menu di navigazione del network

[LG IO] - 4. Principi generali

4.1. Servizio in rete

Un servizio in rete (di seguito anche solo “Servizio in rete”) è qualsiasi servizio che uno o più Soggetti erogatori, congiuntamente o disgiuntamente, mette a disposizione tramite il Punto di accesso telematico per la fruizione da parte degli utenti finali.

…continua a leggere su docs.italia.it

In 4.4. si fa riferimento a un art. 64 comma 1-ter del CAD che non esiste nella versione vigente del CAD.

Da 4.2

I Soggetti erogatori DEVONO utilizzare le interfacce esposte dal Punto di accesso telematico per mettere a disposizione agli utenti finali i propri Servizi in rete tramite i canali messi a disposizione dal Gestore.
L’utente finale deve poter accedere al Punto di accesso telematico tramite un’interfaccia disponibile in versione mobile (vedi anche 5.2 Obiettivi di semplificazione e principio di “once-only” e “mobile-first”) e DOVREBBE poter accedere tramite un’interfaccia versione web, nonché tramite altri canali individuati dal Gestore.
Il Punto di accesso telematico rappresenta un canale complementare agli altri canali digitali già utilizzati dai Soggetti erogatori. Esso non si sostituisce in alcun modo ai Soggetti erogatori, che rimangono pertanto titolari dei dati in loro possesso, dei relativi trattamenti di dati personali e dell’erogazione dei relativi servizi, che restano nella loro disponibilità esclusiva.

Da 4.4

La messa a disposizione di Servizi in rete per il tramite del Punto di accesso telematico è obbligatoria per i soggetti di cui all’articolo 2, comma 2 del CAD, salvo comprovati impedimenti di natura tecnologica attestati dal Gestore ai sensi dell’articolo 64, comma 1-ter del CAD

Non è suffiientemente ragionevole. Un ente pubblico è obbligato ad adeguare le sue procedure a un servizio nazionale (app IO, pare di capire) che è “mobile-only” già dal nome; queste linee guida confermano ancora una volta il principio del “mobile-first” che DEVE, mentre l’interfaccia web DOVREBBE (lette insieme si torna al “mobile-only”).
Eventuali deroghe sono attestate da PagoPA spa.

Davvero si pensa che i servizi online di ogni ente pubblico o, meglio, che tutti i rapporti pa-utenza ricompresi in un procedimento, siano riducibili a una comunicazione bidirezionale da condurre via smartphone?
La p.a. italiana gestisce procedimenti diversi e variegati, molti dei quali, anche dopo mille semplificazioni, continuano a richiedere lo scambio di informaizoni in quantità elevata e con necessità di accuratezza altrettando elevata. Ciò si sostanzia nell’indicare il riferimento a documenti, in allegare oggetti digitali anche voluminosi.
Siamo sicuri che con uno smartphone si riesca?
Siamo sicuri che i banchi di prova bonus vacanze e cashback siano significativi? A ben vedere, bonus vacanze: dammi il tuo cf, io app IO chiedo all’inps il tuo isee e se non è troppo alto ti inserisco in lista e ti dò un codice da usare; cashback: accetta le condizioni, dammi i numeri delle tue carte e io app IO ti inserisco in lista te e le tue carte. Sono entrambi procedimenti piuttosto semplici come dato in ingresso e dato in uscita. Poi, ovvio, dietro ci sono sistemi ipercomplessi (ma qui si parla di punto di accesso, di estremi della comunicazione, non di gestione dell’intero processo).
L’apertura di un centro commerciale o, stranamente, anche la realizzazione della sagra di primavera con esibizione canina e somministrazione di alimenti, muovono ben più dati per arrivare a risultati ben più circoscritti (di fatto, la complessità sta proprio agli estremi della comunicazioni, la gestione del procedimento è sicuramente meno complessa di un cashback).

PROPOSTA DI MODIFICA: occorerebbe quanto meno stabilire già in fase di linee guida, di indirizzo, l’obbligatorietà per il gestore di rendere disponibile il punto di accesso tramite interfaccia web.

2 Mi Piace

4.6

Il Gestore DEVE realizzare, mettere a disposizione dei Soggetti erogatori e curare il periodico aggiornamento della documentazione tecnica per l’integrazione tecnologica dei Servizi tramite API (di seguito anche “Documentazione API”) nel rispetto delle linee guida emanate da AgID ai sensi dell’articolo 71 del CAD, e nello specifico delle [LG INTEROP TEC] e [LG SICUREZZA].

In effetti queste linee guida, senza API, non sono così significative.
Si è visto anche in altri contesti - come PagoPA, il protocollo interoperabile, ANPR - che alla fine a “fare legge” sono disponibilità e portata delle specifiche tecniche e delle API, oggetti la cui evoluzione (o la cui esistenza stessa), alla fine, spesso si discute fra pochi eletti. E’ possibile prevedere obblighi stringenti per il gestore?

1 Mi Piace

@frantheman la ringrazio per la segnalazione sull’art. 64 comma 1-ter, è stato un errore di writing in quanto era da referenziare l’art. 64-bis

Rispetto all’art. 4.4. della bozza di LLGG, l’art. 64-bis, comma 1-ter del CAD non è esteso a tutti i soggetti di cui all’articolo 2, comma 2 del CAD ma limitato ai soggetti di cui all’articolo 2, comma 2, lettera a). Inoltre, considerato l’ambito di applicazione delle presenti Linee Guida riteniamo sia necessario precisare i soggetti che restano esclusi da questo obbligo.
La nostra proposta è la seguente: riformulare il secondo comma dell’art. 4.4. tenendo conto di quanto evidenziato in relazione al riferimento normativo citato e precisare che resta inteso che tale obbligo non è da intendersi riferibile ai fornitori di identità digitali e ai prestatori dei servizi fiduciari qualificati.