Pubblico volentieri l’articolo di Andrea Lisi facendolo precedere da un mio commento a mio avviso più che necessario:

Caro Andrea,

Nella tua epopea western all’Italiana dimentichi un paio di cosette:

1) Le armi con cui combattono i nostri eroi sono e rimangono : Colt, Winchester e relative munizioni, ecc. male adattate al mondo Italico fatto solo di leggi e regole ma di nessun contenuto tecnico e come sparare con armi non revisionate da nessun armaiolo, esplodono in mano! Infatti Cnipa ora Digitpa nonché tutti i gestori e certificatori usano solo ed esclusivamente Certification Authority radice Americane molto vecchie fra l’altro 1998/99 simili al nostro storico 91/38 e per le stesse norme ormai obsolete (chiavi crittografiche a 128bit) adattandole in modo perverso alle nostre leggi e regole è un po’ come infilare una cartuccia calibro 12 in un fucile cal. 16 od ancora peggio caricarle con 20 grammi di polvere da sparo in più, gli effetti sono quelli che descrivi scoppiano in mano. Bassanini ricorderai disse “che il paese era ingessato da tutte queste leggi” e che di questa roba CA ( Armi e munizioni) “non se ne fanno in Italia” basta sentirlo e vederlo in: http://www.cittadininternet.it/?p=260, proprio nel convegno in cui c’eri anche tu !

2) Sulla bontà del vecchio Codice è tutta da discutere, il fatto proprio di fare un codice su questa materia è uno sbaglio colossale difatti è stato cambiato direttamente od indirettamente da leggi, leggine e circolari che ignorano norme dalle stesse promulgate come questa “l’art. 71 del vecchio CAD con “1-ter. Le regole tecniche di cui al presente codice sono dettate in conformita’ alle discipline risultanti dal processo di standardizzazione tecnologica a livello internazionale ed alle normative dell’Unione europea”. E poi dove è finita l’altra PEC quella dell’art. 16 “analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell’invio e della ricezione delle comunicazioni e

l’integrita’ del contenuto delle stesse, garantendo l’interoperabilita’ con analoghi sistemi internazionali”. La solita “pezza” per illudere il mondo intero tanto non viene applicata questa norma !

3) Che senso ha poi come da voi tutti già richiamato chiedere pareri al Consiglio di Stato (Consiglio di Stato nel Parere del 30 gennaio 2006, n. 31 ) per poi disattenderli

4) In finale Tutto il Mondo in materia di firma digitale e PEC non si è imposto leggi ne tantomeno codici neanche hanno lontanamente immaginato di farle, eppure tutto funziona perfettamente, Direi di passare dai film Western a quelli Giapponesi perché questo è proprio da Harakiri
Il Buono, il Brutto, Il Cattivo nel “nuovo” Codice dell’amministrazione digitale
di Andrea Lisi – www.studiolegalelisi.it
Qualche giorno fa ho visto per l’ennesima volta il capolavoro di Sergio Leone “Il buono, il brutto, il
cattivo”. Nello “spaghetti-western”, inventato dal geniale regista italiano, si disegnava uno scenario
irreale, decontestualizzato, dove ogni duello era un epico gioco di sguardi e i personaggi
somigliavano, più che a straccioni della Frontiera, agli eroi omerici o meglio ai samurai nipponici di
Akira Kurosawa. E in un contesto caratterizzato da paesaggi polverosi e assolati, da volti ruvidi e
violenti e da saloon pronti ad esplodere, erano i fucili e le pistole a dettare legge.
Che attinenza ha tutto questo con il Codice dell’amministrazione digitale?
Probabilmente nessuna, eppure a me è venuto in mente che…
Premesse: C’era una volta il Far Web
C’era una volta l’insidioso e desolato web, fatto di pericolosissimi bit e di spietati hacker a caccia di
informazioni che viaggiavano sulle carovane del WWW. Ecco lo scenario che immaginava il nostro
legislatore circa vent’anni fa. E, in modo rigido e seguendo le regole del documento cartaceo, ha
cercato di porre rimedio con precise norme in materia di firma digitale e documento informatico.
Erano questi i fucili e le pistole in mano ai cittadini del web.
Mosso da una situazione che sembrava d’emergenza, in un apparato scenico fantastico, il nostro
legislatore (nel lontano 1997) è stato comunque tra i primi a livello internazionale a sviluppare
regole precise (e spesso così inflessibili da risultare per lo più inapplicabili e comunque non
allineate con il contesto europeo).
Piano piano si è cercato di trovare maggiore equilibrio normativo, di sistematizzare, di favorire un
processo lento, ma necessario e si è arrivati ad un buon Codice del’amministrazione digitale (D.
Lgs. 82/2005 – di seguito CAD). Di certo perfettibile (tant’è che è stato subito modificato con il
successivo decreto 159/2006), ma quanto meno dietro il CAD c’era un lavoro di attenta sintesi e
una precisa ratio normativa.
In verità, come segnalato tante volte in passato, la nostra legislazione in materia di digitalizzazione
documentale ha un peccato originale: è stata pensata per le PP.AA. e le sue rigidità, spiegabili in un
contesto amministrativo, dove la forma deve andare a braccetto con la sostanza, fanno invece a
cazzotti con le esigenze del mondo privato, dove è l’aformalismo contrattuale a farla da padrona.
Si è arrivati così da una sistemazione normativa perfettibile, ma giustificabile, alle novità degli
ultimi due o tre anni.
Lo scenario cinematografico per il nostro legislatore è improvvisamente mutato: il digitale da
strumento guardato con diffidenza diventava modello di cambiamento, in quanto garantiva
semplicità, trasparenza, efficienza. Ogni balzello andava tolto di mezzo. Anche la legge andava
sostituita dai comunicati stampa e dalle slide. E comunque, il legislatore, in preda ad una sorta di
ossessione normativo-compulsiva, ha provato ad inseguire ogni novità tecnologica e a
regolamentare a sproposito ogni aspetto del digitale.
E la parola d’ordine è stata PEC: la PEC è firma elettronica, perchè la Firma Digitale è troppo
complicata! La firma digitale, forse, è un buon fucile, ma ora ci servono le pistole, maneggevoli,
veloci e semplici da usare. Come lo sono anche i certificati medici on line e gli albi pretori fai da te!
Mi viene in mente una storica frase di Clint Eastwood il quale, durante la solita guerra di nervi con
il messicano Ramon, gli dice: “Quando un uomo con la pistola incontra uno con il fucile quello con
la pistola è un uomo morto…avevi detto così?”. Nel film (“Per un pugno di dollari”), la pistola ha la
meglio sul fucile, effettivamente. Deve averlo visto anche il nostro legislatore quel film. Ma il
problema è che la firma digitale può essere considerata nel Far Web o una pistola o un fucile, ma la
PEC è solo il fodero!
E il legislatore mi sembra che non lo abbia ancora ben chiaro questo elementare concetto. Concetto
essenziale nel mondo delle PP.AA. digitali, se abbiamo a cuore il futuro dei nostri archivi pubblici
digitalizzati.
Un paio di estati fa, osservando lo spettacolare caos normativo generato dall’iperattivo legislatore,
mi ero permesso di consigliare un minimo di pausa riflessiva, per evitare di fare atterrare il mercato
della digitalizzazione su un campo di cactus.
Arriviamo a questi giorni. Il legislatore non ha deciso di acquietarsi. Anzi. Con il Decreto
Legislativo 235/2010 ha modificato pesantemente il testo originario del Codice
dell’amministrazione digitale (D. Lgs. 82/2005), nell’intento di fare ordine e garantire una
sistematicità compromessa dal continuo accavallarsi nel tempo di normative confuse e
contraddittorie in materia di Società dell’Informazione.
Il nuovo testo del CAD ha modificato molte definizioni e concetti in materia di copie informatiche,
firme elettroniche e contiene diversi nuovi adempimenti in materia di sicurezza informatica. Si è
riusciti a fare veramente un po’ di chiarezza?
Proviamo, in estrema sintesi, a verificare cosa è successo nel mondo del Far Web.
Per qualche definizione in più
Le prime modifiche che balzano agli occhi sono proprio nelle definizioni! Il legislatore ha voluto
aiutarci a confondere i concetti sin da subito, inventando una profonda differenza tra termini che
hanno un significato identico nell’usuale vocabolario: da oggi, infatti, copia e duplicato sono cose
ben diverse!
È sufficiente andare a leggere le tante, nuove definizioni contenute nell’art. 1 del CAD per rendersi
conto di quanto sarà difficile per un docente di diritto spiegare cosa si intenda per “copia
informatica di documento analogico”, che è cosa ben diversa della “copia per immagine su supporto
informatico del documento analogico” (e ci si chiede: la semplice copia informatica prescinderà,
quindi, dal supporto mentre l’altra no?); oppure cosa si intenda per “copia informatica di documento
informatico”, che è totalmente differente dal “duplicato informatico”. Non si poteva mantenere la
differenza tra riversamento diretto e riversamento sostitutivo contenuta nella delibera CNIPA n.
11/2004 per evitare una confusione inevitabile di terminologia?
Per un pugno di firme
Per continuare con l’epopea delle definizioni ci si accorge che, come esaurientemente spiegato dagli
Amici Gianni Penzo Doria ed Eugenio Stucchi, adesso in Italia esistono ben quattro tipologie di
firma elettronica: la firma elettronica, la firma elettronica avanzata, la firma elettronica qualificata e
la firma digitale (queste ultime due firme costituiscono un sottoinsieme della firma elettronica
avanzata). Inoltre, dalla lettura delle definizioni, la firma digitale non coinciderebbe più con la firma
elettronica qualificata in quanto, nella definizione della firma digitale, non c’è traccia del
dispositivo sicuro di firma (requisito ancora essenziale per la firma elettronica qualificata). Sono
certo che si tratti di una “semplificazione” generata dalle tecniche del “copia-incolla” con cui oggi
si fanno le leggi, ma, poiché le conseguenze dal punto di vista sistematico (e del buon senso)
possono essere devastanti, spero che il legislatore intervenga con un nuovo decreto correttivo che
rettifichi gli “errori materiali” di cui è ricco il “nuovo” CAD (pur se – lo diremo più avanti – le
buone intenzioni ci sono state e, in alcuni casi, si sono trasfuse in qualche norma significativa).
Inoltre, se nel nuovo assetto normativo il dispositivo sicuro di firma dovesse ritenersi un requisito
superfluo per la firma digitale (e per la firma elettronica avanzata), come si spiegherebbe il
contenuto dell’art. 21 comma 2, secondo il quale per tutte le tipologie di firma (digitale, qualificata
e avanzata) “l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi
dia prova contraria”?
Infine, è giusto sottolinearlo, ad oggi la firma elettronica avanzata non esiste e non corrisponde alla
“firma elettronica biometrica”, come invece si sente dire in giro con incredibile leggerezza (ma, si
sa, nel Far Web tutto è possibile)! La firma elettronica avanzata è definita in modo contorto nel
CAD come “l’insieme di dati in forma elettronica allegati oppure connessi a un documento
informatico che consentono l’identificazione del firmatario del documento e garantiscono la
connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un
controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di
rilevare se i dati stessi siano stati successivamente modificati”. Sempre secondo l’art. 21, tale
tipologia di firma garantirebbe al documento informatico, allo stesso modo della firma elettronica
qualificata e della firma digitale, l’efficacia prevista dall’articolo 2702 del codice civile, purchè sia
formata nel rispetto delle regole tecniche. Ma le regole tecniche non ci sono!
Quindi, senza regole tecniche, la firma elettronica avanzata non esiste e la firma biometrica va
utilizzata con la massima attenzione, deve essere giustificata, può essere al massimo accostata ad
una firma elettronica semplice e ogni volta va verificata la sua utilizzabilità nel rispetto del Codice
per la protezione dei dati personali.
Il procedimento pallido
Degno di nota è anche il comma 2 dell’art. 23-ter che, riesumando questa fantomatica firma
elettronica avanzata, precisa che “i documenti costituenti atti amministrativi con rilevanza interna
al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia
prevista dall’art. 2702 del codice civile”. Peccato che non è stato toccato dalla riforma il comma 2
dell’art. 34, secondo il quale “per la formazione, gestione e sottoscrizione di documenti informatici
aventi rilevanza esclusivamente interna ciascuna amministrazione può adottare, nella propria
autonomia organizzativa, regole diverse da quelle contenute nelle regole tecniche di cui all’articolo
71”. Insomma, se nei procedimenti interni le PP.AA. possono comportarsi come vogliono nella loro
autonomia organizzativa che senso ha il riferimento alla firma elettronica avanzata contenuto
nell’art. 23-ter? Forse, nel Far Web si sente ancora la necessità degli editti superflui ad
abundantiam?
Il mio nome è nessuno
A proposito del sopracitato art. 25, al comma 4, al fine di semplificare quello che molto spesso può
succedere in un procedimento amministrativo complesso che preveda la partecipazione di diverse
PP.AA., esso precisa che “se al documento informatico autenticato deve essere allegato altro
documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia
informatica autenticata dell’originale, secondo le disposizioni dell’articolo 23, comma 5”. Peccato
che il comma 5 dell’articolo 23 non esista! Può succedere anche questo nel Far Web?
La conquista del Glifo
Sempre in tema di firme, oltre all’introduzione della firma digitale che si fa con le dita davanti al
notaio, come previsto dal testé citato art. 25, comma 2 sulla firma autenticata, non si può
dimenticare il Glifo, grande novità del CAD. Il comma 5 dell’art. 23-ter specifica che “al fine di
assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti
informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA,
un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite ai
sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento
analogico a quello informatico”. Inutile dire che, anche questa volta, delle regole tecniche in merito
al rivoluzionario Glifo non c’è traccia, ma intanto fioccano nel Far Web soluzioni proposte da
pubbliche amministrazioni che permettono di stampare i documenti informatici direttamente
scaricandoli dai siti web istituzionali! Ebbene sì, il Glifo permette nel Far Web la sovversiva stampa
del documento informatico quando tutti parlano di dematerializzazione!
Giù la copia
Come ben spiegato da Foglia e Giannuzzi, nelle modifiche al CAD ci sono rilevanti novità in
materia di copie informatiche di documenti analogici, di copie analogiche di documenti informatici,
di duplicati e copie informatiche di documenti informatici. Pur nel caos di termini e definizioni
nuovi, si è cercato di garantire un minimo di sistematicità in una materia delicatissima che
comunque meritava di essere inserita nel codice civile.
La chiamavano CEC PAC
Sulla PEC e CEC PAC ho scritto troppo e ormai mi annoio a ripetere cose che dovrebbero essere
ovvie a tutti. Sull’onda dell’entusiasmo acritico verso lo strumento della PEC, si continua a
confondere maldestramente il documento trasmesso (da sottoscrivere con firma digitale) con lo
strumento di trasmissione certificata. Tale confusione si è inevitabilmente riverberata nella modifica
del Codice dell’amministrazione digitale, nel quale si vogliono obbligare tutte le PP.AA. a ricevere
PEC “identificative” (o CEC PAC) quali istanze valide, avendo anche eliminato dall’art. 65 del
CAD il potere (proprio delle singole amministrazioni) di autoregolamentare tali processi,
pretendendo la firma digitale quando indispensabile per garantire la validità e la autenticità delle
istanze e dichiarazioni inoltrate dai cittadini.
Il rischio è di rendere di fatto impossibile per la PA assicurare e attestare l’autenticità di un archivio
pubblico. Infatti, se la PEC è “sottoscrizione” elettronica, (liberamente valutabile da un giudice ai
sensi dell’art. 21 comma 1 del CAD), come si legge, ad esempio, nel DPCM 6 maggio 2009, allora
chi lo spiega al responsabile del procedimento come garantire la corretta fascicolazione e
archiviazione di un allegato .doc (con macro attive e non sottoscritto con firma digitale) ricevuto via
PEC? O come si farà a protocollare e archiviare correttamente un allegato video in cui il cittadino
via PEC “formalizza” solennemente una dichiarazione sostitutiva?
Continuavano a chiamarla PostaCertificat@
Mi permetto di rilevare che non basta cambiare acronimo alla CEC PAC per farla funzionare.
Oggi la PostaCertificat@ (che altro non è che la CEC-PAC, cioè uno strumento di comunicazione
gratuito che funziona solo da cittadino a PA e viceversa – info: www.postacertificata.gov.it) sarebbe
stata richiesta soltanto da circa 900.000 cittadini (ma non c’è dato di sapere né se è stata
effettivamente attivata da tutti i richiedenti e né il numero preciso delle CEC PAC nel frattempo
disattivate).
Ci sarà un motivo se questa comunicazione elettronica certificata nel Far Web si è rivelata un
fiasco?1
1 Non posso non inserire in questa unica nota al presente articolo la disavventura comunicata via e-mail (semplice!) alla
mia segreteria da una dipendente pubblica:
“Buongiorno, sono un cittadino ma anche un dipendente pubblico e mi occupo di sistemi informativi e innovazione
tecnologica. Ho avuto modo di ascoltare l’avv. Andrea Lisi ad alcuni convegni e volevo condividere con voi questa disavventura
che ho avuto con la PEC. Mi sono dotata del servizio “Posta certificat@” lanciato da Palazzo Vidoni ed
erogato da Poste Italiane e Telecom Italia per risparmiare tempo e denaro ma anche per “utilizzare” questi strumenti
sulla mia “pelle”. Ho utilizzato la pec la prima volta per inviare la domanda di un concorso all’agenzia entrate e ho
dovuto procedere a più invii perché la casella di destinazione, unica per tutta l’agenzia centrale (nella mia
amministrazione ogni Area organizzativa Omogenea ha una PEC distinta) , si saturava e/o non era presidiata a
sufficienza rischiando quindi di non rispettare i termini di scadenza imposti dal bando di concorso (si sa che che
normalmente si verifica un picco di carico a ridosso delle scadenze e i sistemi devono essere presidiati con
un’organizzazione adeguata! il problema AVVISO DI MANCATA CONSEGNA PER SUP. TEMPO MASSIMO però
rimane al cittadino). La seconda volta l’ho voluta utilizzare per il seguente bando pubblicato su GU del 30 /12/2011
Concorso pubblico, per esami, per la copertura di n. 3 posti, a tempo pieno ed indeterminato, di cui n. 1 riservato al
personale interno, di Dirigente Area Informatica, nel ruolo del personale della Giunta Regionale:
L’ Art. 3 – Presentazione delle domande prevede invio domanda partecipazione tramite PEC
Sul sito della regione sono pubblicate le seguenti PEC
■protocollo-istituzionale@regione.lazio.legalmail.it
■protocollo-territorio@regione.lazio.legalmail.it
■protocollo-sociale@regione.lazio.legalmail.it
■protocollo-economico-occupazionale@regione.lazio.legalmail.it
Il Mucchio Selvaggio
Passiamo ad analizzare brevemente il già citato art. 65 del CAD. Tale articolo, così novellato,
prevede varie modalità di invio delle istanze alle PP.AA. da parte dei privati: si passa dalla firma
digitale all’id e pw con spensieratezza, perché prima o poi “con decreto del Ministro per la
pubblica amministrazione e l’innovazione e del Ministro per la semplificazione normativa, su
proposta dei Ministri competenti per materia, possono essere individuati i casi in cui è richiesta la
sottoscrizione mediante firma digitale”. Intanto, i cittadini italiani possono decidere un po’ come
vogliono e inviare le loro istanze via sms, con post-it telematici, con terrine di sabbia digitale e così
via. Ovviamente va bene anche la PEC, ma le istanze saranno valide solo ove le credenziali di
accesso alle PEC siano state rilasciate previa identificazione del titolare e ciò sia attestato dal
Gestore di PEC nel corpo del messaggio o in un apposito allegato, sempre secondo modalità
Ho preparato la domanda, l’ho inviata con la mia pec ma … la pec NON è stata ACCETTATE DAL SISTEMA di PEC
messo a disposizione dal governo italiano ministero pubblica amministrazione e innovazione (Brunetta..) in quanto il
destinatario non è ammesso perché la regione non ha aggiornato la rubrica PA …. inviata segnalazione via mail all’URP
regione Lazio segnalando l’anomalia e sollecitando l’aggiornamento della Rubrica pA ho ricevuto la seguente risposta
RISPOSTA REGIONE LAZIO
Gentile utente,
la ringraziamo per essersi rivolto al nostro ufficio.
In riferimento alla sua richiesta la informiamo che, da contatti presi con la struttura competente le confermiamo che
l’indirizzo PEC dove inviare le domande per i concorsi della Giunta regionale è protocolloistituzionale@
regione.lazio.legalmail.it ed è regolarmente funzionante.
Per ulteriori informazioni la informiamo che l’ufficio relazioni con il pubblico è a sua disposizione anche al seguente
numero verde 800.012.283
Cordiali saluti
chiamato il call center PEC PA mi sono sentita rispondere che non si poteva far nulla, loro erano di Poste Italiane e non
del governo….
scritto al servizio di help desk pec pa ho avuto la seguente risposta
Gentile Cliente,
gli unici indirizzi di posta certificata delle Pubbliche Amministrazioni con
cui il Cittadino può dialogare attraverso il dominio postacertificata.gov.it
sono quelli disponibili nella Rubrica PA, attualmente in fase di progressivo
completamento.
Per effettuare la ricerca dell’indirizzo attraverso la funzionalità dedicata è necessario che si effettui il login sul portale,
inserendo USER-ID e password e solo da quella Rubrica PA è possibile identificare le Pubbliche Amministrazioni con
cui comunicare.
Invece, l’ indirizzario centralizzato disponibile dal sito http://www.paginepecpa.gov.it comprensivo di tutti gli indirizzi
delle Pubbliche Amministrazioni dotate di PEC, ma con le quali non si può comunicare tramite dominio
postacertificata.gov.it, a meno che le stesse non siano già migrate nell’Indirizzario PA della PostaCertificat@.
E’ per questo che il nostro Indirizzario PA è in progressivo completamento.
RinnovandoLe la nostra piena disponibilità per qualsiasi ulteriore informazione, La invitiamo a visitare il portale
www.postacertificata.gov.it o a contattare il nostro servizio di assistenza attivo dalle 8:00 alle 20:00 dal lunedì al sabato
(festivi esclusi) ai seguenti numeri:
800.104.464 (da rete Fissa)
199.135.191 (da rete mobile)
Quindi
o mi dotavo di un’altra PEC a pagamento (tipo aruba..) interoperabile con quella regione lazio (con dispendio di tempo e
denaro e il tempo stringeva..)
o qualcuno in regione lazio si prendeva la briga di aggiornare (se mai ne conoscesse esistenza) la rubrica PA
o il DIT – dipartimento innovazione tecnologica della presidenza del consiglio “imponeva” a regione lazio di aggiornare
rubrica PA
o il DIT – dipartimento innovazione tecnologica della presidenza del consiglio rendeva la sua PEC interoperabile con le
altre
o facevo la raccomandata alla posta
Risultato: ho fatto la raccomandata per rispettare la scadenza del concorso. Idem una mia amica e collega di un’altra
amministrazione pubblica. Mi dicono che non sono la sola ad aver avuto questi problemi…
Grazie dell’attenzione.”
definite con regole tecniche adottate ai sensi dell’articolo 71. Ovviamente anche queste regole
tecniche si attendono.
Il Responsabile senza nome
Quando regolamentiamo la tecnologia digitale, ci dimentichiamo delle necessità degli archivi
pubblici, i quali devono preservare e garantire nel tempo istanze, dichiarazioni, documenti in
genere, assicurando alla collettività quell’esigenza di “pubblica fede” su tutto ciò che da quegli
archivi venga acquisito.
Per questo, una PA protocolla, fascicola, archivia ed è in grado di “autenticare” i propri documenti:
tutte queste necessità archivistiche costituiscono un baluardo per qualsiasi sistema democratico,
perché garantiscono i cittadini in merito all’autenticità dei documenti conservati dalle PP.AA.
Per questo, l’art. 44 del CAD prevedeva (e prevede tutt’ora) specifiche garanzie per i sistemi di
conservazione dei documenti informatici. Tali garanzie erano affidate a una figura che non c’era
più, inesorabilmente cancellata sull’onda delle abrogazioni e semplificazioni degli ultimi anni: il
Responsabile della conservazione.
Bene, con la modifica del CAD, il Responsabile è tornato e questa è certamente una buona novità
inserita nel “nuovo” CAD.
L’art. 44 nuovo comma 1-bis dell’art. 44 stabilisce, infatti, che il sistema di conservazione deve
essere gestito da un responsabile [della conservazione] che lavori d’intesa con il responsabile del
trattamento dei dati personali di cui all’art. 29 del D.Lgs. 196/2003 e, ove presente, con il
responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi.
Eccolo, quindi, il nostro Sceriffo del Far Web che ha il compito delicatissimo di custodire i nostri
dati digitali. Ma, mentre nel Far West gli sceriffi decidevano la taglia dei banditi da acciuffare, oggi
è lo sceriffo del Far Web ad avere una taglia sulla sua testa: di € 200.000! Tanto costa accreditarsi
al DigitPA per svolgere servizi di conservazione. Il resto lo decideranno le solite regole tecniche
che arriveranno prima o poi.
Ha veramente senso selezionare l’affidabilità di un sistema di conservazione decidendo che possono
accreditarsi solo coloro che abbiano un capitale sociale non inferiore a € 200.000?
Si aspettano ancora criteri di selezione più seri e affidabili nel futuro del Far Web…
C’era una volta in America
Vi sembrerà strano o impossibile, ma su certe tematiche dedicate al documento informatico, alla sua
formazione e conservazione, al suo valore quale prova informatica, il nostro diritto è molto più
avanti rispetto al resto dell’Europa e alla stessa common law. Solo in questi ultimissimi anni, i
giudici statunitensi si stanno rendendo conto della “volatilità” del bit e della difficoltà di garantire
una memoria nel tempo al dato informatico. Solo un anno fa, l’Università di Stanford ha aperto il
primo laboratorio digitale forense negli Stati Uniti.
Per una volta, possiamo dire di essere più avanti con l’approfondimento di questi temi, ma se non
continuiamo a procedere con rigidità e serietà rischiamo di andare avanti con il passo del gambero.
E non possiamo permettercelo. Le regole tecniche dovranno essere portate avanti aprendosi al
confronto e garantendo un approccio multidisciplinare, sistematico e condiviso.
Le buone intenzioni ci sono tutte, ma non bastano per preservare il destino della nostra memoria
digitale, anche perché – a maggior ragione nel Far Web – “il destino spesso lo si incontra proprio
sulla strada presa per evitarlo” (Terence Hill, da “Il mio nome è nessuno”, di Tonino Valerii).

Il Buono, il Brutto, Il Cattivo nel “nuovo” Codice dell’amministrazione digitaledi Andrea Lisi – www.studiolegalelisi.itQualche giorno fa ho visto per l’ennesima volta il capolavoro di Sergio Leone “Il buono, il brutto, ilcattivo”. Nello “spaghetti-western”, inventato dal geniale regista italiano, si disegnava uno scenarioirreale, decontestualizzato, dove ogni duello era un epico gioco di sguardi e i personaggisomigliavano, più che a straccioni della Frontiera, agli eroi omerici o meglio ai samurai nipponici diAkira Kurosawa. E in un contesto caratterizzato da paesaggi polverosi e assolati, da volti ruvidi eviolenti e da saloon pronti ad esplodere, erano i fucili e le pistole a dettare legge.Che attinenza ha tutto questo con il Codice dell’amministrazione digitale?Probabilmente nessuna, eppure a me è venuto in mente che…Premesse: C’era una volta il Far WebC’era una volta l’insidioso e desolato web, fatto di pericolosissimi bit e di spietati hacker a caccia diinformazioni che viaggiavano sulle carovane del WWW. Ecco lo scenario che immaginava il nostrolegislatore circa vent’anni fa. E, in modo rigido e seguendo le regole del documento cartaceo, hacercato di porre rimedio con precise norme in materia di firma digitale e documento informatico.Erano questi i fucili e le pistole in mano ai cittadini del web.Mosso da una situazione che sembrava d’emergenza, in un apparato scenico fantastico, il nostrolegislatore (nel lontano 1997) è stato comunque tra i primi a livello internazionale a sviluppareregole precise (e spesso così inflessibili da risultare per lo più inapplicabili e comunque nonallineate con il contesto europeo).Piano piano si è cercato di trovare maggiore equilibrio normativo, di sistematizzare, di favorire unprocesso lento, ma necessario e si è arrivati ad un buon Codice del’amministrazione digitale (D.Lgs. 82/2005 – di seguito CAD). Di certo perfettibile (tant’è che è stato subito modificato con ilsuccessivo decreto 159/2006), ma quanto meno dietro il CAD c’era un lavoro di attenta sintesi euna precisa ratio normativa.In verità, come segnalato tante volte in passato, la nostra legislazione in materia di digitalizzazionedocumentale ha un peccato originale: è stata pensata per le PP.AA. e le sue rigidità, spiegabili in uncontesto amministrativo, dove la forma deve andare a braccetto con la sostanza, fanno invece acazzotti con le esigenze del mondo privato, dove è l’aformalismo contrattuale a farla da padrona.Si è arrivati così da una sistemazione normativa perfettibile, ma giustificabile, alle novità degliultimi due o tre anni.Lo scenario cinematografico per il nostro legislatore è improvvisamente mutato: il digitale dastrumento guardato con diffidenza diventava modello di cambiamento, in quanto garantivasemplicità, trasparenza, efficienza. Ogni balzello andava tolto di mezzo. Anche la legge andavasostituita dai comunicati stampa e dalle slide. E comunque, il legislatore, in preda ad una sorta diossessione normativo-compulsiva, ha provato ad inseguire ogni novità tecnologica e aregolamentare a sproposito ogni aspetto del digitale.E la parola d’ordine è stata PEC: la PEC è firma elettronica, perchè la Firma Digitale è troppocomplicata! La firma digitale, forse, è un buon fucile, ma ora ci servono le pistole, maneggevoli,veloci e semplici da usare. Come lo sono anche i certificati medici on line e gli albi pretori fai da te!Mi viene in mente una storica frase di Clint Eastwood il quale, durante la solita guerra di nervi conil messicano Ramon, gli dice: “Quando un uomo con la pistola incontra uno con il fucile quello conla pistola è un uomo morto…avevi detto così?”. Nel film (“Per un pugno di dollari”), la pistola ha lameglio sul fucile, effettivamente. Deve averlo visto anche il nostro legislatore quel film. Ma ilproblema è che la firma digitale può essere considerata nel Far Web o una pistola o un fucile, ma laPEC è solo il fodero!E il legislatore mi sembra che non lo abbia ancora ben chiaro questo elementare concetto. Concettoessenziale nel mondo delle PP.AA. digitali, se abbiamo a cuore il futuro dei nostri archivi pubblicidigitalizzati.Un paio di estati fa, osservando lo spettacolare caos normativo generato dall’iperattivo legislatore,mi ero permesso di consigliare un minimo di pausa riflessiva, per evitare di fare atterrare il mercatodella digitalizzazione su un campo di cactus.Arriviamo a questi giorni. Il legislatore non ha deciso di acquietarsi. Anzi. Con il DecretoLegislativo 235/2010 ha modificato pesantemente il testo originario del Codicedell’amministrazione digitale (D. Lgs. 82/2005), nell’intento di fare ordine e garantire unasistematicità compromessa dal continuo accavallarsi nel tempo di normative confuse econtraddittorie in materia di Società dell’Informazione.Il nuovo testo del CAD ha modificato molte definizioni e concetti in materia di copie informatiche,firme elettroniche e contiene diversi nuovi adempimenti in materia di sicurezza informatica. Si èriusciti a fare veramente un po’ di chiarezza?Proviamo, in estrema sintesi, a verificare cosa è successo nel mondo del Far Web.Per qualche definizione in piùLe prime modifiche che balzano agli occhi sono proprio nelle definizioni! Il legislatore ha volutoaiutarci a confondere i concetti sin da subito, inventando una profonda differenza tra termini chehanno un significato identico nell’usuale vocabolario: da oggi, infatti, copia e duplicato sono coseben diverse!È sufficiente andare a leggere le tante, nuove definizioni contenute nell’art. 1 del CAD per rendersiconto di quanto sarà difficile per un docente di diritto spiegare cosa si intenda per “copiainformatica di documento analogico”, che è cosa ben diversa della “copia per immagine su supportoinformatico del documento analogico” (e ci si chiede: la semplice copia informatica prescinderà,quindi, dal supporto mentre l’altra no?); oppure cosa si intenda per “copia informatica di documentoinformatico”, che è totalmente differente dal “duplicato informatico”. Non si poteva mantenere ladifferenza tra riversamento diretto e riversamento sostitutivo contenuta nella delibera CNIPA n.11/2004 per evitare una confusione inevitabile di terminologia?Per un pugno di firmePer continuare con l’epopea delle definizioni ci si accorge che, come esaurientemente spiegato dagliAmici Gianni Penzo Doria ed Eugenio Stucchi, adesso in Italia esistono ben quattro tipologie difirma elettronica: la firma elettronica, la firma elettronica avanzata, la firma elettronica qualificata ela firma digitale (queste ultime due firme costituiscono un sottoinsieme della firma elettronicaavanzata). Inoltre, dalla lettura delle definizioni, la firma digitale non coinciderebbe più con la firmaelettronica qualificata in quanto, nella definizione della firma digitale, non c’è traccia deldispositivo sicuro di firma (requisito ancora essenziale per la firma elettronica qualificata). Sonocerto che si tratti di una “semplificazione” generata dalle tecniche del “copia-incolla” con cui oggisi fanno le leggi, ma, poiché le conseguenze dal punto di vista sistematico (e del buon senso)possono essere devastanti, spero che il legislatore intervenga con un nuovo decreto correttivo cherettifichi gli “errori materiali” di cui è ricco il “nuovo” CAD (pur se – lo diremo più avanti – lebuone intenzioni ci sono state e, in alcuni casi, si sono trasfuse in qualche norma significativa).Inoltre, se nel nuovo assetto normativo il dispositivo sicuro di firma dovesse ritenersi un requisitosuperfluo per la firma digitale (e per la firma elettronica avanzata), come si spiegherebbe ilcontenuto dell’art. 21 comma 2, secondo il quale per tutte le tipologie di firma (digitale, qualificatae avanzata) “l’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questidia prova contraria”?Infine, è giusto sottolinearlo, ad oggi la firma elettronica avanzata non esiste e non corrisponde alla“firma elettronica biometrica”, come invece si sente dire in giro con incredibile leggerezza (ma, sisa, nel Far Web tutto è possibile)! La firma elettronica avanzata è definita in modo contorto nelCAD come “l’insieme di dati in forma elettronica allegati oppure connessi a un documentoinformatico che consentono l’identificazione del firmatario del documento e garantiscono laconnessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare uncontrollo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire dirilevare se i dati stessi siano stati successivamente modificati”. Sempre secondo l’art. 21, taletipologia di firma garantirebbe al documento informatico, allo stesso modo della firma elettronicaqualificata e della firma digitale, l’efficacia prevista dall’articolo 2702 del codice civile, purchè siaformata nel rispetto delle regole tecniche. Ma le regole tecniche non ci sono!Quindi, senza regole tecniche, la firma elettronica avanzata non esiste e la firma biometrica vautilizzata con la massima attenzione, deve essere giustificata, può essere al massimo accostata aduna firma elettronica semplice e ogni volta va verificata la sua utilizzabilità nel rispetto del Codiceper la protezione dei dati personali.Il procedimento pallidoDegno di nota è anche il comma 2 dell’art. 23-ter che, riesumando questa fantomatica firmaelettronica avanzata, precisa che “i documenti costituenti atti amministrativi con rilevanza internaal procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficaciaprevista dall’art. 2702 del codice civile”. Peccato che non è stato toccato dalla riforma il comma 2dell’art. 34, secondo il quale “per la formazione, gestione e sottoscrizione di documenti informaticiaventi rilevanza esclusivamente interna ciascuna amministrazione può adottare, nella propriaautonomia organizzativa, regole diverse da quelle contenute nelle regole tecniche di cui all’articolo71”. Insomma, se nei procedimenti interni le PP.AA. possono comportarsi come vogliono nella loroautonomia organizzativa che senso ha il riferimento alla firma elettronica avanzata contenutonell’art. 23-ter? Forse, nel Far Web si sente ancora la necessità degli editti superflui adabundantiam?Il mio nome è nessunoA proposito del sopracitato art. 25, al comma 4, al fine di semplificare quello che molto spesso puòsuccedere in un procedimento amministrativo complesso che preveda la partecipazione di diversePP.AA., esso precisa che “se al documento informatico autenticato deve essere allegato altrodocumento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copiainformatica autenticata dell’originale, secondo le disposizioni dell’articolo 23, comma 5”. Peccatoche il comma 5 dell’articolo 23 non esista! Può succedere anche questo nel Far Web?La conquista del GlifoSempre in tema di firme, oltre all’introduzione della firma digitale che si fa con le dita davanti alnotaio, come previsto dal testé citato art. 25, comma 2 sulla firma autenticata, non si puòdimenticare il Glifo, grande novità del CAD. Il comma 5 dell’art. 23-ter specifica che “al fine diassicurare la provenienza e la conformità all’originale, sulle copie analogiche di documentiinformatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA,un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche stabilite aisensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documentoanalogico a quello informatico”. Inutile dire che, anche questa volta, delle regole tecniche in meritoal rivoluzionario Glifo non c’è traccia, ma intanto fioccano nel Far Web soluzioni proposte dapubbliche amministrazioni che permettono di stampare i documenti informatici direttamentescaricandoli dai siti web istituzionali! Ebbene sì, il Glifo permette nel Far Web la sovversiva stampadel documento informatico quando tutti parlano di dematerializzazione!Giù la copiaCome ben spiegato da Foglia e Giannuzzi, nelle modifiche al CAD ci sono rilevanti novità inmateria di copie informatiche di documenti analogici, di copie analogiche di documenti informatici,di duplicati e copie informatiche di documenti informatici. Pur nel caos di termini e definizioninuovi, si è cercato di garantire un minimo di sistematicità in una materia delicatissima checomunque meritava di essere inserita nel codice civile.La chiamavano CEC PACSulla PEC e CEC PAC ho scritto troppo e ormai mi annoio a ripetere cose che dovrebbero essereovvie a tutti. Sull’onda dell’entusiasmo acritico verso lo strumento della PEC, si continua aconfondere maldestramente il documento trasmesso (da sottoscrivere con firma digitale) con lostrumento di trasmissione certificata. Tale confusione si è inevitabilmente riverberata nella modificadel Codice dell’amministrazione digitale, nel quale si vogliono obbligare tutte le PP.AA. a riceverePEC “identificative” (o CEC PAC) quali istanze valide, avendo anche eliminato dall’art. 65 delCAD il potere (proprio delle singole amministrazioni) di autoregolamentare tali processi,pretendendo la firma digitale quando indispensabile per garantire la validità e la autenticità delleistanze e dichiarazioni inoltrate dai cittadini.Il rischio è di rendere di fatto impossibile per la PA assicurare e attestare l’autenticità di un archiviopubblico. Infatti, se la PEC è “sottoscrizione” elettronica, (liberamente valutabile da un giudice aisensi dell’art. 21 comma 1 del CAD), come si legge, ad esempio, nel DPCM 6 maggio 2009, allorachi lo spiega al responsabile del procedimento come garantire la corretta fascicolazione earchiviazione di un allegato .doc (con macro attive e non sottoscritto con firma digitale) ricevuto viaPEC? O come si farà a protocollare e archiviare correttamente un allegato video in cui il cittadinovia PEC “formalizza” solennemente una dichiarazione sostitutiva?Continuavano a chiamarla PostaCertificat@Mi permetto di rilevare che non basta cambiare acronimo alla CEC PAC per farla funzionare.Oggi la PostaCertificat@ (che altro non è che la CEC-PAC, cioè uno strumento di comunicazionegratuito che funziona solo da cittadino a PA e viceversa – info: www.postacertificata.gov.it) sarebbestata richiesta soltanto da circa 900.000 cittadini (ma non c’è dato di sapere né se è stataeffettivamente attivata da tutti i richiedenti e né il numero preciso delle CEC PAC nel frattempodisattivate).Ci sarà un motivo se questa comunicazione elettronica certificata nel Far Web si è rivelata unfiasco?11 Non posso non inserire in questa unica nota al presente articolo la disavventura comunicata via e-mail (semplice!) allamia segreteria da una dipendente pubblica:“Buongiorno, sono un cittadino ma anche un dipendente pubblico e mi occupo di sistemi informativi e innovazionetecnologica. Ho avuto modo di ascoltare l’avv. Andrea Lisi ad alcuni convegni e volevo condividere con voi questa disavventurache ho avuto con la PEC. Mi sono dotata del servizio “Posta certificat@” lanciato da Palazzo Vidoni ederogato da Poste Italiane e Telecom Italia per risparmiare tempo e denaro ma anche per “utilizzare” questi strumentisulla mia “pelle”. Ho utilizzato la pec la prima volta per inviare la domanda di un concorso all’agenzia entrate e hodovuto procedere a più invii perché la casella di destinazione, unica per tutta l’agenzia centrale (nella miaamministrazione ogni Area organizzativa Omogenea ha una PEC distinta) , si saturava e/o non era presidiata asufficienza rischiando quindi di non rispettare i termini di scadenza imposti dal bando di concorso (si sa che chenormalmente si verifica un picco di carico a ridosso delle scadenze e i sistemi devono essere presidiati conun’organizzazione adeguata! il problema AVVISO DI MANCATA CONSEGNA PER SUP. TEMPO MASSIMO peròrimane al cittadino). La seconda volta l’ho voluta utilizzare per il seguente bando pubblicato su GU del 30 /12/2011Concorso pubblico, per esami, per la copertura di n. 3 posti, a tempo pieno ed indeterminato, di cui n. 1 riservato alpersonale interno, di Dirigente Area Informatica, nel ruolo del personale della Giunta Regionale:L’ Art. 3 – Presentazione delle domande prevede invio domanda partecipazione tramite PECSul sito della regione sono pubblicate le seguenti PEC■protocollo-istituzionale@regione.lazio.legalmail.it■protocollo-territorio@regione.lazio.legalmail.it■protocollo-sociale@regione.lazio.legalmail.it■protocollo-economico-occupazionale@regione.lazio.legalmail.itIl Mucchio SelvaggioPassiamo ad analizzare brevemente il già citato art. 65 del CAD. Tale articolo, così novellato,prevede varie modalità di invio delle istanze alle PP.AA. da parte dei privati: si passa dalla firmadigitale all’id e pw con spensieratezza, perché prima o poi “con decreto del Ministro per lapubblica amministrazione e l’innovazione e del Ministro per la semplificazione normativa, suproposta dei Ministri competenti per materia, possono essere individuati i casi in cui è richiesta lasottoscrizione mediante firma digitale”. Intanto, i cittadini italiani possono decidere un po’ comevogliono e inviare le loro istanze via sms, con post-it telematici, con terrine di sabbia digitale e cosìvia. Ovviamente va bene anche la PEC, ma le istanze saranno valide solo ove le credenziali diaccesso alle PEC siano state rilasciate previa identificazione del titolare e ciò sia attestato dalGestore di PEC nel corpo del messaggio o in un apposito allegato, sempre secondo modalitàHo preparato la domanda, l’ho inviata con la mia pec ma … la pec NON è stata ACCETTATE DAL SISTEMA di PECmesso a disposizione dal governo italiano ministero pubblica amministrazione e innovazione (Brunetta..) in quanto ildestinatario non è ammesso perché la regione non ha aggiornato la rubrica PA …. inviata segnalazione via mail all’URPregione Lazio segnalando l’anomalia e sollecitando l’aggiornamento della Rubrica pA ho ricevuto la seguente rispostaRISPOSTA REGIONE LAZIOGentile utente,la ringraziamo per essersi rivolto al nostro ufficio.In riferimento alla sua richiesta la informiamo che, da contatti presi con la struttura competente le confermiamo chel’indirizzo PEC dove inviare le domande per i concorsi della Giunta regionale è protocolloistituzionale@regione.lazio.legalmail.it ed è regolarmente funzionante.Per ulteriori informazioni la informiamo che l’ufficio relazioni con il pubblico è a sua disposizione anche al seguentenumero verde 800.012.283Cordiali salutichiamato il call center PEC PA mi sono sentita rispondere che non si poteva far nulla, loro erano di Poste Italiane e nondel governo….scritto al servizio di help desk pec pa ho avuto la seguente rispostaGentile Cliente,gli unici indirizzi di posta certificata delle Pubbliche Amministrazioni concui il Cittadino può dialogare attraverso il dominio postacertificata.gov.itsono quelli disponibili nella Rubrica PA, attualmente in fase di progressivocompletamento.Per effettuare la ricerca dell’indirizzo attraverso la funzionalità dedicata è necessario che si effettui il login sul portale,inserendo USER-ID e password e solo da quella Rubrica PA è possibile identificare le Pubbliche Amministrazioni concui comunicare.Invece, l’ indirizzario centralizzato disponibile dal sito http://www.paginepecpa.gov.it comprensivo di tutti gli indirizzidelle Pubbliche Amministrazioni dotate di PEC, ma con le quali non si può comunicare tramite dominiopostacertificata.gov.it, a meno che le stesse non siano già migrate nell’Indirizzario PA della PostaCertificat@.E’ per questo che il nostro Indirizzario PA è in progressivo completamento.RinnovandoLe la nostra piena disponibilità per qualsiasi ulteriore informazione, La invitiamo a visitare il portalewww.postacertificata.gov.it o a contattare il nostro servizio di assistenza attivo dalle 8:00 alle 20:00 dal lunedì al sabato(festivi esclusi) ai seguenti numeri:800.104.464 (da rete Fissa)199.135.191 (da rete mobile)Quindio mi dotavo di un’altra PEC a pagamento (tipo aruba..) interoperabile con quella regione lazio (con dispendio di tempo edenaro e il tempo stringeva..)o qualcuno in regione lazio si prendeva la briga di aggiornare (se mai ne conoscesse esistenza) la rubrica PAo il DIT – dipartimento innovazione tecnologica della presidenza del consiglio “imponeva” a regione lazio di aggiornarerubrica PAo il DIT – dipartimento innovazione tecnologica della presidenza del consiglio rendeva la sua PEC interoperabile con lealtreo facevo la raccomandata alla postaRisultato: ho fatto la raccomandata per rispettare la scadenza del concorso. Idem una mia amica e collega di un’altraamministrazione pubblica. Mi dicono che non sono la sola ad aver avuto questi problemi…Grazie dell’attenzione.”definite con regole tecniche adottate ai sensi dell’articolo 71. Ovviamente anche queste regoletecniche si attendono.Il Responsabile senza nomeQuando regolamentiamo la tecnologia digitale, ci dimentichiamo delle necessità degli archivipubblici, i quali devono preservare e garantire nel tempo istanze, dichiarazioni, documenti ingenere, assicurando alla collettività quell’esigenza di “pubblica fede” su tutto ciò che da quegliarchivi venga acquisito.Per questo, una PA protocolla, fascicola, archivia ed è in grado di “autenticare” i propri documenti:tutte queste necessità archivistiche costituiscono un baluardo per qualsiasi sistema democratico,perché garantiscono i cittadini in merito all’autenticità dei documenti conservati dalle PP.AA.Per questo, l’art. 44 del CAD prevedeva (e prevede tutt’ora) specifiche garanzie per i sistemi diconservazione dei documenti informatici. Tali garanzie erano affidate a una figura che non c’erapiù, inesorabilmente cancellata sull’onda delle abrogazioni e semplificazioni degli ultimi anni: ilResponsabile della conservazione.Bene, con la modifica del CAD, il Responsabile è tornato e questa è certamente una buona novitàinserita nel “nuovo” CAD.L’art. 44 nuovo comma 1-bis dell’art. 44 stabilisce, infatti, che il sistema di conservazione deveessere gestito da un responsabile [della conservazione] che lavori d’intesa con il responsabile deltrattamento dei dati personali di cui all’art. 29 del D.Lgs. 196/2003 e, ove presente, con ilresponsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussidocumentali e degli archivi.Eccolo, quindi, il nostro Sceriffo del Far Web che ha il compito delicatissimo di custodire i nostridati digitali. Ma, mentre nel Far West gli sceriffi decidevano la taglia dei banditi da acciuffare, oggiè lo sceriffo del Far Web ad avere una taglia sulla sua testa: di € 200.000! Tanto costa accreditarsial DigitPA per svolgere servizi di conservazione. Il resto lo decideranno le solite regole tecnicheche arriveranno prima o poi.Ha veramente senso selezionare l’affidabilità di un sistema di conservazione decidendo che possonoaccreditarsi solo coloro che abbiano un capitale sociale non inferiore a € 200.000?Si aspettano ancora criteri di selezione più seri e affidabili nel futuro del Far Web…C’era una volta in AmericaVi sembrerà strano o impossibile, ma su certe tematiche dedicate al documento informatico, alla suaformazione e conservazione, al suo valore quale prova informatica, il nostro diritto è molto piùavanti rispetto al resto dell’Europa e alla stessa common law. Solo in questi ultimissimi anni, igiudici statunitensi si stanno rendendo conto della “volatilità” del bit e della difficoltà di garantireuna memoria nel tempo al dato informatico. Solo un anno fa, l’Università di Stanford ha aperto ilprimo laboratorio digitale forense negli Stati Uniti.Per una volta, possiamo dire di essere più avanti con l’approfondimento di questi temi, ma se noncontinuiamo a procedere con rigidità e serietà rischiamo di andare avanti con il passo del gambero.E non possiamo permettercelo. Le regole tecniche dovranno essere portate avanti aprendosi alconfronto e garantendo un approccio multidisciplinare, sistematico e condiviso.Le buone intenzioni ci sono tutte, ma non bastano per preservare il destino della nostra memoriadigitale, anche perché – a maggior ragione nel Far Web – “il destino spesso lo si incontra propriosulla strada presa per evitarlo” (Terence Hill, da “Il mio nome è nessuno”, di Tonino Valerii).

Tweet