Jei - Jus e Internet

Il primo organo di informazione giuridica su internet per gli operatori del diritto - in linea dal 1996

Grazie al nuovo Codice delle Amministrazioni Digitali rischiano di essere illegittimi tutti i siti web di commercio elettronico

Scritto da Andrea Lisi

Il nuovo Schema di decreto legislativo recante il Codice delle Amministrazioni Digitali - recentemente approvato dal Governo e salutato da più parti come una vera novità, con la benedizione degli ambienti ministeriali – potrebbe mettere in serio pericolo le transazioni effettuate nel commercio elettronico per le imprese.

Con l'applicazione delle nuove norme contenute nel Codice (approvato in via preliminare dal Consiglio dei ministri l'11 novembre 2004) i titolari di siti e-commerce rischiano di vedere confinato nel limbo del "quasi giuridico" o del totalmente illegittimo quanto realizzato sino adesso sul web.

Gli articoli del Codice dedicati alla firma elettronica, al documento informatico, al contratto stipulato on-line (artt. 17 e 18 del Codice) -pensati essenzialmente per le esigenze del settore pubblico- a causa dell'art. 2 comma 3 del codice si applicherebbero anche ai privati, con conseguenze a dir poco devastanti per il futuro dell'e-business tra imprese. Pertanto quello che ci si deve chiedere prima di ogni cosa, in merito a questa ulteriore “nuova” normativa sul documento informatico e sulla firma digitale è perchè ci si ostina a voler rendere rilevanti anche per il settore privato normative sviluppate per le sole Pubbliche Amministrazioni! Il settore privato - fatto di scambi telematici internazionali tra imprese, di aformalismo contrattuale, di immediatezza e semplicità, di autoregolamentazione e creazione di nuove prassi – non può adattarsi a regole rigide pensate per attribuire massima sicurezza, autenticità e certificazione a documenti di natura pubblica.

  

 

Uno sguardo alla normativa attualmente in vigore

  

La normativa attualmente in vigore (il cd. Tuda e, cioè, il dpr 445/2000, come recentemente modificato dal d.lgs. n. 10/2002) è certamente migliorabile, ma ha quanto meno cercato di tener conto delle esigenze della prassi commerciale telematica attribuendo una qualche valenza formale a nuove forme di autenticazione molto utilizzate nel commercio elettronico tra privati (quali una ID e un PW di accesso ad un sito web o una stessa e-mail).

Infatti, a tutti questi documenti, anche se non "firmati" con firma digitale, veniva comunque attribuita rilevanza formale "scritta", pur rimanendo gli stessi "liberamente valutabili" dal giudice dal punto di vista probatorio. Oggi queste norme, nonostante recepiscano la normativa comunitaria (direttiva n.93 del 1999), vengono nuovamente messe in discussione e il "nuovo" codice rischia di riportare indietro alla precedente normativa dedicata alla firma digitale (il dpr 513/1998) più volte "bacchettata" dagli esperti di Bruxelles.

Il nuovo Codice definisce la firma elettronica "leggera" come «l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica», confermando così l'opinione di quei giuristi che ritenevano la definizione di firma elettronica "leggera" un concetto tecnologicamente neutro e flessibile, ma soprattutto tendente a ricomprendere varie forme di attribuzione della paternità di un documento elettronico a un soggetto, come per esempio anche una e-mail e una semplice ID e PW per accedere ad una area riservata di un sito([1]). Ma invece di attribuire un minimo di rilevanza a queste firme elettroniche "leggere", il Codice si "dimentica" di loro, lasciando indeterminato il loro valore formale e anche probatorio.

 

 

La morte del documento informatico

  

Sulla base delle nuove regole, inoltre, è a rischio la stessa validità di qualsiasi documento informatico. Nell'art. 17 il legislatore afferma che qualsiasi documento informatico - che non osservi le regole tecniche da emanarsi con successivo decreto - non ha più alcun valore. Infatti, al comma primo dell'art. 17 (valido anche per i privati) si dice espressamente: «il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente decreto ed alle regole tecniche di cui all'articolo 72». L’art. 17 (mai il numero di un articolo è risultato essere così azzeccato tenuto conto della cabala napoletana) rischia, quindi, di segnare la fine del documento informatico.

Al secondo comma dello stesso articolo il legislatore prosegue affermando che, in Italia, solo il documento con firma digitale avrà valore di "forma scritta". Il resto sembra  non esistere più giuridicamente, pur essendo tutto ciò in contrasto con l'evoluzione giuridica del concetto di "documento scritto" nel commercio internazionale dove da tempo si ritengono "forma scritta" anche telegrammi, telefax, telex, perfino le e-mail.

Eppure, il legislatore sempre nello stesso Codice afferma con tranquillità all’art. 49 che “i documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale”.

C’è qualcosa che non torna nella comprensione giuridica oppure trattasi di un’allucinazione linguistica?([2])

 

  

Conclusioni

  

Con il nuovo Codice, il legislatore sembra dimenticare che il concetto di firma elettronica "leggera" associato alla "forma scritta" non va confuso con il profilo della sicurezza e con gli aspetti probatori. Si tratta di un concetto elastico che servirebbe a rendere validi e rilevanti tanti "comportamenti telematici" che hanno generato prassi commerciali, come per esempio l'invio di e-mail nelle trattative tra imprenditori, la realizzazione di siti web di commercio elettronico (dove – per adesso - della firma digitale non c'è traccia) basati sulla manifestazione del consenso attraverso il "point & click", sino alle informative "scritte" per i consumatori e all'acquisizione on line del consenso al trattamento dei dati personali. In questo caso bisogna domandarsi che fine faranno tutte queste prassi commerciali.

Si confonde l'esigenza di sicurezza assoluta informatica come un'esigenza giuridico-commerciale e, invece, l'e-business per evolversi ha bisogno di normative che conferiscano validità all'aformalismo degli scambi commerciali telematici e non che neghino loro ogni valore.

Mai nel commercio tra privati ci siamo sognati di conferire validità giuridica ai soli documenti assolutamente sicuri! Un telefax è sicuro? Una sottoscrizione non può esser forse falsificata? Il testamento olografo è forse immodificabile e inalterabile? E perchè mai allora da decenni la tradizione giuridica conferisce validità a questi documenti nel commercio tra privati?

Si ricorda, infine, che il nostro ordinamento giuridico prevede, per molte contrattazioni rilevanti anche nel mondo telematico, la "forma scritta" (specifica approvazione per iscritto delle clausole vessatorie, informativa scritta per il consumatore, consenso scritto per il trattamento dei dati personali sensibili etc.): anzi, per l'approvazione di clausole e condizioni della maggioranza dei contratti relativi a fornitura di prodotti e servizi offerti sulla rete internet è necessaria la forma scritta! E allora o si elimina l’art. 2 comma 3 del Codice e il Codice si rivolgerà più propriamente ai suoi reali destinatari (e cioè le povere P.A. impelagate in un ostinato progetto di difficile innovazione tecnologica) oppure queste “innovazioni” legislative devono essere meditate di più prima di buttare all’aria in continuazione norme emanate appena qualche anno prima (e anche quelle salutate allora come ultimo ritrovato legislativo per il progresso tecnologico).

 



 ([1]) In verità, il nuovo Codice riporta numerose incongruenze anche in seno alle stesse definizioni di firma elettronica e autenticazione. Ora la firma elettronica leggera non avrebbe più nulla a che fare con il concetto di autenticazione che va a coincidere con quello di validazione. Secondo l’art. 1 del Codice l’autenticazione è “la validazione dell’identificazione informatica effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell’accesso”. Definizione differente da quella riportata dalla recentissima normativa in materia di privacy (D.Lgs. 196/2003), alla quale lo stesso Codice delle Pubbliche Amministrazioni si riporta (infatti, nell’ultimo comma dell’art. 17, dedicato agli aspetti formali del documento informatico, si legge testualmente “restano ferme le disposizioni di legge in materia di protezione dei dati personali”). Per il Codice Privacy l’autenticazione è invece “l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità” (art. 4 del Codice Privacy). Per il nuovo Codice delle Amministrazioni Digitali, inoltre, “l’identificazione consisterebbe nell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto che ne distinguono l’identità nei sistemi informativi”. Ecco il risultato: un guazzabuglio di definizioni differenti che mettono in crisi qualsiasi lettore, giurista o tecnico che sia!

 ([2]) Ho provato a verificare cosa rappresenterebbe dal punto di vista giuridico oggi una e-mail se dovessero entrare in vigore le nuove norme di questo Codice. Dal punto di vista strettamente formale nulla! Perchè l'art. 17 dice che sono validi e rilevanti solo i documenti informatici "conformi alle disposizioni del presente decreto ed alle regole tecniche di cui all'articolo 72"! Dal punto di vista probatorio sarebbe rilevante solo sulla base di una valutazione del giudice, purchè essa possa costituire un documento informatico con firma elettronica...ma secondo questo Codice sembrerebbe non esserlo più! Infatti, il legislatore all'art. 18 1° comma - dedicato non più agli aspetti formali, ma a quelli probatori – afferma che “il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza”. Si parla, quindi, di "apposizione di una firma elettronica": ma se la firma elettronica è una semplice identificazione tramite associazione logica di dati (e quindi è parificabile ad una semplice identificazione del soggetto con ID e PW e quindi anche con una semplice e.mail), come si fa a parlare di "apposizione" della firma elettronica? Allora la firma elettronica non è più l'e.mail? Cosa è apposto infatti in una e.mail? O in una serie di log file "identificati" con ID e PW in un sito web di e-commerce?

Mi sono chiesto allora se l'e-mail possa essere riconducibile ad una riproduzione meccanica o informatica. Ma l’e-mail è un documento informatico originale non una riproduzione informatica di qualcos'altro! Infatti, il Codice opera anche una modifica del codice civile. All'art. 20 si legge che "all'articolo 2712 del codice civile dopo le parole "riproduzioni fotografiche" è inserita la parola: "informatiche". Paradossalmente l'e.mail stampata avrebbe un valore di "forma scritta" e sarebbe una riproduzione meccanica di un documento informatico che, invece, di per sè non ha nessun valore!!!! Ecco quali paradossi si producono quando le leggi le fanno solo “i tecnici” invece dei giuristi!