Uno dei temi di maggior interesse in questi ultimi anni è l’identità digitale. Il nostro stare costantemente connessi in rete, l’accesso quotidiano ad applicazioni mobili e web per qualsiasi cosa (dal conto bancario ai pagamenti online, dai servizi dell’amministrazione pubblica a quelli privati), ha nel tempo costretto tutti noi ad attivare un’identità digitale (digital identity, o ID).
L’identità digitale di ognuno di noi è una sorta di impronta virtuale individuale, che lasciamo in rete tramite le nostre richieste, le nostre attività, il traffico che generiamo, i dati che mettiamo in gioco (soprattutto sui social network e nelle transazioni economiche).
Il problema, o uno dei principali, sollevati negli anni, è che prima di tutto non siamo in grado di controllare le nostre identità digitali, perché sono un servizio offerto da provider privati sul mercato. Un mercato che potrebbe valere tra 16 e 20 miliardi di dollari, entro il 2022, secondo un Report McKinsey, con un risparmio complessivo di 110 miliardi di dollari per le casse pubbliche di tutto il mondo e un output generale che potrebbe arrivare a valere fino al 13% del PIL mondiale entro il 2030.
In Italia, nei giorni scorsi, in occasione della fiducia al decreto Milleproroghe, è stata presentata al Parlamento la proposta di nazionalizzazione del sistema pubblico di identità digitale o Spid, “con il Viminale identity provider unico e con l’erogazione dell’identità digitale dal 2021 non più affidata ai gestori privati, ma solo ad aziende pubbliche, come Poste italiane partecipata al 64% dal Mef”.
Identità e sovranità “digital”
In questo contesto si inserisce il concetto di self-sovereign identity (Ssi), con alla base il principio di maggiore sovranità dei cittadini sulla propria identità, che può essere gestita in maniera autonoma, senza intermediari e soggetti esterni, sfruttabile per muoversi in rete e nell’economia digitale.
Questo significa che le persone possono tornare in possesso dei propri dati, ad esempio, con l’opportunità di condividere solamente le informazioni che decidiamo noi. Il dato interessante, qui, è che per accedere ad un servizio online, ad esempio, non dobbiamo più fornire una serie infinita di dati, basta solo che ne dimostriamo/certifichiamo il possesso.
La self-sovereign identity fa uso di tecnologia blockchain per affermare questo nuovo modello di gestione delle identità digitali. Secondo uno studio Juniper Research, la Ssi potrebbe dar vita ad un mercato globale di tecnologie e servizi del valore approssimativo di 1,1 miliardi di dollari entro il 2024, con un tasso di crescita del +1.000% nei prossimi quattro anni (dovrebbe arrivare a valere entro la fine del 2020 non più di 100 milioni di dollari).
L’88% dei ricavi arriverà dai servizi business, dalle richieste delle aziende. Si tratta di una tecnologia allo stato embrionale, ma già ci sono i primi utilizzatori nel mondo, a cui è offerta consulenza da parte dei nuovi leader di mercato come Evernym, Civic oMetadium.
Lo studio si attende oltre 32 milioni di utilizzatori di applicazioni Ssi in tutto il mondo entro la fine del 2024.
eIDas
Ovviamente, la soluzione Ssi non potrà mai trovare uno spazio reale se prima non trova un’armonizzazione con il Regolamento europeo per l’identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (abbreviato in eIDas, acronimo di electronic IDentification, authentication and trust service).
L’eiDas, in estrema sintesi, è il regolamento dell’Unione europea che riguarda l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato europeo comune.
Una soluzione che ha permesso di creare standard unici per firma elettronica, certificati digitali, marche temporali e altre forme di autenticazione digitale, consentendo di sostituire documenti cartacei con equivalenti digitali dello stesso valore legale e aventi riconoscimento ufficiale in tutti i paesi dell’Ue.
