OpenData sulle identità digitali: proposte per potenziare i servizi della PA e crearne nuovi - Agenda Digitale

le richieste

OpenData sulle identità digitali: proposte per potenziare i servizi della PA e crearne nuovi

Avere a disposizione più dati in formato aperto riguardo le identità pubbliche digitali Spid e l’uso della Cie permetterebbe di potenziare l’adozione dei servizi attuali e inventarne di nuovi. Ecco come

20 Ott 2021
Andrea Danielli

CEO e fondatore di Mopso, startup regtech

Andrea Tironi

Project Manager - Digital Transformation

Per permettere a operatori pubblici e privati di studiare il comportamento dei cittadini nell’uso dei servizi digitali e scoprire andamenti, tendenze, opportunità per migliorare i servizi attuali e inventarne di nuovi, proponiamo che AgID (per SPID) e IPZS (per CIE) mettano a disposizione una serie di dati in formato open data che elenchiamo sotto.

Tali dati e ragionamenti possono essere utili anche a AgID e IPZS per migliorare la loro raccolta dati associati alle identità digitali di cui si occupano e potenziare l’adozione in base ai risultati emersi dalla raccolta dati e dalla loro analisi.

Questa richiesta è frutto anche del lavoro svolto con il gruppo di lavoro aperto #ClubTI4SPID, insieme al quale l’abbiamo identificata come una delle cinque evoluzioni delle nostre identità digitali nazionali necessarie perché le imprese le adottino e ne ottengano tutti i benefici.

SPID e CIE per le imprese: cinque cose da fare per una seconda svolta

I dati da pubblicare (lato PA)

I dati che proponiamo di pubblicare e gli argomenti a sostegno che seguono sono la rielaborazione di una proposta sviluppata originariamente da #ClubTI4SPID mesi fa:

WHITEPAPER
Autenticazione e certificazione digitale: scopri l'evoluzione dei processi
Dematerializzazione
Fatturazione elettronica
  • strumenti rilasciati dato nazionale
    • es. ad oggi rilasciati 22.000.000 di cie
  • strumenti rilasciati dato regionale (e % su abitanti del territorio)
    • es. per ogni regione: Lombardia rilasciate 2.000.000 di spid, ovvero 20% dei cittadini
  • strumenti rilasciati dato provinciale (e % su abitanti del territorio)
    • es. provincia di Brescia rilasciate 100.000 cie, ovvero 8% dei cittadini
  • strumenti rilasciati per fascia di età secondo divisione fasce istat (0-4,5-9 …) e %
    • es. fascia 0-4 rilasciate 50.000 cie, ovvero il 3% dei bambini
  • strumenti rilasciati per periodo (serie storica annuale nazionale)
    • es. cie 2019 10.000.000, cie 2020 11.000.000 in tale modo si possono calcolare anche le variazioni annuali nazionali
  • strumenti rilasciati per periodo (serie storica mensile nazionale)
    • es. cie gennaio 2020 10.000.000 cie, febbraio 2020 10.100.000 in tale modo si possono calcolare anche le variazioni mensili nazionali
  • strumenti rilasciati per periodo (serie storica annuale regionale)
    • es. cie 2019 10.000.000, cie 2020 11.000.000 in tale modo si possono calcolare anche le variazioni annuali nazionali
  • strumenti rilasciati per periodo (serie storica mensile regionale)
    • es. provincia di Brescia cie gennaio 2020 100.000, febbraio 2020 105.000 in tale modo si possono calcolare anche le variazioni mensili regionali
  • volendo si può scendere con quanto indicato anche a livello provinciale o comunale visto che i dati sono disponibili, aggregando per tipologie di comuni (es. sotto 1000 abitanti, sopra 1000 sotto 5000 etc etc come divisi per il Fondo Innovazione)

Quindi la dimensione geografica può avere granularità: nazionale, regione, provincia, comune.

Per la dimensione temporale, la granularità può essere: annuale, mensile, giornaliera.

I dati da pubblicare (lato service provider)

Per i service provider (SP)

    • Momento dell’accesso (con un’approssimazione adeguata a preservare l’anonimato)
    • Servizio acceduto (con una tabella di decodifica che permetta a imprenditori e ricercatori poco esperti delle pubbliche amministrazioni di capire l’ambito e il contenuto del servizio es. “Certificati anagrafici del comune di…”, “Consultazione FSE regionale” …)
    • esempio 10 minuti o 1 ora
    • log accessi Service Provider
    • log accessi utenti unici Privati 
    • log accessi utenti unici Pubblici

Per SPID inoltre si potrebbe specificare:

  • strumenti rilasciati, suddivisione % per IdP per
        • anno, mese, regione, provincia
  • CIE: ha 1 idp solo: IPZS
  • modalità di identificazione (sportello, videochiamata, CNS, CIE, Firma Digitale, RAO Pubblico) distribuita territorialmente

Inoltre si potrebbe introdurre il concetto di “Power user

“Power User”: per il 10° percentile di utenti unici più attivi negli ultimi 6 mesi (sia a livello di IdP, che di IPZS, che di SP)

    1. Caratteristiche demografiche (sesso, fascia d’età)
    2. Principali servizi acceduti (es. primi 3, primi 5)
    3. Se disponibili, particolari ruoli quali professionisti che ne caratterizzano l’accesso (esempio personale sanitario, personale comunale, intermediari per pratiche specifiche es. edilizie, fiscali)

Strategia e visione Open Data

Questa richiesta, rendendo accessibili al pubblico i dati sul comportamento dei cittadini nell’accesso ai servizi digitali delle pubbliche amministrazioni, si inserisce pienamente nelle politiche di dati e open dati nazionali. In particolare:

  • Fa uso della possibilità di segnalazione da parte di cittadini e imprese circa i dati da aprire prevista dalla strategia dell’Ente.
  • È orientata a realizzare una serie di iniziative e strumenti che siano “leva di sviluppo, sostegno al settore privato, allo sviluppo e alla crescita economica, dato il grande valore delle informazioni detenute dalle istituzioni” poiché le analisi e le elaborazioni prodotte saranno rese pubbliche e in particolare orientate a fornire informazioni fruibili dagli imprenditori.
  • Permette di valutare e compiere l’adozione dello strumento di identificazione on line proposto dallo Stato.
  • Permette di accrescere il valore dello strumento di identificazione e degli stessi servizi che le pubbliche amministrazioni forniscono ai cittadini e alle organizzazioni potenziando quei servizi con integrazioni e innovazioni.
  • Permette di valutare l’efficacia dei requisiti e dei controlli al fine di preservare l’utilizzo delle identità digitali come strumento di riconoscimento per servizi privati.
  • Assume che i dati “liberati” siano risorsa per lo sviluppo economico e sociale del territorio, impulso all’economia dell’immateriale, alle capacità innovative e imprenditoriali che possono arrivare fino alla creazione di nuovi posti di lavoro
  • Permette di disporre di statistiche
    • sufficientemente granulari sull’utilizzo di SPID e CIE,
    • sulle modalità di identificazione dei cittadini,
    • sulle modalità di autenticazione può essere di supporto anche per specifici problemi, come l’adeguata verifica della clientela in ambito bancario e finanziario. Come già abbiamo avuto modo di scrivere è possibile utilizzare lo SPID di livello 2 per essere riconosciuti e aprire un conto corrente online. Un’opzione che alcune banche stanno adottando ma che richiede maggiori informazioni sulla sicurezza della soluzione di fronte a fenomeni come il furto di identità o il money muling, ben noti ai responsabili antiriciclaggio.

Linea guida “Statistiche SPID” in consultazione

La nostra richiesta è coerente con la linea guida su “Statistiche SPID”, in particolare relativamente ai dataset TR.IDP1 e 2, TR.SP1, 2 e 3 e TR.AA1, e la supera prevedendo una disponibilità di dati più granulari e soprattutto più recenti di quelli a cadenza annuale delle statistiche, che hanno principalmente obiettivi di verifica della conformità dei servizi erogati ai livelli di servizio stipulati. Questa nuova previsione permette di raggiungere obiettivi più ambiziosi di conoscenza, integrazione e innovazione dei servizi.

Piano Triennale per l’informatica della PA 2020-2022

Questa richiesta è un esempio concreto di attuazione degli obiettivi che il piano, nella versione pubblicata da AgID, prevede in alcuni punti chiave. In particolare:

  • Il primo punto della strategia: digitalizzazione della PA “motore di sviluppo per tutto il paese” … “dove i servizi mettono al centro cittadini e imprese”
  • Il terzo punto della stessa strategia: “Contribuire alla diffusione delle nuove tecnologie digitali nel tessuto produttivo italiano incentivando la standardizzazione, l’innovazione e
  • la sperimentazione nell’ambito dei servizi pubblici
  • Il quinto principio guida: dati pubblici un bene comune
  • L’intero capitolo 2: dati, con il riferimento al data economy, e in particolare la “creazione di servizi digitali a valore aggiunto per cittadini, imprese e in generale tutti i portatori di interesse”

Piano Italia 2025

Il Piano Nazionale Innovazione 2025, in breve Piano Italia 2025, come ricorda lo stesso capitolo 2 del piano triennale già richiamato, prevede in particolare nella prima sfida “una società digitale” e l’obiettivo 3: “Il patrimonio informativo pubblico e l’utilizzo e condivisione dei dati da parte delle amministrazioni e dei privati è valorizzato e incentivato”. Tale piano rimane valido ad oggi, anche al cambio di Ministro, dal punto di vista concettuale.

La nostra richiesta mira esattamente a permettere e valorizzare l’utilizzo e la condivisione da parte delle amministrazioni e dei privati dei dati su come i cittadini usano i servizi digitali delle pubbliche amministrazioni.

Conclusioni

Due osservazioni finali:

  • Quello che chiediamo è in realtà il rispetto di un obbligo preciso, sancito già dalla legge 190/2012 “Anticorruzione” e ancora meglio dall’Open Data Directive dell’Unione Europea 2019/1024. Lasciamo al lettore qualsiasi considerazione sui motivi che portano le pubbliche amministrazioni a eludere quest’obbligo, e tanti a ricordarlo e a reclamarne l’adempimento.
  • La richiesta di informazioni aggregate per dimensioni geografica e temporale, come abbiamo descritto qui sopra, è in realtà già un compromesso rispetto a quanto secondo autorevoli commentatori l’obbligo effettivamente prevede.
    L’obbligo di fornire dati in formato aperto riguarda infatti i dati individuali di dettaglio (ad esempio luogo, data, ora, natura (quale servizio) ed esito di ogni richiesta di accesso a servizi digitali) con il minimo di approssimazione necessario a rendere difficile l’identificazione della persona che ha eseguito l’accesso. Solo così infatti cittadini, associazioni, centri di ricerca pubblici e privati, istituzioni e imprese saranno libere di cercare nei dati informazioni e correlazioni diverse da quelle previste, le sole che potranno permettere di innovare davvero sia i servizi digitali stessi, sia i processi decisionali di tutti gli attori.
@RIPRODUZIONE RISERVATA

Articolo 1 di 3