Il recente report della Commissione Europea[1] sulla situazione dell’e-government nei Paesi Europei rivela che circa l’81% dei servizi pubblici è disponibile on-line, anche se, tra i Paesi membri, esistono ancora diseguaglianze e ritardi evidenziati da indicatori quali la centralità dell’utente, la trasparenza e la mobilità transfrontaliera. La cosiddetta “digital diagonal” allinea i Paesi che hanno avuto risultati al di sopra della media europea e passa per il Paese di cui parleremo: l’Estonia. Storicamente, il Paese è stato sotto la dominazione dei Danesi, Svedesi, Tedeschi e Russi, fino all’indipendenza del 1918; è stata incorporata con la forza nell’USSR nel 1940 e, con il collasso dell’Unione Sovietica del 1991 ha riguadagnato l’indipendenza. Da quando le truppe sovietiche hanno lasciato il paese, nel 1994, l’Estonia ha stretto legami politici ed economici con l’Occidente, dalla primavera del 2004 fa parte ufficialmente della NATO e della UE, verso la fine del 2010 ha aderito all’OCSE ed ha adottato l’euro come moneta ufficiale il primo Gennaio 2011[2].
Il caso Estonia; un breve excursus
Dal 1991 al 1994 l’Estonia ha preparato la sua svolta digitale nell’ambito dei futuri sistemi informativi statali, operando sulla connessione dial-up tra i palazzi pubblici (1991), la creazione di un ufficio di coordinamento dello sviluppo IT (1993), l’apertura del sito web governativo (1994) e la redazione di un breve documento di strategia nel quale si delineavano i principi di funzionamento dei futuri sistemi informativi statali[3], fino all’avvio del programma “Tiger Leap” (1996) – connettività Internet e utilizzo delle tecnologie dell’informazione per tutte le scuole estoni – ad opera dell’allora ambasciatore ONU, Toomas Hendrik Ilves, che poi diventerà Presidente della Repubblica, assieme al ministro dell’educazione Jaak Aaviksoo.
Tale programma, totalmente supportato dalla Stato, diede l’avvio ad una svolta nello sviluppo della società dell’informazione anche in altri ambiti della Società, fino a quel momento indifferente alla cooperazione con la pubblica amministrazione in ambito IT. Il documento “Principles of Information Society”, un documento di carattere generale che si ispira a quanto era stato proposto da un gruppo di lavoro[4] cinque anni prima, ed il backbone della PA chiamato EEBone (“PeaTee” in Estone, che significa “strada maestra”) furono le scelte strategiche che permisero lo sviluppo digitale del Paese e del proprio sistema d’istruzione.
Il successo dell’e-government in Estonia venne delineato dal Data Exchange Layer X-Road e dal sistema di identità digitale “e-ID”, con i quali vennero formulate le linee strategiche per la società dell’informazione, il quadro normativo nonché quello infrastrutturale.
Data Exchange Layer X-Road
Il concetto di X-Road – uno strato di scambio dati che forma il backbone della Estonia digitale (e-Estonia) – venne delineato nel 2000 da vari Ministeri, in collaborazione con l’Università di Tallin, con l’idea di standardizzare l’uso dei database, le cui informazioni provenivano, sino a quel momento, da fonti eterogenee.
Secondo X-Road, per permettere alla singole pubbliche amministrazioni, allora carenti di fondi, di realizzare i propri sistemi informativi a servizio dell’utenza, ognuna di esse[5] venne dotata di un “tool kit”, sviluppato da team universitari che, nell’arco di nove mesi (da Gennaio a Marzo 2001 per la realizzazione, e da Maggio a Settembre 2001 per l’aggiudicazione della gara) realizzarono un ambiente sicuro e standardizzato di interconnessione dati pubblico/privato che, dal Dicembre 2001 iniziò a fornire reciprocamente servizi digitali. Ad oggi X-Road non ha mai avuto un singolo downtime ed i suoi 1.700 servizi (con una media di circa 600 milioni di interrogazioni all’anno) raggiungono attualmente 900 organizzazioni e 200 tra database e registri pubblici (ad esempio l’Anagrafe, il Registro delle Imprese, il Catasto, lo European Business Register, il Central Procurement Register).
Uno di essi, l’Anagrafe delle informazioni sui cittadini estoni, europei residenti in Estonia e residenti digitali (dal 2014), permette lo scambio di dati aggiornati tra gli uffici pubblici titolari dei servizi, senza che il cittadino debba presentare alcun tipo di dichiarazione o modulo.
Il Cittadino, attraverso il portale nazionale www.eesti.ee, si autentica con la sua identità digitale e-ID – o Mobile-ID in caso di utilizzo di telefonino – per accedere ai servizi digitali o eventualmente modificare i propri dati.
X-Road è un progetto dell’Autorità per i Sistemi Informativi (RIA) che opera in accordo con altre strutture del Governo centrale e ne assicura lo status legale e la regolarità delle informazioni scambiate nel rispetto delle relative norme, quali la legge sull’informazione pubblica (Public Information Act – PIA) o la legge sulla Privacy (Personal Data Protection Act).
Lo X-Road è normato da un brevissimo “Regolamento sullo strato di scambio di implementazione dei sistemi informativi” del 2003, composto da documenti di natura consultiva ad uso dei CIO pubblici e di altri partner, emendati solo due volte: nel 2008 a seguito dell’introduzione del PIA e nel 2016 per armonizzarlo con il Regolamento Europeo EIDAS.
Il secondo building block: e-Identity (eID)
Il Sistema di identità digitale, istituito fin dal 1992, fornisce tutti gli strumenti atti a gestire centralmente le identità dei cittadini estoni, basate su un Personal Identification Number (PIC)[6] memorizzato in un chip della carta d’identità: tramite i certificati digitali memorizzati con il PIC è possibile autenticarsi e firmare atti digitalmente, nonché accedere ai database pubblici e privati tramite la relativa chiave primaria.
La carta d’identità digitale (ID card) è da oltre quindici anni l’unico documento obbligatorio per ogni cittadino, utilizzata per autenticarsi e firmare elettronicamente tramite un sistema di crittografia a chiave pubblica (PKI), gestito dal governo centrale che ne determina i requisiti di qualità e sicurezza che lascia al settore privato la fornitura dei servizi collegati alla PKI.
Il progetto del Sistema di identità digitale è iniziato nel 1997 con l’intento di includere una e-ID ed i certificati per la firma digitale in un documento secondario da diffondere in ambito nazionale, data la maturità raggiunta dalle relative tecnologie.
L’emissione delle nuove e-ID avvenne nel 2002, dopo una fase preparatoria durata cinque anni, dall’insediamento del primo gruppo di lavoro dell’Ufficio Immigrazione nel 1997[7] fino all’avvio nel Gennaio 2002, durante il quale venne deciso di rilasciare il nuovo documento a tutta la popolazione. Durante questo periodo venne approvata la legge sulla firma digitale e vennero create due aziende specializzate per la certificazione ed il rilascio delle carte d’identità elettroniche.
La prima carta fu emessa il 28 Gennaio 2002 al Presidente dell’Estonia e da allora 1,27 milioni di carte sono state emesse (su una popolazione, a Luglio 2016, di 1.258.545 abitanti) e usate 336 milioni di volte per la firma digitale e 501 milioni per l’autenticazione.
La scarsità di offerta di servizi digitali e la limitazione ai soli servizi on-line bancari dei sistemi di autenticazioni basati su password cards e calcolatori PIN al posto delle smart card, rallentarono la diffusione delle ID card. Un programma governativo su questioni di sicurezza relativa ai metodi di autenticazione basati sulle PKI venne attuato in cooperazione con banche e compagnie telefoniche, e portò ad un considerevole aumento delle e-ID, grazie all’abolizione del vecchio sistema di autenticazione per transazioni sotto i 200€ e a nuove offerte di servizi bancari e di utilità generale.
Il quadro normativo
La strategia sull’e-government dell’Estonia (identificazione elettronica, firma digitale, accesso alle informazioni, ecc.), nonostante alcune critiche sull’eccessivo tecnicismo nelle norme del digitale, è racchiusa in brevi documenti che dal 1998 ne delineano i concetti generali[8] e gli obiettivi della trasformazione digitale, tra cui: maggiore livello di democrazia e disponibilità di dati, sviluppo economico, modernizzazione dell’amministrazione pubblica e mantenimento dell’identità culturale estone. Alcuni principi fondamentali di questa strategia possono essere così riassunti:
Gestione centralizzata dell’identità bassata esclusivamente sul PIC ed utilizzata anche per l’identificazione elettronica e la firma digitale. Non ci sono regole generali circa l’autenticazione o atti giuridici che richiederebbero di definire la gerarchia dei diversi meccanismi di autenticazione
- Divieto per la pubblica amministrazione di richiedere al cittadino un dato già memorizzato centralmente, come previsto dallo strato di scambio X-Road. La trasparenza e l’efficienza del trattamento dei dati è garantita tramite un catalogo (RIHA[9]) dei database e dei sistemi informativi utilizzati, nonché da un Databases Act (1997)[10] che sancisce il principio del diritto del cittadino di conoscere i suoi dati in possesso del governo.
- Piena equivalenza della firma digitale alla firma autografa (Digital Signature Act 2000[11]).
- Un Public Information Act 2000[12] che stabilisce quali informazioni pubblicare sui siti web della pubblica amministrazione.
Il quadro economico e finanziario: risorse limitate
Lo sviluppo della strategia estone sull’e-government (e-ID e X-Road) nasce dall’esigenza di contenimento dei costi in un periodo in cui l’Estonia non aveva ancora accesso alle risorse comunitarie per i fondi strutturali di investimento, che ora finanziano l’85% dei costi relativi all’IT. Nonostante un bilancio moderato, il governo estone ha saputo evitare duplicazioni nei costi di sviluppo attraverso una pianificazione centralizzata e coordinata, con iniziali investimenti statali sostenibili, fin dal 1994, nell’ordine dell’1% circa delle spese annuali.
Il quadro organizzativo: politiche centralizzate, implementazione decentralizzata, collaborazione tra il pubblico e il privato
L’organizzazione dell’e-government dell’Estonia prevede il Ministero degli Affari Economici e della Comunicazione, per ciò che concerne i principi della società dell’informazione ed il relativo quadro normativo, l’Autorità per i sistemi informativi (RIA), responsabile dell’implementazione e gestione dei principali sistemi quali la Public Key Infrastructure (PKI), il Data Exchange Layer X-Road, il portale statale www.eesti.ee.
Ma uno dei maggiori fattori di successo è senza dubbio la cooperazione con banche, aziende di TLC e di informatica che, tramite un’estensione di servizi digitali, hanno contribuito a creare un clima di fiducia nell’utilizzo degli stessi, con positive ripercussioni sulla PA.
Gli stessi programmi dei partiti politici coinvolti nel progetto di modernizzazione della società, dimostrano, dal 1992 ad oggi, apprezzamento e interesse sui temi dell’e-government.
Conclusioni
Il governo estone ha avuto, fin dall’inizio della trasformazione digitale, un ruolo di forte leadership ponendo al centro dell’agenda l’accesso ad Internet e lo sviluppo di nuove tecnologie.
Il sistema di scambio X-Road e quello di identità digitale e-ID hanno creato un ambiente favorevole all’innovazione e alla partnership con il settore privato, grazie anche a giovani funzionari pubblici dalla mentalità aperta. L’Estonia deve il successo nell’e-government e la realizzazione in tempi brevi di innovazioni coraggiose, quali X-Road, ad una decisa governance della Politica e ad un contenuto ma essenziale quadro normativo.
La sfida maggiore non è più fornire accesso universale ad Internet ed alle tecnologie, ma la scarsità di risorse conseguente alla estrema dipendenza dai fondi europei per realizzare gli sviluppi futuri; ciò sta rallentando progetti in campi quali open data, big data, predictive analytics, intelligenza artificiale ed altri.
[1] eGovernment Benchmark 2016. A Turning point for eGovernment development in Europe? https://ec.europa.eu/digi-tal-single-market/en/news/eu-egovernment-report-2016-shows-online-public-services-improved-unevenly
[2] Informazioni tratte da “The World Factbook” https://www.cia.gov/library/publications/the-world-factbook/geos/en.html
[3] Ott and Siil (2003). Disponibile in estone all’indirizzo: http://arileht.delfi.ee/news/uudised/eesti-e-riik-tulgu?id=50946222
[4] Le persone che maggiormente sono state coinvolte nella preparazione dei principi erano i membri dell’Informatics Council (adesso e-Estonia Council): Arvo Ott (RISO), Imre Siil (RIA), Ivar Tallo (esperto esterno), and Jaak Tepandi (Professore all’Università di Tallinn). Fonte: Infoühiskonna Aastaraamat 1998 (Estonian Information Society Yearbook 1998).
[5] In seguito, dopo che le specifiche di X-Road furono realizzate, si decise di non limitare la partecipazione soltanto alla pubblica amministrazione ma aprirla a tutti, inclusa l’industria private ed anche I singoli cittadini
[6] Il PIC è regolato dal Population Register Act, secondo lo Estonian Standard EVS 585:2007. Consiste di undici cifre composte da: genere/secolo di nascita, data di nascita, tre cifre random ed una cifra di checksum
[7] L’ufficio Immigrazione è sotto la giurisdizione del Ministero dell’Interno e dal 1 Gennaio 2010, fa parte del Consiglio di polizia e Guardia di Frontiera (PPA).
[8] https://www.riigiteataja.ee/akt/75308.
[9] RIHA: https://www.ria.ee/en/administration-system-of-the-state-information-system.html
[10] https://www.riigiteataja.ee/akt/745339
[11] Digital Signature Act (2000): https://www.riigiteataja.ee/akt/694375
[12] https://www.riigiteataja.ee/akt/122032011010
