Vitalizzare gli open data della PA, con la “smart disclosure”

La smart disclosure è un’idea per porre fine al sequestro dei nostri dati nel “fortino PA” e la separazione tra proprietario del dato e mero gestore, ha tra le sue conseguenze la fine del monopolio della PA sui servizi di eGovernment

11 Dic 2014
open-data-120608180955

Gli Open Data vengono spesso rappresentati come il substrato per un nuovo ecosistema di servizi on-line basati su applicazioni web di terze parti. Su questo tema sono state avviate diverse iniziative ad opera di Pubbliche Amministrazioni, dapprima in maniera estemporanea e poi via via in modo più sistematico, ed emerge un sempre più chiaro legame con l’idea delle Smart Cities e delle Smart Communities. L’iniziativa Open Data nel suo complesso, tuttavia, sembra avere un impatto pratico ancora limitato, e non solamente in Italia: nel Regno Unito, uno dei Paesi più avanzati su questo tema, il portale Open Data governativo recensisce circa 20000 dataset ma solamente 355 applicazioni che ne fanno uso. La gran parte dei dataset, dunque, rimane inutilizzata.

Le cause di tale mancato utilizzo sono varie. Sicuramente l’assenza di direttive chiare riguardo a cosa pubblicare e al formato da utilizzare disincentiva l’utilizzo: un’applicazione basata su dati relativi ai servizi di trasporto pubblici potrà funzionare solo laddove tali dati sono pubblicati in maniera machine readable, il che avviene solo in poche aree fortunate, e ciò limita a priori l’utilizzabilità dell’applicazione e dunque l’interesse stesso a svilupparla. Un altro problema, che potrà avere in futuro un impatto marcato, è dato dalla prevalente pubblicazione di dati privi di semantica: è facile prendere dei dati e metterli fuori così come sono, ben più laborioso invece ripulirli e dotarli di semantica chiara e machine readable. Ma, accanto a questi problemi innegabili, esiste un altro problema, un problema di fondo. Secondo noi, la principale limitazione degli Open Data consiste proprio nella loro natura di dati statici, aggregati, anonimizzati e comunque non di natura personale. Questi dati sono di indubbia utilità sul piano logistico e politico ma di limitato interesse, da soli, nei servizi personalizzati al cittadino e all’impresa, laddove inevitabilmente le informazioni di carattere individuale dell’utente hanno un ruolo centrale.

Stiamo perciò esplorando una generalizzazione del concetto di Open Data che preveda l’esportazione e l’uso di dati personali degli individui, precondizione per la creazione e il funzionamento di servizi online personalizzati. Quando parliamo di “dati personali” pensiamo alla enorme mole di dati anagrafici, tributari, sanitari, previdenziali, catastali, dispersa nelle varie Pubbliche Amministrazioni. Segregando tali dati, le PA detengono il monopolio dei servizi di eGovernment; in questo modo, per esempio, la compilazione interamente online della dichiarazione dei redditi, un obbiettivo legittimo che va ben oltre quanto promesso dall’attuale governo, potrà vedere la luce solo se e quando varie PA si metteranno d’accordo in chiave di cooperazione applicativa.

La natura personale o addirittura sensibile di molti dati detenuti dalle PA pone un ovvio problema di privacy che giustamente impedisce la libera esportazione di questi dati sul web. Ma siamo sicuri che l’unica possibilità di tutela della privacy consista nella totale segregazione dei dati nel “fortino PA” da cui fuoriescono, quando va bene, solo verso il nostro browser attraverso le pagine web delle PA? Costringere ciascuno di noi a scrivere e riscrivere ovunque i propri dati personali, fare fotocopie di scontrini delle farmacie, trascrivere sul rigo XYZ la rendita catastale dell’appartamento ABC etc., è l’inevitabile prezzo da pagare per la privacy o è solamente indice di arretratezza tecnologica? E che ne è della privacy quando i nostri dati, copiati o allegati sulla modulistica di svariati procedimenti amministrativi, finiscono comunque sparsi qua e là? Siamo certi che non esista alcun modo sicuro di usare i dati in possesso delle varie PA in modo automatico e diretto, senza passare dal nostro browser, senza doverli copiare, senza doverci registrare sui siti delle più svariate PA, senza inserire ogni volta password e PIN per questo e per quello? Quei dati, dopotutto, sono gestiti dalle PA ma sono nostri. E noi non ci accontentiamo di poterli scaricare e stampare o allegare in modi complicati: vogliamo che le applicazioni del futuro possano reperire quei dati direttamente alla fonte, su nostro mandato, col minimo sforzo da parte nostra, e senza compromettere la privacy più di quanto non accada di già.

Secondo noi esiste un’alternativa intelligente all’attuale sequestro generalizzato dei dati personali. Si chiama smart disclosure e consiste nell’esportazione controllata dei dati personali verso il web previa autorizzazione digitale online del proprietario, ossia dell’individuo o impresa a cui i dati si riferiscono.

Proviamo a spiegare il funzionamento della smart disclosure senza scendere in dettagli troppo tecnici. Una applicazione web che intende prelevare dati personali di un certo soggetto presso un repository (gestito da una PA o da altri soggetti) deve assoggettarsi a un protocollo di autorizzazione. Seguendo i passi di tale protocollo, essa deve prima ottenere una autorizzazione digitale temporanea da un server di autorizzazione. Quest’ultimo rilascia l’autorizzazione solo previo assenso (una tantum o volta per volta) del soggetto proprietario dei dati, che può concedere diritti di accesso diversificati in base alle operazioni richieste e all’applicazione che le richiede. Munita di tale autorizzazione digitale, l’applicazione può interrogare i vari datastore; ciascuno di essi verifica l’integrità e validità dell’autorizzazione digitale e in caso positivo eroga i dati richiesti. L’applicazione web che intende fare uso dei dati è tipicamente fornita da terze parti e può essere eseguita direttamente dal proprietario dei dati o da un suo delegato. In ogni caso il proprietario dei dati rivelerà password o PIN solamente al server di autorizzazione [1].

In sostanza mediante la smart disclosure i dati personali possono definirsi “open” benché non “public”, poiché essi sono esportati verso il web ma risultano inaccessibili senza l’autorizzazione del proprietario. Inoltre la separazione logica tra il server di autorizzazione e i vari repository di dati personali permette di scindere il proprietario dei dati dal mero gestore. L’unione di questi due risultati apre a scenari d’uso molto innovativi specie nel caso dei servizi di eGovernment e della Sanità.

La smart disclosure, infatti, con la fine del sequestro dei nostri dati nel “fortino PA” e la separazione tra proprietario del dato e mero gestore, ha tra le sue conseguenze la fine del monopolio della PA sui servizi di eGovernment: chiunque a quel punto potrebbe sviluppare applicazioni che, dopo aver ricevuto l’autorizzazione digitale del proprietario dei dati, prelevano i dati personali (ma anche quelli pubblici e gli Open Data) presso i datastore delle varie PA e li utilizzano a nome e per conto dell’utente che ha richiesto il servizio. Nascerebbe così un nuovo ecosistema di servizi online personalizzati, in cui la PA nel suo complesso manterrebbe il ruolo di gestore dei dati per conto di cittadini e imprese, garantirebbe sicurezza e integrità delle informazioni ed eserciterebbe una funzione marginale e sussidiaria rispetto ai servizi online da erogare [2].

Certamente si tratta di una visione abbastanza estrema, che peraltro possiede prerequisiti non banalissimi tra cui la fatturazione elettronica generalizzata e l’adesione di banche e associazioni di categoria all’iniziativa di esportazione dei dati. Però non siamo i soli ad aver pensato queste cose; lo scenario conseguente alla smart disclosure, con la PA che si occupa più di dati che di servizi, è simile a quello che Tim O’Reilly nel 2010 ha identificato con la locuzione “government as a platform”:

…the federal government must reimagine its role as an information provider. Rather than struggling, as it currently does, to design sites that meet each end-user need, it should focus on creating a simple, reliable and publicly accessible infrastructure that “exposes” the underlying data. Private actors, either nonprofit or commercial, are better suited to deliver government information to citizens and can constantly create and reshape the tools individuals use to find and leverage public data. The best way to ensure that the government allows private parties to compete on equal terms in the provision of government data is to require that federal websites themselves use the same open systems for accessing the underlying data as they make available to the public at large.”[3]

Il nostro lavoro in questa direzione [4] prosegue, non senza difficoltà. Una delle difficoltà che soffriamo maggiormente è la mancanza di modalità di interlocuzione con l’Agenzia per l’Italia digitale, che pure avrebbe tra i suoi obbiettivi il supporto e la promozione delle attività di ricerca in questo settore. Un’altra difficoltà consiste nel fatto che progetti di questo tipo non si prestano ad essere sviluppati senza la collaborazione di PA di livello nazionale. Al momento, dopo aver sviluppato un prototipo dimostrativo (compilazione automatica del mod. 730) stiamo affrontando aspetti di importanza pratica e non del tutto ovvii, quali: concessione di autorizzazioni anticipate, situazioni di “comproprietà” dei dati (es. fattura elettronica, che appartiene a chi l’ha emessa e anche a chi l’ha ricevuta), delegabilità della facoltà di autorizzare l’accesso ai dati (es. soggetti fiscalmente a carico), autorizzazione di accesso in base al ruolo e non per identità personale (es. accesso operato da personale PA per motivi ispettivi o da forze dell’ordine su mandato di un magistrato).

  1. I protocolli di autorizzazione non sono una novità. Uno di essi, OAuth 2.0, è ampiamente usato da attori del calibro di Google e Facebook per gestire l’accesso ai dati personali dei loro milioni di utenti. Gli utenti di Facebook che hanno provato ad installare una delle app di Facebook avranno notato che, per prima cosa, sul browser appare una finestra in cui viene richiesto di autorizzare quella app ad accedere e utilizzare i dati personali; si tratta di una delle fasi del protocollo di autorizzazione. OAuth 2.0 nasce per i social network ed è inadeguato agli scenari di eGovernment, ma è un buon punto di partenza.

  2. G. Ciaccio, M. Ribaudo. Open Data for the Masses – Unleashing Personal Data into the Wild. Proc. 8th Int.l Conf. on Web Information Systems and Technologies (WEBIST), 2012

  3. T. O’Reilly. Government as a platform. Cap. 2 in D. Lathrop, L. Ruma, “Open Government: Collaboration, Transparency, and Participation in Practice”. O’Reilly Media, 2010. ISBN 0596804350 9780596804350. Online http://chimera.labs.oreilly.com/books/1234000000774/

  4. G. Ciaccio, A. Pastorino, M. Ribaudo. Open Data and Personal Information: A Smart Disclosure Approach Based on OAuth 2.0. Proc. 13th European Conf. on eGovernment (ECEG), 2013

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 3