Modifiche a "Legge per l’Identità Digitale Certificata e la Sicurezza Integrata delle Comunicazioni e dei Social Network"

PREAMBOLO

La presente legge nasce dalla necessità di garantire un ambiente digitale sicuro, trasparente e affidabile. La diffusione di profili falsi, truffe online, phishing, impersonificazione e sfruttamento digitale dei minori rappresenta una minaccia crescente alla sicurezza dei cittadini e alla fiducia nelle comunicazioni elettroniche. Lo Stato istituisce pertanto un sistema unico di identità digitale certificata basato su CIE ID, volto a garantire che ogni comunicazione online sia riconducibile a un soggetto reale verificato, e che ogni interazione digitale avvenga in condizioni di sicurezza, responsabilità e trasparenza.

TITOLO I – PRINCIPI GENERALI

Articolo 1 – Finalità

La presente legge disciplina: la verifica obbligatoria dell’identità digitale; la prevenzione delle frodi informatiche; il contrasto ai profili falsi e allo spoofing; la tutela dei minori sui social network; la sicurezza delle comunicazioni elettroniche.

Articolo 2 – Identità digitale unica (CIE ID)

Ogni utente dei servizi digitali è associato alla propria Carta d’Identità Elettronica (CIE ID). La CIE ID diventa lo standard unico per: email; social network; piattaforme di comunicazione digitale. Ogni account è permanentemente collegato a un’identità certificata e non anonima.

Articolo 3 – Verifica obbligatoria degli account

Tutti gli account digitali devono essere verificati tramite CIE ID. Gli account non verificati: subiscono limitazioni progressive; vengono classificati come non sicuri; non possono interagire liberamente con utenti certificati.

TITOLO II – TRASPARENZA E SICUREZZA DELLE COMUNICAZIONI

Articolo 4 – Sistema di affidabilità visiva

Ogni comunicazione digitale deve riportare:

🟢 Utente verificato con CIE ID

🟡 Verifica in corso

🔴 Account non verificato

Articolo 5 – Gestione intelligente della posta elettronica

Le email non verificate sono automaticamente classificate come spam prioritario. Le email verificate sono evidenziate come affidabili. È vietata la manipolazione dei sistemi di classificazione.

Articolo 6 – Certificazione delle aziende

Le aziende devono essere collegate a una Partita IVA verificata. Le comunicazioni aziendali certificate riportano:

🟢 “Ente Digitale Certificato”

Un sistema di intelligenza artificiale nazionale verifica: affidabilità fiscale; coerenza dei domini; comportamenti sospetti.

TITOLO III – CONTRASTO A FRODI, CLONAZIONE E SPOOFING

Articolo 6-bis – Divieto di clonazione e falsificazione identità digitale

È vietato: clonare o imitare indirizzi email; simulare identità digitali altrui; alterare intestazioni o domini per ingannare i destinatari.

Articolo 6-ter – Sistema di Intelligenza Artificiale di Sicurezza (IAS)

Tutte le comunicazioni sono analizzate da IA che verifica: indirizzo IP del mittente; coerenza geografica e storica; anomalie comportamentali; compatibilità con identità CIE ID.

Articolo 6-quater – Protocollo di Avviso di Impersonificazione (PAI)

Se viene rilevato un rischio elevato di truffa o spoofing: il destinatario riceve un avviso: “Attenzione: possibile tentativo di impersonificazione o comunicazione non coerente con l’identità certificata del mittente.” L’email non viene bloccata ma evidenziata come rischiosa.

Articolo 6-quinquies – Eccezioni tecniche

Il protocollo non si attiva in caso di: VPN autorizzate; server aziendali certificati; mobilità geografica coerente con lo storico utente.

Articolo 6-sexies – Rilevazione di spoofing avanzato e invio fraudolento

È vietata la manipolazione tecnica dei sistemi di invio email per simulare mittenti reali. Quando un sistema IA rileva una possibile truffa e: l’indirizzo IP del mittente risulta incoerente con la sede dichiarata o abituale, e il comportamento di invio risulta anomalo, viene attivato il sistema di allerta avanzata. Il destinatario riceve un avviso automatico anche se il mittente è verificato: “Attenzione: possibile invio fraudolento o impersonificazione sospetta rilevata dal sistema di sicurezza.”

TITOLO IV – INFRASTRUTTURA NAZIONALE DI SICUREZZA DIGITALE

Articolo 7 – Piattaforma nazionale SNIDC

È istituita una piattaforma statale unica che: verifica identità digitali; monitora frodi; certifica aziende; integra sistemi di IA per sicurezza digitale.

Articolo 8 – Obblighi dei fornitori digitali

Tutti i provider devono integrare il sistema SNIDC. Il mancato adeguamento comporta sanzioni e restrizioni operative.

TITOLO V – PROTEZIONE DEI SOCIAL NETWORK E TUTELA DEI MINORI

Articolo 9 – Accesso ai social con CIE ID

La creazione e l’accesso ai social richiedono CIE ID. Ogni account è collegato all’identità reale. Ogni accesso può richiedere verifica periodica.

Articolo 10 – Contrasto ai profili falsi e segnalazione alle autorità

Sono vietati profili falsi e attività fraudolente. Le piattaforme devono segnalare automaticamente alle autorità: truffe; adescamento minori; pedofilia; impersonificazione.

Articolo 11 – Fasce di età e accesso ai social

10–13 anni - accesso protetto; interazione solo con: coetanei verificati; genitori/tutori; contenuti filtrati e adatti all’età; articoli di giornale semplificati e selezionati.

14–17 anni - accesso ampliato; interazione solo con: coetanei verificati; genitori/tutori; accesso a contenuti informativi più completi.

18+ accesso libero tra utenti maggiorenni verificati.

Articolo 12 – Interazioni tra maggiorenni e minori

Gli utenti 18–20 anni possono contattare minori solo con autorizzazione dei genitori. La richiesta è inviata digitalmente e: notificata ai genitori; approvabile o rifiutabile in tempo reale. Senza consenso, il contatto è bloccato.

Articolo 13 – Adattamento automatico dei social

Le piattaforme devono adattare: contenuti; algoritmo; interfaccia; in base all’età verificata. È vietato aggirare il sistema di classificazione.

Articolo 14 – Tutela rafforzata dei minori

È istituito un sistema nazionale contro: adescamento; truffe; contenuti illeciti; manipolazione psicologica online. Le violazioni costituiscono aggravante penale.

TITOLO VI – PROTEZIONE DEI DATI E SANZIONI

Articolo 15 – Protezione dei dati

Il sistema è conforme al GDPR e garantisce: uso esclusivo per sicurezza; minimizzazione dei dati; divieto di uso commerciale non autorizzato.

Articolo 16 – Sanzioni

Reati digitali e frodi comportano: sanzioni economiche elevate; sospensione account; responsabilità penale. Le piattaforme non conformi sono direttamente responsabili.

Articolo 17 – Entrata in vigore

La presente proposta entra in vigore entro 12 mesi dalla pubblicazione. È previsto un periodo transitorio di 6 mesi per consentire l’adeguamento ai nuovi obblighi. I controlli e l’applicazione delle sanzioni decorrono esclusivamente a partire dall’entrata in vigore della legge. Le disposizioni si applicano ai comportamenti e alle comunicazioni successive a tale data.

CONCLUSIONE

Questa legge introduce un nuovo standard di civiltà digitale: ogni identità è reale, ogni comunicazione è verificata, ogni interazione è responsabile. Un sistema che non limita la libertà, ma la rende sicura, trasparente e affidabile per tutti.