Nel mese di agosto di questa strana estate, la cronaca politica è stata animata dai cinque deputati e un conduttore televisivo, nonché circa duemila persone che ricoprono cariche politiche locali, che hanno richiesto e in molti casi ottenuto il bonus INPS previsto dai decreti anti-covid emanati nei mesi più difficili di questa primavera e che ricorderemo per molti anni.
Aldilà della polemica politica che non riguarda questo articolo, è emerso con evidenza un aspetto rilevante sul potere dei dati e del loro uso.
L’istituzione di un ufficio antifrode presso INPS ormai da diverso tempo ha consentito di controllare con una discreta velocità e accuratezza che ciò che l’Ente eroga sia effettivamente dovuto e non il frutto di una dichiarazione mendace o una attività illecita che fa risultare informazioni non accurate sulla situazione economica personale o aziendale.
Nell’ambito di questo lavoro di indagine sono stati scoperti contributi non dovuti nell’ambito del reddito di cittadinanza come nell’ambito della cassa integrazione di aziende che hanno usufruito di contributi di cui non avevano il diritto.
Anche questo episodio ha messo in evidenza come l’incrocio di informazioni provenienti da banche dati diverse consenta di fare un lavoro di indagine che riesce abbastanza agevolmente a scovare la maggioranza di quei comportamenti che favoriscono una minoranza di “furbi” (va ricordato che nel caso citato di cronaca in molti casi non vi è stato un comportamento illecito ma si contesta un comportamento non etico).
Da questo punto di vista non si può non essere contenti che venga fatto un simile lavoro di indagine che da una parte consente di ridurre i controlli e la burocrazia ex-ante spostandoli su una fase successiva, dall’altro di recuperare quanto versato e non dovuto o l’evasione contributiva. Spesso discutiamo di lungaggini burocratiche nella PA e consideriamo questo come uno dei mali che affliggono la nostra amministrazione anche se, alla luce dei risultati del lavoro svolto dall’INPS in questo caso, dovremmo guardare con altri occhi ai necessari ai controlli e ai loro tempi.
Il potere dei dati
Nel corso di una pandemia, con un Paese in crisi totale e in piena emergenza sanitaria, nessuno vorrebbe trovarsi di fronte ad un modulo da riempire o un certificato da presentare (peraltro difficile da ottenere con gran parte della forza lavoro in smart working) e giustamente è stato scelto di togliere al massimo ogni impedimento.
Abbiamo tuttavia dovuto rilevare come non sia certo una situazione di emergenza nazionale ad impedire ad una parte della popolazione di cercare il proprio tornaconto eludendo la legge se necessario.
Il potere dei dati consente oggi di incrociare dataset estremamente grandi, elaborarli, analizzarli ad una enorme velocità e precisione. Le banche dati della PA contengono spesso tutte le informazioni necessarie per operare e controllare che ai cittadini venga erogato ciò che gli spetta e che paghino il dovuto, eppure ancora oggi si fa fatica a mettere insieme questi dati e a trovare protocolli e sistemi che possano autorizzare alcune entità a procedere in tal senso.
Molto è stato fatto negli anni, ad esempio oggi il fisco raccoglie una grande mole di dati che consente una verifica molto migliore della dichiarazione dei redditi e, soprattutto, di poterla inviare accedendo al portale dell’Agenzia delle Entrate dopo aver verificato che tutte le informazioni raccolte siano corrette eventualmente integrandole. Un enorme passo avanti rispetto al passato ma in generale molte PA continuano a chiedere al cittadino di fornire informazioni e di fornirle “autocertificate” senza poterle poi verificare per escludere i “furbi” da diritti che non gli spettano. L’autocertificazione rappresenta l’evidente limite della PA nell’utilizzare i propri dati in modo integrato, l’obiettivo dovrebbe essere quello di eliminarne la necessità.
Un meccanismo di “PA automatica” antiburocrazia
Con l’aiuto della scienza dei dati è dunque possibile effettuare controlli ex-post molto sofisticati, ciò che sarebbe necessario fare per compiere il balzo è eliminare la necessità da parte del cittadino e dell’impresa di richiedere ciò che spetta, eliminando uno dei principali meccanismi di falsificazione delle informazioni.
Come ho scritto più volte in queste pagine bisognerebbe eliminare il concetto di domanda e procedere di ufficio ad un controllo a tappeto delle condizioni che determinano la necessità di contributi di assistenza o altri diritti normati per legge.
Eliminando la necessità della domanda si eviterebbe anche di escludere i cittadini che non sono in grado di fare una domanda da soli e che si vedono costretti ad appoggiarsi ad una complessa e articolata rete di strutture di vario genere e a pagamento, cosa che in molti casi può diventare un muro che esclude dai benefici proprio chi ne avrebbe più bisogno.
Un meccanismo di “PA automatica” semplificherebbe notevolmente la burocrazia anche se sarà sempre necessario chiedere al cittadino di assumersi la responsabilità delle informazioni in possesso della PA in modo che se ottiene un diritto per un errore delle informazioni presenti nei sistemi possa restituirlo e aggiornarle o semplicemente rinunciarvi per motivi etici o di altra natura (come nel caso dei deputati e del conduttore televisivo sopra citati che pur ricadendo nelle condizioni previste dal decreto avrebbero potuto rinunciarvi).
Un’entità anti-abusi con governance parlamentare
Tuttavia, se possiamo trarre qualche insegnamento dall’episodio accaduto nel mese di agosto è il fatto che ancora manchi in INPS un ufficio che sia in grado di elaborare anticipatamente i dati, avere un quadro preciso dell’impatto delle norme in discussione e di agire senza aver bisogno di richieste da parte dei cittadini che possono bloccare i sistemi (come accaduto) o creare disguidi e discussioni.
Un caso eclatante di questa mancanza l’abbiamo visto con il gran numero di “esodati” prodotto dalla “riforma Fornero” che ha creato una situazione difficile per migliaia di lavoratori che improvvisamente si sono trovati dimessi dalle aziende in cui lavoravano ma non ancora in età da pensione, senza reddito. Situazione a suo tempo determinata da un errato calcolo dell’impatto della riforma sui contribuenti da parte dell’INPS e che ha richiesto di essere sanata con provvedimenti di legge seguenti ma che ha comportato enormi strascichi umani.
Nel Piano triennale di Agid 2020-2022 si apre a questo scenario con azioni che vanno nella direzione di una maggiore condivisione e riutilizzo dei dati e migliore qualità dei dati e metadati, un primo passo che necessita ora di attuazione da un numero sempre più grande di amministrazioni.
Ben venga l’uso dei dati e ben venga lo scambio tra banche dati della PA, tuttavia anche questo ha dei risvolti problematici se non esiste una entità controllata democraticamente che sia in grado di evitare che si verifichino abusi o fughe di informazioni, come un errato affidamento ad algoritmi automatici che seppur utili, necessitano di massima attenzione senza affidarvisi completamente.
L’Autorità per la Privacy spesso è stata coinvolta proprio su questo ma forse è il caso, ad esempio, di immaginare anche una struttura operativa in grado di fornire dati e algoritmi (attraverso API per esempio) ad altre PA, validarli, che sia in grado di produrre elaborazioni e che abbia una governance legata al Parlamento affinché i dati e le informazioni sui cittadini non possano trasformarsi in armi politiche in mano al governo di turno come sta facendo Bolsonaro in Brasile. In ogni caso è necessario mettere sul tavolo una riflessione condivisa su questi temi anche perché sarà un tema ineludibile quello dell’utilizzo dei dati e della loro elaborazione.
Conclusioni
Abbiamo visto quanto è complicato costruire sistemi che possano gestire dati e garantire la privacy con l’approccio attuale, l’esperienza dell’app Immuni dovrebbe farci riflettere su come trovare una via diversa e più pratica. Abbiamo visto che mentre i media e molti pezzi di opinione pubblica si sono concentrati su Immuni sì e immuni no, alla fine Apple e Google hanno messo in piedi un loro sistema in grado di raccogliere ed elaborare dati senza alcun controllo da parte dei cittadini. Con il paradosso che il dibattito è sempre animato quando dobbiamo dare allo Stato qualche nostra informazione (senza tener conto che in un paese democratico lo Stato siamo noi e che vi sono istituzioni in grado di garantire i cittadini) ma è del tutto assente quando giganti privati internazionali prendono le nostre informazioni, le elaborano in modo sofisticato e fin troppo “spigliato” e ne fanno usi che noi semplicemente non conosciamo (leciti o potenzialmente illeciti che siano).
Usare i dati della PA, integrarli tra loro e incrociarli, usarli in modo proattivo per fornire servizi ai cittadini dovrebbe essere uno dei principali filoni di lavoro dell’ammodernamento e della digitalizzazione della PA. Avere app o siti è sicuramente un passo avanti ma la vera digitalizzazione della PA è una amministrazione invisibile, trasparente, in grado di essere presente quando i cittadini e le imprese ne hanno bisogno chiedendo il minimo indispensabile e rendendo sempre più comodo e facile il rapporto con le istituzioni.
