Tre innamoramenti dell’Amministrazione digitale

A voltarsi indietro a guardare l’evoluzione degli ultimi 20 anni di amministrazione digitale italiana si possono osservare, con giudizio più distaccato, alcuni fenomeni che hanno guidato il percorso del legislatore, dei cittadini e delle imprese.

La madre di tutti gli errori è la convinzione di poter dominare con una legge l’introduzione della tecnologia nella vita quotidiana e nell’agire delle amministrazioni pubbliche. Anzi, in violazione del principio comunitario della neutralità dell’apparato normativo rispetto agli strumenti utilizzati, spesso il legislatore italiano si è avventurato a definire con novelle di rango primario alcune procedure che avrebbero potuto essere disciplinate con strumenti normativi di grado inferiore, con regole tecniche o attraverso provvedimenti di autorità. La scelta della fonte giuridica, se consapevole, comporta inevitabilmente una serie di messaggi sottesi e impliciti.

In questo percorso a ritroso nel tempo, che coincide con il decennale del CAD, introdotto nel nostro ordinamento giuridico dal D.Lgs. 7 marzo 2005, n. 82, analizzeremo il “pacchetto” di norme sulla archiviazione ottica (1994), riprenderemo i concetti inerenti alla posta elettronica certificata (2005) e concluderemo con il glifo (2010).

L’archiviazione ottica

“Tutto il mondo in un cd”. Con questo slogan nei prima anni Novanta venne presentata una delle enciclopedie multimediali più famose, Encarta. Allora il cd-rom sembrava una panacea per tanti mali: un supporto che garantiva uno spazio considerevole (quasi 700Mb) e che avrebbe potuto immagazzinare – di certo non archiviare – dati, informazioni e documenti anche con la garanzia della non riscrivibilità, grazie ai supporti WORM, write once, read many.
Nel 1994, sull’onda della Legge finanziaria per quell’anno (Legge 537/1993), l’Autorità per l’informatica per la pubblica amministrazione (AIPA), emanò la  Deliberazione n. 15/1994 sull’archiviazione ottica. Al centro di tutto c’era un cd-rom e la sua esaltante – per il tempo, s’intende – capacità di memorizzazione. Era un’illusione.
Se dati, informazioni e documenti non sono organizzati fin dal momento della loro produzione, il loro stoccaggio in supporti digitali non fa altro che replicare il caos analogico in ambiente digitale. Insomma, caos al quadrato.
Tra la deliberazione AIPA n. 15/1994 e il DPCM 3 dicembre 2013 non ci sono soltanto vent’anni di distanza, ma una differenza di metodo. La prima fu concepita nell’innamoramento di una tecnologia, che sarebbe diventata sempre più a basso costo, talmente basso da azzerarsi fino alla scomparsa, il secondo ha recepito il metodo e l’innovazione internazionale di diplomatisti, giuristi, scienziati dell’organizzazione, archivisti e informatici con la quale l’archiviazione affidabile delle memorie digitali richiede la soluzione contestuale di problemi identificabili con almeno tre aspetti strettamente connessi fra loro:

a) modello concettuale;

b) formati idonei alla conservazione;

c) metadati.

In poche parole, tra stoccaggio e archiviazione esiste un abisso. Dire storage e dire preservation in ambito internazionale significa esprimere concetti molto differenti, che il nostro Paese ha recepito solo qualche mese fa, appunto, con il DPCM 3 dicembre 2013. Il discrimine sta nell’operazione intellettuale e concettuale che, necessariamente, è a fondamento di una corretta organizzazione di dati, informazioni e documenti.

Siamo, dunque, sulla strada giusta, dopo tanta fatica per convincere i tecnocrati e i boiardi a dimenticare fiumi di tecnicismi per ragionare sui modelli organizzativi anziché sugli strumenti. Pensare che l’innovazione digitale sia solo un cambio di strumentazione è molto più che riduttivo, quasi una negligenza intellettuale, un’ingenuità di pensiero.

La posta elettronica certificata

Si tratta di un fenomeno italiano introdotto con il DPR 68/2005 e praticamente esclusivo nel panorama internazionale. Ogni tanto, ci ricordiamo che la PEC altrove nel mondo esiste solo in Tanzania e che l’Europa, alla quale abbiamo cercato – si passi il termine – di rifilarla, ce l’ha rispedita con raccomandata semplice unita a garbo e a fermezza, ritenendola sostanzialmente inutile[1].
Anche in questo caso, si tratta dell’innamoramento verso una tecnologia e, soprattutto, dell’attivazione del pensiero laterale in maniera simmetrica tra mondo digitale rispetto al mondo cartaceo.

La PEC, infatti, può essere considerata analoga alla raccomandata con avviso di ricevimento. Punto. Si tratta di un vettore qualificato, ma non di uno strumento di sottoscrizione. È pur vero che la busta può contenere dei file, ma quei file non possono essere in alcun modo paragonabili a un documento sottoscritto in difetto di firma digitale.
Semmai, si tratta di “dati su dati” e, quindi, considerati sottoposti a firma elettronica. La previsione delle regole tecniche contenute nel DPCM 22 febbraio 2013 secondo la quale la PEC rappresenterebbe un dispositivo di firma elettronica avanzata è un errore metodologico grave, ancorché tecnologicamente sostenibile, che continua nella direzione di confondere il dispositivo con il documento sottoscritto. Con ciò, inoltre, si aggrava la percezione dello strumento, disorientando l’utente circa la sua reale efficacia.

E che dire dell’invenzione, apparentemente gratuita ma costosissima, della CEC-PAC, poi ridenominata in postacertificata.gov? Anche in questo caso, la semplificazione sbandierata sui concorsi, si è rivelata ben presto una banalizzazione tecnologica[2].
Il risultato è noto. La CEC-PAC, nata morta, oggi è un servizio ormai dismesso. Quando scrivevamo con largo anticipo queste cose eravamo additati a nemici dell’innovazione, a bastian contrari. La PEC, invece, verrà sostituita da Italia login e dai sistemi di identificazione digitale connessi a eIDAS/SPID, nella giusta evidenza e nell’equilibrio tra diritto e strumenti.
Einstein diceva: “Se giudichiamo un pesce dall’abilità di arrampicarsi sugli alberi, passerà la vita a sentirsi uno stupido”. Snaturare gli strumenti e far fare cose per le quali non sono stati progettati rappresenta in molte occasioni, non tutte fortunatamente, un peggioramento del servizio e una confusione giuridico-organizzativa che porta inevitabilmente a equivoci e disservizi. Non solo: l’aspetto più delicato è il cambiamento culturale, al quale non giovano mai la scarsa chiarezza e l’incertezza applicativa.

Il glifo

L’ultimo innamoramento di natura tecnologica con il quale ha dovuto fare i conti l’amministrazione digitale italiana è il contrassegno generato elettronicamente, introdotto dalla terza versione ufficiale del CAD, contenuta nelle modifiche apportate dal D.Lgs. 235/2010.
La logica era semplice. Si crea un oggetto digitale, ma non elettronico, che possa essere riprodotto su carta, in maniera tale da infrangere la linea emotiva di rassicurazione verso il documento informatico. Fu, invece, un capolavoro di promiscuità, ben lontano dalle garanzie del tabellionato.
Tra molti spunti, infatti, va sicuramente citato lo splendido studio della Commissione informatica del notariato, che ha praticamente stroncato ogni velleità sul glifo. Non serve a nulla se non a esistere, tanto da proteggere solo se stesso[3].
Eppure, nel 2011-2012 era uno degli orientamenti prevalenti del mercato e aveva preso piede sul fronte delle certificazioni delle amministrazioni pubbliche. In buona sostanza, funziona perfettamente per gli aspetti gestionali, ma risulta del tutto inaffidabile per le garanzie giuridiche di un documento digitale stampato su carta. Il principio che dovrebbe guidare gli innovatori è semplice: il digitale si tratta in ambiente digitale e il cartaceo in ambiente cartaceo. Il glifo non è (era) un esempio di ibrido, ma di promiscuo pericoloso, in quanto illusorio.

Gli scenari futuri per un CAD 2.0

Come si prospettano gli scenari futuri? Serve ancora un CAD?

Andremo verso un mondo in cui a livello europeo molte delle nostre azioni e, quindi, anche di atti amministrativi, potranno essere gestite attraverso l’identità digitale e in cui i portali saranno al centro delle comunicazioni ufficiali tra amministrazioni, cittadini e imprese, lasciando una residualità alla firma digitale?
Di certo, il CAD di nuova generazione non dovrà essere un coacervo stratificato di norme e regole in perenne modifica evolutiva e involutiva, ma dettare principi di carattere generale, spingendo molto l’acceleratore sui modelli organizzativi, sugli standard internazionali, sull’uscita dall’isolamento vissuto con scelte domestiche.

E, da ultimo, usciamo pure da un’ambiguità colossale. L’innovazione costa. Scrivere che qualsiasi norma potenzialmente innovativa si applica “senza nuovi o maggiori oneri per il bilancio” equivale a sancirne il funerale prima del battesimo.
Il futuro dell’amministrazione digitale italiana dovrà essere privo di innamoramenti tecnologici, ma contenere legami duraturi, che abbiano dignità e rispetto per l’innovazione rigorosa, per le soluzione organizzative, per la percezione del digitale come volano per le menti prima che per il profitto, sui quali far convergere investimenti controllati e monitorati costantemente con algoritmi e indicatori di efficacia, passando da un cambiamento culturale imprescindibile.

Non servono nuove norme, se non di carattere generale e talmente “alte” da semplificare le attuali, ma un modo nuovo e convincente di affrontare la vita in un mondo in cambiamento continuo (per fortuna). In fondo, solo Dio è uguale a se stesso.

* Gianni Penzo Doria è Direttore Generale Università degli Studi dell’Insubria www.uninsubria.it