È notizia recente (18 novembre) la bozza di Regolamento “Interoperable Europe Act” (COM(2022) 720), cioè una normativa tesa ad armonizzare e sviluppare il panorama europeo di disciplina digitale della P.A., tramite il focus sull’interoperabilità.
Nel nutrito parterre di normative del digitale partorite di recente nel seno europeo, questa rappresenta una sfida a sé. Difatti si ragiona di un ambizioso traguardo di cooperazione tra le P.A. dell’Unione Europea, non da ultimo per arrivare a concretizzare i sempre ventilati progetti di smart cities.
Il testo in bozza – per ora solo proposto politicamente dalla Commissione – è di 40 Considerando e 22 articoli, con prevista applicazione a stretto giro (tre mesi) dalla pubblicazione in G.U. del testo definitivo. I destinatari sono gli enti pubblici degli Stati membri, oltre alle istituzioni dell’Unione che forniscono o gestiscono sistemi informatici e di rete che consentono di prestare o gestire elettronicamente servizi pubblici.
Data Governance Act: un’opportunità unica per valorizzare i dati
Indice degli argomenti
Perché l’interoperabilità?
Chiariamoci sui termini: per interoperabilità la proposta intende la capacità dei sistemi o delle organizzazioni di cooperare al fine di perseguire scopi condivisi, a livello europeo. La Commissione ritiene che riguardi “il raggiungimento di obiettivi comuni insieme, nonostante la distanza organizzativa o geografica tra gli attori. Le soluzioni di interoperabilità sono spesso paragonate a mattoncini giocattolo che possono essere facilmente scambiati, riutilizzati e collegati, anche se disponibili in colori e forme molto diversi”.
Diamo maggior dettaglio sulle definizioni usate nel testo:
- Per interoperabilità transfrontaliera si intende “la capacità dei sistemi informatici e di rete di essere utilizzati dagli enti pubblici nei diversi Stati membri e nelle istituzioni, negli organismi e nelle agenzie dell’Unione per interagire gli uni con gli altri, condividendo dati mediante comunicazione elettronica”.
- Per soluzione di interoperabilità si intende “una specifica tecnica, compresa una norma, o un’altra soluzione, inclusi quadri concettuali, orientamenti e applicazioni, che descrivono i requisiti giuridici, organizzativi, semantici o tecnici che un sistema informatico e di rete deve soddisfare al fine di migliorare l’interoperabilità transfrontaliera”.
Si parla spesso di condivisione e riutilizzo, sia di dati che di soluzioni tecniche. Qui si mira a concretizzare queste ripetute ma difficilmente (o al più frammentariamente) attuate indicazioni. Considerato il connesso tema dei dati, si badi che la regolamentazione andrà ad incastrarsi con quanto previsto dal rinnovato Data Governance Act sui dati coinvolti.
Non si cada nell’errore di considerare il tutto legato a questioni esclusivamente tecniche, pur se fondamentali: bisogna ragionare soprattutto di governance: “accordi e processi consolidati tra diverse organizzazioni, descrizioni dei dati allineate, leggi che consentano tali scambi di dati e una cooperazione strutturata a lungo termine”, secondo la Commissione.
Sussiste già un quadro europeo di interoperabilità (European Interoperability Framework – EIF) a partire dal 2017, fulcro strategico del provvedimento in discussione e che ripartisce quattro diversi livelli di interoperabilità.
L’integrazione deve attuarsi tra questi quattro livelli:
- tecnico (si pensi ad es. alla funzione fondamentale delle API, le interfacce applicative);
- semantico (per assicurarsi che i sistemi abbiano la stessa comprensione del linguaggio che usano e che i dati siano strutturati allo stesso modo);
- organizzativo (ad es. l’allineamento dei processi aziendali);
- giuridico (diritti e obblighi dei soggetti coinvolti, gestione dei rischi).
I vantaggi? Secondo la Commissione si potranno così eliminare oneri amministrativi superflui (compresi gli esistenti ostacoli giuridici, organizzativi, semantici e tecnici). Riducendo i costi e i tempi per i cittadini, le imprese e lo stesso settore pubblico. Contribuendo alla crescita economica, aumentare l’indipendenza strategica e politica nonché la fiducia dei cittadini nei rispettivi governi. Rendendo i servizi pubblici più accessibili, affidabili ed efficienti e creando nuove opportunità commerciali per le imprese tecnologiche e le startup.
I settori avvantaggiati comprendono la giustizia e gli affari interni, la fiscalità e le dogane, i trasporti, l’ambiente, l’agricoltura e la sanità. Si pensi all’integrazione tra servizi pubblici: si potrebbero offrire servizi pubblici più personalizzati e proattivi, ad es. mediante “la combinazione delle informazioni di registrazione catastale e fiscali potrebbe aiutare a compilare automaticamente le dichiarazioni fiscali”.
Inoltre si arriverà a una rete di amministrazioni pubbliche sovrane e interconnesse, che collaboreranno per promuovere l’innovazione e ridurre l’attuazione – finora frammentata – delle politiche nel perseguimento degli obiettivi digitali dell’UE per il 2030. Il progetto di interoperabilità promuove, tra l’altro, “la resilienza e la reattività in tempi di crisi, come ha dimostrato la pandemia di Covid-19”: il triste caso avrebbe dimostrato come una maggiore interoperabilità – per creare certificati digitali Covid-19 accessibili in tutta l’UE e per la condivisione in tempo reale dei dati sui letti disponibili in terapia intensiva negli ospedali – avrebbe aiutato nella gestione della pandemia.
Parlando di stime e statistiche, uno studio del 2022 mostrerebbe che le persone potrebbero risparmiare fino a 24 milioni di ore all’anno e le aziende potrebbero risparmiare fino a 30 miliardi di ore all’anno. Numeri che facilmente si tradurrebbero in vantaggio economico.
Trasformazione digitale: i quattro cardini (più uno) per un’Europa leader nel 2030
Che accade senza interoperabilità e armonizzazione
La Commissione è chiara nell’argomentare quanto costa e cosa comporta l’attuale mancanza. Difatti “per l’utilizzo e la fornitura di servizi pubblici, le amministrazioni hanno bisogno di informazioni. Le pubbliche amministrazioni non dovrebbero gravare sui cittadini e sulle imprese fornendo sempre le stesse informazioni”.
Per evitare tutto questo, si deve avere accesso ai registri e ad altre raccolte di dati istituiti a diversi livelli del settore pubblico (locale, regionale, nazionale ed europeo). La mancanza di interoperabilità “significa che tali fonti di dati rimangono inaccessibili, con conseguenti processi amministrativi inutilmente costosi e dispendiosi in termini di tempo, un onere per i cittadini, le imprese e le amministrazioni stesse”.
Un esempio di comune inefficienza è la pratica comune di scambiare file .pdf tra enti, come prova documentale, invece di utilizzare a processi e servizi digitali end-to-end, completamente automatizzati. A livello di comunicazione tra P.A., “le pubbliche amministrazioni non possono scambiarsi soluzioni digitali, non possono innovare, non possono agire rapidamente in tempi di crisi” – tanto più quando l’interoperabilità non è presa in considerazione sin dall’inizio della strategia politica.
Sebbene siano già in atto diverse iniziative (come il citato quadro europeo EIF dal 2010), nessuna di esse fornisce un approccio politico vincolante e globale all’interoperabilità, dunque risolutivo ed efficace. L’esperienza degli Stati membri ha dimostrato che – laddove viene fornita una base giuridica per i quadri di interoperabilità – “tali quadri evolvono in un punto di riferimento coerente e coerente che pone l’interoperabilità in primo piano nelle considerazioni politiche”. Ottenendo risultati migliori nella loro trasformazione digitale.
L’interoperabilità non può essere raggiunta dal basso verso l’alto dai singoli attori coinvolti, richiederebbe invece “una cooperazione efficace tra i responsabili politici e gli attuatori delle politiche a tutti i livelli di governo e settori”. Senza che ciò comporti l’armonizzazione del funzionamento fondamentale delle pubbliche amministrazioni o l’abbandono della sovranità nazionale.
I possibili riflessi per privacy e diritti fondamentali
Dati per assodati i diritti delle persone fisiche, tutelati a partire dalla Carta dell’Ue fino alle norme settoriali come quelle sulla protezione dei dati personali, si vogliono soluzioni di interoperabilità rispettose by design degli stessi. Al contempo “promuovendo un approccio progettuale più cooperativo”, anche tra le imprese e i cittadini.
Lo dimostrerebbe la previsione nell’Act di sandbox regolatorie, per sperimentare normativamente le innovazioni: in tal senso, è l’unico momento in cui l’Act disciplina direttamente il trattamento dei dati personali (fornendo una base giuridica apposita, di interesse pubblico, e segnalando la responsabilità delle autorità di controllo in merito, a presidio degli enti operanti). All’art. 12.6 troviamo un elenco di precisi requisiti per il trattamento dei dati nell’ambito di sandbox – ad es. deve essere mantenuto un log sui trattamenti per tutta la durata della sandbox, oltre a un eventuale maggior lasso di tempo dettato dalla legge. Viene sancita una durata massima di due/tre anni per tali esperimenti.
Peraltro il Portale “Europa interoperabile” prevederà l’accesso alle informazioni sul trattamento dei dati personali in tale contesto, qualora siano stati individuati rischi elevati per i diritti e le libertà degli interessati – con annesse informazioni sui meccanismi di risposta per attenuare tempestivamente tali rischi e possibile pubblicazione delle DPIA.
A dir di più circa gli effetti positivi, la migliore e diffusa interoperabilità potrebbe agevolare sia una buona amministrazione per i cittadini che il diritto di accesso ai propri dati personali, oltre a favorire una migliore circolazione degli stessi tra Stati e dunque l’attività delle imprese in tutto il mercato europeo.
Come sempre, si dovrà monitorare il rispetto dei diritti fondamentali, visto che l’interoperabilità – esattamente come per il Data Governance Act – potrà sì agevolare il flusso di dati e loro utilizzo ma, potenzialmente, anche un loro utilizzo illecito o comunque non proporzionato o inatteso (pensiamo ai possibili risvolti di una più facile e diffusa sorveglianza generale ad es. nell’ambito smart cities, con scenari simil-cinesi).
Per tacere dei possibili rischi sulla sicurezza informatica delle strutture coinvolte, potenzialmente fonte abbondante per criminali ed errori che tramite la maggiore circolazione potrebbero recare effetti ed impatti maggiori, più diffusi e difficili da rimediare.
Su questi scenari la norma non si attarda granché, lasciando di fatto alle autorità e presidi delle altre normative vigenti il compito di un maggior controllo, forse senza le risorse specifiche che sarebbero adeguate allo scopo.
La cooperazione nella P.A. europea
Si è detto dalla cooperazione da instaurare tra le amministrazioni dell’intera UE per arrivare alla destinazione dell’interoperabilità.
I quattro pilastri pensati dalla normativa sono i seguenti:
- Un istituendo Comitato per un’Europa interoperabile (“Interoperable Europe Board”), condiviso tra gli Stati membri e l’UE, sostenuto da attori pubblici e privati – dovrebbe sviluppare un’agenda strategica comune per l’interoperabilità transfrontaliera, per il sostegno nell’attuazione operativa di soluzioni di interoperabilità e per il monitoraggio dei progressi in merito; sarà collegialmente composto da rappresentanti degli Stati membri, della Commissione UE, del Comitato delle regioni (CdR) e del Comitato economico e sociale europeo (ECOSOC); ciò dovrebbe permettere in sede di governance lo sviluppo by design e l’attuazione di politiche basate anche sulla digitalizzazione; come afferma la Commissione, “la comproprietà con e tra gli Stati membri rappresentati dai loro principali stakeholder, i Chief Information Officer (CIO) del governo è essenziale”.
- Valutazioni dell’interoperabilità raggiunta, per stimare l’impatto sui sistemi informatici relativi all’interoperabilità transfrontaliera nell’UE.
- Un portale “Comunità per un’Europa interoperabile”, ovvero un forum online e uno sportello unico per soluzioni di interoperabilità, condivise e riutilizzabili tra gli Stati membri, aperto a professionisti e parti interessate che forniscono consulenza sull’interoperabilità e l’innovazione del settore pubblico; includendo cittadini con competenze in materia di interoperabilità, “provenienti da contesti diversi come il mondo accademico, la ricerca e l’innovazione, l’istruzione, la normazione e le specifiche, le imprese e la pubblica amministrazione a tutti i livelli”.
- Innovazione e misure di sostegno all’interoperabilità, inclusi i citati spazi di sperimentazione normativa (regulatory sandbox – la Commissione può istituire spazi che consentiranno la sperimentazione di nuove soluzioni tecnologiche e il relativo sviluppo normativo). Nonché di cooperazione GovTech (ovverosia, secondo il testo, “una cooperazione basata sulla tecnologia tra attori del settore pubblico e privato a sostegno della trasformazione digitale del settore pubblico”), per promuovere la sperimentazione, lo sviluppo di competenze e l’ampliamento delle soluzioni di interoperabilità e il loro riutilizzo.
Per gli Stati membri, il testo normativo prevede diversi obblighi:
- condividere le proprie soluzioni di interoperabilità per i servizi digitali con altri enti pubblici;
- effettuare una valutazione obbligatoria dell’impatto sull’interoperabilità transfrontaliera (“interoperability assessment”), nel caso in cui un ente pubblico intenda “introdurre o modificare un sistema digitale che (potenzialmente) utilizza/scambia dati da/verso un altro Stato membro”;
- nominare un Coordinatore nazionale per le questioni relative all’interoperabilità del settore pubblico;
- monitorare e riferire regolarmente alla Commissione sul proprio livello di interoperabilità.
È interessante aggiungere che l’Act non impone soluzioni tecnologiche specifiche per arrivare agli obiettivi di interoperabilità, bensì si strutturi su incentivi di allineamento a soluzioni concordate e valutazioni omogenee delle proposte politiche.
Circa l’aspetto economico, il Digital Europe Programme supporterà finanziariamente lo sviluppo e mantenimento delle risorse necessarie. Si stimano 130 milioni di euro tra il 2023 e il 2027 per il sostegno all’interoperabilità, un ammontare che potrebbe comunque – se pensato per tutto il territorio UE – non rappresentare quanto idoneo davvero per l’ambizioso progetto.
Da ultimo, non si scordi che la nostra P.A., una volta approvata la norma in parola, potrebbe dover rivedere il proprio piano di interoperabilità – tecnica – che AGID ha varato nel 2021 con apposite linee guida in prima versione.
L’intervento dell’AGID rispetta quanto prescritto dal CAD (Codice dell’amministrazione digitale, D.Lgs. 82/2005), testo fondante della P.A. digitale che già prevede una definizione e regolazione sia dell’interoperabilità che della cooperazione applicativa – finora non proprio diffusamente concretizzati dalle amministrazioni italiane.
Vedremo se l’Act potrà rappresentare una vera spinta verso una vera trasformazione della nostra iper-frammentata P.A., ma soprattutto a che prezzo per diritti e libertà dei cittadini.
