“Gentile utente Google,

Desideriamo informarti che stiamo eliminando oltre 60 diverse norme sulla privacy in tutti i servizi Google per sostituirle con una normativa unica, più breve e di più facile comprensione. Le nuove norme riguardano più prodotti e funzioni, poiché è nostro desiderio creare un’esperienza d’uso che sia meravigliosamente semplice e intuitiva per tutti i servizi Google.”

Con questo messaggio Google ha recentemente informato gli utenti delle modifiche che intende apportare sulla privacy, che entreranno in vigore  a partire dal 1° marzo 2012.

Di cosa si tratta in particolare?

Si tratta di far interagire i prodotti e applicativi Google che riguardano gli utenti in modo tale che non sia necessario fornire le stesse informazioni più volte ovvero in modo tale che esse “parlino” fra loro per migliorare i servizi offerti.

“Potremmo utilizzare il nome specificato dall’utente per il suo profilo Google in tutti i servizi offerti che richiedono un account Google.”

Gli utenti avranno, dunque, la possibilità di ricevere servizi personalizzati cui potranno accedere al momento della registrazione ad un prodotto Google e che potranno disattivare mediante apposita richiesta. Ad esempio, attraverso il Google Dashboard sarà possibile riepilogare i dati associati a ciascun prodotto utilizzato dall’utente dopo avere eseguito l’accesso al proprio account.

Venendo, in particolare, ai profili giuridici di questa modifica, l’accesso ai propri dati personali sarà consentito in caso di aggiornamento. Google, però, si riserva di farlo a determinate condizioni e previa verifica della reale identità del richiedente.

Potremmo rifiutare richieste irragionevolmente ripetitive, che richiedono un impegno tecnico eccessivo (ad esempio lo sviluppo di un nuovo sistema o la modifica sostanziale di una prassi esistente), che mettono a rischio la privacy di altre persone o inattuabili (ad esempio richieste relative a informazioni memorizzate su nastri di backup).

Questo aspetto non trova esatta coincidenza con quanto previsto dal nostro legislatore in materia di privacy laddove l’art. 8 del d.lgs. 196/2003 (Codice in materia di protezione dei dati personali) prevede che l’interessato possa sempre accedere ai propri dati personali, salvo le ipotesi legislativamente indicate e relative ad indagini difensive, ragioni di giustizia, materia di sostegno alle vittime di richieste estorsive, ecc., al fine di:  verificare le modalità di trattamento dei dati; aggiornamento, rettifica, integrazione, cancellazione, trasformazione dei propri dati; chiedere il blocco dei dati trattati in violazione delle disposizioni normative;  ecc.

Tentiamo di gestire i nostri servizi in modo da proteggere le informazioni dalla distruzione accidentale o dolosa. Per questo motivo, dopo l’eliminazione delle informazioni dai nostri servizi da parte dell’utente, potremmo non eliminare subito le copie rimanenti dai nostri server attivi e potremmo non rimuovere le informazioni dai nostri sistemi di backup.

Tale aspetto contrasta esplicitamente con la legge italiana che riconosce all’interessato il c.d. diritto all’oblio ossia il diritto a non essere inserito in banche dati o altro sistema di identificazione senza la propria volontà nonché di essere cancellato, qualora risultino propri dati presso terzi.

L’eventuale distruzione  o perdita accidentale delle proprie informazioni dovrebbe richiedere una policy più attenta al dettato normativo italiano e non giungere a forme di “conservazione” che possano presentarsi contrarie alla volontà dell’interessato. 

Forniamo dati personali a società, organizzazioni e persone che non fanno parte di Google qualora ritenessimo in buona fede che l’accesso, l’utilizzo, la tutela o la divulgazione di tali informazioni sia ragionevolmente necessario per:

• Soddisfare eventuali leggi o norme vigenti, procedimenti legali o richieste governative applicabili.
• Applicare i Termini di servizio vigenti, compresi gli accertamenti in merito a potenziali violazioni.
• Rilevare, impedire o altrimenti gestire attività fraudolente o problemi relativi alla sicurezza o di natura tecnica.
• Tutelare i diritti, la proprietà o la sicurezza di Google, dei nostri utenti o del pubblico, come richiesto o consentito dalla legge.

Anche tale condizione non rispetta appieno il dettato normativo che richiede, ai fini di certezza giuridica, che il titolare del trattamento dei dati personali, nella fattispecie Google, debba escludere le richieste di accesso ai dati di propri utenti provenienti da soggetti governativi o in ipotesi non espressamente previste dalle leggi vigenti. 

Le nostre Norme sulla privacy potrebbero essere soggette a modifiche occasionali. Ci impegniamo a non ridurre i diritti degli utenti previsti dalle presenti Norme sulla privacy senza il loro esplicito consenso.

Tale ultima indicazione contrasta con il dettato normativo laddove non si prevede l’informativa all’interessato il quale deve essere edotto di modifiche da parte del gestore dei dati personali anche ai fini di eventuale esercizio del diritto di accesso di cui agli artt. 7-10 del d.lgs. 196/2003 citato.

Il 2011 ci ha appena salutato ed eccoci alle prese con un nuovo anno ricco di aspettative sul fronte dei social media.  Tra le numerose previsioni per il 2012 segnaliamo quelle di Angela Denby che ne mette in evidenza 11, di seguito riportate con qualche aggiunta:

1. SITI. I social media verranno sempre più incorporati nei siti delle aziende e delle istituzioni.

2. MOBILE. Assisteremo a un ulteriore e significativo incremento dell’utilizzo dei social media attraverso dispositivi mobili.

3. SITI & MOBILE.  I siti dovranno essere sempre (più) compatibili con i dispositivi mobili.

4. HELP! Aumento dell’utilizzo delle community on line per ottenere un supporto personale o per cause umanitarie.

5. BUSINESS. Aumento della presenza delle aziende e dei loro investimenti sui social media, così come…

6….degli investimenti pubblicitari.

7. GAMING. Ulteriore crescita del fenomeno del social gaming.

8. NEWS. La tipologia delle news sarà sempre più “social”, sia quelle prodotte dai singoli che quelle dei giornali on line, che potremo sempre più commentare, condividere, votare e (ahinoi) laikare.

9. POLITICA. Maggior utilizzo da parte dei politici e della politica dei canali social media.

10. IMPRONTE DIGITALI. L’impronta che lasciamo sui social media crescerà ulteriormente.

11. FACEBOOK. Facebook supererà il miliardo di utenti. Con riferimento all’Italia, Facebook, nel 2012, supererà i 24 milioni di utenti: un italiano su due tra i 10 e gli 80 anni sarà presente su questo social network!

A questi 11 punti aggiungiamo qualche nostra previsione:

12. LEGAL 2.0. Le numerose impronte che, anche inconsapevolmente, lasciamo sui social media imporranno al legislatore uno sforzo ulteriore in termini di aggiornamento e adeguamento delle norme vigenti in materia di privacy, diritto d’autore, amministrazione digitale e utilizzo del Web, nonché di prevenzione dei reati che si consumano on line.

13. TWITTER. Aumento e consolidamento dell’utilizzo di Twitter.  In Italia il 2011 ha segnato l’anno di Twitter, prima con l’utilizzo nelle dirette dei giornali on line e poi con il passaggio al grande pubblico di #ilpiugrandespettacolodopoilweekend. Ma per aziende e PA la strada è lunga e, pur con le dovute eccezioni, siamo ancora in una fase sperimentale.

14. COMUNICAZIONE SOCIAL. Se consideriamo l’importanza nei processi di comunicazione dei nuovi media  (Facebook, Twitter e LinkedIn in primis) ed il punto 11, è evidente la necessità, da parte di aziende e PA, di saper utilizzare e sfruttare al meglio questo canale comunicativo. Ci sono già esperimenti riusciti e realtà molto avanzate, ma il biennio 2012-2013 dovrà essere quello della maturità.

15. SOCIAL MEDIA MANAGER. La figura del Social Media Manager sarà sempre più richiesta dalle aziende. Le offerte di lavoro sono prevalentemente nord-americane e nord-europee, ma qualcosa si sta muovendo anche in Italia.

Continueremo a parlare di social media con un’intervista a due importanti esperti, Davide Bennato e Giovanna Cosenza: stay tuned on SegnalazionIT!

La rete sta diventando, e diventerà sempre più, il luogo dove sono custodite non solo informazioni di carattere personale ma anche video, film, musica ed altro materiale con un rilevante valore economico oltre che affettivo. Per fornire una idea della vastità del patrimonio di dati e file conservati in cloud è sufficiente tenere presente che nel nostro Paese sono 24,8 milioni i soggetti attivi su Internet (comprensivi anche di chi si limita al solo uso della posta elettronica), il 69,7% degli individui tra gli 11 e i 74 anni (circa 33 milioni), il 47,2% della popolazione (Rapporto Annuale 2011 AGCOM). Inoltre, l’84% dei soggetti attivi su Internet accede almeno una volta al giorno a Facebook che, con i suoi 20 milioni di profili attivi (dati emersi nel corso della  Social Media Week di Milano), il  76,2%  della popolazione attiva ed 35,3% sulla popolazione totale, domina il mercato italiano dei social. Numeri così rilevanti da far rientrare l’Italia  tra i dieci principali Internet market mondiali (Nielsen, report sull’uso dei social media, 2011) nonostante il ritardo rispetto a molti Paesi dell’Unione europea sia per quel che riguarda la diffusione dell’accesso a Internet sia per la qualità della connessione. Secondo il recente Rapporto annuale 2011 del Censis, infatti, il nostro Paese si colloca al ventunesimo posto in entrambi i casi.

Ma cosa succede ai nostri dati, alla nostra vita digitale, quando moriamo? Questa domanda inizia a serpeggiare tra gli utenti di internet anche perché si possono verificare diverse situazioni spiacevoli.

I profili abbandonati possono essere, infatti, essere facili prede da parte di soggetti non autorizzati – in genere spammer – oppure trasformati, anche contro la volontà dei titolari, in “santuari digitali”; inoltre, purtroppo, è stata più volta verificata l’impossibilità dei familiari di entrare in possesso dei dati e dell’informazioni del proprio caro per custodirle.

La sopravvivenza dei profili ai loro titolari è una questione molto complessa poichè la maggior parte dei provider ha regole molto ferree  di gestione che, impediscono il rilascio di password a soggetti terzi  sebbene molti prevedono, in caso di esibizione di un certificato di decesso e di una prova del legame di parentela, la possibilità di fornire una copia dell’archivio digitale.

Alcuni esempi di policy da parte dei fornitori più noti di servizi di posta elettronica sono stati raccolti da Ernesto Beliario nell’articolo “La nostra eredità digitale”. GMail, ad esempio, prevede la possibilità di rilasciare la password agli eredi a condizione che sia esibito il certificato di morte e la dimostrazione di aver intrattenuto con il deceduto corrispondenza telematica. Hotmail, viceversa, per rendere accessibili le e-mail prevede una richiesta integrata dal certificato di morte. Richiesta che dovrà essere formulata in tempi brevi poiché dopo alcuni mesi di inattività gli account vengono disattivati. Infine, Yahoo! esclude contrattualmente la possibilità che gli eredi possano accedere all’account ma, in caso di richiesta documentata, rilascia una copia digitale di tutta la  corrispondenza telematica della persona scomparsa.

Per evitare situazioni spiacevoli è possibile adottare delle contro misure adeguate ed iniziare a pensare all’Eredità Digitale (Digital Inheritance). Il tema è di stretta attualità, una recente ricerca effettuata  in Gran Bretagna dalla Goldsmiths University of London per conto della Rackspace, una società di cloud computing, pubblicata su Telegraph, conferma questo bisogno. Infatti, un inglese su dieci lascia in eredità le password di accesso ai propri profili web come Facebook, Flickr, Linkedin, Tumblr, WordPress anche per tutelare il patrimono in file digitali conservati in cloud piuttosto che su archivi domestici e di cui non vorrebbe disperderne il rilevante valore economico.

Come si può gestire la propria eredità digitale?

Una delle soluzioni più semplici da adottare, una sorta di tutela “fai da te”, consiste nel segnare su un foglio l’elenco dei profili attivi e le corrispondenti password. Naturalmente, laddove si decida per questa soluzione appare evidente l’esigenza di custodire con attenzione il prezioso foglietto e soprattutto fornire indicazioni ai parenti sulla sua collocazione affinché non vada disperso.

Una soluzione più affidabile appare la previsione di una specifica disposizione testamentaria. Il testamento è un atto unilaterale revocabile con cui un soggetto (testatore) dispone del proprio patrimonio ovvero detta una disposizione di carattere non patrimoniale (ad esempio il riconoscimento di un figlio) per il tempo in cui avrà cessato di vivere. In Italia è regolamentato dagli articoli 601 e seguenti del codice civile. Essendo un atto personale, chi decide di redigere un testamento può prevedere una specifica disposizione con cui affida ad una o più persone di fiducia i profili, i dispositivi che contengono i files personali nonché gli account attivi sui diversi servizi di cloud computing, precisando, eventualmente, l’uso che gli eredi potranno fare di quei dati. Al tempo stesso, laddove il desiderio, viceversa, fosse quello di tenere nascosti alcuni aspetti della propria vita agli eredi, è possibile nominare un esecutore testamentario a cui affidare il compito di chiudere i propri profili sui social networks e di cancellare le mail ed i files che desideriamo non ci sopravvivano.

Un’alternativa al testamento è rappresentata dai servizi on line a pagamento quali, ad esempio, quelli forniti da Legacy Locker, e PassMyWill.

Legacy Locker  prevede l’identificazione di tutti gli “online assets”, le username e le password e la loro assegnazione ad uno o più beneficiari, persone care a cui decidiamo di affidare le nostre informazioni personali. Il servizio prevede anche l’individuazione dei c.d. “verificatori” a cui viene affidato il compito di comunicare al sito il decesso del titolare dei profili. A seguito delle verifiche, tutte le informazioni depositate sono poi inviate ai beneficiari via mail. Il servizio offerto prevede specifiche procedure di aggiornamento delle informazioni e la possibilità di predisporre delle “legacy letters”, documenti digitali custoditi in maniera riservata e consegnati ai destinatari solo in caso di morte.

PassMyWill consente, invece, di effettuare un vero e proprio testamento digitale. L’utente registrato affida al sito login e password per l’ingresso a social media, posta elettronica, siti di servizi on line (banca, carta di credito, ecc.) che saranno custoditi criptati fino alla verifica dell’avvenuto decesso. Originale la modalità con la quale verifica la morte del proprio cliente: PassMyWill controlla l’utilizzo dei vari social media a cui si è dichiarata l’iscrizione e se non registra movimenti per un periodo predefinito, distribuisce mediante mail, login e password ai soggetti indicati.

E’ evidente che, laddove si decida di utilizzare questi servizi è necessario fare attenzione a segnalare eventuali variazioni nelle password ed indicare l’indirizzo mail corretto per evitare che la propria memoria digitale vada persa per sempre oppure finisca nelle mani sbagliate.

Un’altra tipologia di servizio, finalizzata all’organizzazione e la conservazione della memoria digitale è offerta da 1.000 memories, che, rappresenta un diverso modello di utilizzo dei social media. 1000 memories ricerca vecchie foto e ricordi familiari ed affettivi, organizza e ricostruisce la memoria mediante album digitali che poi rende condivisibile sul web.  L’attivazione di un profilo alla memoria è previsto anche Facebook Memorials che consente, in presenza di eredi che ne facciano richiesta, di trasformare il profilo della persona deceduta in un luogo virtuale di memoria il cui accesso è consentito solo agli amici precedentemente confermati.

Il tema dell’eredità digitale è nell’agenda dell’Unione Europea che sta vagliando l’ipotesi di varare una legge che consenta ai parenti di avere un più facile accesso ai profili della persona cara deceduta e di regolamentare le disposizioni testamentarie aventi ad oggetto patrimoni digitali conservati sulla rete.

Viviane Reding, commissario EU alla Giustizia, nel documento “keeping darknes of the cloud”, nell’illustrare le linee guida della proposta di regolamentazione europea della privacy, diventata sempre più urgente a seguito dell’impatto del cloud sui processi di archiviazione e gestione dei dati personali, ha affermato che “Internet deve imparare a dimenticare”.

Il diritto di essere dimenticati dal web non riguarda esclusivamente il diritto di rendere anonimi i dati riutilizzati ma soprattutto “il diritto e, non solo la possibilità, di ritirare l’autorizzazione al trattamento dei dati. L’onere della prova dovrebbe essere su coloro che gestiscono i nostri dati personali. Dovrebbero, infatti, provare l’esigenza di continuare a trattenere i nostri dati piuttosto che il cittadino dimostrare che quella conservazione non è necessaria”.

Il web, quindi, come molti sostengono, non stanno solo cambiando la società, il costume, le forme di democrazia ma anche l’esercizio dei diritti.

di Francesca Romana Fuxa Sadurny e Daniele Frongia

Si parla molto di violazione della privacy nelle piattaforme di social network ma ancora troppo poco di altri reati che,  invece, sono diffusissimi tra gli utenti online che popolano i vari Facebook, YouTube, i blog ecc.

E dato che si tratta di reati che prevedono anche la reclusione fino a 4 anni, forse vale la pena parlarne un po’.

Prima considerazione piuttosto banale: il fatto che i social network siano ambienti digitali e virtuali non ci pone al di sopra della legge: continuano a valere le stesse leggi del mondo reale!

Il Garante per la protezione dei dati personali ha emanato la Raccomandazione del 26.11.2009 che interviene sull’utilizzo di social network e sui pericoli connessi all’uso.

“Social network: attenzione agli effetti collaterali” Facebook & Co. Come tutelare la propria privacy ai tempi di Facebook, MySpace & Co. Come difendere la propria reputazione, l’ambiente di lavoro, gli amici, la famiglia, da spiacevoli inconvenienti che potrebbero essere causati da un utilizzo incauto o improprio degli strumenti offerti dalle reti sociali? Sono queste alcune delle domande a cui risponde la guida messa a punto dal Garante per la privacy “Social Network: Attenzione agli effetti collaterali”. Non un manuale esaustivo, ma un agile vademecum sia per persone alle prime armi, sia per utenti più esperti, pensato per aiutare chi intende entrare in un social network o chi ne fa già parte a usare in modo consapevole uno strumento così nuovo.

La questione è talmente attuale che i più grandi fornitori di piattaforme di social network (per la precisione 17) tra cui Facebook, Google/YouTube, MySpace, Microsoft e Yahoo! hanno deciso di siglare in Lussemburgo, in occasione della giornata “Safer Internet 2010″, un accordo europeo che contiene una serie di regole volte a migliorare la sicurezza dei minorenni che utilizzano la rete e far fronte comune contro i rischi potenziali a cui sono esposti i più giovani come l’adescamento da parte di adulti, il “bullismo” online e la divulgazione di informazioni personali.

Preliminarmente è opportuno sottolineare che occorre distinguere i comportamenti lesivi in due categorie a seconda della tipologia di reato che si potrebbe commettere:

a) Vi sono i reati commessi da chi sfrutta Facebook o altri social network, le sue caratteristiche, per realizzare i propri intenti illeciti. In questa categoria vi rientrano ad esempio: l’invio di materiale pubblicitario non autorizzato (la c.d. attività di spamming) o la raccolta e l’utilizzo indebito di dati personali, attività espressamente vietate dal T.U. sulla privacy (d.lgs. n. 196 del 2003); l’utilizzo dei contatti per trasmettere volutamente virus informatici, punito dall’art. 615-quinquies c.p.; l’utilizzo dei contatti per acquisire abusivamente codici di accesso per violare sistemi informatici (punito dall’art. 615-quater c.p.), ecc.

b) Chi utilizza Facebook per la funzione tipica del social network, ossia quello di creare contatti tra gli utenti per facilitare la comunicazione e nel far questo, spesso per superficialità, nel comunicare con il proprio gruppo di amici, va oltre commettendo reati penali. Il reato più frequente, che si può verificare in questi casi, è quello di diffamazione.

L’inserimento di frasi offensive, battute pesanti, notizie riservate la cui divulgazione provoca pregiudizi, foto denigratorie o comunque la cui pubblicazione ha ripercussioni negative, anche potenziali, sulla reputazione della persona ritratta possono integrare gli estremi del reato di diffamazione, punito dall’art. 595 c.p.

Tipico esempio noto alla cronaca, la creazione di gruppi ostili ad una determinata persona: “Quelli che odiano il datore di lavoro bastardo”, ecc. E’ evidente come alcune quali “bastardo” o “cretina” hanno una inequivoca carica offensiva, rilevante sotto il profilo penalistico. Al riguardo una recente sentenza[1] , che si segnala per essere stata la prima, in Italia, a trattare di uno dei siti di condivisione più popolari al mondo ha stabilito che è tenuto al risarcimento del danno colui che lede la reputazione, l’onore o il decoro di una persona mediante l’invio di un messaggio tramite social network.

Con riferimento alla diffamazione per il tramite dell’uso improprio di foto di terzi, la Cassazione, in un procedimento per diffamazione per pubblicazione di foto in un contesto lesivo della reputazione, ha precisato che il consenso ad essere ritratti non comporta il consenso a utilizzare le foto, soprattutto se tale utilizzo avviene in contesti che espongono il soggetto a lesioni della propria reputazione. Ricordiamo che  affinché vi sia diffamazione è necessario: a) la comunicazione con più persone, la giurisprudenza dice che sono sufficienti almeno due persone; quindi non costituisce diffamazione il “pettegolezzo” riferito all’amico tramite messaggio privato, ma solo se pubblicato sulla bacheca, visibile a tutto il gruppo di amici o comunque a due o più persone. In caso contrario, senza la comunicazione con più persone, anche in tempi diversi, non c’è reato. b) l’offesa deve essere rivolta a soggetto determinato o determinabile. Se si parla male di una persona senza far capire di chi si tratta non è reato. Per aversi diffamazione non è necessario mettere nome, cognome, generalità del diffamato: è sufficiente inserire riferimenti che consentano di rendere conoscibile la persona offesa o comunque attribuibile l’offesa ad una persona specifica[2].

Un altro reato che viene spesso commesso (e con una certa disinvoltura) sul Web è quello della sostituzione di persona

Il reato da contestare in tali casi è disciplinato dall’art. 494 c.p. e prevede una pena fino a un anno di reclusione.

Oggetto della tutela penale,in relazione al delitto preveduto nell’art.494 c.p., è – afferma la Corte di Cassazione – “l’interesse riguardante la pubblica fede, in quanto questa può essere sorpresa da inganni relativi alla vera essenza di una persona o alla sua identità o ai suoi attributi sociali. E siccome si tratta di inganni che possono superare la ristretta cerchia d’un determinato destinatario, è stato ritenuto che il legislatore abbia in essi ravvisato una costante insidia alla fede pubblica, e non soltanto alla fede privata e alla tutela civilistica del diritto al nome”.

La Cassazione, nel 2007[3], ha ritenuto che commette tale reato colui il quale crea un falso account di posta elettronica intrattenendo corrispondenze informatiche con altre persone spacciandosi per una persona diversa. Lo stesso può valere per Facebook o altri social network, per cui si ha sostituzione di persona quando un utente apre una pagina su uno dei social network utilizzando i dati e le immagini relative ad un altro soggetto che ne è all’oscuro.

Nella prossima puntata ci occuperemo di reati ancor più pericolosi e odiosi. i reati persecutori (stalking) e quelli di mobbing online.

[2] Avv. Matteo De Luca, pagina Facebook “Reati commessi attraverso Facebook”

[3] Corte di Cassazione – Sezione Quinta Penale, Sentenza 14 dicembre 2007, n.46674

In un post precedente avevo riportato l’avvenuta standardizzazione ISO del formato PDF. Sempre in tema vi segnalo il decreto 17 luglio 2008 del Ministero della Giustizia, pubblicato nella Gazzetta Ufficiale nr.180 (supplemento ordinario) del 02 agosto 2008, che contiene le “regole tecnico-operative per l’uso di strumenti informatici e telematici nel processo civile”.

Agli articoli 52 e 53, si stabilisce che:

• Gli atti del processo in forma di documenti informatici sono redatti in formato PDF e sono corredati di informazioni in formato XML. Tali atti devono essere ottenuti da una trasformazione di un documento testuale e non devono avere restrizioni per le operazioni di selezione e copia di parti (non è ammessa la scansione di immagini).

• I documenti informatici allegati sono privi di elementi attivi, tra cui macro e campi variabili, ed hanno i seguenti formati: .pdf, .odf, .rtf, .txt, .jpg, .gif, .tiff, .xml.

• E’ consentito l’utilizzo dei formati compressi .zip, .rar e .arj, purché contenenti file nei formati di cui sopra

Ritengo, inoltre, che l’architettura informatica a supporto del Processo Civile Telematico (PCT) possa costituire un importante punto di riferimento tecnologico e progettuale. Nel mio prossimo intervento ne darò una descrizione più dettagliata.

In un mio precedente post avevo citato lo standard ISO 19005-1:2005 Document management — Electronic document file format for long-term preservation — Part 1: Use of PDF 1.4 (PDF/A-1) che specifica come usare il formato PDF per la conservazione a lungo termine dei documenti elettronici ed è applicabile a documenti che contengono combinazioni di caratteri e dati raster e vettoriali. E’ un tema serio e dibattuto che interessa maggiormente le Istituzioni Pubbliche e Private che abbiano il mandato di conservare e riprodurre in futuro atti e documenti (es. biblioteche, banche, tribunali, istituti di ricerca scientifica ecc.).

L’obsolescenza del software, dell’hardware nonché i problemi di conservazione dei supporti e la loro preservazione dai danni fisici (limiti di vita dei supporti, disastri naturali, sabotaggi ecc.) pongono una vera sfida e non possono essere affrontati unicamente con le armi del backup. Esso, infatti, preserva solo l’integrità di un file in termini di sequenza di bit mentre per poter fruire dell’informazione ivi contenuta è necessario interpretarne la struttura (accesso alle specifiche di formato) oltre che disporre del corretto ambiente operativo.

A tal fine propongo solo alcuni spunti di riflessione.

• L’evoluzione dei sistemi informativi trascina con sé anche i software a supporto e, di conseguenza, il formato dei file utilizzati. I formati proprietari chiusi non offrono alcuna garanzia di continuità futura.
• Le aziende produttrici, alla ricerca di nuove occasioni di profitto, tendono a sviluppare ed offrire nuove funzionalità e sollecitano l’utenza all’adozione del nuovo prodotto.
• I software che non evolvono sono inevitabilmente sostituiti da quei prodotti che dovessero risultare più adeguati alle nuove esigenze dell’utenza e nel tempo diventano di fatto obsoleti. Ogni nuova versione del software in genere garantisce una certa retro compatibilità ma è inevitabile che alcuni formati prima o poi non vengano più supportati.
• Le aziende produttrici non garantiscono il supporto tecnico all’infinito. Solitamente forniscono assistenza fino ad una data release (software applicativo o sistema operativo).
• I supporti originali del software potrebbero non essere più disponibili o risultare illeggibili (questo rimanda ai problemi di conservazione dei supporti o di obsolescenza dell’hardware).
• Potrebbe non essere possibile installare o eseguire il vecchio software applicativo in un ambiente operativo più recente (ad esempio utilizzo di librerie obsolete o prodotti di terze parti non più in produzione).
• Le aziende produttrici dei software originali potrebbero essere nel frattempo fallite oppure essere state oggetto di scalate ostili (per esempio potrebbero essere state comprate e poi dismesse).
• Le operazioni di conversione di formato dei file, specie in caso di specifiche proprietarie, sono pericolose e potrebbero comportare perdita di informazioni. La conversione o la riproduzione dei documenti potrebbe implicare il pagamento di diritti d’autore.
• Il software utilizzato per il backup è soggetto agli stessi problemi di un qualsiasi software applicativo.
• Il progresso tecnologico hardware è così rapido che periferiche ed architetture in uso solo alcuni anni fa diventano presto obsolete. Si pensi alla storia dei supporti magnetici: dai floppy disk da 5,25″, ancora in uso alla fine degli anni 80, fino alle memorie USB ed ai dischi a stato solido di recente introduzione. I supporti potrebbero non essere più leggibili per mancanza di periferiche adeguate.
• I supporti fisici hanno una durata limitata anche se conservati in condizioni ambientali controllate. Con il passare del tempo ed in funzione dell’evoluzione tecnologica è necessario prevedere delle opportune politiche di riversamento o cambio di supporto senza tuttavia compromettere la fruibilità e la qualità dell’informazione registrata.

Setacciando i motori di ricerca di internet è possibile recuperare moltissima documentazione. Io ho trovato particolarmente interessanti questo documento e questa presentazione scaricabile dal sito del CNIPA.

Il 02 Luglio scorso ISO ha comunicato ufficialmente che il formato PDF è diventato uno standard con la sigla ISO 32000-1:2008 – Stage 60.60 (2008-07-01).

La notizia è certamente molto interessante perché, come dichiara Kevin Lynch, Senior Vice President e Chief Software Architect di Adobe, “rilasciando le specifiche PDF complete ai fini della standardizzazione ISO rafforziamo il nostro impegno verso l’open. Poiché enti pubblici e aziende richiedono sempre più spesso l’impiego di formati aperti, la manutenzione delle specifiche PDF da parte di una organizzazione esterna e collettiva aiuterà a proseguire nel tempo l’innovazione ed allargare l’ampio ecosistema sviluppatosi attorno a PDF nell’arco degli ultimi quindici anni”

Il cammino era iniziato nella primavera del 2007 quando Adobe, dopo aver apportato alcune correzioni al documento Adobe PDF 1.7 Reference per renderlo conforme alle regole di documentazione previste da ISO, lo aveva inoltrato alla relativa commissione tecnica per la valutazione. Lo sviluppo degli standard ISO segue un iter complesso ed è il risultato delle attività di commissioni tecniche, sottocommissioni e gruppi di lavoro.

Una notizia a mio parere altrettanto importante riguarda le attività del gruppo di lavoro congiunto TC 171/SC 2/WG 5 , che coinvolge anche un certo numero di commissioni tecniche: TC 42 (Photography), TC 46/SC 11 (Archives/records management), TC 130 WG (Graphic technology).

I risultati di queste attività hanno portato all’emanazione dello standard ISO 19005-1:2005 Document management — Electronic document file format for long-term preservation — Part 1: Use of PDF 1.4 (PDF/A-1) – Stage 90.20 – (2008-07-15) che specifica come usare il formato PDF per la conservazione a lungo termine dei documenti elettronici ed è applicabile a documenti che contengono combinazioni di caratteri e dati raster e vettoriali. Ulteriori notizie possono essere trovate qui.