Che PEC-cato! La posta elettronica certificata tra equivoci e limitati utilizzi concreti
Con il DPR 11 febbraio 2005, n. 68, è stata introdotta nel nostro ordinamento la posta elettronica certificata (PEC). Nelle corrette intenzioni del legislatore, avrebbe dovuto trattarsi di uno strumento indispensabile per l’informatizzazione della PA, destinato ad affiancare il documento informatico e la firma digitale, ma senza sostituirli.
A colpi di slogan e con fughe in avanti che hanno prodotto e produrranno più incertezza giuridica che applicazioni concrete – tra le quali annoveriamo la discutibile e per certi versi incomprensibile CEC-PAC[1] – si sta in questi giorni tentando la strada di far passare il concetto che il testo contenuto in una PEC sia equiparabile a un documento sottoscritto digitalmente. Questo concetto è pericoloso e profondamente sbagliato sotto diversi aspetti e va criticato con forza.
Non ci soffermeremo pertanto nell’analisi delle tante problematiche dello strumento “PEC”[2], ma ci limiteremo a segnalare le conseguenze giuridiche e organizzative generate da un’applicazione poco meditata delle ultime normative entrate in vigore in materia.
2. L’istanza giunta via PEC ad una amministrazione pubblica
Prima di tutto, occorre ribadire che la PEC è un mero vettore e come tale va considerato. Tuttavia, nell’art. 4, comma 4, del DPCM 6 maggio 2009 (G.U 25 maggio 2009, n. 119) su rilascio e uso della casella di PEC ai cittadini si specifica che:
Le pubbliche amministrazioni accettano le istanze dei cittadini inviate tramite PEC nel rispetto dell’art. 65, comma 1, lettera c) , del decreto legislativo n. 82 del 2005. L’invio tramite PEC costituisce sottoscrizione elettronica ai sensi dell’art. 21, comma 1, del decreto legislativo n. 82 del 2005; le pubbliche amministrazioni richiedono la sottoscrizione mediante firma digitale ai sensi dell’art. 65, comma 2, del citato decreto legislativo[3].
Dalla sommaria lettura di questo comma la firma digitale oggi sembrerebbe essere solo una ragionevole, residuale eventualità e non più una (ovvia) necessità per l’accettazione delle istanze ad una PA.
Lo stesso articolo 4, comma 4, genera particolare sconcerto anche nel punto in cui precisa che “le pubbliche amministrazioni accettano le istanze dei cittadini inviate tramite PEC nel rispetto dell’art. 65, comma 1, lettera c), del decreto legislativo n. 82 del 2005”.
Va fatto rilevare che, in questo contesto, l’articolo citato ci sembra tutt’altro che rispettato[4]. Il legislatore, infatti, sembra confondere il contenitore (pur chiuso con ceralacca informatica!) con il contenuto e tale ambiguità non rasserena chi, in una amministrazione pubblica, deve protocollare l’“istanza PEC con firma elettronica leggera”!
La PEC, infatti, è e deve essere considerata solo e soltanto un vettore qualificato e non può essere considerato di per sé un documento da accettare e da protocollare come valida istanza per una PA. Anzi, paradossalmente, la PEC potrebbe non contenere un testo, ma “trasportare” semplicemente un documento informatico: quindi uno o più oggetti informatici sottoscritti con firma digitale.
Così come la raccomandata a/r non è equiparabile al documento contenuto nella sua busta, così la PEC garantisce la consegna fidata del documento trasportato, senza incidere né sulla sua validità né sulla sua efficacia. Certamente la trasmissione può essere accompagnata da un messaggio, ma quel messaggio non può essere identificato nel nostro ordinamento con un documento sottoscritto.
Il vettore, infatti, non può essere confuso con l’autore del documento. Se utilizzando la PEC viene trasmesso un documento di terzi, si può giuridicamente paragonare l’avvenuta trasmissione con una sottoscrizione?
La PEC è, quindi, uno strumento di comunicazione telematica sicuro e “certificato”, ma in nessun caso può fornire una risposta incontrovertibile circa la corretta attribuzione della paternità del contenuto trasmesso[5].
3. Identità giuridica e paternità dei contenuti
La certezza circa la paternità e l’integrità di un documento – ed è questa una chiave di volta imprescindibile per la corretta rivoluzione digitale – può essere garantita solo dalla firma elettronica qualificata, così come ampiamente definita nel quadro normativo vigente. Questo principio è fondamentale anche per garantire l’armonia complessiva delle disposizioni normative emanate in materia di formazione, protocollazione, gestione, trasmissione e conservazione del “documento informatico”, la cui certezza giuridica è basata appunto sulla presenza di una firma digitale, quale sigillo circa la sua provenienza, integrità e autenticità.
Le amministrazioni pubbliche non possono trovarsi nell’imbarazzo di attribuire valore legale e avviare procedimenti amministrativi accettando con neutralità istanze non sottoscritte digitalmente e soltanto veicolate attraverso la PEC. Sono in gioco la certezza del diritto e la garanzia della custodia di documenti validi e rilevanti nei futuri archivi digitali. È ovvio che alcuni principi che in qualche modo parificano la PEC alla firma elettronica “semplice”, prevista dall’art. 21 del Codice dell’amministrazione digitale[6], se possono ritenersi accettabili nel commercio elettronico tra privati, minano invece alla radice l’esigenza di “fede pubblica” tipica della PA.
Inoltre, questione non secondaria, fin dall’origine il combinato disposto tra art. 21, comma 1 e art. 65, comma 1 lett. b), c) e c-bis)[7] del CAD andava riferito all’accesso qualificato attraverso una identificazione informatica ai siti internet per l’interazione e il concorso alla formazione dei documenti informatici (ad es., domande di concorso, etc.) e non alla semplice trasmissione – ancorché qualificata – di un messaggio.
Sarebbe pertanto auspicabile un autorevole pronunciamento che espliciti questi (ovvi) concetti, sgomberando il campo da ogni dubbio e/o errata interpretazione e chiarendo una volta per tutte che:
· la firma elettronica qualificata (di cui la firma digitale è una species) è lo strumento privilegiato che garantisce l’autenticità e l’integrità di un documento informatico;
· la PEC è, invece, lo strumento privilegiato in relazione alla certezza giuridica della trasmissione, che avrà una sua corretta applicazione in molti ambiti (sia amministrativi sia processuali) soprattutto per i documenti informatici ricettizi o, più in generale, per l’avvenuta e certificata consegna di un documento informatico.
In conclusione, PEC e firma digitale sono concetti profondamente diversi, che garantiscono in modo diversificato aspetti differenti di un processo documentale, in una logica di integrazione di strumenti nati per esigenze distinte, ma con un unico scopo in uno stato di diritto: garantire a cittadini e amministrazioni diritti, doveri e legittime aspettative anche in ambiente digitale.
4. Il caos normativo: PEC per tutto e per tutti!
La legge n. 2/2009 (di conversione del DL 185/2009) non soltanto ha previsto l’obbligatorietà della PEC per tutti i professionisti iscritti ad un albo professionale, per le società e le PA, non soltanto ha promosso una diffusione capillare e gratuita della PEC a tutti i cittadini italiani, ma di fatto ha prefigurato una massiccia diffusione di questo strumento per tutti i dipendenti pubblici. Infatti, secondo l’art. 16bis, comma 6:
ogni amministrazione pubblica utilizza unicamente la posta elettronica certificata, ai sensi dei citati articoli 6 e 48 del codice di cui al decreto legislativo n. 82 del 2005, con effetto equivalente, ove necessario, alla notificazione per mezzo della posta, per le comunicazioni e le notificazioni aventi come destinatari dipendenti della stessa o di altra amministrazione pubblica.
Inoltre, sempre secondo la stessa legge 2/2009 (art. 16, comma 8):
le amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, qualora non abbiano provveduto ai sensi dell’articolo 47, comma 3, lettera a), del Codice dell’Amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, istituiscono una casella di posta certificata o analogo indirizzo di posta elettronica di cui al comma 6 per ciascun registro di protocollo e ne danno comunicazione al Centro nazionale per l’informatica nella pubblica amministrazione, che provvede alla pubblicazione di tali caselle in un elenco consultabile per via telematica.
Infine, tutte le PA, ai sensi dell’art. 54, comma 2-ter, del CAD[8] avrebbero dovuto, entro il 30 giugno 2009,
pubblicare nella pagina iniziale del loro sito un indirizzo di posta elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi richiesta ai sensi del presente codice
Tali obblighi sono rimasti – come era inevitabile quando le norme non sono accompagnate da condivisione e idoneo periodo di adeguamento strutturale[9] – lettera morta nella quasi totalità delle PA[10] e non sono neppure coordinati con quanto previsto in altri articoli tutt’oggi presenti nel Codice dell’amministrazione digitale.
Infatti, lo stesso art. 54, comma 1, lett. d) precisa che i siti delle PA devono necessariamente contenere:
l’elenco completo delle caselle di posta elettronica istituzionali attive, specificando anche se si tratta di una casella di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
Inoltre, nell’art. 47 comma 3 del CAD si precisa che:
entro otto mesi dalla data di entrata in vigore del presente codice le pubbliche amministrazioni centrali provvedono a:
a) istituire almeno una casella di posta elettronica istituzionale ed una casella di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ciascun registro di protocollo;
b) utilizzare la posta elettronica per le comunicazioni tra l’amministrazione ed i propri dipendenti, nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.
Dalla semplice lettura di tutte le norme attualmente in vigore in materia di PEC sorgono spontanee dieci domande, difficilmente risolvibili in questa situazione di disarmante caos normativo:
1) che rapporto c’è tra PEC e posta elettronica istituzionale? In caso di posta elettronica istituzionale il legislatore fa, forse, riferimento all’«analogo indirizzo di posta elettronica» descritto nella legge 2/2009? Se sì, in cosa è analogo?
2) i siti web delle PA devono avere entrambi gli indirizzi istituzionale e PEC?
3) è sufficiente attivare un’unica PEC nella PA o vanno attivati più account di PEC?
4) si può/si deve accettare e protocollare un’istanza di un cittadino giunta nella casella di posta elettronica istituzionale e trasmessa a mezzo di semplice e-mail con allegato un documento sottoscritto con firma digitale? Oppure va protocollato solo il documento allegato?
5) è accettabile e protocollabile l’istanza trasmessa attraverso l’account di PEC di un cittadino contenente in allegato un documento informatico sottoscritto da altro cittadino (ad esempio, da un familiare o da un artigiano attraverso il proprio commercialista)? Oppure vanno protocollate entrambe con mittenti distinti ciascuno per la propria funzione esercitata?
6) tutti i dipendenti pubblici devono avere la PEC oppure possono ricevere dalle PA comunicazioni anche attraverso semplici account e-mail?
7) come vanno gestiti i casi di omonimia in assenza di dati personali del mittente o del vettore, visto che la PEC non contiene gli stessi metadati della firma digitale?
8) cosa va conservato nell’archivio digitale? La stampa digitale del testo contenuto nella PEC e i relativi allegati? Oppure solo il documento informatico trasmesso?
9) il legislatore tecnico ha approvato formati idonei alla conservazione? Ci si è almeno posti il problema nel momento in cui la PEC è stata normativamente equiparata a un documento?
10) quale parti dell’oggetto digitale rappresentato dalla PEC va conservato nel tempo?
Si tratta di domande che, a una lettura superficiale, troverebbero facile risposta. Tuttavia, a una riflessione meditata e mediata, esplicitano numerosi nodi di tipo giuridico-organizzativo.
Non si tratta soltanto di una questione economica, ma soprattutto di efficienza amministrativa e di mantenimento nel tempo dell’efficacia probatoria dei messaggi di PEC trasmessi, in armonia con i principi dell’art. 1 della legge 241/1990. Stiamo forse andando verso una conservazione basata sulla stellarizzazione disaggregante dei depositi digitali e il polimorfismo documentale privo di standard di riferimento applicati? Nel breve termine non ci saranno problemi insormontabili. Ma sono stati previsti nel medio e nel lungo termine protocolli di trasferimento e di migrazione da un sistema di PEC ad un altro e da un fornitore ad un altro ancora?
Questi nodi, qualora non sciolti correttamente, produrrano una serie di soluzioni eterogene e non interoperabili e problemi difficilmente risolvibili in carenza di coordinamento normativo.
5. Conclusioni: la conservazione della PEC
Le prime domande sono astrattamente risolvibili con regolamenti interni (previsti dallo stesso art. 65, comma 2, del CAD[11]) e concretamente affrontabili se si forniscono a livello interministeriale delle guide operative per le PA, indispensabili se si vuole garantire omogeneità nei procedimenti amministrativi in tutta Italia.
Infatti, lo strumento di comunicazione elettronica PEC, a prescindere dalla sua obbligatorietà, è da considerarsi positivamente nel quadro della semplificazione organizzativa, del risparmio economico e, più in generale, della competitività del Sistema Italia. I veri problemi sorgeranno, tuttavia, a causa dell’introduzione caotica, perentoria e massiva di questo strumento senza la necessaria e preventiva alfabetizzazione per cittadini e PA.
L’utilizzo della PEC, inoltre, si scontra con le questioni davvero problematiche di protocollazione, gestione e soprattutto conservazione digitale del documento informatico ricevuto e trasmesso da terzi. Infatti, secondo art. 43 del CAD (Riproduzione e conservazione dei documenti), probabilmente fuori luogo in un contesto di amministrazione digitale:
i documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali[12].
L’utilizzo della PEC, quindi, comporta per il mittente la necessaria conservazione dei contenuti e dei documenti trasmessi, nonché delle relative ricevute di invio e di ricezione e per il destinatario la conservazione della busta ricevuta e dei relativi contenuti. A ciò si aggiunga che la conservazione della PEC è disponibile oggi solo come servizio a pagamento in capo ai gestori di PEC, i quali invece possono ex lege limitarsi a conservare per soli 30 mesi esclusivamente i log di trasmissione dei messaggi che transitano nel sistema.
In assenza di un obbligo di conservazione, pertanto, l’utilizzo massivo comporterà per l’utente l’inevitabile problematica di gestire una notevole massa di informazioni correlata alla spedizione/ricezione di messaggi e documenti, con conseguente necessità di avvalersi di strumenti di gestione e archiviazione elettronica (DMS) e, infine, di conservazione a norma di tali certificazioni (oltre che di archiviazione e conservazione a norma dei documenti trasmessi e ricevuti)[13].
Inoltre, il responsabile della conservazione delle PA, soprattutto in enti pubblici di grandi dimensioni, si troverà ad affrontare non tanto una gamma differenziata di fornitori di PEC, quanto piuttosto un policentrismo della conservazione nei vari depositi digitali degli archivi (non soltanto dei documenti), con i relativi problemi legati all’accessibilità, al mantenimento nel tempo dell’autenticità o della sua prova, dell’integrità e di tutte le attività sul fronte della protezione dei dati personali.
Nonostante i legami logici dell’informatica indipendenti dal luogo fisico della conservazione, voce in capitolo dovrà avere l’amministrazione archivistica statale, in particolare la Direzione generale per gli archivi che, nella sfida del digitale, deve essere interpretata non come antagonista, ma come alleato tecnico-scientifico per preservare gli archivi del futuro, in armonia con quanto previsto da un altro Codice, non meno importante per quanto riguarda la gestione e la conservazione dei documenti nella PA, il Codice dei beni culturali.[14]
Infine, conviene rimarcare un’ulteriore serie di problematiche tecniche relative alla conservazione delle e-mail certificate; ad esempio:
· i formati utilizzati attualmente dal sistema PEC sono idonei per la conservazione a lungo termine?[15]
· è possibile verificare l’autenticità e integrità di una PEC ricevuta nella casella e-mail istituzionale (non PEC)? In questo caso, ha senso mantenere una casella di PEC aperta, in grado cioè di ricevere qualsiasi e-mail e non un analogo messaggio di PEC, non garantendo il servizio per il quale è stata progettata?
· è possibile verificare con certezza l’identità del mittente PEC in assenza di un’anagrafe delle PEC?
· è possibile armonizzare la PEC, valida esclusivamente in Italia, con il contesto almeno europeo dei digital records?
A nostro avviso questa situazione così confusa rischia purtroppo di generare, nel medio termine, un rifiuto generalizzato che, probabilmente, non favorirà quel meccanismo di digitalizzazione amministrativa del quale tanto (troppo?) si parla in questo periodo, ma che poco si avverte nel momento in cui ci si reca, dopo aver affrontato lunghe code, agli sportelli delle PA italiane. Essi, infatti, si presentano ancora piuttosto reali e poco digitali, in balìa di incoerenze giuridiche e di gravi incertezze organizzative alle quali il legislatore deve necessariamente porre rimedio in tempi ragionevoli.
[2] Per un’analisi delle (tante) questioni giuridiche in materia di PEC si rimanda a “PEC-chè? Ovvero le continue novità legislative in tema di Posta Elettronica Certificata e l’avvilito sconcerto dello studioso del diritto!” di A. Lisi e L. Foglia, pubblicato il 28 agosto 2009 su Altalex disponibile alla pagina http://www.altalex.com/index.php?idnot=47106; “La comunicazione elettronica tra PA e cittadini: dove stiamo andando?” di C.M. Sismondi, pubblicato il 10 settembre 2009 su Forum PA disponibile alla pagina http://saperi.forumpa.it/story/41729/la-comunicazione-elettronica-tra-pa-e-cittadini-dove-stiamo-andando; “Pane e PEC per tutti” di G. Scorza pubblicato su Punto Informatico il 25 maggio 2009 disponibile alla pagina http://punto-informatico.it/2628345/PI/Commenti/pane-pec-tutti.aspx; “10 cose….che non si possono non sapere sulla PEC” di G. Finocchiaro, pubblicato il 20 novembre 2009 sul Blog Diritto&Internet alla pagina http://www.blogstudiolegalefinocchiaro.it/documento-informatico-e-firma-digitale/intervento-10-cose-che-non-si-possono-non-sapere-sulla-pec/.
[3] Per completezza si riporta qui di seguito l’attuale contenuto dell’art. 65 D. Lgs. 82/2005 (rubricato Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica), che ha modificato e integrato l’art. 38 del DPR 445/200 sulle istanze trasmesse per via telematica:
1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato;
b) ovvero, quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero quando l’autore è identificato dal sistema informatico con i diversi strumenti di cui all’articolo 64, comma 2, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente e fermo restando il disposto dell’articolo 64, comma 3;
c-bis) ovvero quando l’autore è identificato dal sistema informatico attraverso le credenziali di accesso relative all’utenza personale di posta elettronica certificata di cui all’articolo 16-bis del decreto-legge 29 novembre 2008, n. 185, convertito con modificazioni, dalla legge 28 gennaio 2009, n. 2.
2. Le istanze e le dichiarazioni inviate o compilate sul sito secondo le modalità previste dal comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facoltà della pubblica amministrazione di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale.
3. Dalla data di cui all’articolo 64, comma 3, non è più consentito l’invio di istanze e dichiarazioni con le modalità di cui al comma 1, lettera c).
4. Il comma 2 dell’articolo 38 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente:
«2. Le istanze e le dichiarazioni inviate per via telematica sono valide se effettuate secondo quanto previsto dall’articolo 65 del decreto legislativo 7 marzo 2005, n. 82».
[4] Oggi c’è chi si ostina a fare le leggi in Italia in modo impreciso e non ci si abituerà mai abbastanza a questo modo di procedere. Ad esempio, l’articolo 65 comma 1 lett. c), richiamato nel DPCM 6 maggio 2009, ai fini dell’ammissibilità delle istanze via PEC, costituiva un’eccezione sottoposta a termine nell’infrastruttura meditata del Codice dell’amministrazione digitale (CAD - D. Lgs. 82/2005). Infatti, l’originario termine del 31 dicembre 2007 è stato di volta in volta rinviato nei vari decreti “mille-proroghe” di questi ultimi anni. Bene, nel recente Decreto Mille Proroghe (D.L. 30 dicembre 2009, n. 194) l’ultima scadenza per l’invio delle istanze ex art. 65, comma 1, lett. c (prorogata al 31 dicembre 2009) non è stata ulteriormente prorogata. Su quale supporto normativo si reggerebbe adesso l’art. 4, comma 4, del DPCM 6 maggio 2009? Le pubbliche amministrazioni di quale normativa si dovrebbero fidare per ricevere e accettare le istanze via PEC?
[5] E questo nonostante i gestori dei servizi di PEC debbano garantire, in caso di richiesta del mittente di “ricevuta completa”, un servizio di certificazione del “contenuto” trasmesso nel messaggio e non soltanto la sua avvenuta ricezione. Tuttavia, una cosa è certificare un contenuto inoltrato, altra cosa è certificare l’identità del mittente, altra cosa ancora è garantire che quel contenuto (non il documento) voleva essere sottoscritto da chi l’ha trasmesso.
[6] E come esplicitamente previsto nel già ampiamente citato art. 4, comma 4, contenuto nel DPCM 6 maggio 2009.
[7] Lettera aggiunta dall’art. 17, comma 28, D.L. 1° luglio 2009, n. 78 (convertito in Legge 3 agosto 2009, n. 102).
[8] Comma aggiunto dalla lettera b, del comma 1, dell’art. 34, L. 18 giugno 2009, n. 69.
[9] Lo ha ribadito più volte lo stesso Consiglio di Stato nei pareri sul CAD: adunanza 19 aprile 2004, parere n. 6786/04 e adunanza 7 febbraio 2005, parere n. 11995/05.
[10] Emblematica è l’iniziativa promossa dall’associazione “Cittadini di Internet” dove sono segnalati (alla data del gennaio 2010) oltre 700 siti di PA non in regola con la legge 69/2009: l’elenco è disponibile alla pagina https://www.cittadininternet.org/elenco_url.asp.
[11] Secondo il quale “resta salva la facoltà della pubblica amministrazione di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale”.
[12] Per la disamina di alcune incongruenze diplomatistiche e archivistiche del CAD, cfr. G. Penzo Doria, L’informaticrazia e il Codice dell’amministrazione digitale, «AIDAInformazioni», XXIV/3-4 (2006), pp. 81-97.
[13] Attualmente le complesse regole di conservazione digitale a norma di documenti informatici sono contenute nella deliberazione CNIPA n. 11/2004. Avrebbero dovuto essere aggiornate grazie ai lavori della Commissione sulla dematerializzazione proposte ancora dal ministro Nicolais, ma attualmente la bozza di regole è scomparsa dal sito dell’Innovazione. Che si sia dematerializzata?
[14] Il Codice è contenuto nel D.Lgs. 22 gennaio 2004 n. 42. Si ricorda che, ai sensi dell’art. 21, sono subordinati ad autorizzazione del Ministero (quindi, dell’Archivio di stato competente per territorio per gli archivi statali e della Soprintendenza archivistica per gli archivi degli enti pubblici e di quelli privati notificati presenti nella regione vigilata) gli spostamente e i trasferimenti di archivi di deposito e storici, con tutte le sanzioni penali previste dagli art. 169 e seguenti.
[15] Per i problemi legati alla conservazione e ai formati si rinvia ai progetti Interpares (www.interpares.org), Erpanet (www.erpanet.org) e al recentissimo Digital records forensics project (www. digitalrecordsforensics.org)
Con il DPR 11 febbraio 2005, n. 68, è stata introdotta nel nostro ordinamento la posta elettronica certificata (PEC). Nelle corrette intenzioni del legislatore, avrebbe dovuto trattarsi di uno strumento indispensabile per l’informatizzazione della PA, destinato ad affiancare il documento informatico e la firma digitale, ma senza sostituirli.
A colpi di slogan e con fughe in avanti che hanno prodotto e produrranno più incertezza giuridica che applicazioni concrete – tra le quali annoveriamo la discutibile e per certi versi incomprensibile CEC-PAC[1] – si sta in questi giorni tentando la strada di far passare il concetto che il testo contenuto in una PEC sia equiparabile a un documento sottoscritto digitalmente. Questo concetto è pericoloso e profondamente sbagliato sotto diversi aspetti e va criticato con forza.
Non ci soffermeremo pertanto nell’analisi delle tante problematiche dello strumento “PEC”[2], ma ci limiteremo a segnalare le conseguenze giuridiche e organizzative generate da un’applicazione poco meditata delle ultime normative entrate in vigore in materia.
2. L’istanza giunta via PEC ad una amministrazione pubblica
Prima di tutto, occorre ribadire che la PEC è un mero vettore e come tale va considerato. Tuttavia, nell’art. 4, comma 4, del DPCM 6 maggio 2009 (G.U 25 maggio 2009, n. 119) su rilascio e uso della casella di PEC ai cittadini si specifica che:
Le pubbliche amministrazioni accettano le istanze dei cittadini inviate tramite PEC nel rispetto dell’art. 65, comma 1, lettera c) , del decreto legislativo n. 82 del 2005. L’invio tramite PEC costituisce sottoscrizione elettronica ai sensi dell’art. 21, comma 1, del decreto legislativo n. 82 del 2005; le pubbliche amministrazioni richiedono la sottoscrizione mediante firma digitale ai sensi dell’art. 65, comma 2, del citato decreto legislativo[3].
Dalla sommaria lettura di questo comma la firma digitale oggi sembrerebbe essere solo una ragionevole, residuale eventualità e non più una (ovvia) necessità per l’accettazione delle istanze ad una PA.
Lo stesso articolo 4, comma 4, genera particolare sconcerto anche nel punto in cui precisa che “le pubbliche amministrazioni accettano le istanze dei cittadini inviate tramite PEC nel rispetto dell’art. 65, comma 1, lettera c), del decreto legislativo n. 82 del 2005”.
Va fatto rilevare che, in questo contesto, l’articolo citato ci sembra tutt’altro che rispettato[4]. Il legislatore, infatti, sembra confondere il contenitore (pur chiuso con ceralacca informatica!) con il contenuto e tale ambiguità non rasserena chi, in una amministrazione pubblica, deve protocollare l’“istanza PEC con firma elettronica leggera”!
La PEC, infatti, è e deve essere considerata solo e soltanto un vettore qualificato e non può essere considerato di per sé un documento da accettare e da protocollare come valida istanza per una PA. Anzi, paradossalmente, la PEC potrebbe non contenere un testo, ma “trasportare” semplicemente un documento informatico: quindi uno o più oggetti informatici sottoscritti con firma digitale.
Così come la raccomandata a/r non è equiparabile al documento contenuto nella sua busta, così la PEC garantisce la consegna fidata del documento trasportato, senza incidere né sulla sua validità né sulla sua efficacia. Certamente la trasmissione può essere accompagnata da un messaggio, ma quel messaggio non può essere identificato nel nostro ordinamento con un documento sottoscritto.
Il vettore, infatti, non può essere confuso con l’autore del documento. Se utilizzando la PEC viene trasmesso un documento di terzi, si può giuridicamente paragonare l’avvenuta trasmissione con una sottoscrizione?
La PEC è, quindi, uno strumento di comunicazione telematica sicuro e “certificato”, ma in nessun caso può fornire una risposta incontrovertibile circa la corretta attribuzione della paternità del contenuto trasmesso[5].
3. Identità giuridica e paternità dei contenuti
La certezza circa la paternità e l’integrità di un documento – ed è questa una chiave di volta imprescindibile per la corretta rivoluzione digitale – può essere garantita solo dalla firma elettronica qualificata, così come ampiamente definita nel quadro normativo vigente. Questo principio è fondamentale anche per garantire l’armonia complessiva delle disposizioni normative emanate in materia di formazione, protocollazione, gestione, trasmissione e conservazione del “documento informatico”, la cui certezza giuridica è basata appunto sulla presenza di una firma digitale, quale sigillo circa la sua provenienza, integrità e autenticità.
Le amministrazioni pubbliche non possono trovarsi nell’imbarazzo di attribuire valore legale e avviare procedimenti amministrativi accettando con neutralità istanze non sottoscritte digitalmente e soltanto veicolate attraverso la PEC. Sono in gioco la certezza del diritto e la garanzia della custodia di documenti validi e rilevanti nei futuri archivi digitali. È ovvio che alcuni principi che in qualche modo parificano la PEC alla firma elettronica “semplice”, prevista dall’art. 21 del Codice dell’amministrazione digitale[6], se possono ritenersi accettabili nel commercio elettronico tra privati, minano invece alla radice l’esigenza di “fede pubblica” tipica della PA.
Inoltre, questione non secondaria, fin dall’origine il combinato disposto tra art. 21, comma 1 e art. 65, comma 1 lett. b), c) e c-bis)[7] del CAD andava riferito all’accesso qualificato attraverso una identificazione informatica ai siti internet per l’interazione e il concorso alla formazione dei documenti informatici (ad es., domande di concorso, etc.) e non alla semplice trasmissione – ancorché qualificata – di un messaggio.
Sarebbe pertanto auspicabile un autorevole pronunciamento che espliciti questi (ovvi) concetti, sgomberando il campo da ogni dubbio e/o errata interpretazione e chiarendo una volta per tutte che:
· la firma elettronica qualificata (di cui la firma digitale è una species) è lo strumento privilegiato che garantisce l’autenticità e l’integrità di un documento informatico;
· la PEC è, invece, lo strumento privilegiato in relazione alla certezza giuridica della trasmissione, che avrà una sua corretta applicazione in molti ambiti (sia amministrativi sia processuali) soprattutto per i documenti informatici ricettizi o, più in generale, per l’avvenuta e certificata consegna di un documento informatico.
In conclusione, PEC e firma digitale sono concetti profondamente diversi, che garantiscono in modo diversificato aspetti differenti di un processo documentale, in una logica di integrazione di strumenti nati per esigenze distinte, ma con un unico scopo in uno stato di diritto: garantire a cittadini e amministrazioni diritti, doveri e legittime aspettative anche in ambiente digitale.
4. Il caos normativo: PEC per tutto e per tutti!
La legge n. 2/2009 (di conversione del DL 185/2009) non soltanto ha previsto l’obbligatorietà della PEC per tutti i professionisti iscritti ad un albo professionale, per le società e le PA, non soltanto ha promosso una diffusione capillare e gratuita della PEC a tutti i cittadini italiani, ma di fatto ha prefigurato una massiccia diffusione di questo strumento per tutti i dipendenti pubblici. Infatti, secondo l’art. 16bis, comma 6:
ogni amministrazione pubblica utilizza unicamente la posta elettronica certificata, ai sensi dei citati articoli 6 e 48 del codice di cui al decreto legislativo n. 82 del 2005, con effetto equivalente, ove necessario, alla notificazione per mezzo della posta, per le comunicazioni e le notificazioni aventi come destinatari dipendenti della stessa o di altra amministrazione pubblica.
Inoltre, sempre secondo la stessa legge 2/2009 (art. 16, comma 8):
le amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, e successive modificazioni, qualora non abbiano provveduto ai sensi dell’articolo 47, comma 3, lettera a), del Codice dell’Amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, istituiscono una casella di posta certificata o analogo indirizzo di posta elettronica di cui al comma 6 per ciascun registro di protocollo e ne danno comunicazione al Centro nazionale per l’informatica nella pubblica amministrazione, che provvede alla pubblicazione di tali caselle in un elenco consultabile per via telematica.
Infine, tutte le PA, ai sensi dell’art. 54, comma 2-ter, del CAD[8] avrebbero dovuto, entro il 30 giugno 2009,
pubblicare nella pagina iniziale del loro sito un indirizzo di posta elettronica certificata a cui il cittadino possa rivolgersi per qualsiasi richiesta ai sensi del presente codice
Tali obblighi sono rimasti – come era inevitabile quando le norme non sono accompagnate da condivisione e idoneo periodo di adeguamento strutturale[9] – lettera morta nella quasi totalità delle PA[10] e non sono neppure coordinati con quanto previsto in altri articoli tutt’oggi presenti nel Codice dell’amministrazione digitale.
Infatti, lo stesso art. 54, comma 1, lett. d) precisa che i siti delle PA devono necessariamente contenere:
l’elenco completo delle caselle di posta elettronica istituzionali attive, specificando anche se si tratta di una casella di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.
Inoltre, nell’art. 47 comma 3 del CAD si precisa che:
entro otto mesi dalla data di entrata in vigore del presente codice le pubbliche amministrazioni centrali provvedono a:
a) istituire almeno una casella di posta elettronica istituzionale ed una casella di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, per ciascun registro di protocollo;
b) utilizzare la posta elettronica per le comunicazioni tra l’amministrazione ed i propri dipendenti, nel rispetto delle norme in materia di protezione dei dati personali e previa informativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.
Dalla semplice lettura di tutte le norme attualmente in vigore in materia di PEC sorgono spontanee dieci domande, difficilmente risolvibili in questa situazione di disarmante caos normativo:
1) che rapporto c’è tra PEC e posta elettronica istituzionale? In caso di posta elettronica istituzionale il legislatore fa, forse, riferimento all’«analogo indirizzo di posta elettronica» descritto nella legge 2/2009? Se sì, in cosa è analogo?
2) i siti web delle PA devono avere entrambi gli indirizzi istituzionale e PEC?
3) è sufficiente attivare un’unica PEC nella PA o vanno attivati più account di PEC?
4) si può/si deve accettare e protocollare un’istanza di un cittadino giunta nella casella di posta elettronica istituzionale e trasmessa a mezzo di semplice e-mail con allegato un documento sottoscritto con firma digitale? Oppure va protocollato solo il documento allegato?
5) è accettabile e protocollabile l’istanza trasmessa attraverso l’account di PEC di un cittadino contenente in allegato un documento informatico sottoscritto da altro cittadino (ad esempio, da un familiare o da un artigiano attraverso il proprio commercialista)? Oppure vanno protocollate entrambe con mittenti distinti ciascuno per la propria funzione esercitata?
6) tutti i dipendenti pubblici devono avere la PEC oppure possono ricevere dalle PA comunicazioni anche attraverso semplici account e-mail?
7) come vanno gestiti i casi di omonimia in assenza di dati personali del mittente o del vettore, visto che la PEC non contiene gli stessi metadati della firma digitale?
8) cosa va conservato nell’archivio digitale? La stampa digitale del testo contenuto nella PEC e i relativi allegati? Oppure solo il documento informatico trasmesso?
9) il legislatore tecnico ha approvato formati idonei alla conservazione? Ci si è almeno posti il problema nel momento in cui la PEC è stata normativamente equiparata a un documento?
10) quale parti dell’oggetto digitale rappresentato dalla PEC va conservato nel tempo?
Si tratta di domande che, a una lettura superficiale, troverebbero facile risposta. Tuttavia, a una riflessione meditata e mediata, esplicitano numerosi nodi di tipo giuridico-organizzativo.
Non si tratta soltanto di una questione economica, ma soprattutto di efficienza amministrativa e di mantenimento nel tempo dell’efficacia probatoria dei messaggi di PEC trasmessi, in armonia con i principi dell’art. 1 della legge 241/1990. Stiamo forse andando verso una conservazione basata sulla stellarizzazione disaggregante dei depositi digitali e il polimorfismo documentale privo di standard di riferimento applicati? Nel breve termine non ci saranno problemi insormontabili. Ma sono stati previsti nel medio e nel lungo termine protocolli di trasferimento e di migrazione da un sistema di PEC ad un altro e da un fornitore ad un altro ancora?
Questi nodi, qualora non sciolti correttamente, produrrano una serie di soluzioni eterogene e non interoperabili e problemi difficilmente risolvibili in carenza di coordinamento normativo.
5. Conclusioni: la conservazione della PEC
Le prime domande sono astrattamente risolvibili con regolamenti interni (previsti dallo stesso art. 65, comma 2, del CAD[11]) e concretamente affrontabili se si forniscono a livello interministeriale delle guide operative per le PA, indispensabili se si vuole garantire omogeneità nei procedimenti amministrativi in tutta Italia.
Infatti, lo strumento di comunicazione elettronica PEC, a prescindere dalla sua obbligatorietà, è da considerarsi positivamente nel quadro della semplificazione organizzativa, del risparmio economico e, più in generale, della competitività del Sistema Italia. I veri problemi sorgeranno, tuttavia, a causa dell’introduzione caotica, perentoria e massiva di questo strumento senza la necessaria e preventiva alfabetizzazione per cittadini e PA.
L’utilizzo della PEC, inoltre, si scontra con le questioni davvero problematiche di protocollazione, gestione e soprattutto conservazione digitale del documento informatico ricevuto e trasmesso da terzi. Infatti, secondo art. 43 del CAD (Riproduzione e conservazione dei documenti), probabilmente fuori luogo in un contesto di amministrazione digitale:
i documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali[12].
L’utilizzo della PEC, quindi, comporta per il mittente la necessaria conservazione dei contenuti e dei documenti trasmessi, nonché delle relative ricevute di invio e di ricezione e per il destinatario la conservazione della busta ricevuta e dei relativi contenuti. A ciò si aggiunga che la conservazione della PEC è disponibile oggi solo come servizio a pagamento in capo ai gestori di PEC, i quali invece possono ex lege limitarsi a conservare per soli 30 mesi esclusivamente i log di trasmissione dei messaggi che transitano nel sistema.
In assenza di un obbligo di conservazione, pertanto, l’utilizzo massivo comporterà per l’utente l’inevitabile problematica di gestire una notevole massa di informazioni correlata alla spedizione/ricezione di messaggi e documenti, con conseguente necessità di avvalersi di strumenti di gestione e archiviazione elettronica (DMS) e, infine, di conservazione a norma di tali certificazioni (oltre che di archiviazione e conservazione a norma dei documenti trasmessi e ricevuti)[13].
Inoltre, il responsabile della conservazione delle PA, soprattutto in enti pubblici di grandi dimensioni, si troverà ad affrontare non tanto una gamma differenziata di fornitori di PEC, quanto piuttosto un policentrismo della conservazione nei vari depositi digitali degli archivi (non soltanto dei documenti), con i relativi problemi legati all’accessibilità, al mantenimento nel tempo dell’autenticità o della sua prova, dell’integrità e di tutte le attività sul fronte della protezione dei dati personali.
Nonostante i legami logici dell’informatica indipendenti dal luogo fisico della conservazione, voce in capitolo dovrà avere l’amministrazione archivistica statale, in particolare la Direzione generale per gli archivi che, nella sfida del digitale, deve essere interpretata non come antagonista, ma come alleato tecnico-scientifico per preservare gli archivi del futuro, in armonia con quanto previsto da un altro Codice, non meno importante per quanto riguarda la gestione e la conservazione dei documenti nella PA, il Codice dei beni culturali.[14]
Infine, conviene rimarcare un’ulteriore serie di problematiche tecniche relative alla conservazione delle e-mail certificate; ad esempio:
· i formati utilizzati attualmente dal sistema PEC sono idonei per la conservazione a lungo termine?[15]
· è possibile verificare l’autenticità e integrità di una PEC ricevuta nella casella e-mail istituzionale (non PEC)? In questo caso, ha senso mantenere una casella di PEC aperta, in grado cioè di ricevere qualsiasi e-mail e non un analogo messaggio di PEC, non garantendo il servizio per il quale è stata progettata?
· è possibile verificare con certezza l’identità del mittente PEC in assenza di un’anagrafe delle PEC?
· è possibile armonizzare la PEC, valida esclusivamente in Italia, con il contesto almeno europeo dei digital records?
A nostro avviso questa situazione così confusa rischia purtroppo di generare, nel medio termine, un rifiuto generalizzato che, probabilmente, non favorirà quel meccanismo di digitalizzazione amministrativa del quale tanto (troppo?) si parla in questo periodo, ma che poco si avverte nel momento in cui ci si reca, dopo aver affrontato lunghe code, agli sportelli delle PA italiane. Essi, infatti, si presentano ancora piuttosto reali e poco digitali, in balìa di incoerenze giuridiche e di gravi incertezze organizzative alle quali il legislatore deve necessariamente porre rimedio in tempi ragionevoli.
[2] Per un’analisi delle (tante) questioni giuridiche in materia di PEC si rimanda a “PEC-chè? Ovvero le continue novità legislative in tema di Posta Elettronica Certificata e l’avvilito sconcerto dello studioso del diritto!” di A. Lisi e L. Foglia, pubblicato il 28 agosto 2009 su Altalex disponibile alla pagina http://www.altalex.com/index.php?idnot=47106; “La comunicazione elettronica tra PA e cittadini: dove stiamo andando?” di C.M. Sismondi, pubblicato il 10 settembre 2009 su Forum PA disponibile alla pagina http://saperi.forumpa.it/story/41729/la-comunicazione-elettronica-tra-pa-e-cittadini-dove-stiamo-andando; “Pane e PEC per tutti” di G. Scorza pubblicato su Punto Informatico il 25 maggio 2009 disponibile alla pagina http://punto-informatico.it/2628345/PI/Commenti/pane-pec-tutti.aspx; “10 cose….che non si possono non sapere sulla PEC” di G. Finocchiaro, pubblicato il 20 novembre 2009 sul Blog Diritto&Internet alla pagina http://www.blogstudiolegalefinocchiaro.it/documento-informatico-e-firma-digitale/intervento-10-cose-che-non-si-possono-non-sapere-sulla-pec/.
[3] Per completezza si riporta qui di seguito l’attuale contenuto dell’art. 65 D. Lgs. 82/2005 (rubricato Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica), che ha modificato e integrato l’art. 38 del DPR 445/200 sulle istanze trasmesse per via telematica:
1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato;
b) ovvero, quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero quando l’autore è identificato dal sistema informatico con i diversi strumenti di cui all’articolo 64, comma 2, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente e fermo restando il disposto dell’articolo 64, comma 3;
c-bis) ovvero quando l’autore è identificato dal sistema informatico attraverso le credenziali di accesso relative all’utenza personale di posta elettronica certificata di cui all’articolo 16-bis del decreto-legge 29 novembre 2008, n. 185, convertito con modificazioni, dalla legge 28 gennaio 2009, n. 2.
2. Le istanze e le dichiarazioni inviate o compilate sul sito secondo le modalità previste dal comma 1 sono equivalenti alle istanze e alle dichiarazioni sottoscritte con firma autografa apposta in presenza del dipendente addetto al procedimento; resta salva la facoltà della pubblica amministrazione di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale.
3. Dalla data di cui all’articolo 64, comma 3, non è più consentito l’invio di istanze e dichiarazioni con le modalità di cui al comma 1, lettera c).
4. Il comma 2 dell’articolo 38 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, è sostituito dal seguente:
«2. Le istanze e le dichiarazioni inviate per via telematica sono valide se effettuate secondo quanto previsto dall’articolo 65 del decreto legislativo 7 marzo 2005, n. 82».
[4] Oggi c’è chi si ostina a fare le leggi in Italia in modo impreciso e non ci si abituerà mai abbastanza a questo modo di procedere. Ad esempio, l’articolo 65 comma 1 lett. c), richiamato nel DPCM 6 maggio 2009, ai fini dell’ammissibilità delle istanze via PEC, costituiva un’eccezione sottoposta a termine nell’infrastruttura meditata del Codice dell’amministrazione digitale (CAD - D. Lgs. 82/2005). Infatti, l’originario termine del 31 dicembre 2007 è stato di volta in volta rinviato nei vari decreti “mille-proroghe” di questi ultimi anni. Bene, nel recente Decreto Mille Proroghe (D.L. 30 dicembre 2009, n. 194) l’ultima scadenza per l’invio delle istanze ex art. 65, comma 1, lett. c (prorogata al 31 dicembre 2009) non è stata ulteriormente prorogata. Su quale supporto normativo si reggerebbe adesso l’art. 4, comma 4, del DPCM 6 maggio 2009? Le pubbliche amministrazioni di quale normativa si dovrebbero fidare per ricevere e accettare le istanze via PEC?
[5] E questo nonostante i gestori dei servizi di PEC debbano garantire, in caso di richiesta del mittente di “ricevuta completa”, un servizio di certificazione del “contenuto” trasmesso nel messaggio e non soltanto la sua avvenuta ricezione. Tuttavia, una cosa è certificare un contenuto inoltrato, altra cosa è certificare l’identità del mittente, altra cosa ancora è garantire che quel contenuto (non il documento) voleva essere sottoscritto da chi l’ha trasmesso.
[6] E come esplicitamente previsto nel già ampiamente citato art. 4, comma 4, contenuto nel DPCM 6 maggio 2009.
[7] Lettera aggiunta dall’art. 17, comma 28, D.L. 1° luglio 2009, n. 78 (convertito in Legge 3 agosto 2009, n. 102).
[8] Comma aggiunto dalla lettera b, del comma 1, dell’art. 34, L. 18 giugno 2009, n. 69.
[9] Lo ha ribadito più volte lo stesso Consiglio di Stato nei pareri sul CAD: adunanza 19 aprile 2004, parere n. 6786/04 e adunanza 7 febbraio 2005, parere n. 11995/05.
[10] Emblematica è l’iniziativa promossa dall’associazione “Cittadini di Internet” dove sono segnalati (alla data del gennaio 2010) oltre 700 siti di PA non in regola con la legge 69/2009: l’elenco è disponibile alla pagina https://www.cittadininternet.org/elenco_url.asp.
[11] Secondo il quale “resta salva la facoltà della pubblica amministrazione di stabilire i casi in cui è necessaria la sottoscrizione mediante la firma digitale”.
[12] Per la disamina di alcune incongruenze diplomatistiche e archivistiche del CAD, cfr. G. Penzo Doria, L’informaticrazia e il Codice dell’amministrazione digitale, «AIDAInformazioni», XXIV/3-4 (2006), pp. 81-97.
[13] Attualmente le complesse regole di conservazione digitale a norma di documenti informatici sono contenute nella deliberazione CNIPA n. 11/2004. Avrebbero dovuto essere aggiornate grazie ai lavori della Commissione sulla dematerializzazione proposte ancora dal ministro Nicolais, ma attualmente la bozza di regole è scomparsa dal sito dell’Innovazione. Che si sia dematerializzata?
[14] Il Codice è contenuto nel D.Lgs. 22 gennaio 2004 n. 42. Si ricorda che, ai sensi dell’art. 21, sono subordinati ad autorizzazione del Ministero (quindi, dell’Archivio di stato competente per territorio per gli archivi statali e della Soprintendenza archivistica per gli archivi degli enti pubblici e di quelli privati notificati presenti nella regione vigilata) gli spostamente e i trasferimenti di archivi di deposito e storici, con tutte le sanzioni penali previste dagli art. 169 e seguenti.
[15] Per i problemi legati alla conservazione e ai formati si rinvia ai progetti Interpares (www.interpares.org), Erpanet (www.erpanet.org) e al recentissimo Digital records forensics project (www. digitalrecordsforensics.org)
