Delega completa per identità SPID

Sulla povertà ho seri dubbi, e mi astengo dal fare affermazioni che potrebbero suscitare inutili dibattiti razzisti vs radical chic: a buon intenditor poche parole.

Sull’analfabetizzazione tecnologica molti meno dubbi. Per esperienza è quello il problema maggiore. Avrei anche un caso di studio, diversi miei parenti over-60. Hanno tutti lo smartphone, e quando si tratta di Facebook e Instagram sono sempre in pole position
Ma va a chiedergli di fare un bollettino postale online…

A volte non è colpa loro, questi servizi spesso sono poco usabili, con interfacce rivolte a utenti molto alfabetizzati. A volte è colpa loro. Conversazione al telefono… episodio accaduto più volte, stesse domande

• “Zio/nonno/papà, ho inserito la tua password adesso ti appare una notifica che mi devi autorizzare a entrare”
• “Dove?”
• “In alto allo schermo”
• “Dove?”
• “In alto, ti compare un’icona” (Suono della notifica, sono sicuro che è arrivata)
• “Io non vedo niente”
• “Tira giù le notifiche”
• “Come?”
• “Striscia il dito dall’alto verso il basso” (andrebbe specificato dal bordo superiore dello schermo"
• “Non succede niente”

Risultato? Installerò l’app OTP sul mio smartphone, userò il mio password manager open source (questa è una pubblicità, ma non prendo soldi dall’autore) e gestirò io le faccende dei miei parenti. Magari a Natale mi becco una mancia di 50 euro.

Grazie a SPID L2, perché se usassimo la CIE dovrei ogni volta farmi portare la carta.

Benvenuti in Italia!

Questo rimane il problema numero uno della digitalizzazione dei servizi italiani (per inciso, non stiamo andando off topic perché è anche la ragione principale per cui si delega) sia per dimensione sia per difficoltà di soluzione.

Ricorderete forse l’anno scorso un report ISTAT che mostrava come il 25% delle famiglie non ha internet non solo e non tanto perché non raggiunti dalla banda larga o non in grado di pagare, ma perché non lo sanno usare, e nel 20% dei casi (credo con sovrapposizione con il suddetto 25%) non lo trovano utile.

Questo significa che anche se la settimana prossima investissimo tutti i soldi del Recovery Fund per cablare ogni albero italiano con servizi di rete superiori a quelli di un film fantascientifico e tali da rendere possibile telepatia o teletrasporto, rimarrebbe un simpatico 25% della popolazione che non li userebbe.

Soluzioni facili non ce ne sono. Troppo pessimista non sarei, perché l’esperienza di certi Paesi nordeuropei mostra che anche molte persone molto anziane, se interessate o motivate, sono in grado di imparare a usare il computer. Ma anche a voler finanziare simpatici corsi di uso browser all’Aranzulla per over 60 nei locali dei piccoli Comuni dell’Appennino o distribuendo voucher a destra e a manca gran parte del problema non si risolverà rapidamente. È uno dei motivi per cui, prudentemente, ritengo convenga tenere aperti gli sportelli e i canali cartacei, e semplicemente liberarli progressivamente dall’eccesso di lavoro digitalizzando il più possibile per la popolazione in grado di usufruire dei servizi digitali.

Rimanendo in topic… ma qualcuno sa se esistono studi scientifici sulla user experience specificatamente pensati per rendere accessibili i servizi agli analfabeti digitali? Proprio a livello di User Experience.

E in particolare faccio riferimento a Fb e Instagram: è una delle aziende più ricche al mondo, ha sicuramente i soldi per pagare i migliori talenti della UX. E sono ben che convinto che è grazie a quei soldi spesi che l’azienda ha miliardi di clienti.

Ma possibile che in un mondo dove la stessa FB ha interi repository open source di codice gratuito e a disposizione della comunità scientifica nessuno pubblichi studi su come rendere accessibile e fruibile un servizio a chi non mastica la tecnologia?

Non parlo di accessibilità nei confronti della disabilità, è un tema diverso e affrontato diverse volte, anche dalla PA. Parlo di accessibilità nei confronti di chi non sa dove deve fare click, a cui va spiegato cos’è un OTP prima di chiedergli “inserisci l’OTP”.

Termino con una barzelletta: assumiamo Aranzulla come consulente della PA?

Rispondo con una battuta (che non fa ridere): Aranzulla la PA non se lo può permettere.

Sull’altro messaggio, quel che dici è vero ma accanto a anziani svegli ma pigri, che sono più ricchi di quanto saremo mai noi alla loro età, ci sono quelli che vivono con la pensioncina di 450 euro al mese e hanno la demenza galoppante.
Sulla tua soluzione, che mi interessa molto perchè temo dovrò adottarla anch’io… che tu sappia si può installare sullo stesso smartphone più di una SPID? Ovvero, posso usare lo stesso smartphone per autenticarmi per soggetti diversi? Per dire, ho visto una banca che non permette di consultare due conti correnti intestati a persone diverse dallo stesso telefono…

Probabilmente

1. Se SPID è associato ad una app OTP, è probabilmente possibile. Con Aruba è certamente possibile perché l’ho fatto

2. Se la app, come es. CIE ID, è mono-utente, Android consente di creare più utenti con namespace isolato.

3. Se la app SPID fa controlli di tipo hardware e si accorge che ci sono più account sul device questo non sarebbe possibile. Nessun app implementa (leggi: nessun provider che io sappia ha il budget per farlo) questo controllo. E in Android violerebbe una caterva di requisiti di sicurezza imposti da Google

In fondo, la condivisione delle credenziali SPID è un po’ come la politica del we don’t ask, you don’t tell

Fate tutti voi considerazioni estremamente interessanti, condivido il discorso del pericolo di esclusione sociale, dell’influsso positivo indiretto su terze persone, del dover migliorare l’usabilità dei servizi telematici. Io sono convinto però anche del fatto che uno ha diritto di essere (passatemi il termine) “ignorante”, ma non ha diritto di esserlo “gratis”: se riesci a fare una pratica/pagamento online non fai perdere tempo all’ufficio/sportello e dovresti ricevere un beneficio (di tempo e/o di soldi); se fai nel modo tradizionale non puoi lamentarti se ti viene a “costare” di più (tempo/soldi) … questo ovviamente implica come prerequisito indispensabile che tutto sia gestibile tramite servizi telematici. P.S. facendo l’esempio delle code in posta, non ho mai capito: 1) perché non si potesse pagare qualsiasi bollettino postale online; 2) perché non dovesse essere differenziata la tassa/tariffa postale tra pagamento online e allo sportello…

Proverò. La banca che mi ha bloccato il doppio uso dallo stesso telefono faceva un banale controllo del numero di telefono e non consentiva di associare lo stesso numero a più conti. Non ho provato a cambiare la sim e vedere se la bloccava ugualmente.

Uno ha diritto di essere ignorante se la non-ignoranza presuppone mezzi tecnici o disponibilità economiche (il famoso smartphone con connessione dati). Per dire, al solito sportello postale mi han detto che l’appuntamento si dovrebbe poter prenotare anche per telefono, ma non funziona mai (e te credo, serve un QR code per avere il numerino…). Se ci fosse la possibilità di prenotare in quel modo, un anziano non avrebbe difficoltà.
Sull’agevolare economicamente chi ‘si arrangia’ sfondi una porta aperta. Ma tutte le imprese cercano il massimo profitto, incluse le pubbliche.

Questo approccio è stato già implementato dalle Banche. Alcune in particolare chiedono delle commissioni rilevanti se la medesima operazione è svolta allo sportello piuttosto che online, es. i bonifici.

Affermazione parzialmente errata: è possibile pagare (alcuni) bollettini presso le Banche convenzionate.

Perché purtroppo le Poste Italiane hanno il monopolio sui bollettini e ne controllano i costi. Anche io ho il medesimo problema con le Banche che aderiscono al circuito dei bollettini: le Poste possono chiedere qualsiasi commissione, ma se per assurdo esistesse un altro gestore del medesimo circuito allora i costi sarebbero calmierati dal mercato. In molti casi se la Banca ha condizioni molto sfavorevoli rischi di pagare una commissione doppia.

Facciamo anche un volo pindarico al volo: Trenitalia fornisce sito e app per tutte le operazioni, ma se vuoi farle al telefono con un operatore umano che ti prenota il biglietto e sceglie il posto allora chiami un 892 a tariffa maggiorata

Ulteriori letture:

• “Passaporto elettronico e burocrazia molto analogica: il paradosso italiano - Agendadigitale.eu”, ma su questo ci torniamo magari in un altro topic.
• “Passaporto, no al pagamento online: nemmeno il ministero rispetta l’obbligo - Agendadigitale.eu”
• Pagamento del contributo per il rilascio del passaporto - Forum.italia.it

la ricevuta di versamento di € 42,50 sul C.C.P. intestato al Ministero dell’Economia e delle Finanze c/c n. 67422808 indicando nella causale “rilascio passaporto elettronico”, così elettronico che non c’è proprio verso di pagare questo benedetto bollettino con i sistemi di home banking e nemmeno con l’app delle poste; di nuovo si deve andare fisicamente all’Ufficio Postale – luogo che ero felice di aver dimenticato da quando esiste internet – e riempire un bollettino cartaceo, riscrivendo tre volte le stesse cose con quel prodigio della Meccanica che è la penna a sfera, saldamente legata col fisicissimo cordino antifurto;

• “Paghi con carta di credito e scatta il sovrapprezzo: multate 7 agenzie di viaggio online - Altroconsumo”, tra poco cito la app Io

La multa Antitrust per violazione dell’articolo 62 del Codice del Consumo e dunque applicazione di illecite commissioni aggiuntive è di 290.000 euro a cui si aggiungono altri 400.000 euro per mancanza di trasparenza nelle informazioni fornite ai clienti.

• “Quanto costa un pagamento? Ecco perché pagoPA fa risparmiare lo Stato e i cittadini - Giuseppe Virone @ Medium”

Una scelta libera del sistema più comodo e anche delle commissioni più convenienti. Se paghi con carta di credito, ad esempio, sceglierai l’intermediario che ti offre la commissione più bassa (possono variare molto, da 3 euro a 50 centesimi a transazione).

• Dalla app Io: “Perchè devo pagare una commissione [A PagoPA]?”

In linea generale, lo Stato non può per legge farsi carico dei costi di transazione di incasso di un tributo. Anche oggi in molti casi il cittadino paga dei costi di commissione quando paga un tributo. Lo strumento più diffuso per il pagamento dei tributi è l’F24. Il cittadino non ha costi di servizio quando lo usa perché lo Stato paga queste commissioni alle banche facendosi carico di un costo di sistema. Allo stesso modo, alcuni fornitori di servizi di pagamento online, prima dell’avvento di pagoPA hanno offerto alle pubbliche amministrazioni dei servizi con assorbimento dei costi di commissione.
Il modello di pagoPA al fine di consentire a tutti i sistemi di pagamento digitali di accreditarsi e nel rispetto della normativa Europea PSD2, espone diversi costi di commissione consentendo al cittadino la scelta. Con la sempre maggiore diffusione di pagoPA, il mercato si regolerà al ribasso (ndr, si spera), ovviamente, il nostro compito è quello di monitorare la situazione, e siamo già attivi da questo punto di vista, discutendo con i vari fornitori di una logica di ribasso prezzi nel tempo.

Il problema sta proprio in quel “alcuni”: alcuni bollettini si possono pagare presso banche concenzionate, alcuni bollettini si possono pagare con i servizi online di poste italiane. Non tutti…
Per i pagamenti del passaporto penso che a regime il Ministero si allineerà al sistema PagoPA (di cui peraltro condivido lo spirito unificante, ma permangono alcune criticità pratico-applicative, e non so quanto l’oligopolio dei PSP farà livellare verso il basso il prezzo della transazione).

Buon giorno.Il problema delle deleghe è evidente.Io ho cominciato a risolverlo “all’italiana”, così sul mio smartphone ho fatto più SPID per i miei suoceri e zii,utilizzando diversi providers,uno per ogni persona,in quanto questo metodo mi permette di non avere sovrapposizioni di numero di cellulare con lo stesso provider.Chiaro che questo metodo ha il limite dato dal numero di fornitori del servizio SPID,ma è l’unico stratagemma che ho trovato.Poi per l’attivazione dello SPID ho utilizzato il metodo del riconoscimento tramite CNS-TS,così quando i miei anziani hanno necessità,posso provvedere ad entrare da remoto nelle PA senza costringerli a recarsi presso i vari uffici.

Stratagemma per la sopravvivenza (diciamo), ma corre l’obbligo di sottolineare che non è il metodo corretto di gestire l’identità digitale. Oltre a essere probabilmente illegittimo (se fosse una firma digitale lo sarebbe e saprei citare la norma) questa abitudine mette anche in crisi la credibilità di tutto il sistema. Tanto più che si oarla di identità generale, non di un pin dell’inps (sbagliato anche quello, eh)

Mi ricorda molto l’episodio di “Cara Inps, mio figlio lavora in nero”.

A volte questi episodi fanno riflettere: è la gente a violare le regole, o sono le regole, calate nella vita vera, ad essere così assurde da lasciare poco margine? Un po’ come un limite a 30 orari visto realmente su un rettilineo di 3km. Il paragone, o meglio la suggestione, col limite di velocità è facile da comprendere, perché c’è molta differenza tra gli uffici pubblici dove si decidono le regole da imporre agli altri, e la vita vera (o in questo caso la strada) dove tutti si è chiamati a rispettarle.

Vedo che ho generato un caso,ed era proprio questo il mio proposito!Ho 70 anni,una laurea in Fisica,una vita dietro la spalle ed una tendenza naturale a trovare SOLUZIONI.Quindi,se il sistema decide di semplificare la vita ai cittadini,io mi trovo assolutamente d’accordo.Se poi nell’attuazione di tutto ciò diventa burocratico e lento nell’affrontare i problemi che via via sorgono,allora tutta questa svolta digitale diventa inutile,perché non risolve i problemi.Considerate che il primo post di questa discussione è stato emesso nel maggio 2018 e che non c’è mai stata una presa di coscienza del problema da parte di chi deve trovare una soluzione al problema DELEGHE.Questo si risolve in un enorme problema per le fasce più deboli quali anziani e meno abbienti che non hanno,o che non sanno usare né uno smartphone né un computer.Ed allora il tutto si risolve in una semplice domanda;
Dobbiamo lasciare che continuino a fare le code dietro gli sportelli delle PA,per poi esser mandati in giro presso altri sportelli,o dobbiamo permettere anche a loro la svolta digitale?
A mio avviso è,come dicevo prima,giusto trovare una soluzione e le altre considerazioni non sono altro che sofismi dialettici validi,ma che non risolvono il problema.

Il punto e’ che con le cose articolate e complesse si preferisce non confrontarsi.
La questione delle deleghe non si affronta, in generale, a livello di identità ma a livello di servizio.
Occorrerebbe fermarsi a ragionare su questo, non solo sulla governance di SPID o se affiancarlo o unirlo alla CIE: oltre che della chiave per entrare occorrera’ interrogarsi anche su cosa fare trovare dietro la porta.

Caso diffuso: bambino e asilo nido comunale. Ovvio che con l’ufficio asili nido del Comune o con il servizio online del nido comunale interagisca il genitore. GIa’. cosa si intende per “genitore”? E poi, nel caso facile, un genitore solo o entrambi? E come determino la genitorialità? Recupero la scehda di famiglia dall’anagrafe? Da quella comunale o da quella nazionale? Oppure lascio accedere (soluzione piaciona di comodo) solo il genitore che ha effettuato l’iscrizione? E come mi sincero che il genitore che iscrive sia effettivamente genitore di chi sta iscrivendo? Di nuovo, contatto l’anagrafe, quella locale perche’ quella nazionale ancora non si puo’, pero’ se l’adulto che iscrive risiede fuori comune non posso che fidarmi di cio’ che mi dice. E il genitore divorziato e risposato? Se poi il bambino si trova in situazioni familiari non “da mulino bianco” la complessità aumenta. (e ok, a un certo punto si interviene manualmente, l’impiegato comunale a qualcosa servira’ pure)…
Ora, ho divagato un po’, ma penso che il caso renda bene l’idea di cosa c’e’ dietro un servizio online.
Grandi riflessioni su questi aspetti di fondo dei servizi online, che ne determinano poi l’usabilità e fra i quali si inserisce anche la questione delega, non ne ho mai viste né ho trovato linee guida, indicazioni. Eppure trovo fiumi e fiumi di materiale sul layout grafico di un servizio, il font da usare, l’abbinamento cromatico…
Avrei anche vita relativamente facile col fornitore a dire “adegua l’interfaccia alle linee guida” (se poi ci infilo a sproposito la parola GDPR, che non c’etnra nulla, sono ancora piu’ incisivo), ma se provo a dire che sarebbe il caso che entrambi i genitori devono vedere le informazioni sul nido autenticandosi al servizio ciascuno con le sue credenziali, se dico che vorrei inserire un sistema di deleghe, il fornitore fa spallucce, garantito…

Hai ragione perfettamente. Il nodo è che andare in fondo a ciascuno di questi problemi reali che esponi tu comporta che chi deve realizzare il servizio (in questo caso, SPID) debba affrontare talmente tanti problemi spiccioli che si vede travolto e preferisce fermarsi alal realizzazione intanto del servizio base, poi si vedrà. E il problema concreto rimane. Quando si realizza un sw o una piattaforma ecc. servirebbe un’analisi dei bisogni a monte che sia veramente completa e concreta, ma raramente c’è tempo e denaro per farla. Inevitabilmente gli aggiustamenti in corso d’opera vanno previsti. E quello delle deleghe è il primo della lista senza alcun dubbio.

Perfettamente d’accordo!!

Che tristezza! Quello che dici è profondamente vero. C’è una grave sottovalutazione di questo problema.

Il mio caso è questo. Madre di ottantasette anni, ricoverata in RSA, sorda, quasi cieca, con la demenza senile. Ho la procura generale rilasciata da lei quando ancora era lucida. Ho il pin INPS, ma al momento non avrei nessuna possibilità di farle avere lo Spid. La delega in realtà non mi servirebbe perché ho la procura generale. Come potrei fare?

Salve, benvenuto.
Dispiace per la situazione, purtroppo sempre piu’ diffusa. Immagino che, in certe situazioni, anche doversi scontrare con queste difficoltà burocratico-tecnologiche sia sconfortante.

Immagino che il PIN attualmente in possesso sia stato ottenuto con le modalità descritte nella nota INPS https://www.inps.it/bussola/VisualizzaDoc.aspx?sVirtualURL=%2FMessaggi%2FMessaggio%20numero%204590%20del%2016-11-2016.htm , assimilando il procuratore generale al tutore, al curatore o all’amministratore di sostegno.
Bisognerebbe cercare dall’INPS la risposta di come comportarsi adesso che l’autenticazione virerà progressivamente ed esclusivamente su SPID.
Fortunatamente ci sarà una fase transitoria, verosimilmente lunga, in cui i PIN già rilasciati potranno essere rinnovati (https://www.inps.it/nuovoportaleinps/default.aspx?itemdir=54133).

Credo pero’ che, in un caso come questo di persona incapace, non sia immaginabile semplicemente ottenere lo SPID dell’incapace e utilizzarlo. L’azione compiuta con le credenziali o con lo SPID dell’incapace equivale di fatto all’azione compiuta dall’incapace che, per il diritto, è viziata in origine (atto annullabile). Deve quindi risultare chiaramente che l’azione e’ compiuta dal procuratore (cosa che nel mondo cartaceo si fa più facilmente, basta allegare copia della procura).

La risposta pero’ deve darla l’ente che mette a disposizione il servizio online, il sistema SPID in fine dei conti non fa altro che fornire con buona dose di certezza l’identità di chi sta dall’altra parte dello schermo. Cosa poi quella persona sia in grado di fare utilizzando il servizio online dipende da chi mette a disposizione il servizio stesso.