Alloggiati Web ed il diritto all’Identità Digitale.

Nello scorso post del 04/12/2018 dal titolo “Il Difensore civico per il digitale fa moral suasion su SPID?” avevo raccontato due mie segnalazioni aperte al Difensore Civico per il Digitale.

Entrambe riguardavano il tema del diritto all’identità digitale, ovvero, banalizzando la definizione, la possibilità di accedere con un’unica combinazione di nome utente e password ai servizi online della pubblica amministrazione, tramite SPID.

Mi sono chiesto se questo diritto espresso dal Codice dell’Amministrazione Digitale è tutelato in Italia, ed entro quali limiti.

Nei casi di esempio, ho segnalato la mancata implementazione di SPID, sul Portale Alloggiati della Polizia di Stato che i titolari di strutture ricettive utilizzano per comunicare alla Questura le anagrafiche dei loro ospiti, e sul portale della Regione Siciliana dei servizi per lavorare in Sicilia che serve per compilare la Dichiarazione di Immediata Disponibilità al lavoro.

Dopo il post su #opendatasicilia, l’11/12/2018 il Difensore Civico per il Digitale mi manda questa mail per confortarmi sul fatto che le mie segnalazioni sono in lavorazione.

Per la segnalazione sul Portale Alloggiati, viene anticipato che l’istruttoria è conclusa e riceverò a breve la decisione.

Il 13/12/2018, con una successiva mail, ricevo la decisione sul Portale Alloggiati, che qui vi riporto.

Nella risposta, in primo luogo il Difensore Civico per il Digitale indica che il Codice dell’Amministrazione Digitale prevede l’esclusione della sua applicazione limitatamente alle funzioni di ordine e sicurezza pubblica, quale appunto il Portale Alloggiati.

 

Ammetto che avevo il dubbio dell’applicabilità del C.A.D. al Portale Alloggiati prima di fare la segnalazione, ma che il mio dubbio è stato alimentato dal fatto che nel

DECRETO 7 gennaio 2013 del Ministero dell’Interno che regola le “Disposizioni concernenti la comunicazione alle autorità’ di pubblica sicurezza dell’arrivo di persone alloggiate in strutture ricettive”

nel preambolo viene citato un

“Visto il D.L. 7 marzo 2005, n. 235, e successive modificazioni, concernente: «Codice dell’Amministrazione Digitale»;”

come se l’allora Ministro dell’Interno avesse subordinato l’emanazione del Decreto alle regole del C.A.D. vigenti all’epoca.

 

Inoltre, come specifica anche il Difensore Civico per il Digitale nella sua risposta, ero confortato dal fatto che  le segnalazioni inviate al Difensore Civico per il Digitale sono presunte violazioni del C.A.D. e non certe.

 

Andando avanti nella risposta, il Difensore Civico per il Digitale riporta il parere che ha ricevuto dal Ministero dell’Interno.

Metto un attimo da parte le risate per un servizio digitale regolato da una norma che si chiama “Regio Decreto 18 Giugno 1931”, anche perchè è stata modificata recentemente con la LEGGE 1 dicembre 2018, n. 132 che ha esteso l’obbligo di comunicazione alla Questura delle anagrafiche degli ospiti delle Locazioni Brevi rese famose da Airbnb.

Sorvolo anche sulle parole “o mediante fax” contenuta nel Regio Decreto, e vado direttamente ad una precisazione fatta dal ministero dell’interno nella risposta, che ho compreso poco:

Si precisa, infine, che la certificazione digitale non riguarda la “persona fisica” del gestore, bensì la singola struttura ricettiva. Appare, dunque, evidente che l’attività di registrazione informatica delle persone alloggiate negli esercizi ricettivi, rispondendo alla finalità di facilitare l’attività di vigilanza riconducibile alle funzioni di tutela dell’ordine e della sicurezza pubblica esercitate dal Questore, non sia assoggettabili alle disposizioni del CAD

 

È vero che le attività e funzioni di ordine e sicurezza pubblica non sono assoggettabili al C.A.D., ma la risposta del ministero fa pensare che l’identità Digitale sia un concetto legato strettamente alla persona fisica.

Però se passasse il principio che le persone giuridiche non hanno diritto ad esercitare la propria identità digitale per il tramite della persona fisica rappresentante legale, non avremmo servizi come impresa.italia.it, con conseguente necessità di registrare le imprese su ogni servizio online della pubblica amministrazione.

Inoltre all’atto pratico, mi permetto di sollevare dei dubbi sul fatto che le funzioni di ordine e sicurezza pubblica verrebbero meno permettendo ai rappresentanti legali delle imprese di comunicare le anagrafiche degli alloggiati facendo un login con SPID.

 

Successivamente, nell’ultima parte della risposta del Ministero dell’Interno, mi perdo completamente quando il Ministero scrive:

Nella pratica il portale della Polizia di Stato indica la procedura che gli interessati (albergatori, affittacamere, proprietari o gestori di alloggi, ostelli, rifugi, bed & breakfast, agriturismi, campeggi, proprietari di appartamenti e le agenzie immobiliari che gestiscono gli appartamenti per uso turistico), devono seguire. Quest’ultima prevede l’invio di una istanza, debitamente compilata ed allegata la documentazione richiesta. Il tutto va inviato via posta elettronica secondo le indicazioni specificate nella seconda pagina della stessa. Ottenute le credenziali, l’esercente potrà trasmettere telematicamente le generalità delle persone alloggiate direttamente dalla propria struttura ricettiva, attraverso il sito: https://alloggiatiweb.poliziadistato.it .

Seconda pagina? Ministero dell’Interno, dove state leggendo?

Qual è la url di questo documento?

 

Sul Difensore Civico per il Digitale quello che posso dire, è che sicuramente ha rispettato alla lettera le norme ed il C.A.D..

Mi rimangono però molti dubbi sull’utilità di un ufficio che nel caso accerti violazioni del C.A.D. non può combinare sanzioni ma creare delle semplici lettere d’invito, e sulla funzione di Moral Suasion come descritta dal Team Digitale.

Funzione che dovrebbe probabilmente basarsi più sull’autorevolezza del Difensore Digitale che sul rispetto letterale delle norme.


 

Conclusa l’analisi su SPID, provo a spiegare alla comunità Open Data perché tengo molto al Portale Alloggiati e perchè andrebbe reingegnerizzato, al di là di SPID.

 

Il principio dell’ “once only” è un concetto di e-government che prevede che i cittadini e le imprese debbano fornire un dato alla pubblica amministrazione una sola volta.

Usando il consenso esplicito degli utenti, nell’ambito dei regolamenti sul trattamento dei dati e della privacy, le pubbliche amministrazioni sono invitate a scambiarsi i dati tra loro, senza chiederli ossessivamente agli utenti.

Il Portale Alloggiati raccoglie obbligatoriamente tutti i dati delle presenze turistiche, inclusi quelli delle locazioni brevi (Airbnb), come già citato sopra.

 

Ma questi dati sono trattati anche:

 

[Segnalato anche questo lo scorso 02 Gennaio 2019 al Difensore Digitale per la mancanza di SPID].

[Qui SPID c’è! YESSSS]

 

  • Infine, per voler essere più pignoli delle pigne, i dati anagrafici degli ospiti di strutture ricettive che viaggiano per lavoro potrebbero essere individuati tramite le fatture elettroniche loro emesse dalle strutture ricettive.

 

Sarebbe quindi opportuno che il legislatore razionalizzasse il data entry da parte delle strutture ricettive e degli operatori del turismo, chiedendo loro di inserire solo una volta i dati e filtrando successivamente i dati sulla base che il richiedente sia una autorità di sicurezza pubblica, l’Agenzia delle Entrate, l’ISTAT, la comunità open data e tutti gli altri stakeholders del turismo.

 


I credits dell’immagine di copertina li trovate qui.

Il Difensore civico per il digitale fa moral suasion su SPID?

SPID è il sistema pubblico d’identità digitale, la soluzione che permette di accedere a tutti i servizi online della pubblica amministrazione con un’unica Identità Digitale.

Secondo il sito del Piano Triennale per l’informatica nella Pubblica Amministrazione, SPID sarebbe dovuto essere implementato dalle Pubbliche Amministrazioni entro Marzo 2018.

Sempre entro Marzo 2018 AGID avrebbe dovuto rilasciare un piano d’implementazione di SPID per le PA che ancora non avessero provveduto ad implementare SPID sui propri servizi online.

Con l’aggiornamento del Codice dell’Amministrazione Digitale del 13/12/2017 è stato istituito presso AGID l’ufficio del difensore civico per il digitale, a cui chiunque può presentare segnalazioni relative a presunte violazioni del Codice dell’Amministrazione Digitale e di ogni altra norma in materia di digitalizzazione ed innovazione della pubblica amministrazione.

Il sito istituzionale di AGID permette espressamente di inviare segnalazioni sull’identità digitale.

 

Secondo un blog post del Team per la Trasformazione Digitale che ha collaborato alla stesura dell’ultima edizione del Codice dell’Amministrazione Digitale, il Difensore Digitale ha il compito di esercitare una moral suasion sulle amministrazioni che non garantiscono i diritti di cittadinanza digitale.

Ho testato per tre volte il servizio di moral suasion offerto dal Difensore Civico per il Digitale, ecco come è andata.

La prima esperienza l’avevo già raccontata con un post sul blog di #opendatasicilia.

La segnalazione riguardava la mancanza di SPID sul portale online del Sistema regionale degli Sportelli Unici della Regione Siciliana.

Come già documentato nel precedente blog post al quale vi rimando, la segnalazione è stata ritenuta non ricevibile in quanto indipendente dall’utilizzo di SPID.

La seconda segnalazione l’ho inoltrata in data 16/06/2018 e riguardava la mancanza di SPID sul portale della Regione Siciliana dei servizi per lavorare in Sicilia, in quanto avevo appreso dai giornali che in quei giorni i centri per l’impiego avevano qualche problema.

Il 17/07/2018 il Difensore Digitale mi risponde di aver richiesto alla Regione Siciliana “elementi tecnici di approfondimento”, da allora non ho ricevuto altre notizie, neanche il rigetto della mia segnalazione.

 

La terza segnalazione l’ho fatta in data 26/07/2018 e riguardava il portale Alloggiati Web della Polizia di Stato.

Per chi non lo sapesse, tutte le strutture ricettive in Italia sono obbligate ad inviare alla Questura le schede anagrafiche con i dati dei loro ospiti.

Il problema è che i documenti per l’accreditamento delle strutture ricettive al fine di ottenere la password al portale Allogiati Web e poter adempiere all’obbligo dell’invio delle schede anagrafiche degli ospiti cambiano da Questura a Questura.

Ad esempio, qui i moduli di Trapani, qui i moduli di Agrigento, qui i moduli di Enna, sul sito della Questura di Palermo non sono riuscito a trovare i moduli.

Per questo motivo, ho pensato che fosse utile segnalare al Difensore Digitale la mancanza di SPID sul portale Alloggiati Web, anche al fine di liberare le stesse questure dall’incombenza di rilasciare delle password alle strutture ricettive.

Magari le questure hanno cose più importanti da fare che rilasciare password alle imprese?

La mia segnalazione è stata protocollata il 26 Luglio 2018, ma non ho ancora ricevuto alcuna risposta, neanche un rigetto della segnalazione.

 

Ho guardato per curiosità la lista degli otto inviti fatti alle Pubbliche Amministrazioni dal Difensore Digitale nel periodo compreso tra il 10/05/2018 ed il 07/11/2018 e nessuno riguarda SPID.

Concludo con due riflessioni:

  • I tempi del Difensore Digitale sono stati esposti in questa discussione sul Forum di Italia.it,  ma appaiono veramente troppo lunghi e burocratici per delle semplici segnalazioni che hanno come oggetto di verificare se un servizio online sia accessibile con SPID o meno, considerato anche che il Difensore Digitale non ha poteri sanzionatori ma si limita al compito di moral suasion delle Pubbliche Amministrazioni che non rispettano i diritti digitali di cittadini e imprese.
  • Se il monitoraggio sull’implementazione di SPID da parte delle Pubbliche Amministrazioni fosse pubblicato, si potrebbe prevedere una integrazione tra le segnalazioni su SPID al Difensore Digitale e la mappatura dei servizi online che ancora non hanno SPID.
    A proposito, quando verrà pubblicato il monitoraggio sull’implementazione di SPID?

 

—————————————————————————————————————

Aggiornamento: il 13 Dicembre 2018 il Difensore Digitale ha risposto alla mia segnalazione su Alloggiati Web.


L’immagine in copertina è Franco Baresi, che nulla c’entra con questo post.

I credits dell’immagine sono qui.

IT-Folks a sostegno del Bastione degli Infetti

Far qualcosa per sé ma condividerne i frutti con tutti.

Il Bastione degli Infetti è parte del complesso difensivo della città di Catania risalente al 1500 e sito nel quartiere Antico Corso. Ultimata la sua funzione difensiva, assunse il ruolo di ricovero per i lebbrosi e sanatorio. Da qui la sua denominazione attuale.

Nel 2009 un gruppo di abitanti del quartiere, che andranno poi a costituire il Comitato Popolare Antico Corso, decide di riprendersi il Bastione sottraendolo all’incuria e all’abbandono e rendendolo nuovamente fruibile alla cittadinanza. Da quel giorno il Bastione degli Infetti di Catania ospita variegati eventi e manifestazioni organizzati dal Comitato o da altre associazioni e gruppi: concerti, mostre, dibattiti, presentazioni di libri, etc.

Nel tentativo di fermare il degrado dilagante che sta inghiottendo il proprio quartiere, gli amici del Comitato hanno creato uno spazio sociale a disposizione di tutti. Anche noi di dell’opendatahacklab ci sentiamo cittadini di questa città e parte di questo moto di riappropriazione e riconquista degli spazi di libertà che sta sempre più prendendo piede nei territori. Per questo abbiamo deciso di dare il nostro contributo alla causa del Bastione, auspicandoci che iniziative di questo tipo si moltiplichino e che favoriscano la nascita di reti sociali di collaborazione, e lo abbiamo fatto siglando una solo apparentemente improbabile alleanza tra opendatahacklab, Comitato Popolare Antico Corso e Google Developer Group Catania.

Il risultato di questo sforzo congiunto è stato la realizzazione del sito del Bastione degli Infetti, col sempre prezioso supporto di WT-TECH, e nella liberazione dei dati sugli eventi che si tengono al bastione (vedi sezione Eventi sul sito) attraverso la realizzazione di una agenda libera dedicata.

Presenteremo il frutto del nostro lavoro durante la festa conclusiva del festival “Io di-segno” che si terrà al Bastione degli Infetti, al teatro Emilio Greco ed all’orto botanico nelle domeniche del 9 e del 16 Ottobre, alla quale siete ovviamente tutti invitati.

Mappe spazio-temporali per eventi culturali in Sicilia

L’idea della mappa spazio-temporale degli eventi culturali in Sicilia nasce da qui: http://www.visitsicily.info/eventi/.

Visto così questo elenco di eventi, non sembra attirare molto l’attenzione o stimolare il desiderio di andare. Allora siccome noi di Open Data Sicilia non riusciamo mai a stare fermi (e meno male!), ci siamo messi in moto per creare una modalità di visualizzazione di eventi su una mappa dove trova posto sia la localizzazione geografica dell’evento, che il tempo nel quale esso avviene.

In aiuto ci viene http://timemapper.okfnlabs.org/, un tool online gratuito e open source che fa al caso nostro. In pochi passaggi è possibile costruire una mappa spazio-tempo. Vediamo come si fa. Innanzitutto è necessario creare un database tabellare in google spreadsheet, ecco quello realizzato al nostro scopo: https://docs.google.com/spreadsheets/d/1fjqia1X6yncXymMxwF_mTxIygPucR6ORTLVqkY6p0Ts.  Nei campi bisogna inserire i dati fondamentali che dovranno essere visualizzati nella mappa di timemapper, dal titolo evento, alla data, al link di approfondimento, all’immagine che si vuole visualizzare nell’evento, ad un campo in cui l’indispensabile Andrea Borruso ha inserito una funzione, un piccolo codice che consente di creare automaticamente coordinate di latitudine e longitudine non appena abbiamo scritto il nome del paese o città in cui è previsto l’evento culturale (basato sulle API di MapQuest e sui dati OpenStreetMap). Quindi compiliamo la tabella inserendo i dati che provengono dall’elenco del sito istituzionale regionale http://www.visitsicily.info/eventi/.

Una volta compilato il database, si passa a inserire il link del database di google spreadsheet sul sito di http://timemapper.okfnlabs.org/. L’importante è avere reso pubblico il dataset di google attraverso il pulsante azzurro di condivisione in alto a destra, ed avere provveduto a selezionare “file” e poi “pubblica sul web”. Nell’area “Type of Data View” di timemapper bisogna spuntare “Timemap”. E si passa quindi a “Publicare” il database. Automaticamente il portale di Timemapper provvederà a pubblicare la mappa spazio-temporale.

timemapper

Ed ecco pronta quella degli eventi culturali 2015 in Sicilia = http://timemapper.okfnlabs.org/cirospat/timemapper-template. Che ve ne pare? E’ più gradevole del semplice elenco di eventi nel sito istituzionale del turismo in Sicilia http://www.visitsicily.info/eventi/ ? 😉

Ovviamente, e sottolineo ovviamente, il database è in open data, e se l’Assessorato regionale al Turismo volesse adottare lo strumento di timemapper, perché ritenuto gradevole come visualizzazione di eventi di attrazione turistica,  saremo ben lieti di condividere il database in priorità di modifica per ulteriori implementazioni. Il database in google spreadsheet è scaricabile da chiunque come “modello dati” per tutti gli scopi che chiunque ritiene validi e interessanti per la creazione di future mappe spazio-temporali.