La nostra società è sempre più onlife, usando un termine coniato da Luciano Floridi, uno dei migliori filosofi che tentano di dare risposte ai cambiamenti generati dalle tecnologie Ict, caratterizzata da una forte interazione tra realtà virtuale e realtà materiale nella quale siamo tutti noi a vari livelli coinvolti. Avere una Identità digitale permette di agire nel contesto generato dalla società dell’informazione.
In questo senso vanno le scelte del Legislatore di normare il rilascio di Spid ai minori a partire dai bambini di 5 anni, già quindi dal periodo scolastico, perché anche a loro la società dell’Informazione riserva uno spazio ed eroga dei servizi. La didattica a distanza e il Registro elettronico erano sconosciuti prima della pandemia, oggi una normalità.
Rilasciare Spid ai minori solleva una questione etica, l’autodeterminazione del singolo, ci chiama a definire quindi un confine tra quello che il minore può fare in autonomia senza la supervisione di un adulto e quello che non può fare. Con la Determina n. 51/2022, pubblicata nel sito dell’AgID il 7 marzo 2022, si definisce un quadro regolatorio che unisce queste esigenze e dispone procedure e responsabilità.
Vediamo come.
L’identità del minore sarà rilasciata sotto la potestà genitoriale, e potrà essere richiesta dal genitore presso il proprio Idp (Identity Provider). Una delle procedure di identificazione (on line o de visu) già previste per il rilascio delle attuali identità digitali, permetteranno di verificare la corrispondenza con i dati del minore. Tra gli attributi secondari obbligatori non c’è il telefono ma solo indirizzo e-mail. Il rilascio dell’identità sarà notificato anche al genitore. Nei casi in cui il minore non sia in possesso di un numero di telefonia mobile, l’eventuale secondo fattore di autenticazione richiesto nelle autenticazioni di livello Spid2, saranno trasmesse all’indirizzo di posta o mediante apposito dispositivo generatore di Otp. Non potrà essere in alcun modo utilizzato il telefono del genitore.
Quest’ultimo elemento è interessante da sottolineare: l’individuo, ancorché minore, ha il diritto all’autodeterminazione. Tale diritto tuttavia deve essere tutelato e supervisionato da un adulto, e qui si inserisce un altro pilastro su sui si fondono queste Linee-guida, che distinguono i servizi in 2 classi: la classe “A” per i quali l’IdP “non deve” chiedere l’autorizzazione al genitore, e la classe “B” per i quali IdP “deve” chiedere l’autorizzazione al genitore. Nella classe “A” sono inclusi i servizi erogati da tutti “gli Istituti scolastici di ogni ordine e grado nonché i servizi di prevenzione e di consulenza forniti direttamente al minore”. Comprensibile l’accesso in autonomia ai servizi on line rilasciati dalla Scuola, interessante la previsione dei servizi di prevenzione e consulenza. L’ecosistema Spid, tra i vari pregi, ha quello di essere perfettamente adeso ai Principi del Gdpr, ed in tale contesto normativo il Considerano 38 stabilisce quanto segue: “Il consenso del titolare della responsabilità genitoriale non dovrebbe essere necessario nel quadro dei servizi di prevenzione o di consulenza forniti direttamente a un minore”. Dunque, al minore in quanto individuo è riconosciuta l’autonomina di poter richiedere servizi di consulenza e prevenzione a lui rivolti a tutela della libertà della propria persona.
La progettazione dei servizi on line si arricchisce dunque di un altro tassello, oltre a tener conto della tipologia di identità, ovvero distinguere i servizi accessibili esclusivamente da una identità di tipo personale dai servizi accessibili anche da identità ad uso professionale, individuare per ciascun servizio livello di identificazione oltreché gli attributi identificativi richiesti, dovrà essere valutato se il servizio è rivolto al minore e individuarlo in una delle 2 classi “A” e “B”.
Spid non è l’unico strumento a disposizione del minore, anche la Cie (Carta di identità elettronica) permette di autenticarsi ai servizi on line mediante l’Applicazione Cie Id. Sicuramente le Linee-guida richiamate aprono una riflessione sulla necessità di attivare un controllo sull’età dell’utente, altrimenti tutte le sicurezze previste nell’ecosistema Spid per i minori verrebbero superate dall’utilizzo di Cie nel processo di identificazione. A tal fine sarebbe auspicabile un chiarimento da parte del Legislatore tecnico anche sulle identificazioni mediante Cie al fine di prevenire un uso non lecito da parte del minore. Sicuramente quello che può fare già da subito l’Ente, in qualità di “SP”, è di controllare che l’accesso al servizio non dedicato al minore preveda il controllo dell’età dell’utente. Tale procedura ha una finalità rivolta anche al valore giuridico probatorio delle Istanze presentate per via telematica. È utile ricordare che, secondo l’art. 65 del “Cad” (“Codice dell’Amministrazione digitale”), le Istanze presentate previa identificazione mediante Spid sono valide se presentate a titolo personale dell’istante che si è identificato mediante Spid o Cie, in quanto l’identificazione mediante Spid sostituisce la firma del documento. Occorre dunque, per la validità dell’Istanza, che l’Ente, oltre a verificare che l’autore/sottoscrittore è “Mario Rossi” che si è autenticato con la sua identità digitale, accerti, in caso di identificazione mediante Cie, anche la maggiore età di “Mario Rossi” e quindi la capacità di porre in essere negozi giuridici.
Sempre nella consapevolezza di una società sempre più onlife, il Legislatore ha previsto la realizzazione della “Pgd” (“Piattaforma delle deleghe”), introducendo l’art. 64-ter nel “Cad” per opera del Dl. n. 71/2021, la cui messa a disposizione, interamente finanziata dai fondi “Pnrr”, è prevista già da questo dicembre 2022. La “Pgd” permetterà ai cittadini con digital divide di delegare un altro soggetto (ad esempio, il genitore anziano che delega il figlio) ad accedere ai servizi a lui rivolti. Strumento quindi che farà ampliare i potenziali utenti dei servizi on line.
Dunque, Spid, Cie e “Piattaforma delle deleghe” saranno il lasciapassare per accedere alla nuova ambiente con cui interagiamo: l’Infosfera usando un termine sempre di Luciano Floridi. La nuova dimensione in cui siamo sempre più presenti (onlife): agli Enti il compito di erogare servizi on line usabili, accessibili e integrati, al Legislatore e a noi il compito di gestire in modo etico e consapevole le tecnologie dell’Informazione e della Comunicazione.