La PA crea valore se…dà valore al proprio patrimonio informativo
La condivisione delle informazioni è la vera frontiera del valore pubblico. Serve una PA in grado di raccogliere, mantenere, certificare e mettere in circolarità i dati pubblici. E in questo percorso un ruolo centrale è ricoperto dalla diffusione dell’identità digitale
15 Aprile 2019
Andrea Zuccotti
Direttore Servizi Civici, Partecipazione e Sport - Comune di Milano
- 0.1 Apriamo le basi dati pubbliche al mondo privato
- 0.2 Non è un problema di “privacy”
- 0.3 E se invece le imprese potessero contare su dati certificati dalla PA?
- 0.4 E la legge cosa dice?
- 0.5 Perché il privato dovrebbe accettare autocertificazioni?
- 0.6 SPID e digitalizzazione dei processi: ripartiamo da qui
- 0.7 L’evoluzione del concetto di identità digitale
- 0.8 Ecco la sfida: diffondere SPID per valorizzare la circolarità dei dati
In questo poco spazio non ritengo di dover illustrare quanto le basi dati, il patrimonio informativo di ogni pubblica amministrazione, rappresentino il valore intrinseco della PA stessa[1]. Credo invece che sia opportuno ragionare su come la condivisione e la circolarità delle informazioni sia la vera frontiera da raggiungere e oltrepassare per creare valore aggiunto da porre a disposizione della crescita del Paese.
Apriamo le basi dati pubbliche al mondo privato
Quando parliamo di interoperabilità ci riferiamo sempre ai rapporti tra pubbliche amministrazioni, e siamo soliti riassumere il concetto affermando che occorre “evitare di chiedere più volte al Cittadino/Impresa lo stesso dato o documento”. Parliamo di Catalogo dei Servizi, API e ontologie, riferendoci sempre al dialogo tra PA.
Il valore dell’interoperabilità, così concepita, non è in discussione. Ma forse possiamo guardare oltre, e iniziare a pensare come le basi dati di interesse nazionale possano essere messe a disposizione non solo delle pubbliche amministrazioni ma anche del mondo privato, con specifico riferimento al mondo dell’impresa.
Qualcuno alzerà immediatamente la mano dicendo “bisogna chiedere un parere al DPO”. Ecco come affossare l’idea….
Non è un problema di “privacy”
Non credo che la questione della privacy sia molto rilevante sul tema, per diversi motivi. Già oggi vi sono molti servizi web che, dietro l’offerta di comparazioni tariffarie sui temi più vari (dall’assicurazione auto alla connessione domestica), in realtà raccolgono e commercializzano enormi quantità di dati personali. Dati che vengono rivenduti non solo per finalità di marketing, ma anche per effettuare verifiche incrociate di coerenza, in considerazione della loro mole. Si tratta di dati conferiti spontaneamente dagli utenti del servizio, non certificati, legalizzati da privacy policies spesso annidate sotto menu a tendina che nascondono il consenso esplicito alla cessione. Per non parlare dei social.
E se invece le imprese potessero contare su dati certificati dalla PA?
Non parliamo ovviamente di attività di marketing, ma di quei settori nei quali la certezza dei dati e dei rapporti giuridici potrebbe incidere positivamente non solo sull’impresa che ne beneficia direttamente, ma su tutto l’ecosistema. Pensiamo soprattutto al settore delle assicurazioni e al credito bancario, settori dove le frodi danneggiano l’intero sistema in quanto i soggetti erogatori sono costretti a “socializzare” il rischio, assicurandosi a loro volta e scaricando i costi sul cliente.
Non è un problema di privacy perché la tecnologia applicata alle transazioni per la verifica dei dati può consentire un elevatissimo grado di certezza e tracciabilità del rapporto. Anche la ridondanza può essere controllata efficacemente. Un esempio: transazione di tipo booleano nella quale, a fronte di precise informazioni raccolte legittimamente dall’impresa e riferite al cliente, la PA risponde con un semplice TRUE/FALSE. Questo modello di relazione potrebbe rappresentare un valido strumento di verifica dei dati che non invade in alcun modo la sfera giuridica della riservatezza dei dati del cliente.
E la legge cosa dice?
Bisogna fare riferimento al legislatore (quello illuminato!) del 2000. Una semplice norma, l’art. 2 del DPR n. 445/2000, che afferma: “Le norme del presente testo unico disciplinano la formazione, il rilascio, la tenuta e la conservazione, la gestione, la trasmissione di atti e documenti da parte di organi della pubblica amministrazione; disciplinano altresì la produzione di atti e documenti agli organi della pubblica amministrazione nonché ai gestori di pubblici servizi nei rapporti tra loro e in quelli con l’utenza, e ai privati che vi consentono” (sottolineatura del redattore).
Perché il privato dovrebbe accettare autocertificazioni?
Perché non è più il tempo di utilizzare i cittadini e le imprese come postini, che girano per gli uffici pubblici a prendere e portare, materialmente, un dato che potrebbe e dovrebbe invece viaggiare sulla fibra. Immaginate anche i benefici in termini di impatto ambientale.
E perché non è più il tempo di favorire un’attività di intermediazione amministrativa, molto diffusa nel nostro Paese e il cui valore aggiunto è praticamente nullo per l’ecosistema, potendo invece semplificare sostanzialmente la relazione tra Cittadini, Imprese e PA facendo viaggiare l’informazione e non le persone.
IL CONVEGNO
Servizi pubblici digitali: il cittadino è finalmente al centro?
A FORUM PA 2019 un importante momento di approfondimento sull’avanzamento dei principali progetti strategici in materia di cittadinanza digitale e sulle iniziative avviate a livello locale per abilitare la costruzione di servizi sempre più semplici ed efficaci per i cittadini.
Roma Convention Center "La Nuvola", 15 Maggio 2019
SPID e digitalizzazione dei processi: ripartiamo da qui
Per realizzare questo sono necessari, a mio parere, due presupposti fondamentali: spingere in modo convinto sulla diffusione dell’identità digitale, per i cittadini e per le imprese, e digitalizzare i processi di back office della PA.
Sulla digitalizzazione dei processi si potrebbero scrivere libri, ma qui basti dire che finalmente ci si è resi conto che non è sufficiente una bella vetrina di servizi online sui nostri siti, se dietro il back office continua a stampare, lavorare e archiviare carta. È un cammino lungo e faticoso ma, come dicono gli psicologi, la consapevolezza del problema è il primo passo verso la sua soluzione. ANPR è un primo, importante passo[2].
Vorrei invece concentrarmi su quel fattore abilitativo che è l’identità digitale, oggi rappresentata da SPID.
L’evoluzione del concetto di identità digitale
Nei primi anni di diffusione del web, l’identità digitale era un concetto separato dall’identità nella vita reale. L’anonimato era alla base di gran parte delle piattaforme sociali. Questo approccio (teorizzato perfettamente da Peter Steiner in “On the Internet, nobody knows you’re a dog“) postulava lo sviluppo di diverse identità da parte di un solo individuo, non necessariamente per scopi illeciti, ma anche solo per interpretare ciò che nella vita reale – per costume o per relazioni sociali – non si sarebbe potuto mai essere. Ultimamente la tendenza del comportamento sul web sta invece cambiando, e il concetto di autenticità sta progressivamente sostituendo il concetto di anonimato. Questo è causato prima di tutto dalla diffusione delle grandi piattaforme social, nelle quali si tende sempre di più a dare una rappresentazione del sé veritiera, reale.
Ecco la sfida: diffondere SPID per valorizzare la circolarità dei dati
Il concetto di identità digitale si evolve quindi per includere la possibilità di esprimere tutte le varie interazioni umane in cui venga coinvolta l’identità personale. Tale evoluzione sarà guidata da fattori economici, politici e sociali. L’identità digitale fornirà nuovi strumenti, ma non cambierà gli aspetti fondamentali di ciò che è l’identità. Piuttosto l’identità digitale restituirà la facilità di uso e l’attendibilità delle transazioni basate sull’identità che esistevano quando le interazioni erano faccia a faccia con persone che già si conoscevano (o entrambi erano conosciute da terzi) e nel contempo tutelerà la sicurezza e la responsabilità nelle transazioni[3].
Ritengo, in conclusione, che la vera sfida sia rappresentata dalla diffusione dell’identità digitale, per i cittadini e per le imprese, quale presupposto per valorizzare la circolarità dei dati, anche verso il mondo privato. Bene quindi abilitare SPID come strumento unico di identificazione: andiamo avanti con le iscrizioni scolastiche, con il Fascicolo del Cittadino e dell’Impresa, con il Fascicolo Sanitario, e oltre. L’importante è favorire i rapporti giuridici aggiungendo il valore del dato, pubblico e certificato.
Questo articolo è un contributo al percorso di ascolto “La PA crea valore se…” avviato in vista di FORUM PA 2019 (Roma, 14-16 maggio)
[1] https://pianotriennale-ict.italia.it/
[2] Utile sarebbe che si cominciasse a pensare concretamente anche alle “convenzioni” con cui tutti gli enti pubblici (non solo i comuni) possano connettersi con ANPR e acquisire i dati utili per i propri procedimenti.
[3] Fonte: Wikipedia: Identità digitale