Nello scorso post del 04/12/2018 dal titolo “Il Difensore civico per il digitale fa moral suasion su SPID?” avevo raccontato due mie segnalazioni aperte al Difensore Civico per il Digitale.
Entrambe riguardavano il tema del diritto all’identità digitale, ovvero, banalizzando la definizione, la possibilità di accedere con un’unica combinazione di nome utente e password ai servizi online della pubblica amministrazione, tramite SPID.
Mi sono chiesto se questo diritto espresso dal Codice dell’Amministrazione Digitale è tutelato in Italia, ed entro quali limiti.
Nei casi di esempio, ho segnalato la mancata implementazione di SPID, sul Portale Alloggiati della Polizia di Stato che i titolari di strutture ricettive utilizzano per comunicare alla Questura le anagrafiche dei loro ospiti, e sul portale della Regione Siciliana dei servizi per lavorare in Sicilia che serve per compilare la Dichiarazione di Immediata Disponibilità al lavoro.
Dopo il post su #opendatasicilia, l’11/12/2018 il Difensore Civico per il Digitale mi manda questa mail per confortarmi sul fatto che le mie segnalazioni sono in lavorazione.
Per la segnalazione sul Portale Alloggiati, viene anticipato che l’istruttoria è conclusa e riceverò a breve la decisione.
Il 13/12/2018, con una successiva mail, ricevo la decisione sul Portale Alloggiati, che qui vi riporto.
Nella risposta, in primo luogo il Difensore Civico per il Digitale indica che il Codice dell’Amministrazione Digitale prevede l’esclusione della sua applicazione limitatamente alle funzioni di ordine e sicurezza pubblica, quale appunto il Portale Alloggiati.
Ammetto che avevo il dubbio dell’applicabilità del C.A.D. al Portale Alloggiati prima di fare la segnalazione, ma che il mio dubbio è stato alimentato dal fatto che nel
DECRETO 7 gennaio 2013 del Ministero dell’Interno che regola le “Disposizioni concernenti la comunicazione alle autorità’ di pubblica sicurezza dell’arrivo di persone alloggiate in strutture ricettive”
nel preambolo viene citato un
“Visto il D.L. 7 marzo 2005, n. 235, e successive modificazioni, concernente: «Codice dell’Amministrazione Digitale»;”
come se l’allora Ministro dell’Interno avesse subordinato l’emanazione del Decreto alle regole del C.A.D. vigenti all’epoca.
Inoltre, come specifica anche il Difensore Civico per il Digitale nella sua risposta, ero confortato dal fatto che le segnalazioni inviate al Difensore Civico per il Digitale sono presunte violazioni del C.A.D. e non certe.
Andando avanti nella risposta, il Difensore Civico per il Digitale riporta il parere che ha ricevuto dal Ministero dell’Interno.
Metto un attimo da parte le risate per un servizio digitale regolato da una norma che si chiama “Regio Decreto 18 Giugno 1931”, anche perchè è stata modificata recentemente con la LEGGE 1 dicembre 2018, n. 132 che ha esteso l’obbligo di comunicazione alla Questura delle anagrafiche degli ospiti delle Locazioni Brevi rese famose da Airbnb.
Sorvolo anche sulle parole “o mediante fax” contenuta nel Regio Decreto, e vado direttamente ad una precisazione fatta dal ministero dell’interno nella risposta, che ho compreso poco:
“Si precisa, infine, che la certificazione digitale non riguarda la “persona fisica” del gestore, bensì la singola struttura ricettiva. Appare, dunque, evidente che l’attività di registrazione informatica delle persone alloggiate negli esercizi ricettivi, rispondendo alla finalità di facilitare l’attività di vigilanza riconducibile alle funzioni di tutela dell’ordine e della sicurezza pubblica esercitate dal Questore, non sia assoggettabili alle disposizioni del CAD”
È vero che le attività e funzioni di ordine e sicurezza pubblica non sono assoggettabili al C.A.D., ma la risposta del ministero fa pensare che l’identità Digitale sia un concetto legato strettamente alla persona fisica.
Però se passasse il principio che le persone giuridiche non hanno diritto ad esercitare la propria identità digitale per il tramite della persona fisica rappresentante legale, non avremmo servizi come impresa.italia.it, con conseguente necessità di registrare le imprese su ogni servizio online della pubblica amministrazione.
Inoltre all’atto pratico, mi permetto di sollevare dei dubbi sul fatto che le funzioni di ordine e sicurezza pubblica verrebbero meno permettendo ai rappresentanti legali delle imprese di comunicare le anagrafiche degli alloggiati facendo un login con SPID.
Successivamente, nell’ultima parte della risposta del Ministero dell’Interno, mi perdo completamente quando il Ministero scrive:
“Nella pratica il portale della Polizia di Stato indica la procedura che gli interessati (albergatori, affittacamere, proprietari o gestori di alloggi, ostelli, rifugi, bed & breakfast, agriturismi, campeggi, proprietari di appartamenti e le agenzie immobiliari che gestiscono gli appartamenti per uso turistico), devono seguire. Quest’ultima prevede l’invio di una istanza, debitamente compilata ed allegata la documentazione richiesta. Il tutto va inviato via posta elettronica secondo le indicazioni specificate nella seconda pagina della stessa. Ottenute le credenziali, l’esercente potrà trasmettere telematicamente le generalità delle persone alloggiate direttamente dalla propria struttura ricettiva, attraverso il sito: https://alloggiatiweb.poliziadistato.it .”
Seconda pagina? Ministero dell’Interno, dove state leggendo?
Qual è la url di questo documento?
Sul Difensore Civico per il Digitale quello che posso dire, è che sicuramente ha rispettato alla lettera le norme ed il C.A.D..
Mi rimangono però molti dubbi sull’utilità di un ufficio che nel caso accerti violazioni del C.A.D. non può combinare sanzioni ma creare delle semplici lettere d’invito, e sulla funzione di Moral Suasion come descritta dal Team Digitale.
Funzione che dovrebbe probabilmente basarsi più sull’autorevolezza del Difensore Digitale che sul rispetto letterale delle norme.
Conclusa l’analisi su SPID, provo a spiegare alla comunità Open Data perché tengo molto al Portale Alloggiati e perchè andrebbe reingegnerizzato, al di là di SPID.
Il principio dell’ “once only” è un concetto di e-government che prevede che i cittadini e le imprese debbano fornire un dato alla pubblica amministrazione una sola volta.
Usando il consenso esplicito degli utenti, nell’ambito dei regolamenti sul trattamento dei dati e della privacy, le pubbliche amministrazioni sono invitate a scambiarsi i dati tra loro, senza chiederli ossessivamente agli utenti.
Il Portale Alloggiati raccoglie obbligatoriamente tutti i dati delle presenze turistiche, inclusi quelli delle locazioni brevi (Airbnb), come già citato sopra.
Ma questi dati sono trattati anche:
- Dall’Osservatorio Turistico Regione Siciliana a cui le strutture ricettive devono registrarsi per inviare i dati relativi alla movimentazione turistica giornaliera.
[Segnalato anche questo lo scorso 02 Gennaio 2019 al Difensore Digitale per la mancanza di SPID].
- Dal portale dell’imposta di soggiorno del proprio Comune, a cui le strutture ricettive devono comunicare i dati delle presenze, nel caso le prenotazioni non passino da un portale online convenzionato col Comune, come nel caso del Comune di Palermo e di Airbnb.
[Qui SPID c’è! YESSSS]
- Dai portali online di intermediazione immobiliare che in base al Decreto-legge del 24/04/2017 n. 50 devono comunicare all’Agenzia delle Entrate i contratti di locazione breve.
- Infine, per voler essere più pignoli delle pigne, i dati anagrafici degli ospiti di strutture ricettive che viaggiano per lavoro potrebbero essere individuati tramite le fatture elettroniche loro emesse dalle strutture ricettive.
Sarebbe quindi opportuno che il legislatore razionalizzasse il data entry da parte delle strutture ricettive e degli operatori del turismo, chiedendo loro di inserire solo una volta i dati e filtrando successivamente i dati sulla base che il richiedente sia una autorità di sicurezza pubblica, l’Agenzia delle Entrate, l’ISTAT, la comunità open data e tutti gli altri stakeholders del turismo.
Un commento su “Alloggiati Web ed il diritto all’Identità Digitale.”