Azi, despre autenticitate.
Unul din elementele ce dau relevanța unei arhive este caracterul unic, de original autentic, al documentului/act păstrat. Conceptul de original și de autenticitate din arhivistică și diplomatică nu se suprapune chiar perfect cu conceptul juridic. Arhivistic — scuzata-mi fie superficialitatea, iau acum rapid ca reper doar ISO 15489 — ca sa fie un act autentic trebuie să fie nealterat sub raportul conținutului, semnatarilor și datei. Juridic, există o logică similară (art. 269 CPC, Autenticitatea înscrisului se referă la stabilirea identității părților, exprimarea consimțământului acestora cu privire la conținut, semnătura acestora și data înscrisului.).
- „Arhivarea”
În Legea arhivării electronice se specifică că orice înscris care este introdus într-o „arhivă electronică” trebuie sa fie dublu semnat electronic, de creatorul fondului de arhivă și de administratorul arhivei. La primă vedere, apar aici două chestiuni discutabile. Prima, existența unei arhive nu depinde de validarea unui document. Nici pe hârtie, nici în electronic. Selectarea exclusivă a actelor semnate de un ministru nu formează arhiva ministerului. La îl transformă cumva pe administratorul arhivei într-un soi de notar, care atestă faptul că documentul X face parte din arhiva creatorului. Ceea ce este excesiv, în opinia mea. (vezi aici întrebarea 4, cu pretenția ca legalitatea unui act al ministrului, d.ex., să fie confirmată de arhivator; dacă nici asta nu e excesiv, nu știu ce mai e…).
De fapt, dacă lărgim un pic cadrul, lucrurile au logica lor. În condițiile existenței a două părți cu responsabilitate asupra unui document, pare firesc ca ambele părți să aibă măsuri de asigurare a autenticității. Mai ales, și aici e cheia problemei, când discutăm despre un TERȚ și nu despre depozitul propriu de arhivă al unei organizații. (ce bine ar fi să fie astfel de măsuri și pentru arhiva fizică, nu să dai OEPSA arhiva proprie fără niciun fel de asigurare…). Esențial în discuție este deci caracterul de stocare, de depozitare, al prestatorului și nu acela de „arhivator”, care are alte implicații. Iar arhiva, în sensul LAE, se poate înlocui relaxat cu termenul de „depozit”.
Pe de altă pare, problema care rămâne însă este că obligativitatea semnăturii face ca doar „documentele” importante să fie considerate demne de arhivare, fapt ce afectează logica motivelor pentru care se păstrează arhiva: pentru a putea reconstitui firul unei decizii sau al unei acțiuni, ceea ce presupune păstrarea tuturor urmelor problemei, și nu dar ultima secvență – decizia. În plus, semnătura electronică pentru tot ce e peste 10 ani e un risc major și în cazul unei migrări realizate de depozitar, nu mai rămâne decât semnătura acestuia.
Am început cu prevederile legale direct „arhivării”, dar problema autenticității există și în amonte. În primul rând, există acele documente precursoare documentului final, de care aminteam mai sus. Nu orice corespondență între membrii unei echipe este semnată electronic. Ar putea fi? Desigur, dacă fiecare angajat ar avea semnătura electronică, dar mai e mult până atunci. Apoi, există bazele de date. Apoi, există rețele sociale la nivel de organizație. Apoi, există tot felul de loguri de sistem, care arată funcționarea continuă și corectă a sistemelor producătoare/stocare de informație. Legea semnăturii electronice (acum depășită de legislația europeană, oricum) spune că pentru a avea valoare de înscris sub semnătură privată, trebuie să fie semnat cu semnătură electronică extinsă. Dar, CPC acceptă valide și producătoare de efecte și alte forme de înscrisuri electronice. Art. 277, al 2 spune că „Înscrisul nesemnat, dar utilizat în mod obișnuit în exercițiul activității unei întreprinderi pentru a constata un act juridic, face dovada cuprinsului său, cu excepția cazului în care legea impune forma scrisă pentru însăși dovedirea actului juridic.”. După interpretarea mea, este cazul e-mailurilor nesemnate electronic, dar care, prin rutina practicii organizației, sunt asimilate unei comunicări directe și sigure. Apoi, art. 283 spune că „Înscrierea datelor unui act juridic pe suport informatic este prezumată a prezenta garanții suficient de serioase pentru a face deplină credință în cazul în care ea este făcută în mod sistematic și fără lacune și când datele înscrise sunt protejate contra alterărilor și contrafacerilor astfel încât integritatea documentului este deplin asigurată”. Cu alte cuvinte, dacă prin loguri sau ale elemente de securitate informatică se poate demonstra funcționarea sistematică și fără lacune a unui sistem, datele sau informațiile din sistemul respectiv sunt suficient de „probatorii” și în absența unei semnături electronice.
Corolarul concluziei de mai sus ar fi, în opinia mea, că o investiție în securizarea sistemului ar putea fi mai ieftină decât furnizarea de semnătură electronică, anual, tuturor angajaților. Astfel, într-un sistem cu acces controlat, cu monitorizare a activității, în cadrul organizației, cu forme de control a integrității informației (d.ex., calcularea sumelor de control) informația este suficient de „autentică” pentru a-și îndeplini rolul de arhivă. Desigur, atunci când legea prevede în mod expres nevoia de autentificare suplimentară sau când documentul electronic se emite în exteriorul organizației și trebuie să fie opozabil terților, validarea trebuie făcută la parametri respectivi. Aceste lucruri sunt încă în ceață în administrația noastră. Personal, am primit un răspuns la o petiție de la Ministerul Muncii sub forma unei anexe .docx la un email, fără indicarea niciunei funcții sau nume de persoană. Mă îndoiesc că ar putea fi considerat răspuns legal, indiferent ce referință juridică am lua în considerare.
- Înainte de arhivare
O altă sursă de crearea a documentelor electronice care ridică probleme de autenticitate este retro-digitalizarea. Adică copierea digitală a documentului analogic. Sunt destule probleme care pot apărea, de la plata conversiei digitale pentru documente care au termen de păstrare expirat și ar fi trebuit aruncate la lipsa vreunui sistem de control a informației digitale rezultate (intenționez să revin cu o însemnare pe tema asta). Ce vreau să abordez acum este problema autenticității. În esență, avem arhiva lui X, care face contract cu Y pentru copiere digitală. Rezultă fie imagini, fie fișiere editabile. Care este autenticitatea lor? Acum, e clar că dacă au devenit fișiere editabile și oricine le poate modifica, nu mai au niciun fel de siguranță că acelea sunt documente autentice. Sunt simple documente, nu acte. Cele care însă reflectă imaginea (aspectul și conținutul) documentului inițial nu ridică asemenea dubii. Totuși, care este valoarea unei copii făcute de un terț? Se poate oare invoca o copie în loc de documentul original, copie făcută de un terț? Cum poate o primărie să emită un act ca fiind conform cu originalul (afirmație care se presupune că este făcută de funcționar în baza constatării directe și a controlului procesului de copiere), dacă de fapt copia este făcută după o altă copie (digitală) realizată de terțul prestator? Ar trebui oare ca terțul să semneze electronic copiile, asumându-și conformitatea copiei? Dar nu îl transformă oare toate acestea într-un notar „tehnic” (cu toate problemele care apar legate de valabilitatea semnăturii pe termen lung)?
În CPC există câteva prevederi legate de regimul copiilor și duplicatelor (fără a exista o definire și o clarificare a sensului. Vezi și aici).
Art. 287 spune că „Datele din înscrisurile autentice sau sub semnătură privată redate pe microfilme și alte suporturi accesibile de prelucrare electronică a datelor, făcute cu respectarea dispozițiilor legale, au aceeași putere doveditoare ca și înscrisurile în baza cărora au fost redate.” (nu știu care sunt acele dispoziții legale…). Aceeași formulare apare în art. 285: „Duplicatele de pe înscrisurile notariale sau alte înscrisuri autentice, eliberate în condițiile prevăzute de lege, înlocuiesc originalul și au aceeași putere doveditoare ca și acesta.” Legat de copii, art. 286 indică „(3) Dacă este imposibil să fie prezentat originalul sau duplicatul înscrisului autentic ori originalul înscrisului sub semnătură privată, copia legalizată de pe acestea constituie un început de dovadă scrisă” și, mai ales, „(4) Copiile de pe copii nu au nicio putere doveditoare”.
În interpretarea mea, copiile digitale ale documentelor analogice nu pot fi asimilate duplicatelor decât dacă emitentul și-l asumă ca atare. Cum îl asumă dacă nu a controlat procesul de copiere… probabil pe baza presupunerii de bună credință a operatorului de scanare… sau pe baza unui proces de verificare a calității copiei. Cu cât arhiva digitalizată este mai importantă/critică, cu atât procesul de verificare trebuie să fie mai granular și atent. În lipsa acestei asumări, imaginea digitală a actului analogic este o simplă copie, care nu poate fi certificată, pentru că… alin 4 citat mai sus.
- Dar, în situația digitalizării arhivei fizice, avem de-a face cu o arhivă electronică? În sens arhivistic, este o colecție de copii, nu o arhivă electronică a organizației, care ar trebui să conțină documentele-acte, adică cele cu forță probatorie, originale sau duplicate sau documentele în forma în care au fost ele folosite în procesul de activitate. Deci, în opinia mea, este un depozit de informație, folosit poate pentru informare, dar cu o autoritate discutabilă. Pe de altă parte, așa cum și arhive fizice sau electronice sunt neglijate și într-o stare foarte proasta, poate o arhiva de copii să le fie considerată superioară. Deci, hai să spunem că poate fi și o arhivă, dar una proastă, adică una care nu este de autoritate.
Ca o concluzie generală, autenticitatea ar trebui să joace un rol fundamental pentru a asigura caracterul de referință, de autoritate pentru o arhivă electronică. Autenticitatea e mai amplă decât semnarea electronică și poate implica asigurarea anumitor parametrii pentru sistemul tehnic producător/depozitar al informațiilor/documentelor-acte. Autenticitatea face parte din caracteristicile de bază ale unui act, care trebuie demonstrată de la crearea și până la dispariția lui. De aceea, conversiile sau migrările pe care le înregistrează un act electronic reprezintă o provocare, inclusiv juridică, pentru păstrarea acestei caracteristici.
Bogdan's Archival Blog -- Blog de arhivist 