Dopo l'articolo 17 aggiungere il seguente:
Art. 17-bis.
(Sistema pubblico per la gestione dell'identità digitale).
1. Dopo il comma 2 dell'articolo 64 del decreto legislativo 7 marzo 2005, n. 82, sono aggiunti i seguenti:
«2-bis. Per favorire la diffusione di servizi in rete e agevolarne l'accesso da parte di cittadini e imprese, anche in mobilità, è istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID),
2-ter. Il sistema SPID, di cui al comma 2-bis, è costituito come insieme aperto di soggetti pubblici e privati (identity provider) che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, secondo modalità definite con il decreto di cui al comma 2-quinquies, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete a cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati.
2-quater. Il sistema SPID, di cui al comma 2-bis, è adottato dalle pubbliche amministrazioni nei tempi e secondo le modalità definite con il decreto di cui al successivo comma 2-sexies.
2-quinquies. Ai fini dell'erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese, secondo le modalità definite con il decreto di cui al comma 2-sexies, la facoltà di avvalersi del sistema SPID per la gestione dell'identità digitale dei propri utenti. L'adesione al sistema SPID per la verifica dell'accesso ai propri servizi erogati in rete per i quali è richiesto riconoscimento dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell'articolo 17 del decreto legislativo n. 70 del 2013.
2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologia e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro per l'economia e le finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, di cui al comma 2-bis, anche con riferimento: a) al modello architetturale e organizzativo del sistema; b) alle modalità e ai requisiti richiesti per l'accreditamento dei gestori di identità digitale (identity provider), c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilità delle credenziali e degli strumenti di accesso resi disponibili dagli identity provider a cittadini e imprese, ivi compresi gli strumenti di cui al comma 1; d) alle modalità di adesione da parte di cittadini e imprese, in qualità di utenti di servizi in rete; e) ai tempi e alle modalità di adozione da parte delle amministrazioni pubbliche in qualità di erogatori di servizi in rete; f) alle modalità di adesione da parte delle imprese interessate, in qualità di erogatori di servizi in rete.
2. Al comma 2 dell'articolo 64 del decreto legislativo 7 marzo 2005, n. 82, dopo le parole «richiede il servizio.» sono aggiunte le seguenti «Con l'istituzione del sistema SPID di cui al comma 2-bis, le pubbliche amministrazioni possono consentire accesso in rete ai propri servizi solo mediante gli strumenti di cui al comma 1, ovvero mediante servizi offerti dal sistema SPID medesimo».
3. Il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID) è realizzato utilizzando le risorse finanziarie già stanziate a legislazione vigente per l'Agenzia per l'Italia Digitale, senza nuovi e maggiori oneri a carico della finanza pubblica.
Dopo l'articolo 17 aggiungere il seguente:
Art. 17-bis.
(Sistema pubblico per la gestione dell'identità digitale).
1. Dopo il comma 2 dell'articolo 64 del decreto legislativo 7 marzo 2005, n. 82, sono aggiunti i seguenti:
«2-bis. Per favorire la diffusione di servizi in rete e agevolarne l'accesso da parte di cittadini e imprese, anche in mobilità, è istituito, a cura dell'Agenzia per l'Italia digitale, il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID).
2-ter. Il sistema SPID, di cui al comma 2-bis, è costituito come insieme aperto di soggetti pubblici e privati (identity provider) che, previo accreditamento da parte dell'Agenzia per l'Italia digitale, secondo modalità definite con il decreto di cui al comma 2-quinquies, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete a cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati.
2-quater. Il sistema SPID, di cui al comma 2-bis, è adottato dalle pubbliche amministrazioni nei tempi e secondo le modalità definite con il decreto di cui al successivo comma 2-sexies.
2-quinquies. Ai fini dell'erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese, secondo le modalità definite con il decreto di cui al comma 2-sexies, la facoltà di avvalersi del sistema SPID per la gestione dell'identità digitale dei propri utenti. L'adesione al sistema SPID per la verifica dell'accesso ai propri servizi erogati in rete per i quali è richiesto riconoscimento dell'utente esonera l'impresa da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell'articolo 17 del decreto legislativo n. 70 del 2013.
2-sexies. Con decreto del Presidente del Consiglio dei ministri, su proposta del Ministro delegato per l'innovazione tecnologia e del Ministro per la pubblica amministrazione e la semplificazione, di concerto con il Ministro per l'economia e le finanze, sentito il Garante per la protezione dei dati personali, sono definite le caratteristiche del sistema SPID, di cui al comma 2-bis, anche con riferimento: a) al modello architetturale e organizzativo del sistema; b) alle modalità e ai requisiti richiesti per l'accreditamento dei gestori di identità digitale (identity provider); c) agli standard tecnologici e alle soluzioni tecniche e organizzative da adottare anche al fine di garantire l'interoperabilità delle credenziali e degli strumenti di accesso resi disponibili dagli identity provider a cittadini e imprese, ivi compresi gli strumenti di cui al comma 1; d) alle modalità di adesione da parte di cittadini e imprese, in qualità di utenti di servizi in rete; e) ai tempi e alle modalità di adozione da parte delle amministrazioni pubbliche in qualità di erogatori di servizi in rete; f) alle modalità di adesione da parte delle imprese interessate, in qualità di erogatori di servizi in rete».
2. Al comma 2 dell'articolo 64 del decreto legislativo 7 marzo 2005, n. 82, dopo le parole «richiede il servizio.» sono aggiunte le seguenti «Con l'istituzione del sistema SPID di cui al comma 2-bis, le pubbliche amministrazioni possono consentire accesso in rete ai propri servizi solo mediante gli strumenti di cui al comma 1, ovvero mediante servizi offerti dal sistema SPID medesimo».
3. Il sistema pubblico per la gestione dell'identità digitale di cittadini e imprese (SPID) è realizzato utilizzando le risorse finanziarie già stanziate a legislazione vigente per l'Agenzia per l'Italia Digitale, senza nuovi e maggiori oneri a carico della finanza pubblica.