L’interoperabilità è un concetto che descrive il modo con cui sistemi o organizzazioni possono lavorare insieme tra loro al fine di raggiungere obiettivi comuni. Nel contesto pubblico, questa diventa la capacità delle pubbliche amministrazioni di cooperare, scambiarsi informazioni e offrire servizi pubblici senza particolari limiti territoriali, di settore e di organizzazione. Per i cittadini, invece, significa usufruire di servizi più efficienti come: la compilazione di moduli fiscali, il rinnovo del passaporto e la richiesta di documenti con pochi e semplici click su un portale online.
Risultati, questi, che non si ottengono attraverso strumenti meramente tecnici. Infatti, limitarsi solo alla tecnica non è sufficiente per costruire una connessione tra le amministrazioni pubbliche e per strutturare flussi di dati e servizi efficienti e altamente accessibili.
The world is spinning faster than ever and #GovTech and #interoperability are gaining momentum.🚀 #InteroperableEurope aims to make the best of it by creating a reinforced #interoperability policy that will work for everyone!@JHahnEU @ChristianeEU @mariocampolargo @AristiNat pic.twitter.com/15nKgUayrI
— Interoperable Europe (@InteroperableEU) November 23, 2021
Interoperabilità, lo stress test del covid
L’Interoperable Europe Act (“IEA”)[1] sorge dall’esigenza di proporre un nuovo regolamento europeo che funga da pietra angolare per lo sviluppo di un’interoperabilità orizzontale (tra più settori e confini nazionali) e verticale (tra più livelli amministrativi, incluse le comunità più prossime ai cittadini) su tutto il territorio europeo.
Tra le sfide che maggiormente hanno messo pressione l’Europa e spinto verso un regolamento armonico in tutti gli Stati, senza ombra di dubbio, vi è quella a cui abbiamo preso parte recentemente: la pandemia da Covid-19. La lotta alla diffusione del coronavirus, tra le altre cose, ha trascinato l’Unione e gli Stati Membri verso una “sospensione” di alcuni diritti e libertà ormai consolidati. Esemplare è stato il caso del blocco di Schengen e degli spostamenti dei cittadini all’interno del territorio dell’Unione europea. Per tale ragione, gli Stati Membri hanno dovuto prendere decisioni utili ad evitare, contemporaneamente, l’aumento vertiginoso dei contagi e il collasso dell’economia, quest’ultima strettamente connessa alla libera circolazione delle persone. Queste sono alcune delle ragioni che hanno portato alla nascita del Certificato Verde (Green Pass): un documento digitale dotato di codice 2D idoneo ad attestare, in tempo reale, la vaccinazione, guarigione o negatività da Sars-Cov-2 del singolo individuo, su tutto il territorio comunitario.
L’emissione del Certificato Verde, demandata ai singoli servizi sanitari nazionali, ha richiesto un grande lavoro di coordinamento e di condivisione di informazioni tra gli Stati Membri, al fine di garantirne la fruibilità in ogni parte del territorio dell’Unione. Da qui nasce la più recente forma di interoperabilità realizzata nell’UE in condizioni di emergenza, la quale ha dimostrato che la capacità di connettere e far lavorare insieme più amministrazioni pubbliche può essere vitale in tempi di crisi, nonché di grande aiuto per gli Stati nel rendersi più agili e veloci nell’accedere ad informazioni provenienti da più settori e più livelli amministrativi.
Il tema dell’interoperabilità nel contesto normativo Ue
È bene sottolineare, tuttavia, che il tema dell’interoperabilità non è nuovo nel contesto normativo dell’UE. Si pensi, ad esempio, ad alcune norme sul sistema di cooperazione giudiziaria in materia penale, tra cui spicca il Regolamento (UE) 2019/818 che istituisce un quadro per l’interoperabilità tra i sistemi di informazione dell’UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione. Lo stesso vale per il nostro Paese, grazie al lavoro svolto soprattutto dall’Agenzia per l’Italia Digitale.[2]
Cosa prevede l’Interoperable Europe Act
L’Interoperable Europe Act prevede lo sviluppo dell’European Interoperability Framework (“EIF”) – un modello concettuale ideato sin dal 2004 ed evolutosi nel tempo – nel quale vengono distinti quattro livelli di interoperabilità: tecnica, semantica, organizzativa e giuridica.
Dunque, il cuore dell’interoperabilità non è solo tecnico, ma serve anche a:
- garantire che i quadri giuridici in cui operano le diverse organizzazioni non siano ostacolo per la fornitura di servizi pubblici senza soluzione di continuità tra gli Stati membri e al loro interno (interoperabilità giuridica);
- coordinare con efficacia gli organismi pubblici di ogni livello nella fornitura dei loro servizi (interoperabilità organizzativa);
- assicurare che il formato e il significato dei dati e delle informazioni scambiati siano preservati e compresi in ogni scambio tra le parti (interoperabilità semantica).
A titolo esemplificativo, un sistema di ricezione per essere pienamente interoperabile con un sistema di trasmissione deve non solo elaborare un messaggio dal punto di vista tecnico (lettura, inoltro, salvataggio, ecc.), ma deve riconoscerne e comprenderne il suo contenuto semantico, vale a dire il suo significato. Il tutto, incastonato in un modello comune di governance capace di unire gli aspetti organizzativi e giuridici necessari ad una gestione efficiente dei servizi e nel pieno rispetto della normativa di volta in volta applicabile.
Gli elementi che descrivono lo spirito dell’IEA
Seppur l’IEA debba ancora completare l’iter legislativo, è possibile cogliere alcuni elementi importanti che descrivono lo spirito di questa iniziativa.
Il rispetto di diritti fondamentali
In primis, vi è il rispetto di diritti fondamentali ormai parte del DNA europeo e riconosciuti dalla Carta dei Diritti Fondamentali dell’Unione Europea (“CDFUE”)[3] tra cui: il diritto ad una buona amministrazione (definito dall’Articolo 41 CDFUE); e alla protezione dei dati personali (definito dall’Articolo 8 CDFUE).
La stretta relazione dell’IEA con la normativa in materia di protezione dei dati personali è resa evidente, tra le alte cose, riguardo le c.d. “sandbox regolatorie”, cioè ambienti di testing di nuove soluzioni tecnologiche e regolatorie in tema di interoperabilità da parte degli organismi pubblici. Infatti, l’Articolo 11 dell’Interoperable Europe Act prevede che, in caso di trattamenti di dati personali da parte degli organismi pubblici nell’ambito delle sandbox regolatorie, tutte le relative attività debbano essere sottoposte al controllo delle rispettive autorità nazionali (in caso di organismi nazionali) o dell’European Data Protection Supervisor (in caso di organismi dell’Unione europea).
Il modello di governance
Un altro elemento che emerge dal corpus normativo dell’IEA è il modello di governance adottato a livello europeo in materia di interoperabilità: gli Stati Membri e le Istituzioni europee (comprese le agenzie e gli organismi), in veste di fornitori di reti e sistemi di informazione per servizi pubblici, potranno definire insieme le soluzioni in materia di interoperabilità attraverso l’Interoperable Europe Board, un organismo dedicato con compiti di indirizzo e supporto nell’implementazione di policy ad hoc da parte del settore pubblico. Il coordinamento e la cooperazione tra i più rilevanti portatori di interesse nell’ambito dell’interoperabilità transfrontaliera ed intersettoriale saranno affidati all’Interoperable Europe Community. L’Interoperable Europe Portal fornirà, invece, un singolo punto di ingresso delle informazioni relative all’interoperabilità dei più rilevanti network e sistemi di informazione, mentre la definizione di una strategia europea in materia sarà oggetto dell’Interoperable Europe Agenda.
Una grande opportunità di crescita e miglioramento dei servizi pubblici
In conclusione, ciò che emerge è una grande opportunità di crescita e miglioramento dei servizi pubblici su tutto il territorio europeo. Come si accennava all’inizio, il superamento delle differenze strutturali tra Stati Membri, soprattutto in relazione ai servizi pubblici e alle infrastrutture, può aiutarci ad archiviare l’idea dell’Europa a due velocità. La predisposizione di strategie europee comuni e di soluzioni capaci di uniformare (tecnicamente, semanticamente, organizzativamente e giuridicamente) il settore pubblico e i suoi servizi, può essere un ottimo strumento nelle nostre mani a tal fine. Senza dimenticare, tra le altre cose, che una strategia comune che coinvolga le reti e i sistemi di informazione pubblici può incrementarne il relativo livello di cybersecurity.
A parere di chi scrive, parlare oggi di una strategia europea sull’interoperabilità è il naturale proseguo dell’importante percorso uniformatore fatto sino ad ora in Europa e che vede proprio nella disciplina in materia di protezione dei dati il suo esempio più importante. Con il Regolamento (UE) 2016/679 (“GDPR”)[4] è stato possibile strutturare modelli di compliance basati su elementi comuni in tutto il territorio UE. Questo ha agevolato la strutturazione di un “minimo comune denominatore” nei modelli di governance e di gestione dei flussi di dati personali e che rendono, oggi, l’idea dell’interoperabilità non più astratta, se associata alla cosa pubblica.
Conclusioni
Nell’ambito dei servizi pubblici digitali è tempo di grandi movimenti che lo rendono un settore estremamente dinamico e ricco di opportunità di crescita e sviluppo. Pensiamo al Single Digital Gateway Regulation[5], all’Open Data Directive[6] e al recentissimo Data Governance Act[7], nonché ad ulteriori iniziative in corso da parte del Legislatore europeo, come il Regolamento per l’Identità Digitale Europea[8] e il Data Act[9]. Un panorama in cui, senz’altro, l’Interoperable Europe Act va a comporre armonicamente lo skyline e che lascia intravedere all’orizzonte nuove ed importanti opportunità che dovremo cogliere senza indugi.
*L’Autore desidera ringraziare l’Avv. Davide Montanaro, Associate di Panetta Studio Legale, per le ricerche e le referenze normative utili per scrivere questo articolo.
Note
- Proposal for a Regulation of the European Parliament and of the Council laying down measures for a high level of public sector interoperability across the Union (Interoperable Europe Act) (COM(2022) 720 final). ↑
- Cfr. Determinazione n. 547 del 1 ottobre 2021, “Adozione delle ‘Linee guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici’ e delle ‘Linee guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni’”, Agenzia per l’Italia Digitale (“AgID”) consultabile al seguente link: https://trasparenza.agid.gov.it/archivio28_provvedimenti-amministrativi_0_123008_725_1.html ↑
- Charter of Fundamental Rights of the European Union, European Union of 26 October 2012 (2012/C 326/02). ↑
- Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). ↑
- Regulation (EU) 2018/1724 of the European Parliament and of the Council of 2 October 2018 establishing a single digital gateway to provide access to information, to procedures and to assistance and problem-solving services and amending Regulation (EU) No 1024/2012 (Text with EEA relevance.) (PE/41/2018/REV/2). ↑
- Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on open data and the re-use of public sector information (PE/28/2019/REV/1). ↑
- Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (Data Governance Act) (PE/85/2021/REV/1). ↑
- Proposal for a Regulation of the European Parliament and the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity (COM(2021) 281 final). ↑
- Proposal for a Regulation of the European Parliament and of the Council on harmonised rules on fair access to and use of data (Data Act) (COM(2022) 68 final). ↑
