Agenda Digitale e CAD inattuato: i sette anni di CIE e CNS

Introdotta nel nostro ordinamento già nel 2000, sono ormai sette anni che la Carta d’Identità Elettronica (CIE), unitamente alla Carta Nazionale dei Servizi (CNS), ha trovato stabile collocazione sistematica nel D. Lgs. 7 marzo 2005, n. 82, recante il “Codice dell’Amministrazione Digitale” (cd. CAD), rappresentandone, peraltro, uno dei maggiori esempi di mancata attuazione.

Precisamente, l’articolo 1, comma 1, del CAD definisce, alla lettera c), la carta d’identità elettronica come “il documento d’identità munito di elementi per l’identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica del suo titolare”; alla lettera d), la carta nazionale dei servizi come “il documento rilasciato su supporto informatico per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni”. Dette previsioni lasciano, dunque, intendere come la funzione delle due carte sia di identificazione e accreditamento del cittadino, al fine di fruire dei servizi che le Pubbliche Amministrazioni dovrebbero erogare in modalità non analogica.

Le disposizioni citate (insieme all’articolo 66 del CAD, di cui si darà conto a breve) vanno, perciò, raccordate con quelle contenute nel Capo V, Sezione III, del Codice, laddove si regolamentano i “Servizi in rete”. Una volta individuati dall’articolo 63 i criteri di organizzazione e le finalità di detti servizi, sono definite all’articolo 64 le modalità di accesso ai servizi in rete erogati dalle Pubbliche Amministrazioni: è proprio il comma 1 a stabilire che “la carta d’identità elettronica e la carta nazionale dei servizi costituiscono strumenti per l’accesso ai servizi erogati in rete dalle pubbliche amministrazioni per i quali sia necessaria l’identificazione informatica”. L’articolo 64, comma 2, invece, dichiara che “le pubbliche amministrazioni possono consentire l’accesso ai servizi in rete da esse erogati che richiedono l’identificazione informatica anche con strumenti diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano l’individuazione del soggetto che richiede il servizio. L’accesso con carta d’identità elettronica e carta nazionale dei servizi è comunque consentito indipendentemente dalle modalità di accesso predisposte dalle singole amministrazioni”.

L’articolo 64 del CAD in esame merita particolare attenzione, alla luce delle modifiche apportate con il D. Lgs. 30 dicembre 2010, n. 235, il quale ha abrogato il comma 3 della suddetta disposizione, ove si prevedeva che, a partire dal 1° gennaio 2008, l’accesso ai servizi in rete avrebbe dovuto realizzarsi esclusivamente mediante l’utilizzo della CIE e della CNS. Indi per cui, l’abrogazione ha depauperato le prospettive di crescita operativa e applicativa del Codice, invertendo le priorità nell’uso degli strumenti identificativi. Infatti, laddove, secondo la precedente formulazione, CIE e CNS sarebbero dovute divenire gli strumenti di autenticazione unici e privilegiati, a seguito della riforma del 2010 esse sono divenute alternative a metodi di accreditamento online più diffusi e meno avanzati (quali, essenzialmente, username e PIN – si veda, ad esempio, il sito dell’INPS per una parte dei servizi telematici, quale la visura del cedolino pensionistico). Conseguentemente, in luogo di una reductio ad unum delle modalità di fruizione dei servizi online delle Pubbliche Amministrazioni, viene procrastinata l’attuale diversificazione e duplicazione delle logistiche di interazione; con l’ulteriore risultato di ritardare gli obblighi di adeguamento da parte delle singole Amministrazioni e paventando, in ipotesi, dubbi in ordine ai diversi livelli essenziali delle prestazioni di cui all’articolo 117, comma 2, lett m), della Costituzione.

L’articolo 66 del CAD è espressamente dedicato alla Carta d’identità elettronica e alla Carta nazionale dei servizi, definendone la disciplina primaria. Esso deferisce a Decreti del Presidente del Consiglio dei Ministri e ad altri Decreti Interministeriali, indicando i principi da rispettare, l’esatta regolamentazione delle specifiche tecniche, delle modalità di rilascio e delle caratteristiche di sicurezza delle carte, mentre individua precipuamente il contenuto delle stesse, sia essenziale, sia opzionale.

In particolare, la CIE deve contenere i dati identificativi della persona e il suo codice fiscale. Può, facoltativamente e a istanza dell’interessato, contenere:

  1. l’indicazione del gruppo sanguigno;
  2. le opzioni di carattere sanitario previste dalla legge;
  3. i dati biometrici, con esclusione, in ogni caso, del DNA;
  4. tutti gli altri dati utili al fine di razionalizzare e semplificare l’azione amministrativa e i servizi resi al cittadino, anche per mezzo dei portali, nel rispetto della normativa in materia di riservatezza;
  5. le procedure informatiche e le informazioni che possono o debbono essere conosciute dalla pubblica amministrazione e da altri soggetti, occorrenti per la firma elettronica.

Oltre ciò, si prevede la possibilità di utilizzare CIE e CNS per effettuare i pagamenti tra privati e Pubbliche Amministrazioni, nonché di sperimentarne l’utilizzo per l’erogazione di ulteriori servizi o utilità, nel rispetto della disciplina fissata con i Decreti di cui al medesimo articolo 66 CAD.

Ai sensi dell’articolo 66, comma 6, del CAD, è stato adottato il Decreto Interministeriale 8 novembre 2007, n. 229 (in sostituzione del DM 19 luglio 2000), recante le regole tecniche della Carta d’identità elettronica. Quest’ultimo statuisce che la procedura di realizzazione della carta avviene in collaborazione tra il Ministero dell’Interno, l’Istituto Poligrafico dello Stato e i Comuni. In particolare, l’Istituto Poligrafico è deputato alla produzione del supporto fisico (rispettando precise norme ISO) e lo era anche alla sua inizializzazione, con cui acquisisce la qualifica di documento in bianco, prima che il D.L. 12 maggio 2011, n. 70 la riservasse al Ministero dell’Interno. Segue la fase di formazione, curata congiuntamente dal Centro Nazionale dei Servizi Demografici del Ministero dell’Interno e dai Comuni, al fine di immettere nella carta i dati identificativi.

Allo stato attuale, maggiore definizione hanno avuto la Carta Nazionale dei Servizi e la Tessera di riconoscimento Modello ATe dei dipendenti delle PA.

Quest’ultima, prevista dal d.P.R. 28 luglio 1967, n. 851, può essere realizzata in formato elettronico, ai sensi dell’articolo 66, comma 8, del CAD, il quale gli attribuisce la funzionalità di carta nazionale dei servizi per consentire l’accesso ai servizi online erogati dalle Pubbliche Amministrazioni. Proprio di recente, il Dipartimento per la Pubblica Amministrazione e Semplificazione con il Decreto 10 maggio 2012 (pubblicato sulla Gazzetta Ufficiale n. 183 del 7 agosto 2012), ha definito uno schema-tipo di documento progettuale che presenti contenuti e regole tecniche uniformi sulla cui base le singole amministrazioni possono elaborare il proprio documento di progetto. Ciò al precipuo fine di dare attuazione all’articolo 4 del D.P.C.M. 24 maggio 2010, recante le Regole tecniche della suddetta tessera di riconoscimento.

Per quanto riguarda la Carta Nazionale dei Servizi, essa non costituisce un documento d’identità ed, infatti, non vi sono impressi dati identificativi in formato fisico, bensì unicamente uno strumento di d’identificazione informatica in rete. Funzione della CNS è quella di essere affiancata alla CIE, sino a quando quest’ultima non diverrà completamente operativa e non rappresenterà l’unico mezzo di identificazione anagrafica e di accesso ai servizi web pubblici. Ne è conferma la disciplina legislativa pertinente, contenuta nell’articolo 66, comma 2, del CAD, a mente del quale l’emissione della CNS è facoltativa da parte delle PA che ricevano la corrispondente istanza dall’interessato, accollandosi esse stesse l’onere di produzione e rilascio; ivi si aggiunge che, comunque, l’accesso tramite essa ai servizi on linedeve essere garantito da ogni PA che li renda disponibili, prescindendo dall’originario ente di emissione, onde agevolarne l’uso generalizzato e non localizzato. La disciplina subprimaria è, invece, ospitata dal DPR 2 marzo 2004, n. 117, recante il “Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell’art. 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3”.

Trattasi, in sostanza, di una smart card (che deve osservare il canone ISO/IEC 7816) corredata di un sistema di crittografia asimmetrica, con doppia chiave privata e pubblica, in modo da essere abilitata anche alla firma digitale.

Diverse sono le Amministrazioni che hanno siglato con DigitPA (futura Agenzia per l’Italia Digitale) il contratto quadro per l’emissione della carta. E’ interessante notare le differenze riscontrabili da Regione a Regione.

Innanzitutto, alcune Regioni, quali la Lombardia, hanno adottato la versione “territoriale” della carta, definita Carta Regionale dei Servizi, il cui uso è, tuttavia, corrispondente a quello della carta nazionale. Tra le Regioni, invece, che hanno optato per la CNS (fusa in questi casi con la Tessera Sanitaria Elettronica), varia l’ampiezza dei servizi fruibili. Ad esempio, in Toscana vale come strumento per accedere al fascicolo sanitario elettronico, al fascicolo delle cause civili elettronico, ai servizi on line dell’INPS e dell’Agenzia delle Entrate, nonché come tessera sanitaria nazionale, tessera fiscale e tessera europea di assicurazione malattia. Altrove, ad esempio in Abruzzo, può utilizzarsi parimenti come tessera sanitaria nazionale ed europea e tesserino fiscale, nonché per i servizi in rete dell’INPS e del Fisco, ma non per accedere al fascicolo sanitario o giudiziario elettronico (è evidente, tuttavia, che in tale ipotesi la limitazione si collega alla mancata predisposizione dei relativi servizi, essendo le due problematiche speculari e connesse). Va, peraltro, precisato che il “decreto sviluppo” dello scorso anno (D. L. 13 maggio 2011, n. 70) aveva demandato ad un Decreto Interministeriale la convergenza di tali tessere sanitarie elettroniche nelle emanande CIE, autorizzando medio tempore il Ministero dell’Economia a generare la tessera sanitaria su supporto di CNS, decreto ancora inesistente.

A distanza di dodici anni dalla sua originaria istituzione, la CIE è, però, ancora lontana dalla realtà quotidiana dei cittadini, così come i relativi servizi, nonostante ne sia stata più volte annunciata la definitiva diffusione. Fu tentata un’accelerazione nel 2005, allorché il Decreto Legge 31 gennaio 2005, n. 7, all’articolo 7 vices ter, aveva previsto che, a decorrere dal 1° gennaio 2006, la carta d’identità cartacea sarebbe stata sostituita, all’atto del primo rilascio o rinnovo, da quella elettronica. Tuttavia, è storia nota che il decreto rimase lettera morta, in seguito alla controversia giudiziaria avviata da Finmeccanica quale socio (insieme all’Istituto Poligrafico e alle Poste) della “Innovazione e Progetti”, la società costituita ad hoc per la realizzazione delle carte: avendo il Governo Prodi ridotto il costo della carta, la relativa produzione fu oggetto di rinuncia da parte della società, passando in capo all’Istituto Poligrafico, conseguendone il ricorso di Finmeccanica, che ottenne ragione dal Consiglio di Stato, così paralizzandosi l’intero iter procedimentale.

L’ulteriore tentativo avvenne nel 2011, quando il “decreto sviluppo” del Governo Berlusconi sopra citato dispose, all’articolo 10, comma 2, che un Decreto Interministeriale avrebbe dato attuazione entro tempi brevi del citato articolo 7 vices ter del D.L. 7/2005, decreto, comunque, ancora non emanato, come prima accennato. L’introduzione definitiva viene, ora, pronosticata dal Ministro Patroni Griffi: in teoria, l’occasione è propizia, tenuto conto che il Governo Monti ha annunciato l’adozione dell’agenda digitale italiana per settembre.

Conclusivamente, il nostro Paese, pur dotato di notevoli risorse umane votate all’innovazione, ha mantenuto per larga parte inattuato il principale riferimento normativo in tema di Pubblica Amministrazione Digitale. Il CAD presenta una disciplina all’avanguardia ed è costantemente oggetto di studio e osservazione da parte degli operatori, giuridici e non, del settore dell’ICT, in un’ottica collaborativa tesa a mantenerlo attuale, ne è prova la riforma che lo ha inciso nel 2010. I lavori governativi autunnali rappresentano, dunque, il momento migliore per recuperare i sette anni di ritardo nell’adeguamento di tutte le Pubbliche Amministrazioni (salvo esempi virtuosi) alle prescrizioni che sono imposte non solo dal Codice, ma anche dall’esigenza di modernizzazione del rapporto tra cittadino e controparte pubblica.