PIMSs

 

După cum am scris, de curând am descoperit că CE lucrează la un nou concept – personal information management service în stilul caracteristic. Adică se străduie să determine apariția unui nou tip business, îl ghidonează să aibă un caracter transfrontalier intracomunitar apoi ”descoperind” acestă piață determină guvernele să o sprijine interferând cu politica internă, administrativă, a acestora. Scopul este bun, va duce în final la punerea la dispoziția cetățenilor a datelor personale pe care guvernele le-au strâns despre aceștia. Vinerea trecută CE a strâns la Bruxelles un număr de ong-uri și firme mici cu preocupări în domeniu pentru o primă întâlnire, de start a acestui proces. Colegii mei nu au putut merge întrucât Banca Mondială suspendase călătoriile oamenilor săi în acestă localitate din motive de securitate.

 

Așa că ne-am limitat la o video-conferință la care am participat și eu, o soluție proastă prin faptul că te impiedică să ai discuții directe și personale  dar bună pentru că-ți permite să comentezi ce se întâmplă cît timp ai microfonul pe mute. Astfel am avut ocazia să-mi cristalizez opinia și propunerea pentru viitorul spațiului privat virtual SPV. Pe scurt:

• ar trebui să fie un canal de comunicare cu cetațenii pentru cât mai multe instituții publice
• informațiile trebuie să circule dual, human and machine readable. Spre exemplu o informație, să spunem taxele reținute de angajator pentru respectiva persoană într-o lună ar trebui să fie

1. un rând într-un grid cu afișarea informațiilor relevante
2. un document pdf cu o structură xml înglobată, semnat calificat, conținând datele din rând sub forma unei adeverințe, document la care se ajunge pe baza unui link afișat în rând

• ar trebui să existe 3 scenarii de utilizare a informației:

1. fiecare rând/document să aibă posibilitatea de a i se selecta o politică de acces via API
2. documentul descărcat având o schemă fixă ar putea fi trimis de cetățean prin email și utilizat automat de aplicația primitorului
3. documentul ar putea contine un QR code cu un URL secret. Documentul se poate tipării (moment când își pierde semnătura calificată) dar odată prezentat la ghișeu via QR code s-ar accesa versiunea electronică de către primitor în condiții mult mai bune de securizare comparat cu o simplă ștampilă

• datele, atât sub forma xml/web service cât și document pdf s-ar baza pe scheme standardizate. Ar exista un registru național al PIMS-urilor în care fiecare cetățean declară unde vrea să-și primească documentele. Instituția publică sau privată de fiecare dată când are date noi interoghează registrul și varsă informația corespunzător.

În opinia mea trebuie început cu un PIMS guvernamental. Dacă participanții de la Bruxelles vedeau ca principal obstacol pentru PIMS-urile lor private lipsa de încredere a cetățenilor și lipsa datelor, guvernul are deja datele și încrederea cetățenilor. Astfel are datoria de a porni acest sistem și de a-l face ulterior interoperabil cu furnizori privați, spre exemplu bănci, care înțeleg mai bine nevoile cetățeanului, au încrederea sa și a statului printr-un sistem de auditare a securității aplicațiilor lor.

Momentan depun eforturi susținute pentru implementarea documentelor duale (text narativ + date xml) în cât mai multe instituții, dincolo de ANAF, ca o măsură de debirocratizare a workflow-ului. Ce-am descris mai sus s-ar putea face pe scară largă poate în 5 ani dacă ne ținem de subiect.