Scorza: "La trasformazione digitale è il risultato del gioco di squadra tra governance pubblica e stakeholder"

*Partiamo dalla stretta attualità, Avv. Scorza, sta facendo il giro del mondo il caso Cambridge analytica. Lei ha dedicato un’ampia parte del suo libro  “Internet, i nostri diritti”, scritto con Anna Masera, e del suo ultimo libro “governare il futuro” alla privacy al tempo di Facebook, alla sorveglianza invisibile e ai cosiddetti “broker di dati”, alle società che raccolgono informazioni di ogni genere sulle abitudini e i consumi delle persone.

Con la forza e il coraggio dell’obiettività bisogna riconoscere che si tratta di una vicenda con gli ingredienti giusti – il gigante del web americano, i dati di 50 milioni di utenti, il possibile impatto sulle elezioni americane e sul referendum che ha prodotto la Brexit – per diventare il caso mediatico del momento, ma il rumore sollevato e lo stupore di molti è davvero difficilmente giustificabile.

Nonostante la narrazione mediatica Facebook non ha subito nessun “furto con scasso” ai propri sistemi né i dati degli utenti sono stati rubati.

Semplicemente un ecosistema negoziale basato su consensi inconsapevolmente prestati dagli utenti – benché raccolti a norma di legge – e sulla libera circolazione di dati anche personali semplicemente basata su fragilissimi accordi negoziali ha mostrato al mondo la sua intrinseca debolezza e la sua vulnerabilità.

Quello che è accaduto in questa vicenda è certamente accaduto migliaia di altre volte solo che, probabilmente, l’attività di profilazione compiuta sui dati degli utenti di Facebook anziché essere stata usata per cercare di orientare il risultato di una campagna elettorale, sarà stata usata per vendere qualche centinaio di migliaia di aspirapolveri o smartphone di ultima generazione.

Non ho nessuna intenzione di ridimensionare la gravità dell’accaduto, ma trovo davvero un po’ ipocrita lo stupore di Istituzioni, Governi e Autorità di mezzo mondo.

Facebook ha le sue colpe, ma questa vicenda racconta del fallimento di un intero sistema regolamentare e di vigilanza.

Non si può lasciare la privacy affidata a una serie infinita di obblighi di informazione che si traducono in “lenzuolate” di informative che gli utenti accettano necessariamente senza leggere [ndr chi abbia, per davvero, letto tutti i termini d’uso di Facebook magari sul proprio smartphone prima di accettarli batta un colpo!] e non si può continuare sistematicamente continuare a svilire la privacy per riscoprirne il  valore in occasioni come questa.

Mi auguro che il rumore di fondo generato da questa storia, lasci il prima possibile il posto ad un confronto serio, obiettivo e maturo sull’esigenza di cambiare le regole, farlo di corsa e farlo per davvero.

In caso contrario sono facile profeta nel prevedere che dovremo rassegnarci, ciclicamente, a vicende come questa.

Il Team per la trasformazione digitale, di cui fa parte, è stato  istituito nel 2016 e terminerà il mandato a settembre del 2018. Ci vuole tracciare un quadro del lavoro sin qui svolto?

Si è lavorato e si continua a lavorare tanto in direzioni diverse.

La scelta del Commissario Straordinario Diego Piacentini è stata, sin dal primo giorno, quella di concentrarci sulle c.d. infrastrutture abilitanti, quegli elementi del sistema operativo del Paese, magari meno visibili – e talvolta assolutamente invisibili ai cittadini – ma che rappresentano l’indispensabile presupposto per l’avvio e il completamento di qualsiasi processo di trasformazione digitale che si voglia fare e non semplicemente raccontare.

E’ stato – e rimane – un lavoro, per la più parte del tempo, nell’ombra, lontano dai riflettori e dalla eco mediatica. Silenziosi talenti – lo dico con eccezione del sottoscritto – al lavoro per provare ad innescare un processo di trasformazione che richiede inesorabilmente tempo e che produrrà – ci auguriamo – i suoi frutti quando, probabilmente, il team non ci sarà più.

Ma, d’altra parte, la trasformazione digitale non può essere uno spot elettorale, un’espressione da invocare in eventi e convegni o attorno alla quale cercare il consenso popolare.

Deve essere il risultato di un gioco di squadra, di un’intesa corale tra i protagonisti della governance pubblica e gli stake holder, un processo più che un provvedimento, una partita giocata – come Diego ripete spesso – più a colpi di autorevolezza conquistata sul campo che di autorità.

Il restyling di Pago PA, il coordinamento del progetto di implementazione dell’Anagrafe della popolazione residente [ANPR], il consolidamento del sistema pubblico dell’identità digitale [SPID], lo studio e la ricerca volti all’elaborazione di soluzioni idonee alla valorizzazione del patrimonio informativo pubblico [open data e big data], gli interventi sul Codice dell’amministrazione digitale nel segno di “meno codici e più codice”, sono alcune delle attività alle quali abbiamo dedicato più tempo.

Ma ce ne sono molte di più. Sono tutte, o quasi, raccontate sul sito del team, accompagnate dai costi sostenuti e da una dashboard che ne indica i progressi, le scadenze rispettate e quelle rimaste tradite.

Ci tengo a dire che ciò che è stato fatto sin qui non lo abbiamo fatto da soli.

Abbiamo sempre cercato e spesso trovato la collaborazione di tante altre amministrazioni e, nella più parte dei casi, lavorare in squadra è stato bello, importante, determinante.

Abbiamo scoperto donne e uomini nell’Amministrazione e dell’Amministrazione pieni di sincera passione digitale e di voglia di contribuire alla trasformazione del loro, nostro Paese cominciando proprio dalla Pubblica Amministrazione.

In particolare, l’ultimo decreto correttivo del Cad è il risultato del lavoro tra Ministero della Funzione Pubblica, il Team di cui fa parte e l’Agenzia per l’Italia. Digitale, tra la primavera e l’estate 2018 prenderanno, il via tra gli altri, il domicilio digitale e successivamente il Difensore civico digitale, soddisfatto della riforma?

In questi primi diciotto mesi di attività a Palazzo Chigi ho imparato una cosa della quale, da fuori, avevo fatto fatica a rendermi conto: guardare una riforma normativa da vicino e come avvicinarsi al più bello dei fiori: le imperfezioni ci sono sempre.

Noi abbiamo avuto – con l’ufficio legislativo della funzione pubblica – la penna per scrivere un decreto correttivo a una riforma già fatta il che è significato anche avere un ambito di azione limitato.

Nel complesso – ma non sta a me dirlo – credo si siano raggiunti obiettivi importanti.

Non tutti, non integralmente.

In modo trasparente abbiamo tracciato qui un bilancio dei traguardi raggiunti e di quelli mancati.

Le maggiori resistenze incontrate quali sono state? E cosa rimane ancora da fare, a suo giudizio.

La maggiore resistenza è quella culturale. Il presupposto per avviare, per davvero, un processo di trasformazione digitale è trovare il coraggio di staccarsi dal bordo della piscina e iniziare a nuotare.

E’ avere il coraggio di abbandonare la “dottrina del precedente” e il principio del “chi copia non sbaglia” e iniziare a far le cose in maniera innovativa.

Non si può digitalizzare il Paese limitandosi a tradurre in bit i processi di ieri.

Bisogna ripensarli alla radice, reingegnerizzarli, riscriverli da zero attorno ai nuovi strumenti dei quali disponiamo.

Purtroppo questo coraggio manca a molti. Direi ai più. Dobbiamo trovarlo.

E, naturalmente, l’instabilità politica non aiuta nessun processo di trasformazione di medio periodo. E quello in questione è appunto un processo di trasformazione.

Dopo appena diciotto mesi a Palazzo Chigi stiamo per assistere al secondo passaggio della campanella e al terzo Governo. Difficile in queste condizioni pensare di poter fare un’iniezione di modernità nel DNA digitale del Paese e innescare un processo di evoluzione darwiniana.

Il countdown per il regolamento europeo sulla Data protection, previsto per il 25 maggio, è oramai agli sgoccioli, come ci arriviamo?

Impreparati. Purtroppo.

Il Decreto legislativo che detta le regole dell’adeguamento del nostro Ordinamento al Regolamento europeo è stato appena approvato, solo in via preliminare, dal Consiglio dei ministri e deve ancora passare per le commissioni parlamentari e poi tornare al nuovo Governo.

Basta digitare “GDPR” su Google per rendersi conto che c’è un autentico circo di improvvisati esperti di privacy, offerte e domande di consulenza in confronto alle quali i prezzi di frutta e verdura sembrano quelli di gioielli preziosi, moduli, formulari e soluzioni miracolose contrabbandate come ricette sicure per mettersi in regola.

Purtroppo la spiacevolissima sensazione è che – naturalmente con alcune importanti eccezioni – ma, nella più parte dei casi, quella che doveva essere l’occasione per riconoscere, finalmente, al diritto alla privacy il rango che merita si è trasformata in un fenomeno essenzialmente di business che sta svilendo l’adeguamento alle nuove regole europee a una lunga seria di costosi adempimenti formali.

Serviranno probabilmente anni e servirà un Autorità forte e nella quale si deciderà di investire risorse umane e denari per convincerci tutti che le nuove regole sono una cosa seria perché la privacy in Europa è orgogliosamente un diritto fondamentale di uomini e cittadini.

 

*Intervista di Eduardo Meligrana