L’11 febbraio entrerà in vigore il dpcm recante le regole tecniche sui documenti informatici: le preoccupazioni degli operatori del diritto e dell’Avvocatura, manifestate anche attraverso la nota del 30.1.2015 del CNF al Min. Giustizia, vengono in larga misura placate dall’analisi svolta dall’avv. Roberto Arcella, del Foro di Napoli, con la dimostrazione del carattere di specialità delle regole tecniche già in vigore per il PCT rispetto a quelle “generali” varate con decreto pubblicato sulla G.U. del 12 gennaio 2015. Nell’articolo che segue, l’avv. Arcella evidenzia come le nuove regole siano tecnicamente incompatibili con la struttura del processo civile telematico o, comunque, sovrabbondanti rispetto agli scopi di conservazione ed utilizzo processuale dei documenti.
Sommario
- Premessa. 1
- Le norme richiamate dalla tesi che propende per l’applicabilità del dpcm 13/11/2014 al PCT. 3
- La tecnica normativa in materia di dematerializzazione e di processo telematico. 3
- I tre aspetti controversi che coinvolgono l’operatività dell’Avvocato “telematico”. 4
4.1 La formazione dell’atto principale e degli allegati 4
4.3 I documenti informatici “allegati” agli atti processuali 10
- Le copie informatiche di documenti analogici e l’attestazione di conformità nelle notifiche ex art. 3 bis L. 53/1994: il problema dell’impronta del file. 10
- Le copie ed estratti informatici di documenti informatici 12
1. Premessa
Col numero 8 della G.U., serie generale, del 12/1/2015 è stato pubblicato il D.P.C.M. del 13/11/2014 recante le regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis , 23 -ter , 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
Tale provvedimento, che entrerà in vigore il prossimo 11 febbraio 2015, riveste importanza eccezionale nel campo del diritto dell’informatica, avendo colmato una casella da tempo lasciata vuota: ricordiamo difatti che le “regole tecniche” costituiscono la disciplina di dettaglio, finora mancata relativamente ai documenti informatici, che l’art. 71 del C.A.D. ha riservato a “decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i Ministri competenti, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281 , ed il Garante per la protezione dei dati personali nelle materie di competenza, previa acquisizione obbligatoria del parere tecnico di DigitPA”.
Al di là del clamore suscitato da una pubblicazione tanto attesa ed avvenuta con ragguardevole ritardo rispetto alla relativa bozza, già pronta da quasi quattro anni (si veda al riguardo la bozza licenziata già nel 2011 con un testo sostanzialmente identico a quello approvato il 13/11/2014), le nuove regole tecniche hanno prodotto, già ad una prima e sommaria lettura, forte preoccupazione tra gli operatori del diritto in relazione al possibile impatto delle stesse sul c.d. processo civile telematico, a sua volta governato dalle regole tecniche approvate con l’ormai noto D.M. 21 febbraio 2011 n. 44, pubblicato nella G.U. n° 89 del 18-04-2011.
A tal riguardo, basti pensare al fatto che l’art. 3 del dpcm 13/11/2014 detta una disciplina tecnica sul documento informatico immodificabile che, se fino alla lettura del quarto comma, lettera a), è più che tranquillizzante (laddove prescrive che “le caratteristiche di immodificabilità sono determinate” anche soltanto dalla sottoscrizione con firma digitale, che è ormai operazione usuale, costante ed inevitabile eseguita al momento del deposito dei propri atti dagli Avvocati e dei propri provvedimenti dai Magistrati), diventa tuttavia ansiogena, invece, al comma 9, ove si prescrive che
“Al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione. L’insieme minimo dei metadati, come definiti nell’allegato 5 al presente decreto, è costituito da: a) l’identificativo univoco e persistente; b) il riferimento temporale di cui al comma 7; c) l’oggetto; d) il soggetto che ha formato il documento; e) l’eventuale destinatario; f) l’impronta del documento informatico. Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessità gestionali e conservative”.
E l’ansia diventa terrore alla lettura dell’allegato 5, che “illustra la struttura dei metadati relativi al documento informatico, al documento amministrativo informatico e al fascicolo informatico o aggregazione documentale informatica” con uno “schema xsd”, ovvero con un insieme di regole tecniche informatiche che a loro volta rispondono ai dettami del WC3[1].
Oltre al tema della struttura del documento informatico (che corrisponde, in ambito processo civile telematico, a tutto ciò che viene depositato dagli Avvocati e dai Magistrati sotto forma di atti e provvedimenti), le nuove regole tecniche propongono aspetti di problematica interpretazione in relazione ad altre attività proprie dell’Avvocato, che l’avvento della tecnologia dell’informazione in ambito Giustizia ha reso ormai quotidiane: le attestazioni di conformità.
Si tratta in particolare dell’art. 4, che disciplina le copie per immagine su supporto informatico di documenti analogici, e dell’art. 6, che riguarda invece le “copie ed estratti informatici di documenti informatici”: se tali regole si applicassero tout court al processo civile telematico, verrebbero messe in crisi tutte le conoscenze e le prassi sinora adottate in tema di notifiche ai sensi dell’art. 3 bis L. 53/94, così come quelle relative alle attestazioni di conformità “da digitale a digitale” eseguite dagli Avvocati ai sensi dell’art. 52 D.L. 90/2014, ponendosi, ad esempio, il problema di indicare nell’attestazione di conformità redatta, ai sensi del comma 2 di tale norma, dall’Avvocato nel corpo della relata di notifica, del “riferimento temporale” e “dell’impronta” dei documenti informatici oggetto di notificazione.
In altra occasione, per rispondere in poche battute ad un quesito propostomi da un Collega, avevo osservato che, a mio modo di vedere, le nuove regole tecniche sono inapplicabili al processo civile telematico, dacché la normativa tecnica ex dm 44/2011 è “speciale” rispetto a quella ex dpcm 13/11/14. Con particolare riferimento alle notificazioni a mezzo p.e.c., evidenziavo la peculiarità dell’attività certificativa demandata all’Avvocato sia dall’art. 3 bis L. 53/94 (quando si tratta di attestare una copia da analogico a digitale, ai sensi del comma 2), sia dal particolare contenuto dell’attestazione ex art. 52 DL 90/2014 (attività di copia “da digitale a digitale”, che dovrebbe corrispondere al nuovo art. 6 DPCM 13/11/2014 ma che, più esattamente, corrisponde all’estrazione di una copia – rectius, al download di quanto conservato nei registri informatici – ed alla mera certificazione del processo di estrazione, non disponendo l’Avvocato attestante dell’originale di confronto), sia infine per effetto di quanto dispone l’art. 34 dm 44/2011 che rinvia a specifiche tecniche demandate al Ministero della Giustizia (laddove quelle allegate al dpcm 13/11/2014 hanno diversa “provenienza”).
Alcuni giorni di riflessione mi consentono oggi una disamina più approfondita che, giova dirlo subito, conduce a conclusioni non dissimili rispetto a quelle ora ricordate: in ciò confortato anche dalle analoghe conclusioni cui sono giunti, percorrendo vie interpretative non dissimili, altri autorevoli Colleghi quali Maurizio Reale, Luca Sileni, Fabio Salomone e Fabrizio Testa.
Ho dovuto in effetti fare i conti, in particolare, con due richiami normativi contenuti nel dpcm 13/11/2014 che, secondo alcuni, costituiscono indizio dirimente a favore della tesi “catastrofale” (la quale, manco a dirlo, è quella che sostiene l’applicabilità delle nuove regole tecniche al processo telematico): tesi questa che ha tuttavia il pregio di evidenziare che, se il dpcm in parola si applica al processo telematico, si applica sia agli Avvocati che ai Magistrati, di tal che anche questi ultimi dovranno districarsi tra metadati e stringhe di hash. Come dire: se un pregio ha l’apocalisse, è quello di che non lascia sopravvissuti.
2. Le norme richiamate dalla tesi che propende per l’applicabilità del dpcm 13/11/2014 al PCT
I richiami normativi in questione sono costituiti dall’art. 2, comma 4 del dpcm, e dal riferimento contenuto nell’art. 4, comma 3, all’art. 22, comma 3 del CAD. La prima norma sancisce l’applicazione delle regole tecniche “ai soggetti di cui all’art. 2, commi 2 e 3” (e nel comma 3 sono indicati anche i “privati ai sensi dell’articolo 3 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445” e, quindi, anche agli Avvocati), mentre l’art. 22, comma 3, costituisce la norma di riferimento richiamata anche dal procedimento di autentica del difensore al comma 2 dell’art. 3 bis L. 53/1994: sotto tale ultimo profilo, si osserva, se il difensore autentica l’atto notificato ai sensi del comma 3 dell’art. 22 del CAD, deve allora applicare l’art. 4 del dpcm.
I due indizi non sono a ben vedere decisivi. Il primo di essi riguarda infatti l’ambito soggettivo di applicazione delle regole tecniche sui documenti, laddove il rapporto tra queste ultime e le regole tecniche sul processo telematico attiene ad una delimitazione oggettiva. Il richiamo all’art. 22, comma 3, non è poi significativo di alcunché, perché la medesima norma ridonda anche nella regola tecnica propria del processo telematico di cui all’art. 18, comma 4, del DM 44/2011, secondo la quale “L’avvocato che estrae copia informatica per immagine dell’atto formato su supporto analogico, compie l’asseverazione prevista dall’articolo 22, comma 2, del codice dell’amministrazione digitale, inserendo la dichiarazione di conformita’ all’originale nella relazione di notificazione, a norma dell’articolo 3-bis, comma 5, della legge 21 gennaio 1994, n. 53”: due regole tecniche, quindi, per due diverse applicazioni della stessa norma.
3. La tecnica normativa in materia di dematerializzazione e di processo telematico
Vale la pena a questo punto rammentare che, in subiecta materia, il Legislatore ha adottato un modus normandi che, in linea generale, muove da leggi di rango primario cui seguono disposizioni di rango regolamentare, recanti le “regole tecniche”, a loro volta seguite da prescrizioni squisitamente tecniche (le c.d. “specifiche tecniche”.
Tale tecnica risulta puntualmente applicata dal C.A.D. (dlt 82/2005), al cui art. 71 è previsto che “Le regole tecniche previste nel presente codice sono dettate, con decreti del Presidente del Consiglio dei Ministri o del Ministro delegato per la pubblica amministrazione e l’innovazione, di concerto con i Ministri competenti, sentita la Conferenza unificata di cui all’articolo 8 del decreto legislativo 28 agosto 1997, n. 281, ed il Garante per la protezione dei dati personali nelle materie di competenza, previa acquisizione obbligatoria del parere tecnico di DigitPA”.
Analogamente, per il processo telematico (civile e penale), l’art. 4 della L. 22/2/2010 n. 24 prevede che “Con uno o piu’ decreti del Ministro della Giustizia, di concerto con il Ministro per la pubblica amministrazione e l’innovazione, sentito il Centro nazionale per l’informatica nella pubblica amministrazione e il Garante per la protezione dei dati personali, adottati, ai sensi dell’articolo 17, comma 3, della legge 23 agosto 1988, n. 400, entro sessanta giorni dalla data di entrata in vigore della legge di conversione del presente decreto, sono individuate le regole tecniche per l’adozione nel processo civile e nel processo penale delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni. Le vigenti regole tecniche del processo civile telematico continuano ad applicarsi fino alla data di entrata in vigore dei decreti di cui ai commi 1 e 2”.
Già solo il raffronto tra le due norme appena richiamate evidenzia un primo netto discrimen: nel processo telematico, le regole tecniche sono di competenza esclusiva del Ministro della Giustizia, laddove il CAD prevede, in linea generale, che gli aspetti tecnici relativi alla dematerializzazione siano governati, sotto il profilo strettamente tecnico, da decreti della Presidenza del Consiglio dei Ministri: qual è, appunto, il provvedimento del 13/11/2014 del quale si discute in questa sede.
Non va peraltro sottaciuto che, diversamente dal D.M. 44/2011 che si è limitato a dettare le “regole tecniche” – laddove le specifiche sono state poi approvate con successivi provvedimenti del 18/7/2011 e del 16/4/2014 – il dpcm 13/11/2014 contiene in sé sia le “regole” che le “specifiche”, le quali ultime sono contenute nei cinque allegati in appendice: e giova evidenziare sin d’ora che tali specifiche sono identiche rispetto a quelle già adottate dalla Presidenza del C.M. il 3/12/2013, relativo alla conservazione della documentazione informatica: il che, come si vedrà nel prosieguo, assume un rilievo interpretativo preponderante per l’individuazione dello “scopo” delle norme tecniche di cui al recente dpcm.
4. I tre aspetti controversi che coinvolgono l’operatività dell’Avvocato “telematico”
Fatta questa premessa, per dirimere ogni dubbio sull’inapplicabilità del dpcm 13/11/2014 al processo civile telematico, occorre analizzare la “funzione” delle regole tecniche ivi dettate, ovvero individuare a quale scopo le stesse sono state dettate. Poiché si vuol verificare se le nuove regole tecniche si applicano al processo civile e, principalmente, all’attività processuale svolta dall’Avvocato col mezzo telematico, le osservazioni che seguono saranno limitate a tre aspetti:
- La formazione dell’atto principale e degli allegati
- Le attestazioni di conformità di copie digitali di documenti analogici ai fini delle notificazioni telematiche
- Le attestazioni di conformità di copie digitali di atti e provvedimenti digitali estratti da remoto dai registri informatici.
A questo elenco, come accennato, corrispondono essenzialmente tre norme delle nuove regole tecniche: l’art. 3 relativo alla formazione del documento informatico; l’art. 4, rubricato come “Copie per immagine su supporto informatico di documenti analogici” e l’art. 6, relativo alle “Copie e estratti informatici di documenti informatici”.
4.1 La formazione dell’atto principale e degli allegati
Com’è noto, la regola tecnica di cui all’art. 11 del DM 44/2011 prescrive che “L’atto del processo in forma di documento informatico è privo di elementi attivi ed è redatto nei formati previsti dalle specifiche tecniche di cui all’articolo 34; le informazioni strutturate sono in formato XML, secondo le specifiche tecniche stabilite ai sensi dell’articolo 34, pubblicate sul portale dei servizi telematici”. La regola tecnica richiama quindi le specifiche tecniche, dapprima approvate con Provvedimento DGSIA del 18/7/2011 e, da ultimo, novellate col provvedimento del 16/4/2014. Quivi, all’art. 12, è prescritto che
“1. L’atto del processo in forma di documento informatico, da depositare telematicamente all’ufficio giudiziario, rispetta i seguenti requisiti: a) è in formato PDF; b) è privo di elementi attivi; c) è ottenuto da una trasformazione di un documento testuale, senza restrizioni per le operazioni di selezione e copia di parti; non è pertanto ammessa la scansione di immagini; d) è sottoscritto con firma digitale o firma elettronica qualificata esterna secondo la struttura riportata ai commi seguenti; e) è corredato da un file in formato XML, che contiene le informazioni strutturate nonché tutte le informazioni della nota di iscrizione a ruolo, e che rispetta gli XSD riportati nell’Allegato 5; esso è denominato DatiAtto.xml ed è sottoscritto con firma digitale o firma elettronica qualificata. 2. La struttura del documento firmato è PAdES-BES (o PAdES Part 3) o CAdES-BES; il certificato di firma è inserito nella busta crittografica; è fatto divieto di inserire nella busta crittografica le informazioni di revoca riguardanti il certificato del firmatario. La modalità di apposizione della firma digitale o della firma elettronica qualificata è del tipo “firme multiple indipendenti” o parallele, e prevede che uno o più soggetti firmino, ognuno con la propria chiave privata, lo stesso documento (o contenuto della busta). L’ordine di apposizione delle firme dei firmatari non è significativo e un’alterazione dell’ordinamento delle firme non pregiudica la validità della busta crittografica; nel caso del formato CAdES il file generato si presenta con un’unica estensione p7m. Il meccanismo qui descritto è valido sia per l’apposizione di una firma singola che per l’apposizione di firme multiple.
- Le applicazioni di generazione della firma digitale o qualificata per la sottoscrizione dei documenti informatici devono utilizzare la funzione di hash di cui all’art 4, comma 2, del Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013”.
Nel processo telematico, quindi, l’atto principale assume caratteristiche tecniche ben precise, finalizzate all’utilizzo ed alla conservazione dell’atto nell’ambito processuale per l’esercizio delle facoltà processuali delle parti e degli altri soggetti del processo e del potere giurisdizionale.
Analogamente, la regola tecnica di cui all’art. 12 del DM 44/2011 prescrive, quanto agli “allegati”, che “I documenti informatici allegati all’atto del processo sono privi di elementi attivi e hanno i formati previsti dalle specifiche tecniche stabilite ai sensi dell’articolo 34”, laddove poi la specifica tecnica (art. 13 del Provv. DGIA 16/4/2014) prescrive che “1. I documenti informatici allegati sono privi di elementi attivi, tra cui macro e campi variabili, e sono consentiti nei seguenti formati: a) .pdf b) .rtf c) .txt d) .jpg e) .gif f) .tiff g) .xml h) .eml, purché contenenti file nei formati di cui alle lettere precedenti. i) .msg, purché contenenti file nei formati di cui alle lettere da a ad h. 2. È consentito l’utilizzo dei seguenti formati compressi purché contenenti file nei formati previsti al comma precedente: a) .zip b) .rar c) .arj. 3. Gli allegati possono essere sottoscritti con firma digitale o firma elettronica qualificata; nel caso di formati compressi la firma digitale, se presente, deve essere applicata dopo la compressione”.
Giusto per inciso – e per tranquillizzare il lettore di questo modesto scritto, presumibilmente avvocato o comunque operatore di diritto con formazione tipicamente umanistica – le richiamate disposizioni del DM 44/2011 e del Provvedimento del 16/4/2011 sono né più né meno quanto gli Avvocati già applicano, più o meno consapevolmente, allorché depositano telematicamente i propri scritti difensivi ed i relativi allegati.
4.2 Cosa prevede l’art. 3 del dpcm 13/11/2014: i “metadati”: eventuali riflessi sui depositi telematici nel PCT
Partiamo dalla lettura della norma:
“1. Il documento informatico e’ formato mediante una delle seguenti principali modalita’:
- a) redazione tramite l’utilizzo di appositi strumenti software;
- b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
- c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
- d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o piu’ basi dati, anche appartenenti a piu’ soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
- Il documento informatico assume la caratteristica di immodificabilita’ se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticita’ nella fase di conservazione.
- Il documento informatico, identificato in modo univoco e persistente, e’ memorizzato in un sistema di gestione informatica dei documenti o di conservazione la cui tenuta puo’ anche essere delegata a terzi.
- Nel caso di documento informatico formato ai sensi del comma 1, lettera a), le caratteristiche di immodificabilita’ e di integrita’ sono determinate da una o piu’ delle seguenti operazioni:
- a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
- b) l’apposizione di una validazione temporale;
- c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;
- d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
- e) il versamento ad un sistema di conservazione.
- Nel caso di documento informatico formato ai sensi del comma 1, lettera b), le caratteristiche di immodificabilita’ e di integrita’ sono determinate dall’operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l’inalterabilita’ del documento o in un sistema di conservazione.
- Nel caso di documento informatico formato ai sensi del comma 1, lettere c) e d), le caratteristiche di immodificabilita’ e di integrita’ sono determinate dall’operazione di registrazione dell’esito della medesima operazione e dall’applicazione di misure per la protezione dell’integrita’ delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.
- Laddove non sia presente, al documento informatico immodificabile e’ associato un riferimento temporale.
- L’evidenza informatica corrispondente al documento informatico immodificabile e’ prodotta in uno dei formati contenuti nell’allegato 2 del presente decreto in modo da assicurare l’indipendenza dalle piattaforme tecnologiche, l’interoperabilita’ tra sistemi informatici e la durata nel tempo dei dati in termini di accesso e di leggibilita’. Formati diversi possono essere scelti nei casi in cui la natura del documento informatico lo richieda per un utilizzo specifico nel suo contesto tipico.
- Al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione. L’insieme minimo dei metadati, come definiti nell’allegato 5 al presente decreto, e’ costituito da:
- a) l’identificativo univoco e persistente;
- b) il riferimento temporale di cui al comma 7;
- c) l’oggetto;
- d) il soggetto che ha formato il documento;
- e) l’eventuale destinatario;
- f) l’impronta del documento informatico.
Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessita’ gestionali e conservative”.
Analizzando la norma, rileviamo – dal punto di vista della gestione documentale dell’Avvocato, finalizzata al deposito dei propri atti ed anche dal punto di vista del Magistrato ai fini della redazione e del deposito dei propri provvedimenti – che il comma 1 non implica particolari problemi interpretativi: nell’ambito processale, si trattano generalmente documenti informatici facenti parte dei gruppi a) e b), mentre quanto previsto alle lettere c) e d) riguarda le categorie di documenti informatici ed i dati che nel processo telematico sono affidati alla generazione dei c.d. “redattori”.
Inoltre, i commi 3, 7 ed 8 si rivolgono precipuamente ai soggetti titolari di un obbligo di conservazione secondo le regole del dpcm 3/12/2013 (gli Avvocati vi sono tenuti, allo stato, limitatamente alla conservazione delle fatture in formato elettronico e quindi in ambiti estranei al processo telematico) ed i commi 2 e 4 si prestano ad agevole applicazione anche nell’ambito del processo telematico, essendo assicurata l’immodificabilità dei documenti anche dalla sola presenza della firma digitale, ai sensi dell’art. 3, comma 4, lettera a).
Le maggiori inquietudini derivano dalla lettura del comma 9, recante la previsione degli ormai famigerati “metadati”. Letti difatti congiuntamente, il comma 2, il comma 4 ed il comma 9 sembrano dire: il documento informatico può essere redatto in modo tale da risultare non modificabile; tale caratteristica può essere conferita anche soltanto dall’apposizione della firma digitale; se il documento è immodificabile, deve essere accompagnato dai “metadati minimi”.
Questi ultimi altro non sono che mere informazioni, quali possono essere un cognome e nome, un codice fiscale, un nome di file ed altro. Come efficacemente chiarito su Wikipedia, essi “esprimono degli oggetti per determinare degli scopi o per rendere possibili delle azioni. Ad esempio, l’organizzazione dei titoli delle tematiche nel catalogo di una biblioteca serve come guida non solo all’individuazione dei libri associati a una tematica, ma anche alle tematiche esistenti nell’“ontologia” di una biblioteca; inoltre servono per capire come determinati argomenti specifici siano correlati a (o derivati da) i titoli generali delle tematiche stesse. Attualmente, in letteratura il termine “metadato” è utilizzato quasi esclusivamente in riferimento al contesto dell’informazione elettronica in rete: i metadati sono comunemente intesi come un’amplificazione delle tradizionali pratiche di catalogazione bibliografica in un ambiente elettronico”.
Poiché nel processo civile telematico si è parlato di “metadati” in relazione al file DatiAtto.xml che contiene, com’è noto, le informazioni strutturate relative al fascicolo processuale da formarsi a seguito del deposito telematico ovvero quelle relative al fascicolo verso il quale va indirizzato il deposito, alcuni hanno immediatamente collegato la disposizione di cui al comma 9 al contenuto del file DatiAtto.xml, che è tuttavia un documento informatico diverso ed aggiuntivo rispetto al c.d. “atto principale” (l’atto difensivo oggetto di deposito telematico o il provvedimento del Magistrato).
Il comma 9 si riferisce invero a qualcosa di diverso, che è molto più banalmente ciò che si rileva dalle “proprietà” di qualunque file: a conferma di ciò – vale a dire che la norma non si riferisce ad un ipotetico file aggiuntivo che si affianchi al documento informatico – sta la lettera della norma, che parla di “i metadati che sono stati generati durante la sua formazione” (laddove DatiAtto.xml viene notoriamente generato al momento dell’effettuazione dell’invio telematico). Per accedere a tali informazioni è sufficiente aprire un documento pdf, cliccare su “File” e quindi su “Proprietà” per visualizzare i metadati (generalmente lasciati in bianco ovvero compilati parzialmente in via automatica con le informazioni predefinite impostate dal programma che ha generato il documento): quindi nel campo “File” troveremo il nome del file, e negli altri il titolo, l’autore e così via.
I campi nominati (“name”) “file”, “Title”, “Author” etc, nell’esempio appena riprodotto, sono destinati ad ospitare alcuni metadati del documento: quelli però proposti per default da Acrobat non corrispondono a quelli “minimi” obbligatori richiesti dalla regola tecnica in esame.
Ed allora bisogna passare alla scheda “Custom”. In tale scheda (“personalizzazione”), alcuni software più avanzati (Acrobat Professional) consentono di scrivere informazioni aggiuntive. Lo schema xsd proposto dall’allegato 5 al dpcm 13/11/2014 richiede alcune informazioni “minime”, cioè obbligatorie:
La doppia figura illustra il come vanno valorizzati i campi “Name” per adempiere all’art. 3 comma 6, vale a dire con i nomi che nello schema appaiono virgolettati, ossia con i termini “documento”, “datachiusura”, “oggettodocumento” e così via.
Il punto è: a cosa serve tutto questo? E’ una norma funzionale al processo civile telematico?
La risposta è a mio parere negativa, e la ragione la si rinviene nell’ultimo inciso del comma 9: “Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessita’ gestionali e conservative”.
La norma fa infatti espresso riferimento a “necessità gestionali e conservative”, il che significa che il documento informatico immodificabile va arricchito dei metadati minimi solo in relazione a tali esigenze. A ben vedere, peraltro, proprio l’identità delle specifiche tecniche, che accomunano il dpcm del 13/11/2014 a quello del 3/12/2013 in materia di conservazione, offre ulteriore conferma che la finalità dei metadati associati al documento informatico immodificabile attiene a mere esigenze di conservazione.
Le esigenze gestionali e conservative nel processo civile telematico sono invece assicurate in maniera diversa.
L’organizzazione dei fascicoli avviene infatti secondo una catalogazione ben precisa, in “registri” (SICID: contenzioso civile, diritto del lavoro, volontaria giurisdizione; e SIECIC: esecuzioni mobiliari, esecuzioni immobiliari e procedure concorsuali), in “ruoli” e con una suddivisione dei fascicoli mediante un identificativo univoco, dato dal “numero di R.G.” e dall’ “anno”. La tipizzazione degli atti e degli allegati avviene secondo schemi di catalogazione ben precisi dati dagli schemi “xsd” e “DTD”, che contengono una descrizione formale della grammatica del linguaggio di marcatori predefiniti, che ne assicura il reperimento all’interno di ciascun fascicolo. L’obbligo di redigere gli “atti principali” secondo la regola tecnica ex art. 12 del Provv. DGSIA del 16/4/2014, ovvero in pdf testuale, assicura l’indicizzabilità dei documenti e, quindi, anche la reperibilità degli stessi, anche a prescindere dal fascicolo informatico all’interno del quale essi sono collocati.
In altri termini, le esigenze gestionali e conservative dei documenti che confluiscono nei registri dei Tribunali sono già assicurate da altri strumenti tecnici: i metadati sarebbero quindi sovrabbondanti.
V’è infine una ulteriore considerazione che, a mio parere, esclude la necessità dell’indicazione dei metadati ex art. 3 comma 9 nei documenti informatici destinati ai depositi nel PCT: tra essi, infatti, alla lettera f) del comma 9 è prescritta l’informazione circa l’ “impronta del documento informatico”: la quale non potrebbe che essere calcolata – per poter essere “scritta” nelle proprietà del documento – prima dell’apposizione di una firma digitale. Ne consegue che, a mio modo di vedere, il comma 9 non può riferirsi a documenti informatici sottoscritti digitalmente e, quindi agli atti giudiziari.
La naturale conclusione è che il dpcm del 13/11/2014 non avrà influenza alcuna sul deposito degli atti e dei provvedimenti nel processo civile telematico, regolato da norme tecniche che hanno quindi il carattere della “specialità”.
4.3 I documenti informatici “allegati” agli atti processuali
Ad analoga conclusione si perviene con riferimento agli “allegati” agli atti processuali ed alle memorie.
Anzi, con riferimento agli allegati il discorso è addirittura più semplice, posto che per gli allegati alle buste informatiche di deposito sono previsti dall’art. 13 del Provvedimento DGSIA del 16/4/2014 i formati standard ivi elencati: per convincersi del fatto che il dpcm 13/11/2014 opera invece in un campo diverso, basterà osservare che i formati previsti dall’allegato 2 (ad esempio, i formati vettoriali DWG, DXF, SWG, il formato protocollo DICOM, i formati Suoni (MP3, WAV, … – Video MPG, MPEG, AVI, WMV ed altri ancora) non sono ammessi nel processo civile telematico.
5. Le copie informatiche di documenti analogici e l’attestazione di conformità nelle notifiche ex art. 3 bis L. 53/1994: il problema dell’impronta del file
Altro punctum dolens è costituito dalla disposizione contenuta nell’art. 4 del dpcm 13/11/2014 e dall’eventuale influenza che tale norma potrebbe avere sulla disposizione ex art. 3 bis, comma 2, L. 53/19945. Anticipando le conclusioni anche sull’argomento, direi immediatamente che anche per tale ipotesi, il processo civile telematico è governato da una regola tecnica propria (l’art. 18, comma 4, DM 44/2014) e da una specifica tecnica ad hoc, l’art. 19 bis, comma 2, del Provvedimento del 16/4/2014 (non ponendosi questione alcuna per quanto disposto dal comma 1 dell’art. 19 bis, che prevede l’utilizzo di un originale informatico per l’atto autoprodotto dall’avvocato):
“Nei casi diversi dal comma 1, i documenti informatici o copie informatiche, anche per immagine, di documenti analogici, allegati al messaggio di posta elettronica certificata, sono privi di elementi attivi, tra cui macro e campi variabili, e sono consentiti in formato PDF” .
L’art. 18, comma 4, DM 44/2011 prevede poi che
“L’avvocato che estrae copia informatica per immagine dell’atto formato su supporto analogico, compie l’asseverazione prevista dall’articolo 22, comma 2, del codice dell’amministrazione digitale, inserendo la dichiarazione di conformita’ all’originale nella relazione di notificazione, a norma dell’articolo 3-bis, comma 5, della legge 21 gennaio 1994, n. 53”
mentre l’art. 3 bis comma 2, prescrive:
“Quando l’atto da notificarsi non consiste in un documentoinformatico, l’avvocato provvede ad estrarre copia informatica dell’atto formato su supporto analogico, attestandone la conformita’ all’originale a norma dell’articolo 22, comma 2, del decreto legislativo 7 marzo 2005, n. 82. La notifica si esegue mediante allegazione dell’atto da notificarsi al messaggio di posta elettronica certificata”
Ed il comma 5, alla lettera g) prescrive infine che nella relata debba, a pena di nullità rilevabile d’ufficio, essere inclusa l’attestazione di conformita’ di cui al comma 2.
Passando al contenuto dell’art. 4 del dpcm del 13/11/2014, il primo comma della norma non implica particolari problemi interpretativi, dettando un principio generale applicabile anche al processo telematico, vale a dire quello secondo cui una copia è tale se prodotta con “processi o strumenti che assicurino che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o attraverso certificazione di processo…”: detto volgarmente, scansiono l’atto cartaceo e, de visu, controllo che la copia digitale abbia contenuto e forma identici all’originale.
Il comma 2 prevede la possibilità che la copia sia sottoscritta con firma digitale o elettronica del soggetto che effettua la copia: ed anche sul punto nulla quaestio.
Il comma 3 prevede invece che:
“Laddove richiesta dalla natura dell’attivita’, l’attestazione di conformita’ delle copie per immagine su supporto informatico di un documento analogico di cui all’art. 22, comma 2, del Codice, puo’ essere inserita nel documento informatico contenente la copia per immagine. Il documento informatico cosi’ formato e’ sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a cio’ autorizzato. L’attestazione di conformita’ delle copie per immagine su supporto informatico di uno o piu’ documenti analogici puo’ essere altresi’ prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia per immagine. Il documento informatico cosi’ prodotto e’ sottoscritto con firma digitale del notaio o con firma digitale o firma elettronica qualificata del pubblico ufficiale a cio’ autorizzato”.
Balzano immediatamente agli occhi il multiplo utilizzo del verbo deontico e l’iniziale clausola “laddove richiesta dalla natura dell’attività”, che si contrappongono nettamente al contenuto precettivo ed alle connesse sanzioni contenute negli artt. 3 bis ed 11 L. 53/1994. Il che appare decisamente tranquillizzante, nel senso che, poiché le modalità di notificazione via posta certificata offrono più che sufficienti garanzie di integrità ed immodificabilità dei documenti trasmessi: si pensi al fatto che, in siffatte notifiche, concorrono sia la firma digitale che la trasmissione a mezzo posta certificata che l’art. 3, comma 4, lettere a) e c) del dpcm 13/11/2014 considera anche da sole idonee a garantire le caratteristiche di immodificabilità.
Nulla vieta, ovviamente, di arricchire la relata di notifica con “un riferimento temporale e l’impronta di ogni copia per immagine” come prescritto dall’art. 4.
Il primo dato viene definito, nell’allegato 1 del dpcm 13/11/2014, come l’ “informazione contenente la data e l’ora con riferimento al Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento”: il tempo coordinato universale, conosciuto anche come tempo civile e abbreviato con la sigla UTC (compromesso tra l’inglese Coordinated Universal Time e il francese Temps universel coordonné), è il fuso orario di riferimento da cui sono calcolati tutti gli altri fusi orari del mondo (fonte Wikipedia).
L’ impronta di un file è invece “è una sequenza alfanumerica o stringa di bit di lunghezza prefissata che identifica un certo file con le caratteristiche intrinseche stesse del file. Il riconoscimento e l’autenticità del file vengono garantite confrontando l'”impronta” del file con una base di dati in cui precedentemente era stata già memorizzata; se il confronto ha esito positivo allora il file è autentico” (fonte: Wikipedia), che sequenza che viene calcolata secondo diversi sistemi o algoritmi.
Posto che il dato UTC appare inutile nelle notificazioni via PEC, per le quali rilevano, rispettivamente per il notificante ed il notificato, le indicazioni cronologiche e di orario quali emergono rispettivamente dalla ricevuta d’accettazione e da quella di avvenuta consegna (art. 3 bis, comma 3, L. 53/94), si può osservare banalmente che è possibile aggiungere nella relata di notifica una indicazione di aaaa-mm-gg seguito dalla lettera “T” (time) e dall’orario, nel formato hh:mm:ss come nell’esempio che segue:
Riferimento temporale UTC: 2015-02-04T11:58:32Z[2]
ed aggiungere la stringa relativa all’impronta dei file teletrasmessi.
Mi piace a tale scopo segnalare la preziosa webapp creata dal Collega Avv. Claudio De Stasio, del Foro di Grosseto, rinvenibile su apps.dirittopratico.it che, mediante una semplice operazione di upload dei documenti informatici, permette di generare una relata di notifica completa sia del riferimento temporale sia delle stringhe alfanumeriche costituenti l’impronta hash dei files, calcolata come SHA256.
Ma, giova ribadirlo, si tratta di indicazioni sovrabbondanti rispetto alle garanzie di integrità già assicurate ex se dalla norma tecnica dettata ad hoc per le notificazioni via p.e.c..
6. Le copie ed estratti informatici di documenti informatici
L’art. 6 del dpcm del 13/11/2014 è quello che, probabilmente, ha maggiori probabilità di attinenza con l’attività che l’Avvocato compie grazie all’art. 52 del D.L. 90/2014, allorché estrae copia informatica di atti e provvedimenti dalle “copie” (che la norma equipara agli originali) dei corrispondenti documenti versati nei registri informatici dei Tribunali. A ben vedere, infatti, il comma 9 bis dell’art. 16 bis D.L. 179/2012, introdotto dal ricordato art. 52, non è sorretto da alcuna “regola tecnica” che disciplini le modalità autenticazione degli atti e dei provvedimenti oggetto di estrazione da remoto.
Intanto, il comma 1 della norma non crea alcun problema applicativo, dacché dispone che le copie sono prodotte attraverso l’utilizzo di processi e strumenti che assicurino la corrispondenza del contenuto della copia o dell’estratto informatico alle informazioni del documento informatico di origine: sul punto, non registriamo problema applicativo alcuno, dacché la “certificazione” di equivalenza della copia che si scarica dal Polisweb rispetto all’originale è garantita dallo stesso art. 52 DL 90/2014, nella parte in cui dispone che “le copie informatiche, anche per immagine, di atti processuali di parte e degli ausiliari del giudice nonché dei provvedimenti di quest’ultimo, presenti nei fascicoli informatici dei procedimenti indicati nel presente articolo, equivalgono all’originale…”.
Poiché l’Avvocato estrae la sua copia dalla copia che la legge equipara all’originale, per proprietà transitiva la corrispondenza è assicurata: se A = B e B = C, allora A = C.
Mentre il terzo comma riecheggia l’analoga disposizione contenuta nell’art. 4 (“Laddove richiesta dalla natura dell’attività, l’attestazione di conformità… può…”, riconducendoci alle considerazioni poc’anzi svolte a proposito della copia informatica di documenti analogici, il secondo comma dell’art. 6 offre una comoda via d’uscita per l’attestazione di conformità, laddove prevede che
“La copia o l’estratto di uno o piu’ documenti informatici di cui al comma 1, se sottoscritto con firma digitale o firma elettronica qualificata da chi effettua la copia ha la stessa efficacia probatoria dell’originale, salvo che la conformita’ allo stesso non sia espressamente disconosciuta”:
vale a dire che la norma prevede una sorta di attestazione di conformità “implicita”, nel senso che la stessa si ha per effettuata con la sola apposizione della firma digitale di chi effettua la copia sulla copia stessa. Ovviamente, cautela impone che l’attestazione “espressa”, che richiami il procedimento eseguito ex art. 52 DL 90/2014, sia contenuta nella relata di notifica, in analogia a quanto prescritto dall’art. 3 bis comma 2 L. 53/94 per le copie informatiche di documenti analogici.
In alternativa, la mancanza della regola tecnica ad hoc per le copie scaricate dal Polisweb autorizza l’utilizzo del metodo di cui al terzo comma: e qui sovviene ancora una volta in aiuto la utilissima webapp creata dall’Avv. De Stasio, al quale vanno i miei personali ringraziamenti, che unisco alla manifestazione di gratitudine verso i Colleghi (in rigoroso ordine alfabetico) Stefano Bogini, Valentina Carollo, Nicola Gargano, Francesco Paolo Micozzi, Francesco Minazzi, Peppe Napolitano, Andrea Pontecorvo, Maurizio Reale, Fabio Salomone, Leonardo Scinto, Luca Sileni, Gisueppe Vitrani e Fabrizio Testa per i proficui scambi di idee avuti.
Napoli, 10/02/2015
[1] Il World Wide Web Consortium (W3C) è di un consorzio di aziende del settore informatico che si occupa di stabilire gli standard di riferimento per il Web e sviluppa tecnologie che garantiscono l’interoperabilità massima tra i sistemi.
[2] L’ UTC può essere in realtà indicato in due modi: l’UTC puro non tiene conto del fuso orario quindi deve essere specificato come orario GMT (orario di Greenwich) con suffisso lettera Z, oppire indicando l’orario locale ma aggiungendo l’offset del fuso orario (per alcuni esempi vedasi http://www.w3.org/TR/NOTE-datetime)