Alloggiati Web ed il diritto all’Identità Digitale.

Nello scorso post del 04/12/2018 dal titolo “Il Difensore civico per il digitale fa moral suasion su SPID?” avevo raccontato due mie segnalazioni aperte al Difensore Civico per il Digitale.

Entrambe riguardavano il tema del diritto all’identità digitale, ovvero, banalizzando la definizione, la possibilità di accedere con un’unica combinazione di nome utente e password ai servizi online della pubblica amministrazione, tramite SPID.

Mi sono chiesto se questo diritto espresso dal Codice dell’Amministrazione Digitale è tutelato in Italia, ed entro quali limiti.

Nei casi di esempio, ho segnalato la mancata implementazione di SPID, sul Portale Alloggiati della Polizia di Stato che i titolari di strutture ricettive utilizzano per comunicare alla Questura le anagrafiche dei loro ospiti, e sul portale della Regione Siciliana dei servizi per lavorare in Sicilia che serve per compilare la Dichiarazione di Immediata Disponibilità al lavoro.

Dopo il post su #opendatasicilia, l’11/12/2018 il Difensore Civico per il Digitale mi manda questa mail per confortarmi sul fatto che le mie segnalazioni sono in lavorazione.

Per la segnalazione sul Portale Alloggiati, viene anticipato che l’istruttoria è conclusa e riceverò a breve la decisione.

Il 13/12/2018, con una successiva mail, ricevo la decisione sul Portale Alloggiati, che qui vi riporto.

Nella risposta, in primo luogo il Difensore Civico per il Digitale indica che il Codice dell’Amministrazione Digitale prevede l’esclusione della sua applicazione limitatamente alle funzioni di ordine e sicurezza pubblica, quale appunto il Portale Alloggiati.

 

Ammetto che avevo il dubbio dell’applicabilità del C.A.D. al Portale Alloggiati prima di fare la segnalazione, ma che il mio dubbio è stato alimentato dal fatto che nel

DECRETO 7 gennaio 2013 del Ministero dell’Interno che regola le “Disposizioni concernenti la comunicazione alle autorità’ di pubblica sicurezza dell’arrivo di persone alloggiate in strutture ricettive”

nel preambolo viene citato un

“Visto il D.L. 7 marzo 2005, n. 235, e successive modificazioni, concernente: «Codice dell’Amministrazione Digitale»;”

come se l’allora Ministro dell’Interno avesse subordinato l’emanazione del Decreto alle regole del C.A.D. vigenti all’epoca.

 

Inoltre, come specifica anche il Difensore Civico per il Digitale nella sua risposta, ero confortato dal fatto che  le segnalazioni inviate al Difensore Civico per il Digitale sono presunte violazioni del C.A.D. e non certe.

 

Andando avanti nella risposta, il Difensore Civico per il Digitale riporta il parere che ha ricevuto dal Ministero dell’Interno.

Metto un attimo da parte le risate per un servizio digitale regolato da una norma che si chiama “Regio Decreto 18 Giugno 1931”, anche perchè è stata modificata recentemente con la LEGGE 1 dicembre 2018, n. 132 che ha esteso l’obbligo di comunicazione alla Questura delle anagrafiche degli ospiti delle Locazioni Brevi rese famose da Airbnb.

Sorvolo anche sulle parole “o mediante fax” contenuta nel Regio Decreto, e vado direttamente ad una precisazione fatta dal ministero dell’interno nella risposta, che ho compreso poco:

Si precisa, infine, che la certificazione digitale non riguarda la “persona fisica” del gestore, bensì la singola struttura ricettiva. Appare, dunque, evidente che l’attività di registrazione informatica delle persone alloggiate negli esercizi ricettivi, rispondendo alla finalità di facilitare l’attività di vigilanza riconducibile alle funzioni di tutela dell’ordine e della sicurezza pubblica esercitate dal Questore, non sia assoggettabili alle disposizioni del CAD

 

È vero che le attività e funzioni di ordine e sicurezza pubblica non sono assoggettabili al C.A.D., ma la risposta del ministero fa pensare che l’identità Digitale sia un concetto legato strettamente alla persona fisica.

Però se passasse il principio che le persone giuridiche non hanno diritto ad esercitare la propria identità digitale per il tramite della persona fisica rappresentante legale, non avremmo servizi come impresa.italia.it, con conseguente necessità di registrare le imprese su ogni servizio online della pubblica amministrazione.

Inoltre all’atto pratico, mi permetto di sollevare dei dubbi sul fatto che le funzioni di ordine e sicurezza pubblica verrebbero meno permettendo ai rappresentanti legali delle imprese di comunicare le anagrafiche degli alloggiati facendo un login con SPID.

 

Successivamente, nell’ultima parte della risposta del Ministero dell’Interno, mi perdo completamente quando il Ministero scrive:

Nella pratica il portale della Polizia di Stato indica la procedura che gli interessati (albergatori, affittacamere, proprietari o gestori di alloggi, ostelli, rifugi, bed & breakfast, agriturismi, campeggi, proprietari di appartamenti e le agenzie immobiliari che gestiscono gli appartamenti per uso turistico), devono seguire. Quest’ultima prevede l’invio di una istanza, debitamente compilata ed allegata la documentazione richiesta. Il tutto va inviato via posta elettronica secondo le indicazioni specificate nella seconda pagina della stessa. Ottenute le credenziali, l’esercente potrà trasmettere telematicamente le generalità delle persone alloggiate direttamente dalla propria struttura ricettiva, attraverso il sito: https://alloggiatiweb.poliziadistato.it .

Seconda pagina? Ministero dell’Interno, dove state leggendo?

Qual è la url di questo documento?

 

Sul Difensore Civico per il Digitale quello che posso dire, è che sicuramente ha rispettato alla lettera le norme ed il C.A.D..

Mi rimangono però molti dubbi sull’utilità di un ufficio che nel caso accerti violazioni del C.A.D. non può combinare sanzioni ma creare delle semplici lettere d’invito, e sulla funzione di Moral Suasion come descritta dal Team Digitale.

Funzione che dovrebbe probabilmente basarsi più sull’autorevolezza del Difensore Digitale che sul rispetto letterale delle norme.


 

Conclusa l’analisi su SPID, provo a spiegare alla comunità Open Data perché tengo molto al Portale Alloggiati e perchè andrebbe reingegnerizzato, al di là di SPID.

 

Il principio dell’ “once only” è un concetto di e-government che prevede che i cittadini e le imprese debbano fornire un dato alla pubblica amministrazione una sola volta.

Usando il consenso esplicito degli utenti, nell’ambito dei regolamenti sul trattamento dei dati e della privacy, le pubbliche amministrazioni sono invitate a scambiarsi i dati tra loro, senza chiederli ossessivamente agli utenti.

Il Portale Alloggiati raccoglie obbligatoriamente tutti i dati delle presenze turistiche, inclusi quelli delle locazioni brevi (Airbnb), come già citato sopra.

 

Ma questi dati sono trattati anche:

 

[Segnalato anche questo lo scorso 02 Gennaio 2019 al Difensore Digitale per la mancanza di SPID].

[Qui SPID c’è! YESSSS]

 

  • Infine, per voler essere più pignoli delle pigne, i dati anagrafici degli ospiti di strutture ricettive che viaggiano per lavoro potrebbero essere individuati tramite le fatture elettroniche loro emesse dalle strutture ricettive.

 

Sarebbe quindi opportuno che il legislatore razionalizzasse il data entry da parte delle strutture ricettive e degli operatori del turismo, chiedendo loro di inserire solo una volta i dati e filtrando successivamente i dati sulla base che il richiedente sia una autorità di sicurezza pubblica, l’Agenzia delle Entrate, l’ISTAT, la comunità open data e tutti gli altri stakeholders del turismo.

 


I credits dell’immagine di copertina li trovate qui.

Il Difensore civico per il digitale fa moral suasion su SPID?

SPID è il sistema pubblico d’identità digitale, la soluzione che permette di accedere a tutti i servizi online della pubblica amministrazione con un’unica Identità Digitale.

Secondo il sito del Piano Triennale per l’informatica nella Pubblica Amministrazione, SPID sarebbe dovuto essere implementato dalle Pubbliche Amministrazioni entro Marzo 2018.

Sempre entro Marzo 2018 AGID avrebbe dovuto rilasciare un piano d’implementazione di SPID per le PA che ancora non avessero provveduto ad implementare SPID sui propri servizi online.

Con l’aggiornamento del Codice dell’Amministrazione Digitale del 13/12/2017 è stato istituito presso AGID l’ufficio del difensore civico per il digitale, a cui chiunque può presentare segnalazioni relative a presunte violazioni del Codice dell’Amministrazione Digitale e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione.

Il sito istituzionale di AGID permette espressamente di inviare segnalazioni sull’identità digitale.

 

Secondo un blog post del Team per la Trasformazione Digitale che ha collaborato alla stesura dell’ultima edizione del Codice dell’Amministrazione Digitale, il Difensore Digitale ha il compito di esercitare una moral suasion sulle amministrazioni che non garantiscono i diritti di cittadinanza digitale.

Ho testato per tre volte il servizio di moral suasion offerto dal Difensore Civico per il Digitale, ecco come è andata.

La prima esperienza l’avevo già raccontata con un post sul blog di #opendatasicilia.

La segnalazione riguardava la mancanza di SPID sul portale online del Sistema regionale degli Sportelli Unici della Regione Siciliana.

Come già documentato nel precedente blog post al quale vi rimando, la segnalazione è stata ritenuta non ricevibile in quanto indipendente dall’utilizzo di SPID.

La seconda segnalazione l’ho inoltrata in data 16/06/2018 e riguardava la mancanza di SPID sul portale della Regione Siciliana dei servizi per lavorare in Sicilia, in quanto avevo appreso dai giornali che in quei giorni i centri per l’impiego avevano qualche problema.

Il 17/07/2018 il Difensore Digitale mi risponde di aver richiesto alla Regione Siciliana “elementi tecnici di approfondimento”, da allora non ho ricevuto altre notizie, neanche il rigetto della mia segnalazione.

 

La terza segnalazione l’ho fatta in data 26/07/2018 e riguardava il portale Alloggiati Web della Polizia di Stato.

Per chi non lo sapesse, tutte le strutture ricettive in Italia sono obbligate ad inviare alla Questura le schede anagrafiche con i dati dei loro ospiti.

Il problema è che i documenti per l’accreditamento delle strutture ricettive al fine di ottenere la password al portale Allogiati Web e poter adempiere all’obbligo dell’invio delle schede anagrafiche degli ospiti cambiano da Questura a Questura.

Ad esempio, qui i moduli di Trapani, qui i moduli di Agrigento, qui i moduli di Enna, sul sito della Questura di Palermo non sono riuscito a trovare i moduli.

Per questo motivo, ho pensato che fosse utile segnalare al Difensore Digitale la mancanza di SPID sul portale Alloggiati Web, anche al fine di liberare le stesse questure dall’incombenza di rilasciare delle password alle strutture ricettive.

Magari le questure hanno cose più importanti da fare che rilasciare password alle imprese?

La mia segnalazione è stata protocollata il 26 Luglio 2018, ma non ho ancora ricevuto alcuna risposta, neanche un rigetto della segnalazione.

 

Ho guardato per curiosità la lista degli otto inviti fatti alle Pubbliche Amministrazioni dal Difensore Digitale nel periodo compreso tra il 10/05/2018 ed il 07/11/2018 e nessuno riguarda SPID.

Concludo con due riflessioni:

  • I tempi del Difensore Digitale sono stati esposti in questa discussione sul Forum di Italia.it,  ma appaiono veramente troppo lunghi e burocratici per delle semplici segnalazioni che hanno come oggetto di verificare se un servizio online sia accessibile con SPID o meno, considerato anche che il Difensore Digitale non ha poteri sanzionatori ma si limita al compito di moral suasion delle Pubbliche Amministrazioni che non rispettano i diritti digitali di cittadini e imprese.
  • Se il monitoraggio sull’implementazione di SPID da parte delle Pubbliche Amministrazioni fosse pubblicato, si potrebbe prevedere una integrazione tra le segnalazioni su SPID al Difensore Digitale e la mappatura dei servizi online che ancora non hanno SPID.
    A proposito, quando verrà pubblicato il monitoraggio sull’implementazione di SPID?

 

—————————————————————————————————————

Aggiornamento 1: il 13 Dicembre 2018 il Difensore Digitale ha risposto alla mia segnalazione su Alloggiati Web.

Aggiornamento 2: il 14 Marzo 2019 il Difensore Digitale ha archiviato la mia segnalazione sul portale della Regione Siciliana dei servizi per lavorare in Sicilia.


L’immagine in copertina è Franco Baresi, che nulla c’entra con questo post.

I credits dell’immagine sono qui.

Aprire un’impresa in Sicilia, fermandosi al login

La Regione Siciliana gestisce il portale online del Sistema regionale degli Sportelli Unici, la porta di accesso agli Sportelli Unici per le Attività Produttive (SUAP) di molti comuni dell’isola, elencati nel dettaglio qui

Si tratta di un servizio fondamentale per tutti gli imprenditori che devono sottoporre una pratica per l’apertura di un’impresa nei comuni in cui il servizio dovrebbe essere attivo.

Peccato che il portale non dispone di accesso tramite SPID, il Sistema Pubblico di Identità Digitale, nonostante le pubbliche amministrazioni erano obbligate ad implementare un accesso SPID entro Marzo 2018.

Ma non è tutto, se si prova a registrarsi al portale oppure a fare il login con i link presenti in home page, si finisce su delle pagine di errore per connessione sicura non riuscita.

http://pti.regione.sicilia.it/portal/page/portal/SSU_PORTALE

https://pti.regione.sicilia.it/portalutil/registration.do?redirectUrl=aHR0cDovL3B0aS5yZWdpb25lLnNpY2lsaWEuaXQvcG9ydGFsL3BhZ2UvcG9ydGFsL1NTT19QUk9GSUxF

In breve, chi vuole fare impresa in Sicilia deve fermarsi già al login.

Ho segnalato la mancanza di accesso tramite SPID al Difensore civico per il digitale e sono in attesa di una risposta.


AGGIORNAMENTO DEL 20 LUGLIO 2018

Il Difensore Civico per il digitale ha ritenuto non ricevibile la mia segnalazione, con conseguente archiviazione.