CONOSCERE LA CAMERA
DEPUTATI e ORGANI PARLAMENTARI
EUROPA e ESTERO
Cerca nel sito
MENU DI NAVIGAZIONE PRINCIPALE
Vai al contenuto
Strumento di esplorazione della sezione Lavori Digitando almeno un carattere nel campo si ottengono uno o più risultati con relativo collegamento, il tempo di risposta dipende dal numero dei risultati trovati e dal processore e navigatore in uso.
salta l'esploraResoconti stenografici delle indagini conoscitive
Torna all'elenco delle indagini
Torna all'elenco delle sedute
Commissione I
11.
Mercoledì 22 luglio 2009
INDICE
COMMISSIONE I
AFFARI COSTITUZIONALI, DELLA PRESIDENZA DEL CONSIGLIO E INTERNI
Pag. 3
PRESIDENZA DEL PRESIDENTE DONATO BRUNO
Sulla pubblicità dei lavori.
Audizione dell'amministratore delegato di Poste italiane, Massimo Sarmi.
Pag. 4
Pag. 5
Pag. 6
Pag. 7
Pag. 8
Pag. 9
Audizione dei docenti universitari professoressa Giusella Finocchiaro, professor Roberto Liscia e professor Marco Roccetti.
Pag. 10
Pag. 11
Pag. 12
Pag. 13
Pag. 14
Pag. 15
Pag. 16
Mercoledì 22 luglio 2009
Sulla pubblicità dei lavori:
Bruno Donato, Presidente ... 3
INDAGINE CONOSCITIVA SULL'INFORMATIZZAZIONE DELLE PUBBLICHE AMMINISTRAZIONI
Audizione dell'amministratore delegato di Poste italiane, Massimo Sarmi:
Bruno Donato, Presidente ... 3 7 9
Sarmi Massimo, Amministratore delegato di Poste italiane ... 3 7
Stracquadanio Giorgio Clelio (PdL) ... 7
Audizione dei docenti universitari professoressa Giusella Finocchiaro, professor Roberto Liscia e professor Marco Roccetti:
Bruno Donato, Presidente ... 9 16
Finocchiaro Giusella, Professore ordinario di diritto di Internet e di diritto privato presso l'Università di Bologna ... 15
Liscia Roberto, Professore ordinario di marketing industriale presso il Politecnico di Milano ... 12
Roccetti Marco, Professore incaricato dicomputer science presso l'Università di Bologna ... 9
Sigle dei gruppi parlamentari: Popolo della Libertà: PdL; Partito Democratico: PD; Lega Nord Padania: LNP; Unione di Centro: UdC; Italia dei Valori: IdV; Misto: Misto; Misto-Movimento per le Autonomie-Alleati per il Sud: Misto-MpA-Sud; Misto-Minoranze linguistiche: Misto-Min.ling.; Misto-Liberal Democratici-MAIE: Misto-LD-MAIE; Misto-Repubblicani; Regionalisti, Popolari: Misto-RRP.
AFFARI COSTITUZIONALI, DELLA PRESIDENZA DEL CONSIGLIO E INTERNI
Resoconto stenografico
INDAGINE CONOSCITIVA
Seduta di mercoledì 22 luglio 2009
La seduta comincia alle 14,35.
(La Commissione approva il processo verbale della seduta precedente).
PRESIDENTE. Avverto che la pubblicità dei lavori della seduta odierna, sarà assicurata, oltre che attraverso l'attivazione di impianti audiovisivi a circuito chiuso, anche mediante la trasmissione televisiva sul canale satellitare della Camera dei deputati.
PRESIDENTE. L'ordine del giorno reca, nell'ambito dell'indagine conoscitiva sull'informatizzazione delle pubbliche amministrazioni, l'audizione dell'amministratore delegato di Poste italiane, Massimo Sarmi.
Do la parola all'ingegner Sarmi per lo svolgimento della relazione.
MASSIMO SARMI, Amministratore delegato di Poste italiane. Grazie, presidente. Entro subito in argomento chiarendo la missione di azienda di Poste italiane che da qualche anno, oltre a svolgere i mestieri e il lavoro che istituzionalmente le compete, cioè quello di consegnare la corrispondenza, di operare nel settore logistico e di offrire servizi finanziari, cerca anche di valorizzare la propria presenza sul territorio, cui l'azienda non intende rinunciare, desiderando anzi valorizzarla a vantaggio delle persone che sono sul territorio, creando valore anche per Poste Italiane.
Ci proponiamo di essere un utile punto di collegamento fra persone, cittadini, amministrazioni e imprese proprio per la caratteristica della nostra presenza sul territorio nazionale. Per erogare i servizi istituzionali e quelli nuovi resi disponibili negli anni, occorre far leva su una infrastruttura di information and communication technology che risulti abilitante proprio per l'erogazione di questi servizi.
La nostra infrastruttura di information and communication technology è considerata valida ed è stata premiata a livello internazionale tra 500 aziende di livello mondiale come quella maggiormente evoluta nel 2007, e speriamo lo sia ancora in seguito agli aggiornamenti apportati negli anni successivi. È necessario dare il senso della dimensione e delle caratteristiche dell'infrastruttura che la contraddistinguono come la più grande del Paese.
Tutti gli uffici postali e gli altri 5-6000 punti di erogazione del servizio quanto a reti logistiche, più tutte le sedi centrali o i vari livelli territoriali sono collegati con un'infrastruttura «a banda larga», salvo una parte residuale costituita dall'accessibilità verso circa 2000 piccoli uffici postali, che sono raggiunti dalle funzionalità erogate altrove. Anche questa riduzione di capacità nella parte terminale non ostacola quindi i servizi essenziali erogati.
Per la natura dei dati e delle operazioni che devono essere svolte su questa rete, è necessario che la rete stessa sia dotata di un sistema di disaster recovery e business continuity, anche per rispondere alle normative che regolano il mondo finanziario, perché, operando anche in questo settore, a noi
si applicano quei criteri di salvaguardia dei dati che valgono per i più grandi operatori del sistema finanziario.
Sta per entrare in campo un'importante realizzazione di valenza internazionale, ovvero questa moderna modalità di erogare i servizi in logica web. Questo consente ai nostri operatori una facilità di accesso ai servizi per i clienti, garantendo loro un miglior livello, e fornisce la possibilità di integrare facilmente infrastrutture o canali di accesso di altri soggetti. Risulta facile rendere interoperabili funzionalità proprie della pubblica amministrazione con l'infrastruttura di servizio di Poste Italiane, moltiplicando immediatamente il numero dei punti di fruibilità del servizio.
Tutto questo viene da noi controllato in tempo reale per quanto riguarda i flussi logistici. Abbiamo già equipaggiato 8000 portalettere con un particolare telefonino dotato anche di stampante, che permette di informare in tempo reale i nostri sistemi dell'avvenuta consegna di una raccomandata. In base alle importanti funzionalità nel mondo generale dell'industria e del commercio, ma anche ai servizi di government a noi affidati, se con una raccomandata è trasmesso un atto giudiziario, conoscere in tempo reale il momento della consegna può essere utile nel meccanismo del percorso giudiziario, in cui si fissano le udienze senza avere la certezza che la persona interessata abbia ricevuto quella informativa. Così facendo, in tempo reale il mittente sa quando il destinatario ha ricevuto questo atto.
La nostra infrastruttura si compone di un'infrastruttura di base che permette la connettività, ovvero di raggiungere a elevata velocità i vari luoghi in cui operiamo, sulla quale abbiamo costruito le piattaforme di servizio, sulle quali risiedono le famiglie di servizio, che poi vengono destinate ai clienti. Considero direttamente correlata con la nostra natura di operatore di comunicazione postale l'evoluzione sul web. Tutti i servizi fisici di corrispondenza trovano un equivalente e nuove funzionalità su web, mentre sono facilmente gestite le transizioni, cioè quando si passa da un foglio a un dato elettronico e viceversa da una rappresentazione in forma di dati a stamparla e renderla fruibile in maniera tradizionale.
Tutto questo si collega all'attuale posizione di Poste Italiane nell'ambito dell'agenzia delle Nazioni unite che raccoglie tutti gli operatori postali del mondo, in cui Poste Italiane ha il compito di stendere a livello mondiale le specifiche per i nuovi servizi di comunicazione elettronica. Lo facciamo come Italia e questo ci permette non solo di essere avanti rispetto agli altri, di avere la garanzia che questi servizi siano interoperabili con quelli di tutti gli operatori del mondo che li utilizzano, ma anche di poter dare da subito non solo in ambito nazionale ma anche comunitario maggiori certezze alla trasmissione di documenti di comunicazione elettronica a standard mondiali, quindi con il vantaggio della interoperabilità.
Domani avrò un incontro con il Segretario generale dell'Unione Postale Universale, perché come Italia stiamo chiedendo all'ICANN, l'azienda che nel mondo assegna i domini su Internet e risiede negli Stati Uniti, di avere un dominio di alto livello che sarà declinato come dot post Italia o con il nome di qualsiasi altro Paese, che sia sede di questi servizi e contenga funzionalità non soltanto di comunicazione elettronica, ma anche di tipo sociale. Intendiamo offrire siti sicuri alle famiglie che volessero sapere con certezza dove i loro figli navighino.
Un nostro punto di forza è rappresentato dal sistema dei pagamenti. Dal tradizionale bollettino, che ancora sussiste seppure in formule varie, siamo approdati al mondo delle carte prepagate e delle carte di debito, che con il numero di 13 milioni ci rende leader nazionale e anche europeo, in particolare sulle prepagate. La piattaforma dei pagamenti è il luogo ove tutte queste funzionalità vengono rese congruenti, laddove con qualunque strumento si effettui il pagamento si trova un unico punto di convergenza in cui questa funzionalità viene gestita.
Per quanto riguarda l'e-commerce, altro elemento fondamentale rapidamente in crescita, la nostra offerta è tagliata per le piccole aziende, perché chi vuole può prendere
uno dei nostri moduli per la costituzione di un negozio virtuale, un modulo di logistica o di pagamento.
L'e-procurement ci serve per le richieste di fornitura di tutti gli uffici postali, 16.000 punti ordinati e 21.000 utenti. Siamo inoltre in grado di offrire anche ad altri soggetti questo tipo di percorso e di funzionalità.
La nostra strategia consiste nel raggiungere la propria finalità con i vari strumenti che la tecnologia ci mette a disposizione. Nella maggioranza dei casi, il bollettino di conto corrente è fatto ancora in maniera tradizionale, ma ormai da un anno la stessa funzionalità è fruibile dalla telefonia mobile e vengono effettuate tantissime transazioni da telefonino. In fase di test abbiamo la possibilità di farlo fare anche al portalettere. Nel caso in cui a un portalettere che consegna una raccomandata venga chiesto di poter svolgere un servizio finanziario è come se stessimo portando l'ufficio postale a casa del cliente. Per creare molte opportunità è quindi sufficiente solo la fantasia e l'integrazione con soggetti per i quali sia utile servirsi di questo tipo di funzionalità per motivi sociali o di servizio.
Abbiamo aderito al progetto Reti amiche con 5749 sportelli dedicati a varie tipologie di funzionalità, ovvero sia a servizi di utilità generale sia a servizi destinati a utilities che non hanno sede dappertutto, per cui svolgono un'attività che si distingue da quella degli ordinari servizi finanziari e postali.
Desidero soffermarmi sull'e-government, perché siamo convinti di poter soddisfare cinque principi. Tramite l'infrastruttura di Poste Italiane, accompagniamo all'informatizzazione coloro che non hanno familiarità con questo strumento. Accogliamo chi è già particolarmente evoluto nell'informatizzazione da computer o da telefonino e quindi rendiamo il servizio fruibile in qualsiasi modo e accessibile da casa propria, da ufficio postale o, se accompagnata dall'assistenza di una persona esperta come il portalettere, presso il domicilio.
Con le nostre piattaforme di servizio riusciamo a prendere parti di processo di amministrazioni che si concentrano sull'attività core e a gestirle in integrazione con loro. Negli ultimi anni, abbiamo sviluppato molte attività con il Ministero dell'interno. Tutto il percorso di emersione del lavoro o di regolarizzazione o di permessi di soggiorno viene svolto da Poste italiane con l'infrastruttura che regola questa attività dall'accoglimento della domanda alla lettura ottica, alla raccolta dei flussi, alla gestione dei database fino alla trasmissione dei flussi alle unità istituzionali che hanno il compito istituzionale del rilascio del permesso di soggiorno. Arriviamo quindi a fissare l'agenda per la Questura, che deve convocare gli interessati e rilasciare il permesso.
Un altro concetto è quello di rapidità. Per le funzionalità che abbiamo in campo, siamo in grado in poco tempo di mettere insieme un servizio, come nel caso della carta acquisti o social card. A fine luglio dello scorso anno, abbiamo vinto una gara, a settembre abbiamo cominciato la fase operativa e il 1o dicembre avevamo distribuito in tutti gli edifici postali d'Italia 750.000 card. Siamo dovuti partire in un colpo solo su tutta Italia e questo è avvenuto in tre mesi e mezzo. Se non ci fossero state parti solide di infrastruttura già presenti e non si fosse trattato di fare delle integrazioni per le esigenze del cliente, non saremmo stati in grado di farlo così rapidamente.
Stiamo erogando certificati anagrafici e di stato civile per i comuni di Milano, di Perugia, stiamo per farlo per Roma e altri comuni minori. I tempi di messa in onda di questi servizi vanno dai tre ai sei mesi, nella misura in cui riusciamo a integrarci con le anagrafi di questi organismi, quindi in tempi, a mio avviso, ragionevolmente rapidi.
I contatti che le amministrazioni locali possono avere con le loro sedi e i loro punti di erogazione dei servizi, che si sommano ai nostri, facilitano enormemente l'accessibilità fisica.
Poiché abbiamo spesato questa infrastruttura al nostro interno, l'offerta per soggetti terzi può avvenire a costi marginali e con un concetto di paper use. Spesso, ci confrontiamo con soggetti che hanno progettualità, ma non la disponibilità finanziaria
necessaria. Realizziamo quindi l'investimento e, se il meccanismo di offrire un servizio a vantaggio del cliente finale funziona, il cliente finale è disponibile a pagarlo il giusto per ripagare l'investimento.
Nella documentazione consegnata alla Presidenza c'è la lista di servizi che stiamo erogando e quelli in sperimentazione.
Sotto il titolo generale di «Digitalizzazione» vengono riuniti i temi che trattano la trasformazione del mondo del cartaceo in elettronico e le nuove funzionalità incoraggiate o rese obbligatorie come la fatturazione elettronica. La comunicazione elettronica induce a garantire un concetto di sicurezza della funzionalità sul canale Internet. Alcuni ingredienti tecnici come la firma digitale o la posta elettronica certificata sono gli elementi di base su cui costruire i vari profili di offerta.
Rilascio e rinnovo dei passaporti, rilascio e rinnovo dei permessi di soggiorno, notifiche degli atti giudiziari e altri possono essere resi disponibili da soggetti che hanno interesse a concentrarsi sull'attività core e utilizzarci come complemento.
Tra le nuove iniziative, ho già illustrato quella di Poste e-government, ovvero dei certificati. Nell'integrazione con le anagrafi il flusso dei dati viene reso sicuro tramite l' Electronic Postal Certification Mark, un servizio a standard mondiale, universale, quindi riconosciuto da tutti gli operatori postali del mondo. Con la firma digitale, che serve a riconoscere l'identità dell'ufficiale di stato civile che ha firmato il documento, si può andare all'ufficio postale di Milano, farlo stampare e constatare come sul foglio stampato sia apposto l'algoritmo della firma digitale, che, riletto otticamente, la rende identica a quella dell'ufficiale di stato civile.
A settembre, renderemo disponibile questo servizio anche su Internet, per cui una persona lontana dal luogo di nascita potrà richiedere certificazioni attraverso Internet, con piena fruibilità del servizio indipendentemente dal luogo di origine, in cui sono custoditi i propri dati. Questa funzionalità può essere replicata ad esempio nel mondo della sanità.
Per quanto riguarda la carta acquisti, al di là del funzionamento del meccanismo in campo, anche con tecnologie relativamente «vecchiotte» come quella della carta a banda magnetica, quindi ancora non con tutte le opportunità dei microprocessori, giacché ancora oggi la maggior parte dei lettori negli esercizi sono a banda magnetica, siamo riusciti a dare profili di particolarità. Abbiamo infatti virtualmente ritagliato nella banda magnetica gli esercizi che offrivano generi alimentari distinguendoli da quelli che offrivano abbigliamento. Quella carta, quindi, funzionerà solo se letta nel POS di un esercizio che vende alimentari. Spesso, quindi, con tecnologie esistenti, se conosciute a fondo, possiamo fare più cose di quante riusciamo a immaginare.
La carta acquisti è stata distribuita prevalentemente a persone anziane, titolari di pensioni, che avevano scarsa familiarità con questi strumenti. Il profilo di uso di queste carte è quello di un cliente maturo, perché abbiamo registrato transazioni da 20,25,30 euro, per cui evidentemente non c'è stata una grossa difficoltà nel recepire uno strumento di questo tipo.
Anche sulla salute abbiamo effettuato vari test. Dicendolo con uno slogan, eccetto la visita medica o le analisi, che si vanno a fare nel luogo specializzato, tutto il resto può essere gestito in questo modo: prenotazione, pagamento della visita, ricezione dei test a casa, costruzione della propria cartella elettronica su computer. Tutto il resto già esiste a macchia di leopardo, con accordi siglati in varie parti del territorio con singole Asl, amministrazioni o regioni. Vorremmo che questi tipi di funzionalità diventassero più estesi a vantaggio degli interessati.
L'aspetto cyber security sembra intrigante. Desideriamo invitare il Presidente e la Commissione, qualora lo ritengano opportuno, a visitare la nostra infrastruttura presso la sede in viale Europa. Ci siamo resi conto che purtroppo oggi su Internet il furto di identità, il fenomeno del phishing, ovvero creare un sito uguale a quello che il cliente crede di consultare, il fatto che la
propria identità venga clonata, venduta e utilizzata per alleggerire conti correnti sono fenomeni frequentissimi.
Qui esistono due profili di attenzione, il primo dei quali è la protezione delle infrastrutture, che si sta affermando. In Estonia e in Georgia in momenti critici sono state bloccate tutte le funzionalità accessibili da Internet e non solo. Nel nostro caso, alla nostra infrastruttura nell'ultimo mese abbiamo fermato circa 1,5 milioni di virus, milioni e milioni di mail di spam opera di mitomani, di qualcuno che si diverte o che ha altre finalità, che comunque rischiano di bloccare sistemi vitali. Insieme con i rappresentanti istituzionali nazionali che operano nel settore, in questo caso con la Polizia di Stato, abbiamo recentemente firmato un accordo con il Secret Service americano, l'organismo che dalla metà del 1800 ha inizialmente assunto il ruolo di evitare la contraffazione dei dollari e poi di tutelare dal crimine finanziario e negli ultimi anni da quello elettronico.
Questo ha portato a due riconoscimenti di assoluto prestigio per le Poste Italiane: rappresentare l'unica azienda al mondo non statunitense ad essere ammessa a partecipare ai lavori della New York Electronics line Task Force, un gruppo che studia questi fenomeni con valenza mondiale per scambiarsi informazioni e cercare di tutelare i clienti e gli operatori, e costituire insieme alla Polizia di Stato e a Secret Service a Roma la prima task force a livello europeo, che poi si andrà a raccordare con tutti gli altri. Questo fenomeno richiede attenzione, altrimenti pregiudicherà la fiducia che ciascuno di noi ha oggi nell'affidarsi sempre di più a Internet, a comprare e fare transazioni on line. Questo è un ultimo passo che vede le istituzioni, nel loro ambito, e Poste Italiane tutelare i propri clienti per evitare che possano essere oggetto di imprevisti tentativi di furti di identità.
PRESIDENTE. Do la parola ai colleghi che intendano porre quesiti o formulare osservazioni.
GIORGIO CLELIO STRACQUADANIO. Lei, ingegner Sarmi, ci ha delineato un quadro molto ampio del versante dell'offerta dei servizi della tecnologia. Il ministro per la Pubblica amministrazione e l'innovazione ha dichiarato, sia in sede di audizione che in numerosi eventi pubblici, che la sua strategia di digitalizzazione è rovesciata, cioè passa sul versante di stimolare la domanda dai cittadini verso la pubblica amministrazione. Il ministro ritiene infatti che solo una pressione molto forte sulla pubblica amministrazione possa indurre a comportamenti tali per cui possa essere all'altezza della situazione e poter rispondere alla pressione della domanda. Se poniamo i progetti di e-governance sempre nel versante dell'offerta, abbiamo sempre ottimi modelli, dei prototipi, ma mai una diffusione su larga scala.
Al centro di questa strategia di digitalizzazione dal versante della domanda, il ministro colloca la posta elettronica certificata come strumento principe intorno al quale tutte le amministrazioni riceveranno richieste e sceglieranno in quale modo erogare il servizio al cittadino che lo chiede.
Poiché per funzionare questo modello ha bisogno di raggiungere rapidamente significative masse critiche, volevo chiedere a lei un punto di vista su questo approccio, un'idea su quali siano le masse critiche necessarie per avere un effetto a slavina, che trascini tutte le pubbliche amministrazioni o gran parte di esse in una risposta rispetto alla pressione dei cittadini, quali siano le criticità da questo punto di vista e dove si possano estendere i servizi.
Nella sua corposa ed esaustiva relazione ha citato anche la multicanalità, la possibilità di accedere ai dati e di operare attraverso altri canali. Vorrei sapere se il cellulare, strumento principe che oggi tutti usano a tutte le età, che non ha trovato limite e barriere dal punto di vista della fruibilità anche per quello che riguarda l'uso di una tastiera di carattere testuale, possa essere inserito in questa strategia.
PRESIDENTE. Do la parola all'ingegner Sarmi per la replica.
MASSIMO SARMI, Amministratore delegato di Poste italiane. Anche nel nostro caso
c'è una presentazione di un'offerta che per trasformarsi in soddisfacimento della domanda richiede innanzitutto un'integrazione fra il soggetto istituzionalmente preposto a erogare il servizio e la nostra funzionalità. Ancora oggi, nell'esperienza del rilascio dei certificati anagrafici e di stato civile, constatiamo interesse da parte delle persone, perché recarsi all'ufficio postale con orari anche più ampi o in prospettiva fra un mese effettuarlo tramite Internet costituisce un oggettivo vantaggio, che peraltro ha un costo di 2 euro.
Gli elementi di difficoltà si rilevano nel riuscire a fare queste integrazioni, perché dobbiamo trovare dall'altra parte un soggetto con questa intenzione e, poiché l'investimento è di Poste italiane, non si ripropone la tipica barriera che si può porre nel momento in cui un imprenditore offre un progetto all'amministrazione, definisce l'investimento da sostenere e chiede di trovare il modo di finanziarlo. Qui c'è il vantaggio che l'infrastruttura è stata già spesata e le ulteriori aggiunte possono trovare più facilmente un ciclo economico utile, perché questo meccanismo di far pagare all'utilizzatore, che ne deve ovviamente trarre un vantaggio, fa rientrare positivamente l'insieme.
Per sollecitare i cittadini a spingere verso l'amministrazione, possono essere utilizzate le forme più varie di comunicazione, ma il meccanismo di base ha una disponibilità di risorse generalmente modesta. È quindi necessario trovare un soggetto imprenditoriale che si assuma il rischio e trovi una remunerazione. Se queste cose funzionano, tutto va bene, come abbiamo visto con il progetto di emersione del lavoro irregolare, ma senza le risorse il meccanismo si ferma.
La posta elettronica certificata già qualche anno fa era uno strumento sicuramente valido, oggi a livello internazionale è uno strumento di primissimo livello. Gli acronimi dell'Electronic postal certification mark fanno parte di standard mondiali. Partecipare, contribuire attivamente, essere i promotori della definizione di questi standard significa catturare attorno a questa funzionalità l'interesse di tutti gli operatori e delle aziende che sono disposti a finanziare, che spendono in ricerca e sviluppo e mantengono sempre aggiornati questi livelli.
L'Electronic postal certification mark impone di essere certi che un testo trasmesso da A a B non si perda nel tragitto, non abbia cattiva qualità, nessuno si diverta a modificarlo e alterarlo. Al di sopra, c'è un livello ulteriore, quello della firma digitale, standard riconosciuto, che ritengo vada gradualmente a convergere anche a livello internazionale. Questo si utilizza quando si ha la necessità di identificare la persona che ha mandato il documento.
Ciascuno di noi riceve molto spamming, in quantità superiore della pubblicità inutile che si trova nella cassetta delle lettere. Lo spamming deve essere bloccato e ai nostri clienti di bancoposta correntisti on-line abbiamo già messo a disposizione una casella di posta elettronica certificata, per evitare che ricevano messaggi strani. Si tratta di proteggere l'identità delle persone da eventuali tentativi di forzare i loro conti correnti.
È necessario effettuare un ragionamento di sistema. Gli oggetti tecnologici esisteranno sempre. Serve un operatore che si occupi costantemente di questo e continui a investire, perché ad esempio ci raccomandano di usare l'antivirus, ma l'ultimo di cui ho conoscenza occupa un 1,4 mega di memoria, per cui i computer normali non riescono a partire. Stiamo quindi disabilitando un certo numero di computer esistenti: crediamo di informatizzare e poi disinformatizziamo in questo modo. Gli operatori devono quindi occuparsi di tutti questi aspetti sotto un profilo di regole, perché non si può affidare al singolo la tutela di se stesso per quanto riguarda lo spamming, la casella e via dicendo. Si tratta di un ragionamento di sistema, di cui le parti componenti sono le migliori esistenti sul mercato e vengono aggiornate.
Condivido le sue considerazioni sulla multicanalità. Anche se digitare tutti i numeri del bollettino di conto corrente sul telefono cellulare non è al momento sempre agevole, molti stanno cominciando a utilizzare questo mezzo per pagare bollettini e
bonifici. Inviare un bonifico in questo modo allarga l'ambito da Poste mobile a tutte le altre banche con il vantaggio per l'utente di farlo con il telefonino.
PRESIDENTE. Nel ringraziare l'amministratore delegato di Poste italiane, Massimo Sarmi, a nome di tutti i componenti della Commissione, dichiaro conclusa l'audizione.
PRESIDENTE. L'ordine del giorno reca, nell'ambito dell'indagine conoscitiva sull'informatizzazione delle pubbliche amministrazioni, l'audizione dei docenti universitari professoressa Giusella Finocchiaro, professor Roberto Liscia e professor Marco Roccetti.
Do la parola ai nostri ospiti.
MARCO ROCCETTI, Professore incaricato di computer science presso l'Università di Bologna. Esordisco ringraziandovi per l'accoglienza, che tenterò di ricambiare con un contributo di umiltà e di praticità.
Vorrei dimostrare la mia umiltà su questi temi molto importanti presentando tre considerazioni sulla questione generale del piano di informatizzazione della pubblica amministrazione, anche in riferimento al piano recentemente presentato dal Ministro per la pubblica amministrazione e l'innovazione, Renato Brunetta. Vorrei essere molto pragmatico, per cui una delle tre considerazioni atterrà ad aspetti di tipo strategico, ma proporrò conoscenze che ritengo facciano già parte del bagaglio culturale di questa Commissione. Poi, passerò a una considerazione tecnica, che forse vi stupirà, con una proposta nuova e un esempio molto semplificato e semplificante, ma che spero possa illuminare. Infine, ci sarà una captatio benevolentiae, nascosta sotto il termine «considerazione tattica».
Per quanto riguarda la questione strategica, considero inutile non porsi il problema del perché una parte consistente dei cittadini italiani manifesti una certa forma di resistenza all'utilizzo degli strumenti informatici per l'uso di servizi che hanno a che fare con la pubblica amministrazione. Credo che molta di questa resistenza abbia a che fare con il fatto che quasi tutti noi nella vita normale spesso vediamo l'attività di informatizzazione della pubblica amministrazione secondo l'equazione informatizzazione uguale aumento della burocrazia. Credo che questo sia uno dei punti cardine.
Ho provato a individuare due motivi di questo tipo di resistenza verso l'informatizzazione, considerata come qualcosa che complica la vita piuttosto che semplificarla. Un primo motivo ha a che fare con il fatto fondazionale che la pubblica amministrazione è stata storicamente abituata a privilegiare la conformità alle norme piuttosto che il soddisfacimento delle esigenze del cliente finale, il cittadino. Soprattutto in questo ambito, invece, innovare significa porsi il problema relativo al fatto che il quadro normativo sia coerente con il tipo di iniezione di tecnologia che si vuole porre in essere.
In base alla mia esperienza, ho appreso che spesso informatizzare i processi senza intervenire sul quadro legislativo può deteriorare i processi medesimi. Appartiene all'esperienza quasi quotidiana di ognuno di noi constatare come un processo che, eseguito da un umano può portare a esiti differenti a seconda dell'interpretazione, una volta cristallizzato dentro un guscio di tecnologia diventa quasi non più gestibile dall'umano. Spesso, i cittadini preferiscono parlare con l'umano, perché è in grado di superare problemi dell'ultimo momento, che la cristallizzazione informatizzata del processo non è più in grado di risolvere.
Se è vero che, come credo esporrà la collega Finocchiaro, i vincoli di legge sono spesso fuori dalla portata di ogni singola amministrazione, è anche vero che un'enorme mole di vincoli che determina il fenomeno citato è data invece da disposizioni e regolamenti interni alle singole amministrazioni, che quindi potrebbero essere
modificati con maggiore semplicità rispetto a un ridisegno del quadro normativo generale.
Un'altra questione che spesso pone i cittadini in difficoltà rispetto all'utilizzo di processi informatizzati per la pubblica amministrazione sta nel fatto che - lo affermo in qualità di professore ordinario di informatica - l'informatica è diventata molto spesso un idolo, un feticcio. Viviamo in un'epoca di ideologia dell'informatica, ma tutte le volte che si informatizza un processo industriale o organizzativo, il processo è molto più importante della tecnologia che tenta di migliorarlo, di renderlo più efficiente ed efficace. Potrà quindi sembrare paradossale, ma adottare tecniche di Information Communication Technology (ICT) richiede sempre prima un'attenta riconsiderazione dei processi organizzativi, e la riprogettazione organizzativa e gestionale dei processi è precondizione essenziale per evitare il fallimento.
È necessario tenere sempre a mente «la regola del ter», secondo cui ogni inserimento di informatica nei processi organizzativi deve essere ispirato ai princìpi di trasparenza, efficienza e responsabilità. Pongo solo l'accento sulla questione della responsabilità. Spesso, l'informatizzazione di un processo all'interno della pubblica amministrazione si risolve nello spostamento della responsabilità da una sezione della pubblica amministrazione a un'altra, se non addirittura sul cittadino. Questo deve essere assolutamente evitato.
Credo di aver espresso fin qui considerazioni che ritengo già note ai componenti della Commissione, che potrebbero essere riassunte in uno slogan, laddove ci vuole più ecologia dell'informatica che ideologia dell'informatica. Nel parlare di informatizzazione della pubblica amministrazione, si tratta di costruire un vero ecosistema, che vi illustrerò passando in rassegna quanto è stato meritoriamente realizzato negli anni dalla pubblica amministrazione e dallo Stato italiano.
Inizialmente, lo Stato italiano si è mosso per la costruzione di infrastrutture e reti per la collettività, la famosa questione della banda larga, poi ha iniziato a immaginare, progettare e talvolta realizzare servizi come quelli che si leggono anche sul Piano di e-government 2012 presentato dal Ministro Renato Brunetta.
Alcuni colleghi del mio settore discutono se sia giusto investire su un punto piuttosto che su un altro, ma la mancanza di tempo mi impedisce di approfondire la questione. Costruite le infrastrutture e immaginati i processi, si tenta di riunirli nei portali, affrontando una questione tecnologica tipica che è quella della cooperazione applicativa, poiché il vero problema è quello non della realizzazione di un singolo servizio della pubblica amministrazione in isolamento rispetto agli altri, ma quello dell'interconnessione trasparente di questi servizi tra di loro. Tutto questo viene fatto adottando moderne tecniche informatiche, come le architetture di tipo SOA, i web service.
Quanto fatto finora è molto importante, ma non produce ancora il risultato atteso. La mia breve esperienza in un ambito del genere nella regione Emilia Romagna mi ha permesso di constatare una situazione che ho etichettato con il termine di cyber balcanizzazione dei servizi. Assistiamo infatti al fiorire di una pletora di servizi, che, quando non sono addirittura statiche vetrine di informazioni inutili, spesso si presentano come entità in sovrapposizione tra di loro o addirittura duplicate, come servizi che, contrariamente a quello che volevamo, non comunicano o addirittura sono in mutua interferenza, disorientando coloro che dovrebbero aiutare.
Qui arrivo alla provocazione. Forse sono un po' eterodosso, ma ritengo che, come accade anche in altri contesti informatici, la pubblica amministrazione italiana, ignorando una delle lezioni più importanti che la più grossa rete dei servizi informatici del mondo, cioè il web, ci ha dato in questi ultimi dieci anni, si sia concentrata troppo sul software. Stiamo spendendo troppa attenzione, quando non troppo denaro, per il software che realizza i servizi, ignorando invece il vero patrimonio della pubblica amministrazione, ovvero i dati. I dati sono al centro del sistema, e i servizi che molti di noi usano sul web dimostrano che si potrebbe probabilmente realizzare un sistema
diverso, portando al centro della partita i dati piuttosto che il software. Il software sta diventando una commodity come l'hardware, ma il vero valore sta nei dati.
Il diverso mondo possibile è dunque quello in cui la pubblica amministrazione realizzi una piattaforma, in cui i dati sono al centro. La piattaforma gestisce il dato in formato aperto e standard e gestisce la distribuzione dei servizi e delle applicazioni di base per l'accesso a questi dati. I servizi e le applicazioni voluti, molti dei quali nella lista della proposta del ministro Brunetta, dovrebbero nascere secondo la tecnica del mashup cioè realizzati addirittura da differenti branch della pubblica amministrazione periferica, se non addirittura da terze parti, attraverso l'utilizzo di integrazione dei dati dei servizi di base, che la piattaforma mette a disposizione.
Potrei essere ritenuto troppo teorico, ma il web 2.0 è il modello sotto mentite spoglie di facebook. TARSU, prestazioni sanitarie, iscrizioni a scuole e università potrebbero essere erogate attraverso l'uso della famosa carta nazionale dei servizi (CNS), fornita dalla regione o dall'amministrazione centrale, questione sotto discussione. Se venisse erogata a tutti i maggiorenni italiani (circa 40 milioni), avrebbe un costo di circa 400 milioni ( ho calcolato 10 euro a carta) con un ulteriore costo di rimpiazzo dovuto a smarrimenti e similari del 10 - 15 per cento pari a 60 milioni di euro.
Poiché molti di questi servizi pubblici hanno un pagamento associato, che attualmente viene gestito in modo non integrato rispetto all'erogazione della CNS, proporrei che questo ruolo di emissione della CNS venga svolto dalle banche, che per tradizione erogano milioni di carte bancarie di credito, di debito per fare pagamento. Si potrebbe pensare a una sorta di accordo con il mondo bancario per far ospitare la CNS nelle carte bancarie senza costo per la pubblica amministrazione, con in cambio la concessione alle banche di vincolare i pagamenti sul loro circuito.
Tutto questo è possibile solamente se la pubblica amministrazione costruisce e rende disponibile la citata piattaforma con i dati e i servizi di base con accesso ai medesimi a partire dal quale il mondo bancario dovrebbe poi sviluppare i nuovi applicativi servizi in mashup con il proprio circuito. Side effect di una situazione di questo genere, una volta effettuata l'attività di identificazione della persona presso la pubblica amministrazione e il pagamento, potrebbe nascere un'altra serie di servizi significativi come ad esempio quelli relativi al controllo della spesa sanitaria o al controllo dell'evasione fiscale. Mashup significa appunto epifania, creazione di nuovi servizi a partire dai dati e dai servizi di base.
Concludo con quella che avevo definito captatio benevolentiae e spero che lo sia. Mi sono posto il problema di capire cosa possa avvenire cambiando la struttura dell'informatizzazione della pubblica amministrazione, non con milioni di servizi replicati da ogni singola amministrazione anche periferica, ma con un'unica piattaforma con i dati, con servizi di base. Mi sono chiesto in questo caso chi progetti la piattaforma, quali competenze debba possedere, se si possa individuare all'interno della pubblica amministrazione o debba essere cercato all'esterno, quale modello organizzativo sia necessario, con quale tipologia di fidanzamento, di scadenza di controlli.
Ho trovato la risposta in un documento del CIPE del 1979 a firma del Presidente del Consiglio di allora, Giulio Andreotti, che al punto 3 indicava che il primo progetto finalizzato dell'informatica aveva un sottoprogetto P2 orientato verso l'amministrazione periferica regionale ma non solo limitato a quest'area. I libri di storia dell'informatica recitano che sotto la guida dell'onorevole Giulio Andreotti il progetto nazionale informatica affidato al CNR e quindi all'università, ed è questo il suggerimento che avanzo, aveva come obiettivo il miglioramento dei servizi informatici offerti dalla pubblica amministrazione centrale e periferica.
Ho provato a fare una considerazione strategica, secondo cui è necessario riflettere sui processi prima di informatizzarli. Dal punto di vista tecnico, la pubblica amministrazione deve realizzare una piattaforma con i dati al centro, in formato aperto, e fare trading di dati e servizi di
base per servizi evoluti, specialistici con la PA periferica e magari anche con terze parti.
L'ultima considerazione è di tipo tattico. Ritengo che un progetto finalizzato, affidato a persone competenti della pubblica amministrazione (il CNR o una qualche parte dell'università) sarebbe in grado di realizzare questa piattaforma.
ROBERTO LISCIA, Professore ordinario di marketing industriale presso il Politecnico di Milano. Anche io vi ringrazio per l'onore di poter condividere alcune riflessioni su un tema con il quale mi confronto da parecchio tempo.
Vorrei toccare quattro punti fondamentali: alcuni concetti generali sull'e-government, i quattro ambiti di impatto dell'informatica nella pubblica amministrazione, i fattori di successo e alcune ipotesi progettuali, che possono favorire il cambiamento.
Nel parlare di e-government, la spinta al cambiamento proviene da diversi fattori, quali le pressioni di bilancio, la necessità di rispondere sempre di più alle esigenze del cittadino, il problema dell'inadeguatezza di alcuni programmi che non hanno raggiunto il loro obiettivo e, nel dibattere di informatica nella pubblica amministrazione, dobbiamo parlare anche della competitività del sistema Paese, perché l'informatica è un elemento infrastrutturale che può facilitare la competitività delle imprese.
Dal 1990 c'è una spinta verso l'innovazione dei modelli organizzativi e dei processi all'interno della pubblica amministrazione. C'è l'obiettivo di rinnovare i processi e i modelli, ma il processo di decentramento ha stressato il fenomeno di come portare alcune funzioni dal centro alla periferia cercando di favorire sempre di più il servizio al cittadino, elemento centrale con il quale dobbiamo confrontarci in particolare quando pensiamo all'informatizzazione della pubblica amministrazione.
Le tecnologie dell'informatica sono semplicemente un fattore abilitante, sono uno strumento, ma attualmente tale strumento trasversale deve essere accompagnato da altri interventi, che riguardano le norme, il rinnovamento culturale, i sistemi di programmazione e controllo e la formazione delle competenze necessarie.
Molti ritengono allarmati che si continui a parlare di informatica come se questa fosse l'elemento risolutivo. Si fanno bandi di gara in cui si compra dell'informatica, ma questa per essere efficace deve essere accompagnata da un'altra serie di programmi che accompagnino l'efficacia degli interventi garantendo il risultato e gli obiettivi perseguiti. Credo che nel ragionare su questo tema dovremmo per estremo abolire quasi il termine «informatica» della pubblica amministrazione, perché l'informatica è una risorsa, un elemento abilitante, una strumentazione, quasi un elemento accessorio rispetto ad altri che riguardano le competenze, i processi, l'organizzazione, le norme che devono accompagnare i processi di cambiamento.
Possiamo dare quindi la definizione di «governo elettronico», che può essere considerato nella sua accezione più ampia come il perseguimento degli obiettivi di cambiamento delle amministrazioni pubbliche anche attraverso l'impiego strategico dell'ICT all'interno delle singole amministrazioni, tra le diverse amministrazioni pubbliche e tra le amministrazioni cittadine e le imprese. Questi tre vettori sono fra di loro strettamente correlati e devono essere sempre più considerati elementi progettuali integrati fra di loro.
Nel corso degli anni, l'ICT è passata dalla struttura IDP, cioè i calcolatori centrali, a una struttura estremamente pervasiva, ovvero siamo passati da un'informatica centralizzata a un'informatica diffusa. Questo ha portato a un processo di cambiamento dell'organizzazione, che è favorita dall'informatica distribuita, Come ho evidenziato anche nella relazione che ho consegnato alla Presidenza, ritengo non sia possibile ragionare separatamente sulla progettazione delle ICT e sulla progettazione delle organizzazioni, che stanno diventando attività ampiamente coincidenti.
Quando mettiamo a disposizione dell'informatica distribuita, in realtà stiamo facendo un cambiamento organizzativo, che è strettamente correlato all'implementazione delle risorse informatiche dell'amministrazione
pubblica. I due processi non possono essere disgiunti, giacché il progetto organizzativo è un progetto informatico quanto il progetto informatico è un progetto organizzativo. Le due linee sono strettamente correlate e non possono essere disgiunte.
Il fatto che andiamo verso un'informatica distribuita - e qui è stato toccato il tema del web 2.0 - significa che l'informatica va oltre l'organizzazione pubblica, arriva al cittadino. Entriamo quindi nel concetto dell'informatica condivisa, partecipativa, che favorisce la creazione del consenso e processi di informazioni a doppio binario verso il cittadino e la pubblica amministrazione.
Questi sono elementi strutturali di un cambiamento organizzativo, che permette di passare da una struttura burocratica a una struttura partecipativa. Questi elementi creano automaticamente le premesse per creare nella pubblica amministrazione, nel settore sanitario o nei settori di servizi alle imprese, un'informatica che favorisce la partecipazione del cittadino, piuttosto che delle imprese, alla creazione e all'utilizzazione dei servizi.
L'innovazione portata dall'informatica e quindi da questi elementi di cambiamento tecnologico si traduce anche in innovazione di servizi, che deve essere accompagnata anche da progettualità. L'informatica deve essere vista come una risorsa che porta non solo efficienza ed efficacia all'interno della pubblica amministrazione, ma anche la possibilità di innovare nei servizi. Questo porta a investimenti in competenze, che spesso sono carenti.
Questi elementi mi inducono a fare una considerazione. L'introduzione delle nuove tecnologie modifica l'assetto organizzativo, il sistema delle deleghe, il contenuto delle attività professionali, i processi operativi ma anche i processi decisionali. Di questo si deve tenere conto quando si pensa a un progetto di cambiamento all'interno della pubblica amministrazione.
Queste premesse si traducono anche in una gestione del rapporto con il cittadino che ne modifica in maniera strutturale la relazione, perché questo permette di entrare in un processo di rapporti che portano all'empowerment del rapporto con i gruppi di interessi e con i cittadini, che ad esempio nella sanità sta diventando una leva strategica di cambiamento del rapporto fra cittadini e servizi sanitari locali.
Vorrei fare una riflessione sui fattori critici di successo per permettere che questi elementi di contesto possano tradursi in elemento di successo. Per quanto concerne l'innovazione dei servizi, nei programmi di e-government degli ultimi anni abbiamo avuto una storia che ci ha permesso di passare da strumenti di comunicazione bidirezionale tra la pubblica amministrazione e il cittadino al servizio on-line, si sono fatti molti investimenti di Web portal che hanno dato maggiore trasparenza, maggiore visibilità al cittadino, sempre di più si sta investendo sullo sportello unico, fattore molto importante per permettere l'accesso a una pluralità di servizi al cittadino, e si è svolto un lavoro sul sito Italia.gov.it, che permette al cittadino di trovare la risposta ai suoi bisogni, passaggio molto positivo.
Il vero nocciolo della questione sta nella capacità di utilizzare le nuove tecnologie a disposizione per creare un nuovo sistema relazionale, ovvero sistemi di customer service, sistemi di servizi incentrati sulla relazione, che permettono di rispondere ai reali bisogni del cittadino. Si tratta ad esempio di garantire al cittadino la possibilità di selezionare le migliori cure sulla base delle migliori esperienze del sistema sanitario locale o di altre realtà regionali, di avere servizi di trasporto che rispondano ai bisogni del momento e non pianificati su elementi statistici o preordinati.
L'informatica diffusa, distribuita, che arriva al cittadino e alle imprese permette di ripensare al ruolo nella sua relazione con i servizi della pubblica amministrazione. Tra i fattori critici emerge come elemento centrale l'autonomia organizzativa della pubblica amministrazione locale, che frena il riuso sistematico delle migliori esperienze. Il problema del riuso delle esperienze fatte a livello della pubblica amministrazione sia centrale che locale dovrebbe
essere affrontato mettendo in collegamento le migliori esperienze per evitare sovrapposizioni.
C'è sicuramente un elemento di criticità tra il livello centrale della pubblica amministrazione e il livello periferico. I progetti di miglioramento dell'efficienza e dell'efficacia dei settori verticali come l'anagrafe e la sanità pongono il problema di non creare infrastrutture trasversali che permettano di ottimizzare l'uso trasversale delle risorse. Poter utilizzare un sistema di pagamento unico per tutte le risorse della pubblica amministrazione centrale e locale è sicuramente un elemento infrastrutturale di piattaforma, come ha affermato anche il professor Roccetti, che potrebbe consentire un'unicità di servizi di accesso all'acquisto dei servizi della pubblica amministrazione da parte del cittadino.
Un secondo progetto riguarda una seconda piattaforma dei sistemi di georeferenziazione. È infatti opportuno ragionare su piattaforme di georeferenziazione per i servizi della pubblica amministrazione locale, che permettano di creare livelli di servizio successivo, quale ad esempio un modo standard di georeferenziare le risorse del territorio cosicché possano essere utilizzate in chiave turistica, tributaria, catastale, giudiziaria.
Tali piattaforme trasversali devono avere standard, linguaggi unici, modelli di interoperabilità, che consentano di ottimizzare le risorse del sistema, di rendere accessibili al cittadino modelli di servizio unico, e il rapporto pubblico-privato per sviluppare servizi accessori quali ad esempio quelli turistici. Questo è uno degli spunti importanti.
Il secondo elemento di criticità è la formazione. Una ricerca realizzata con l'Università Bocconi misura il costo dell'ignoranza informatica in sanità, dove due miliardi di euro all'anno sono sprecati per ignoranza informatica. Questa è una risorsa. Quando parliamo di progetti di riorganizzazione, dobbiamo parlare anche di progetti formativi, perché non accompagnare la formazione a cambiamenti organizzativi e informativi danneggia il progetto.
È stato stimato che il costo relativo all'ignoranza informatica nella pubblica amministrazione centrale ammonti a 790 milioni all'anno. È quindi necessario non sprecare risorse informatiche senza accompagnare il progetto con investimenti relativi al suo inserimento all'interno dei processi organizzativi.
La formazione è dunque uno degli elementi. Il secondo è l'attenzione al cambiamento. La ricerca citata in precedenza mette in evidenza una correlazione lineare tra l'investimento in riorganizzazione e il ritorno degli investimenti in progetti informatici. Se non si fa un progetto di cambiamento che accompagna l'informatica, il valore attuale netto è negativo. Il processo di cambiamento consente quindi di non sprecare i soldi della pubblica amministrazione nei progetti di informatica.
Un lavoro svolto presso un'ASL di Treviso mette in evidenza come il valore attuale netto del progetto di riorganizzazione della cartella clinica elettronica aveva un valore negativo. La stessa valutazione fatta tenendo conto che il cittadino, attraverso il servizio di Postel e la firma digitale, poteva avere il referto clinico a casa, con un risparmio di 12 euro di costo sociale, evidenziava un beneficio sociale di 3 miliardi di euro. Il tema quindi è come si leggano i ritorni dell'investimento dei progetti di cambiamento nella pubblica amministrazione, se debbano essere letti come fattori di efficienza all'interno del sistema chiuso o anche tenendo conto del ritorno sociale che si può quantificare e misurare.
Il territorio è uno degli elementi portanti del sistema Italia, che si può utilizzare come una delle piattaforme abilitanti per sviluppare servizi di accesso da parte delle imprese e del cittadino. Quindi, un progetto infrastrutturale è rappresentato dai sistemi georeferenziati per sviluppare la valorizzazione del patrimonio informativo dell'Italia, che possa essere letto in chiave tributaria, fiscale, turistica, catastale; è un progetto su cui lavorare, anche nell'ottica, esposta dal professor Roccetti, della valorizzazione dei dati.
Poiché l'informatica garantisce potere al cittadino, dandogli la possibilità di scegliere
di avere e di ottimizzare il suo rapporto con la pubblica amministrazione, il settore in cui è possibile sperimentare meglio questo rapporto critico tra cittadino e la pubblica amministrazione è la sanità. È quindi opportuno collaudare nella sanità sistemi di relazione tra cittadino e sistema sanitario, che valorizzino l'empowerment del cittadino, perché questa valorizzazione possa diventare risorsa di riferimento per tutti gli altri servizi nella relazione tra pubblica amministrazione e cittadino.
GIUSELLA FINOCCHIARO, Professore ordinario di diritto di Internet e di diritto privato presso l'Università di Bologna. Grazie dell'invito, per me è un onore essere qui. Cercherò di contenere in pochi minuti le mie riflessioni, che ho già consegnato in forma scritta, e di esplorare soltanto tre concetti chiave.
Ho ritenuto che la domanda implicitamente sottesa all'invito rivoltomi riguardasse l'adeguatezza del quadro normativo, su cui come studiosa di diritto dell'informatica mi sento chiamata a pronunciarmi. Poiché l'Italia si è mossa per prima in questo settore, attualmente presenta un quadro normativo più completo. Ritengo che non occorrano nuove leggi per informatizzare la pubblica amministrazione.
È chiaro che aggiustamenti, integrazioni, modificazioni sono assolutamente necessari nel settore della legge sul diritto d'autore e dell'impatto del diritto d'autore sul software sviluppato per la pubblica amministrazione, e di conseguenza, in termini di costi, sul riuso dello stesso software per la pubblica amministrazione. Alcuni aggiustamenti sono inoltre necessari in tema di firma digitale e di firma elettronica rispetto ai quali ho fatto un accenno nella mia breve relazione, ma il quadro normativo si può dire completo. L'informatizzazione della pubblica amministrazione poggia su uno schema normativo molto solido, che ha visto la svolta con la legge n. 59 del 1997, la cosiddetta legge Bassanini 1 e si è consolidato con il codice dell'amministrazione digitale.
In base alla mia esperienza di professore, ma anche di pratico del diritto, individuo due possibili aree di intervento sotto il profilo giuridico. Quando acquisisce beni e servizi informatici, la pubblica amministrazione è ancora spesso contraente debole. Non perché mancano le norme o le conoscenze informatiche, ma perché mancano gli strumenti operativi, gestionali e contrattuali attraverso il quale la pubblica amministrazione possa affermare una diversa posizione. Le imprese contrattano attraverso standard, contratti di adesione, mentre spesso la pubblica amministrazione si trova sotto questo profilo scoperta, perché mancano le competenze giuridico-informatiche per controbilanciare la forza dell'altra parte. Spesso, quindi, la pubblica amministrazione non riesce a far valere le norme scritte a suo favore, quali quelle sul riuso del codice dell'amministrazione digitale.
Sotto questo profilo, sarebbe opportuno recuperare l'esperienza e i tentativi del passato, quando negli anni '80 furono proposte norme in questo senso, quali il capitolato informatica del Ministero del tesoro del 1986. Questa esperienza di carattere gestionale, operativo, contrattuale potrebbe sostenere la pubblica amministrazione nell'acquisizione di queste nuove commodity.
Il secondo tema, sul quale sarebbe opportuno un intervento non di tipo legislativo ma più complesso, è quello di far acquisire alla pubblica amministrazione la consapevolezza del proprio patrimonio informativo. Questo tema a sua volta ha due grandi sottotemi: la valorizzazione e la protezione del patrimonio informativo. La pubblica amministrazione ha un enorme giacimento culturale, un enorme giacimento di informazioni che possono essere viste sotto molti profili, giacché sono beni giuridici oggetto di contratto, opere dell'ingegno, informazioni che riguardano cittadini, comunque dati grandemente sottoutilizzati, che dovrebbero essere valorizzati con iniziative diverse.
Tutto questo pone un'inevitabile tensione fra la valorizzazione del patrimonio informativo e la legge sulla protezione dei dati personali o sulla proprietà intellettuale. Questo si declina in una necessaria dialettica fra varie norme, ma dovrebbe essere una direzione da percorrere.
L'altro tema strettamente collegato all'acquisizione della consapevolezza da parte della pubblica amministrazione del proprio patrimonio formativo è il grande tema della sicurezza delle informazioni. I dati personali nella disponibilità della pubblica amministrazione sono spesso grandemente insicuri. Spesso, le misure di sicurezza previste dalle normative in vigore da tempo, quali il codice per la protezione dei dati personali, non sono attuate, quindi sotto questo profilo c'è una mancanza di consapevolezza del patrimonio informativo che si possiede da parte della pubblica amministrazione. Queste sono le aree più importanti sulle quali intervenire.
Riprendo rapidamente alcune questioni tecnico-giuridiche di dettaglio che ho elencato nella mia breve relazione, la prima delle quali riguarda il diritto di autore sui programmi sviluppati per conto delle pubbliche amministrazioni. Si rileva una contraddizione fra alcune norme del nostro sistema non completamente chiarite dal codice dell'amministrazione digitale, punto sul quale sarebbe opportuno un intervento chiarificatore.
Un'altra questione riguarda le firme elettroniche nel codice dell'amministrazione digitale, ambito in cui sarebbe necessario introdurre una distinzione più netta fra firme di autenticazione e firme di sottoscrizione, perché spesso si genera confusione fra questi diversi ruoli, una sorta di finzione nell'utilizzazione della firma elettronica da parte di un unico utente.
Nella relazione ho elencato ulteriori interventi di dettaglio dal punto di vista tecnico-giuridico, che non riprendo in questa sede.
PRESIDENTE. Vi ringraziamo per le vostre considerazioni e per le relazioni consegnate che saranno messe agli atti dell'indagine conoscitiva. Ricordo che l'audizione del professor Alfonso Fuggetta, professore ordinario di sistemi di elaborazione delle informazioni presso il Politecnico di Milano avrà luogo mercoledì 16 settembre alle ore 14,30.
Nel ringraziare gli auditi, dichiaro conclusa l'audizione.
La seduta termina alle 16.