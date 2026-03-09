L’uso dei formati di documento nelle istituzioni pubbliche europee è da anni al centro di un dibattito tecnico e politico che riguarda interoperabilità, neutralità tecnologica e sovranità digitale. Il tema è tornato sotto i riflettori dopo una critica formale rivolta alla Commissione europea da parte di The Document Foundation, l’organizzazione che sviluppa LibreOffice. L’episodio riguarda una consultazione pubblica collegata al Cyber Resilience Act, la nuova normativa europea sulla sicurezza dei prodotti digitali, per la quale la Commissione ha richiesto contributi tramite un modello di foglio di calcolo distribuito esclusivamente in formato Microsoft Excel.

Il caso appare emblematico perché l’Unione europea promuove da anni politiche orientate all’adozione di standard aperti e alla riduzione della dipendenza da tecnologie proprietarie. Strategie come l’European Interoperability Framework e la strategia europea sull’open source hanno l’obiettivo di favorire l’interoperabilità tra software diversi e garantire che cittadini, imprese e amministrazioni possano accedere ai servizi digitali senza vincoli legati a specifici fornitori. Così, la scelta di utilizzare un formato proprietario per raccogliere contributi su una normativa cruciale per la sicurezza informatica ha sollevato interrogativi sulla coerenza tra principi dichiarati e pratiche operative.

La consultazione sul Cyber Resilience Act e il formato XLSX

Il 3 marzo 2026 la Commissione europea ha pubblicato una richiesta di feedback sulle linee guida di attuazione del regolamento europeo sulla sicurezza dei prodotti con componenti digitali. I contributi alla consultazione possono essere inviati compilando un modello distribuito esclusivamente in formato XLSX, il formato di foglio di calcolo utilizzato da Excel.

Il Cyber Resilience Act – formalmente regolamento (UE) 2024/2847 – rappresenta uno dei pilastri della politica europea sulla sicurezza informatica. La normativa introduce requisiti obbligatori di sicurezza per prodotti con elementi digitali, inclusi router, dispositivi IoT, software applicativi e sistemi operativi. La legge è entrata in vigore il 10 dicembre 2024 e prevede un’implementazione progressiva: gli obblighi di segnalazione delle vulnerabilità scatteranno dall’11 settembre 2026, mentre l’applicazione completa dei requisiti per produttori, importatori e distributori è prevista dall’11 dicembre 2027.

La raccolta di commenti tecnici tramite un file Excel non rappresenta una pratica insolita nelle consultazioni istituzionali. Tuttavia, la scelta di limitare il formato di risposta a un unico standard ha generato critiche perché potrebbe restringere la partecipazione di soggetti che utilizzano strumenti software diversi da Microsoft Office e Microsoft 365.

Le critiche della Document Foundation

The Document Foundation ha contestato pubblicamente la decisione della Commissione in una lettera aperta. L’organizzazione afferma che richiedere esclusivamente il formato Excel introduce un bias strutturale, cioè una distorsione incorporata nelle regole del sistema, che finisce per svantaggiare utenti e organizzazioni che utilizzano software open source o applicazioni basate su formati aperti e interoperabili.

La questione non riguarda soltanto la diffusione commerciale del software Microsoft. Il problema, secondo la fondazione, riguarda la compatibilità tecnica e l’aderenza agli standard. Il formato XLSX appartiene alla famiglia Office Open XML, formalizzata nello standard ISO/IEC 29500. Nonostante l’esistenza di una specifica internazionale, l’implementazione concreta nei prodotti Microsoft – ricorda The Document Foundation – include però estensioni non documentate e funzionalità che divergono dalle definizioni dello standard.

Queste discrepanze complicano l’interoperabilità con altre suite da ufficio, tra cui LibreOffice. Quando un file Excel utilizza caratteristiche avanzate — ad esempio macro VBA, formule complesse o strutture di formattazione specifiche — l’apertura dei documenti avvalendosi di software alternativi può generare problemi di compatibilità o perdita di informazioni.

Nel caso di un modulo strutturato per una consultazione pubblica, anche piccole differenze nella gestione delle celle o dei controlli di input possono compromettere la corretta resa del documento.

Il ruolo degli standard aperti nei documenti pubblici

Nel dibattito tecnico sui formati di documento emerge spesso il confronto tra OOXML e OpenDocument Format. Il primo, sviluppato originariamente da Microsoft, è diventato standard ISO nel 2008 dopo un processo di standardizzazione che The Document Foundation ha ripetutamente definito “controverso”. Il secondo, noto come ODF, è anch’esso uno standard ISO (ISO/IEC 26300) ed è stato progettato sin dall’inizio come formato completamente indipendente da un singolo fornitore.

I file ODF utilizzano strutture XML documentate pubblicamente e compressione ZIP per contenere contenuti e metadati. Lo fanno anche i file OOXML ma il supporto del formato realmente usato da Microsoft nei suoi prodotti è giudicato difficoltoso da parte dei promotori della suite LibreOffice proprio per le differenze con lo standard ISO.

The Document Foundation ha quindi chiesto alla Commissione europea di affiancare al modello XLSX una versione equivalente in formato ODS. Una soluzione di questo tipo permetterebbe agli utenti di scegliere liberamente l’ambiente software con cui compilare la risposta, riducendo il rischio di incompatibilità tecniche e garantendo una partecipazione più ampia alla consultazione.

Un approccio ancora più neutrale prevede l’utilizzo di moduli Web o formati testuali strutturati, come CSV o modelli basati su JSON. Sistemi di raccolta dati online consentono di validare automaticamente le informazioni inserite e riducono la complessità legata alla gestione di macro, formule e stili tipici dei fogli di calcolo.

Inutile dire che la gestione dei formati documentali rimane un elemento centrale nelle politiche europee sulla digitalizzazione e sulla sicurezza del software.