Lexipedia

08.3939 · Interpellanza · 2008-12-18

Dipartimento di giustizia e polizia

Liquidato

Wortlaut

Il Consiglio federale è invitato a rispondere alle domande seguenti:

1. Vista l'incapacità dell'Ufficio federale di polizia di rispondere in modo convincente e senza generalizzare alle obiezioni mosse da diversi esperti in merito all'efficacia e alla sicurezza dell'identificazione biometrica (passaporti, carte d'identità, ecc.), non bisogna forse ammettere che attualmente in Svizzera il passaporto biometrico si basa su strumenti crittografici obsoleti e che, poiché il suo sviluppo in Europa fa emergere sempre nuovi difetti, tale documento non è manifestamente maturo per l'uso dal punto di vista tecnico?

2. La protezione della sfera privata non è forse chiaramente insufficiente dinanzi al rischio di:

- identificazione automatica delle persone;

- pubblicazione dei dati privati attualmente registrati e di quelli, di vario tipo, che potrebbero esserlo in futuro, con la pericolosa illusione di un'inconfutabile prova di autenticità;

- pirateria mediante mezzi tecnici o per inadempienza umana (errore, corruzione, ecc.), con il rischio di archiviazione incontrollata, furto d'identità, dipendenza da una tecnica non ancora sicura;

- violazione del segreto bancario o fiscale (se le banche e il fisco saranno con il tempo indotti a utilizzare metodi d'identificazione biometrica), per non parlare dell'abuso di carte di credito o di altro tipo che prevedrebbero elementi biometrici?

3. È vero che attualmente lo stato della tecnica non permette un controllo incrociato tra i dati biometrici individuali (p. es. di un passaporto) e la banca dati di riferimento, cosicché non è possibile garantire la concordanza tra nome ed elementi biometrici di uno stesso documento?

4. Quali misure consentono di garantire che i dati individuali estratti da una tale banca dati non vengano disseminati e che essa non sia utilizzata da persone non autorizzate?

5. È vero che gli autori degli attentati dell'11 settembre 2001 avevano passaporti validi e che i ben noti drammatici eventi di quel giorno sarebbero stati gli stessi anche se tali documenti d'identità fossero stati biometrici?

Stellungnahme des Bundesrates

Attualmente, già oltre cinquanta Stati rilasciano passaporti provvisti di un microchip su cui sono registrati dati biometrici (passaporti elettronici). La Svizzera rilascia passaporti elettronici dal 2006 nel quadro di un progetto pilota. I passaporti devono soddisfare le norme internazionali emanate dall'Organizzazione dell'aviazione civile internazionale (OACI) e dall'Unione europea (UE). Il passaporto elettronico già introdotto in Svizzera, come pure la sua futura versione definitiva, soddisfano interamente tali requisiti.

Le norme internazionali hanno lo scopo di consentire l'interoperabilità a livello mondiale e, nel contempo, di garantire una protezione ottimale dei dati registrati sul microchip. Sul microchip sono registrati gli stessi dati visibili anche a occhio nudo sulla pagina dei dati personali del passaporto. Sono eccettuate le impronte digitali che saranno aggiunte nella versione definitiva del passaporto e ulteriormente protette (potranno leggerle soltanto i servizi autorizzati dal Consiglio federale).

1. L'Ufficio federale di polizia ha esaminato attentamente, in collaborazione con i criptologi della Confederazione e di ditte private, le direttive internazionali sui passaporti elettronici e ha contribuito alla loro elaborazione. Tali direttive possono essere consultate da chiunque, compresi gli esperti indicati dall'autore dell'interpellanza. Sono già più di cinquanta gli Stati che rilasciano passaporti elettronici applicando gli standard internazionali. Anche la Svizzera mette già in pratica i medesimi standard nel corso del progetto pilota. Pertanto il Consiglio federale è convinto che questa tecnologia sia matura per essere impiegata su vasta scala.

2. Alla protezione dei dati e della sfera privata è attribuita la massima importanza. Non è possibile sorvegliare le persone in modo automatico. Sul microchip sono registrati gli stessi dati visibili a occhio nudo (eccettuate le impronte digitali). I pericoli paventati sono pertanto inverosimili e va sottolineato che l'introduzione del passaporto elettronico non ha nulla a che vedere con il segreto bancario o l'abuso di carte di credito.

3. È senz'altro possibile confrontare i dati registrati sul microchip con quelli memorizzati nella banca dati centrale e verificare se sono uguali (il cosiddetto 1:1 match). Grazie alla registrazione centralizzata dei dati concernenti i documenti d'identità, è inoltre possibile verificare in qualsiasi momento se i dati personali, come ad esempio il cognome, coincidono con quelli biometrici. La tecnologia non prevede invece il cosiddetto 1:n match che consentirebbe di verificare se un determinato dato biometrico è registrato nella banca dati e di identificare una persona.

4. È possibile utilizzare la banca dati soltanto per trattare le informazioni necessarie per rilasciare i documenti d'identità, prevenire il loro rilascio non autorizzato o impedirne l'impiego abusivo. La legge sui documenti d'identità sancisce condizioni molto severe per accedere al sistema centrale. L'accesso da parte di persone non autorizzate è quindi escluso.

5. L'impiego dei dati biometrici nei passaporti crea un legame più stretto fra il documento d'identità e il suo titolare e consente di confrontare elettronicamente i dati registrati sul microchip con quelli della persona che esibisce il passaporto per verificarne l'identità. Sono queste le ragioni principali dell'introduzione dei passaporti elettronici in tutto il mondo. Nell'interesse della sicurezza dei documenti d'identità, l'OACI aveva avviato le pertinenti attività già nel 1998.

Risposta del Consiglio federale.