale, ponendo alcuni fondamentali punti di cambiamento:

le identità digitali sono rilasciate dallo Stato, avvalendosi della società PagoPA, e sono gratuite; il ruolo di soggetti terzi, ancora possibile, viene limitato all’identificazione e alla consegna delle identità digitali; con decreti da emanare entro 90 gg dall’approvazione di queste modifiche, vengono definite le modalità di applicazione, tra cui quelle che devono essere rimodulate rispetto a quanto già previsto sono le modalità e i tempi per la transizione dalla situazione attuale a quella in cui tutte le identità digitali sono gestite da PagoPA (inclusi quindi gli accordi con gli attuali IdP); i tempi di adesione a SPID per le pubbliche amministrazioni (quindi con una rimodulazione che include anche la definizione di una data per il passaggio di tutti i servizi pubblici all’autenticazione con SPID); le modalità di adesione dei soggetti privati come fornitori di servizi con autenticazione tramite SPID.

I nodi che rimangono da sciogliere

Credo ci siano due tipi diversi di nodi, quelli specifici associati al cambiamento di governance e alla transizione e quelli che rimangono tali perché non toccati dal cambiamento.

Come nodi della transizione intendo i diversi i punti critici da affrontare per rendere efficace e di successo la transizione al nuovo modello. Tra questi quelli principali mi sembrano:

i tempi di start-up di questo servizio da parte di PagoPA, critici perché determinano di fatto l’avvio del nuovo modello, anche in termini di copertura dell’intero processo, dall’identificazione alla consegna, da pianificare adeguatamente sul territorio. Qui, a parte la possibilità di accordo con soggetti terzi in grado già di fornire questo servizio, come Poste Italiane, sarebbe utile, anche nella logica di convergenza e integrazione sempre più spinta con il progetto CIE, prevedere una modalità che obblighi tutte le pubbliche amministrazioni ad effettuare la fase di identificazione de visu, evitando il passaggio da migliaia di onerose, lunghe e faticose convenzioni, semplificando l’adozione del modello di RAO pubblico appena definito, che comunque rappresenta un positivo progresso nella giusta direzione; le modalità di passaggio delle identità digitali già emesse dagli attuali IdP a PagoPA, da definire in modo che sia del tutto trasparente per gli utenti e non li obblighi a operazioni in qualche modo onerose, oltre che la gestione del periodo transitorio in cui ancora sono operanti gli attuali IdP; i tempi di passaggio di tutti i servizi della pubblica amministrazione all’accesso esclusivo tramite SPID, CIE o CNS, in modo da realizzare una delle principali condizioni per la diffusione e la convenienza di SPID per i cittadini, e quindi di rendere attuabile quanto già era già nell’articolo 64 del CAD (e non ancora realizzato) “L’accesso ai servizi in rete erogati dalle pubbliche amministrazioni che richiedono identificazione informatica avviene tramite SPID” e che nella formulazione degli emendamenti sembra non così chiaro. Un punto chiave, invece, che non può essere semplicemente la determinazione di una data (quasi tutte le scadenze fissate nel CAD hanno avuto fino ad oggi poco successo), ma richiede un progetto di accompagnamento e dispiegamento in un contesto di governance necessariamente territoriale e con un ruolo fondamentale dei “soggetti aggregatori” previsti nel Piano Triennale; le modalità e i costi dell’adesione per i soggetti privati, che devono essere tali da favorire le adesioni già nel primo periodo, con una sorta di “campagna promozionale” che premi, nei costi e nel supporto, i privati che si muovono, ad esempio, nel primo anno di avvio del nuovo modello.

A questi punti si aggiungono poi due temi già presenti:

il recupero delle identità pregresse, e quindi il passaggio facilitato dalle credenziali già rilasciate dalle singole pubbliche amministrazioni a SPID, che è un tema da affrontare in modo organico e anche qui prevedendo un piano di transizione generale che deve essere adeguatamente supportato, facendo riferimento a quella governance territoriale già richiamata più volte, evitando anche qui il passaggio da migliaia di convenzioni; il supporto e la promozione verso la popolazione, ancora tra le più restie in Europa ad utilizzare Internet e ancora di più i servizi digitali pubblici, con una campagna di comunicazione capillare, da parte di tutte le pubbliche amministrazioni, anche attraverso il supporto offerto dai punti di facilitazione digitale che stanno nascendo nei comuni (e che dovrebbero diventare un asset stabile in tutto il territorio nazionale).

In questo senso, le previsioni di fondi previste dai due emendamenti, “15 milioni di euro per l’anno 2020, 20 milioni di euro per l’anno 2021 e 30 milioni di euro a decorrere dall’anno 2022” sembrano prefigurare uno sforzo correlato al numero di identità digitali prese in carico, tenendo forse non nell’adeguata considerazione lo sforzo legato alla necessità di avviare un cambiamento che soprattutto nei primi due anni dovrebbe impegnare in attività di project management e di dispiegamento molto onerose.

In particolare, si dovrebbe perseguire un obiettivo di diffusione che consenta il raggiungimento rapido della quota già coperta dagli attuali PIN delle PA, per poi beneficiare della diffusione di SPID per l’accesso ai servizi privati e del passaggio a SPID-only dei servizi delle PA. Allo stesso tempo, la convergenza con la CIE, che ha circa 5milioni di rilasci previsti l’anno, potrebbe portarci nel 2022 a una situazione di diffusione dell’identità digitale adeguata per pensare a un miglioramento sensibile anche nell’utilizzo dei servizi digitali (che oggi ci vede in coda nelle graduatorie europee, davanti soltanto alla Grecia, con il 37% di persone che sottomettono moduli compilati alla PA tra quelli che ne hanno necessità, contro una media europea del 64%).

Un salto impensabile senza il cambiamento di modello che sta promuovendo la Ministra Pisano, e che richiede l’attenzione piena della politica e del governo, anche in termini di risorse. Con la consapevolezza che per raggiungere gli obiettivi auspicati la gestione di un progetto organico di cambiamento a livello territoriale è fondamentale.

@RIPRODUZIONE RISERVATA