Ministra Pisano, ecco le domande senza risposta sull'app Immuni | Agenda Digitale

i punti

Ministra Pisano, ecco le domande senza risposta sull’app Immuni

Tre punti ancora poco chiari. Come riconosce lo stesso Copasir, in qualche modo. Questa mancanza di trasparenza mina la fiducia dei cittadini nell’intero progetto considerando che abbiamo a che fare con una tecnologia comunque invasiva, che comporterà trattamenti su dati personali di natura sanitaria

14 Mag 2020
Andrea Lisi

Coordinatore Studio Legale Lisi e Presidente ANORC Professioni

Fulvio Sarzana di S.Ippolito

avvocato, professore Straordinario nella Facoltà di Giurisprudenza dell'Università Telematica Internazionale Uninettuno


Ministra Pisano, questa non è trasparenza.

Abbiamo visto la nuova sezione di risposte su Immuni. E dobbiamo dirlo: non banalizziamo un diritto così importante che a parole è nelle corde della normativa italiana, ma nei fatti è ancora lontano dall’essere effettivo.

L’app Immuni ne è il tragico, implacabile esempio.

Primo aspetto poco chiaro: i soggetti in gioco

Il progetto è partito in modo nebuloso, come si è poi visto dai documenti e dalle esternazioni anche di partecipanti  alle task force. Le risposte della Ministra Paola Pisano ad ANORC e Report tentano di negare quello che la stessa relazione finale della task force ministeriale ha scritto nero su bianco, ovvero che il progetto Immuni è stato presentato da Bending Spoons, con Jakala, il Centro Medico Sant’Agostino, GeoUniq e la società tedesca Arago.

Sappiamo tutti  – ed è sufficiente leggere la stessa Relazione finale della Task Force ministeriale per averne evidenza documentale – che l’app è stata presentata al Ministero attraverso una collaborazione incrociata tra tali società, che senso ha metterla in discussione?

Pagine rimosse dal sito dell’innovazione

Sia permesso, per inciso, richiedere al Ministero perché i chiarimenti forniti a Report e ANORC, che riportavano anche le risposte su tali società, siano stati rimossi dalla scheda informativa sull’app del sito ministeriale, per essere collocati presumibilmente in una pagina interna del portale. E ancora, perché il contenuto dell’audizione della Ministra al Senato, dove peraltro forniva informazioni sull’effettività dell’app al raggiungimento del 25 – 30 % della popolazione (diversamente da quello presente alla Camera) è stato parimenti rimosso dalla pagina dedicata.

WEBCAST
Come sviluppare una sicurezza personalizzata per le esigenze di ogni settore di attività?
Sicurezza

Secondo punto: dov’è l’atto amministrativo

Quanto al prosieguo del progetto, il  Ministero è libero di cambiare idea e di sostenere che alcune società non siano più presenti, ma gli atti rimangono. Se in un progetto pubblico, connotato dal regime dell’urgenza – ma pur sempre soggetto ai princìpi dell’evidenza pubblica – si assegna un incarico, quell’incarico deve essere rispettato dal punto di vista soggettivo ed oggettivo e ci deve essere un’evidenza amministrativa della scelta fatta.

Ed è per questo che giuristi, associazioni e semplici cittadini hanno chiesto in tutte le sedi di visionare gli atti del Ministro che registrano queste scelte. Si deve ricordare che nel momento in cui si è nominata una commissione di valutazione, certe scelte diventano amministrative e non più politiche.

Quale garanzia possiamo avere su chi sta operando scelte fondamentali per i dati di milioni di cittadini, se il primo garante della legalità, ovvero il Ministro per l’innovazione, non dimostra la massima trasparenza mettendo a disposizione i propri atti? E, per atti, si intendono documenti verificabili, non FAQ unilaterali o schede che, come si è visto,  possono venire inserite un giorno e rimosse quello seguente.

Come dovrebbe far riflettere la circostanza che un ministero neghi di conoscere (e di poter esibire e pubblicare in trasparenza) i contratti di sviluppo e manutenzione relativi a una soluzione sw che invece – da quanto abbiamo compreso – ha scelto sin dall’inizio di questo tortuoso percorso (o davvero dobbiamo pensare che abbia scelto  tutto il Dis?). E ciò sul presupposto che a stipulare il contratto è stato il Commissario straordinario Arcuri,  il quale ha dichiarato di non aver partecipato alla fase precedente alla stipula.

Lo stesso Copasir, nella relazione di ieri, ha notato con preoccupazione come non sia chiaro il ruolo dei soggetti coinvolti, posto che Bending Spoons ha un contratto di manutenzione di sei mesi.

Terzo punto: la licenza software

E sono francamente incomprensibili  le (non) risposte ricevute sulla licenza software. Una licenza MPL 2 non può considerarsi piena e completa come una licenza tipo GPL.

Va infatti chiarito che la licenza MPL consente a chi ha sviluppato l’app – qui Bending Spoons – di mantenere ancora il controllo sulla circolazione successiva dell’app, cosa che non avviene con le vere licenze libere, quali ad esempio la cd. licenza GPL. A maggior ragione questo non avviene se lo Stato acquisisce in proprietà esclusiva il codice sorgente.

Ma anche di questo non è possibile avere contezza perché a dispetto delle professioni di trasparenza sul codice open source non è stato possibile rinvenire in alcun atto: non solo il codice, ma nemmeno le condizioni di licenza.

Dovremo aspettare la pubblicazione del codice, ora promessa sul sito del ministero…

In conclusione

Signora Ministra, sono passati quasi quaranta giorni (dal 10 aprile, data di stipula del contratto) senza che i cittadini abbiano visto risultati. Possibile che un Ministero dell’innovazione, in base ai principi della democrazia diretta, non abbia pensato di far svolgere una consultazione pubblica, magari in  modalità telematica, sul progetto? Se il motivo di tutto questo è l’urgenza perché a quaranta giorni dalla stipula ancora non si è visto nulla?

Questa mancanza di trasparenza si riflette sulla fiducia dei cittadini nei riguardi dell’intero progetto, considerando che è in gioco una tecnologia invasiva, che comporterà trattamenti su dati personali di natura sanitaria, sui quali convergono interessi di diversi player.
Non nascondiamoci dietro un dito su questo aspetto: la tecnologia per sua natura è neutrale, ma in questo ambito deve essere ben contestualizzata e orientata, altrimenti rischia di rivelarsi pericolosissima.

Alla luce di tali premesse, rispondere alle domande dovrebbe essere un dovere istituzionale, soprattutto nei confronti dei “semplici” cittadini che sono, in ultima analisi, i “datori” di lavoro di chi esercita pubblici poteri. Non si dovrebbe esser “tirati per la giacchetta” per poter pubblicare ciò che è dovuto.

La trasparenza non è questa. Questa è una sua brutta copia da esibire per qualche giorno, perché non contiene le reali e puntuali risposte che ci saremmo dovuti, tutti, aspettare.

Oggi un progetto partito così male, proseguito peggio e solo in parte reso trasparente, dopo decine di sollecitazioni da parte di cittadini, associazioni e rappresentanti istituzionali, andrebbe a nostro avviso ripensato, per voltare una pagina non felice per il nostro Paese digitale.

WHITEPAPER
Come è cambiato in Italia il quadro normativo dei pagamenti digitali verso la PA?

@RIPRODUZIONE RISERVATA

Articolo 1 di 3