Quando la posta elettronica ha forza di documento scritto
(articolo pubblicato sulla Gazzetta dell’Economia – Puglia e Basilicata – 7-13 febbraio 2004)
La notizia si è diffusa con incredibile velocità sulla rete, accendendo vivaci discussioni tra i giuristi dell'informatica e non solo.
Il tribunale di Cuneo, infatti, ha emesso un decreto ingiuntivo (http://www.interlex.it/docdigit/ricorsocuneo.htm) sulla base di una documentazione scritta di particolare natura, vale a dire un messaggio di posta elettronica (e-mail) con il quale l'azienda debitrice riconosceva il suo debito.
La tesi del ricorrente, che ha fatto e continua a far discutere, è che le procedure per accedere ai messaggi di posta elettronica, vale a dire l'inserimento del PIN e Password, integrano le procedure di associazione e connessione logica tra dati richieste perchè possa aversi firma elettronica e, quindi, documento informatico rilevante ai sensi della legge.
Il semplice messaggio di posta elettronica, dunque, acquisterebbe un valore documentale, accedendo alle norme previste in materia di documento informatico, godendo delle elevate presunzioni di validità e rilevanza probatoria proprie di questo.
Sono in molti a non condividere questa interpretazione: emergerebbero infatti tutte le incertezze, superficialità, e ambiguità dell'intero edificio normativo della firma digitale, tanto a livello nazionale quanto, in una certa misura, comunitario.
Si eccepisce infatti come la firma digitale rappresenti una procedura informatica estremamente rigida, garantita, basata sull'applicazione ai dati da “firmare” (vale a dire, da “crittografare”), di qualcosa di simile ad un sigillo informatico, che può a sua volta essere “forgiato” in maniera più o meno garantita. Tale sigillo ha esattamente la funzione di garantire la connessione univoca al firmatario e la sua univoca identificazione.
La firma avanzata qualificata, che attribuisce secondo le disposizioni della direttiva comunitaria la rilevanza di documento scritto, prevede l'intervento di soggetti certificatori di tale connessione univoca, assicurata da un complesso sistema di norme tecnoche e organizzative.
Diversamente, avremo firme cd “leggere”, dalla validità e rilevanza inferiore.
Secondo questa ricostruzione, l'inserimento di una password e di una login per leggere o inviare messaggi di posta elettronica non costituiscono in alcun modo uno di quei “sigilli”: con essi si accede semplicemente ad un dato, non lo si associa o connette logicamente ad altri, né in modo univoco né tantomeno sicuro.
Dall'altra parte della barricata, invece, vi sono coloro che, a prescindere dalle eventuali discrepanze tra le norme nazionali e internazionali in materia di firma digitale, si appellano all'unico articolo ritenuto applicabile in subiecta materia, vale a dire il Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445, art. 1 lett. cc) che definisce la FIRMA ELETTRONICA ai sensi dell'articolo 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10, come l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica.
Nel momento in cui un sistema di ID + PW costituisce un sistema di autenticazione informatica, andrebbe da sé (secondo la lettera della legge) che, una volta associati ad altri dati informatici, si avrebbe una firma elettronica, che attribuirebbe al documento informatico il valore della forma scitta, conditio sine qua non per l'accoglimento del ricorso ex art. 633 c.p.c.
Riviste informatiche come la autorevole Interlex (www.interlex.it) hanno dedicato nel corso degli anni i loro sforzi al commento e analisi delle varie normative di recepimento della direttiva comunitaria del '99 sulla firma digitale, a sua volta successiva alla legge 1997, n.59, con la quale l'Italia fu la prima nazione al mondo ad avviare la rivoluzione della firma digitale, segnalando le varie incertezze e disarmonie presenti in una normativa sempre più confusa.
Le discussioni originate dal decreto ingiuntivo di Cuneo, che continuano a svolgersi su altri portali, come www.scint.it dell'avv. Andrea Lisi (il quale pubblica interventi dell'avv. autore del ricorso, Marco Cuniberti), sicuramente avranno il merito di chiarire i presupposti logici e normativi di una importante innovazione di rilevanza internazionale.
Non a caso, infatti, le evoluzioni legislative e giurisprudenziali del recepimento della direttiva 99/93/CE sulla firma digitale sono costantemente monitorate dalla Commissione Europea delle Imprese e della Società dell'Informazione, come dimostra l'imponente studio “Gli aspetti legali e di mercato delle firme elettroniche”, a cura dell'Università di Leuven.
dott. Roberto Manno
consulente in diritto ICT
weblegal AT tin.it