Identità digitale fondamentale per Italia ed Europa dopo il referendum svizzero innovativo e decisivo

La vicenda svizzera e il referendum sull’identità digitale

La Svizzera ha recentemente segnato una tappa fondamentale nel percorso verso l’identità digitale con il referendum del 28 settembre 2025. Questa consultazione popolare ha visto l’approvazione risicata del 50,4% a favore della legge federale sull’identità elettronica (Id-e), dopo un iniziale rigetto nel 2021 di una proposta basata su un modello pubblico-privato. L’esito evidenzia il complesso equilibrio tra innovazione tecnologica e esigenze di fiducia e sovranità digitale della popolazione, offrendo un modello statale decentralizzato unico, che si colloca al centro del dibattito europeo sull’identità digitale in un’epoca di crescente attenzione alla privacy e alla sicurezza.

Indice dei Contenuti:

Nel marzo 2021, la Svizzera aveva respinto una prima proposta di identità digitale fondata sulla collaborazione tra settore pubblico e privato, che affidava a banche e società tecnologiche la gestione delle credenziali digitali, sotto la supervisione statale. La motivazione principale del rifiuto non riguardava la tecnologia in sé, ma la preoccupazione per la privatizzazione di un dato così sensibile, con timori di possibile sfruttamento commerciale e di sorveglianza massiva attraverso una sorta di “chiave universale” digitale.

Questa decisione ha imposto una riflessione profonda a livello istituzionale, spingendo il Parlamento e il Consiglio federale a ripensare l’intero modello. Il nuovo percorso, avviato con ampi processi di consultazione e studi, ha portato alla definizione di una legge che attribuisce allo Stato il controllo esclusivo sull’emissione e gestione dell’identità elettronica, concepita come uno strumento gratuito, volontario e trasparente. Il cuore del sistema sarà un wallet digitale pubblico denominato SWIYU, atta a mantenere le credenziali in modo sicuro e decentralizzato.

L’approvazione referendaria, per quanto di misura, ha sancito una svolta verso una governance autenticamente pubblica e user-centric. Tuttavia, il risultato dimostra anche che la fiducia dei cittadini rimane un elemento fragile e indispensabile per garantire il successo del sistema digitale. Le autorità governative hanno interpretato il voto come un passo decisivo verso la modernizzazione, mentre una parte significativa della popolazione ha continuato a manifestare diffidenze, evidenziando come la percezione della privacy e del controllo individuale resti un tema aperto e cruciale.

I modelli di governance dell’identità digitale in Europa

La gestione dell’identità digitale in Europa si articola principalmente su tre modelli distinti, ognuno con caratteristiche, vantaggi e criticità specifiche. Il primo è il modello pubblico-privato (PPP), nel quale lo Stato regola e accreditare operatori privati per l’emissione e la gestione delle identità digitali. L’Italia, con il suo SPID, rappresenta l’esempio più rilevante: distribuito da tredici provider, ha raggiunto circa 35 milioni di utenti, consentendo un’adozione rapida grazie alla cooperazione tra istituzioni e mercato. Analoghi sistemi si riscontrano in Svezia (BankID), Norvegia, Danimarca e Belgio. Questo approccio accelera la diffusione e sfrutta infrastrutture esistenti, ma comporta il rischio di concentrazione dei dati e una fiducia potenzialmente più fragile, a causa della presenza di soggetti privati gestori di informazioni sensibili.

Il secondo modello, centralizzato e statale, implica che lo Stato mantenga il controllo assoluto sull’emissione e la gestione delle identità digitali tramite un database unico. Paesi come l’India con Aadhaar, Singapore, Emirati Arabi Uniti, i Paesi Bassi e la Spagna adottano questa soluzione, che garantisce uniformità e piena sovranità nazionale sui dati. Se da un lato offre un controllo integrale e standardizzato, dall’altro concentra grandi rischi legati a vulnerabilità informatiche e a possibili abusi di sorveglianza, essendo basato su un punto unico di gestione.

Il terzo modello, più recente e in espansione, è quello statale con controllo dell’utente, noto anche come sistema a wallet o decentralizzato. La peculiarità risiede nel fatto che, pur essendo lo Stato l’emittente ufficiale, i dati personali sono custoditi direttamente nell’hardware di proprietà del cittadino (smartphone o chip sicuro). Questo sistema, adottato dall’Unione Europea con l’EUDI Wallet e recentemente implementato dalla Svizzera con SWIYU, esalta la tutela della privacy e la condivisione selettiva di informazioni, rispondendo efficacemente alle preoccupazioni circa la sorveglianza e la concentrazione dei dati. Tuttavia, pone sfide quali la dipendenza da dispositivi personali e il rischio di esclusione digitale per utenti con limitata accessibilità tecnologica.

Questi modelli delineano orizzonti diversi per le infrastrutture digitali europee, ciascuno riflettendo scelte strategiche tra velocità di adozione, tutela della privacy, sovranità digitale e inclusione sociale. La direzione intrapresa dall’UE, con il regolamento eIDAS2, privilegia la decentralizzazione e il controllo personale, segnalando una crescente attenzione ai diritti degli utenti e alla sicurezza, in linea con le evoluzioni come il voto svizzero.

Le implicazioni per l’Italia e l’Europa nel contesto eIDAS2

Il referendum svizzero conferma e rafforza le dinamiche delineate dal regolamento europeo eIDAS2, che impone entro il 2026 l’adozione del Wallet Europeo dell’Identità Digitale (EUDI Wallet). L’Italia, che attualmente si basa su un modello ibrido con SPID e Carta d’Identità Elettronica (CIE), si trova davanti alla sfida di integrare queste identità in un ecosistema coerente, interoperabile e allineato alle nuove direttive europee. La transizione verso sistemi decentralizzati, dove il cittadino detiene il controllo diretto sui propri dati, impone una revisione delle infrastrutture esistenti e una ridefinizione dei ruoli di pubblico e privato nella gestione degli attributi qualificati.

Il modello svizzero, con il wallet federale SWIYU, rappresenta un precedente fondamentale per un Paese europeo non membro dell’UE, anticipando sul campo molte delle soluzioni che saranno la base del sistema comunitario. L’esperienza elvetica sottolinea l’importanza imprescindibile della fiducia come pilastro centrale e mette in guardia circa i rischi derivanti dalla scarsa trasparenza o dalla percezione di eccessivo potere concentrato in entità private.

Per l’Italia, ciò significa promuovere un ecosistema più user-centric, capace di coniugare la rapida diffusione gestita dal PPP di SPID con i requisiti di privacy, trasparenza e controllo personale auspicati da eIDAS2. Sotto il profilo operativo, si dovrà potenziare la CIE e integrarla efficacemente nel wallet europeo, sviluppando canali di inclusione digitale per non escludere categorie vulnerabili e migliorando la sicurezza dei dispositivi personali utilizzati.

A livello europeo, il regolamento eIDAS2 incoraggia l’interoperabilità transfrontaliera dei sistemi di identità digitale, elemento essenziale per la mobilità e l’accesso ai servizi pubblici e privati in tutto il continente. Il modello decentralizzato con controllo utente emerge come l’approccio privilegiato, valorizzando la selettività delle informazioni condivise e la protezione della privacy, in controtendenza rispetto a soluzioni centralizzate o basate su partenariati pubblico-privati che possono alimentare preoccupazioni sulla sorveglianza eccessiva o il mercato dei dati personali.

La Svizzera ha offerto un banco di prova concreto sull’efficacia e sulla sostenibilità di un’identità digitale statale con controllo diretto del cittadino, un’esperienza da cui l’Italia e l’Europa possono trarre insegnamenti cruciali per costruire sistemi resistenti, inclusivi e fedeli ai principi democratici e di tutela dei diritti individuali nel nuovo contesto digitale globale.