Police-One è il nome del progetto con cui il ministero dell’Interno sta provando a cambiare faccia all’intera architettura digitale delle forze di polizia italiane. L’idea di fondo, raccontata in poche parole, è collegare archivi che fino a oggi hanno vissuto in compartimenti stagni. Da una parte segnalazioni e precedenti penali, dall’altra impronte digitali e foto segnaletiche, più tutta una serie di informazioni investigative o amministrative raccolte ognuna per il proprio scopo. Stanze separate, insomma. Con Police-One il Viminale vuole trasformarle in un unico grande ecosistema informativo.
Il programma è partito il 7 aprile 2025 e rientra nel quadro del Programma operativo complementare, il cosiddetto Poc Legalità 2014–2020. Il Viminale lo definisce un’operazione di reingegnerizzazione delle banche dati, pensata per migliorare la qualità delle informazioni, tagliare le duplicazioni e velocizzare ricerche e consultazioni da parte degli operatori autorizzati. Il valore è di 82,7 milioni di euro: 50,5 milioni arrivano dal Poc Legalità, 22,7 milioni li mette il Viminale, gli altri 9,4 milioni coprono la manutenzione ordinaria con fondi dell’Amministrazione. Il cronoprogramma parla di 24 mesi a partire dall’aprile 2025, ma attenzione: quella è la fase di implementazione, non la durata operativa, che nelle intenzioni dovrebbe sostituire pian piano gli strumenti attualmente in uso.
Visto così, potrebbe sembrare un semplice aggiornamento tecnologico. In realtà la posta in gioco è più alta, e per capirlo bisogna guardare oltre i confini italiani. Negli ultimi anni l’intera Europa si è mossa nella stessa direzione: meno raccolta di nuovi dati, molta più capacità di mettere in relazione quelli che già esistono.
Il cuore del sistema è il Codice univoco identificativo, abbreviato in Cui. Secondo il ministero dell’Interno, questo identificatore assegnerà a ogni soggetto presente negli archivi una chiave univoca, capace di collegare informazioni provenienti da sistemi diversi. La funzione si capisce al volo. Una persona fermata per un controllo può comparire in più archivi, con dati registrati in momenti e contesti differenti. Il Cui serve proprio a far emergere che si tratta dello stesso soggetto, riducendo incongruenze e tempi morti durante le indagini. Tra gli obiettivi indicati c’è anche il supporto alle verifiche sul territorio tramite dispositivi mobili in dotazione a Polizia di Stato, Arma dei Carabinieri e Guardia di Finanza.
Ma il Cui non è soltanto un codice. È il meccanismo che permette di leggere in modo nuovo le banche dati già esistenti. Gli archivi restano dove sono, però smettono di essere consultati come scatole separate e iniziano a comportarsi come pezzi di un’unica infrastruttura. La parola chiave qui è interoperabilità, un termine destinato a pesare sempre di più nel lessico della sicurezza
digitale.Quando il ministero parla di interoperabilità non inventa nulla. L’Unione europea ha costruito nel tempo una costellazione di grandi sistemi: il Sistema di informazione Schengen per le persone ricercate, il Visa information system per i visti, Eurodac per i richiedenti asilo, e più di recente l’Entry/Exit system e l’Etias per le frontiere esterne. Archivi nati in momenti diversi, per scopi diversi, con basi giuridiche distinte. Attraverso una serie di regolamenti approvati tra il 2019 e il 2024, Bruxelles ha messo in piedi un’infrastruttura per farli dialogare, coordinata dall’agenzia Eu-Lisa. Lo European search portal consente una ricerca unica con risultati da più sistemi, lo Shared biometric matching service confronta i dati biometrici, il Common identity repository raccoglie le informazioni identificative, il Multiple identity detector scova identità multiple o sospette.
Uno degli sviluppi più recenti è il regolamento noto come Prüm II. Il nome richiama il Trattato di Prüm, firmato nel 2005 nella città tedesca da alcuni stati e poi assorbito dall’Unione. All’inizio l’obiettivo era ristretto: scambio automatizzato di profili Dna, impronte e dati sui veicoli. Uno stato interrogava il database di un altro per verificare una corrispondenza, e solo in caso positivo partiva la richiesta di ulteriori informazioni. Con l’approvazione di Prüm II nel 2024 l’accesso si è esteso alle immagini facciali, è arrivata la possibilità di cercare nei fascicoli di polizia nazionali ed è nata una nuova infrastruttura tecnica più rapida. Anche Europol ottiene un ruolo più ampio, potendo interrogare la banca dati per supportare le indagini e individuare collegamenti tra casi transnazionali.
L’idea di rendere interoperabili le banche dati non è mai stata accolta a braccia aperte. Spesso il dibattito si è ridotto al tema della privacy, ma le osservazioni di autorità indipendenti e organizzazioni per i diritti digitali raccontano qualcosa di più articolato. Nel 2023 il Garante europeo della protezione dei dati, commentando lo European search portal, ha insistito sull’importanza di definire con precisione profili di accesso e limiti operativi. Già nel 2018 lo European Data Protection Supervisor aveva avvertito che il nuovo modello avrebbe segnato un vero e proprio punto di non ritorno.
Dietro questi rilievi tecnici si nasconde un problema concreto: un dato errato associato a una persona non resta confinato in un solo archivio, ma può riemergere durante controlli e verifiche condotti con strumenti diversi. L’Agenzia dell’Unione europea per i diritti fondamentali, sempre nel 2018, aveva segnalato il rischio di propagazione degli errori e le difficoltà nel correggere le informazioni inesatte. Le grandi infrastrutture tendono a produrre un effetto a cascata: un dato sbagliato viene replicato e acquista una sorta di autorevolezza solo perché compare in più contesti. Quando la ricerca diventa trasversale, anche l’errore può diventare interoperabile.
L’organizzazione Statewatch, in un’analisi dedicata, parla di una centralizzazione funzionale delle informazioni, anche se gli archivi continuano formalmente a esistere da soli. Sul piano giuridico restano distinti, su quello operativo iniziano a comportarsi come un’unica infrastruttura. Una dinamica che tocca da vicino anche Police-One, perché il progetto del Viminale non crea un’unica gigantesca banca dati nazionale, ma costruisce i collegamenti per far interagire gli archivi, usando il Cui come elemento di raccordo. L’obiettivo dichiarato è rendere più efficiente il lavoro investigativo e ridurre la frammentazione, ma rimangono aperte le domande su come verranno definiti i gradi di accesso ai dati, quali garanzie accompagneranno il meccanismo e con quali strumenti si potranno individuare e correggere gli errori. Sono gli stessi dubbi che hanno attraversato il dibattito europeo e che ora si ripresentano in Italia: quando archivi nati per finalità differenti cominciano a dialogare, in ballo non c’è solo l’efficienza, ma anche la scelta delle regole che ne governano il funzionamento.