Che cos’è l’identità digitale e come si è evoluta nel corso del tempo. In questo articolo vediamo le definizioni di identità digitale, la normativa in materia e come navigare in rete senza dover necessariamente cedere i propri dati personali.
Nell'articolo
Che cos’è l’identità personale
L’identità è un concetto complesso che porta con sé molteplici significati. Sotto un profilo sociale, rappresenta la fine di un percorso personale, il risultato di un processo di identificazione plasmato dal contesto sociale in cui si sviluppa, dal diritto che lo governa, oltre che dalle esperienze e convinzioni personali.
Anche la stessa Suprema Corte di Cassazione, nella sentenza n. 978/1996 ha definito l’identità come il complesso delle risultanze anagrafiche, che servono ad identificare il soggetto nei suoi rapporti con i poteri pubblici ed a distinguerlo dagli altri consociati.
Che cos’è l’identità digitale
Con l’avvento delle nuove tecnologie, al fianco dell’identità personale, si sono create identità digitali. Una definizione di identità digitale è stata data dal Decreto SPID, che lo definisce “rappresentazione informatica della corrispondenza biunivoca tra un utente ed i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale”.
Anche la “Dichiarazione dei diritti in internet” definisce il diritto all’identità. L’art. 9 stabilisce che:
“1. Ogni persona ha diritto alla rappresentazione integrale e aggiornata delle proprie identità in Rete.
2. La definizione dell’identità riguarda la libera costruzione della personalità e non può essere sottratta all’intervento e alla conoscenza dell’interessato.
3. L’uso di algoritmi e di tecniche probabilistiche deve essere portato a conoscenza delle persone interessate, che in ogni caso possono opporsi alla costruzione e alla diffusione di profili che le riguardano.
4. Ogni persona ha diritto di fornire solo i dati strettamente necessari per l’adempimento di obblighi previsti dalla legge, per la fornitura di beni e servizi, per l’accesso alle piattaforme che operano in internet.
5. L’attribuzione e la gestione dell’Identità digitale da parte delle Istituzioni Pubbliche devono essere accompagnate da adeguate garanzie, in particolare in termini di sicurezza”.
Tale dichiarazione presenta una serie di aspetti interessanti:
– in primo luogo si afferma l’esistenza di molteplici identità digitali;
– in ultimo è interessante notare come, nei commi 3 e 4, si lascia all’utente la possibilità di assumere diverse identità digitali o di mantenere una qualche forma di anonimato nella rete.
Il Regolamento e-IDAS
Il Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari nel mercato interno è stato pubblicato nella G.U. dell’Unione Europea del 28 agosto 2014. È noto con l’acronimo e-IDAS che sta per electronic IDentification Authentication and Signature (eTS electronic Trust Services). Stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche.
Lo SPID
Lo SPID, il Sistema Pubblico per la gestione dell’Identità Digitale, è stato disegnato in conformità al Regolamento eIDAS, e rappresenta una delle iniziative trasversali della Strategia per la Crescita Digitale 2014-2020. Come è noto già dal 15 marzo 2016 i primi tre gestori di identità digitale accreditati da AgID rendono disponibili le identità digitali in applicazione del Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese (SPID). Questi ultimi possono rivolgersi a InfoCert, Poste Italiane e Tim per richiedere l’identità digitale SPID, che consente l’accesso con credenziali uniche ai servizi online di amministrazioni e privati aderenti al sistema.
Evoluzione dell’identità digitale
In realtà vi è stata una vera e propria evoluzione della identità digitale, in quanto inizialmente essa è nata quale strumento per sentirsi libero di navigare in rete, senza dover necessariamente cedere i propri dati personali.
Chat
Tra le prime forme di aggregazione sociale nella rete, possiamo ricordare l’utilizzo di chat. In tali siti, gli utenti accedevano mediante l’utilizzo di un nickname che non era sufficiente alla identificazione del soggetto. Spesso tali siti contenevano insidie e non era improbabile che l’immagine associata al nickname non corrispondeva al reale soggetto che partecipava all’interno della community.
MSN
Altro famoso strumento di integrazione sociale è stato msn. Necessario per effettuare l’iscrizione era l’utilizzazione di un valido indirizzo di posta elettronica. Lo stesso era anche necessario per poter cercare gli utenti con cui parlare. In tale piattaforma, l’identità digitale era identificata con l’indirizzo e-mail dell’utente e con la rispettiva immagine caricata dal soggetto.
Anni ‘90
È agevole notare come si è avuta una evoluzione dell’identità digitale. Negli anni ‘90, l’utente era portato a realizzare più identità digitali, una per ogni sito che voleva utilizzare e, molto spesso, non coincidente con l’utente reale. La svolta si è avuta con l’avvento dei social network.
Il più famoso e quello più largamente utilizzato è Facebook. In tale social network, l’identificazione del soggetto avviene mediante l’inserimento dei propri dati personali (nome e cognome), necessari per essere ricercati all’interno della rete. L’utente del social network, vuole essere riconosciuto per quello che è nella vita reale, cercando di nascondere i propri difetti e valorizzando i propri pregi.
Identità digitale unica
Dalla creazione di più identità digitali, la rete sta spingendo alla realizzazione di un’unica identità, utile per accedere a più siti che non sono collegati tra loro. È sempre più spesso iscriversi ad un sito utilizzando le credenziali di accesso a piattaforme Social come Facebook oppure Googe +, rendendo per l’utente più celere l’iscrizione ma determinando un traffico dati che spinge sempre più verso la profilazione globale dei dati.
Identificazione digitale e Carta di Identità Elettronica (CIE)
La Carta di Identità Elettronica (CIE) è un documento digitale che sostituisce la tradizionale carta d’identità cartacea, offrendo funzionalità avanzate per l’identificazione online e offline. Realizzata in formato tessera, la CIE contiene un microchip NFC che memorizza i dati personali del titolare, come nome, cognome, fotografia e impronte digitali.
La CIE è uno strumento rilasciato dallo Stato che permette di accedere in modo sicuro a servizi digitali pubblici e privati, rispettando gli standard europei di sicurezza.
L’identificazione digitale tramite la CIE avviene su tre livelli di sicurezza:
- Livello 1: accesso con username e password.
- Livello 2: utilizzo di credenziali di base e un codice OTP (One-Time Password).
- Livello 3: lettura della CIE tramite smartphone o lettore NFC.
La CIE semplifica le procedure di autenticazione, garantendo rapidità e protezione dei dati personali.
Il futuro dell’identità digitale
L’identità digitale è destinata a evolversi ulteriormente, integrando tecnologie sempre più avanzate per garantire una maggiore protezione dei dati personali. Si punta a creare soluzioni che siano non solo sicure e affidabili, ma anche universali e facili da usare.
Essere consapevoli delle opportunità offerte dall’identità digitale e dei sistemi di identificazione esistenti è fondamentale per navigare con sicurezza e tranquillità nel mondo digitale di oggi.
Consulta anche i seguenti articoli
Cosa sono i dati personali: definizioni e differenze tra dati personali ed informazioni
Dati sensibili: quali sono e la normativa in materia di privacy
Privacy: definizione e aggiornamenti
Consulta i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore
