inserito in Diritto&Diritti nel luglio 2003

Guido Scorza,Prime considerazioni sul completamento del quadro normativo in materia di documento informatico e firme elettroniche

 

***

Con il Decreto del Presidente della Repubblica 7 aprile 2003, n.137 recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10 può dirsi ormai completo – anche se occorrerà attendere ancora qualche giorno per l’approvazione delle Regole tecniche – il quadro normativo cui dovrebbe essere affidata la disciplina dell’utilizzo e della circolazione dei documenti informatici e delle firme elettroniche, strumenti dai quali – in buona parte – dipende il processo di informatizzazione in atto nel nostro Paese.

 

Come è emerso nel recente Convegno Nazionale sul Diritto Amministrativo elettronico svoltosi a Catania nei giorni scorsi, sembra, dunque, arrivato il momento per formulare un primo bilancio del lavoro svolto dal nostro legislatore negli ultimi sei anni e, più in generale, per fermarsi a riflettere sulle possibili conseguenze che potrebbero venirsi a produrre nelle prossime settimane nel nostro Ordinamento, nell’attività amministrativa ed in quella tra privati per effetto della definitiva entrata in vigore di detto complesso normativo.

 

Tali valutazioni e considerazioni sembrano dover necessariamente muovere – anche se la circostanza sembra esser sfuggita talvolta al nostro legislatore – da quel principio della piena equiparazione del documento informatico a quello cartaceo sancito, per la prima volta, in Italia, attraverso la Legge 15 marzo 1997, n. 59.

 

E’, infatti, evidente, che tutte le disposizioni dettate in materia negli ultimi sei anni avrebbero dovuto semplicemente dare concreta e compiuta attuazione a detto principio che, come è noto, costituisce indefettibile presupposto per l’ingresso del nostro Paese nella “Società dell’informazione”; senza digitalizzazione dei flussi documentali pubblici e privati, infatti, ogni altro processo di informatizzazione è impossibile o, comunque, destinato al fallimento.

 

Il “compito” assegnato al legislatore consisteva, dunque, nel far si che – attraverso i nuovi strumenti informatici e telematici – la formazione e l’utilizzo di un documento informatico producesse, nel nostro Ordinamento, effetti giuridici equivalenti a quelli tradizionalmente prodotti dall’impiego del supporto cartaceo e dell’inchiostro.

 

Tali effetti – volendo semplificare un discorso che meriterebbe certamente maggiore spazio ed attenzione e, quindi, inevitabilmente rischiando di incorrere in possibili imprecisioni – possono essere riassunti, alla luce dell’elaborazione giurisprudenziale e normativa dell’ultimo cinquantennio, nelle garanzie - benché solo relative - di integrità ed inalterabilità del contenuto del documento tradizionalmente ricollegate all’utilizzo della “forma scritta” ed in quelle – anche in questo caso non assolute – di imputabilità di detto contenuto ad un determinato soggetto affidate alla “sottoscrizione autografa”.

 

Presupposti di detti effetti giuridici erano, infatti, da un canto la circostanza che il supporto cartaceo fosse, per sua natura, idoneo a rivelare eventuali episodi di alterazione del contenuto del documento e, dall’altro, quella che le peculiarità della firma autografa di ciascun individuo costituissero – grazie alle regole elaborate in grafologia – uno strumento affidabile, benché non infallibile, di imputazione e, dunque, un collegamento univoco tra documento e suo sottoscrittore.

 

Sempre, nel quadro normativo previgente, i predetti obbiettivi di integrità e imputabilità venivano – in relazione a talune tipologie di atti ritenute dal legislatore di particolare rilievo – rafforzate attraverso il ricorso a strumenti giuridici quali, ad esempio, l’autenticazione della sottoscrizione ovvero la dichiarazione di un terzo – pubblico ufficiale – che attestasse che la formazione e, in particolare, la fase della sottoscrizione di un determinato documento era avvenuta in sua presenza e che, pertanto, non poteva dubitarsi, “fino a querela di falso” della circostanza che il contenuto dell’atto fosse imputabile alla persona che ne risultava firmataria.

 

Tale contesto costituisce, dunque, il parametro in relazione al quale occorre giudicare l’adempimento del nostro legislatore al “compito” cui si è già fatto cenno.

 

Cerchiamo, a questo punto, di procedere con ordine esaminando il quadro normativo – ormai pressoché definitivo – in materia di firme elettroniche e documento informatico.

 

(A) Ai sensi del combinato disposto degli art. 1, lett.b e 10 del D.P.R. 28 dicembre 2000 n. 445 - Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa il documento informatico da intendersi come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti…ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile, riguardo ai fatti ed alle cose rappresentate”.

 

Per effetto del richiamo all’art. 2712 c.c., dunque, il legislatore ha inteso equiparare il documento informatico privo di qualsivoglia genere di firma elettronica alle “riproduzioni fotografiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti o di cose” che a norma della richiamata disposizione formano – nel nostro ordinamento – “piena prova dei fatti e delle cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime”.

 

Sul punto l’equiparazione del legislatore appare, nel complesso, condivisibile e, in ogni caso, insuscettibile di produrre conseguenze particolarmente pregiudizievoli sotto il profilo della “tenuta” dell’Ordinamento e della certezza del diritto nei rapporti tra privati e tra questi ultimi e le Pubbliche amministrazioni.

 

Il documento informatico, infatti, viene equiparato a strumenti meccanici del passato la cui efficacia giuridica – peraltro di scarso rilievo - già nel regime tradizionale prescindeva completamente dalla sottoscrizione ed era piuttosto ricollegata alla materialità dei supporti magnetici e meccanici.

 

D’altra parte la Giurisprudenza già nel vigore dell’originario testo del D.P.R. 10 novembre 1997, n. 513 - che in relazione a tale aspetto corrispondeva integralmente a quello risultato degli ultimi sei anni di elaborazione normativa – aveva chiarito che “i dati forniti da un sistema computerizzato di rilevazione e documentazione (documenti informatici non sottoscritti elettronicamente n.d.r.) possono costituire ai sensi dell’art. 2712 c.c. e dell’art. 5, comma 2, D.P.R. 10 novembre 1997, n. 513 (oggi art. 10, comma 1 del D.P.R. 445/2000 n.d.r.), prova del fatto contestato, ove sia accertata la funzionalità del sistema informatico e le risultanze di esso possano assurgere a prova presuntiva congiuntamente a circostanze esterne ad esso, altrimenti provate” (cfr.Cass. 6 settembre 2001, n. 11445).

 

Sembra dunque evidente che in relazione al documento informatico privo di “sottoscrizione elettronica” il testo definitivo del D.P.R. 445/2000, come modificato da ultimo attraverso il D.Lgs 10/2002, non produce alcuno sconvolgimento nel sistema documentale ed anzi elimina un elemento di incoerenza del testo previgente che attribuiva l’efficacia probatoria di cui all’art. 2712 c.c. solo ai documenti informatici “sottoscritti digitalmente”.

 

Al riguardo potrebbe semmai discutersi – ma rimando ogni approfondimento alle prossime righe – dell’equiparabilità delle caratteristiche ontologiche dei prodotti e strumenti di cui all’art. 2712 c.c. con quelle dei documenti informatici: materialità e corporeità contro immaterialità e volatilità.

 

(B) A norma del combinato disposto degli artt. 1, lett. cc) e 10, comma 2 del D.P.R. 445/2000 “il documento informatico, sottoscritto con firma elettronica (n.d.r. da intendersi come  l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autentificazione informatica) soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Esso inoltre soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.”.

 

Cercando di riassumere e prescindendo dalla pessima definizione di “firma elettronica” (M. Cammarata, Sparita l'equivalenza tra firma autografa e digitale!) il legislatore ha dunque inteso riconoscere al documento informatico sottoscritto elettronicamente e, dunque, con un qualsiasi metodo di “validazione” - quale, ad esempio, l’utilizzo del numero di carta di credito – la natura di forma scritta tradizionalmente propria delle rappresentazioni di atti e fatti su supporto cartaceo.

 

Tale scelta del legislatore non può essere condivisa  e costituisce un elemento di forte rottura ed incoerenza rispetto al quadro normativo di riferimento; peraltro, conseguentemente, non condivisibili e suscettibili di produrre gravi conseguenze sia sotto il profilo della tenuta dell’Ordinamento che sotto quello della certezza del diritto nei rapporti tra privati e tra questi ultimi e la Pubblica amministrazione, sono le conseguenze che dal predetto principio vengono fatte discendere sul piano dell’efficacia probatoria e dell’adempimento agli obblighi di cui all’art. 2214 c.c. (Libri obbligatori ed altre scritture contabili).

 

Il regime e l’efficacia giuridica dei documenti predisposti “in forma scritta” o “per iscritto” nel nostro ordinamento è, infatti, inscindibilmente connesso alla materialità del supporto cartaceo ed alla constatazione secondo cui detta tipologia di supporto è idonea a rivelare i segni di eventuali alterazioni del contenuto del documento consentendo così di fare legittimo affidamento sulla circostanza che tra il momento di predisposizione del documento e quello successivo in  cui si rende necessario utilizzarlo il suo contenuto sia rimasto inalterato.

 

E’, dunque evidente, che il regime e l’efficacia giuridica dei documenti predisposti in forma scritta prescinde completamente dalla sottoscrizione degli stessi e dalle funzioni tipiche ricollegare a quest’ultima nel nostro Ordinamento.

 

La forma scritta – da tener ben distinta dalla “scrittura privata” – viene generalmente richiesta dal legislatore in relazione a tutta una serie di circostanze in cui risulta utile cristallizzare nel tempo determinati atti e fatti a garanzia dei diritti di una o entrambe le parti in taluni rapporti commerciali; basti pensare agli obblighi di informazione posti a carico del professionista nei rapporti con il consumatore.

 

D’altro canto anche se si sposta l’attenzione sulle scritture contabili di cui all’art. 2214 c.c. cui si fa riferimento nella disposizione del Testo Unico in commento è agevole avvedersi che in relazione a detti documenti il legislatore non ne ricollega la validità ed efficacia giuridica ad alcuna sottoscrizione ma, piuttosto, alla “durevolezza” ed “inalterabilità” – sebbene relative – del supporto cartaceo ed alla vidimazione ad opera di un terzo (l’ufficio del registro delle imprese o il notaio cfr. art. 2215 c.c.).

 

Se, dunque, l’unica effettiva ratio che nelle diverse disposizioni di legge che richiedono la forma scritta sta nella volontà di garantire alle diverse parti coinvolte in ogni rapporto giuridico un legittimo affidamento sull’integrità ed inalterabilità del o dei documenti relativi a detto rapporto, non si vede quale utilità, al riguardo, possa essere ricollegata all’utilizzo di qualsivoglia genere di firma elettronica sia essa semplice, forte, debole, qualificata o avanzata.

 

Sul punto l’errore nel quale è incorso il legislatore sta proprio nell’aver ritenuto che lo strumento della sottoscrizione elettronica – semplice o avanzata che fosse - potesse rivestire un qualche ruolo nel processo di equiparazione in atto (cartaceo-digitale) e non già, come rilevato da taluni, semplicemente nell’aver fatto riferimento alla firma elettronica piuttosto che a quella digitale o ad altra firma elettronica avanzata. (M.Cammarata,  Sparita l'equivalenza tra firma autografa e digitale!).

 

Il problema al riguardo non concerne il parallelo tracciato da Cammarata tra firma elettronica e firma autografa ma, piuttosto, la pretesa – priva di ogni fondamento – del legislatore di sostituire le garanzie offerte nel sistema tradizionale dalla durevolezza ed inalterabilità del supporto cartaceo con la sottoscrizione elettronica apposta dal predisponente il documento stesso.

 

Il testo definitivo della disposizione adottata dal legislatore è pieno di incongruenze e, purtroppo, andrà necessariamente modificato per evitare che ai danni già prodotti da ritardi ed incompetenze nel corso dell’elaborazione del quadro normativo in materia di documento informatico e firma elettronica si vada ad aggiungere anche la beffa di disporre di strumenti incompatibili con decine e decine di altre previsioni del nostro Ordinamento.

 

 Prima di proporre suggerimenti e prescrivere ricette, tuttavia, occorre fermarsi a riflettere e studiare a fondo l’intero ambito dei rapporti civili ed amministrativi coinvolti dalla rivoluzione copernicana in atto.

 

Si corre altrimenti il rischio che la ricetta prescritta dal medico risulti ancor più letale della malattia stessa almeno perché comporterebbe un ulteriore ritardo senza consentire, tuttavia, di pervenire alla guarigione.

 

La ragione per la quale la semplice sostituzione al riferimento alle “firme elettroniche” di quello alla “firma digitale” o altra firma elettronica avanzata sarebbe del tutto inutile, può essere spiegata in poche righe.

 

Laddove il legislatore ha richiesto la forma scritta (o la forma scritta e la vidimazione come nel caso delle scritture contabili) lo ha fatto, come si è detto, preoccupato di garantire l’integrità ed inalterabilità di determinati documenti ad opera di chiunque e, dunque, anche ad opera del predisponente il documento stesso.

 

In tale contesto tale intervento non sarebbe risolutivo in quanto il predisponente – in possesso della chiave privata della propria firma digitale e/o avanzata – potrebbe sempre modificare a suo piacimento il documento stesso con buona pace delle garanzie di integrità ed inalterabilità perseguite dal legislatore.

 

Il punto merita, per questo, più attenta valutazione ma, può sin d’ora ritenersi che la soluzione non possa e non debba essere ricercata nella sottoscrizione elettronica.

 

Potrebbe, forse, ipotizzarsi un sistema di validazione telematica ad opera di un terzo, meglio se soggetto pubblico.

 

(C) Le maggiori perplessità circa la strada percorsa dal legislatore in materia concernono, ovviamente, la soluzione cui si è pervenuti in relazione alla disciplina della firma digitale e/o delle altre firme elettroniche avanzate e/o qualificate ed alle conseguenze sul piano del regime e dell’efficacia giuridica che si è preteso di ricollegare ai documenti informatici attraverso esse sottoscritti.

 

Al riguardo il comma III, dell’art. 10 del D.P.R. 445/2000 dispone che “il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto”.

 

La disposizione ricollega, in sostanza, al documento informatico, sottoscritto con firma digitale o elettronica avanza che sia, la più forte “gradazione” di efficacia giuridica esistente nel nostro Ordinamento ovvero quella riservata alla scrittura privata con sottoscrizione autografa “riconosciuta o legalmente considerata come riconosciuta” perché autenticata da un pubblico ufficiale o, piuttosto, risultata autentica all’esito di un procedimento di verificazione o di querela di falso.

 

Anche a prescindere dai connotati sui generis che verrebbe ad assumere il procedimento di querela di falso qualora avente ad oggetto una sottoscrizione digitale o elettronica avanzata la previsione normativa in commento non appare condivisibile evidenziando macroscopici limiti ed elementi di debolezza del sistema.

 

Ne sottolineo due su tutti, sui quali, peraltro, mi è parso di scorgere una sostanziale identità di vedute – sebbene nelle ovvie diverse sfumature – tra i diversi addetti ai lavori presenti al Convegno Nazionale sul diritto amministrativo elettronico di Catania:

 

(a) il sistema di firma digitale disciplinato dal quadro normativo in commento – contrariamente a quanto stabilito al comma III dell’art. 10 del D.P.R. 445/2000 – non consente di pervenire ad una sufficientemente forte certezza circa la provenienza del documento dal titolare della firma digitale attraverso la quale il documento stesso risulta sottoscritto.

 

L’unico elemento che tale sistema è idoneo a provare con un ragionevole grado di certezza è la circostanza che il documento sia stato “sottoscritto” con una determinata firma digitale o avanzata e che, pertanto, il “sottoscrittore” disponesse del relativo dispositivo di firma.

 

Prima di affidare la certezza del diritto nei rapporti tra privati e tra questi ultimi e pubblica amministrazione ad una presunzione di costante disponibilità del dispositivo di firma da parte del suo titolare, sarebbe tuttavia opportuno verificare, che non sussistano né strumenti informatici né giuridici per aumentare il grado di certezza ottenibile o ridurre l’intensità dell’efficacia giuridica ricollegata alla sottoscrizione con firma digitale.

 

Penso, ad esempio, all’utilizzo di chiavi biometriche quale strumento di attivazione del dispositivo di firma.

 

(b) Ai sensi del comma II, lett. a) dell’art. 29 bis del D.P.R. 445/2000, il certificatore ha, tra l’altro, l’obbligo di “identificare con certezza la persona che fa richiesta della certificazione”.

 

Nessuna ulteriore disposizione – almeno ad oggi – si preoccupa di limitare la discrezionalità con la quale il certificatore – soggetto privato e non già pubblico come sarebbe stato forse lecito attendersi vista la rilevanza delle funzioni ad esso attribuite – può e deve procedere all’identificazione.

 

In tale contesto si corre il rischio che il certificatore finisca con l’attribuire ad un soggetto un’identità digitale che “fa piena prova fino a querela di falso” sulla base di una procedura basata sulla richiesta e sull’esame di documenti aventi un’efficacia giuridica ben inferiore: fotocopia di documenti di identità, codice fiscale plastificato, metodi di riconoscimento in remoto via web e/o telefono.

 

Occorrerebbe intervenire con urgenza sul punto per garantire – pur a prescindere dalle perplessità sottolineate alla lettera a) – che vi sia un collegamento univoco e “sicuro” tra l’identità contenuta nel dispositivo di firma e quella del soggetto che ha chiesto ed ottenuto tale dispositivo.  

 

            Quelle che precedono sono, ovviamente, solo considerazioni scritte quasi di getto all’indomani di un’occasione di confronto quale il DAE 2003 nel corso della quale è tuttavia emerso come l’entusiasmo per il completamento del quadro normativo in materia di firme elettroniche e documento informatico sia frenato – nella mente di alcuni tra gli addetti ai lavori – dalla seria preoccupazione per le conseguenze che potrebbero derivare da una “frettolosa” implementazione e messa in opera del sistema così delineato e disciplinato.

 

            Si tratta, dunque, solo di spunti di riflessione sui quali sarebbe opportuno confrontarsi anche nella consapevolezza che, domani mattina, le firme digitali e le smart card che le contengono saranno in circolazione in un Paese con un bassissimo livello di alfabetizzazione informatica e che, quindi, il fiume in piena del progresso tecnologico che le ha prodotte – se non opportunamente arginato da un quadro normativo solido e chiaro – rischia di travolgere certezze e sicurezze giuridiche ed informatiche.

 

                                                                                  Guido Scorza

                                                                       scorza@cirfid.unibo.it