Servizi digitali fra compliance e utilità sociale

Francesco Del Castillo

Archivista e Dottore di ricerca in Matematica, funzionario del SIA (Servizio sistemi informativi e archivistici) della Città di Rivoli, ideatore e curatore di larchivistadigitale.it

Abstract

La compliance normativa applicata al digitale aiuta a sviluppare prodotti e servizi rispettosi dei diritti delle persone e dei soggetti sociali in generale. Tuttavia, perché l’innovazione tecnica si trasformi anche in progresso sociale e culturale occorre andare oltre la mera compliance che, da sola, non è in grado di produrre valore. È qui che entra in azione l’artigiano della trasformazione digitale.

L’economia, che nel nostro mondo si muove in quello spazio di incontro fra domanda e offerta che chiamiamo mercato, si occupa di trovare le forme più adatte per soddisfare i bisogni, potenzialmente illimitati, dei soggetti sociali sfruttando risorse che, per loro natura, sono finite e limitate.

Tenendo a mente i principi costituzionali, possiamo dire che ogni iniziativa, tanto privata quanto pubblica, mira a produrre utilità sociale[1]. Lo fa, da sempre, sfruttando le innovazioni messe a disposizione dal progresso tecnologico e culturale in genere. L’innovazione, che ai nostri giorni si presenta quasi sempre nelle vesti del digitale, è per sua natura un vettore di produzione di valore sociale e, al contempo, ne è un effetto.

Innovazione: risposta ai bisogni e limiti d’uso

L’innovazione, tuttavia, non è in grado di produrre valore sociale ex se o qualunque sia l’uso che se ne faccia. Per questo la società si è data e si dà delle regole per utilizzare gli strumenti di cui dispone.

Pensiamo, per esempio, a uno dei diritti che meglio incarna il modello di economia del nostro mondo: la proprietà. Il nostro codice civile[2] la definisce come diritto di godere e disporre di una cosa in modo pieno ed esclusivo. Tuttavia, la definizione stessa richiama già limiti e obblighi da osservare nell’esercizio del diritto: uno per tutti, non si può utilizzare una cosa di cui si è proprietari al solo scopo di dar fastidio ad altri[3]! Del resto, la stessa Costituzione[4] prevede limiti al diritto di proprietà, pubblica o privata che sia, al fine di garantirne la funzione sociale.

Nemmeno l’impiego degli strumenti digitali si sottrae al rispetto di limiti e all’osservanza di obblighi.

Ultimamente sembra che non passi giorno senza che il sempre vigile “legislatore”, nazionale o comunitario, non se ne esca con qualche direttiva, decreto, legge, linea guida o regolamento per irregimentare una materia che cambia forma di manifestazione con una rapidità precedentemente sconosciuta (si veda, al riguardo, l’articolo di Andrea Lisi che chiude il precedente numero della rivista).

Dalla compliance all’utilità sociale

Possiamo senz’altro far coincidere il concetto di compliance (conformità) con il rispetto dei limiti e l’osservanza degli obblighi imposti dalla normativa, eventualmente anche da quella tecnica (quando espressamente richiamata dalla legge).

La domanda potrebbe nascere spontanea: la compliance, da sola, è in grado di garantire quella funzione sociale, cioè di produrre quel valore necessario alle persone e alle comunità e organizzazioni alle quali partecipano? Altrettanto spontanea potrebbe essere la risposta: assolutamente no. Infatti, le regole da rispettare nell’impiego di strumenti digitali (e il discorso non cambia per altri strumenti) sembrano mirare a tutelare ulteriori diritti e a non danneggiare gli altri, piuttosto che a garantire l’utilità sociale.

Ora, i diritti tutelati sono così tanti e talvolta in tale (apparente) contrasto fra loro, che sembra quasi inevitabile che uno o più di essi debba recedere in favore di altri. Restando in ambito digital: la sicurezza informatica bisticcia con l’usabilità e l’accessibilità; la protezione dei dati personali con il libero e creativo dispiego delle infinite capacità di raccolta, memorizzazione ed elaborazione di dati di cui siamo capaci; la connaturata apertura della rete internet si scontra da sempre con le questioni del diritto d’autore, la sua assenza di frontiere con la dimensione tradizionalmente territoriale del diritto… e si potrebbe andare avanti, citando la sostenibilità ambientale e quella economica, per esempio. Ammettiamo però che esista un prodotto conforme a tutte le regole, la quintessenza della compliance: siamo certi che sia in grado di produrre a sua volta valore? Che sia, in qualche modo, utile[5]?

La matematica, nella quale affondano le radici più profonde della mia formazione, offre uno spunto: spesso e volentieri il primo esempio, non a caso detto “esempio banale”, di luogo dove più proprietà sono soddisfatte contemporaneamente è… l’insieme vuoto! Come riempire di contenuti utili il nostro spazio di assoluta compliance che rischia, altrimenti, di essere banalmente vuoto?

Qualche controesempio

A ben vedere, recente passato e presente ci offrono esempi di iniziative in cui un uso anche tecnicamente stimolante dell’innovazione non sposta di molto il saldo dell’utile sociale. Due su tutti, emblematici, uno circoscritto e uno più di larga scala: il faceboarding[6] in aeroporto e alcuni impieghi di strumenti automatizzati per la generazione di contenuti.

Il primo, in uno sforzo infinito di compliance normativa e di mitigazione dei rischi connessi, sembra soddisfare più l’appagamento personale di chi lo realizza tecnicamente che qualche bisogno concreto.

Innegabilmente, progettare e mettere in funzione un articolato sistema, totalmente automatizzato, che sostituisce una persona per verificare la corrispondenza fra una carta d’imbarco, un documento e la persona che glieli mostra, alla quale magari dispensa un saluto e un sorriso di benvenuto, dà soddisfazione. Gli informatici degli albori avranno senz’altro provato un piacere indescrivibile a vedere rimbalzare una pallina da un lato all’altro dello schermo[7]: ogni epoca ha le sue sfide intellettuali, evidentemente.

Il secondo esempio negativo, quello della generazione “autonoma” di contenuti, in un colpo solo pone questioni di data protection, di copyright, di individuazione della responsabilità, di mantenimento delle competenze ecc. I modelli di apprendimento del linguaggio (LLM), sicuramente affascinanti di per sé, sono da più parti invocati come un ormai imprescindibile supporto per qualsiasi attività intellettuale. Ma, se ci fermiamo a riflettere, vale la pena tanto sforzo di compliance se poi l’uso che se ne fa è produrre il riassunto di una riunione?

Se teniamo riunioni di cui nessuno dei partecipanti è in grado di redigere un sunto, a uso degli assenti o per memoria dei presenti e degli archivi, forse le considerazioni sull’utilità sarebbero da fare non tanto sullo strumento di sintesi ma proprio sull’oggetto (la riunione) al quale si vuole applicare. Tralasciamo poi gli effetti a medio-lungo termine sulle capacità intellettuali della popolazione, sui quali prima o poi si dovranno aprire gli occhi come su un re nudo.

Anche la trasformazione digitale della pubblica amministrazione non è priva di esempi di compliance spinta che non produce i benefici sperati.

La causa dei malfunzionamenti degli uffici pubblici è spesso individuata nell’inefficienza della circolazione di dati: lentezza nei controlli, richieste vessatorie di fornire sempre gli stessi dati, scarsa tempestività di intervento, incapacità di raggiungere proattivamente i soggetti bisognosi ecc. Correttamente, lo sviluppo di soluzioni tecnologiche al problema si accompagna a questioni di compliance, in primo luogo quelle collegate alla protezione dei dati personali nelle sue innumerevoli sfaccettature, alcune delle quali ben chiare, già in epoca pre-GDPR, agli archivisti custodi di dati, documenti e memoria nei grandi archivi di concentrazione[8].

Sul finire del 2022, dopo lunga gestazione, ha preso vita la Piattaforma Digitale Nazionale Dati (PDND) che si porta dietro un corposo apparato di norme. Le linee guida sulla PDND (in revisione durante la scrittura di questo contributo) richiamano doverosamente norme generali alle quali rivolgere gli sforzi di compliance.

Inoltre, nello specifico, il Modello di Interoperabilità (ModI) nazionale dispone in ordine alla sicurezza delle transazioni informatiche (stabilire un canale sicuro e garantire riservatezza e integrità dei dati scambiati), alle tecnologie di alto livello da utilizzare (le RESTful API, se si vuole scendere nel tecnico) e ai pattern di interazione (che descrivono la sequenza con cui gli attori intervengono negli scambi). L’uso della PDND prevede specificatamente anche adempimenti di compliance sulla protezione dei dati personali: ogni accordo di fruizione si porta dietro una “analisi del rischio”. I presupposti per sviluppare utili condivisioni di dati in sicurezza e nel rispetto dei diritti ci sono tutti: peccato, però, che nel Catalogo dei servizi presenti sulla PDND ce ne sono molti finalizzati a “fruire e consultare tutti i dati pubblicati sul Sito Istituzionale del Comune”[9]… come se un browser web non bastasse!

Per estendere l’idioma inglese a una chiosa di sintesi dei tre esempi al negativo: much compliance about nothing.

L’artigiano digitale nella progettazione dei servizi

La compliance, dunque, è il presupposto ineliminabile, ma la produzione di valore e utilità sociale non può che fare affidamento sull’intelligenza e sulla sensibilità di chi progetta e sviluppa i servizi digitali, con la capacità di andare oltre l’adagio “la normativa non lo richiede” e tenersi lontano dal rifugio confortevole di un “la normativa non lo consente”.

Ossequiare la normativa – sempre che non sia un ossequio posticcio e meramente formale – aiuta a non fare danni, ma se si cerca una vera funzione sociale serve un po’ di quell’inventiva propria, se non dell’artista, almeno dell’artigiano.

In che modo l’artigiano della trasformazione digitale intervenga nella realizzazione di servizi realmente in grado di produrre valore è questione che non si può sciogliere in poche righe, che consentono solo di declinare al digitale la formula metodologica universale. Attraverso una meticolosa attività preliminare di analisi dei bisogni, di studio del contesto, di attitudini e aspettative dei destinatari dell’iniziativa e tramite la conoscenza consapevole dei ritrovati della modernità, chi si occupa di trasformazione digitale è in grado di generare prodotti e servizi innovativi, nel duplice senso sia della tecnologia utilizzata sia del valore sociale messo in circolo.

Il raggiungimento della compliance – è scritto ovunque – avviene “by design”. Si tende talvolta a dimenticare, purtroppo, che anche la qualità innovativa del prodotto finale si determina sin dalle fasi di progettazione. Quando si ripete allo sfinimento che la trasformazione digitale non è solo un fatto tecnologico ma anche culturale, si intende probabilmente che ha impatto su molti aspetti dell’attività umana e per questo richiede, sia quando si sviluppano soluzioni sia quando si usano, competenze eterogenee e variegate, sia nel livello di specificità sia nel grado di diffusione[10].

L’artigiano della qualità digitale, come chiunque altro nell’epoca dell’iperspecializzazione, non opera da solo, non è un salvifico Deus ex machina (digitali). È quindi buona regola che tutte le professionalità necessarie alla realizzazione di un intervento siano coinvolte tempestivamente.

Chi segue progetti di trasformazione digitale, anche se non sufficiente a sé stesso, deve comunque essere in grado di orientarsi nella complessità tecnica degli strumenti digitali, nell’altrettanto articolato reticolo di limiti e obblighi imposti dalla normativa e nelle regole che sovrintendono al settore dell’intervento per fornire risposte efficaci a esigenze concrete.

Se l’utilità sociale assume un contorno definito solo quando calata nella specificità dei singoli casi, si possono comunque individuare dei dettagli che, esulando probabilmente da qualsiasi prescrizione normativa, contribuiscono alla produzione di valore.

Possiamo pensare all’usabilità dei prodotti, che non passa solo dall’immediatezza di un’interfaccia ma anche dall’uso di un linguaggio inclusivo e appropriato. Oppure, sfiorando un tema tabù, in un mercato digitale che favorisce sempre più l’accensione disintermediata e istantanea di rapporti giuridici ed economici, nella progettazione di un servizio digitale si dovrebbe considerare e gestire la circostanza in cui il servizio stesso sopravviva all’essere umano che lo ha attivato.

Chiudiamo con un paradosso da evitare. Facciamo attenzione quando tentiamo di individuare e formalizzare requisiti e regole per la produzione di utilità sociale: il rischio che diventi un’ulteriore norma di compliance incombe dietro l’angolo!

NOTE

[1] Costituzione della Repubblica italiana, articolo 41: “L’iniziativa economica privata è libera. / Non può svolgersi in contrasto con l’utilità sociale o in modo da recare danno alla salute, all’ambiente, alla sicurezza, alla libertà, alla dignità umana. / La legge determina i programmi e i controlli opportuni perché l’attività economica pubblica e privata possa essere indirizzata e coordinata a fini sociali e ambientali”.

[2] Codice civile, articolo 832.

[3] Codice civile, articolo 833.

[4] Costituzione della Repubblica italiana, articolo 42: “[…] La proprietà privata è riconosciuta e garantita dalla legge, che ne determina i modi di acquisto, di godimento e i limiti allo scopo di assicurarne la funzione sociale e di renderla accessibile a tutti. […]”.

[5] Con utile intendiamo richiamare proprio il concetto di “utilità sociale”: non solo una immediata e diretta produzione di ricchezza o altro beneficio, ma anche iniziative che mirano al benessere individuale, anche di mero e leggero intrattenimento, quei passatempi che spesso sono etichettati come inutili.

[6] Per un approfondimento sull’uso di dati biometrici e le sue implicazioni si rimanda a L’autenticazione biometrica: tra Amazon One, Faceboarding e i divieti imposti dall’AI Act – DIGEAT nel numero 2 di Digeat.

[7] Il riferimento è al videogioco “Pong”, uno dei primi mai realizzati. Attenzione: lo sviluppo di un videogioco apparentemente “inutile”, oltre alla produzione di valore tramite la sua funzione ludica per chi lo usa, pone anche le basi per sviluppi ulteriori delle tecniche di programmazione dei calcolatori con applicazioni a settori diversi. Lo stesso vale anche per il faceboarding, che però lascia intravvedere più prossime alcune applicazioni distopiche.

[8] Riporto, a titolo di esempio, un passaggio di Paola Carucci: “[…] per evitare discriminazioni nell’attività delle persone e per difendere la libertà individuale nel caso in cui – tenendo conto delle potenzialità di collegamento delle informazioni determinate dall’informatica – si crei una concentrazione di dati gestita con metodi non democratici. La protezione dei dati personali, cioè, mira a contenere l’invadenza della pubblica amministrazione nella vita delle persone […]”, in “La consultabilità dei documenti”, Pubblicazioni degli Archivi di Stato, Saggi 88, Roma, 2006. Nel breve saggio l’autrice fa riferimento alla legge 675/1996, che anticipava buona parte dei contenuti del successivo codice italiano in materia di protezione dei dati personale del 2003 e l’attuale GDPR.

[9] Il Catalogo PDND è pubblico e consultabile a questo indirizzo e una ricerca con parola chiave “sito” consente di cogliere nel pieno contesto la citazione testuale (uso delle maiuscole incluse).

[10] Un esempio ingenuo: un software di apposizione e verifica di firme digitali richiede competenze verticali profonde in informatica e diritto dei pochi soggetti che lo realizzano, ma il suo uso corretto capace di portare valore richiede di sviluppare negli utenti una sensibilità diffusa sull’apprezzamento del valore dei documenti digitali.

Indice

Abstract
Innovazione: risposta ai bisogni e limiti d’uso
Dalla compliance all’utilità sociale
Qualche controesempio
L’artigiano digitale nella progettazione dei servizi

PAROLE CHIAVE: compliance / costituzione / faceboarding / intelligenza artigianale / PDND / servizi digitali / trasformazione digitale / utilità sociale

Tutti i contenuti presenti in questa rivista sono riservati. La riproduzione è vietata salvo esplicita richiesta e approvazione da parte dell’editore Digitalaw Srl.
Le foto sono di proprietà di Marcello Moscara e sono coperte dal diritto d’autore.

Cookie	Tipo	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1	11 months 29 days 23 hours 59 minutes	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category ''Advertisement''.
cookielawinfo-checkbox-analytics	1	11 months 29 days 23 hours 59 minutes	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category ''Analytics''.
cookielawinfo-checkbox-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary	0	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non Necessary".
cookielawinfo-checkbox-performance	1	11 months 29 days 23 hours 59 minutes	This cookie is used to keep track of which cookies the user have approved for this site.
viewed_cookie_policy	0	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
wordpress_test_cookie	1	session	This cookie is used to check if the cookies are enabled on the users'' browser.

Cookie	Tipo	Durata	Descrizione
_ga	1	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site''s analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_92838381_1	0	1 minute	This cookie is installed by Google Analytics. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the wbsite is doing. The data collected including the number visitors, the source where they have come from, and the pages viisted in an anonymous form.
GPS	1	29 minutes	This cookie is set by Youtube and registers a unique ID for tracking users based on their geographical location
vuid	1	1 years 11 months 28 days 23 hours 59 minutes	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Tipo	Durata	Descrizione
IDE	1	1 years 23 days 23 hours 59 minutes	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
VISITOR_INFO1_LIVE	1	5 months 26 days 23 hours 59 minutes	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.