“Mentre a Roma si discute, Sagunto viene espugnata“. Con questa citazione si può riassumere quanto sta accadendo in questi mesi al processo di informatizzazione della pubblica amministrazione. Sia chiaro: nessuno si è mai fatto illusioni che potesse essere un percorso agevole ed indolore; tuttavia non posso nascondere la mia preoccupazione per il lungo momento di stallo che sta caratterizzando la digitalizzazione della PA italiana.

A più di due anni di distanza dalla sua adozione, il Codice della Pubblica Amministrazione Digitale (CAD) è rimasto ancora sulla carta. Di tale situazione appare perfettamente consapevole il Ministero competente che, da qualche tempo, sta provando a dare nuova linfa al CAD: nel mese di febbraio scorso è stata emanata la c.d. Direttiva “Nicolais” che aveva il dichiarato e encomiabile obiettivo di “dare impulso all’attuazione” del Codice.
Tuttavia, a prescindere dal fatto che la Direttiva è stata pubblicata in G.U. solo in data 15 maggio 2007 (ben tre mesi dopo la sua adozione), non credo che possa essere questo provvedimento a rivitalizzare il CAD, sopratutto se si ha riguardo al fatto che, ad esempio, non sono state ancora adottate le regole tecniche necessarie per la piena attuazione dei nuovi istituti introdotti dal Codice.

In questa situazione di emergenza serve ben altro che una Direttiva che “inviti” le Amministrazioni ad applicare il CAD. Non bisogna più convincere nessuno sui benefici che cittadini e PA ricaverebbero dall’attuazione del CAD e non è più tempo di discorsi autoreferenziali.
Le norme ci sono ormai: bisogna soltanto farle applicare e, se non danno buona prova di sè, modificarle.

Non è un’affermazione provocatoria o lo sfogo di un pensionato a digiuno di tecnologie, ma la candida affermazione di un giudice inglese, Peter Openshaw.
L’ammissione è arrivata mentre si celebrava l’udienza di un processo avente ad oggetto reati commessi attraverso gli strumenti informatici. Il Giudice ha, infatti, invitato le parti ad utilizzare un linguaggio più semplice.

Questa notizia mi ha riportato alla mente quando anch’io ho avuto l’impressione che il Giudice a cui stavo parlando, sia pure estremamente dotto dal punto di vista giuridico, non avesse idea di cosa fosse un nome a dominio o un indirizzo IP.
E questo pone il problema delle conoscenze e competenze informatiche tanto degli avvocati (per seguire e patrocinare al meglio le controversie dei propri clienti) quanto dei giudici (per decidere al meglio le cause trattate).

Capisco che non si può richiedere una laurea in informatica a giudici ed avvocati chiamati a decidere di cause che abbiano a che fare con le nuove tecnologie, così come non si richiede una laurea in medicina al giudice che debba decidere su una richiesta di risarcimento danni da sinistro stradale.
Tuttavia credo che vi siano alcune nozioni (tra cui cos’è un sito internet) che dovrebbero ormai rientrare nel bagaglio di conoscenze di un magistrato (così come di un avvocato) al pari di cos’è un segnale stradale.

Come affrontare questo problema? Come ovviare a questo inconveniente? Non credo che la strada adeguata sia quella di istituire delle Sezioni specializzate in “nuove tecnologie”, dal momento che queste possono investire le questioni più disparate (dal terrorismo al recupero di un credito). Ritengo che la soluzione migliore sia investire, seriamente, in formazione mirata e richiedere una base di conoscenze informatiche alle nuove leve.

In questi ultimi giorni molte notizie sul (delicatissimo) rapporto tra uso dei telefoni cellulari e privacy:

1) Via Matteo Flora apprendo che Davide Del Vecchio (aka Dante) ha scoperto come, attraverso il software Nokia Suite, sia possibile recuperare messaggi cancellati fino ad un anno prima. Sono di tutta evidenza le implicazioni in materia di riservatezza dei dati (basti pensare ai cellulari acquistati di seconda mano o a quelli smarriti);

2) Da qualche tempo sentivo dire che la nuova frontiera della pubblicità è il c.d. “marketing di prossimità” vale a dire l’invio di messaggi (di norma multimediali) attraverso la tecnologia bluetooth a tutti coloro che si avvicinano ad un cartellone pubblicitario oppure alla vetrina di un negozio (qui un video esemplificativo).
La versione on line del Corriere della Sera riporta la notizia dei primi approcci italiani al marketing di prossimità; interessante anche il parere fornito dall’Ufficio del Garante della Privacy appostitamente interpellato dal Corriere sulla liceità del trattamento dei dati relativi all’ubicazione del cellulare. Si tratta sicuramente di un profilo meritevole di approfondimento, ma per me il punto centrale è un altro: rispettare sempre le regole già codificate in materia di informativa e consenso al trattamento.

3) In nome della sicurezza e della guerra al terrorismo, assistiamo all’ennesima inutile (a mio parere) lesione delle libertà individuali. Durante la visita del Presidente U.S.A. George W.Bush a Sydney i telefoni cellulari verranno disabilitati e, quindi, non funzioneranno al fine di garantire la sicurezza del corteo presidenziale. Attraverso un sofisticato congegno, al passaggio dell’elicottero del Presidente americano i telefoni saranno disabilitati; il tutto per impedire che terroristi possano azionare bombe attraverso i telefonini.
Non voglio essere pedante ma credo che questa misura priverà soltanto coloro che, per loro sfortuna, si trovino sul percorso del Presidente della possibilità di utilizzare il telefono, seppure solo per qualche minuto; sul fatto che questa misura sia perfettamente inutile allo scopo di scoraggiare attacchi terroristici, in tanti si sono già pronunciati sul preziosissimo blog di Bruce Schneier.

Quando vengo chiamato a tenere lezioni ai pubblici dipendenti spesso cito la “Legge di Galsworthy” secondo cui “se c’è una cosa più certa delle altre (il che è molto incerto) è  il fatto che nessuna procedura di un ufficio pubblico avrà il corso che un privato si aspetta“.
Nel commentarla di solito affermo, e ne sono convinto, che l’informatizzazione della pubblica amministrazione è l’unica soluzione per smentire questo adagio. L’utilizzo di internet e delle tecnologie informatiche, infatti, può realmente determinare una vera e propria rivoluzione dei processi, capace, finalmente, di tenere conto dei bisogni e delle esigenze di imprese e privati cittadini e di migliorare il rapporto che tutti noi (anche solo per richiedere un certificato) intratteniamo con i pubblici uffici.

Tuttavia non avevo però valutato che anche l’informatizzazione è una procedura e, come tale, non si sottrae alla Legge di Galsworty. Infatti, nonostante tutti gli sforzi fatti finora, la strada verso la pubblica amministrazione digitale sembra ancora lunga e tortuosa. Gli strumenti normativi esistono già : firma digitale, documento informatico, siti web delle amministrazioni, sistema pubblico di connettività , carta d’identità elettronica.
Proprio quest’ultima, destinata entro qualche anno ad essere nelle tasche di tutti noi, è al centro di una notizia dalla quale si ricavano auspici non proprio incoraggianti.
Rispetto a quella cartacea, la carta d’identità elettronica (CIE) dovrebbe assicurare l’accesso ai servizi telematici della pubblica amministrazione; in poche parole grazie ad essa dovrebbe essere possibile presentare istanze on line, consultare atti e documenti che ci riguardano, ottenere certificati; tutto comodamente da casa o dall’ufficio, senza bisogno di recarsi presso gli sportelli nell’orario di apertura.
La distribuzione delle nuove carte è già iniziata ma, per ora, il cittadino la usa come quella cartacea e apparentemente a cambiare è stato solo il formato del documento. L’erogazione dei servizi on line ancora non è iniziata e ci vorrà tempo prima che tutti gli italiani abbiano la propria CIE.

Una novità però c’è già : il prezzo!
Fino a poche settimane fa per il rilascio del documento di identità erano sufficienti poco più di cinque Euro, mentre oggi per la nuova carta d’identità elettronica il costo è notevolmente più elevato: ben 25,65 Euro. Ad innalzare il costo è stato un Decreto interministeriale del 16 febbraio 2007 che ha inteso adeguare il prezzo ai costi per la produzione, per la fornitura delle infrastrutture e dei servizi, per la personalizzazione e diffusione sull’intero territorio nazionale nonché delle attrezzature hardware e software necessarie per le relative postazioni di rilascio e controllo.
A dirla tutta questo provvedimento non convince proprio perché opera una fastidiosa inversione tutta pubblica: pagare oggi per avere poi (chissà quando) il servizio. Sarebbe stato sicuramente apprezzabile un provvedimento che innalzasse il prezzo ma contestualmente determinasse l’effettività di alcuni servizi on line per tutte le pubbliche amministrazioni. Invece, i Comuni affermano di non aver ricevuto supporto e macchinari e dei servizi on line ancora non c’è traccia.

E qualcuno giustamente nota: “ma la tecnologia non doveva servire a ridurre i costi”?

E’ ormai di qualche tempo fa la notizia che Google Maps ha avviato degli esperimenti per consentire la visualizzazione di mappe ad una risoluzione tale da permettere di individuare anche le persone oltre a strade ed edifici. Più recentemente è stato scoperto un espediente che consente di aumentare la qualità del servizio già attualmente fornito in modo da ingrandire le immagini e poter identificare in modo relativamente facile persone e oggetti.

L’aumento della risoluzione delle immagini consultabili è fatto molto interessante (basti pensare al progetto ultimamente avviato da Google Earth per sensibilizzare l’opinione pubblica mondiale sul genocidio che si sta consumando in Darfour) ma sicuramente non immune da rischi. Naturalmente quello che mi interessa non è proteggere i segreti (più o meno incofessabili) dei Governi, quanto piuttosto le implicazioni per la privacy degli individui.
La possibilità di poter individuare le persone e gli oggetti (basti pensare alle autovetture parcheggiate in prossimità di un determinato numero civico) rappresenta un rischio per la riservatezza che non deve essere sottovalutato. Anche perché, in tutta onestà, non riesco a trovare motivi validi per cui tutte queste immagini dovrebbero essere visibili.

Del resto, per quanto riguarda l’Italia, il Garante per la protezione dei dati personali ha già avuto modo di stabilire che “non risulta di regola giustificata un’attività di sorveglianza rivolta non al controllo di eventi, situazioni e avvenimenti, ma a fini promozionali-turistici o pubblicitari, attraverso web cam o cameras-on-line che rendano identificabili i soggetti ripresi“.

Per questa ragione, ad esempio, il Garante ha ritenuto che siano legittime le webcam che trasmettono immagini via internet purché non consentano di identificare anche indirettamente gli interessati, in ragione della distanza dal luogo ripreso o di altre caratteristiche tecniche.
Il discorso per le mappe è però in parte diverso e, se possibile, più complicato. A prescindere dal fatto che, salvo alcuni recenti casi, sono sconosciute le date ed i luoghi dei rilievi, siamo davvero sicuri che sia sufficiente non visualizzare il volto di un individuo per salvaguardare la sua privacy?

Credo che questo breve spezzone tratto da un recente episodio de “I Simpson” sia molto eloquente; certo, si tratta di una parodia, ma probabilmente tra non molto arriveremo ad un tale livello di ingrandimento ed alla possibilità di visualizzare le immagini in tempo reale.

Dopo un lungo periodo di assenza dovuto, tra le altre cose, anche al restyling e alla riorganizzazione del sito…torno a postare!

I lavori sono finiti anche se non escludo qualche ulteriore ritocco. Ho molte cose da scrivere e (ahimé) poco tempo per farlo…conto nei prossimi giorni di recuperare, almeno in parte, l’arretrato di riflessioni e pensieri che ho accumulato in queste settimane.

Aveva ragione Abelardo a sostenere che “bisogna prendere speciali precauzioni contro la malattia dello scrivere, perché è un male pericoloso e contagioso“.