Come preservare l'autenticità dei bit ?

 Come preservare l'autenticità dei bit ?


A questa domanda fornisce una risposta più che esaustiva questo interessante post su Linkedin di Andrea Lisi (di cui consiglio caldamente la lettura anche per la discussione che ha sviluppato).

Per visualizzare il post in originale e seguire la discussione clicca qui

Riporto anche qui il testo del suo commento. 

Una PEC, un documento informatico (con firma o senza firma), un qualsiasi oggetto informatico giuridicamente rilevante, che non sia stato conservato secondo le Linee Guida AgID su formazione, gestione e conservazione dei documenti può considerarsi valido❓

"Mi capita spesso di dover rispondere a questo quesito.
La normativa italiana nell'art. 3 comma 3 del CAD (contenuto nel D. Lgs. 82/2005) prevede che "i documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle Linee guida". In realtà, il CAD nel comma 3 dell'art. 20 prevede anche che le (più volte citate) "regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica, sono stabilite con le Linee guida".
In questo modo si sottolinea che per preservare l'autenticità dei bit occorre interessarsi giuridicamente (e contrattualmente in caso di outsourcing di questi servizi) di tutte le fasi di formazione, gestione, conservazione, mantenimento in conservazione, cessazione del servizio etc.
Una PEC ha senz'altro una sua validità giuridica che, però, se non è garantita in un sistema che ne preservi in modo affidabile leggibilità, integrità e immodificabilità nel tempo, rischia di sgretolarsi come prova digitale. E qualsiasi oggetto informatico che ci interessi (dalla semplice e-mail a un registro di log sino a un documento con firma digitale o grafometrica) deve essere garantito da un sistema di conservazione, altrimenti resta un documento poco affidabile nelle sue qualità (dal punto di vista di integrità, immodificabilità, validità dei certificati nel tempo).
Ultima cosa: a decidere sui documenti da versare, accettare e, quindi, conservare nel sistema è e resta sempre e comunque il produttore, titolare e responsabile di quei documenti e non il conservatore, il quale fornisce il servizio (e non può pertanto per tecnicismi rifiutare di conservare qualcosa che gli sia stato affidato, salvo che - facendolo - non violi norme o commetta un illecito). Ovviamente il regolamento eIDAS non può che confermare in punto di diritto questi fondamentali principi.
Il cuore pulsante di tali rapporti resta il contratto ovviamente, ma i principi del diritto sono sempre quelli. E alla base restano la culpa in eligendo e la culpa in vigilando.
Lo scrivo perché c'è tanta confusione in giro e purtroppo vedo tanti archivi mantenuti male (analogici o digitali che siano)."
Queste regole a maggior ragione valgono all'interno dei processi, sia ai fini di un valido deposito della prova documentale, sia ai fini delle eccezioni sulle prove digitali

Commenti

Posta un commento

Post popolari in questo blog

Pensiero artificiale, funzione giudiziaria e l’errore di metodo della metonimia

Immagine
    Pensiero artificiale, funzione giudiziaria e l’errore di metodo della metonimia [1]  di Amalia Lamanna Ho appena finito di leggere l’ampio contributo di Monica Palmirani L’IA nella giustizia: un bilanciamento possibile fra innovazione e democrazia clicca qui per leggere l'articolo Il contributo è molto articolato e tocca molti punti delle applicazioni dell’AI nel settore della giustizia. Sicuramente l’articolo merita più di una lettura e di una riflessione ma l’aspetto che più mi ha toccata, o almeno per ora, il primo che più mi ha colpito è l’utilizzo della metonimia nella riflessione dell’Autrice tra algoritmo e sistemi AI , un espediente retorico, sempre più frequente, che danneggia la governance dei sistemi di AI che implementeranno sempre di più il nostro quotidiano. Il nucleo della tesi dell’Autrice è chiaro: l’AI può aiutare la giustizia, ma se entra nel processo decisionale senza adeguati presìdi può alterare il libero convincimento, la motivazione ...
Continua a leggere

Sapere aude e la governance dell'AI: un approccio kantiano contro il mito dell'algoritmo

Immagine
  Sapere aude e la governance dell'AI: un approccio kantiano contro il mito dell'algoritmo di Amalia Lamanna L'orizzonte kantiano: l'orientamento nel pensiero come necessità di governance Nel dibattito contemporaneo sulla regolamentazione dell'intelligenza artificiale, si ricorre costantemente a una scorciatoia linguistica: l'uso del termine "algoritmo" per indicare in modo indistinto l'intero ecosistema tecnologico. Questa metonimia, apparentemente innocua, riduce la complessità e cancella differenze tecniche e giuridiche decisive. Per rifondare una governance efficace dell'AI, è necessario muovere dal pensiero di Immanuel Kant, in particolare dal suo saggio Che cosa significa orientarsi nel pensiero? (Was heißt: sich im Denken orientieren?). Kant insegna che pensare significa sapersi orientare con metodo quando i fondamenti oggettivi non sono più sufficienti a guidare la ragione, impedendole di smarrirsi nell'indistinto. Nel contesto ...
Continua a leggere

Elon Musk contro OpenAI - Breve analisi della causa tra il fondatore di Tesla/X e la società guidata da Sam Altman: violazione degli obblighi originari, governance e impatto della controversia sull’ecosistema AI

Immagine
  Elon Musk contro OpenAI - Breve analisi della causa  tra il fondatore di Tesla/X e la società guidata da Sam Altman:  violazione degli obblighi originari, governance e impatto della controversia sull’ecosistema AI di Amalia Lamanna La controversia tra Elon Musk e OpenAI costituisce uno dei casi più significativi, sul piano giuridico, dell’ultimo biennio nel settore dell’intelligenza artificiale. Al di là della notevole attenzione mediatica, il contenzioso offre spunti di particolare interesse per il giurista: dalla qualificazione degli obblighi assunti nella fase genetica dell’iniziativa, ai profili di governance delle strutture ibride, fino alle ricadute processuali connesse alla prescrizione delle pretese azionate. Le fonti pubbliche disponibili, incluse la complaint depositata in giudizio e i resoconti di stampa specializzata, consentono di ricostruire una vicenda che si colloca all’incrocio tra diritto societario, obblighi fiduciari e disciplina delle organizzazio...
Continua a leggere