I servizi online della Pubblica amministrazione stentano a decollare, sia in termini di diffusione sia in termini di accettazione da parte dell’utenza e della stessa PA. Ce lo dice l’indice Desi. Ce lo ricordano il commisari Luca Attias e la ministra Paola Pisano nel mandare – nei giorni scorsi – una lettera a tutti i Comuni per accelerare su PagoPA (dove incombe l’obbligo del 31 dicembre).
Qui di seguito cercheremo di capire il perché di questo ritardo, cosa che fra l’altro ci porterà a scoprire numerosi aspetti critici anche nella strategia che si è scelto di utilizzare nell’approccio al digitale nella PA.
I servizi digitali come diritto del cittadino nel rapporto con la PA
Non c’è dubbio che il combinato disposto, per usare una locuzione cara ai giuristi, degli articoli 3, 12, 15 e recentemente 64 e 64-bis del CAD, nonché le norme in materia di SUAP/SUE, rendano necessario che le PA si dotino di un “portale dei servizi” attraverso il quale consentire la presentazione delle istanze, seguire lo stato di avanzamento del relativo procedimento, accedere ai documenti del sottostante fascicolo ed effettuare gli eventuali pagamenti.
Questo nella giusta convinzione che sia un diritto del cittadino e delle imprese il poter utilizzare le tecnologie informatiche per il rapporto con la PA, così come ormai sempre più spesso avviene nell’ambito dei servizi offerti dai privati.
E nell’altrettanto condivisibile auspicio che ciò possa contribuire alla modernizzazione e all’efficientamento della PA, ed anche agevolare la tanto auspicata trasparenza.
Nell’era dell’eCommerce e dei device intelligenti con i quali molti di noi fanno ormai ogni cosa, sembrerebbe un percorso ovvio quanto abbastanza banale da realizzare, vista la maturità e diffusione delle soluzioni tecnologiche.
Sembrerebbe, appunto, ma così ancora non è.
La PA non è il privato (e perché non può e non vuole esserlo)
Questa visione per cui la PA debba operare ed essere gestita come il privato non è a esclusivo appannaggio del digitale. È idea diffusa che pervade una buona parte della normativa che regola la PA italiana.
Il problema di questa visione è quello di essere tremendamente superficiale: la PA non ha lo stesso business del privato, non è mossa dagli stessi interessi e soprattutto è regolata con norme radicalmente diverse, molto più complesse e stringenti. Se un privato dovesse seguire il codice degli appalti oppure la logica del concorso pubblico per reclutare il personale, solo per citare alcuni esempi, chiuderebbe in pochi mesi.
Al contrario, la presenza di queste norme non solo rende più complessa la gestione della PA ma ne muta anche i comportamenti, allontanandola ancora di più dal mondo privato. Se il privato ha come scopo quello di vendere e/o fare business, la PA è sempre più orientata, anche per effetto della norma asfissiante a cui è sottoposta, a percepire come proprio core business il mero rispetto della norma. E relegare l’erogazione dei servizi a semplice corollario.
Cosa centra tutto questo con i servizi online? Ebbene, dire che la PA deve operare come il privato fa nascere l’aspettativa, la suggestione, che anche i servizi online della PA debbano essere come quelli del privato.
Aspettativa fortemente supportata anche dall’azione del Team Digitale che, proprio nell’ottica di omologazione fra PA e privato, ci ha un po’ ingenuamente spinti a strutturare i servizi secondo una logica, che simpaticamente, visto la provenienza del precedente Commissario Straordinario, potremmo chiamare “Amazon oriented”.
Cosa assolutamente impossibile perché la norma, unitamente all’atteggiamento mentale del dipendente pubblico, a sua volta causato dalla norma, non lo consentono. Il pulsante “Ordina con 1 click” che molti di voi certamente conoscono, non vedrà mai la luce su un sito della PA. Perché per farlo bisognerebbe operare diversamente da quanto prescritto dalla legge (SPID, PagoPA, regole tecniche sulla formazione e gestione dei documenti, ecc.) ma soprattutto bisognerebbe prendersi qualche rischio e quindi responsabilità.
Sia chiaro, l’azione del Team Digitale è stata preziosa ma a parere di chi scrive un poco limitata da questa impostazione “privatistica” molto lontana dalla realtà delle PA.
La cosa può senz’altro essere migliorata, semplificando le norme e le prassi, ma difficilmente potremmo mai avere dei servizi online paragonabili in termini di semplicità d’uso e di efficacia pari a quella del mondo privato.
È necessario che ciò, contrariamente a quanto avviene ora, sia comunicato chiaramente all’utenza, per evitare di generare quella discrepanza fra aspettativa e realtà che pregiudica il risultato di un servizio, anche laddove questo sia adeguato allo scopo.
Ma se è vero che la PA non può quindi essere come il privato, è altrettanto vero che non lo vuole essere, anche quando potrebbe. E anche questo si ripercuote sul livello dei servizi, poche volte davvero orientati al cittadino ma, al contrario, autoreferenziali e pieni di complicazioni inutili.
E su questo, ahimè, c’è poco da fare.
La semplificazione che non c’è
Un altro aspetto che ha fortemente impattato sull’efficacia e l’accettazione dei servizi on-line è la complessità, a volte bizantina, dei moduli e dei procedimenti. La legge in più punti parla di revisione e semplificazione, ma guardando i moduli online, anche nella loro versione “unificata”, non si scorge nemmeno lontanamente uno sforzo in questo senso. Nemmeno nel linguaggio, che rimane spesso burocratico e criptico.
Il comma 2 dell’art. 15 del CAD è forse una delle norme più disattese in Italia.
Il Team Digitale ha spesso rimarcato la necessità di superare il paradigma del Digital First con quello del Mobile First, ma come si fa, sempre ammesso che abbia davvero un senso in questo contesto, pensare di compilare moduli anche di oltre 30 pagine A4 su un cellulare? Hai voglia di costruire siti responsive, è una vera “mission impossible”!
Anche le cose più banali, come un cambio di residenza o indirizzo, sono composte da più pagine e nello specifico, ma approfondiremo questo aspetto più avanti, con la necessità di essere sottoscritti da più soggetti. In questi casi si fa prima ad andare allo sportello, credetemi.
Se non ci si produrrà in uno sforzo straordinario di semplificazione raggiungere livelli di accettazione soddisfacenti sarà davvero una chimera.
L’incertezza normativa
Il CAD è una norma del 2005, rimasta di fatto inapplicabile fino all’emanazione delle regole tecniche che hanno tardato fino al 2013-14. Regole tecniche che di fatto non sono mai entrate pienamente in vigore perché nel frattempo superate da eIdas.
Tutt’ora le linee guida aggiornate non sono ancora emanate (nemmeno in consultazione pubblica) ed anche se la legge dice che le vecchie restano in vigore fintanto non sostituite dalle nuove, chi investe oggi, in una PA, in un qualcosa basato su un sistema di regole che già si sa essere obsolete? Il ritardo nell’emanazione delle linee guida e l’andamento ondivago della norma ha costituito un potente freno ma soprattutto fornito un’arma micidiale a chi nella PA, e sono molti, sul digitale ha sempre frenato. Ci si era illusi che le cose sarebbero radicalmente migliorate ma i fatti ci hanno mostrato che ancora siamo bel lontani da quello che servirebbe.
Il tutto aggravato da un’incertezza, che sfocia a volte in sfiducia totale nel digitale, causata da alcune sentenze, a volte davvero incredibili, che minano alla base ogni per altro labile certezza fin qui raggiunta.
Il servizio online percepito come ulteriore aggravio
Se la norma sancisce il diritto di cittadini ed imprese all’utilizzo del digitale è altrettanto vero che il digitale deve servire per rendere più efficace, snello ed agevole il lavoro nella PA.
Anzi, visto che è oggettivamente impensabile che in una PA ci si sforzi solo per garantire un diritto al cittadino, il miglioramento del lavoro interno deve essere la leva su cui puntare per giustificare la realizzazione dei servizi.
Ma siamo certi che così come sono impostate le cose sia davvero possibile semplificare la vita ai dipendenti della PA? La risposta è molto semplice: fintanto che non si consentirà per legge di avere il digitale come unico canale di comunicazione fra PA e cittadini, il digitale rappresenterà sostanzialmente un aggravio e non un miglioramento. La difficoltà di tenere aperti due distinti canali, molto diversi fra loro, cercando magari di riconciliarli a valle, magari attraverso costosi (e inutili, visto la ritrosia patologica delle sovraintendenze allo scarto degli originali cartacei) processi di dematerializzazione è abbondantemente oltre le capacità di una PA, anche di dimensioni non minuscole.
L’aver sancito un diritto e non un obbligo, sebbene ragionevole, ha di fatto pregiudicato sul nascere l’efficacia attesa. Questo aspetto sembra essere ben chiaro al legislatore, tanto che in relazione al domicilio digitale prevede che, per le persone che non lo vogliano/possano eleggere, questo venga loro fornito virtualmente. Anche se il decreto attuativo ancora non è stato emesso, si ipotizzava di fornire un indirizzo PEC fittizio. La PA scriverebbe a tale indirizzo che sarebbe monitorato da un prestatore di servizio (es. Poste) che provvederebbe alla materializzazione e alla consegna fisica del messaggio. In questo modo, almeno per l’uscita, il canale di trasmissione sarebbe unico.
Peccato però che: il decreto lo si attenda da anni (e torniamo così al punto precedente), il domicilio digitale pure (ne parleremo fra un po’) e che nulla sia stato pensato per l’ingresso.
Di soluzioni ce ne sarebbero, ad esempio quella di dotarsi di sportelli fisici in grado di aiutare nella compilazione delle istanze, utilizzando però il canale telematico. Ma se si volesse eliminare del tutto la carta sarebbe necessario chiedere ad ogni cittadino di presentarsi dotato di SPID, CNS o della nuova CIE (quando ci sarà).
Ma provate a ipotizzare una soluzione del genere, sarete sommersi di critiche e sdegno (la carta è un diritto, non c’è scritto da nessuna parte che non posso inviarti un’istanza via posta, non rispetti i diritti degli anziani, solo per citare i più gettonati). Già impedire la presentazione dell’istanza via PEC/email laddove presente un servizio online, parrebbe, in punta di diritto (in base all’art. 65 del CAD di cui parleremo a breve), rischioso.
Con buona pace di standardizzazione, efficientamento e anche diritto all’uso del digitale, in fondo…
Automazione, questa sconosciuta
Ad aumentare la sensazione che dotarsi di servizi on-line sia solo un costoso aggravio poi è l’incapacità di cogliere il fatto che un servizio online è solo il punto di partenza per innescare un processo di automazione. Dotarsi di servizi senza prevedere a valle una revisione dei processi che si ponga come obiettivo la piena automazione delle attività sottostanti (il digitale ha questa caratteristica distintiva che lo differenzia dall’analogico) ha la stessa utilità di un cambio di corriere per la consegna della corrispondenza. Potrà al più essere più economico, e per il digitale la cosa è come minimo dubbia, ma non cambia nulla in termini di efficienza ed efficacia dei processi dell’Ente.
L’automazione è ancora un concetto lontanissimo da essere compreso dalla PA italiana, a causa anche della totale assenza (ma anche sua negazione) di un approccio ingegneristico al digitale.
E probabilmente anche perché, pensar male sarà anche peccato ma spesso ci si azzecca, l’automazione è nemica giurata della burocrazia a cui toglie le due armi principali: discrezionalità e opacità del procedimento. Chiunque abbia provato nella PA ad introdurre razionalizzazione ed automazione sa di cosa parlo.
Il domicilio digitale, il grande assente
Su questa vicenda imbarazzante, di cui abbiamo parlato anche sopra, non c’è molto da dire. Com’è possibile che ad oggi, 2019, a 14 anni di distanza dall’emanazione del CAD, ancora non sia stato attivato un registro per i domicili digitali? Facciamo i servizi online e poi, come si risponde ad un utente in assenza del domicilio digitale? Non credo davvero sia necessario spendere altre parole su questo tema.
Il problema della sottoscrizione
Un altro fattore che ha molto influito negativamente sullo sviluppo e la diffusione dei servizi online è stato senza dubbio quello della difficoltà di sottoscrivere le istanze presentate telematicamente.
E se nel privato questo è un aspetto quasi totalmente ininfluente (avete mai dovuto sottoscrivere qualcosa usando un servizio online?) nella PA, e non necessariamente a torto, la cosa è al contrario considerata fondamentale.
Ad oggi una firma digitale o una FEA dovrebbe essere una commodity, distribuita gratuitamente o comunque facilmente accessibile ad ogni cittadino. Come per esempio avviene in Austria, dove al cittadino da anni è fornita, gratuitamente, una sorta di CNS (si chiama Bürgerkarte) con annesso un certificato (qualificato) con cui è possibile sottoscrivere i documenti digitali. Più recentemente a questa carta è stato affiancato un servizio (Handysignatur – firma con lo smartphone) di firma remota, basato sullo stesso certificato presente sulla carta ma “duplicato” sul server del prestatore di servizio. Questo, assieme alla fornitura di un’identità digitale e ad un sistema di recapito certificato, è stato un ulteriore importante passo in avanti per rendere la sottoscrizione elettronica facilmente accessibile a tutti e su tutti i device. Agevolando non poco anche la realizzazione e la fruibilità dei servizi in-line.
In Italia purtroppo si è deciso di percorrere una strada diametralmente opposta. Si è interamente delegato tutto al privato (PEC, SPID, Firme) e per scelta si è deciso di non fornire, nemmeno per i rapporti fra cittadini e PA, nessuno strumento di default. Anche se in realtà, l’accoppiata CNS (che, anche se i più non lo sanno, oltre a consentire un’autenticazione sicura ai servizi online, contiene un certificato con cui è possibile apporre una FEA valida nei rapporti fra cittadini e PA) e CEC-PAC (per chi se la ricorda), rappresentava una dotazione standard ante litteram paragonabile a quella austriaca.
Alla base di questa scelta c’era la volontà di aprire e stimolare il più possibile il mercato dei servizi digitali. Peccato che la cosa non abbia funzionato, principalmente per una cattiva valutazione di fondo del mercato che semplicemente non esisteva. Crearlo cercando di farci business redditizio sugli strumenti abilitanti è stato un grave errore che ha impattato non poco sulla diffusione di questi strumenti. Un po’ come se le penne che utilizziamo per firmare i documenti sulla carta, fossero costate diverse decine di euro e scadessero ogni 3 anni!
E così, in assenza di uno strumento di firma semplice, economico e standard, abbiamo cercato modi alternativi, nel classico stile “vorrei ma non posso”, di sottoscrivere documenti digitali.
Complice soprattutto l’art.65 del CAD, che regola la trasmissione di istanze e dichiarazioni alla PA.
Così abbiamo esteso al digitale la (pericolosissima, alla base di molti furti d’identità) pratica di inviare la scansione dei documenti unitamente a copia di documento d’identità valido.
Oppure, come previsto al comma 1, lettera b), la possibilità di considerare valida un’istanza presentata attraverso un servizio autenticato con SPID (o CNS o CIE che in base all’art 64 comma 2-nonies sono equivalenti a SPID per quanto concerne l’accesso ai servizi on-line).
Il comma 2 poi, e questo è davvero fuorviante, dice che le istanze presentate secondo queste modalità sono “equivalenti a quelle presentate con firma autografa apposta in presenza del dipendente addetto al procedimento”. Comma questo introdotto molto probabilmente per estendere la validità dell’art. 65 anche alle dichiarazioni sostitutive di atto di notorietà, che in base all’ art. 30 comma 3 del DPR 445/2000 (TUDA) devono appunto essere sottoscritte in presenza del funzionario addetto. Facendo però passare il concetto, errato, che l’autenticazione con SPID o CNS potesse essere considerata una sorta di firma avanzata o digitale.
Peccato che questa, che sembrerebbe semplificazione capace di rendere più simile i servizi online delle PA a quelli dei privati, alla prova dei fatti non regga. Perché in realtà se è vero che le istanze così presentate sono valide, quello che non è affatto semplice è poi dimostrare che il documento sia stato effettivamente inviato tramite un servizio autenticato. Per farlo sarebbe necessario creare un legame informatico immodificabile fra il documento e la sessione di autenticazione che è cosa tutt’altro che banale e che, questa sì, equivale ad apporre una firma elettronica. Ad oggi, nella maggioranza dei casi, i documenti trasmessi attraverso i servizi online finiscono nel sistema di gestione documentale dell’Ente come semplici Pdf “piatti” senza che sia possibile in alcun modo provare che questi siano stati inviati attraverso una sessione autenticata con relativo rischio di disconoscimento del documento visto che la sua valenza probatoria degrada a liberamente valutabile in giudizio.
Ed è proprio da questa considerazione che probabilmente nasce l’idea della cosiddetta “firma SPID”, materializzatasi nel CAD con la recente modifica dell’art. 20. Che appunto è il tentativo di trovare una soluzione tecnologica per rendere pienamente attuabile quanto disposto dall’art.65.
Un primo test è stato effettuato con un servizio erogato da INPS (APE social) ma purtroppo da qual momento della firma SPID non se n’è saputo più nulla. Forse il problema sta nel fatto che per implementare una firma basata su SPID è necessario coinvolgere gli Identity Providers che, essendo in buona parte anche erogatori di servizi di firma digitale, si trovano in conflitto di interessi.
La soluzione tecnica proposta (la potete trovare qui) poi è comunque complessa e, prevedendo la firma del service provider stesso (che è parte in causa) lascia anche qualche perplessità.
Si fosse seguita la strada austriaca (che poi è la stessa che già percorremmo con la CNS…) avremmo un sistema semplice, standard e maggiormente sicuro. Ma semplificare non è cosa che ci riesce bene, ahimè.
Fatto sta che ad oggi il problema della sottoscrizione sembra ben lontano dall’essere risolto.
