spid | 2024-07-06 · NEW: Appunta · Stampa · Cita: 'Doc 98658' · pdf |
CIE e SPID nella relazione del Garante |
abstract:
Per chi segue i contenuti dell'Osservatori non e' una novità.
Dall'anno scorso segnaliamo i rischi di un mancato scambio di cf tra i provider per verificare spid dupiicati (a loro insaputa, perche' un duplicato puo' essere anche opportuno).
Ora la relazione conferma i problemi e come la CIE li sta affrontando.
Un grave errore non aver preso seriamente le considerazioni dell'Osservatorio per migliorare lo SPID.
Sullo sfondo la DID o EID: l'identità digitale gestita dalla Banca Centrale Europea, per l'Europa.
---
Una soluzione tecnica ? Non appesantire la polizia, come proposto da altri, ma semplicemente imporre un archivio degli spid per valutare doppioni, ed elencarli a tutti gli indirizzi presenti in archivio. In ogni caso poi l'identificazione online, documentale, resterà sempre un problema.
Ad oggi manca l'interoperabilità di questa procedura o uno strumento semplificato per chiedere informazioni a tutti i gestori.
Fonte: gpdpLink: https://www.garanteprivacy.it/web/guest/home/docwe
analisi:
.'.' .... .. .....
.. ..... .... ... ...... ..... ............. ....... . ............
.'......... ... ..... . .......... .. ........ .......
index:
testo:
Dalla relazione del Garante (reimpaginato secondo criteri i legal design)
SPID
SPID. La costante attenzione dell’Ufficio verso le problematiche connesse all’i- dentità digitale e al suo utilizzo ha portato allo svolgimento di un ciclo di ispezioni (destinato a prolungarsi anche nell’anno 2024) volte a verificare la correttezza dei procedimenti di rilascio e utilizzo dello SPID, specie con riguardo alla corretta iden- tificazione dei soggetti che intendevano usufruire dello stesso, a partire dalle nume-rose segnalazioni di irregolarità e truffe pervenute all’Ufficio;
CIE
Il Ministero dell’interno aveva sottoposto al Garante la valutazione d’impatto sulla protezione dei dati al fine di ottenere l’autorizzazione a effettuare i trattamenti di Dati personali concernenti la creazione, l’impiego e la gestione delle credenziali dell’i- dentità digitale CIE (CIEId) – quale strumento di accesso ai servizi erogati in rete integrante un regime di identificazione elettronica ai sensi del reg. (UE) 910/2014 (reg. eIDAS) – in conformità del decreto del Ministro dell’interno, del Ministro per l’innovazione tecnologica e la transizione digitale e del MEF dell’8 settembre 2022 (su cui il Garante aveva espresso parere con provv. 7 luglio 2022, n. 247, doc. web n. 9803398).
Il Garante ha Autorizzato il predetto trattamento, considerato che la valutazione d’impatto aveva recepito le indicazioni fornite al fine di rendere i trattamenti conformi alla disciplina in materia di protezione dei dati personali.
Tali indicazioni hanno riguardato, in particolare, l’individuazione di misure volte a tutelare gli inte- ressati nella fase di gestione dell’identità digitale CIEId (come
- l’autonoma gestione dell’identità digitale dell’utente tramite il relativo portale, con la possibilità di modificare e certificare i propri contatti e di visualizzare i relativi log; l’invio all’utentedi un avviso relativo ai contatti certificati in occasione delle operazioni di modifica degli stessi o di modifica delle credenziali);
- la registrazione, in appositi file di log, delle informazioni relative alle operazioni di attivazione e Revoca nonché di gestione eutilizzo dell’identità digitale e la relativa conservazione; le informazioni nei confrontidegli interessati circa gli attributi che vengono messi a disposizione, dal gestore della CIEId, ai fornitori di servizi a seguito del processo di autenticazione;
- l’introduzione di un meccanismo di tempestiva informazione tra Ministero dell’interno e fornitoridi servizi/soggetti aggregatori in caso di violazioni di sicurezza o altre minacce che comportino un rischio per la sicurezza e per i diritti e le libertà degli interessati.
Inoltre, con particolare riferimento all’utilizzo di CIEId da parte di minori, considerato che il citato decreto prevede che, con apposito provvedimento, sentito il Garante, il Ministero individui le funzionalità necessarie e le misure a tutela degli interessati – anche al fine di agevolare il controllo genitoriale finalizzato a verificare il corretto utilizzo dei servizi in rete da parte dei minorenni sotto la propria tutela – viene evi- denziato che, nelle more dell’individuazione di adeguate garanzie, tale utilizzo sia consentito anche da parte di Minori (ad esclusione di quelli nella fascia da 0 a 5 anni) per l’accesso ai servizi degli istituti scolastici di ogni ordine e grado, tenendo conto di quanto previsto nelle apposite linee guida adottate da AgID per SPID (provv. 23 marzo 2023, n. 81, doc. web n. 9880472).
Link: https://www.garanteprivacy.it/web/guest/home/docwe
Testo del 2024-07-06 Fonte: gpdp
Spid Eid Cie Identità digitale Codice fiscale Relazione Garante