La decentralizzazione blockchain per una PA 4.0 a ForumPA



Indirizzo copiato

Dal mondo della Pubblica Amministrazione arrivano risposte, sperimentazioni, iniziative che permettono di dire, guardando al futuro, che con la decentralizzazione si possono portare molti benefici ai cittadini e alla “cosa pubblica”

Pubblicato il 8 giu 2019



Forumpa2019

La decentralizzazione può aiutare a migliorare i servizi pubblici e il rapporto tra Pubbliche Amministrazioni e cittadini? Certamente si, ma come sempre la risposta dipende da tanti fattori, ma l’arrivo e la sperimentazione di progetti blockchain e la diffusione di una cultura più sensibile e attenta a una visione “distribuita” nella gestione della “cosa pubblica” apre nuove prospettive e accende nuove speranze. La blockchain vive poi un periodo favorevole, si è lasciata alle spalle il “Cripto Winter“, ha reagito alle insidie che sono arrivate da fenomeni come ICO, che hanno purtroppo contribuito a creare un nuovo pericoloso “collegamento” tra i temi della blockchain e i rischi di speculazione (Risk Management nel mondo ICO e Blockchain)

Insomma, la blockchain sta dimostrando di essere ben altro e dal mondo della Pubblica Amministrazione arrivano risposte, sperimentazioni, iniziative che permettono di dire, guardando al futuro, che con la la decentralizzazione si possono portare molti benefici ai cittadini e alla “cosa pubblica” in una prospettiva che non è poi così lontana dalla realtà. E su questi temi ForumPA 2019 ha organizzato il convegno La blockchain per una gestione distribuita e condivisa dei servizi pubblici con un ricco panel di esperti e rappresentanti di Pubbliche Amministrazioni, di imprese, istituzioni e organizzazioni.

Indice degli argomenti

Agid: il framework di riferimento e le attività in corso

Pietro Marchionni, Esperto di trasformazione tecnologica e strategica – AgID

AgID lavora a livello nazionale e internazionale per costruire in Italia un ecosistema che non sia avulso da quello che sta succedendo nel mondo. Avrebbe poco senso costruire una blockchain italiana che non parla con quelle di altri paesi. È d’obbligo costruire qualcosa di integrato con quello che stanno facendo altre realtà. In Europa lavoriamo a stretto contatto con la European Blockchain Partnership insieme al MISE all’interno della strategia europea sulla blockchain e a livello internazionale siamo presenti all’interno del gruppo di standardizzazione ISO e ITU, lavoriamo con i gruppi CEN e CENELEC all’interno proprio perché è fondamentale puntare su una standardizzazione che non sia “di parte”, bensì integrata a livello europeo e a livello internazionale.

Prima di partire con progetti blockchain sarebbe importante porsi una serie di interrogativi, molto importanti e basilari: parliamo di un servizio decentralizzato? Parliamo di un sistema distribuito? Con quale infrastruttura? La blockchain per definizione è aperta, condivisa e distribuita. Abbiamo le competenze per gestirla? Per sostenerla e svilupparla, non solo dal punto di vista tecnico. Quando abbiamo risposto a queste domande possiamo capire se stiamo lavorando in modo adeguata e se la blockchain è la risposta o la strada giusta.

Ma quali sono i pilastri dell’azione strategia di AgID?

Prima di tutto parliamo di infrastruttura. Dobbiamo dare la possibilità di avere un’infrastruttura nazionale per far girare i servizi sulla blockchain, che possa essere la base su cui operare. Dobbiamo pensare ad un’interconnessione networks di infrastrutture esistenti come base per costruire i servizi.

L’identità eiDAS è poi una cosa di cui abbiamo estremamente bisogno ma nel 90% dei casi i cittadini non la usano per il login in un sito web che non sia della PA. Dobbiamo dare risposte adeguate all’identity management e compensare quest’identità con qualcosa che ci permetta il login nei servizi web più diffusi e la blockchain è l’unico strumento che ci permette di creare identità decentralizzata in mano al cittadino. Lo stiamo facendo in coordinamento con la European Blockchain Partnership. Dobbiamo poi essere parte costitutiva e propositiva a livello europeo perché la blockchain ci spinge a parlare la stessa lingua, altrimenti è fondamentalmente inutile. Quando faccio un servizio su un’infrastruttura che deve identificare le persone bisogna che si parli la stessa lingua.

Quando ho fatto questo percorso, la domanda è: chi gestisce questa infrastruttura o la filosofia che ci sta dietro? Senza governance, rischiamo di mettere il nostro servizio su un’infrastruttura di cui non possiamo sapere come evolve, senza certezze sul futuro e questo è un rischio enorme per un’azienda che non può scegliere di adottare un sistema che non conosce e non può prevedere.

Marchionni cita poi i pilastri su cui lavorare per costruire un sistema veramente decentralizzato e distribuito.

  • Un’infrastruttura nazionale che deve dare un sistema sicuro e prevedibile su cui lanciare i servizi. Alle imprese, ai cittadini e alla PA occorre fornire una infrastruttura che sia sicura e prevedibile nei suoi sviluppi futuri.
  • Serve un chiaro e condiviso sistema di identità
  • Una governance trasparente e condivisa. Non devo avere un centro che “fa tutto”, ma non dobbiamo necessariamente parlare di una governance democraticamente “suddivisa” per il numero di partecipanti. Servono piuttosto regole chiare e definite.
  • Il rispetto di una serie di principi fondamentali che la blockchain può rafforzare come il “Once only principle“: se ho salvato qualcosa in un sistema immutabile che mi permette di controllarlo posso condividerlo per tutta l’amministrazione e posso attuare una prospettiva della decentralizzazione che permetta l’erogazione di servizi sempre con la stessa logica e modalità.

Le opportunità Blockchain per la PA

Francesco Bruschi, Osservatorio Blockchain, Politecnico di Milano

L’Osservatorio Blockchain & Distributed Ledger del Politecnico di Milano monitora tra le altre cose l’utilizzo delle tecnologie blockchain e tra i filoni di ricerca sviluppati nell’ultimo anno ha affrontato l’aspetto definitorio, gli ambiti applicativi, le tecnologie riguardo a sicurezza e privacy, ma anche il livello di investimento e di interesse in Italia, la situazione delle startup e le regolamentazioni normative.

Una delle prime applicazioni blockchain attiene alla possibilità di contabilizzare il valore e le transazioni di valore. La blockchain più nota è ovviamente Bitcoin in cui si contabilizza il trasferimento di asset tra utenti identificati crittograficamente e non per forza anagraficamente. Concetto questo che sta alla base del concetto di Internet of value. Una delle prospettive aperte dalla blockchain, così Internet ha permesso la condivisione di informazioni in qualsiasi luogo del pianeta, così la blockchain lo può fare per asset di valore.

Uno degli utilizzi più vicini al mondo della Pubblica Amministrazione è quello della notarizzazione: ovvero la possibilità di tenere traccia in modo sicuro e immutabile di quello che è avvenuto per far sì che sia poi verificabile. Oppure utilizzare criptovalute per trasferire valore per gestire in modo innovativo il settore dei pagamenti. E così pure la possibilità di definire nuove logiche nelle relazioni tra diversi soggetti da gestire smart contract che vengono sfruttati nel settore delle assicurazioni o nella regolazione dei rapporti tra attori di una supply chain.

Dal 2016 al 2018 l’Osservatorio Blockchain ha censito 579 casi a livello mondiale. Di questi la maggior parte sono annunci e un numero significativo di POC e progetti. Se non consideriamo gli annunci, vediamo che i POC sono la maggior parte ma cominciano ad esserci progetti operativi in cui la tecnologia viene utilizzata in processi significativi. Se poi si guarda alla tipologia di blockchain, al momento le permissioned sono le più utilizzate per ragioni varie, tra cui culturali e psicologiche. Tra le piattaforme Hyperledger è tra le più diffuse.

Per avere un’idea più chiara sulla complessità del panorama, abbiamo analizzato le diverse piattaforme. Le variabili più importanti sono nel tipo di incentivi, nel numero di transazioni gestibili contemporaneamente, nella programmabilità e in generale la complessità è alta. Se poi guardiamo a livello internazionale, in termini di numerosità di casi, abbiamo l’Asia che occupa un posto di assoluto rilievo, gli USA hanno il maggior numero di progetti. Giappone e Cina alla pari con la Corea e progetti in UK con molti casi sono sovranazionali. Per settore ci sono sorprese: il finance è prevalente, ma si sviluppano blockchain anche altri ambiti come agrifood.

Nella suddivisone per processo: i pagamenti hanno un ruolo prevalente, ma anche l’utilizzo nel data management è significativo. Seguono capital market e supply chain. Dal punto di vista dell’utilizzo della PA ci sono casi d’uso particolarmente interessanti. Uno dei più interessanti riguarda l’identità digitale e i certificati digitali: la blockchain offre l’opportunità di gestire in maniera distribuita, mettendo al centro l’utente del dato e lo stato di informazioni che lo riguardano. Uno degli esempi più frequentati riguarda le certificazioni scolastiche. A Milano Bicocca: l’informazione sul corso di studi viene offerta all’utente sotto forma di certificato digitale. La blockchain è cruciale ad esempio quando si vuole poter cambiare lo stato del certificato. La blockchain consente di offrire una struttura dati accessibile, che non si può “manomettere”.

Verso la strategia nazionale sulla blockchain – tavola rotonda

Monica Costantini, Link Campus University

Come Link Campus University abbiamo sperimentato blockchain in vari settori come la certificazione di diversi documenti e la tracciabilità della filiera. In questo momento ci siamo orientati al campo sanitario perché ci lavoriamo da tempo attraverso lo sviluppo di applicazioni nel mondo Internet of Things. Ci sembra uno dei settori in espansione in questo momento. Vediamo che sta cambiando anche l’approccio al trattamento dato sanitario perché l’età media della popolazione italiana ed europea sta aumentando, il Sistema Nazionale Sanitario è assolutamente intasato, le richieste diventano troppe e servono nuove tecnologie per snellire la comunicazione con gli utenti. Questo cambio di logica porta ad un cambiamento non solo tecnologico, ma di tipo strutturale. Per utilizzare la blockchain, bisogna ripensare il rapporto con l’utente, occorre guardare al paziente come al detentore dei propri dati, come a una persona che, con diversi sistemi, è nella condizione di decidere con chi e a quali scopi condividere i propri dati sanitari.

Ci siamo allora informati sulle sperimentazioni in corso e attive nel mondo, come il progetto europeo My Health My Data per la gestione della cartella clinica del paziente. Stiamo sperimentando e stiamo cercando di lavorare a una soluzione blockchain per gestire la cartella medica del paziente. In particolare l’attenzione si focalizza su quattro punti:

  • Standardizzazione: quali dati tenere off chain e quali portare sulla blockchain
  • Come strutturare smart contract per rispettare decisioni e privacy del paziente
  • Come superare i problemi strutturali come la difficoltà di gestire tante transazioni in poco tempo
  • Sviluppo di sistemi che aiutano gli sviluppatori nella programmazione ad utilizzare la blockchain

Stefano Epifani, Techeconomy

Per fare in modo che la blockchain possa effettivamente portare valore occorre avere una lettura laica, oggettiva, pulita della blockchain e di come viene vissuta. per questo occorre, magari in modo schematico, vedere come si suddivide l’approccio alla blockchain ad oggi e si possono vedere tre diverse prospettive (molto diverse)

  • Quelli che credono che blockchain non serva a niente
  • Quelli che credono che blockchain risolva tutto
  • Quelli che non sanno assolutamente a cosa serva blockchain

Due estremismi e un approccio di discussione. Chi sta cercando di capire talvolta parte da assunti che vanno verificati. Non parte però da una considerazione importante: la blockchain è sicuramente una tecnologia disruptive e quindi ha la caratteristica peculiare di “rimappare” lo scenario. Con questi estremismi contrapposti, rischiamo di perdere quell’approccio virtuoso che ci dovrebbe ricordare che stiamo pensando a qualcosa che necessariamente richiederà un cambiamento di paradigma profondo.

Di volta in volta partono impulsi per dare una svolta sul piano normativo, tecnico, di governance, di controllo, di standardizzazione, come se si potesse governare la blockchain con modelli regolamentari già definiti. Non possiamo pensare di regolare il cambiamento e l’innovazione attraverso la regolamentazione conservativa.

A più riprese si è parlato di self sovereign identity. Un concetto per il quale l’utente rimane titolare delle proprie informazioni, gestendole in proprio, autorizzando i provider di vario tipo, commerciali o pubblici, ad accedere non necessariamente all’informazione ma al risultato dell’informazione. Quest’approccio è applicabile sia nel privato che nel pubblico con ambiti di sovrapposizione sempre più ampi. Ci sono grossi passi in avanti e si stanno superando barriere che permetto alla blockchain di essere estremamente utile.

Ma ad esempio, come decliniamo SPID su blockchain? O capiamo che diventa una sorta di strumento di permissioning per entrare in una blockchain, ma è difficile pensare che SPID possa continuare a certificare (da sola) l’identità del cittadino. Non posso pensare al nuovo, salvaguardando sempre e comunque il vecchio, occorre ripensare l’approccio.

Questo tema riguarda un po’ tutto quello che attiene blockchain. Si parla di tracciamento di filiere. Stiamo discutendo da tempo sul fatto che blockchain può essere utilizzata per la certificazione delle filiere, ma blockchain di per sé, per certificare non serva a niente. La blockchain può certificare la transazione specifica non il contenuto. Quindi la blockchain con Made in Italy è un tema che deve comprendere e partire dalla gestione della qualità del dato che entra nella blockchain. La domanda è ancora una volta: quando arriviamo a comprendere che serve un cambiamento di paradigma? Perché se dobbiamo capire come usare la blockchain dobbiamo ripensare i modelli, i sistemi e i processi e non possiamo pensare di applicare un sistema di regolamentazione esistente ad una tecnologia disruptive.

Fernanda Faini, Docente Diritto e nuove tecnologie e Responsabile assistenza giuridica PA digitale presso la Regione Toscana

Nel momento in cui si affronta il tema blockchain anche dal punto di vista legale occorre considerare che si tratta di soluzioni in cui emerge una tipologia di regole che attengono alla dimensione digitale, dobbiamo cioè considerare che si tratta di codice o di algoritmi che determinano comportamenti e azioni e anche conseguenze di tipo giuridico. Una prima difficoltà che incontriamo riguarda il codice giuridico che deve parlare con queste tecnologie e deve arrivare a regolamentarle, ma senza domarle. C’è una grande e naturale difficoltà nel definire regole per una tecnologia rivoluzionaria che si confronta con norme che per lo più sono preesistenti ai concetti di quella tecnologia.

Nel momento in cui si parla di blockchain si parla di disintermediazione, di immodificabilità del dato, di distribuzione, di crittografia, di funzioni di hash, sono queste alcuni temi che, se guardiamo il quadro normativo, non trovano collocazione nelle norme attuali.

Nel contesto pubblico, in quanto le PA sono rette dal principio di legalità, dovremo applicare le norme dell’ordinamento e questo non è ovviamente semplice. Devo rispettare tutta la normativa sul procedimento amministrativo e la trasparenza, anche laddove impiego queste tecnologie per erogare un servizio. Una prima considerazione che sorge a questo riguardo è che se il risultato di una determinata azione deriva da calcoli e numeri e non da un comportamento umano è difficile inquadrarlo nella legislazione esistente. Siamo in problema di trasparenza reale: devo spiegare al cittadino la tecnologia dietro al servizio che sta utilizzando e devo fornire indicazioni su una serie di diritti di accesso.

Altre riflessioni importantissime nel caso di applicazioni nel mondo della PA (e non solo, ovviamente) sono relative alla data protection: nel contesto blockchain ho difficoltà al rispetto della normativa europea di riferimento. Come posso rispettare il principio di minimizzazione del dato e limitazione di conservazione quando il dato è immutabile e immodificabile nella blockchain? Ho problemi nel rispetto dei principi dell’interessato. C’è il rischio di trovare criticità anche nell’identificare i ruoli, i soggetti, nella certificazione della titolarità nella soluzioni blockchain. Temi non solo normativi ma di governance.

Se si arriva guardare agli scenari ecco che appare importante coordinare la normativa in relazione ad almeno 3 aspetti:

  1. Identificazione
  2. Validazione temporale
  3. Immodificabilità per la protezione del dato

La direzione è quella dei principi definiti come “by design” e “by default” che caratterizzano il regolamento e che dovranno essere sfruttati pensando preventivamente a soluzioni in cui la tecnologia risulti compliance rispetto alla normativa. Un lavoro questo che deve ovviamente vedere la collaborazione tra il mondo del diritto e il mondo dello sviluppo. A livello giuridico è quanto mai necessaria una riflessione profonda, per evitare di sviluppare soluzioni non armonizzate o non armonizzabili con il contesto di riferimento normativo.

Maurizio Pimpinella, Presidente Associazione Prestatori Servizi di Pagamento (A.P.S.P.)

APSP è la più grande istituzione europea che raggruppa i prestatori di servizi di pagamento, un importante gruppo di imprese altamente specializzate fortemente orientate a comprendere il corretto posizionamento nei confronti della blockchain. A questo proposito, dobbiamo prima di tutto diffondere un più elevato e uniforme livello di competenze, perché anche il linguaggio e la comprensione dei fenomeni è basilare per lo sviluppo di questo mercato. In particolare oggi dobbiamo portare l’attenzione su quattro punti in particolare:

  • La governance a livello europeo – dobbiamo fare il possibile per sostenere e rafforza la presenza italiana a quei tavoli
  • Gli standard – se non vengono definiti in modo chiaro, anche a livello di processi si corre il rischio che ognuno si faccia la propria blockchain.
  • La Customer experience – quando parliamo dei cittadini, dobbiamo considerare che non si interessano della tecnologia, non vogliono sapere come funziona, ma si coinvolgono solo se trovano una UX semplice, intuitiva, ben costruita e affidabile e se avvertono e capiscono la fiducia, anche negli elementi di certificazione, nei processi di sicurezza. E per tutto questo serve un processo di informazione e di comunicazione uniforme, da parte di tutti gli operatori, perché se non comunichiamo in modo semplice non arriviamo a nulla.
  • Dobbiamo poi avere la consapevolezza che il lavoro è ancora tutto da fare, vediamo la punta dell’iceberg che è fuori ma tutto il resto che è sotto è da esplorare

La conclusione è che dobbiamo fare sistema tra pubblico e privato e dobbiamo far crescere le competenze necessarie per far fronte al cambiamento che porterà benefici immensi se applicato nella giusta maniera.

Blockchain e PA: approcci, governance e casi applicativi

Giuseppe Perrone, Blockchain HUB MED Lead in EY

Per capire al meglio le potenzialità della blockchain è fondamentale vedere e capire i casi reali. Con le esperienze concrete si possono comprendere tutti i fattori che concorrono al successo di un progetto, dalle tecnologie alle regole di interoperabilità, dall’assessment alle regolamentazioni per queste tecnologie, dalle competenze alla governance e così pure i modelli per fare sperimentazione e per identificarne i benefici.

Prima di vedere in concreto cosa e come la blockchain può portare valore al rapporto tra “cosa pubblica” e cittadini occorre suddividere i due piani in cui si sviluppa il rapporto tra cittadino e Pubbliche Amministrazioni:

  • relazione tra PA e cittadino
  • relazioni tra PA

Il modello che abbiamo provato a sintetizzare punta a soddisfare i bisogni del cittadino in tutta una serie di relazioni e dimensioni che vive con la PA: in qualità di imprenditore, turista, paziente, studente, cittadino, lavoratore ecc.Per ognuno di questi rapporti la tecnologia può offrire tante prospettive e tante soluzioni, ma si deve sempre partire dalla necessità di reingegnerizzare un processo, dalla necessità di dare vita a un miglioramento necessario e continuo che la tecnologia può determinare e di comporre questo processo con una chiara visione di insieme che sappia comprendere tutte le “viste”.

È poi fondamentale interagire insieme, costruire modelli e best practices contando su esperienze e competenze che possono portare valore ai percorsi di progetto e alle modalità di sperimentazione. Peraltro sono anche numerosi i possibili d’uso: catasto digitale, fascicolo elettronico, turismo per facilitare la fruizione del sistema turistico, trasporti, pagamenti e tanti altri. L’approccio si basa sull’identificazione, sull’interoperabilità, sulla regolamentazione rispetto alla validazione temporale e agli smart contract e sulla possibilità e necessità di garantire la sovranità del dato per l’attore che lo mantiene e lo gestisce.

Abbiamo deciso di lavorare in un network globale per condividere le best practice di EY identificando in un innovation radar i migliori trend di utilizzo della tecnologia e poter scegliere ciò che più si avvicina alle esigenze italiane, e abbiamo identificato soluzioni e modalità di training con i rappresentanti della PA e delle organizzazioni per far capire loro le potenzialità di queste soluzioni.

Per quanto riguarda i temi della tracciabilità delle filiere e degli asset, ad oggi il tema deve essere visto nella capacità di associare un processo di identificazione di un’attività di protezione di prodotto Made in Italy su un determinato processo di filiera per arrivare a forme di digitalizzazione che permettano attività di scambio di token digitali anche a livello di contratti di filiera, per garantire una più ampia ed efficace interoperabilità tra tutti gli attori.

Un’altra attività è nell’ambito della blockchain nel real estate: ad esempio la città di Vienna ha avviato un processo per monitorare le attività di costruzione delle infrastrutture in cui si garantisce la possibilità di identificare i singoli step del contratto e valorizzarne le relazioni tra stakeholder e ha adottato una soluzione per garantire la locazione dei fondi tra amministrazioni locali e periferiche in un rapporto di tesoreria in real time. Una soluzione che ha permesso di dare vita a un vero cambio di paradigma con un processo più snello e trasparente.

Nello specifico a livello di comunità di area mediterranea, abbiamo realizzato con ACI abbiamo lanciato il fascicolo digitale dell’automobile per facilitare la creazione di un ecosistema tra produttori, assicurazioni, e tutti coloro che lavorano nell’industria dell’automotive per rendere sicuro il valore dell’auto nel mercato secondario con un focus sulla riduzione dei rischi legati alla falsificazione dei dati e quindi il valore dell’auto.

Con INPS abbiamo lanciato poi un progetto europeo che si avvale di 4 istituzioni previdenziali, allo scopo di costruire un codice identificativo univoco che gestisce l’identità solo per l’accesso a queste prestazioni con identificazione univoca del cittadino e la erogazione del servizio in tempo reale. Abbiamo poi realizzato eventi di open innovation basati sulla capacità di coinvolgere ecosistemi con startup, incubatori, responsabili di industrie. E’ poi di qualche anno la challenge sull’e-procurement.

Con LUISS abbiamo avviato un processo di certificazione dei titoli universitari, non solo per certificare la competenza dello studente, ma per seguirlo anche quando si affaccia al mondo del lavoro e per creare un sistema di interoperabilità per lo studente che prosegue il percorso di studi in un altro Paese dell’UE o del mondo. La soluzione garantisce la veridicità del titolo e il meccanismo di scambio tra amministrazioni coinvolte.

Infine il tema delle filiere e del Made in Italy e del retail. Partiamo dal presupposto che la blockchain non garantisce il prodotto autentico, quello che fa è associare un’identità al soggetto che dichiara delle informazioni e proteggerla nel suo percorso e nella sua condivisione con altri soggetti. Se aggiungiamo alla blockchain l’IoT e la sensoristica iniziamo ad avere un patrimonio informativo veritiero. Nel caso dei prodotti del settore agrifood, la blockchain permette di “provare” che quelle info sono associate ad un’identità. Il fattore che si aggiunge per le aziende è poi la possibilità di gestire contratti digitali e quindi di remunerare le parti e di creare e gestire il prezzo in maniera trasparente. Se aggiungiamo specifiche con altre tecnologie a tutela del Made in Italy si arriverà ad una soluzione con una gestione di asset replicabili per contrastare fenomeni di anticontraffazione. La piattaforma che lanceremo è una piattaforma del vino europeo per il mercato cinese che si basa su 2 funzionalità:

  • la possibilità di tracciare da dove proviene il prodotto
  • la possibilità di garantire al consumatore gli step dell’acquisto in digitale sull’e-commerce

In più con una wine token economy si potrà gestire in modo più efficiente il tema della intermediazione tra gli attori di filiera per marginare meglio e guadagnare di più.
Come ultimo, ma non certo meno importante il tema del turismo. C’è un Proof of Concet con il comune di Firenze basato sulla blockchain per creare un meccanismo di sviluppo di un ecosistema tra la PA, turista e merchant, il tutto con un sistema premiale rispetto al cash back di rewarding. Una soluzione che sfrutta la blockchain per creare meccanismi virtuosi e premiare le best practice. Il tutto con un sistema per la creazione di un ecosistema diffuso per far vivere al turista un’esperienza completamente digitale.

Gli Smart Contract nella Legge di semplificazione 2019

Giovanni Manca, Vice Presidente ANORC, Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale

Nella lettura delle possibili evoluzioni del rapporto tra innovazione digitale, in particolare in relazione ai temi della blockchain e rapporto tra pubbliche amministrazioni e cittadini è utile portare l’attenzione sui temi che il Governo ha deciso di affrontare con il Decreto Semplificazione. Per inquadrare i temi vediamo i punti del decreto di seguito

Legge di semplificazione 2019 – 1

Conversione in legge, con modificazioni, del decreto legge 14 dicembre 2018, n. 135 recante disposizioni urgenti in materia di sostegno e semplificazione per le imprese e per la pubblica amministrazione.

  • Art. 8-ter. (Tecnologie basate su registri distribuiti e smart contract).
  • Comma 1, definizione delle «tecnologie basate su registri distribuiti».
  • Comma 2, definizione «smart contract».

Legge di semplificazione 2019 – 2

  • Ancora comma 2, «Gli smart contract soddisfano il requisito della forma scritta previa identificazione informatica delle parti interessate, attraverso un processo avente i requisiti fissati dall’Agenzia per l’Italia digitale con linee guida da adottare entro novanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto».
  • Comma 3, «La memorizzazione di un documento informatico attraverso l’uso di tecnologie basate su registri distribuiti produce gli effetti giuridici della validazione temporale elettronica di cui all’articolo 41 del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014».
  • Comma 4, «AgID individua gli standard tecnici che le tecnologie basate su registri distribuiti devono possedere al fine della produzione degli effetti di cui al comma .

Nel momento in cui si affrontano queste tematiche è importante sottolineare che norma e l’implementazione tecnica sono due cose diverse. Purtroppo, il nostro legislatore non sempre tiene conto di questo. Dal punto di vista della Legge di semplificazione 2019, ci sono i temi dell’articolo relativo alle tecnologie basate su smart contract, della definizione delle DLT, del timestamp art.41 dell’eiDAS e del timestamp del CAD. Ci sono poi gli effetti giuridici relativi alla validazione temporale che fanno riferimento all’art. 41 dell’eiDAS Nel DLT abbiamo il blocktime, siamo abituati alla marca temporale con precisione al secondo, ma nella blockchain non è così. Sarà importante dare indicazioni al riguardo.

C’è poi il tema della validazione temporale che soddisfi l’articolo 42. In una DLT è necessario individuare il prestatore di servizi fiduciari. Se voglio mantenere un meccanismo standard devo avere un terzo che consenta di mantenere meccanismi permissionless. In tutto questo è quanto mai necessario lavorare sugli standard de facto. E non ultimo, richiamando a un tema sollevato un po’ di anni fa dall’allora Ministro dell’Innovazione e delle tecnologie Lucio Stanca è bene cercare di “evitare il furore tecnologico”.

Gli standard europei su blockchain e DLT

Daniele Tumietto, Esperto UNINFO, advisor CSQA

E’ fuori discussione che sia le imprese sia le Pubbliche Amministrazioni guardano alla blockchain (e in generale alle tecnologie dell’innovazione più disruptive) cercando risposte in merito agli Standard. E’ ben difficile pensare a prospettive di sviluppo se mancano linee guida chiare e coerenti in termini di identificazione, sviluppo e adozione di Standard comuni.

Gli Standard servono a rendere interoperabili i dati, principio basilare che permette di trasformare poi quei dati in un valore, per le imprese e per i cittadini. L’aspetto fondamentale è che i dati abbiano un medesimo linguaggio, che rappresentino in modo univoco e non equivoco quello che vogliono e devono rappresentare, indipendentemente dal soggetto che lo legge. L’Italia in ambito europeo e internazionale sta recitando un ruolo primario sulla scrittura degli Standard, e tale aspetto è fondamentale perché essi sono importanti in quanto permettono di creare le basi per sviluppare soluzioni tecnologiche interoperabili che servono al mercato.

A tal proposito evidenzio che gli Standard sono realizzati da comitati tecnici a cui tutti possono partecipare, per permettere a tutti i portatori di interesse di contribuire allo sviluppano con e grazie alle proprie competenze.

Non dobbiamo dimenticare che gli Standard sono sempre volontari, tranne rare eccezioni come nel caso della fattura elettronica, che in Italia conosciamo bene perché è stato introdotto come obbligo a livello europeo per le PA e, successivamente, come obbligo anche per il settore privato con una deroga autorizzata dal Consiglio e dalla Commissione europea alla direttiva comunitaria in materia di IVA.

Quando gli Standard sono obbligatori è, quindi, per causa di necessità primarie che devono tutelare e rispettare il mercato e quindi è fondamentale che si lavori con regole e terminologie che permettano al mercato e PA di dialogare, interagire e sviluppare le rispettive attività.

Nell’ambito dell’attività nella standardizzazione europea, il principale punto di riferimento è il CEN CENELEC che definisce gli Standard nell’ambito ICT. Nel CEN è nato, circa due anni fa, un Focus Group dedicato alla tecnologia Blockchain e DLT che è a guida italiana, con presidente Andrea Caccia (UNINFO) e coordinatore Pietro Marchionni (AgID). In questo gruppo di lavoro, nel quale mi onoro di lavorare, abbiamo prodotto un white paper con obiettivo d’identificare esigenze specifiche europee per coordinare la politica europea verso la standardizzazione nei tavoli ISO, ITU e altri organismi delle Nazioni Unite (UNECE è UN/CEFACT).

Prima ho citato la fattura elettronica perché grazie al coordinamento che c’è stato si è realizzato per la prima volta in Europa un sistema unico e condiviso di fare fatture elettroniche in tutti gli Stati membri nel medesimo modo. Quindi esso costituisce un esempio positivo di come si possa diffondere l’applicazione degli Standard in veri ambiti delle attività svolte in Europa, sia per il settore privato che per quello pubblico.

In ambito italiano si è andati in senso contrario. In Europa era maturata la necessità, prima di definire l’aspetto legislativo, di avere delle raccomandazioni dai tecnici e per questo è stato chiesto al CEN di creare un gruppo di lavoro tecnico formato dai massimi esponenti degli Stati membri, con l’incarico di elaborare delle raccomandazioni in base alle quali il legislatore avrebbe poi definito giuridicamente lo strumento della fattura elettronica., inserito nella direttiva UE 55/2014.

Tornando alla tecnologia Blockchain, ed in particolare agli Smart contract, a livello europeo il gruppo di lavoro succitato, ed a guida italiana, dopo avere emanato la prima versione del documento pubblicato dal CEN, si sta trasformando in un comitato tecnico.

Tale trasformazione è un passaggio tecnico necessario per partire a scrivere gli Standard su Blockchain e DLT con l’obiettivo di garantire interoperabilità a livello transnazionale tutte le blockchain che nasceranno in futuro.

Stiamo facendo un lavoro di definizione in vari working group e di tutte le caratteristiche peculiari della tecnologia rilevanti per l’Europa soprattutto privacy e identità digitale. Negli ultimi 6 mesi sono cambiati gli approccio a della compliance sul GDPR e siamo riusciti a far comprendere quanto sia fondamentale la compliance delle soluzioni sviluppate verso GDPR ed eiDAS.

Un aspetto importante è poi quello legato alla sicurezza. Stiamo cercando di portare avanti una condivisione a livello nazionale sui nuovi obiettivi con gruppi di lavoro che stanno producendo documenti portati a livello di Commissione Europea e all’interno del CEN sui tavoli internazionali per assicurare l’interoperabilità dei dati e lo sviluppo di un sistema basato su tecnologie basate sul distributed ledger. L’aspetto fondamentale è quello di indirizzare il lavoro del legislatore affinché possa produrre norme tecnologicamente neutre. Sono gli standard che devono definire specifiche tecniche ed evolversi secondo i tempi delle evoluzioni tecnologiche.

PA e blockchain: scenari applicativi

Francesca Zampa, Digital Innovation Manager in ACI

Il mondo automotive è tra i più sensibili ai temi di una gestione innovativa dell’identità dei veicoli e della loro “vita come prodotto” in relazione ai cittadini automobilisti o motoclisti. Per ACI la blockchain rappresenta una prospettiva e una soluzione di grande interesse per migliorare concretamente la qualità dei servizi ai cittadini e per offrire sempre maggiori garanzie.

Proprio su questo ambito abbiamo cercato di produrre un servizio fortemente innovativo che è rappresentato dal fascicolo digitale del veicolo. Da metà aprile il servizio è disponibile ed è open, chiunque può produrlo e visualizzarlo.

La logica da cui siamo partiti è nell’analisi di un bisogno che appartiene a qualunque cittadino automobilista che ha bisogno di avere a portata di smartphone tutti i dati che appartengono al veicolo raccolti in un unico ambiente sicuro in cui egli stesso può effettuare aggiornamenti. Un luogo sicuro, protetto e certificato che raccoglie anche informazioni legate alla manutenzione dei veicoli e anche informazioni e dati che possono essere sviluppati e caricati in modo facile e sempre, questo è importante, sicuro. Il progetto poi parte anche dalla consapevolezza che il rapporto con l’automobile è diverso da soggetto a soggetto. Il target automobilista si presenta con esigenze diverse. Questo prodotto punta soddisfarle tutte.

In particolare poi il sistema guarda a due grandi fonti di dati: il PRA gestito dall’ACI che in automatico riporta tutti i dati già in possesso nei suoi registri e al grande coinvolgimento della rete delle officine.

Uno dei bisogni poi che abbiamo tracciato era quello di far emergere la manutenzione corretta che un bravo automobilista fa del proprio veicolo. Si voleva valorizzare questa diligenza. I casi d’uso possono essere molteplici per esempio di un proprietario di un veicolo che lo voglia poi vendere. Un automobilista può far raccontare la storia del proprio veicolo tramite un sistema di dati certificati e immutabili. E immutabile non significa statico. Questo fascicolo, che è un po’ il curriculum vitae del veicolo, si presta ad essere dinamicamente aggiornato con dati relativi al successivo kilometraggio o agli interventi di manutenzione.

E così il proprietario del veicolo può creare un “folder” e può permettere ad altri di consultarlo, ad esempio per gestire i passaggi di proprietà. Oggi questo prodotto vede tra le fonti fornitrici di dati il Pubblico Registro Automobilistico, le officine di ACI abilitate a caricare secondo una piattaforma condivisa i dati e lo stesso automobilista.

Il prodotto esiste ed è fruibile dall’app di ACI e mette a disposizione un Customer Journey improntato alla customer experience con passaggi semplici codificati:

Nell’ambito poi del servizio Infotarga un soggetto può trovare risposta alla esigenza di accedere alla storia di un veicolo per uno specifico interesse. In questo modo si chiede al proprietario l’autorizzazione di visualizzare il curriculum vitae del veicolo stesso e si attiva la condivisione protetta e sicura delle informazioni. Si aprono così nuovi scenari futuri: ad esempio la maggiore sicurezza relativa ai passaggi di proprietà, la gestione del mondo dei veicoli storici, il mondo della componentistica.

Roberto Venturini, Coordinatore Struttura stabile raccordo intra-settoriale e studio tematiche emergenti, Direzione centrale risorse agroalimentari, forestali e ittiche – Regione Friuli e Venezia Giulia

Il rapporto tra Pubbliche Amministrazioni e mondo dell’Agrifood è sempre più intenso e ricco di prospettive. Il territorio ha bisogno di progetti che ne permettano la valorizzazione e la blockchain può dare risposte innovative. Su questo ambito in Friuli Venezia Giulia abbiamo avviato un progetto per la certificazione nel mondo vitivinicolo. Il lavoro avviene all’interno di una piattaforma europea che si occupa di tracciabilità e di Big Data in ambito agroalimentare a cui partecipiamo come Regione Friuli Venezia Giulia. Abbiamo scelto il mondo del vino perché favorevole alla gestione delle informazioni che il comparto pubblico possiede nei suoi vari ambiti dalla produzione al consumatore finale e per tracciare la filiera in modo completo e certificabile.

Possediamo i dati che riguardano gli impianti delle viti autorizzati dalle PA, controlliamo le varietà, le produzioni dichiarate raccolte ogni anno, il trasporto nella cantina, il trasferimento nelle botti ecc. Abbiamo la visione completa di una filiera complessa che ci permette di arrivare alla bottiglia identificata con un dispositivo elettronico tag RFID con NFC che permette di leggere il numero del singolo lotto e a ritroso di avere le informazioni disponibili sin dalle radici delle viti.

La blockchain è uno strumento che ci sta dando buoni risultati, ci consente di estrarre tutte le info relative alla filiera e renderle fruibili in uno spazio sicuro e accessibile. Una volta che il lavoro di produzione è terminato, il produttore può estrarre le informazioni dagli archivi pubblici e renderli disponibili sulla blockchain autorizzando il trattamento di quei dati; il consumatore può controllare se il prodotto che sta per consumare o comprare è effettivamente ciò che lui immaginava che fosse.

Il settore alimentazione è chiave per la nostra salute. I consumatori hanno bisogno di info di dettaglio che caratterizzano i prodotti per la loro salubrità, la percentuale di genuinità, la loro biologicità, tutte info che la PA possiede. Provengo da una regione in cui ho trovato una collaborazione molto spinta: associazioni e produttori hanno identificato in questa tecnologia la possibilità di aggiungere valore al loro lavoro.

Felice Balsamo, Responsabile progetto Napoli Blockchain – Comune di Napoli

La blockchain può permettere di cambiare in profondità le logiche stesse del rapporto tra i cittadini e nel 2017 abbiamo deciso di seguire il filone della Blockchain a livello di gestione della “macchina pubblica”. Il primo problema è stato convincere personale, dirigenti e funzionari ad iniziare un progetto del genere anche in ragione dell’età media e dello scarso ricambio generazionale. Abbiamo fatto un avviso pubblico e poi sono partiti i tavoli di lavoro divisi in 3 gruppi divulgatori tra cui giornalisti, laureandi ed esperti in materia, un secondo gruppo di notai, avvocati e infine il gruppo di sviluppatori informatici per trovare soluzioni o meglio rendere “Napoli una città compatibile al mondo della blockchain“.

Ci siamo resi conto della necessità di un convegno a settembre che abbiamo voluto dedicare al tema “Cosa non è la blockchain”, proprio per qualificare il tema e chiarire il senso di una serie di iniziative che sarebbero state gestite meglio senza la blockchain. Nell’arco di 10 mesi abbiamo trovato soluzioni negli ambiti di trasparenza, token cittadino e in quel che riguarda la certificazione dei documenti.

Un esempio importante di un risultato raggiunto in questo periodo è quello delle cedole librarie, emesse per famiglie disagiate . Abbiamo certificato per la prima volta l’hash dei documenti nella blockchain pubblica. La rivoluzione non era tanto nel fatto che fosse fatta per la prima volta un’operazione del genere, ma nel fatto che veniva scritta la parola blockchain nella delibera comunale. Questo passaggio ha consentito di rendere agevole il lavoro dei dirigenti. Sono nate tante altre iniziative e questo sistema di trasparenza stiamo cercando di implementarlo per altri processi amministrativi.

Non ci siamo soffermati solo sulla trasparenza, ma anche sul sistema di votazione. Vorremmo indire referendum cittadini, solitamente molto costosi in termini di personale e materiale cartaceo, su un sistema elettronico con contabilizzazione dei voti su blockchain. Abbiamo realizzato una nostra blockchain in collaborazione con l’Università partenopea ed emettiamo token, gettoni dal valore di 1 euro, dati ai cittadini che fanno operazioni virtuose (parcheggio nelle zone limitrofe della città o portare la spazzatura nel centro di smistamento) così che il cittadino è invogliato a utilizzare questi sistemi. Ancora una volta vediamo la blockchain utilizzata per favorire comportamenti virtuosi. Stiamo poi facendo un duro lavoro con oltre 7000 pizzerie napoletane che accettano il token come sconto.

Abbiamo poi immaginato e progettato un sistema economico cittadino che si basa sulla moneta complementare o token, che viene emessa non solo su attività virtuose ma anche in forma di cedole librarie sotto forma di token. Le cedole librarie sono fogli di carta con lo sconto sull’acquisto di libri che comunque è fotocopiabile e per questo impone poi i controlli molto onerosi. Al posto della carta faremo installare un wallet ed emetteremo token spendibili nelle 28 librerie aderenti al progetto rendendo impossibile falsificare lo sconto.

Francesco Pellecchia P.O.S. Pagamenti Spese Correnti – Comune di Bari

Il Comune di Bari è da tempo attivo su diversi progetti basati sulla blockchain con diverse esperienze. Una delle prime e più importanti riguarda l’e-voting che parte dalla prerogativa che come ente non volevamo invadere un campo già normato oppure muoverci con troppa disinvoltura laddove non esisteva una normativa stringente che avrebbe generato disvalore in investimenti verso una tecnologia di questo tipo. Con una serie di partner si è ragionato a livello di municipi e di stakeholder locali. Il Comune di Bari ha questa articolazione elettorale ed essendo materia devoluta alla regolamentazione locale, era ipotizzabile una sperimentazione di voto allargata alla popolazione. Abbiamo così realizzato 2 idee principali e abbiamo lavorato per tokenizzare la gestione della scheda elettorale anche nel rispetto alla titolarità del voto e della necessità di fare un salto di qualità rispetto alla componente etica, per trovare nuove forme per eliminare il rischio di voto di scambio.

Ulteriore sperimentazione è quella dello smart working: abbiamo provato a vedere se la legislazione era abilitante (legge 124 del 2015 riforma Madia) due norme che permettevano attraverso anche la DLT al datore di lavoro di attuare le sue prerogative, come quelle del controllo e quindi la gestione delle timbrature certificate all’interno di una blockchain. Abbiamo lavorato su una blockchain di tipo permissionless o pubblica per vedere se avevamo sufficiente autonomia operativa anche rispetto al GDPR. Anche per trovare una sintesi tra la possibilità di misurare la produttività media del lavoratore e la necessità di garantire i diritti del lavoratore.

Una delle iniziative in cui abbiamo investito è poi la gestione delle polizze fideiussorie. Ci siamo interrogati su cosa potrebbe portare valore nell’organizzazione, qual è un processo amministrativo che nell’ottica dell’e-procurement pubblico può essere gestito attraverso la blockchain. Grazie a SIA ci siamo focalizzati sulla polizza fideiussoria (leggi l’articolo PA 4.0: il Comune di Bari avvia con SIA il primo progetto blockchain), sulla garanzia richiesta dalla PA e su come un processo certificato potesse portare valore ai soggetti come del mondo bancario assicurativo, a imprese e PA che non hanno la possibilità di avere un controllo pervasivo sulla documentazione che gli viene fornita. Una buona parte delle info si può mappare tramite la centrale di rischi della Banca d’Italia, ma mancava l’analisi di stock di documenti che non potevano manifestare effetti giuridici perché frammentata. Con la Blockchain si è gestito il processo per il riconoscimento di validità per emettere la polizza da parte delle associazioni di categorie. E’ stato creato un ecosistema olistico che permette di ipotizzare l’uso di questa tecnologia in ottica di rating di legalità di aziende e che risulta in prospettiva tanto più efficace tanto più il modello riuscirà ad approdare su piattaforme universali. Il valore poi lo troviamo internamente. Nel ripensare al quotidiano e alla gestione ordinaria in modo innovativo.

Roberto Garavaglia, Management Consultant & Innovative Payments Strategy Advisor

Le Blockchain governative nascono per rispondere a un problema fondamentale che è quello della fiducia nelle istituzioni. Come possiamo fare per supportare istituzioni come Stato e Regioni che sono all’8 e 9 posto in termini di livello di fiducia da parte dei cittadini, e con la consapevolezza che le tecnologie consentono di creare forme di relazione più innovative tra il cittadino e la PA favorendone il colloquio e il confronto? E’ significativo leggere poi da in recente report che il 24% degli italiani è convinto di dover credere di più in un agente di Intelligenza Artificiale rispetto ad un umano.

Rischiamo di vedere un clima di fiducia che diminuisce nei confronti delle istituzioni e cresce nei confronti delle tecnologie. Il vero tema e la sfida è dunque quella è di creare presupposti utilizzando la tecnologia per riportare al centro il cittadino, ma anche di sviluppare una nuova forma di fiducia tra il cittadino e tutte le possibili declinazioni del government.

La capacità di resistere alla corruzione è un punto cruciale per la blockchain ed è un punto fondamentale per costruire un nuovo rapporto di fiducia. Stiamo parlando in questo momento di scenari legati a blockchain permissionless, perché nel caso delle permissioned occorre confrontarsi con forme di governance che si rifanno comunque a soggetti che devono già godere, di base, di un rapporto di fiducia.

Una delle soluzioni che ho raccontato nell’articolo in Forum PA (leggi: Blockchain governative: dialogo costruttivo per una e-democracy), è ipotizzare una struttura di blockchain pubblica, hub pubblica di tipo permissionless che raccorda diverse blockchain di tipo ibrido o permissionless che dovrebbero agire sul singolo territorio. Un modello che utilizza anche le cosiddette pegged side chains che rende possibile arrivare a quel livello di garanzia mantenendo i livelli di scalabilità e prestazioni tipiche delle blockchain di secondo livello che stanno sui territori e che possono anche essere permissioned.

Una blockchain che può rappresentare un esempio in questo senso è Democracy Earth, una blockchain governativa che si basa su una forma di token-based community participation. Un altro esempio è Utopixar per stimolare le buone pratiche tra cittadino e pubbliche amministrazioni coinvolgendolo nel percorso attivo e co-creativo del valore. La blockchain può rappresentare un hub centrale sul quale si possono implementare progetti di self sovereign identity. Un esempio è uPort così come anche il progetto di Microsoft ION che permette tra l’altro una innovativa gestione delle decentralized identity. Ottimi esempi di blockchain con specifiche finalità anche a livello locale come nel caso di Blockchain Napoli, o come la città di Belfast che si è inventata il Belfast Coin.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 3