FOIA: gli strumenti tecnologici per supportare l’attuazione | Agenda Digitale

Centro di competenza FOIA

FOIA: gli strumenti tecnologici per supportare l’attuazione

A tre anni dall’introduzione del FOIA (Freedom of Information Act) facciamo il punto sul Registro degli accessi e su come è stato recepito dalle Pubbliche Amministrazioni

24 Gen 2020
Francesco Leotta

Sapienza, Università di Roma, Centro di competenza FOIA, Dipartimento della funzione pubblica

Andrea Marrella

Centro di competenza FOIA, Dipartimento della funzione pubblica

Massimo Mecella

Sapienza Università di Roma, Dipartimento di Ingegneria Informatica Automatica e Gestionale Antonio Ruberti, Centro di competenza FOIA, Dipartimento della funzione pubblica


Promosso dall’ANAC come strumento a supporto dell’aggiornamento delle sue linee guida sui casi di esclusione e i limiti all’accesso civico generalizzato, il Registro degli accessi ha assunto con le Circolari FOIA 2/2017 e 1/2019 un ruolo più ampio di strumento a supporto di amministrazioni e cittadini per monitorare l’attuazione del FOIA – Freedom of Information Act (Delibera Anac n. 1309 del 28 dicembre 2016) – ed evidenziare buone pratiche.

Per implementare in modo agile il Registro, il Dipartimento della funzione pubblica propone di utilizzare tecnologie ampiamente in uso presso le PA, quali i sistemi di gestione documentale e il protocollo informatico, e di adottare uno specifico formato XML che consente di pubblicare i registri degli accessi in modo uniforme, così da permettere a strumenti di integrazione di svolgere analisi sull’andamento del FOIA e la ricerca su cosa è già stato pubblicato (o meno) su un argomento richiesto.

A riguardo il Centro di competenza FOIA del Dipartimento sta anche realizzando un’applicazione che, a partire dalle istanze già evase e pubblicate sui registri, associate alle competenze delle singole amministrazioni, aiuti i cittadini per identificare in modo rapido e agile l’amministrazione in grado di soddisfare le proprie richieste di dati e documenti.

Registro degli accessi, l’adozione da parte delle PA

Con la Circolare n. 2 del 30 maggio 2017 del Ministro per la semplificazione e la pubblica amministrazione raccomandava alle amministrazioni di utilizzare il registro sia per agevolare i cittadini nella consultazione e nel monitoraggio di richieste di accesso già presentate, sia per accrescere l’efficacia organizzativa interna della singola amministrazione. Ciò anche al fine di valorizzare tale strumento non come un semplice adempimento, ma come uno dei principali mezzi per l’attuazione del FOIA. Nella medesima Circolare si davano anche un primo insieme di indicazioni operative per la realizzazione del registro.

Nel tempo è stata riscontrata una certa difformità nel modo in cui le varie Amministrazioni Pubbliche si sono dotate dello strumento registro e lo hanno pubblicato. Tra le più ricorrenti rientrano:

  • la difformità nella gestione dei registri, per cui si spazia da amministrazioni che pubblicano registri differenti per ciascuna tipologia di accesso ed annualità di riferimento a quelle che utilizzano un unico registro degli accessi per tenere traccia di accessi di diversa tipologia;
  • la difformità nel tipo di campi inclusi nel registro;
  • la mancanza di un glossario condiviso e univoco tra le amministrazioni, per cui ad esempio, l’esito positivo di una richiesta di accesso può essere memorizzato in modi differenti: «Accoglimento», «Accolto», «Positivo»;
  • la difformità tra i formati con cui vengono pubblicati i registri (ad es. PDF, XLS, HTML).

Le indicazioni operative

Per cercare di limitare le difformità e rendere più omogenea la gestione dei registri in favore dei cittadini, il Dipartimento della funzione pubblica è intervenuto nel tempo, prima con la circolare 2/2017 e poi con la circolare 1/2019 e le indicazioni operative per l’implementazione del registro degli accessi FOIA. In particolare, le indicazioni operative definiscono:

  • un insieme di dati minimi che ogni Registro degli accessi deve rendere disponibili a fronte di una richiesta di accesso;
  • i metadati definibili in un sistema di protocollo informatico già in uso presso l’amministrazione.

Elemento chiave delle indicazioni fornite è, infatti, proporre una soluzione che sia realizzabile attraverso semplici interventi di configurazione e manutenzione evolutiva dei sistemi informatici già in essere evitando eventuali sviluppi ad hoc, così da preservare gli investimenti fatti dalle amministrazioni in materia di sistemi di protocollo informatico e gestione documentale e di valorizzare tali sistemi come strumento preferenziale per realizzare il Registro degli accessi.

In questa prospettiva il Registro, da mero adempimento, rappresenta una sorta di opportunità per riflettere su modalità più efficienti di gestione delle istanze di accesso, attraverso il ricorso a strumenti di lavoro comuni presso una pubblica amministrazione quale, appunto, il sistema di protocollo informatico e gestione documentale.

WHITEPAPER
Inquinamento acustico: linee guida per la PA
PA

In particolare, un’amministrazione che utilizza un sistema di protocollo informatico avanzato che permette la personalizzazione dei campi disponibili, può procedere alla definizione di un opportuno “fascicolo” FOIA. A partire da tale momento, per ogni richiesta di accesso generalizzato ricevuta, verrà istanziato un fascicolo procedimentale per accogliere tutti i dati generati durante l’esecuzione del procedimento (es. esito, richieste, motivazioni, ricorsi). Questi fascicoli sono connessi alla tipologia cui sono associati i metadati aggiuntivi FOIA, così il “fascicolo FOIA” diventa lo strumento collettore per tutta la documentazione relativa al processo di gestione della richiesta, ma anche lo strumento di supporto alla creazione e monitoraggio – interno all’Amministrazione – dello stato della medesima.

I dati e metadati previsti per ogni richiesta di accesso includono:

  • la data di presentazione – già gestita in una qualsiasi registrazione di protocollo appartenente al fascicolo;
  • l’oggetto della richiesta – già gestita in una qualsiasi registrazione di protocollo appartenente al fascicolo;
  • la presenza di controinteressati – nuovo metadato;
  • l’esito – nuovo metadato;
  • la sintesi della motivazione – nuovo metadato.

Questo per tutte le fasi del procedimento (riesami, ricorsi, ecc.).

Dal punto di vista tecnico, il tutto è definito per mezzo di un insieme di quattro schemi XSD, liberamente scaricabili (cfr. Figura 1):

  • Schema di base: definisce i tipi di dato complessi (es., fase);
  • Metadati minimi: definisce lo schema che rappresenta le informazioni da mantenere nel software di protocollo. Non è destinato alla pubblicazione ed all’ingestion, ma alla configurazione del sistema di protocollo per supportare il “fascicolo FOIA”;
  • XSD di esportazione: una versione ritagliata dello schema dei metadati minimi che garantisce riservatezza e privacy. È destinato alla pubblicazione;
  • XSD massivo: permette di inserire in un unico file XML più richieste di accesso.

Figura 1. Schematizzazione dei 4 schemi XSD che costituiscono il cosiddetto “formato standard FOIA”. FOIA-RA sta per FOIA Registro degli Accessi, COMMON è lo schema di base, INT per Interno (metadati minimi, per il software di protocollo), EXT per Esterno (esportazione) e BULK per la gestione massiva

Per realizzare il Registro, l’amministrazione a questo punto estrae periodicamente i dati e metadati dei fascicoli di tipologia FOIA, e li pubblica in un documento XML coerente con il formato definito nelle indicazioni operative. Tale documento XML permette sia l’accesso alle informazioni a livello applicativo, sia la produzione, attraverso opportuni fogli di stile, di un documento leggibile (ad es., tabella HTML, foglio di calcolo, etc.).

Gli approcci possibili

Le amministrazioni possono, quindi, adottare due differenti approcci:

  • pubblicare nella sezione Amministrazione Trasparente del sito web istituzionale il documento XML e un documento di più agevole lettura ricavabile dal primo, oppure
  • offrire una API (coerentemente al Modello di Interoperabilità di AgID, come interfaccia SOAP o REST) che restituisca tale documento XML in modalità applicativa, fermo restando la disponibilità di un documento leggibile nella sezione Amministrazione Trasparente come previsto dalle linee guida ANAC.

Anche la periodicità della produzione di tali documenti è suscettibile di adattamenti alle specifiche esigenze di ciascuna amministrazione, che può, ad esempio, optare per un unico documento che contenga tutte le richieste, ovvero per più documenti che coprono archi temporali di dimensione fissa o variabile.

L’esposizione di dati e metadati ha un duplice scopo:

  • monitorare la trattazione delle richieste d’accesso, fornendo tutte le informazioni che permettano di analizzarle (anche con metodologie di analytics) ed i rispettivi esiti, attraverso il ricorso a dati che permettano di categorizzare il più possibile le tipologie di richieste e di esiti;
  • orientare la pratica amministrativa, con la rilevazione di dati e informazioni, incluse le motivazioni associate agli esiti delle richieste, che consentano di rilevare eventuali criticità e di orientare gli altri uffici e le altre amministrazioni nel trattamento di analoghe richieste.

Un sistema di monitoraggio “federato”

L’adozione delle Indicazioni operative da parte delle Amministrazioni rappresenta, inoltre, il presupposto per la realizzazione di un sistema di monitoraggio “federato” che, utilizzando eventuali API offerte dai registri degli accessi, o semplicemente recuperando i registri degli accessi in formato XML dalle sezioni Amministrazione Trasparente delle singole amministrazioni, consentirà di monitorare lo stato di avanzamento del FOIA con funzionalità di analytics.

Inoltre, il Centro di competenza FOIA, al fine di supportare la cittadinanza nell’utilizzo del FOIA, sta studiando come fornire al cittadino uno strumento di ricerca rapido per identificare l’amministrazione a cui presentare istanza che riduca a contempo il numero di richieste inviate per errore alle amministrazioni a causa di scelta errata del destinatario.

Come mostrato nel mock-up di Figura 2, i principi di funzionamento di questo strumento sono:

  • avere una gerarchia di quesiti definiti per ogni macro-area di competenza (es. Ambiente e Territorio, Sport, Sicurezza, ecc.);
  • ad ogni quesito sono associate diverse risposte (indicative dei possibili interessi conoscitivi dell’utente);
  • l’utente seleziona una risposta e gli viene presentata un nuovo quesito fino a quando si raggiunge una competenza;
  • la competenza è associata ad un insieme di amministrazioni;
  • le amministrazioni associate ad una competenza possono essere ulteriormente filtrate per competenza geografica;
  • arrivati all’elenco delle amministrazioni potenzialmente di interesse, si può saltare sulla rispettiva sezione Amministrazione Trasparente del sito istituzionale per presentare una richiesta, ovvero esplorare, attraverso una ricerca a-la Google, eventuali documenti nella sezione Amministrazione Trasparente che contengono parole e concetti di interesse, ovvero le richieste esposte nel Registro degli accessi.

L’evoluzione auspicabile di tale strumento è la compilazione guidata delle richieste di accesso e l’intermediazione delle stesse, in modo da rendere realmente il FOIA cittadino-centrico.

________________________________________________________________________

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

Il Centro di competenza FOIA è costituito da Valentina Albano, Paola Di Lazzaro, Mario Filice, Francesco Leotta, Andrea Marrella, Massimo Mecella, Mario Savino, Roberta Varsi. Il Centro è un progetto a titolarità del Dipartimento della funzione pubblica della Presidenza del Consiglio dei ministri – finanziato nell’ambito del PON “Governance e capacità istituzionale” 2014-2020 (CUP J54F18000000007). Il Responsabile del progetto è il dott. Elio Gullo, Direttore generale dell’Ufficio per l’innovazione e la digitalizzazione del Dipartimento della funzione pubblica.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2