normativa

Nuovo eIDAS, le proposte per archiviazione e conservazione: verso più controllo

Home Documenti digitali
Indirizzo copiato

La revisione del regolamento eIDAS avviata nel 2021 ha tra i propri obiettivi quello di fornire più indicazioni sulle attività di archiviazione e conservazione elettronica, anche per rispondere alle dinamiche del mercato

Pubblicato il 19 set 2023
Maria Guercio

Università Sapienza di Roma, Anai

digitale

La revisione del regolamento eIDAS, avviata dalla Commissione europea nel 2021, include tra i suoi obiettivi l’introduzione di indicazioni dedicate alla funzione conservativa largamente ignorata nel regolamento ancora in vigore.

Tra le ragioni della svolta la Commissione stessa sottolinea la necessità di rispondere alle dinamiche di mercato e alla grande diffusione di soluzioni tecnologiche per la produzione e l’uso massivo di documenti elettronici, ma anche la constatazione che alcuni Paesi membri hanno adottato nel corso dell’ultimo decennio normative specifiche proprio in questo ambito, promuovendo la nascita di servizi fiduciari qualificati per l’archiviazione e per la gestione a lungo termine di firme e sigilli elettronici.

eArchiving, le novità di eIDAS 2: cosa cambia per il mercato italiano

Anche il ricorso in alcuni contesti operativi dei registri distribuiti basati sulla tecnologia blockchain ha sicuramente spinto il legislatore europeo a intervenire a favore di un maggior controllo in questo campo nella forma di una infrastruttura legale finalizzata a favorire il reciproco riconoscimento dei servizi di archiviazione qualificata e offrire nuove opportunità di mercato ai provider di servizi europei, riducendone al tempo stesso i margini di discrezionalità.

Si tratta di finalità condivisibili, che tuttavia sono destinate ad avere un impatto rilevante sui sistemi conservativi e sulla normativa specifica che il nostro Paese, più e prima di altri, ha promosso e sviluppato soprattutto a partire dal 2014, introducendo un sistema di accreditamento e di valutazione dei servizi conservativi che gli enti pubblici e privati offrono in questo ambito.

Archiviazione e conservazione, le norme italiane

Nonostante alcuni limiti inziali, il modello seguito fino al 2020 in Italia – dopo un lungo e tortuoso percorso iniziato addirittura nel 1994 – ha avuto il merito di responsabilizzare il settore pubblico sulle criticità e difficoltà del mantenimento nel tempo delle memorie digitali e costretto le aziende di settore a confrontarsi con misure di qualità e audit basate su standard internazionali (in primo luogo le norme ISO 14721 – Open Archival Information Model, ISO 16363 sulla valutazione dei processi e dei sistemi di conservazione e ISO 27001 sulla sicurezza informatica).

L’approvazione con determinazione Agid del 2020 delle Linee guida per la formazione, gestione e conservazione di documenti informatici ha consolidato e ulteriormente qualificato il percorso adottato in Italia, anche se si è reso necessario – in quell’occasione proprio a seguito di un intervento della Commissione europea chiamata a esprimersi preventivamente sulla normativa italiana – abolire il regime nazionale di accreditamento dei depositi di conservazione e stabilire un più limitato sistema di controlli definito dal Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici del dicembre 2021. Non è escluso che proprio il passaggio obbligato a Bruxelles per l’approvazione della nostra regolamentazione nazionale (2019-2020) abbia richiamato l’attenzione delle istituzioni europee sulla necessità di un intervento normativo sovra-nazionale di allineamento e normalizzazione, quello appunto che si sta concretizzando in questi mesi con la modifica del regolamento eIDAS.

E-Archiving, cosa cambia

Il testo europeo è ancora in fase di revisione, ma le linee principali sono già state delineate e riguardano i seguenti punti relativi all’e-Archiving:

  • definizione e allargamento del concetto di archiviazione elettronica,
  • riconoscimento del ruolo di servizio qualificato per la funzione di archiviazione (Qualified Trust ServiceProvider),
  • individuazione dei requisiti del servizio qualificato,
  • valore legale e ammissibilità dei dati e dei documenti archiviati secondo le nuove regole.

Non sono molti i commentatori italiani che si sono finora soffermati sul nodo della conservazione e archiviazione dei dati e dei documenti al centro dell’intervento europeo, sebbene il tema, come si è detto, sia destinato a incidere significativamente sul mercato nazionale, sui fornitori di servizi, sulle soluzioni in house e su tutti gli enti pubblici e privati che attualmente li utilizzano.

La proposta della Commissione e gli emendamenti in corso di adozione

Al fine di valutare il contenuto delle proposte citate anche in relazione al quadro normativo in vigore nel nostro Paese, è utile ricostruire brevemente le diverse posizioni che attualmente si confrontano in vista dell’approvazione, presumibilmente entro fine anno, del testo definitivo.

I contenuti rilevanti della proposta originaria della Commissione riguardano in particolare:

  • l’art. 3 che al punto 16 amplia l’ambito di utilizzo dei servizi qualificati aggiungendo alla conservazione delle firme, dei sigilli e dei certificati relativi anche l’archiviazione di documenti elettronici e la memorizzazione di dati in registri digitali;
  • l’articolo 45 che, integrando gli articoli 34 e 40 sui servizi di conservazione qualificata delle firme e dei sigilli elettronici qualificati, stabilisce che un servizio qualificato di archiviazione di documenti elettronici possa essere fornito esclusivamente da un fornitore fidato che utilizzi procedure e tecnologie in grado di estendere la credibilità dei documenti oltre il periodo di validità tecnologica e prevede l’impegno della Commissione a emanare nell’arco di dodici mesi atti di esecuzione al fine di stabilire gli standard di riferimento per i servizi di archiviazione.

A seguito della discussione in atto, è stato anche modificato, sempre con riferimento all’articolo 3, il punto 47 relativamente alla definizione di archiviazione elettronica intesa come servizio che assicura la conservazione di dati o documenti elettronici per assicurarne la integrità, le caratteristiche legali e l’accuratezza della provenienza (origin) per tutto il periodo di conservazione.

Il nodo degli standard alla base del modello europeo

Come vedremo, il percorso avviato in Europa mantiene al centro il richiamo agli standard internazionali di riferimento, sia pure a valle di un lavoro congiunto che dovrà essere condotto nelle sedi tecniche proprie. La bozza del testo in discussione prevede infatti l’assunzione di provvedimenti esecutivi che definiscano gli standard e le indicazioni tecniche cui i futuri servizi di archiviazione dovranno conformarsi.

Non è, tuttavia, scontato che la futura opera di normalizzazione dei servizi riconosca la complessità dei requisiti necessari in questo campo, su cui da decenni si sono concentrati le iniziative e gli sforzi di alcuni Paesi europei, tra cui il nostro. Il mondo degli standard, del resto, è tutt’altro che compatto e non mancano, proprio in questo campo anche all’interno degli organismi tecnici, posizioni diverse se non contrastanti, la cui composizione richiederà uno sforzo impegnativo e la buona volontà di tutte le istituzioni europee e nazionali coinvolte al fine di evitare che gli atti esecutivi previsti a valle del nuovo regolamento finiscano per cancellare il know-how acquisito privilegiando solo alcuni aspetti del problema, di natura esclusivamente tecnica e quindi, necessariamente, di breve periodo e di insufficiente valore per una soluzione ottimale e sostenibile dei processi conservativi.

Come ho già avuto modo di sottolineare[1], l’archiviazione nel medio e lungo periodo non può, per esempio, limitarsi a replicare in un contesto allargato di archiviazione elettronica le indicazioni, pur fondamentali, degli standard ETSI che si concentrano quasi esclusivamente sul prolungamento del certificato delle firme elettroniche qualificate e dei sigilli.

Né può essere sufficiente appoggiare il processo conservativo alla mera applicazione di catene infinite di marcature temporali, considerata la quantità e la rilevanza di informazioni di contesto che devono essere mantenute nel tempo perché i contenuti informativi prodotti siano non solo mantenuti integri, ma resi accessibili e soprattutto intelligibili e riusabili nel tempo, soprattutto quando si tratta dei complessi patrimoni archivistici creati dalle pubbliche amministrazioni e dagli enti privati nell’esercizio delle loro funzioni. A questo proposito, l’esperienza italiana è di grande importanza per l’Europa, dato che nessun altro Paese ha alle spalle un’applicazione ventennale di norme specifiche sulla conservazione e dieci anni di attività nel campo dell’accreditamento e, quindi, di analisi critica dei sistemi conservativi digitali esistenti.

Verso un percorso di armonizzazione

Le modifiche finora discusse in sede di confronto istituzionale fanno, comunque, ben sperare circa la capacità delle istituzioni europee di procedere seguendo un percorso di armonizzazione e, soprattutto, di maggiore inclusione, in grado di superare le angustie e i limiti di soluzioni meramente tecnologiche. Sembra andare in questa direzione, per esempio, la proposta avanzata dal Parlamento europeo di modificare il significato di electronic archiving illustrato nell’articolo 3 (“a service ensuring the receipt, storage, deletion and transmission of electronic data or documents in order to guarantee their integrity, the accuracy of their origin and legal features throughout the conservation period”), eliminando, almeno in sede di definizione, l’elenco – inevitabilmente riduttivo – di alcune attività puramente materiali (receipt, storage, deletion and transmission) e concentrando invece il focus sulla funzione di garanzia dell’integrità dei contenuti e dell’accuratezza della loro origine e delle caratteristiche legali per tutto l’arco temporale della conservazione.

Il riferimento alle attività di “reception, storing, deletion and transmission of electronic data or documents” non scompare, ma è ricondotto a un ambito specifico e più limitato, con riferimento esclusivo alla tipologia di standard da individuare nei già citati atti esecutivi. Merita ricordare, a questo proposito, tra gli emendamenti presentati anche l’aggiunta all’articolo 45 (45fa) di un testo che fa esplicito riferimento agli effetti positivi che la funzione conservativa potrà ottenere non solo e non tanto per l’esistenza di meccanismi automatici di controllo del bitstream originario, ma perché la presenza stessa di una infrastruttura qualificata accresce la presunzione di integrità dei dati e documenti, tenuto conto che la gestione di un servizio fiduciario assicura sia il mantenimento qualificato delle informazioni sull’origine dei contenuti e sull’identificazione degli utenti, sia la gestione di dati e di documenti in modo da assicurare la loro disponibilità, tracciabilità e accuratezza[2].

Come ci ricorda la tradizione archivistica, sin dal mondo antico, è, infatti, la qualità del custode e la presenza di regole, strumentazioni e profili di competenza che rafforza le garanzie di autenticità e rende degno di fede il patrimonio conservato.

Infine, la modifica all’articolo 45 (45ga) sembra confermare che la direzione intrapresa nell’ambito delle interlocuzioni istituzionali sia quella di allargare la definizione del processo di conservazione non più limitato alle tecnologie per l’estensione della validità dei certificati di firma elettronica. Il testo originario (“a qualified electronic archiving service for electronic documents may only be provided by a qualified trust service provider that uses procedures and technologies capable of extending the trustworthiness of the electronic document beyond the technological validity period”) sostituisce il riferimento specifico alla gestione/estensione della validità tecnologica con un’affermazione più generale che affida a un insieme di procedure e tecnologie la capacità di assicurare che “all the requirements for a qualified electronic archiving service are met”.

Il ruolo del Comitato CEN/TC 468 e delle istituzioni di memoria

È naturalmente vitale che i passi successivi di questa fase del processo normativo ancora oggetto di confronto tra le istituzioni europee siano coerenti con le aperture qui sottolineate. I testi commentati sono tutt’altro che consolidati e gli esiti non sono scontati. Un ruolo utile di supporto e di accompagnamento soprattutto nello scioglimento di alcuni nodi concettuali e di metodo potrà essere svolto dal Comitato tecnico che il CEN ha formalmente istituito nel 2022 in materia di conservazione digitale, il TC/468 che ha subito dato vita al suo interno a un sotto-gruppo di lavoro (WG1) dedicato a definire, con il supporto di molte istituzioni archivistiche europee e degli esperti di settore degli enti di normazione nazionali, i General concepts for preservation of digital information e individuare e confrontare i principali standard di riferimento in uso presso le diverse legislazioni nazionali europee . Si tratta di un lavoro di mappatura destinato a fornire le basi del futuro intervento della Commissione europea per l’elaborazione degli atti esecutivi che dovranno rendere operative le modifiche del regolamento e promuovere lo sviluppo coordinato dei servizi fiduciari di electronic archiving.

Molti interrogativi restano aperti, tra cui in particolare il significato stesso del termine archiviazione e del suo rapporto con i processi veri e propri di conservazione a lungo termine e permanente oltre che con le responsabilità specifiche delle istituzioni di memoria, sia a livello nazionale (in Italia l’Archivio centrale dello Stato e le Biblioteche nazionali centrali) sia in sede regionale e locale.

Un problema che solo nel nostro Paese riguarda migliaia di enti pubblici e privati, fondazioni, istituti culturali grazie al cui ruolo di custodia sono giunte fino a noi le fonti documentarie del passato. Si tratta di questioni che richiedono un faticoso e difficile lavoro di integrazione e sperimentazione, avviato da anni in molti paesi europei, ma scarsamente sostenuto dai governi e dalle stesse istituzioni europee. Su questo terreno il nuovo regolamento eIDAS solleva qualche speranza per un recupero di attenzione in questo campo, ma anche il timore di pericolosi fraintendimenti o di soluzioni deludenti.

___

Note

[1] M. Guercio, Conservazione digitale: ecco il modello definito nelle Linee guida AgID, novità e nodi critici, in “ForumPA Cantieri per la PA digitale, 21 febbraio 2022; Ead, Archivi digitali, formazione e conservazione, in Conservazione elettronica, a cura di A. Mastromatteo e B. Santacroce, Il Sole 24 Ore, aprile 2022.

[2] “Effects of an electronic archiving service (added) 1. The legal effect and the admissibility of data and documents archived using an electronic archiving service as legal evidence shall not be refused on the sole grounds that this service is in an electronic form or does not fulfil the requirements of a qualified electronic archiving service. 2. The data and documents archived using a qualified electronic archiving service shall benefit from a presumption regarding the integrity of the archived data and documents, their availability, their traceability, their accuracy and their origin as well as the identification of users”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

  • innovazione

    L'IA nel futuro delle reti elettriche: ecco i vantaggi sistemici

    07 Dic 2023

    di Luigi Mischitelli

    Condividi

  • Diritto d'autore online

    Procedimenti Agcom validi all'estero anche senza Pec: la sentenza

    22 Feb 2024

    di Simona Lavagnini

    Condividi

  • Cultura e Tecnologia

    L'ascesa musicale africana: così il soft power trasforma i mercati

    08 Mar 2024

    di Mario Di Giulio

    Condividi

Prossimo

L'IA nel futuro delle reti elettriche: ecco i vantaggi sistemici

Articolo 1 di 4