Lexipedia

19.4115 · Interpellanza · 2019-09-24

Dipartimento delle Finanze

Liquidato

Wortlaut

In Svizzera, alcune banche vogliono introdurre le impronte digitali quale modalità per accedere e disporre dei conti bancari, al posto della password. Il Consiglio federale è al corrente di questa prassi? Tale prassi è stata analizzata dal punto di vista giuridico e della protezione dei dati? Come intende, il Consiglio federale, garantire la cibersicurezza dei nostri concittadini?

Begründung

In questi giorni, numerosi cittadini svizzeri sono stati informati dalle loro banche che dovranno sostituire la password con le proprie impronte digitali per potersi connettere al conto bancario (tramite smartphone o dal computer in caso di acquisti on line effettuati con carta di credito). Tale prassi è ancora più sorprendente se si considera che, finora, le impronte digitali erano utilizzate unicamente dalla polizia e dalla giustizia nello svolgimento delle loro mansioni: i quadri giuridici attualmente in vigore, che hanno carattere vincolante, ne hanno impedito l'abuso.

L'utilizzo dei dati biometrici (raccolta, trattamento, trasmissione e archiviazione) è un tema importante per la società e va ben oltre le semplici questioni tecniche. L'impronta digitale è, infatti, irrevocabile: i numerosi incidenti recenti che hanno avuto grande risonanza mediatica sono indice della vulnerabilità di tale modalità di raccolta. In ragione della grande quantità e varietà di informazioni, seppure il rapporto tra una banca e i suoi clienti sia di natura confidenziale, che un'istituzione privata disponga di questo tipo di dati strettamente personali è un tema di cui le autorità politiche si devono occupare. Le banche come possono garantire dunque che le impronte siano trattate in modo del tutto confidenziale, che non vengano utilizzate in modo fraudolento e che non siano trasmesse a terzi, siano essi enti pubblici o privati?

Pertanto chiedo al Consiglio federale: questa nuova prassi delle banche è conosciuta? Tale prassi è stata analizzata dal punto di vista giuridico e della protezione dei dati? La Confederazione come intende proteggere i propri cittadini, la loro privacy, la loro integrità fisica e la loro identità biologica? Inoltre, il vuoto legislativo attuale ed eventuale non è potenzialmente dannoso e pericoloso per i nostri concittadini?

Stellungnahme des Bundesrates

Le procedure di autenticazione mediante dati biometrici sono in uso già da diversi anni per varie applicazioni e sono sempre più diffuse. Un esempio noto è lo sblocco di dispositivi mobili tramite impronta digitale. Le soluzioni di autenticazione a più fattori impiegate dalle banche usano solitamente i sistemi "TouchID" esistenti. Quindi, i dati biometrici non raggiungono i sistemi delle banche. Come nel caso di applicazioni equiparabili, in linea di principio le banche devono aver ottenuto il consenso libero e informato della persona interessata per poter utilizzare procedure di questo tipo in alternativa o in combinazione con password. Di conseguenza, non vi sono questioni giuridiche fondamentalmente nuove legate a questo aspetto.

Le condizioni legali per la raccolta e il trattamento di dati personali sono stabilite nella legge federale del 19 giugno 1992 sulla protezione dei dati (RS 235.1). Con la sua revisione (messaggio 17.059) il Consiglio federale propone all'Assemblea federale di definire come dati personali degni di particolare protezione anche i dati biometrici. Questa modifica è in conformità con la direttiva (UE) 2016/680 che fa parte dell'acquis di Schengen (art. 3 n. 13 e art. 10) e con il nuovo regolamento generale sulla protezione dei dati dell'UE (Regolamento, UE, 2016/679, art. 4 n. 14 e art. 9) e dovrebbe essere interpretata come reazione al crescente uso dei dati biometrici e dei relativi rischi.La cibersicurezza della popolazione è molto importante per il Consiglio federale. L'Esecutivo intende ridurre i rischi di abuso o furto di dati in caso di ciberattacchi tramite diverse misure, descritte nella Strategia nazionale per la protezione della Svizzera contro i cyber-rischi. A tal fine lavora in stretta collaborazione con il mondo economico, gli atenei e i Cantoni e contribuisce a informare la popolazione sull'utilizzo sicuro delle nuove tecnologie.

Risposta del Consiglio federale.