Piattaforma «Justitia.Swiss»

 

Lo scambio degli atti per via elettronica e il loro esame verranno effettuati per il tramite della piattaforma «Justitia.Swiss». Circa 30’000 tra collaboratori e collaboratrici del sistema giudiziario e avvocati saranno interessati da questo cambiamento. La piattaforma deve soddisfare numerosi requisiti, dall’elevata facilità d’uso ad una rigorosa sicurezza dei dati. Il progetto pilota di «Justitia.Swiss» è previsto a partire dal 2024, mentre la fase di transizione verso la piena operatività dovrebbe iniziare nel corso del 2025. La legge federale concernente la piattaforma per la comunicazione elettronica nella giustizia (LPCEG) fornisce le relative basi legali. Attualmente è in fase di elaborazione da parte dell’Ufficio federale di giustizia.

 

Chi comunicherà attraverso la piattaforma?

Secondo l’avamprogetto della legge federale concernente la piattaforma per la comunicazione elettronica nella giustizia (LPCEG), lo scambio di atti giuridici per via elettronica deve diventare obbligatorio per gli utenti professionali, per le autorità amministrative coinvolte nei procedimenti giudiziari e anche per le autorità giudiziarie. In particolare, a decorrere dall'entrata in vigore della LPCEG, i seguenti utenti dovranno comunicare tramite la piattaforma «Justitia.Swiss» : 

Avvocati

Tribunali

Ministeri pubblici

Autorità giudiziarie e amministrative

I seguenti gruppi di persone non sono interessati dall”obbligo di utilizzo, ma possono usare la piattaforma su base facoltativa:

  • Persone coinvolte nel procedimento
  • Aziende come banche o compagnie di assicurazione

I privati sopra citati (persone fisiche e aziende) possono continuare a comunicare con i tribunali e le autorità per posta. La comunicazione tra le parti di un procedimento, per esempio tra un avvocato e il suo cliente o tra organi amministrativi, non è gestita tramite la piattaforma.

Un prerequisito per l’utilizzo della piattaforma è la fornitura di un indirizzo valido per la comunicazione elettronica. Questo indirizzo è registrato e gestito in una banca dati della piattaforma. L’autenticazione per mezzo di un’identità elettronica riconosciuta dallo Stato è personale.

 

Requisiti di massima per la piattaforma

In stretta collaborazione con i gruppi di esperti e i consulenti esterni, il team di progetto ha redatto un catalogo di requisiti di massima per la piattaforma «Justitia.Swiss». I requisiti di massima descrivono in un catalogo quali funzionalità la piattaforma deve mettere a disposizione e quali servizi organizzativi devono essere forniti dagli operatori. 

  • La piattaforma supporta esclusivamente lo scambio di atti giuridici per via elettronica e l’esame elettronico degli atti, ma non ne consente il trattamento.
  • Gli utenti possono creare diversi profili per separare i loro ruoli.
  • La piattaforma non deve solo essere in grado di scambiare documenti PDF, ma anche supportare tutti i tipi di dati richiesti.
  • Sono stati definiti i requisiti di un programma iniziale di sicurezza e protezione dei dati (ISDS) che include i principi di privacy by design e by default; in base a essi solo i dati necessari per lo scambio di atti giuridici per via elettronica e l’esame elettronico degli atti possono essere elaborati dalla piattaforma.
  • I servizi organizzativi da fornire includono il monitoraggio permanente per garantire la sicurezza informatica e la definizione di misure difensive contro la criminalità informatica.
 

Operazioni di base della piattaforma

Le transazioni di base della piattaforma sono la trasmissione, la notifica e l’esame elettronico degli atti, che avvengono tra un’autorità giudiziaria (di norma l’autorità giudiziaria che dirige il procedimento) e le organizzazioni/persone coinvolte nel procedimento (in particolare gli avvocati). L’animazione mostra in forma semplificata l’interazione dei singoli componenti del sistema. 

27.09.2021

Le transazioni di base della piattaforma «Justitia.Swiss»

Le transazioni di base della piattaforma «Justitia.Swiss» comprendono la trasmissione, la notificazione e l’esame elettronico degli atti, che avvengono tra un’autorità giudiziaria e le organizzazioni/persone coinvolte nei procedimenti (in particolare, gli avvocati). In questa animazione scoprirete come si svolgeranno le transazioni di base tramite la piattaforma.

Protezione dei dati e sicurezza delle informazioni

Un requisito prioritario del progetto Justitia 4.0 è garantire una comunicazione elettronica sicura e riservata. La fiducia nella piattaforma «Justitia.Swiss» è essenziale per il futuro funzionamento del sistema giudiziario. Al fine di mantenere e preservare questa fiducia, la piattaforma proteggerà i dati temporaneamente presenti sulla piattaforma in conformità con le disposizioni di legge. L’adeguamento delle misure di sicurezza alle minacce attuali è un obiettivo permanente. Secondo le previste disposizioni di legge, i dati devono essere gestiti in Svizzera da un’organizzazione soggetta alla legislazione svizzera sulla protezione dei dati. È stato infine deciso di pubblicare il design e il codice sorgente specifico del business della piattaforma, con l’eccezione delle impostazioni relative alla sicurezza. Di seguito è riportato un estratto delle misure di sicurezza dettagliate sul tema della sicurezza dei dati.

  • Misure organizzative per la protezione dei dati
    • il controllo della futura organizzazione operativa è regolamentato in base a precisi criteri;
    • i fornitori di servizi coinvolti sono controllati regolarmente e vengono effettuati test di attacco informatico presso l’operatore tecnico nel quadro degli audit di sicurezza; all’operatore tecnico è richiesto un Information Security Management System (ISMS) certificato secondo ISO/IEC 27001;
    • la sicurezza dell’operazione è costantemente monitorata da un «Security Operations Centre»;
    • l’organizzazione di sicurezza del gestore della piattaforma collabora strettamente con le organizzazioni di sicurezza informatica nazionali e internazionali, in particolare con il «Computer Emergency Response Team (GovCert)» della Confederazione e con il «Centro nazionale per la cibersicurezza»;
    • i dipendenti e i fornitori sono sottoposti a verifiche e seguono regolarmente corsi di formazione in materia di sicurezza;
    • i diritti di accesso ai dati e alle funzioni sono descritti in modo trasparente in un regolamento di elaborazione e la correttezza dei ruoli è controllata regolarmente.
  • Misure applicative per la protezione dei dati
    • i timbri elettronici regolamentati conformi a ZertES garantiscono l’integrità dei documenti scambiati;
    • tutti gli atti giuridicamente vincolanti sono inequivocabilmente registrati in un giornale (audit trail);
    • per garantire la riservatezza, agli utenti è richiesta una autenticazione a due fattori;
    • tutti gli accessi tramite la piattaforma o tramite interfacce (API) devono essere autorizzati e questa autorizzazione viene controllata ad ogni accesso;
    • sulla piattaforma «Justitia.Swiss» sono conservate solo le copie accessibili degli atti; gli atti giuridicamente rilevanti rimangono pertanto presso l’autorità giudiziaria che conduce il procedimento;
    • per il design e lo sviluppo, i principi di «Privacy by Design» (protezione dei dati attraverso la tecnologia) e «Privacy by Default» (protezione dei dati con relative impostazioni) sono presi in considerazione, poiché sanciti dalla legge sulla protezione dei dati.
  • Misure tecniche per la protezione dei dati
    • tutte le comunicazioni sono criptate e i file o i documenti sono conservati in forma criptata;
    • i dati sono gestiti separatamente per mandante (Cantone) e criptati con una chiave tecnica specifica (secondo il principio «bring-your-own key»);
    • tutti i file, prima di essere inoltrati, sono sempre controllati per individuare la presenza di virus;
    • per garantire un’alta disponibilità, i servizi sono salvati in due data center (ridondanza);
    • sistemi di monitoraggio specializzati, come un web application firewall, sono utilizzati per rilevare le irregolarità, soprattutto i tentativi di frode, pratica comune anche nell’ambiente bancario;
    • i moduli di sicurezza utilizzati sono verificati da società indipendenti per rilevare carenze in materia di sicurezza.

Basi legali per l’obbligatorietà

Un importante elemento esterno collegato alla piattaforma «Justitia.Swiss» è rappresentato dal processo legislativo in corso, che prevede l’obbligatorietà dello scambio degli atti giudiziari per via elettronica per utenti professionali come avvocati, tribunali e autorità.

Al fine di creare le basi legali necessarie richieste dalla Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia (CDDGP) nel 2016, il Consiglio federale ha inviato in consultazione un relativo disegno di legge nell’autunno 2020.

 
 

Lavori preliminari per lo sviluppo della piattaforma «Justitia.Swiss»

Nella fase concettuale per lo sviluppo della piattaforma «Justitia.Swiss», il team del progetto Justitia 4.0 ha svolto i seguenti lavori preliminari.

  • Discussione e approvazione di vari documenti
    • Principi guida generali sui quali si fonda il progetto 
      Definiscono, tra l’altro, l’accesso facilitato alla giustizia, l’indipendenza delle autorità giudiziarie e, a livello delle procedure e dei processi interni di lavoro, la sovranità delle medesime rispetto ai dati generati dalla giustizia digitale.
    • Portata della piattaforma
      Il campo di applicazione (scope) della piattaforma della giustizia svizzera indica con precisione i requisiti funzionali della stessa, altresì oggetto del progetto preliminare della Legge federale concernente la piattaforma per la comunicazione elettronica nella giustizia (LPCEG).
    • Principi guida della piattaforma
      Questi principi fungono da linee guida per il campo di applicazione (scope), per le varianti di architettura e i requisiti della piattaforma, inoltre è di supporto alle questioni poste dai futuri utenti. Le linee guida adottate stabiliscono fra l’altro che sulla piattaforma i documenti possono essere solo visualizzati, ma non modificati, in questo modo tutti i partecipanti possono continuare a lavorare all’interno delle proprie infrastrutture informatiche. Da qui la necessità di collegare tramite un’interfaccia la piattaforma alle infrastrutture informatiche cantonali, facendo tuttavia in modo che queste possano essere adattate indipendentemente l’una dall’altra. L’uso della piattaforma non richiede alcun adattamento dei processi interni e la protezione dei dati è garantita.
    • Varianti dell’architettur
      Nel quadro delle discussioni sulle varianti dell’architettura è stato deciso che gli atti resi accessibili per l’esame elettronico possono essere messi a disposizione centralmente sulla piattaforma della giustizia svizzera o in modo decentralizzato presso l’autorità giudiziaria; in quest’ultimo caso, tuttavia, gli atti gestiti in modo decentralizzato sono sempre accessibili tramite la piattaforma. Il trattamento delle richieste di consultazione deve essere decentralizzato alle autorità giudiziarie. La piattaforma non rilascerà identità digitali, che saranno invece fornite dai preposti operatori di servizio. In tale ottica, saranno adottate la crittografia di scambio nelle connessioni internet non sicure e la crittografia dei dati memorizzati, ma inizialmente non la crittografia end-2-end. La crittografia end-2-end imporrebbe difatti notevoli restrizioni dal profilo tecnico che minano la facilitazione dell’accesso alla giustizia.
  • Analisi dei sistemi esistenti per lo scambio e l’esame di atti giudiziari

    Sistemi in Svizzera

    • ePortal St. Gallen (portale di eGovernment cantonale)
    • Portale per l’esame degli atti di Basilea Città
    • Terravis (portale d’informazione per i dati del registro fondiario)
    • PrivaSphere (piattaforma attuale per lo scambio di atti giuridici per via elettronica)

    Sistemi esteri

    • Portale per l’esame elettronico degli atti austriaco
    • Portale per l’esame elettronico degli atti tedesco
  • «Sandbox» per scenari di test

    Nel quadro delle cosiddette «sandbox», vale a dire i progetti pilota puntuali attuati in singoli Cantoni, e/o in singoli tribunali o ministeri pubblici, sono stati anticipatamente testati: facilità d’uso, conformità giuridica, fattibilità tecnica e procedure amministrative delle future applicazioni, con tuttavia una funzionalità limitata. Le «sandbox» hanno comunque contribuito in modo significativo a ridurre al minimo i rischi del progetto e il coinvolgimento dei futuri utenti della piattaforma è stato di grande importanza: il loro ruolo è significativo nell’apportare la propria esperienza e le proprie conoscenze specialistiche, formulando i requisiti che la futura piattaforma dovrà rispondere. I risultati delle sandbox sono stati integrati nei requisiti della piattaforma ai fini del relativo sviluppo.

  • Lavori nei gruppi d’esperti

    In vari gruppi d’esperti, gli esperti, avvocati, giudici e procuratori pubblici nonché numerose collaboratrici e numerosi collaboratori delle autorità giudiziarie, hanno definito le esigenze professionali in merito allo scambio di atti giuridici per via elettronica e l’esame elettronico degli atti. Nell’ambito di cosiddetti “casi d’uso” hanno descritto le attuali procedure di lavoro per fissare i requisiti della piattaforma. La direzione del progetto ha analizzato questi criteri, includendoli nella maggior parte dei casi nella gara di appalto riguardante la piattaforma della giustizia svizzera.

Bando di gara e assegnazione per la piattaforma «Justitia.Swiss»

Nel luglio 2021 è stato pubblicato su simap.ch il bando di gara per una versione base adattabile della piattaforma «Justitia. Swiss». A tal fine è stata applicata una procedura selettiva in due fasi. Un punto centrale nello sviluppo della piattaforma è garantire che la futura società operativa di diritto pubblico mantenga il controllo dell’ulteriore sviluppo e dell’operatività nelle proprie mani. Pertanto, lo sviluppo e il funzionamento tecnico della piattaforma saranno messi a concorso in due lotti separati. Nel 2022 sono stati assegnati gli appalti: Zühlke Engineering AG è responsabile dello sviluppo della piattaforma e ELCA Informatik AG del suo funzionamento.