La spinta della Gran Bretagna verso l'identità digitale è prematura e pericolosa

Il 26 settembre, il governo britannico ha annunciato i piani per l'introduzione di un'identità digitale obbligatoria denominata “BritCard”. Secondo la proposta, l'identità digitale sarà richiesta a chiunque sia in attività lavorativa, con estensioni future previste per includere patenti di guida, prestazioni sociali, servizi bancari e fiscali.

Critici hanno descritto il piano come orwelliano, avvertendo che apre la porta alla sorveglianza di massa ed espande il potere del governo sui cittadini.

L'annuncio segue inoltre i piani confermati dell'autorità fiscale del Regno Unito (HMRC) di espandere i propri poteri per prelievo trasferire fondi direttamente dai conti bancari per recuperare imposte non pagate.

Gruppi per i diritti umani affermano che ciò riflette una crescente disponibilità da parte del governo a dare priorità al controllo rispetto alla sovranità individuale e all'autonomia finanziaria. Sebbene l'ID digitale non sia ancora stato direttamente collegato a questi poteri finanziari, è facile immaginare come i due possano convergere, consentendo il monitoraggio e l'applicazione in tempo reale tramite un sistema di identità unificato.

Un petizione l'opposizione all'ID digitale del Regno Unito ha superato le 2,9 milioni di firme, circa il 4,3% della popolazione, riflettendo una crescente preoccupazione pubblica.

L'esperto di cybercrimine, il Professor Alan Woodward dell'Università di Surrey avverte quell'ID dati archiviati in un database unico crea un “bersaglio per hacker” che potrebbe esporre milioni di record e interrompere servizi essenziali.

Il fondatore e CEO di Telegram Pavel Durov recentemente ha avvertito che si avvicina un “mondo oscuro e distopico”, menzionando specificamente il lancio dell’identità digitale del Regno Unito, con un avvertimento che “Il tempo per salvare Internet libero sta per scadere.”

I segnali di avvertimento sono già visibili. Il sistema di credito sociale della Cina punisce i cittadini per comportamenti quali ritardi nei pagamenti delle bollette, diffusione di disinformazione e lievi disordini pubblici. Il Online Safety Bill del Regno Unito ha portato a arresti sulla libertà di espressione online, e durante le proteste dei camionisti in Canada nel 2022, le autorità hanno congelato i conti bancari dei dissidenti.

L'implementazione di un'identità digitale centralizzata nel Regno Unito potrebbe creare evidenti opportunità per simili eccessi in futuro, qualora l'accesso ai servizi essenziali dipendesse da essa.

Potrebbe mai un'identità digitale funzionare senza compromettere la libertà e la privacy?

Un framework decentralizzato basato su blockchain potrebbe ridurre molti dei rischi come la sorveglianza, gli attacchi informatici e l'accesso non autorizzato ai dati.

Progetti come Ethereum, Hyperledger Indy e Polygon ID stanno sviluppando identificatori decentralizzati (DID), credenziali verificabili e prove a conoscenza zero per sostituire i database legacy con la verifica crittografica. Questi sistemi permettono agli individui di controllare i propri dati, limitare l’accesso istituzionale e ridurre il rischio di violazioni su larga scala.

Il cofondatore di Ethereum Vitalik Buterin ha proposto “"identità pluralistica”, un modello che protegge la privacy consentendo al contempo una partecipazione equa. Si basa su molteplici emittenti di ID interoperabili, inclusi governi, piattaforme sociali e istituzioni private, per prevenire che qualsiasi singola entità possa controllare l'emissione o la supervisione.

Tuttavia, l'identità decentralizzata affronta ostacoli pratici. I sistemi non funzionano ancora in modo fluido tra le piattaforme e ci sono questioni irrisolte riguardo al recupero, alla governance e all'accettazione normativa. Assicurarsi che appartengano alla persona giusta, correggere errori o annullare modifiche e fermare le frodi sono ancora problemi difficili che lo spazio Web3 non ha ancora completamente risolto.

La governance rimane una delle sfide più grandi. I sistemi decentralizzati necessitano di emittenti affidabili e validatori indipendenti per impedire a un singolo gruppo di decidere chi “conta”; se il controllo si concentra, le identità potrebbero essere negate agli avversari politici, ai critici o a intere comunità.

Raggiungere questo su scala nazionale rimane complesso. Anche reti altamente decentralizzate come Polkadot contano solo centinaia di validatori, molto meno di quanto probabilmente richiederebbe un quadro di identità globale. In pratica, progettare, gestire e regolamentare tale infrastruttura sarà una sfida.

Il progetto pilota del Bhutan identità digitale Il programma, ora migrato da Polygon a Ethereum, dimostra come i sistemi basati su blockchain possano funzionare in ambienti reali. Fondamentalmente, l'approccio del Bhutan è volontario e basato su tecnologia decentralizzata, mentre la proposta britannica BritCard sarebbe obbligatoria per chiunque lavori e si basa su un database centralizzato del governo con un controllo molto più ampio.

Se il Regno Unito apprezza davvero la trasparenza, la privacy e la sicurezza, dovrebbe esplorare progetti pilota decentralizzati simili invece di affrettarsi a implementare un'identità digitale centralizzata.

Le tutele legali sulla privacy nel Regno Unito si stanno indebolendo

La recente politica del Regno Unito dà sempre maggiore priorità all’accesso ai dati personali da parte dello Stato e delle imprese rispetto ai diritti individuali, come evidenziato dal Data Use and Access Act 2025 (DUAA).

In un briefing parlamentare sul DUAA, il gruppo britannico per la privacy Big Brother Watch ha avvertito i deputati che la legislazione amplia l'accesso ai dati personali da parte dello stato e delle imprese, indebolendo al contempo i diritti individuali, in particolare attraverso ampie esenzioni basate su “interessi legittimi” che consentono alle organizzazioni di trattare dati personali senza consenso se affermano che ciò serve a un fine generale.

La legge ha ricevuto l’Assenso Reale nel giugno 2025, riflettendo un orientamento legislativo che privilegia la comodità della sorveglianza rispetto alle libertà civili.

Quadri normativi più datati come il GDPR e il Human Rights Act mirano a proteggere la privacy e le libertà civili. Tuttavia, possono essere aggirati tramite clausole di sicurezza nazionale, tecnicismi, poteri d'emergenza e legislazione vaga.

Non esiste una legge esplicita né una protezione legale nel Regno Unito che impedisca ai governi di affermare che gli ID digitali siano volontari, pur strutturando la società in modo tale che la vita senza uno di essi diventi impraticabile, costringendo di fatto alla conformità sotto le spoglie della scelta.

Big Brother Watch ha ha avvertito questo crea un sistema di “documenti, prego” in cui la partecipazione alla vita quotidiana dipende dalla verifica digitale, una forma di consenso coartato che riecheggia nel sistema legale borsa di studio come lo studio del 2019 pubblicato dalla Washington University Law Review ‘’Le Patologie del Consenso Digitale’, che sosteneva che il “consenso” digitale è spesso privo di significato perché le persone sono sotto pressione, ingannate o incapaci di comprendere a cosa stanno acconsentendo.

Senza sistemi decentralizzati e robuste tutele legali orientate alla privacy, l'ID digitale rischia di diventare un meccanismo di controllo. Dovrebbe essere contrastato finché la tecnologia e la normativa non saranno sufficientemente mature da garantire che l'identità digitale conferisca potere ai cittadini, invece di privarli potenzialmente dei loro diritti e delle loro libertà.

La crescente opposizione pubblica a un'identificazione digitale obbligatoria dovrebbe rappresentare un avvertimento; se tali sistemi verranno implementati senza adeguate tutele, un lancio efficace nel Regno Unito potrebbe segnare l'ultima occasione in cui il pubblico britannico avrà una reale possibilità di dire no al proprio governo.