Legge federale sui servizi d'identificazione elettronica
Disegno
(Legge sull'eID, LSIE) del ...
L'Assemblea federale della Confederazione Svizzera, visti gli articoli 95 capoverso 1, 96 capoverso 1 e 97 capoverso 1 della Costituzione federale1; visto il messaggio del Consiglio federale del 1° giugno 20182, decreta:
Sezione 1: Disposizioni generali Art. 1 1
2
1 2
Oggetto e scopo
La presente legge disciplina: a.
il contenuto, il rilascio, l'utilizzo, il blocco e la revoca dei mezzi elettronici riconosciuti secondo la presente legge utilizzati per l'identificazione di una persona fisica (eID);
b.
il riconoscimento dei fornitori di servizi d'identificazione elettronica (identity provider, IdP) e la vigilanza su di essi;
c.
l'identificazione da parte dello Stato dei titolari di un eID e la fornitura di dati d'identificazione personale agli IdP;
d.
i diritti e gli obblighi dei titolari di un eID;
e.
i diritti e gli obblighi dei gestori di servizi che utilizzano l'eID.
La presente legge ha lo scopo di: a.
promuovere transazioni elettroniche sicure e semplici tra privati e con le autorità;
b.
garantire la protezione della personalità e dei diritti fondamentali delle persone i cui dati sono trattati; e
c.
assicurare la standardizzazione e l'interoperabilità degli eID.
RS 101 FF 2018 3305
2018-0292
3375
Servizi d'identificazione elettronica. LF
Art. 2
FF 2018
Definizioni
Nella presente legge si intende per: a.
sistema di eID: sistema elettronico gestito da un IdP per il rilascio, la gestione e l'utilizzazione di eID;
b.
servizio che utilizza l'eID: applicazione informatica che permette ai titolari dell'eID d'identificarsi mediante un sistema di eID.
Sezione 2: Rilascio, tipologie, contenuto, blocco e revoca di un eID Art. 3 1
Presupposti personali
Le seguenti persone possono richiedere un eID: a.
cittadini svizzeri che al momento del rilascio sono titolari di un documento d'identità svizzero valido conformemente alla legge del 22 giugno 20013 sui documenti d'identità;
b.
cittadini stranieri: 1. che al momento del rilascio sono in possesso di un documento di legittimazione valido e riconosciuto in base all'articolo 13 capoverso 1 della legge federale del 16 dicembre 20054 sugli stranieri o di una carta di legittimazione in base alla legislazione sullo Stato ospite, o 2. la cui identità, al momento del rilascio, ha potuto essere stabilita in modo attendibile nell'ambito di una procedura speciale d'identificazione.
Il Consiglio federale definisce le procedure per verificare i documenti d'identità dei cittadini svizzeri nonché i documenti di legittimazione e l'identità dei cittadini stranieri.
2
Art. 4
Livelli di sicurezza
Sono rilasciati eID dei livelli di sicurezza basso, significativo ed elevato. I livelli di sicurezza offrono la protezione seguente: 1
3 4
a.
basso: riduzione del rischio di usurpazione o alterazione dell'identità;
b.
significativo: dell'identità;
c.
elevato: massima protezione possibile dall'usurpazione o dall'alterazione dell'identità.
RS 143.1 RS 142.20
3376
protezione
elevata
dall'usurpazione
o
dall'alterazione
Servizi d'identificazione elettronica. LF
2
FF 2018
I diversi livelli di sicurezza si distinguono per: a.
il processo di rilascio di eID e le regole per il loro utilizzo;
b.
la gestione del sistema di eID, in particolare l'aggiornamento dei dati d'identificazione personale.
Un eID rilasciato per un determinato livello di sicurezza può essere utilizzato anche a un livello di sicurezza inferiore.
3
Il Consiglio federale disciplina i diversi livelli di sicurezza, in particolare i requisiti minimi per l'identificazione; tiene conto del corrispondente stato della tecnica.
4
Art. 5
Dati d'identificazione personale
L'eID del livello di sicurezza basso contiene i dati d'identificazione personale seguenti: 1
a.
numero di registrazione eID;
b.
cognome ufficiale;
c.
nomi;
d.
data di nascita.
L'eID del livello di sicurezza significativo contiene, inoltre, i dati d'identificazione personale seguenti: 2
a.
sesso;
b.
luogo di nascita;
c.
cittadinanza.
L'eID del livello di sicurezza elevato contiene, inoltre, l'immagine del viso registrata nel sistema d'informazione di cui all'articolo 24.
3
Nella misura in cui è necessario per l'adempimento dei compiti conferitigli dalla presente legge, l'Ufficio federale di polizia (fedpol) può completare i dati d'identificazione personale con informazioni supplementari relative all'ultimo aggiornamento dei dati nel sistema d'informazione di cui all'articolo 24.
4
Art. 6 1
Processo di rilascio
Chi desidera un eID ne richiede il rilascio a fedpol attraverso un IdP.
Fedpol trasmette all'IdP i dati d'identificazione personale di cui all'articolo 5, se il richiedente: 2
a.
soddisfa i presupposti personali di cui all'articolo 3;
b.
è stato identificato conformemente al livello di sicurezza richiesto;
c.
acconsente alla trasmissione dei dati.
Fedpol verbalizza le trasmissioni dei dati effettuate in relazione al processo di rilascio.
3
3377
Servizi d'identificazione elettronica. LF
FF 2018
L'IdP attribuisce i dati d'identificazione personale all'eID e rilascia l'eID al richiedente.
4
Il Consiglio federale emana disposizioni più dettagliate sul processo di rilascio, in particolare: 5
a.
sullo svolgimento;
b.
sui dati d'identificazione personale utilizzati per l'identificazione.
Art. 7
Aggiornamento dei dati d'identificazione personale
L'IdP aggiorna i dati d'identificazione personale che gestisce, presentando una richiesta automatizzata a fedpol in base al numero di registrazione eID: a.
annualmente, per gli eID del livello di sicurezza basso;
b.
trimestralmente, per gli eID del livello di sicurezza significativo;
c.
settimanalmente, per gli eID del livello di sicurezza elevato.
Art. 8
Utilizzo sistematico del numero d'assicurato per lo scambio di dati
Fedpol utilizza sistematicamente il numero d'assicurato di cui all'articolo 50c della legge federale del 20 dicembre 19465 sull'assicurazione per la vecchiaia e per i superstiti (numero d'assicurato) per identificare le persone nell'ambito dello scambio elettronico di dati.
1
Per identificare le persone, fedpol può rendere accessibile il numero d'assicurato mediante procedura di richiamo ai gestori di servizi che utilizzano l'eID e sono autorizzati a utilizzare sistematicamente il numero d'assicurato.
2
Art. 9
Trattamento e conservazione dei dati
Gli IdP possono trattare i dati d'identificazione personale trasmessi da fedpol fino alla revoca dell'eID e unicamente per effettuare identificazioni secondo la presente legge.
1
Per gli eID del livello di sicurezza significativo, gli IdP possono utilizzare l'immagine del viso registrata nel sistema d'informazione di cui all'articolo 24 unicamente durante il processo di rilascio.
2
Le seguenti categorie di dati sono conservate separatamente, così da garantire la sicurezza di ciascuna di esse anche se quella di una delle altre categorie è compromessa: 3
5
a.
i dati d'identificazione personale di cui all'articolo 5;
b.
i dati concernenti l'utilizzo dell'eID;
c.
gli altri dati.
RS 831.10
3378
Servizi d'identificazione elettronica. LF
Art. 10
FF 2018
Sistema di eID sussidiario della Confederazione
Se nessun IdP è riconosciuto per il rilascio di eID dei livelli di sicurezza significativo o elevato, il Consiglio federale può incaricare un'unità amministrativa di gestire un sistema di eID e di rilasciare questo tipo di eID.
1
In questi casi, le disposizioni sugli IdP sono applicabili all'unità amministrativa interessata.
2
Art. 11
Blocco e revoca
Se vi è il pericolo che terzi possano accedere a un eID o se viene notificato il sospetto di impiego abusivo o la perdita di un eID, l'IdP blocca senza indugio l'eID.
Prima del blocco verifica la notifica.
1
2
L'IdP informa senza indugio del blocco il titolare dell'eID.
Fedpol invalida il numero di registrazione eID in caso di decesso del titolare dell'eID.
3
4
L'IdP revoca l'eID che contiene questo numero.
5
Il Consiglio federale disciplina il blocco e la revoca di un eID.
Sezione 3: Titolari di un eID Art. 12 1
Un eID è personale e non può essere messo a disposizione di terzi.
Il titolare di un eID adotta le misure necessarie e ragionevolmente esigibili, date le circostanze, per evitare che il suo eID sia impiegato abusivamente.
2
3
Il Consiglio federale disciplina gli obblighi di diligenza del titolare dell'eID.
Sezione 4: Fornitori di servizi d'identificazione elettronica Art. 13
Riconoscimento
Gli IdP che intendono rilasciare eID secondo la presente legge necessitano di un riconoscimento dell'Organo direzione informatica della Confederazione (ODIC).
1
2
Un IdP è riconosciuto se: a.
è iscritto nel registro di commercio;
b.
garantisce che i responsabili dei sistemi di eID non rappresentano un rischio per la sicurezza;
c.
impiega persone che dispongono delle conoscenze tecniche, dell'esperienza e delle qualifiche necessarie;
3379
Servizi d'identificazione elettronica. LF
3
FF 2018
d.
garantisce che i sistemi di eID che gestisce adempiono i requisiti previsti per il corrispondente livello di sicurezza;
e.
conserva e tratta i dati nel sistema di eID in Svizzera secondo il diritto svizzero;
f.
dispone di un'assicurazione sufficiente a coprire la responsabilità civile secondo l'articolo 28 o di garanzie finanziarie equivalenti;
g.
garantisce il rispetto del diritto applicabile, segnatamente della presente legge e delle sue disposizioni d'esecuzione.
Il riconoscimento è concesso per tre anni.
Il Consiglio federale emana disposizioni più dettagliate sui presupposti del riconoscimento, in particolare: 4
a.
sui requisiti tecnici e di sicurezza e la loro verifica;
b.
sulla copertura assicurativa necessaria o le garanzie finanziarie equivalenti;
c.
sugli standard e i protocolli tecnici applicabili ai sistemi di eID nonché la verifica regolare di tali sistemi.
Art. 14
Estinzione del riconoscimento
Il riconoscimento si estingue alla cessazione dell'attività dell'IdP o all'avvio nei suoi confronti della procedura di fallimento. I sistemi di eID non sono pignorabili e non rientrano nella massa fallimentare.
1
L'IdP notifica all'ODIC la prevista cessazione dell'attività; gli indica come intende procedere con gli eID rilasciati.
2
I sistemi di eID di un IdP che cessa l'attività o nei cui confronti è stata avviata una procedura di fallimento possono essere assunti da un altro IdP riconosciuto. Il ricavato dell'assunzione è parte di un'eventuale massa fallimentare.
3
4
I dati del titolare di un eID che non ha acconsentito all'assunzione vanno distrutti.
Se nessun altro IdP assume i sistemi di eID, l'ODIC dispone che la Confederazione li assuma gratuitamente o che i dati ivi contenuti siano distrutti.
5
Art. 15 1
Obblighi
L'IdP ha i seguenti obblighi: a.
provvede al corretto funzionamento e a alla gestione sicura del sistema di eID;
b.
rilascia gli eID;
c.
allestisce il sistema di eID in maniera tale da poter sempre verificare in modo affidabile e gratuitamente, mediante una procedura usuale, la validità di tutti gli eID che ha rilasciato;
d.
rispetta i requisiti di sicurezza di cui all'articolo 13 capoverso 2 lettera d;
e.
aggiorna i dati d'identificazione personale secondo l'articolo 7;
3380
Servizi d'identificazione elettronica. LF
FF 2018
f.
notifica a fedpol eventuali errori nei dati d'identificazione personale che gli sono stati segnalati o che ha scoperto da sé;
g.
notifica all'ODIC tutti gli eventi rilevanti per la sicurezza nel sistema di eID o nell'impiego dell'eID che gli sono stati segnalati o che ha scoperto da sé;
h.
chiede al titolare dell'eID il consenso esplicito per la prima trasmissione dei dati d'identificazione personale a un gestore di un servizio che utilizza l'eID;
i.
accorda al titolare dell'eID l'accesso in linea ai dati generati dall'utilizzo dell'eID e ai suoi dati d'identificazione personale di cui all'articolo 5;
j.
distrugge dopo sei mesi i dati generati dall'utilizzo dell'eID;
k.
elabora modelli di accordi con i servizi che utilizzano l'eID e li sottopone all'Incaricato federale della protezione dei dati e della trasparenza;
l.
notifica all'ODIC tutte le modifiche previste del proprio sistema di eID nonché le modifiche della propria attività che potrebbero compromettere l'adempimento dei requisiti di cui all'articolo 13 e gli obblighi di cui alle lettere ak.
L'IdP istituisce un servizio clienti che consente di ricevere e trattare le notifiche di problemi tecnici o di perdita di un eID.
2
Il Consiglio federale emana disposizioni più dettagliate sulle notifiche di cui agli articoli 14 capoverso 2 e 15 capoverso 1 lettere f, g ed l.
3
Art. 16
Trasmissione dei dati
L'IdP può trasmettere ai gestori di servizi che utilizzano l'eID unicamente i dati d'identificazione personale: 1
a.
che corrispondono al livello di sicurezza richiesto;
b.
necessari all'identificazione della persona interessata; e
c.
alla cui trasmissione il titolare dell'eID ha acconsentito.
L'IdP non può comunicare a terzi né i dati d'identificazione personale di cui all'articolo 5 né i dati generati dall'utilizzo dell'eID né i profili basati su tali dati.
2
Art. 17
Accessibilità degli eID
Se più della metà degli eID rilasciati proviene dallo stesso IdP o se più del 60 per cento proviene da due IdP e vi sono segnalazioni attendibili secondo cui alcuni richiedenti, pur soddisfacendo i presupposti di cui all'articolo 3, non hanno ripetutamente potuto ottenere un tipo di eID ampiamente diffuso, l'ODIC obbliga detti IdP a rendere accessibile questo tipo di eID a tutte le persone alle stesse condizioni.
Art. 18
Interoperabilità
Gli IdP riconoscono reciprocamente i loro sistemi di eID e ne garantiscono l'interoperabilità.
1
3381
Servizi d'identificazione elettronica. LF
FF 2018
Il Consiglio federale emana le prescrizioni tecniche; in particolare definisce le interfacce.
2
Art. 19
Misure di vigilanza e ritiro del riconoscimento
Se un IdP viola la presente legge, le sue disposizioni d'esecuzione o gli obblighi impostigli dall'ODIC, segnatamente se non soddisfa più i presupposti per il riconoscimento, l'ODIC ordina le misure necessarie per ripristinare lo stato legale e fissa a tal fine un termine adeguato.
1
L'ODIC può ritirare il riconoscimento all'IdP che non ripristina lo stato legale entro il termine stabilito.
2
3
Il Consiglio federale disciplina la procedura di ritiro del riconoscimento.
Sezione 5: Gestori di servizi che utilizzano l'eID Art. 20
Accordo con un IdP
Chi intende gestire un servizio che utilizza l'eID necessita di un accordo con un IdP.
L'accordo disciplina in particolare: a.
i livelli di sicurezza applicabili;
b.
i processi tecnici e organizzativi da rispettare.
Art. 21
Utilizzo del numero di registrazione eID
Il gestore di un servizio che utilizza l'eID può ricorrere al numero di registrazione eID per identificare le persone.
Art. 22
Obbligo di accettare gli eID
Devono accettare tutti gli eID del livello di sicurezza richiesto: a.
i gestori di servizi che utilizzano l'eID;
b.
le autorità o gli altri servizi che adempiono compiti pubblici, se eseguendo il diritto federale ricorrono all'identificazione elettronica.
Sezione 6: Funzione di fedpol Art. 23
Compiti e obblighi
Fedpol attribuisce il numero di registrazione eID ai corrispondenti dati d'identificazione personale di cui all'articolo 5 e li trasmette all'IdP.
1
Garantisce che l'IdP possa sempre verificare in modo affidabile la validità del numero di registrazione eID mediante una procedura usuale.
2
3382
Servizi d'identificazione elettronica. LF
FF 2018
Il Consiglio federale definisce gli standard e i protocolli tecnici applicabili alla trasmissione dei dati e disciplina il modo di procedere nel caso in cui differenti registri di persone trasmettano dati contraddittori.
3
Art. 24 1
2
Sistema d'informazione
Fedpol gestisce un sistema d'informazione; tale sistema contiene in particolare: a.
i dati verbalizzati del processo di rilascio secondo l'articolo 6 capoverso 5;
b.
i dati d'identificazione personale di cui all'articolo 5, la loro origine e le informazioni sul loro aggiornamento;
c.
i numeri d'assicurato.
Il sistema d'informazione serve a: a.
ricevere le domande e le dichiarazioni di consenso del richiedente;
b.
adempiere in modo automatizzato i compiti di fedpol nel quadro del rilascio degli eID;
c.
aggiornare i dati d'identificazione personale secondo l'articolo 7;
d.
verificare la validità di un numero di registrazione eID secondo l'articolo 23 capoverso 2.
Per ottenere e confrontare i dati d'identificazione personale di cui all'articolo 5, il sistema d'informazione accede ai seguenti registri di persone mediante interfaccia: 3
a.
il sistema d'informazione per documenti d'identità di fedpol;
b.
il sistema d'informazione centrale sulla migrazione (SIMIC) della Segreteria di Stato della migrazione;
c.
il registro informatizzato dello stato civile (Infostar) dell'Ufficio federale di giustizia;
d.
il sistema d'informazione Ordipro del Dipartimento federale degli affari esteri; e
e.
il registro centrale dell'Ufficio centrale di compensazione dell'AVS (UCCUPI).
Il Consiglio federale definisce le misure tecniche e organizzative per il trattamento e la trasmissione sicuri dei dati d'identificazione personale.
4
Sezione 7: Funzione dell'ODIC Art. 25
Competenza
1
L'ODIC è competente per il riconoscimento degli IdP e per la vigilanza su di essi.
2
Pubblica un elenco degli IdP e dei loro sistemi di eID.
3383
Servizi d'identificazione elettronica. LF
Art. 26
FF 2018
Sistema d'informazione
L'ODIC gestisce un sistema d'informazione per il riconoscimento degli IdP e la vigilanza su di essi; tale sistema contiene in particolare: a.
i dati, i documenti e le prove forniti dall'IdP nell'ambito del processo di riconoscimento;
b.
le notifiche di cui agli articoli 14 capoverso 2 e 15 capoverso 1 lettere g ed l;
c.
le misure di vigilanza.
Sezione 8: Emolumenti Art. 27 Fedpol e l'ODIC riscuotono emolumenti dagli IdP per decisioni e prestazioni di servizi.
1
Per la verifica della validità del numero di registrazione eID secondo l'articolo 23 capoverso 2 non è riscosso alcun emolumento.
2
Il Consiglio federale disciplina gli emolumenti nel quadro dell'articolo 46a della legge del 21 marzo 19976 sull'organizzazione del Governo e dell'Amministrazione.
Nel fissare gli emolumenti per la trasmissione dei dati d'identificazione personale, può in particolare tener conto del fatto che si tratti della prima trasmissione o dell'aggiornamento dei dati d'identificazione personale e dell'eventuale gratuità del rilascio e dell'utilizzo dell'eID per il beneficiario.
3
Sezione 9: Responsabilità Art. 28 Le responsabilità del titolare di un eID, del gestore di servizi che utilizzano l'eID e dell'IdP sono rette dal Codice delle obbligazioni7.
1
La responsabilità della Confederazione è retta dalla legge del 14 marzo 19588 sulla responsabilità.
2
Sezione 10: Disposizioni finali Art. 29
Disposizioni transitorie
Entro due anni dall'entrata in vigore della presente legge, l'ODIC riconosce, su richiesta dell'IdP, i mezzi d'identificazione elettronica rilasciati da quest'ultimo: 1
6 7 8
RS 172.010 F RS 220 RS 170.32
3384
Servizi d'identificazione elettronica. LF
FF 2018
a.
come eID del livello di sicurezza basso, se: 1. il titolare soddisfa i presupposti di cui all'articolo 3, 2. il titolare vi ha acconsentito, 3. il numero del documento d'identità, il cognome ufficiale, i nomi e la data di nascita corrispondono ai dati d'identificazione personale registrati nel sistema d'informazione di cui all'articolo 24;
b.
come eID del livello di sicurezza significativo, se, inoltre, l'identificazione è stata effettuata nell'ambito di una procedura, disciplinata dalla legge e sottoposta a vigilanza, che offre un livello di sicurezza simile a quello delle procedure previste dalla presente legge.
Chi è in possesso di un certificato qualificato valido secondo l'articolo 2 lettera h della legge del 18 marzo 20169 sulla firma elettronica può chiedere a un IdP, entro due anni dall'entrata in vigore della presente legge e sempreché siano soddisfatti i presupposti di cui al capoverso 1 lettera a numeri 1 e 3, il rilascio di un eID del livello di sicurezza significativo senza che sia necessario verificare nuovamente la sua identità.
2
3
Il Consiglio federale emana disposizioni più dettagliate sui processi di rilascio.
Art. 30
Modifica di altri atti normativi
La modifica di altri atti normativi è disciplinata nell'allegato.
Art. 31
Referendum ed entrata in vigore
1
La presente legge sottostà a referendum facoltativo.
2
Il Consiglio federale ne determina l'entrata in vigore.
9
RS 943.03
3385
Servizi d'identificazione elettronica. LF
FF 2018
Allegato (art. 30)
Modifica di altri atti normativi Gli atti normativi qui appresso sono modificati come segue:
1. Legge federale del 20 giugno 200310 sul sistema d'informazione per il settore degli stranieri e dell'asilo Art. 9 cpv. 1 lett. c e 2 lett. c n. 3 La SEM può permettere alle seguenti autorità di accedere con procedura di richiamo ai dati del settore degli stranieri che ha trattato o ha fatto trattare nel sistema d'informazione: 1
c.
autorità federali competenti in materia di polizia, esclusivamente per l'identificazione delle persone nell'ambito di: 1. scambi di informazioni di polizia, 2. inchieste di polizia di sicurezza e di polizia giudiziaria, 3. procedure d'estradizione, 4. assistenza giudiziaria e amministrativa, 5. perseguimento ed esecuzione penali in via sostitutiva, 6. lotta al riciclaggio di denaro, al traffico di stupefacenti e alla criminalità organizzata, 7. controllo di documenti d'identità, 8. attribuzione e aggiornamento dei dati d'identificazione personale secondo la legge del ...11 sull'eID, 9. ricerche di persone scomparse, 10. controllo delle registrazioni nel sistema di ricerca informatizzato di cui all'articolo 15 della legge federale del 13 giugno 200812 sui sistemi d'informazione di polizia della Confederazione (LSIP);
La SEM può permettere alle seguenti autorità di accedere con procedura di richiamo ai dati del settore dell'asilo che ha trattato o ha fatto trattare nel sistema d'informazione: 2
c.
10 11 12
autorità federali competenti in materia di polizia: 3. per l'adempimento dei compiti secondo la legge sull'eID;
RS 142.51 RS ...
RS 361
3386
Servizi d'identificazione elettronica. LF
FF 2018
2. Legge del 22 giugno 200113 sui documenti d'identità Art. 1 cpv. 3, secondo periodo 3
... I titolari possono anche essere cittadini stranieri.
Art. 11 cpv. 1 lett. k e 2 L'Ufficio federale di polizia gestisce un sistema d'informazione. Tale sistema contiene i dati personali che figurano nel documento d'identità e quelli che vi sono registrati, nonché i dati seguenti: 1
k.
2
il numero d'assicurato secondo la legge del 20 dicembre 194614 sull'assicurazione per la vecchiaia e i superstiti.
Il trattamento dei dati serve per: a.
rilasciare documenti d'identità;
b.
impedire il rilascio non autorizzato di documenti d'identità;
c.
impedire l'impiego abusivo di documenti d'identità;
d.
rilasciare e aggiornare i mezzi d'identificazione elettronica secondo la legge del ...15 sull'eID.
Art. 12 cpv. 2 lett. g Per adempiere i compiti spettanti loro per legge, le autorità o i servizi seguenti possono, mediante procedura di richiamo, consultare i dati del sistema d'informazione: 2
g.
la Direzione consolare del Dipartimento federale degli affari esteri per l'identificazione delle persone.
Art. 14
Divieto di gestire banche dati parallele
È vietata la gestione di banche dati parallele. Non sono vietati:
13 14 15 16
a.
la conservazione limitata nel tempo da parte delle autorità di rilascio dei moduli di domanda;
b.
il trattamento dei dati d'identificazione personale conformemente alla legge del ...16 sull'eID da parte dell'Ufficio federale di polizia, in particolare nel sistema d'informazione di cui all'articolo 24 della legge sull'eID, e da parte dei fornitori di servizi d'identificazione.
RS 143.1 RS 831.10 RS ....
RS ...
3387
Servizi d'identificazione elettronica. LF
FF 2018
3. Codice civile17 Art. 43a cpv. 4 n. 6 Hanno accesso mediante procedura di richiamo ai dati necessari alla verifica dell'identità di una persona: 4
6.
l'Ufficio federale di polizia per l'adempimento dei compiti conferitigli dalla legge del ...18 sull'eID.
4. Legge federale del 20 dicembre 194619 su l'assicurazione per la vecchiaia e per i superstiti Art. 50a cpv. 1 lett. bquater Purché nessun interesse privato preponderante vi si opponga, gli organi incaricati di applicare la presente legge o di controllarne o sorvegliarne l'esecuzione possono comunicare i dati, in deroga all'articolo 33 LPGA20: 1
bquater. all'Ufficio federale di polizia per l'adempimento dei compiti conferitigli dalla legge del ...21 sull'eID;
5. Legge del 18 marzo 201622 sulla firma elettronica Art. 9 cpv. 1bis Se l'identità è provata mediante un eID del livello di sicurezza significativo secondo la legge del ...23 sull'eID, la persona in questione non deve presentarsi personalmente.
1bis
17 18 19 20 21 22 23
RS 210 RS ....
RS 831.10 RS 830.1 RS ....
RS 943.03 RS ....
3388