La carta verde prima della carta verde. E prima dello scoppio della pandemia. Abbiamo già avuto modo di spiegare come l’applicazione del green pass su larga scala stia consentendo per la prima volta nella storia italiana ed europea di formare una base dati utente (trasformare i cittadini in account digitali) lungo un’autostrada che si basa sugli algoritmi della blockchain. La stessa tecnologia che servirà a introdurre l’euro digitale o sviluppare funzioni di pagamento e tracciabilità online. Infatti, in quanto tale, il green pass è proprio il fattore decisivo per l’accelerazione della digitalizzazione intensiva decisa dalle politiche di Bruxelles già prima della dichiarazione della pandemia da parte dell’Oms nel marzo del 2020. Una strategia che emerge dalla pubblicazione del documento strategico, chiamato «Plasmare il futuro digitale dell’Europa» (COM(2020) 67 final, 19.2.2020). Un testo peraltro molto aderente allo studio «Shaping the digital transformation», condotto per conto della Commissione dal McKinsey Global Institute (pubblicato a settembre del 2020).
In tale documento si possono trovare le radici stesse dell’attuale green pass. L’Ue già a febbraio 2020 prevedeva il ricorso a una vera «identità elettronica (eID) pubblica universalmente accettata», poggiata su un robusto sistema infrastrutturale, sviluppata secondo un chiaro principio di interoperabilità degli standard informatici dei dati e rafforzata dall’estensione, al di fuori dai servizi finanziari, di quei presidi tipici del mondo finanziario della cosiddetta Psd2 (o Direttiva sui Pagamenti), come i fattori di autenticazione. Essa rappresenta il pilastro di tutta una serie azioni ritenute necessarie per guidare la «transizione verso un pianeta in salute e un nuovo mondo digitale».
Ad esempio, oltre al miglioramento delle competenze digitali dei cittadini, l’aumento della connettività e la garanzia della sovranità tecnologica europea attraverso un’espressa politica di controllo dei dati, in tale importante documento strategico si parla di azioni per:
1 «migliorare il processo decisionale pubblico e privato»,
2evitare «tentativi di manipolazione dello spazio dell’informazione»,
3 supportare il green deal «monitorando dove e quando c’è maggiore domanda di energia elettrica»,
4 modernizzare la struttura economica e finanziaria, e
5 avere uno «spazio europeo dei dati sanitari».
E al riguardo, viene individuata una serie di piani d’azione, quali quello «per la democrazia europea volto a migliorare la resilienza dei nostri sistemi democratici», sostenere il pluralismo dei media, affrontare le minacce di interventi esterni nelle elezioni europee applicando il voto elettronico.
Da febbraio del 2020, la centralità dell’identità digitale pubblica, peraltro, si è rapidamente sviluppata con atti formali del tutto coevi a quelli che hanno portato all’elaborazione e implementazione dell’infrastruttura tecnologica del green pass e all’approvazione del relativo regolamento di giugno 2021. Tant’è che, come abbiamo già avuto modo di notare, dopo la consultazione pubblica aperta da luglio a novembre del 2020, nel marzo del 2021, la Commissione ha rilasciato il piano digitale del prossimo decennio («2030 digital compass»), che ha indicato espressamente l’urgenza della riforma dell’impianto normativo dell’identificazione elettronica, la cosiddetta eIDAS. Sarà il perno principale di azioni di massiccia informatizzazione che andranno fatte a tutti i livelli, specie nei servizi pubblici, tutti da digitalizzare.
Il parallelo con il green pass si scopre anche nelle caratteristiche del nuovo sistema di identità elettronica e-IDAS, incentrato sulla creazione di portafogli europei di identità digitale, cioè certificazioni di credenziali personali da conservare su wallet dotati di firme crittografiche sotto forma di Qr Code - in grado di collegare le identità digitali nazionali degli utilizzatori con la prova di altri attributi personali (per esempio il conto bancario, titoli di studio), a consentirne la perfetta sovrapponibilità con la sostanza informatica e giuridica del green pass.
Sfugge infatti - per la volontaria ostinazione a tenere basso il livello della discussione pubblica - che il nocciolo della questione sta nella potenzialità dirompente della trasformazione dell’identità personale in identità pubblica digitale. E anche la riduzione dei cittadini a meri utilizzatori di servizi pubblici o privati erogati, con i medesimi meccanismi del Web service, da piattaforme nazionali a stretto controllo pubblico su cui, con il modello del Governament as platform, per alcuni settori ritenuti strategici, vi potrà essere una condivisione di dati sanitari e relativa identificazione personale anche per altre «forme di impiego» (trasporto, servizi finanziari, istruzione).
E visto che di ciò fondamentalmente si tratta, sarebbe utile tenere in maggior conto che è cruciale una governance democratica della digitalizzazione. Va poi mantenuta la barra del timone ferma verso la rotta della cosiddetta Western legal tradition, quella cioè che ha consentito fin dall’avvento della cyberproperty o smartproperty dei nomi a dominio di mantenere inalterato il legame proprietario diretto con la realtà concreta anche nel contesto di smaterializzazione prettamente digitale; e quella che ha consentito di affrontare la vastità delle tematiche economiche e giuridiche sottese all’avvento di Internet richiamandosi sempre, implicitamente, a teorie generali del diritto idonee a regolare la smaterializzazione per via telematica e tecnologica in un ordinato contesto giuridico, sociale, politico ed economico.
La Western legal tradition, quella contro la quale il professor Lessig, con le sue licenze di Creative Commons, lanciò diversi anni fa la sfida del Code is Law, ha già da tempo dimostrato che il Code (inteso quale codice informatico) rimane tale, così come la legge e il suo ruolo fondamentale. E che il diritto può e deve - con gli strumenti e le sue concettualità tipiche - approcciare e agevolare la diffusione dei fenomeni tecnologici e gli effetti della digitalizzazione per renderli economicamente praticabili senza distruggere il tessuto democratico della società.
Sarebbe interessante portare tutti i dubbi e le tematiche connesse dal piano dei paper Ue agli scranni del Parlamento.
La carta verde prima della carta verde. E prima dello scoppio della pandemia. Abbiamo già avuto modo di spiegare come l’applicazione del green pass su larga scala stia consentendo per la prima volta nella storia italiana ed europea di formare una base dati utente (trasformare i cittadini in account digitali) lungo un’autostrada che si basa sugli algoritmi della blockchain. La stessa tecnologia che servirà a introdurre l’euro digitale o sviluppare funzioni di pagamento e tracciabilità online. Infatti, in quanto tale, il green pass è proprio il fattore decisivo per l’accelerazione della digitalizzazione intensiva decisa dalle politiche di Bruxelles già prima della dichiarazione della pandemia da parte dell’Oms nel marzo del 2020. Una strategia che emerge dalla pubblicazione del documento strategico, chiamato «Plasmare il futuro digitale dell’Europa» (COM(2020) 67 final, 19.2.2020). Un testo peraltro molto aderente allo studio «Shaping the digital transformation», condotto per conto della Commissione dal McKinsey Global Institute (pubblicato a settembre del 2020).
In tale documento si possono trovare le radici stesse dell’attuale green pass. L’Ue già a febbraio 2020 prevedeva il ricorso a una vera «identità elettronica (eID) pubblica universalmente accettata», poggiata su un robusto sistema infrastrutturale, sviluppata secondo un chiaro principio di interoperabilità degli standard informatici dei dati e rafforzata dall’estensione, al di fuori dai servizi finanziari, di quei presidi tipici del mondo finanziario della cosiddetta Psd2 (o Direttiva sui Pagamenti), come i fattori di autenticazione. Essa rappresenta il pilastro di tutta una serie azioni ritenute necessarie per guidare la «transizione verso un pianeta in salute e un nuovo mondo digitale».
Ad esempio, oltre al miglioramento delle competenze digitali dei cittadini, l’aumento della connettività e la garanzia della sovranità tecnologica europea attraverso un’espressa politica di controllo dei dati, in tale importante documento strategico si parla di azioni per:
1 «migliorare il processo decisionale pubblico e privato»,
2evitare «tentativi di manipolazione dello spazio dell’informazione»,
3 supportare il green deal «monitorando dove e quando c’è maggiore domanda di energia elettrica»,
4 modernizzare la struttura economica e finanziaria, e
5 avere uno «spazio europeo dei dati sanitari».
E al riguardo, viene individuata una serie di piani d’azione, quali quello «per la democrazia europea volto a migliorare la resilienza dei nostri sistemi democratici», sostenere il pluralismo dei media, affrontare le minacce di interventi esterni nelle elezioni europee applicando il voto elettronico.
Da febbraio del 2020, la centralità dell’identità digitale pubblica, peraltro, si è rapidamente sviluppata con atti formali del tutto coevi a quelli che hanno portato all’elaborazione e implementazione dell’infrastruttura tecnologica del green pass e all’approvazione del relativo regolamento di giugno 2021. Tant’è che, come abbiamo già avuto modo di notare, dopo la consultazione pubblica aperta da luglio a novembre del 2020, nel marzo del 2021, la Commissione ha rilasciato il piano digitale del prossimo decennio («2030 digital compass»), che ha indicato espressamente l’urgenza della riforma dell’impianto normativo dell’identificazione elettronica, la cosiddetta eIDAS. Sarà il perno principale di azioni di massiccia informatizzazione che andranno fatte a tutti i livelli, specie nei servizi pubblici, tutti da digitalizzare.
Il parallelo con il green pass si scopre anche nelle caratteristiche del nuovo sistema di identità elettronica e-IDAS, incentrato sulla creazione di portafogli europei di identità digitale, cioè certificazioni di credenziali personali da conservare su wallet dotati di firme crittografiche sotto forma di Qr Code - in grado di collegare le identità digitali nazionali degli utilizzatori con la prova di altri attributi personali (per esempio il conto bancario, titoli di studio), a consentirne la perfetta sovrapponibilità con la sostanza informatica e giuridica del green pass.
Sfugge infatti - per la volontaria ostinazione a tenere basso il livello della discussione pubblica - che il nocciolo della questione sta nella potenzialità dirompente della trasformazione dell’identità personale in identità pubblica digitale. E anche la riduzione dei cittadini a meri utilizzatori di servizi pubblici o privati erogati, con i medesimi meccanismi del Web service, da piattaforme nazionali a stretto controllo pubblico su cui, con il modello del Governament as platform, per alcuni settori ritenuti strategici, vi potrà essere una condivisione di dati sanitari e relativa identificazione personale anche per altre «forme di impiego» (trasporto, servizi finanziari, istruzione).
E visto che di ciò fondamentalmente si tratta, sarebbe utile tenere in maggior conto che è cruciale una governance democratica della digitalizzazione. Va poi mantenuta la barra del timone ferma verso la rotta della cosiddetta Western legal tradition, quella cioè che ha consentito fin dall’avvento della cyberproperty o smartproperty dei nomi a dominio di mantenere inalterato il legame proprietario diretto con la realtà concreta anche nel contesto di smaterializzazione prettamente digitale; e quella che ha consentito di affrontare la vastità delle tematiche economiche e giuridiche sottese all’avvento di Internet richiamandosi sempre, implicitamente, a teorie generali del diritto idonee a regolare la smaterializzazione per via telematica e tecnologica in un ordinato contesto giuridico, sociale, politico ed economico.
La Western legal tradition, quella contro la quale il professor Lessig, con le sue licenze di Creative Commons, lanciò diversi anni fa la sfida del Code is Law, ha già da tempo dimostrato che il Code (inteso quale codice informatico) rimane tale, così come la legge e il suo ruolo fondamentale. E che il diritto può e deve - con gli strumenti e le sue concettualità tipiche - approcciare e agevolare la diffusione dei fenomeni tecnologici e gli effetti della digitalizzazione per renderli economicamente praticabili senza distruggere il tessuto democratico della società.
Sarebbe interessante portare tutti i dubbi e le tematiche connesse dal piano dei paper Ue agli scranni del Parlamento.
Come ha rivelato l'inchiesta della Verità di ieri, dal punto di vista tecnologico il green pass è disegnato in modo da poter esser usato per molti scopi, assegnando un'identità digitale a ogni cittadino che così diventa un utente che può godere di certi diritti solo a date condizioni stabilite dalla piattaforma. La crisi del Covid-19, ha solo accelerato un processo già in atto a livello europeo, legato anche alla creazione della moneta unica digitale. Come si legge nei documenti, la pandemia «ha fornito uno straordinario impulso alla digitalizzazione e la capacità di dimostrare identità per operare digitalmente è uno dei fondamenti chiave dello sviluppo economico e sociale. Consumatori e aziende hanno spostato le loro transazioni e operazioni nel mondo digitale, dove possono accedere a beni e servizi pubblici e privati di base, come la sanità, l'istruzione e i servizi finanziari». E la futura creazione di portafogli di identità digitale come parte di un cambiamento delle regole di identificazione elettronica rappresenta un passo fondamentale. Passo che riteniamo essere già a buon punto di realizzazione, viste le caratteristiche del green pass, come l'interoperabilità transfrontaliera attraverso la connessione delle piattaforme nazionali alla rete centrale, la crittografia a doppia chiave asimmetrica delle firme digitali e dei Qr code custoditi nei portafogli dei portatori e l'anonimizzazione dei dati scambiati nella rete attraverso l'impiego di protocolli crittografici comuni.
Ma c'è molto di più se prendiamo in considerazione tutto il Pacchetto di finanza digitale licenziato dalla Commissione guidata da Ursula von der Leyen a settembre del 2020, di cui fanno parte due comunicazioni strategiche in materia di finanza digitale e pagamenti al dettaglio, nonché tre proposte di regolamento sui cripto asset, su un regime «pilota» per infrastrutture di mercato basate sulle tecnologie dei registri distribuiti (tra le quali rientra la blockchain) e sulla resilienza digitale operativa del settore finanziario.
Infatti, soprattutto con riferimento ai pagamenti al dettaglio, quale parte integrante del nuovo mercato dei capitali inclusivo di cosiddetti stablecoin, token digitali e nuovo euro digitale su blockchain in corso di realizzazione, scopriamo dai documenti del Senato che, al fine di facilitare l'interoperabilità transfrontaliera e nazionale, la Commissione intende esaminare, in stretta collaborazione con l'Abe (Autorità bancaria Europea), le modalità per promuovere l'uso dell'identità elettronica e delle soluzioni basate su servizi fiduciari, sfruttando l'ulteriore potenziamento del regolamento eIdas; in quanto funzionale a garantire complementarità tra le soluzioni di pagamento sviluppate dal settore privato e il necessario intervento delle autorità pubbliche, nonché a verificare il livello di accettazione dei pagamenti digitali nell'Ue, in particolare da parte di Pmi e Pa, al fine di sostenere l'emissione di una valuta digitale della Banca centrale per le operazioni al dettaglio in euro.
Ma perché sistemi interoperabili di identità digitale sono necessari all'euro digitale, e, in generale a tutte le Cbdcs (Central bank digital currencies) in corso di adozione da parte di quasi tutte le Banche centrali de mondo? Perché l'euro digitale non avrà più le caratteristiche del denaro contante come l'anonimato del possessore e perché l'impostazione di una valuta digitale di una Banca centrale deve consentire ex ante la complementarietà degli scambi in un'altra divisa legale digitale.
E ci sono tre modi per risolvere tali problematiche, secondo quanto indicato dall'ultimo rapporto di giugno della Bank for international settlements, che si è fatta promotrice dell'accelerazione dei diversi progetti di emissione di Cbdc. La soluzione più semplice è che due diverse autorità di pagamento migliorino la compatibilità dei loro standard tecnici e normativi. Oppure che riescano a collegare i loro sistemi e condividere alcune interfacce, eliminando gli intermediari. Oppure che riescano a condividere un'unica piattaforma per lo scambio delle loro valute digitali. Ma, a ben vedere, ognuno dei tre approcci «richiede schemi di identificazione sempre più intrecciati», cioè sistemi di identificazione elettronica compatibili, o interoperabili. Tuttavia, anche la più promettente opzione operativa - un sistema di pagamento gestito congiuntamente che supporta le valute digitali di più Banche centrali - sconta un problema insormontabile in quanto è di difficile realizzazione un sistema universale di identificazione digitale dei portatori di valuta legale digitale.
Cosa fare allora? In qualche modo, come intuibile, la pandemia ha offerto già gli elementi per risolvere il problema. E sì, perché se il mio certificato di vaccinazione a Hong Kong è sul mio Apple wallet con nome e numeri d'identità parzialmente crittografati e anonimizzati, io posseggo un Qr code a prova di manomissione, in quanto registrato su una blockchain, che può essere letto dalle autorità di immigrazione ovunque nel mondo, perché le autorità sanitarie hanno già dovuto verificare la mia identità. E, finché gli altri Paesi riconoscono i certificati di vaccinazione, la versione elettronica verrebbe accettata per i viaggi internazionali. E non è difficile immaginare che un sistema simile possa funzionare per i pagamenti internazionali con denaro digitale. Per una tazza di caffè dovrebbe essere sufficiente che un'autorità nazionale abbia verificato che sei chi dici di essere e che hai quello che dici di avere: denaro (probabilmente non più) tuo non speso. Finché il Paese che accetta il contante digitale è soddisfatto degli standard antiriciclaggio dell'autorità emittente, non è richiesto null'altro. Forse.