"La questione dell’open data va inquadrata in un’ottica normativa, perché (purtroppo o per fortuna) la PA italiana deve necessariamente muoversi in rispetto di regole. E le regole della PA italiana nell’anno del Signore 2010 sono assolutamente differenti da quelle dell’amministrazione americana in cui sono nati e si sono sviluppati i principi e i diritti open (diritti dei cittadini relativi alle informazioni del settore pubblico)".  Così Ernesto Belisario, avvocato ed esperto in diritto delle nuove tecnologie, apre una interessante chiacchierata via skype sul tema open data e ordinamento italiano. 

Vi riportiamo via video due punti fondamentali del ragionamento che apriamo al contributo e all’elaborazione di quanti vorranno intervenire:

• la PA deve usare standard aperti nel rendere accessibili i dati perché questa è l’unica modalità compatibile con i principi del nostro ordinamento
• la prospettiva dell’open data è pienamente attuabile previa modifica di tre elementi del nostro ordinamento giuridico

A seguire trovate la trascrizione libera della chiacchierata con Ernesto: un approfondimento sulle prospettive, gli elementi e le norme da modificare per avvicinare la nostra (complicata) amministrazione all’open government.

I limiti normativi alla trasparenza. Oltre alla Riforma Brunetta e al CAD la questione va inquadrata attraverso due norme: la legge 241/90, legge generale sul procedimento amministrativo e il d. lgs 196/2003 in materia di riservatezza dei dati personali (ndr la celeberrima privacy). Entrambe le normative sono molto diverse dai corrispettivi americani e, in particolare, sottolineerei questo: nell’ordinamento americano la trasparenza amministrativa consiste in un vero e proprio diritto del cittadino ad accedere a qualunque informazione pubblica, a conoscerla. Nel nostro ordinamento, invece, la conoscibilità dell’informazione pubblica del cittadino è ricollegata ad un requisito: l’interesse. Significa che se io non ho un interesse specifico, qualificato, oltre a quello di essere semplice cittadino, non ho un diritto a conoscere una informazione che pure è pubblica. Quindi, nel nostro ordinamento c’è una sostanziale dicotomia, per cui non tutto quel che è pubblico è pubblicabile e conoscibile da tutti. E questo, da un punto di vista normativo, è un primo ostacolo.

Una notazione sui tempi. La direttiva Obama sull’open government indica alle amministrazioni il tempo per adeguarsi: 45 giorni! Se guardiamo alle norme che prevedono l’adeguamento al CAD basta considerare che per la predisposizione del piano di disaster recovery si assegna un tempo di 15 mesi.  Anche sulla questione tempi, probabilmente, le azioni normative riflettono lo iato notevole che c’è tra l’amministrazione digitale che vorremmo e l’amministrazione che ad oggi abbiamo.

La forza della privacy. Possiamo fare almeno due esempi recenti che ci permettono di capire quanto sia forte l’impatto della normativa sulla privacy sulla questione della trasparenza e dell’accesso ai dati.  Il primo, lo ricorderemo tutti, è relativo alla diffusione dei dati sulle dichiarazioni dei redditi da parte dell’Agenzia delle Entrate, nella primavera del 2008. Cosa successe? Di fatto avevamo una PA che, se vogliamo, in applicazione del CAD prese l’elenco dei contribuenti (dato già pubblico dal momento che la normativa prevedeva che quegli elenchi fossero disponibili presso l’ Agenzia delle Entrate nonché presso ciascun Comune) e lo rese disponibile on line. Nel momento in cui quel dato fu messo per poche ore on line, ci fu un intervento abbastanza netto e deciso del Garante per la protezione dati personali, che sostanzialmente disse che non si trattava di un’azione rispettosa del Codice della privacy e, di conseguenza, quella informazione sparì dal web. Un esempio più recente è quello relativo alla cd “operazione trasparenza”. Mi riferisco alla querelle che si è sviluppata in rete rispetto al fatto che molti siti istituzionali rendono inaccessibili ai motori di ricerca, e quindi non indicizzabili, i dati relativi ai curricula e ai redditi del personale.  In questo caso non si può dire che si tratti di amministrazioni poco trasparenti quanto piuttosto di amministrazioni che rispettano le indicazioni del Garante.

Il CAD mette al centro il “dato”, ma… Tra la L. 241/90 e il d. lgsl 196/2003 si inserisce il Codice dell’Amministrazione Digitale, che, se vogliamo, ha dettato delle disposizioni “rivoluzionarie” in materia di disponibilità dei dati pubblici. Infatti, già nel 2005 il CAD all’art. 50 declinava un importante principio di disponibilità del dato affermando che tutti i dati pubblici devono essere formati, conservati, resi accessibili e disponibili con l’uso delle ICT. Sostanzialmente si passa da un’amministrazione fondata sul documento e sul cartaceo a una amministrazione fondata sul dato, in cui il ruolo centrale è l’informazione. Questo è importante perché l’informazione liberata dal supporto può facilmente rendersi pubblica, conoscibile e accessibile dal cittadino. Ma il limite del CAD è che non va a modificare la legge sulla trasparenza amministrativa né la legge sulla privacy e quindi, dopo questa osservazione di principio molto bella e importante, precisa “fatto salvo il rispetto della normativa in materia di riservatezza sui dati personali”. Nella riforma del CAD dovremmo partire proprio da qui per fare in modo che i principi dell’open government possano entrare nell’amministrazione digitale.

C'è una difficoltà oggettiva nello sperimentare la messa on line di dati in formato open. A mio modo di vedere, il problema principale non è normativo ma organizzativo. Abbiamo un gravissimo problema: le amministrazioni non sanno quali sono i dati che hanno e soltanto una minima parte di questi dati è digitalizzata.
Dal punto di vista normativo vorrei proporre una ipotesi interpretativa a favore dell’open data, a partire dalle norme che già abbiamo. L’art. 3 del CAD afferma che il cittadino deve avere riconosciuto il diritto ad usare le ICT nei rapporti con la PA. E’ ovvio che nessuna amministrazione può richiedere che il cittadino paghi per l’esercizio di un diritto. Pensiamo al diritto di accesso. Io sono un cittadino, devo accedere a un file, e ne ho diritto ai sensi della 241/90, dell’ art. 50 e ss del CAD e altre disposizioni normative. Se la PA dicesse: "ti rendo disponibile in modalità telematica l’accesso a questo file ma di fatto hai bisogno di un software proprietario e di acquistare una licenza per accedervi”, di fatto subordinerebbe l’esercizio di un mio diritto al pagamento di una somma a un soggetto terzo. Questo sarebbe un comportamento intollerabile e già oggi illegittimo da parte di una PA. Di conseguenza è ovvio che se affermiamo che il cittadino ha un diritto ad accedere ad una informazione il formato open è l’unico da adottare per riconoscere questo diritto.

Una amministrazione oggi potrebbe rendere disponibili i propri dati in formato open (fatte salve le norme sulla privacy)? La risposta è si. La lacuna normativa oggi è nella mancata imposizione di un obbligo per tutte le amministrazioni, ma nel nostro ordinamento (utilizzando il CAD e il decreto con cui è stata recepita la Direttiva europea in materia di riuso delle informazioni pubbliche) le amministrazioni possono farlo. E’ ovvio, il percorso di chi si farà pioniere sarà più difficile, scontrandosi per primo con ostacoli di tipo organizzativo, tecnico e normativo. Il problema sarà principalmente quello della compatibilità. In una operazione del genere sarebbe auspicabile una comunicazione preventiva al Garante, di modo che interpellato su un quesito specifico possa dare delle indicazioni utili ed apprezzabili da parte di tutte le altre amministrazioni. C’e da dire che l’approccio bottom up all’open data sconta la parzialità del dato, mentre la forza della filosofia dell’open data è proprio in un’ampia gamma di amministrazioni che rendono disponibili i propri dati a cittadini, imprese e altre amministrazioni a prescindere dalla loro collocazione geografica. 

Adottando la prospettiva dell’open data, da dove partiamo?
Dobbiamo agire su una triplice linea di azione:

• dobbiamo ripensare la trasparenza (la legge italiana è ormai vecchiotta, essendo stata concepita prima dell’avvento dell’informatica)
• dobbiamo ripensare la privacy, riconoscendo che è un concetto in continua evoluzione e modificare la normativa di conseguenza
• dobbiamo urgentemente modificare il CAD in questa ottica, rendendo ancora più cogenti le norme in materia di disponibilità, accessibilità e fruibilità dei dati pubblici (art. 50 e ss) incidendo in modo ancora più pregnante sui formati e sugli standard aperti, contemperando questo con le modifiche future a trasparenza e privacy.