L’informaticraziae il Codice dell’amministrazione digitale
Gianni Penzo Doria
Verona, Gran Guardia, 26 febbraio 2007
Gianni Penzo Doria
Un codice, per essere tale, deve essere:
Esaustivo Sistematico Stabile (cioè essere tendenzialmente intangibile)
Consiglio di Stato, parere 30 gennaio 2006, n. 31/2006, punto 2
Gianni Penzo Doria
La norma, per essere applicabile, deve essere:
Neutrale rispetto alla tecnologia
Consiglio di Stato, parere 30 settembre 2002, punto 5
Gianni Penzo Doria
La legge delega del CAD
Il CAD attua la delega contenuta nella
Legge 29 luglio 2003, n. 229
«Interventi in materia di qualità della regolazione, riassetto normativo e codificazione - Legge di semplificazione 2001»
Gianni Penzo Doria
a) graduare la rilevanza giuridica e l’efficacia probatoria dei diversi tipi di firma elettronica in relazione al tipo di utilizzo e al grado di sicurezza della firma;
La Legge 229/2003 – art. 10, comma 1, a)
Gianni Penzo Doria
c) prevedere la possibilità di attribuire al dato e al documento informatico contenuto nei sistemi informativi pubblici i caratteri della primarietà e originalità, in sostituzione o in aggiunta a dati e documenti non informatici, nonché obbligare le amministrazioni che li detengono ad adottare misure organizzative e tecniche volte ad assicurare l’esattezza, la sicurezza e la qualità del relativo contenuto informativo;
La Legge 229/2003 – art. 10, comma 1, c)
Gianni Penzo Doria
3. Il Governo è delegato ad adottare uno o più decreti legislativi recanti disposizioni correttive e integrative dei decreti legislativi di cui al comma 1, nel rispetto degli oggetti e dei principi e criteri direttivi determinati dal presente articolo, entro dodici mesi decorrenti dalla data di scadenza del termine di cui al medesimo comma 1.
La Legge 229/2003 – art. 10, comma 3
Gianni Penzo Doria
Il parere del Consiglio di Stato:adunanza 7 febbraio 2005, n. 11995/04
Correttamente, come già per altri schemi di D.Lgs. in materia informatica, è stato particolarmente “rigoroso”. In particolare:
Servono numerose correzioni, peraltro già annunciate Manca un tempo strutturale per l’adeguamento della
PA Le norme sulla firma digitale è a volte contraddittoria Mancano alcuni raccordi normativi
Gianni Penzo Doria
Il 7 marzo 2005 il CAD è approvato
Gianni Penzo Doria
Le intersecazioni normative macro del CAD
82/2005159/2006
445/2000 196/2003
68/2005241/1990(15/2005)(80/2005) 42/2005
Gianni Penzo Doria
Il Codice attua una dicotomia, che diventa una cesura ideologica e informatica, tra documenti cartacei e documenti digitali
Non è prevista la gestione ibrida dei documenti, invece presente ora e per il futuro in tutta la amministrazione pubblica
Scompare l’attenzione verso i ruoli strategici e l’indicazione di sviluppo verso sistemi integrati (ad es. DPR 513/1997, art. 20)
Alcuni limiti ...
Gianni Penzo Doria
È in vigore dal 1° gennaio 2006 ???
art. 76(Entrata in vigore del codice)
Le disposizioni del presente codice entrano in vigore a decorrere dal 1° gennaio 2006
È entrato in vigore, ma nessuno può applicarlo, a causa di continue modifiche (Finanziaria 2006) e l’annuncio di un D.Lgs. correttivo.
Gianni Penzo Doria
Il 2 dicembre 2005...
Dopo il primo testo dell’11 novembre 2005, il Consiglio dei ministri ha licenziato il 2 dicembre 2005 una nuova bozza di correzioni e integrazioni al Codice dell’amministrazione digitale.
Ora il Governo ha tempo fino al 7 marzo 2006
Gianni Penzo Doria
Il secondo parere del Consiglio di Stato:adunanza 30 gennaio 2006, n. 31/2006
Sullo schema di decreto correttivo, il CdS ha espresso ulteriori e durissime osservazioni:
Continua l’alluvione di norme e il relativo declassamento del Codice
Non deve limitarsi a ribadire finalità ideali, ma deve dare concreta ed effettiva attuazione alla svolta informatica nella amministrazione pubblica
Quando i flussi documentali vengono affidati all’informatica, questa non è più un mero strumento tecnico di automazione, ma una vera risorsa strategica, necessaria per l’efficacia delle politiche della amministrazione
Manca il coordinamento sugli obblighi fiscali sui documenti informatici
Gianni Penzo Doria
Legge 23 dicembre 2005, n. 266, art. 1, comma 51 Finanziaria 2006
Il concessionario del servizio postale universale ha facoltà di dematerializzare, nel rispetto delle vigenti regole tecniche, anche i documenti cartacei attestanti i pagamenti in conto corrente: a tale fine individua i dirigenti preposti alla certificazione di conformità del documento informatico riproduttivo del documento originale cartaceo. Le copie su supporto cartaceo, generate mediante l’impiego di mezzi informatici, sostituiscono ad ogni effetto di legge l’originale da cui sono tratte se la conformità all’originale è assicurata da pubblico ufficiale o incaricato di pubblico servizio.
... continuano le modifiche e si arriva alla rinuncia implicita del “codice/testo unico”...
È una svista clamorosa!
Gianni Penzo Doria
... ancora più di recente
Decreto legislativo 4 aprile 2006, n. 159(G.U. 29 aprile 2006, n. 97 - SO 105)
Disposizioni integrative e correttive al decreto legislativo 7 marzo 2005, n. 82,
recante codice dell’amministrazione digitale
Gianni Penzo Doria
Gianni Penzo Doria
Dati, informazioni e documenti
1. Le amministrazioni pubbliche trattano dati e informazioni?
2. Cosa serve mantenere ai fini dell’autenticità?
3. A cosa serve conservare un documento per il quale non riusciamo a dimostrarne l’autenticità?
4. Serve il singolo documento?
5. L’accesso è al documento o ai documenti?
Gianni Penzo Doria
Documento e contenuto: 3 princìpi base
1. Esiste una differenza sostanziale tra documento e contenuto (messaggio) dello stesso documento.
2. Non esiste alcuna coincidenza tra un documento cartaceo e un file.
3. Il documento in sé ha uno scarso valore: ciò che conta sono le interrelazioni tra i documenti (procedimento amministrativo e fascicolo procedimentale o di persona)
Gianni Penzo Doria
La difficoltà di reperimento del fascicolo non può costituire ostacolo all’esercizio del diritto di accesso, se protratto oltre termini ragionevoli.L’interesse alla conoscenza di atti amministrativi assurge a bene della vita, autonomo rispetto alla posizione di diritto o di interesse legittimo di tipo sostanziale, il cui esercizio nella specie viene di fatto precluso dall’Amministrazione, in assenza di ragionevole giustificazione e nonostante – peraltro – anche l’acquisizione istruttoria disposta da questa Autorità giudiziaria.Conclusivamente, poiché non è contestabile che il provvedimento o gli atti endoprocedimentali oggetto di accesso abbiano dispiegato o siano idonei a dispiegare effetti diretti o indiretti nei confronti dell’istante, l’Amministrazione non può esimersi dal rilasciare al ricorrente la documentazione reclamata, per quanto laboriose possano essere le ricerche d’archivio.
TAR Lazio, III, 16 aprile 2003, n. 8356(L’archivio disordinato non è una scusa!)
Gianni Penzo Doria
DPR 12 aprile 2006, n. 184
art. 7, comma 2
L’accoglimento della richiesta di accesso a un documento comporta anche la facoltà di accesso agli altri documenti nello stesso richiamati e appartenenti al medesimo procedimento, fatte salve le eccezioni di legge o di regolamento.
Gianni Penzo Doria
Criticità 1/5
La firma digitale di fatto non migra Non è possibile conservare un documento informatico
nella sua forma originaria; la firma digitale è, in questo caso, il primo ostacolo
L’unico modo per dimostrare che un documento informatico esiste è produrne una copia, che sarà copia della copia della copia, cioè il risultato di “n” migrazioni
Gianni Penzo Doria
Con i documenti digitali, la presunzione di autenticità deve avere il supporto di evidenza documentaria che provi l’identità del documento e dimostri la sua integrità.
Effetto principale e paradossale: l’autenticità di un documento informatico richiede un documento “analogico”.
Criticità 2/5
Gianni Penzo Doria
Per conservare un documento informatico è necessario modificarlo
Attestare l’autenticità di un documento informatico significa dimostrare che nessun elemento essenziale del documento è cambiato.
Criticità 3/5
Gianni Penzo Doria
Il documento informatico non può essere letto direttamente ma serve un computer
L’evoluzione tecnologica ha modi e costi elevati per la lettura e la conservazione dei documenti elettronici
La macchina colloca fisicamente e non sequenzialmente, secondo la sua logica, anche se in modo trasparente per l’utente, il documento e le sue componenti
Criticità 4/5
Gianni Penzo Doria
Cambia il rapporto tra contenuto e supporto, non più legati da un nesso fisico, ma da un legame logico (ancora di più negli ipertesti o nei documenti multimediali)
A causa della obsolescenza tecnologica i documenti informatici sono destinati ad essere tenuti e conservati nella forma di copie autentiche di documenti autentici - Crisi della diplomatica del documento contemporaneo
Criticità 5/5
Gianni Penzo Doria
Il file nel quale il documento è conservato (contenuto/affisso) non contiene l’intero documento
Il file derivato da wordprocessor è insufficiente a riprodurre il documento
Dati e rappresentazione variano in base ad altri file e ad altri parametri:
Normal.dot File stampante (driver) DTD – XSD (XML Schema Definition) Testo e rappresentazione del testo
Un’ultima criticità diplomatistica
Gianni Penzo Doria
Alcune definizioni del CAD sono aberranti…
art. 1, lett. v) e z)
Originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi;
NON SONO LE FATTURE!
Pubbliche amministrazioni centrali: […] le istituzioni universitarie
Gianni Penzo Doria
I primi articoli sono dichiarazioni “informatiche”
I primi articoli del CAD sono perlopiù dichiarazioni di carattere generico legate all’introduzione forzata di concetti informatici
Vengono usati indistintamente gli aggettivi “elettronico” (art. 4) e “informatico” (art. 9)
Gianni Penzo Doria
art. 40 - Formazione dei documenti informatici
1. Le pubbliche amministrazioni che dispongono di idonee risorse tecnologiche formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71.2. Fermo restando quanto previsto dal comma 1, la redazione di documenti originali su supporto cartaceo, nonché la copia di documenti informatici sul medesimo supporto è consentita solo ove risulti necessaria e comunque nel rispetto del principio dell’economicità.
E quelle che non dispongono di idonee risorse?
Gianni Penzo Doria
art. 41 - Procedimento e fascicolo informatico 1/3
2bis. Il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per la costituzione e l’utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell’interoperabilità e della cooperazione applicativa; regole tecniche specifiche possono essere dettate ai sensi dell’articolo 71, di concerto con il Ministro della Funzione pubblica.
Incoerenza archivistica!
Gianni Penzo Doria
art. 41 - Procedimento e fascicolo informatico 3/3
2quater. Il fascicolo informatico può contenere aree a cui hanno accesso solo l’amministrazione titolare e gli altri soggetti da essa individuati; esso è formato in modo da garantire la corretta collocazione, la facile reperibilità e la collegabilità, in relazione al contenuto ed alle finalità, dei singoli documenti; è inoltre costituito in modo da garantire l’esercizio in via telematica dei diritti previsti dalla legge n. 241 del 1990.
Gianni Penzo Doria
art. 43 - Riproduzione e conservazione dei documenti
3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali.
Un documento informatico archiviato anche con modalità cartacee? È un evidente paradosso.
Gianni Penzo Doria
art. 45 - Valore giuridico della trasmissione
1. I documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale.2. Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all’indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
Problema aperto: come si verifica la provenienza? L’art. 47, comma 2 non è applicabile al telefax
Gianni Penzo Doria
art. 47. Trasmissione dei documenti attraverso la
posta elettronica tra le pubbliche amministrazioni
1. Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di norma mediante l’utilizzo della posta elettronica; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza.
Gianni Penzo Doria
art. 47. Trasmissione dei documenti attraverso la
posta elettronica tra le pubbliche amministrazioni 2. Ai fini della verifica della provenienza le comunicazioni sono valide se:a) sono sottoscritte con firma digitale o altro tipo di firma elettronica qualificata;b) ovvero sono dotate di protocollo informatizzato;c) ovvero è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all’articolo 71;d) ovvero trasmesse attraverso sistemi di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
La lettera b) è sbagliata concettualmente e lessicalmente
Gianni Penzo Doria
Una considerazione: Il documento informatico e la gestione
In un sistema di gestione dei documenti d’archivio, un documento informatico è costituito da qualsiasi documento archivistico creato o ricevuto come originale e mantenuto in copia sostitutiva in forma digitale/numerica, cioè in una forma per cui può essere gestito, tenuto e conservato solo mediante l’utilizzo di un computer.
Gianni Penzo Doria
Norma ISO 15489
Gianni Penzo Doria
La norma ISO 15489
Norma ISO 15489Information and documentation - Records management
(1. General e 2. Guidelines)
Si tratta della prima norma internazionale sulla gestione dei documenti, scritta da archivisti e, appunto, da informatici.
Mutuata in larga misura dalla analoga norma degli Archivi Nazionali d’Australia; cfr. National Archives of Australia, Australian Standard for Records Management - AS ISO 15489.
http://www.naa.gov.au/recordkeeping/rkpubs/advices/advice58.html
Gianni Penzo Doria
... ora anche norma UNI ISO 15489-1
Norma UNI ISO 15489-1Informazione e documentazione.
Gestione dei documenti di archivio (record).Principi generali
È disponibile in formato cartaceo o digitale e può essere ordinata on line sul sito dell’UNI (www.uni.com).
È completata da un Rapporto tecnico (ISO/TR 15489-2)
Gianni Penzo Doria
http://www.arxivers.com/
Gianni Penzo Doria
http://www.arxivers.com/cat/links.asp?IDCat=50
Gianni Penzo Doria
GRUPO DE TRABAJO DE EXPERTOS EN DOCUMENTOS ELECTRÓNICOS
| Madrid, 15 de abril de 2005
Documentos de archivo en la Administración Electrónica: necesidad de un modelo de gestión integrada
FESABID 2005
9as Jornadas Españolas de Documentación
“Infogestión”
Gianni Penzo Doria
Progetto ReMANO - 2004Software specificaties voor Records Management Applicaties voor de Nederlandse Overheid 2004
http://www.archiefschool.nl/onderzoek/projecten.htm
Gianni Penzo Doria
http://www.naa.gov.au/recordkeeping/rkpubs/advices/advice58.htm
Gianni Penzo Doria
http://www.naa.gov.au/recordkeeping/
Gianni Penzo Doria
http://www.uncitral.org
United Nations Commissionon International Trade Law
Gianni Penzo Doria
http://www.uncitral.org/uncitral/en/uncitral_texts/electronic_commerce/2001Model_signatures.html
Gianni Penzo Doria
http://www.nationalarchives.gov.uk/electronicrecords/
Gianni Penzo Doria
Guidelines for management, appraisal and preservation of electronic records
under the auspices of the Electronic Records from Office Systems (EROS) programme of
The National Archives.
Gianni Penzo Doria
Electronic records:a workbook for archivist
ICA Study n. 16 - 2005
Gianni Penzo Doria
Electronic records:a workbook for archivist
ICA Study n. 16 - 2005
Gianni Penzo Doria
Slogan scientificamente scorretti
Gianni Penzo Doria
Slogan scientificamente scorretti
Gianni Penzo Doria
Il CNIPA ha siglato un accordo con Adobe 1/2
COMUNICATO STAMPA CNIPARoma - 16 Febbraio, 2006
A breve i circa due milioni e mezzo di possessori di firma digitale in Italia non saranno più costretti ad installare particolari programmi per la verifica dei documenti sottoscritti digitalmente. Il CNIPA - Centro Nazionale per l’Informatica nella Pubblica Amministrazione - e Adobe Systems Inc. hanno infatti sottoscritto un protocollo d’intesa che riconosce Adobe PDF (Portable Document Format) quale formato valido per la firma digitale, così come definita dal Codice dell’Amministrazione Digitale.La sottoscrizione del protocollo è stata apposta da Livio Zoffoli, presidente del CNIPA, e da Shantanu Narayen, President and Chief Operating Officer di Adobe Systems.
Gianni Penzo Doria
Il CNIPA ha siglato un accordo con Adobe 2/2
Il riconoscimento del formato Adobe PDF quale standard di riferimento per la firma digitale amplia le possibilità di utilizzo e le modalità di fruizione a disposizione degli utenti. Il protocollo d¹intesa nasce dal riconoscimento che il formato Adobe PDF possiede i requisiti richiesti dall’articolo 12, comma 9, della Deliberazione CNIPA 4/2005, in particolare per quanto concerne la disponibilità pubblica e gratuita sia delle specifiche del formato che di un prodotto di verifica, Adobe Reader, il diffuso visualizzatore di file Adobe PDF.Il riconoscimento del formato Adobe PDF è stato accolto con favore anche da AssoCertificatori, l’Associazione che raggruppa le principali società iscritte dal CNIPA nell¹Elenco pubblico dei Certificatori accreditati, cioè i soggetti in possesso dei maggiori requisiti di qualità e sicurezza previsti dalla normativa di settore.Adobe PDF è il primo formato ad affiancare il P7M, finora unico formato riconosciuto dal CNIPA che comunque continua a rimanere legalmente valido. I due formati garantiranno un totale livello di interoperabilità delle firme digitali rilasciate in Italia.
Gianni Penzo Doria
Criticità dell’accordo CNIPA/Adobe
Il PDF (anche PDF-a) è un formato proprietario e Adobe ha “correttamente” solo ragioni commerciali (è gratuito il reader, non l’editor)
Al suo interno può contenere le cosiddette “informazioni dinamiche” col risultato che la firma sarà correttamente verificata, ma il contenuto di campi e di macro potrà cambiare in funzione delle “variabili di ambiente”
Il PDF non è una memorizzazione statica, ma varia in funzione di elementi esterni di rappresentazione
Sta lavorando un comitato per farlo approvare come standard ISO; ergo, prima di applicarlo, bisogna aspettare l’approvazione
Gianni Penzo Doria
La criticità delle criticità dell’accordo CNIPA/Adobe
Ancora una volta il legislatore italiano affida alla firma digitale il compito della conservazione dei documenti informatici
La firma digitale è non proponibile per la conservazione a lungo termine
Gianni Penzo Doria
Due progetti internazionali
INTERPARES 1 MOREQ
Gianni Penzo Doria
I prodromi – ICA (1997)
International Council on Archives – ICA/CIACommittee on Electronic Records
Guide for managing electronic records from an archival perspective
«Il requisito fondamentale per la long term preservation è il mantenimento della integrità, leggibilità e intelligibilità del documento».
Questione aperta: in ambiente digitale “integrità” e “accessibilità” sono in antitesi.
Gianni Penzo Doria
e in parallelo: http://www.erpanet.org/
Gianni Penzo Doria
Il progetto Interpares
InterPARES
INTErnational
Research on
Permanent
Authentic
Records in
Electronic
Systems
Gianni Penzo Doria
MoreqModel Requirements for the Management of Electronic Records
L’Unione europea ha promosso una ricerca scientifica finalizzata alla individuazione dei principali requisiti per la progettazione, realizzazione e mantenimento dei sistemi documentari informatici.
Ora si sta lavorando al Moreq 2
Gianni Penzo Doria
Principali requisiti e strategie
Requisiti per la registrazione, classificazione, fascicolazione.
Requisiti per il governo dei flussi Requisiti il versamento per la selezione (scarto e
conservazione) Requisiti per la ricerca (information retrieval) Controlli e sicurezza: accesso, audit trail, backup,
autenticità ...
Gianni Penzo Doria
Siti di riferimento
Model Requirements for the Management of Electronic Records
www.ispo.cec.be/ida
www.dlmforum.eu.org
Gianni Penzo Doria
Una proposta
82/2005159/2006
DIRITTOAMMINISTRATIVO
DIPLOMATICA
INFORMATICA
ARCHIVISTICA
INFORMATICAGIUDIRICA