Category: News

Il Centro HERMES risponde alla consultazione dell’Autorità Nazionale Anticorruzione (ANAC) sul FOIA (Linee Guida recanti indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 co. 2 del d.lgs. 33/2013)

 

In seguito riportiamo la risposta del Centro HERMES, inviata in data 28/11/2016 attraverso il Modulo LLGGFoia 11.11.016 .

L’accesso civico generalizzato: caratteristiche e funzioni (§.2)

Si apprezza l’impostazione chiara e concisa, che ricapitola in maniera efficace i principi generali della riforma.

Non ci concorda, però, laddove, al § 2.3, si afferma che l’accesso generalizzato sarebbe “meno in profondità”, ma più esteso, richiamando solo le esigenze di controllo.

In realtà, la stessa mutazione per così dire “genetica” della trasparenza come accessibilità totale, volta non solo al controllo diffuso ma anche alla tutela dei diritti (come ben sottolineato nel medesimo paragrafo) non autorizza affatto a ritenere che l’accesso sia “meno profondo”, ma, semmai, debba intendersi appunto generalizzato, salve le eccezioni, da interpretarsi in maniera tassativa.

Ancora più critica è l’affermazione secondo cui “laddove l’amministrazione, con riferimento agli stessi dati, documenti e informazioni, abbia negato il diritto di accesso ex l. 241/1990, motivando nel merito, cioè con la necessità di tutelare un interesse pubblico o privato prevalente, e quindi nonostante l’esistenza di una posizione soggettiva legittimante ai sensi della 241/1990, per ragioni di coerenza sistematica e a garanzia di posizioni individuali specificamente riconosciute dall’ordinamento, si deve ritenere che le stesse esigenze di tutela dell’interesse pubblico o privato sussistano anche in presenza di una richiesta di accesso generalizzato, anche presentata da altri soggetti.”

Questa affermazione, in sintesi, può essere intesa nel senso che tutte le volte in cui possa negarsi l’accesso documentale (241/90) in ragione di un interesse pubblico o privato prevalente, l’attuale sistema non avrebbe innovato alcunché, poiché dovrebbe negarsi, nelle medesime condizioni, anche l’accesso generalizzato.

Si tratta di un’affermazione che rischia di vanificare quasi completamente la portata “rivoluzionaria” della riforma, facendo ritenere, soprattutto se interpretata in maniera estensiva (e non con riguardo alle tassative eccezioni previste) che qualunque “vecchia” ipotesi di diniego si applichi anche all’attuale quadro normativo.

Prime indicazioni operative generali per l’attuazione (§. 3)

Si apprezza l’indicazione operativa di predisporre (o il più delle volte integrare) un regolamento sull’accesso.

Si esprimono però alcune perplessità in ordine al contenuto: in particolare, si ritiene non coerente che nella porzione del regolamento sull’accesso generalizzato (punto 3 a) la parte sulle esclusioni sia risolta con un mero rinvio alle “esclusioni di cui all’accesso 241, disposte in attuazione dei commi 1 e 2 dell’art. 24, dalla prima sezione”.

Al di là della circostanza che l’art. 5 bis D.lgs 33/2013 richiama soltanto il comma 1 e non il comma 2 dell’art. 24 della L. 241/90, si rileva come, ancora una volta, questo spingerebbe molte pubbliche amministrazioni a “appiattirsi” sulle “vecchie” eccezioni.

Sarebbe preferibile suggerire quindi che si faccia riferimento alla disciplina delle esclusioni e dei limiti di cui all’art. 5 bis D.lgs 33/13, arricchendo eventualmente il regolamento di ipotesi esemplificative.

Le eccezioni assolute – Altri casi di segreto o di divieto di divulgazione – Esemplificazione di casi di segreto e di divieti di divulgazione (§. 6.2.1.)

Tra le esemplificazioni riguardanti gli “altri casi di divieti di accesso” vi è una significativa mancanza, notata dall’Avv. Cristina Vicarelli in un suo commento alle linee guida: non vi è ricompresa la sottrazione all’accesso riguardante la denuncia del dipendente pubblico che riporti condotte illecite, ai sensi dell’art. 54 bis, comma 4, del D.lgs 165/2001, come novellato dalla L. 190/2012 (cd. whistleblowing), tra l’altro oggetto di specifiche linee guida dell’ANAC. Una interpretazione sistematica potrebbe comunque portare a ritenere che si tratti di un’eccezione generalizzata, e non riguardante soltanto l’accesso documentale ex L. 241/90.

Appare poi problematico il richiamo al “segreto d’ufficio” di cui all’art. 15 DPR 3/1957, istituto che, a seguito dell’ingresso nell’ordinamento dell’accesso generalizzato, ha degli spazi applicativi probabilmente inesistenti, al di fuori delle eccezioni espressamente previste.

Le eccezioni assolute – Altri casi di segreto o di divieto di divulgazione – Divieti di divulgazione espressamente previsti dal regolamento governativo di cui al co. 6 dell’art. 24 della legge 241/1990 e dai regolamenti delle pubbliche amministrazioni adottati ai sensi del co. 2 del medesimo articolo 24 (§. 6.2.3.)

Si apprezza la volontà dell’Autorità di facilitare l’applicazione graduale delle innovazioni normative, ma non si comprende quale sia la norma che consenta una “ultrattività”  e dunque una sopravvivenza dei regolamenti eventualmente emanati in attuazione del D.P.R. 352/1992, contenenti esclusioni dall’accesso generalizzato pacificamente non più conformi a legge. L’art. 43 del D.lgs 97/16, infatti, prevede che le amministrazioni debbano assicurare l’effettività dell’esercizio del diritto di accesso generalizzato entro 6 mesi dalla data di entrata in vigore del decreto (e dunque il 23/12/2016), senza prevedere alcuna possibilità di deroga. L’ “autorizzazione alla deroga” contenuta nelle linee guida, non stimola certo le amministrazioni a rendere conformi i propri regolamenti al nuovo istituto, ma sembra legittimare esattamente l’opposto.

I limiti (esclusioni relative o qualificate) al diritto di accesso generalizzato derivanti dalla tutela di interessi pubblici – Sicurezza pubblica e ordine pubblico (§. 7.1.)

Come più volte sottolineato nelle stesse linee guida, le eccezioni e i limiti vanno interpretati in maniera restrittiva (coerentemente alla loro natura e al nuovo concetto di trasparenza), e quindi non appare giustificata l’estensione dell’eccezione relativa alla sicurezza pubblica anche alla “sicurezza urbana”. La stessa sentenza della Corte Costituzionale richiamata nelle linee guida non sembra in alcun modo legittimare l’equiparazione tra la sicurezza pubblica e la “sicurezza urbana”, che, ai sensi del DM 5/8/2008, è definita come “bene pubblico da tutelare attraverso attività poste a difesa, nell’ambito delle comunità locali, del rispetto delle norme che regolano la vita civile, per migliorare le condizioni di vivibilità nei centri urbani, la convivenza civile e la coesione sociale”. Si propone pertanto di circoscrivere l’eccezione (comunque relativa) alla sola sicurezza pubblica.

I limiti (esclusioni relative o qualificate) al diritto di accesso generalizzato derivanti dalla tutela di interessi privati – I limiti derivanti dalla protezione dei dati personali (§. 8.1.)

Si concorda con la necessità di evitare indiscriminate diffusioni di dati personali, ma si deve tener presente come l’accesso civico generalizzato, per quanto apparentemente servente soltanto “allo scopo di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico”, come disposto dall’art. 5, comma 2, del D.lgs 33/2013, deve tenere da conto il principio generale di trasparenza, cristallizzato dall’art. 1 dello stesso decreto, che  estende espressamente le finalità dell’istituto anche allo “allo scopo di tutelare i diritti dei cittadini” e di “promuovere la partecipazione degli interessati all’attività amministrativa”: si deve pertanto tenere conto anche di tali fini per valutare la sussistenza del “pregiudizio concreto” che imporrebbe il rifiuto dell’accesso.

Occorre poi di dare maggiore evidenza al ruolo che nell’accoglimento dell’istanza possa avere  il ruolo ricoperto nella vita pubblica, la funzione pubblica esercitata o l’attività di pubblico interesse svolta dalla persona cui si riferiscono i predetti dati.

Tali elementi sono infatti individuati soltanto relativamente alla valutazione dell’impatto sfavorevole che potrebbe derivare all’interessato, e non alla insussistenza di un pregiudizio concreto. Si rischierebbe di legittimare le vecchie e deteriori prassi di utilizzare il pretesto della protezione dei dati personali di soggetti che esercitano una pubblica funzione, per non rendere ostensibili dati potenzialmente rilevanti.

Il Garante della Privacy ha più volte ribadito che la tutela dei dati personali non sia di ostacolo alla diffusione di simili informazioni (Provv. Garante N. n. 240 del 23 aprile 2015, riguardante la pubblicazione, divulgazione e comunicazione alla stampa di dati riguardanti Consiglieri regionali e provinciali ed ex Consiglieri regionali e provinciali destinatari di vitalizi).

I limiti (esclusioni relative o qualificate) al diritto di accesso generalizzato derivanti dalla tutela di interessi privati – Libertà e segretezza della corrispondenza (§. 8.2.)

Se è in linea di principio corretto ritenere non ostensibili le comunicazioni che abbiano effettivamente un carattere confidenziale e privato, appare invece troppo estesa l’indicazione degli indici di tale carattere.

Si legge, infatti, che si debba riconoscere carattere di confidenzialità alle comunicazioni nelle quali venga ad essere utilizzato l’indirizzo di posta elettronica individuale (ma sempre fornito dall’ente), e vi sia una “legittima aspettativa di confidenzialità”.

Queste indicazioni potrebbero portare a ritenere, in buona sostanza, sempre sottratte all’accesso generalizzato le comunicazioni inviate e pervenute non all’indirizzo privato del dipendente pubblico, ma all’indirizzo personale a lui attribuito, quale strumento per la prestazione lavorativa pubblica, da parte dell’ente datore di lavoro.

In pratica, si renderebbero ostensibili solo le comunicazioni relative agli indirizzi “impersonali” (ad esempio ufficiotecnico@… segreteria@…) e non quelle dirette o inviate da uno specifico dipendente pubblico, con una significativa riduzione della portata dell’istituto.

E’ un limite che appare più stringente rispetto al rapporto tra accesso documentale e segretezza della corrispondenza, così come ricostruito anche dalla giurisprudenza (vd. Cons. Stato, n. 10517/2014, ove si è esclusa la natura di “corrispondenza privata” a una email pervenuta al presidente di un ente, sia in quanto comunque resa nota agli uffici, sia in quanto funzionale alla difesa in giudizio).

I limiti (esclusioni relative o qualificate) al diritto di accesso generalizzato derivanti dalla tutela di interessi privati – Interessi economici e commerciali di una persona fisica o giuridica, ivi compresi proprietà intellettuale, diritto d’autore e segreti commerciali (§. 8.3.)

Le Linee guida descrivono i singoli istituti indicati dalla norma, ma (contrariamente alle altre ipotesi) non forniscono alcuna indicazione operativa.

Non si chiarisce, quindi, se le categorie della proprietà intellettuale del diritto d’autore e dei segreti commerciali esauriscano i possibili “interessi economici e commerciali” o se invece l’elencazione sia (come sembra, almeno dal lato testuale) esemplificativa.

Non si indica se esista (e come sia individuabile) un qualche altro “interesse economico o commerciale”, al di fuori dei veri e propri diritti di proprietà industriale e intellettuale.

Sarà quindi difficile, per le pubbliche amministrazioni, soprattutto in caso di (presumibile) opposizione del controinteressato, non denegare l’accesso generalizzato, in presenza di non meglio precisati “interessi economici e commerciali”.

In secondo luogo, non si tiene conto che la presenza di diritti di proprietà intellettuale non è sempre ostativa (o prevalente) rispetto alla trasparenza, posto che l’art. 67 della L. 633/1941 prevede espressamente che “opere o brani di opere possono essere riprodotti a fini di pubblica sicurezza, nelle procedure parlamentari, giudiziarie o amministrative, purché si indichino la fonte e, ove possibile, il nome dell’autore.”

Non solo: sia nell’ambito della proprietà industriale (si pensi agli art. 21-21-42-68 del D.lgs 30/2005), che nel diritto d’autore (gli artt. 65 ss della L. 633/1941) esistono delle “libere utilizzazioni”, o meglio eccezioni e limitazioni ai diritti esclusivi, delle quali sarebbe utile fare menzione nelle Linee Guida.

Disciplina transitoria (§. 9)

Come già sottolineato nelle osservazioni al § 6.2.3, Si apprezza la volontà dell’Autorità di facilitare l’applicazione graduale delle innovazioni normative, ma non si comprende quale sia la norma che consenta una “ultrattività”  e dunque una sopravvivenza dei regolamenti eventualmente emanati in attuazione del d.P.R. 352/1992, contenenti esclusioni dall’accesso generalizzato pacificamente non più conformi a legge. L’art. 43 del D.lgs 97/16, infatti, prevede che le amministrazioni debbano assicurare l’effettività dell’esercizio del diritto di accesso generalizzato entro 6 mesi dalla data di entrata in vigore del decreto (e dunque il 23/12/2016), senza prevedere alcuna possibilità di deroga. L “autorizzazione alla deroga” contenuta nelle linee guida, non stimola certo le amministrazioni a rendere conformi i propri regolamenti al nuovo istituto, ma sembra legittimare esattamente l’opposto.

Modalità per esercitare il diritto di accesso civico (Allegato)

Nella parte dedicata alle modalità si effettua un richiamo all’art. 65 del Codice dell’Amministrazione digitale, conformemente a quanto previsto dall’art. 5 del D.lgs 33/2013.

L’elencazione contenuta non è però pienamente conforme alla norma, in quanto alla lettera d) si parla genericamente di “posta elettronica certificata”, mentre il CAD (art. 65, comma 1, lett. c-bis) prevede soltanto la c.d. “PEC-ID”, vale a dire quella le cui “credenziali di  accesso  siano  state  rilasciate  previa identificazione  del  titolare,  anche  per  via  telematica  secondo modalità  definite   con   regole   tecniche   adottate   ai   sensi dell’articolo 71, e ciò sia attestato dal gestore  del  sistema  nel messaggio o in un suo allegato”

Autori: Giovanni Battista Gallus – Francesco Paolo Micozzi

Sottoscritto da:

• Centro Hermes per la Trasparenza e i Diritti Umani Digitali
• Circolo dei Giuristi Telematici

 

La ventesima edizione di e-privacy si svolgerà il 4 e 5 Novembre 2016 (venerdì l’intera giornata e sabato mattina) a Roma, presso la sala del Carroccio (Piazza del Campidoglio).

Tema portante dell‘edizione 2016 è “Privacy ed antiterrorismo: Un equilibrio reale tra obbiettivi apparentemente inconciliabili è possibile?”

Sin dal 2002 ad e-privacy si sono confrontate le tematiche di un mondo sempre più digitale ed interconnesso, nel quale si espandono sia le possibilità di comunicazione ed accesso alla conoscenza, che quelle di tecno-controllo degli individui.
L’approccio è interdisciplinare: dagli specialisti in informatica ai legali che si occupano di nuove tecnologie, dagli psicologi agli educatori, dagli operatori privati a quanti operano nel settore pubblico ed istituzionale.

Per maggiori informazioni: http://e-privacy.winstonsmith.org/

Cagliari (MEM, via Mameli 164), 16-17 OTTOBRE 2015

Captatori Informatici e società civile: una convivenza possibile?

Sin dal 2002 ad e-privacy si sono confrontate le tematiche di un mondo sempre più digitale ed interconnesso, nel quale le possibilità di comunicazione ed accesso alla conoscenza crescono continuamente, come pure crescono le possibilità di tecnocontrollo degli individui sin nei più intimi dettagli. L’approccio è interdisciplinare; dagli specialisti in informatica ai legali che si occupano di nuove tecnologie, dagli psicologi agli educatori, dagli operatori privati a quanti operano nel settore pubblico ed istituzionale.

Per maggiori informazioni: http://e-privacy.winstonsmith.org/

Il Centro HERMES risponde alla consultazione dell’Autorità Nazionale Anticorruzione (ANAC) sul Whistleblowing (Linee guida in materia di tutela del dipendente pubblico che segnala illeciti (c.d. whistleblower)

In seguito riportiamo la risposta del Centro HERMES, inviata attraverso modulo UR104:

Spett.le A.N.AC.,

seguiamo attentamente l’ottimo lavoro che sta svolgendo l’Autorità in un contesto socio-culturale problematico caratterizzato da fenomeni corruttivi di ampia portata, estremamente complessi, difficili da contrastare e ancor più da prevenire con efficacia.

Il nostro apprezzamento, tuttavia, non può essere esteso alle politiche adottate in materia di whistleblowing, in merito alle quali, purtroppo, dobbiamo essere invece particolarmente critici, senza nessun intento polemico ma con puro spirito costruttivo.

Da addetti ai lavori operanti nell’ambito del whistleblowing dal 2010, abbiamo notato in questi mesi un approccio, spiace dirlo, non professionale e non in linea con le indicazioni contenute nelle best practices internazionali di settore, sia dal punto di vista della gestione del flusso che del processo riguardante la sicurezza delle informazioni.

In primo luogo ha destato stupore la scelta di utilizzare, come strumento per ricevere le segnalazioni, il semplice indirizzo e-mail whistleblowing@anticorruzione.it, con evidenti problemi di gestione, coordinamento e centralizzazione del flusso comunicativo pervenuto e di reale garanzia di riservatezza nella trasmissione dei messaggi di posta elettronica (c.d. anonimato tecnologico). Secondariamente appare immediatamente evidente come le linee guida attualmente oggetto di consultazione appaiano una mera interpretazione della norma nei suoi aspetti tecnico-legali e non siano in grado di cogliere l’essenza dell’istituto del whistleblowing, di valorizzarne le peculiarità, facilitarne l’applicazione pratica e in ultima battuta di incentivarne adeguatamente l’uso collettivo per il contrasto della corruzione.

Il ruolo di primissimo livello che l’Autorità nazionale anticorruzione ricopre e il fatto che dall’agosto scorso essa sia, per legge, tra i soggetti competenti a ricevere notizie e segnalazioni di illeciti, generano  forti aspettative di indirizzo autorevole anche in tema di whistleblowing.

Le nostre osservazioni vertono su 5 principali problematiche inerenti:

• Il vincolo di verifica dell’identità del segnalante
• Le modalità implementative del sistema Informativo
• La modulistica di segnalazione
• Le tempistiche e le modalità di riscontro al whistleblower
• La mancanza di accountability pubblica del sistema

In seguito le osservazioni elaborate con dovizia di dettaglio:

1. Problematiche inerenti al vincolo di verifica dell’identità del segnalante

L’impostazione generale pare tesa al formale e burocratico soddisfacimento del dettato normativo, la cui cornice effettivamente non è particolarmente felice, senza tuttavia considerare le ripercussioni negative sugli aspetti sostanziali e operativi. Il nodo cruciale riguarda la “validazione” dell’identità del segnalante al fine di accertare il suo status di “dipendente pubblico” che dunque può godere delle tutele stabilite dalla legge mentre “l’invio di segnalazioni anonime e il loro trattamento avviene, comunque, attraverso canali distinti e differenti da quelli approntati per le segnalazioni oggetto delle presenti”.

Pur concordando sul fatto che le segnalazioni anonime non sono da incoraggiare, la volontà di procedere a un’identificazione così puntuale del segnalante (tale da ricomprendere anche qualifica, ruolo ed eventualme richiedere allegati che ne comprovino l’identità) unita all’indeterminatezza del processo di gestione delle segnalazioni anonime ha senza dubbio un effetto deterrente soprattutto nei confronti di soggetti emotivamente deboli, sospettosi nei confronti delle procedure o dei soggetti riceventi, caratterialmente timorosi, male consigliati oppure che semplicemente non se la sentono di fornire per altre motivazioni le proprie generalità.

In questa fase storica, riflettendo sul contesto culturale del nostro Paese e valutando il basso livello di maturità dell’istituto non andrebbe assolutamente preclusa la ricezione di una segnalazione qualitativamente buona, circostanziata seppure inizialmente veicolata in forma anonima: è bene ricordare che disvelare la propria identità in un momento successivo è sempre possibile (solitamente avviene dopo che si è costruito un legame di fiducia tra gli interlocutori) ma non può mai avvenire il contrario. Con l’approccio oggi proposto, dal punto di vista del whistleblower non vi sarebbero sostanziali differenze percepite fra l’effettuare una segnalazione “dichiarando la propria identità” all’A.N.A.C. e lo sporgere una denuncia presso le autorità.

Anni di esperienza in materia di whistleblowing maturati a contatto con autorevoli organizzazioni internazionali ci consentono di affermare che la grande maggioranza dei segnalatori che dialogano a mezzo elettronico, prima condividono anonimamente informazioni utili, come fonti informative discrete e solo in seguito, dopo un dialogo e riscontro continuo e iterativo sulla validazione e investigazione, acquisendo fiducia nei riguardi del soggetto a cui hanno segnalato, arrivano a dichiarare la propria identità.

Il processo sopra descritto, logico, umano e ragionevole, non è in alcun modo supportato dalle linee guida proposte.

L’Italia, come è stato sottolineato durante il G20 dello scorso giugno e ribadito diverse volte dal Garante Privacy con comunicaizoni ufficiali al Parlamento e al Governo, non ha ancora una regolamentazione che tuteli i dipendenti privati: potrebbe essere l’occasione per fornire un’interpretazione estensiva. [Rif. Linee Guida – Parte II punti 2,3,4].

2. Problematiche inerenti alle modalità implementative del sistema Informativo

Apprendiamo dalle linee guida che l’Autorità prevede un regime transitorio “atteso che l’attuazione del sistema informatico per la gestione delle segnalazioni sarà completato nel medio termine a motivo della sua complessità tecnica”. Ciò ci porta a pensare che sia in atto un progetto di sviluppo software di una piattaforma che richiede parecchie risorse e probabilmente utilizza tecnologie proprietarie (considerando anche le modalità informatiche con cui è organizzata la raccolta di queste osservazioni…).

Sinceramente siamo molto rammaricati nel constare che quella che crediamo essere un’eccellenza italiana nel mondo non possa proprio esservi d’aiuto: nemo propheta in patria! La nostra associazione no-profit è impegnata da circa 5 anni nel contrasto alla corruzione attraverso la produzione e la diffusione di tecnologie innovative adottate, ad oggi, in oltre 18 Paesi nel mondo.

Il Centro Studi Hermes, fra i fondatori del Whistleblowing International Network (WIN) e co-organizzatori dell’International Whistleblowers Conference, nasce a seguito dell’incontro tra esperti di sicurezza informatica, programmatori, giuristi, avvocati e consulenti con l’intento di sviluppare sistemi che sfruttino la tecnologia come potente fattore abilitante nel contrastare la corruzione e promuovere la trasparenza. Siamo gli autori del primo e unico software libero e gratuito di whistleblowing, GlobaLeaks, utilizzato per ricevere e gestire segnalazioni garantendo, all’occorrenza, anche l’anonimato tecnologico della fonte.

Nonostante il Centro Hermes sia interamente italiano, la ricerca e lo sviluppo del progetto, iniziati nel dicembre del 2010, sono interamente finanziati da sostenitori esteri quali l’Open Technology Fund di Washington (che fa riferimento al Congresso USA) e l’Hivos Foundation (connesso al Ministero Affari Esteri olandese). Ad oggi sono oltre 20 le installazioni effettuate e in questi mesi abbiamo lavorato a fianco di Transparency International Italia al portale Allerta Anticorruzione (ALAC) che sta dando ottimi risultati; proprio la settimana scorsa inoltre è stata lanciata la prima piattaforma di whistleblowing francese “Source Sure” basata su GlobaLeaks con Le Monde a fare da capofila ad altri prestigiosi media d’oltralpe.

Prossimi ambiti di utilizzo di GlobaLeaks nell’ambito anticorruzione sono l’East Africa Anticorruption Authority Association, che riunisce 8 autorità nazionali anticorruzione africane, e l’agenzia nazionale per gli appalti pubblici delle Filippine, coordinata da Transparency International Filippine.

A corredo di quanto sopra è utile sottolineare come tutte le P.A., ai sensi dell’art. 68 22 del Codice di Amministrazione Digitale “dovrebbero acquisire programmi informatici o parti di essi nel rispetto dei principi di economicità e di efficienza, tutela degli investimenti, riuso e neutralità tecnologica, a seguito di una valutazione comparativa di tipo tecnico ed economico tra le seguenti soluzioni disponibili sul mercato” portando a risultati virtuosi sia in termini economici che di miglioramento costante del processo. [Rif. Linee Guida – Parte III punto 4.2.1].

Riteniamo che A.N.A.C. prima che indirizzare progettualità e appalti per lo sviluppo di piattaforme informatiche proprietarie, probabilmente molto costose e non orientate al riuso, debba guardare alle esperienze italiane di rilevanza internazionale, migliorando la base software open source GlobaLeaks, favorendo lo sviluppo di un ecosistema di ricerca e sviluppo trasparente e scientificamente validato, anche in collaborazione con l’accademia e le comunità di supporto del software libero.

3. Problematiche inerenti alla modulistica di segnalazione

Il “Modulo per la segnalazione whistleblowing” di cui all’All. 2  è ampiamente migliorabile poiché prevede solo un ristretto numero di dati strutturati: ciò  consente l’ingresso nel sistema di un elevato numero di segnalazioni qualitativamente non adeguate e potenzialmente di tipo delatorio.

La nostra esperienza internazionale maturata lavorando accanto a organizzazioni che gestiscono migliaia di casi reali, anche molto differenti tra di loro, ci ha permesso di acquisire perfezionare i sistemi di filtraggio atti a ridurre la quantità di segnalazioni non pertinenti abilitando anche funzionalità statistiche e metodi intelligenti di instradamento delle stesse.

Sottolineiamo come una modulistica semplicistica come quella riportata non consenta l’implementazione di sistemi informativi dotati di meccanismi di instradamento intelligente e/o di educazione lungo il processo di segnalazione e/o di analisi statistiche di dettaglio o aggregate volte all’introduzione di meccanismi di accountability.

4. Problematiche inerenti alle tempistiche e alle modalità di riscontro al whistleblower

Il termine con cui si intende dare riscontro ai segnalati è da ritenersi eccessivo (“90/120 giorni dalla ricezione delle medesime segnalazioni”) e le modalità adottate non risultano corrette sia da un punto di vista concettuale poiché riteniamo sia  l’Autorità a dover in modo proattivo dare riscontro al segnalante e non viceversa, sia per ciò che concerne le modalità insicure di comunicazione attraverso lo strumento della posta elettronica (“Solo alla scadenza del predetto termine sarà possibile chiedere informazioni in ordine allo stato della segnalazione inviata, utilizzando l’indirizzo whistleblowing@anticorruzione.it”). [Rif. Linee Guida – Parte III punto 4.2.1].

Riteniamo che il riscontro al segnalante debba essere fornito in tempo reale rispetto agli avanzamenti di gestione del caso, senza che questi debba di sua sponte sollecitare un riscontro e attraverso l’uso mezzi di comunicazione sicura.

5. Problematiche inerenti alla mancanza di accountability pubblica del sistema

Non è prevista alcuna forma di accountability pubblica del sistema, tramite l’implementazione di tecniche di trasparenza e analisi di dati aperti (c.d. open data): il Centro Studi Hermes sta pianificando una collaborazione con  il Centro Nexa per rendere le procedure di whistleblowing verificabili dall’opinione pubblica.

Il pubblico, e quindi anche il whistleblower, non sarebbe in grado di conoscere né quante segnalazioni sono state accolte dal sistema né quali sono state le tempistiche di gestione oltre agli esiti delle stesse.

Solo tramite l’implementazione di sistemi di accountability pubblica è possibile guadagnare la fiducia del whistleblower. Diversamente essi saranno portati a considerare il sistema di segnalazione A.N.AC. non trasparente, non affidabile e inefficiente.

Conclusioni

In qualità di membri della società civile, intendiamo con queste osservazioni proseguire il nostro impegno dando un contribuito fattivo a quella che pensiamo essere una causa comune.

Auspichiamo che l’A.N.AC., che sta svolgendo un lavoro enorme e preziosissimo per contrastare la corruzione, non si lasci sfuggire l’opportunità di sfruttare gli immensi benefici a vantaggio di tutta la collettività che corretti sistemi di gestione delle segnalazioni sono in grado di fornire.

L’impostazione attuale delle linee guida è altamente disincentivante e rischia di soffocare il Whistleblowing sul nascere.

 

Fiduciosi di potere ottenere un riscontro in merito a quanto sopra esposto, rimaniamo a vostra disposizione per approfondimenti.

Centro Studi Hermes per la Trasparenza e i Diritti Umani Digitali

Alessandro Rodolfi – Membro del Board

Fabio Pietrosanti – Presidente

Marco Calamari – Membro del Board