La prova informatica nel processo civile

Scritto da Maria Colonnello

Introduzione

La funzione della prova è quella di permettere la corretta ricostruzione e dimostrazione dei fatti affermati dalle parti, nel corso del processo.
Il rapido sviluppo e la capillare diffusione delle tecnologie informatiche hanno naturalmente comportato un radicale mutamento della realtà in cui quasi tutti i cittadini del mondo vivono ed agiscono: sempre più frequente è la stipulazione online di accordi commerciali e contratti, sempre più utenti comunicano scrivendosi tra le righe dei blog e dei forum, accessibili a chiunque; anche l'espansione e la globalizzazione dei mercati finanziari pongono continuamente nuove problematiche giuridiche.
Questa nuova realtà virtuale, dunque, ha provocato l'emersione di nuovi diritti da garantire (pensiamo alla nozione di "domicilio informatico, od anche alla concettualizzazione dell'"identità digitale" ed alla importante conseguenza della tutela della riservatezza); cui corrispondono nuove forme di aggressione da cui è opportuno proteggersi: pensiamo ai fenomeni di spamming, di phishing o di frode informatica.
E' da queste considerazioni, è dalla constatazione di tali implicazioni, che possiamo comprendere la rilevanza della cd "prova informatica" all'interno di un processo, volendosi intendere,  con tale locuzione, qualsivoglia reperto avente natura digitale, attraverso il quale sia possibile ricostruire il fatto posto a fondamento delle proprie affermazioni e dimostrazioni.
La particolarità della disciplina di cui stiamo per trattare si fonda tutta sulla facilità, forse a volte soltanto erroneamente presunta, con cui le informazioni contenute nei cd "supporti" informatici o digitali possono essere manipolati, alterati o distrutti.
Se, dunque, corrisponde al vero il noto assunto secondo il quale il sistema processuale migliore è pur sempre quello che consenta al giudice di sperimentare tutte le vie per giungere alla verità, capiamo l'importanza di una corretta interpretazione e applicazione delle norme vigenti in materia di ammissione, assunzione e valutazione della prova, anche in relazione a "prove" non espressamente contemplate e pensate da quel legislatore che costruiva, nel secolo scorso, prima ancora dell'avvento di internet, l'architettura processualistica civile o penale.

Le norme civilistiche

L'inferenza del mondo delle nuove tecnologie nella sfera del diritto processuale civile riguarda soprattutto l'analisi dei singoli mezzi di prova. Nello specifico, la questione assume i suoi connotati più interessanti in relazione alle cosiddette prove precostituite, ossia quelle che, pur formate al di fuori del processo, possono entrarvi per effetto della loro produzione ad opera delle parti. Seguendo stricto sensu l'impostazione codicistica, consideriamo che le principali prove precostituite sono: l'atto pubblico, disciplinato dalla norma di cui all'art. 2699 c.c., che è il documento redatto con le richieste formalità, da un notaio o da un pubblico ufficiale autorizzato ad attribuirgli pubblica fede nel luogo dove l'atto è formato e che fa piena prova, sino a querela di falso, sia della provenienza del documento dal pubblico ufficiale che l'ha formato, sia delle dichiarazioni delle parti e degli altri fatti che il pubblico ufficiale attesta essere avvenuti alla sua presenza; la scrittura privata – prevista dalla norma di cui all'art. 2702 c.c. – che è il documento munito di sottoscrizione autografa che fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta; le riproduzioni meccaniche, che in base all'art. 2712 c.c. sono tutte le riproduzioni fotografiche, informatiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose, che formano piena prova dei fatti e delle cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.

Il documento informatico. Natura giuridica e valore probatorio.

Chiarita questa distinzione fondamentale, è necessario comprendere in quale, tra le tre classificazioni citate (atto pubblico, scrittura privata, riproduzione meccanica) debba rientrare il "documento informatico", che può essere costituito tanto da una duplicazione su supporto digitale di una pagina web, tanto nel contenuto di un file di log estrapolato dalla rete.
Ancor prima, è opportuno chiarire la corretta definizione giuridica di "documento informatico", la sua natura giuridica ed infine il suo valore probatorio.
Per quel che attiene la definizione, questa è positivamente fornita dall'art. 1 lett. p) del D.lgs. 82/05, anche denominato "codice dell'amministrazione digitale": è documento informatico qualsiasi "rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti". Tramite la legge di ratifica della Convenzione di Budapest (l. 48/08), inoltre, è stata finalmente abrogata quella aporia normativa esistente nel nostro ordinamento, che vedeva la compresenza, accanto alla definizione appena citata, di quella contenuta nell'art. 491 bis del codice penale. Una nozione, questa, che faceva riferimento alla materialità del supporto informatico contenente dati o informazioni aventi efficacia probatoria. Oggi, dunque, possiamo definire documento informatico qualsiasi "file" avente un quid rappresentativo espresso in linguaggio binario: un testo, un'immagine, un suono, e dunque anche le sopraccitate pagine web o e-mail.
La natura squisitamente giuridica del documento informatico, è oggi stabilita, dopo intensi dibattiti dottrinali durati più di trenta anni, nel Codice dell'Amministrazione Digitale. La norma di cui all'art. 20 infatti statuisce che "l'idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità, fermo restando quanto disposto dal comma 2" e che "il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale, formato nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71, che garantiscano l'identificabilità dell'autore, l'integrità e l'immodificabilità del documento, si presume riconducibile al titolare del dispositivo di firma ai sensi dell'articolo 21,comma 2, e soddisfa comunque il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall'articolo 1350, primo comma, numeri da 1 a 12 del codice civile". Tale norma sancisce, quindi, in modo chiaro e incontestabile la natura "scritta" del documento informatico: qualora quest'ultimo sia dotato di firma digitale, sarà in tutto e per tutto equiparabile al documento cartaceo, anche ai fini della capacità di soddisfare la forma scritta ad substantiam; nel caso in cui si tratti, invece, di documento privo di dispositivi di firma qualificata, non ne viene esclusa tout court la natura scritta, ma questa potrà essere valutata caso per caso, dall'organo giudicante.
E' sempre il Codice dell'Amministrazione Digitale a fornirci una risposta relativamente al valore probatorio di queste rappresentazioni informatiche di fatti, atti o dati giuridicamente rilevanti. La scelta del legislatore si è orientata nel senso di prevedere una diversa gradazione probatoria, attraverso tre livelli di documento informatico. Se questo è del tutto sfornito di una qualsivoglia firma elettronica, semplice o qualificata, la sua efficacia probatoria è esattamente quella propria delle riproduzioni fotografiche. Il C.A.D., infatti, all'art. 23, ha aggiunto nella disposizione dell'art. 2712 c.c. la menzione delle riproduzioni "informatiche" tra quelle che formano piena prova dei fatti e delle cose rappresentate. Tale impostazione, peraltro, risulta del tutto in linea con quanto riconosceva la giurisprudenza ancor prima del dato normativo. Gia nel 2001, infatti, la Corte di Cassazione riconosceva capacità satisfattiva del requisito della forma scritta al documento informatico, purché questo passasse attraverso il vaglio di una valutazione giudiziale (Cass. Civ. 1145/2001). Ovviamente, ne discende una efficacia probatoria alquanto ridotta: nel sistema previsto dall'art. 2712, infatti, è sufficiente una mera contestazione sulla conformità e già verrebbe meno la capacità del documento di far "piena prova dei fatti e delle cose rappresentate". Questa conseguenza è confermata non solo dal testo stesso dell'art. 2712 c.c. - chiaramente formulato in un tempo in cui il legislatore non pensava minimamente al contenuto volatile e fragile delle informazioni trasmesse via Internet, ma soltanto all'ipotesi della copia scritta di un documento, la cui contestazione era facilmente risolvibile, presentando l'originale per dimostrare la conformità - ma anche da una recente sentenza della Corte di Cassazione, che perentoriamente afferma che "in ordine all'assunta contestazione dei dati del sistema informatico, è da osservare preliminarmente che, per l'art. 2712 c.c., la contestazione esclude il pieno valore probatorio della riproduzione meccanica, ove abbia per oggetto il rapporto di corrispondenza tra la realtà e la riproduzione meccanica. Ove la contestazione vi sia stata, la riproduzione, pur perdendo il suo pieno valore probatorio, conserva tuttavia il minor valore di un semplice elemento di prova che può essere integrato da ulteriori elementi" (Cass. Civ. 11 maggio 2005, n. 9884).
All'interprete più avveduto certamente non sfuggirà la particolarissima conseguenza di aver definito il documento informatico non firmato in alcun modo quale "riproduzione" ai sensi dell'art. 2712. Laddove si tratti, infatti, di una semplice copia informatica rispetto ad un originale analogico (ad esempio un testo digitalizzato tramite scannerizzazione) la norma risulta di chiara applicazione; qualora, tuttavia, il file non costituisca duplicato di alcun documento cartaceo ma, anzi, sia stato creato direttamente in linguaggio binario, come potrebbe qualificarsi "riproduzione"? E quale sarebbe, in questo caso, l'originale sottoponibile a contestazione? E' un interrogativo che resta parzialmente aperto, cui per ora la giurisprudenza non ha ancora fornito risposta, preoccupandosi soltanto di valutare caso per caso – come peraltro la normativa prescrive – l'idoneità del documento informatico non firmato a soddisfare il requisito della forma scritta a fini probatori.
Anche nell'ipotesi in cui il documento informatico sia dotato di una firma elettronica non qualificata, è lo stesso dato normativo, desumibile dal testo dell'art. 21 del C.A.D., a qualificare il suo valore probatorio come liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. L'interrogativo, che ha a lungo attanagliato la dottrina più attenta, è stato proprio quello relativo alla corretta interpretazione della definizione di "firma elettronica", che corrisponderebbe, secondo il testo dell'art.1 del C.A.D. a "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica". Il semplice inserimento di userid e password da parte dell'utente sarebbe dunque rispondente a tale definizione? Se seguissimo quel che dispongono le "Linee Guida per l'utilizzo della Firma Digiale" del CNIPA del maggio 2004, la risposta sarebbe sicuramente affermativa. Tale documento specifica infatti che "la firma elettronica può essere realizzata con qualsiasi strumento (password, PIN, digitalizzazione della firma autografa, tecniche biometriche, etc.) in grado di conferire un certo livello di autenticazione della firma autografa". Tuttavia, illustre dottrina (Cammarata, Maccarone) contesta detta ricostruzione interpretativa, negando dunque che l'immissione dei dati di log in da parte dell'utente possa coincidere con l'apposizione di una firma elettronica.
Naturalmente, l'accoglimento della prima tesi non libera l'interprete da altri tipi di considerazioni, di cui si tratterà a breve, quali la necessità di garantire l'identificabilità dell'utente e la sicurezza circa la provenienza e l'integrità dei dati contenuti nel documento informatico.
Qualora, invece, il documento sia dotato di firma elettronica qualificata (ossia di firma digitale, che attualmente è l'unico tipo di firma qualificata esistente nel nostro ordinamento), il valore probatorio è stabilito dallo stesso art. 21 del C.A.D.: esso corrisponderà a quello proprio della scrittura privata, in ossequio a quanto disposto dall'art. 2702 c.c. Ciò implica ovviamente la piena e incondizionata rispondenza al regime civilistico suddetto: il documento informatico, quindi, potrà essere anche soggetto ad autenticazione ed assumere così la qualifica e la valenza probatoria della scrittura privata autenticata.

Esemplificazioni pratiche. E-mail e Pagine web. Questioni giuridiche e problematiche tecniche.

Appurate queste considerazioni preliminari, si ritiene ora opportuno prestare attenzione alle esemplificazioni pratiche, nell'applicazione della disciplina appena indicata.
Certamente i documenti informatici con cui oggi qualsiasi "internettiano" può avere più confidenza sono le e-mail e le più generiche pagine web. Per entrambe le categorie possono sorgere questioni giuridiche di non poco conto nel momento in cui sia necessario introdurle in un procedimento, o una volta acquisite, si ritenga utile la loro valutazione come legittime fonti di prova.
Per quel che riguarda le e-mail, infatti, è necessario operare una distinzione fondamentale: il primo nodo problematico è relativo alla garanzia di immodificabilità del testo presentato in giudizio, il secondo è attinente alla dimostrabilità dell'origine, o meglio della paternità del documento stesso. Ovviamente la sicurezza relativa alla perfetta coincidenza e non alterazione del testo inviato rispetto a quello ricevuto, così come la certezza sull'autore del documento stesso, sono asseribili soltanto qualora questo sia dotato di firma digitale: il sistema crittografico di chiavi pubbliche e chiavi private assicura, infatti, la verificabilità della provenienza del documento; l'applicazione della funzione di hash permette di valutare, invece, l'integrità del documento.
E' necessario poi tener conto dell'eventualità in cui il testo del messaggio sia inviato tramite una casella di posta elettronica certificata: questo sistema, infatti, permette di ottenere la garanzia del ricevimento del messaggio da parte del destinatario e della integrità del messaggio ricevuto. Il servizio si basa, infatti, su un meccanismo grazie al quale il gestore di posta elettronica certificata, nel momento in cui prende a carico l'email del mittente, invia ad esso una ricevuta di accettazione, che certifica l'avvenuto invio. Quando, invece, il gestore deposita il messaggio nella casella del destinatario, invia al mittente una ricevuta di consegna che certifica l'avvenuta ricezione. Sia la ricevuta di accettazione che la ricevuta di consegna sono in formato elettronico, e ad esse è apposta la firma digitale del gestore.
I dibattiti dottrinali più accesi riguardano però la possibilità di dimostrare la paternità della e-mail, ossia la verificabilità che quel dato messaggio sia stato inviato dal titolare della casella di posta elettronica e non da altri. Nell'ipotesi in cui l'e-mail provenga da casella di posta elettronica certificata, sicuramente è asseribile la piena identificabilità del mittente, in quanto questi, per diventare titolare del servizio, è tenuto a presentare un documento che attesti la sua identità. Per contestare questa presunzione, dunque, si sarà costretti ad una vera e propria probatio diabolica al fine di dimostrare che la firma digitale sia stata apposta in realtà, da altro soggetto, e non dal titolare. Particolare importanza assume, allora, la serietà e la competenza del Certificatore, il soggetto, cioè, che si occupi di compiere detta verifica, sia in sede di rilascio di dispositivo di firma digitale, sia quando fornisca un indirizzo di posta elettronica certificata.
La questione assume connotati ovviamente diversi nel caso di messaggi inviati dalle comuni caselle di posta, la cui registrazione al servizio, nella maggiorparte dei casi, non presuppone una previa identificazione del titolare. In tal caso, l'accertamento dell'autore effettivo dell'e-mail risulta particolarmente complicato e, soprattutto, in sede processuale, soggetto a facili contestazioni. Una e-mail, infatti, costituisce pur sempre un documento informatico sprovvisto di firma digitale e, in quanto tale, dovrebbe applicarsi la disciplina di cui all'art. 2712, in relazione a quanto già osservato sopra.
Tuttavia, come già detto sopra, una parte della dottrina, supportata da recente giurisprudenza, prospetta, a tal proposito, l'equiparabilità del messaggio di posta elettronica "semplice" a un documento informatico dotato di firma elettronica semplice, riconducendo a tale ultima fattispecie il semplice inserimento di userid e password di accesso.
Tali soluzioni sono però sottoposte a moltissime contestazioni da tutti coloro che invece negano tale qualifica di "firma elettronica" alla semplice immissione di dati di log in, partendo dall'assunto secondo il quale mancherebbe proprio l'associazione logica tra dato validante e dati validanti, i dati elettronici, cioè, che costituiscono il messaggio e-mail. Tale tesi è, peraltro, corroborata, sul piano del diritto, dall'assoluta assenza di elementi che confermino in maniera certa la definibilità dei semplici dati identificativi dell'utente come firma elettronica (come già detto prima, al riguardo c'è solo il documento del CNIPA). E sarebbe confermata anche, secondo questa dottrina, dall'assoluta nebulosità delle statuizioni normative che descrivono il meccanismo della firma elettronica. A tal riguardo, gli autori che sostengono siffatto orientamento addirittura negano a tale strumento il valore semantico di "firma" di "mezzo di sottoscrizione", considerando che con il termine "electronic segnature" (originale termine adoperato dalla direttiva europea, poi tradotto in Italia con "firma elettronica") si debba intendere quello di "contrassegno", di strumento di validazione che non abbia la funzione di identificazione personale (Cammarata).
Ovviamente, analoghe problematiche presentano anche altre ipotesi, quale, a titolo esemplificativo, il singolo post inserito nel thread di un qualsivoglia forum, dove le affermazioni sono apparentemente riferibili al soggetto che si identifica con un certo nickname, che accede alla possibilità di scrivere messaggi tramite l'inserimento di una password, teoricamente identificabile tramite indirizzo IP. Anche in questo caso, sarebbe preliminarmente opportuno chiarire il valore giuridico dell'autenticazione tramite i dati immessi e, parimenti, se sussista una responsabilità nella detenzione di questi: un potere di fatto, un controllo sullo strumento di trasmissione. Per quel che riguarda la firma "forte", la firma digitale, infatti, il nostro ordinamento già prevede  una presunzione di diritto sulla riconducibilità di tale strumento al titolare. Nel caso, invece, di documento inviato senza apposizione di alcuna firma digitale, tramite casella di posta elettronica semplice, risulta più complesso, in base alle problematiche interpretative esposte sinora, parlare di una vera e propria "autoresponsabilità" nella detenzione e nell'uso di userid e password. Si potrebbe forse azzardare un'analogia con il documento prodotto tramite telefax o telex (che consolidata giurisprudenza parifica, quanto agli effetti, al telegramma, per il quale si applica l'art. 2705 c.c.). Sia nel caso della e-mail semplice, sia nelle altre ipotesi di documenti elettronici prodotti in seguito ad autenticazione informatica,infatti, ci troviamo di fronte a documenti "slegati" da una sottoscrizione cartacea, ma di cui si potrebbe desumere la paternità. R. Sacco a tal proposito rilevava: "il telex memorizza un messaggio, senza identificare il mittente. Il messaggio però identifica l'apparecchio trasmittente. In altre parole: il telex n on dice con sicurezza chi ha inviato il messaggio, ma dice chi è l'utente (più esattamente: chi ha il titolo per l'uso) e, quindi, chi è responsabile dell'apparecchio trasmittente [...]. La dichiarazione per telex individua il soggetto di un potere giuridico cui si accompagna di norma un potere di fatto". (R. Sacco, "Trattato di Diritto Privato", 1982). L'applicazione di tale sistema interpretativo anche alle nuove modalità comunicative è dunque una strada facilmente percorribile.
Veniamo ora allo spinoso problema della produzione in giudizio dei contenuti di una pagina web.
Se, in base alle considerazioni inizialmente riportate, considerassimo la pagina web riprodotta su supporto digitale o ottico, quale mera riproduzione (in quanto documento informatico, copia rappresentativa digitale di atti fatti o dati giuridicamente rilevante, ma sprovvisto di alcun tipo di firma elettronica qualificata), basterebbe una sua contestazione sulla difformità rispetto all'originale (e l'originale potrebbe anche non essere più neanche disponibile in rete) per perdere il valore di piena prova, in osservanza di quanto disposto dalla norma di cui all'art. 2712 c.c.
Al riguardo, la Corte di Cassazione, nel 2004 (Cass. Civ. 2912/2004) ha già chiarito che non possa costituire << un documento utile ai fini probatori una copia di "pagina web" su supporto cartaceo che non risulti essere stata raccolta con garanzia di rispondenza all'originale e di riferibilità a un ben individuato momento>>. La Corte parla dunque di "copia su supporto cartaceo" quale la stampa della pagina in questione, ma la precisazione è ben estensibile anche ad altri tipi di copie digitali. Ci si può chiedere, a questo punto, quali siano i requisiti attraverso i quali sia rispettata questa garanzia di conformità all'originale: la sentenza citata non specifica nulla al riguardo, né è rinvenibile alcuna indicazione del legislatore. Si dovrà forse ricorrere all'ausilio del pubblico ufficiale, come il notaio, che certifichi la conformità all'originale tanto di una stampa della pagina web, quanto di una sua cristallizzazione in formato elettronico? Sarà necessario istruire una vera e propria perizia? Sarà sufficiente la testimonianza resa in giudizio dal terzo che, gravato dall'obbligo di dire la verità e conscio delle sanzioni penale relative alla falsa testimonianza, può riferire circa la conformità all'originale di cui abbia già preso visione in rete? Sono interrogativi che ovviamente restano aperti alle soluzioni che le corti italiane vorranno fornire al riguardo, caso per caso.
Qualora, tuttavia, si ritenessero ammissibili tali espedienti probatori, sul piano operativo sarebbe necessario affrontare molti snodi problematici.
Il notaio che si trovi a dover attestare la piena conformità della copia cartacea o elettronica rispetto all'originale dovrà fare i conti con molti più elementi di quanto si possa pensare. Innanzitutto la variabilità nel tempo delle pagine web impone l'indicazione precisa dell'orario di esecuzione della copia, preferibilmente in formato GMT, considerando che molti siti italiani potrebbero essere tenuti in linea su server collocati in altre parti del mondo. In secondo luogo, al fine di identificare la pagina web di cui si voglia eseguire copia, non sarà affatto sufficiente riportare l'indirizzo web in forma letterale ma anche l'indirizzo numerico IP della pagina consultata, per evitare problematiche derivanti dal mancato aggiornamento di sincronizzazione dei contenuti delle pagine e per esser certi, simultaneamente, che questi corrispondano a quanto effettivamente sia collocato in rete dal server DNS di riferimento.
Nella certificazione, inoltre, sarà sempre necessario indicare sempre quale browser si è usato e su quale sistema operativo, dal momento che ogni browserpotrebbe avere un suo peculiare comportamento sul piano grafico e, per di più, in qualche misura, addirittura personalizzabile dall'utente.
Qualora, poi, la pagina web incorpori anche elementi extratestuali (immagini, suoni , animazioni Flash), si dovrebbe risolvere il problema relativo alla corretta garanzia di fedeltà all'originale.
Al fine di evitare che il notaio attribuisca pubblica fede a riproduzioni parziali, soggettive od ingannevoli, si dovrebbe ricomprendere nella copia anche il codice sorgente, che corrispondendo alla sequenza di dati trasmessa dal sito visitato, privo di ogni elaborazione grafica operata dal browser adoperata, fornirebbe un ragionevole grado di certezza e sicurezza a quanto attestato.
Il codice sorgente ha infatti l'indubbio vantaggio di essere un dato obiettivo ed univoco, indipendente dalle prestazioni del sistema funzionante presso il Pubblico Ufficiale e comprendente anche i links i meta tags o gli eventuali caratteri graficamente nascosti sulla pagina web (si pensi ai caratteri neri su sfondo nero).
Quanto detto finora potrebbe facilmente prestare il fianco ad ovvie obiezioni. L'introduzione nell'attività di copia degli elementi tecnici cui si è fatto cenno non rischia di trasformare una semplice attività di documentazione in una sorta di piccola perizia, cui il Pubblico Ufficiale potrebbe legittimamente volersi sottrarre?
E la testimonianza resa in giudizio da un soggetto che, nel visitare la pagina web, potrebbe essere stato ingannato da alterazioni prodotte da hackers sul server DNS di riferimento o anche da più banali artifici grafici, sarebbe realmente attendibile?
Questi interrogativi offriranno presto un fertilissimo terreno di scontro nelle aule dei tribunali italiane ed europee, in attesa di risposte chiare e consolidate da una giurisprudenza che, forse troppo spesso, mostra molta diffidenza nei confronti di questa realtà virtuale in cui ormai imprescindibilmente quasi tutti i rapporti giuridici trovano il loro naturale svolgimento.