Balzo del gambero per la firma digitale? Il Fantomatico Codice delle Amministrazioni Digitali!
Il fantomatico “Codice delle Pubbliche Amministrazioni Digitali”: sulla firma elettronica e digitale il caos regna sovrano nel legislatore, tra avvocati, giudici e giornalisti!
da www.punto-informatico.it
di Avv. Andrea Lisi (www.studiodl.it - www.scint.it)
***
Spesso mi capita di iniziare le mie lezioni o seminari in materia di diritto delle nuove tecnologie in questo modo:
“....chiudete gli occhi, il nuovo linguaggio si evolve, il "nuovo scritto" è costituito dai bit direttamente connessi al mouse che impugnate in questo momento e non c'è ragione alcuna per sostenere che tutto quello che state facendo non abbia valore giuridico...”.
Quello che manca oggi nel legislatore (che sforna in questi giorni vari mostri come il famigerato “decreto Urbani”) e nel giurista che si occupa di diritto delle nuove tecnologie è il necessario sforzo di immaginazione: una indispensabile proiezione mentale verso il futuro della Società dell’Informazione e, quindi, un’analisi concreta su ciò che realmente succede nel mercato virtuale. In questa fase di continua evoluzione tecnologica “il legislatore”, piuttosto che fossilizzarsi sulle categorie giuridiche proprie della tradizione del codice civile, dovrebbe iniziare a leggere Rifkin, Barlow o Pascuzzi prima di “normare” in materia di documento informatico!
Ormai c’è una inquietante e inesauribile foga di legiferare in materia, di capovolgere quanto detto l’anno precedente e di considerare obsoleto anche quanto con autorevolezza riferito qualche giorno prima.
Ormai la confusione regna imperante!
Si sente dire in Rete che starebbe per essere pubblicato in Gazzetta Ufficiale il "Codice delle pubbliche amministrazioni digitali", decreto legislativo previsto dalla legge-delega 229/03 . Con altrettanta naturalezza si riportano i principi della nuova normativa, senza far alcun riferimento a precise norme… diventa difficile pertanto obiettare su qualcosa che non c’è!
Ormai si arriva al paradosso, pur di dare la caccia al sensazionalismo si commentano (dandole per certe e assolute) norme che non esistono giuridicamente, ma sono ancora in una fase di bozza. Norme che non ci è dato di conoscere e per le quali non ci sono testi utili di riferimento (e si sa quanto nel diritto valgano le sfumature!).
Adesso secondo queste voci sarebbe certo che in Italia una “pw e un id” non sono più metodi di autenticazione validi a generare una qualche forma di firma elettronica anche se “leggera” (nonostante che le ultime Linee Guida in materia di Firma Digitale del CNIPA dicano esattamente il contrario!).
Secondo questa nuova bozza di normativa ci sarebbe solo “firma forte” (sostanzialmente la cara, bella, impossibile, firma digitale) , “firma debole” (ma non “id e pw” e le e-mail!) e “riproduzioni meccaniche”!
Sembrerebbe inoltre che con queste norme (che – si ripete - non si possono commentare perché ancora non ci sono) si ritornerebbe “finalmente” alle criticatissime disposizioni del ’97 (non si capisce bene poi come esse siano coordinate con le disposizioni comunitarie – e in particolare con la direttiva 1999/93/CE dove si conferisce rilevanza a una generica categoria di firma elettronica !).
Si ricorda, che il DPR 513/97 aveva un’impostazione improntata tutta sull’equivalenza firma digitale – scrittura privata che poco teneva in considerazione la realtà del mondo virtuale. Insomma il peggiore degli incubi giuridici salutato come novità: il tragicomico ritorno al passato acclamato come soluzione dei problemi della Rete!
Si sente dire ancora nel commentare queste nuove norme (in Italia si dovrebbero commentare le norme pubblicate in G.U. o quanto meno visibili che già sono tantissime, ma se cominciamo a commentare – dandole per certe – bozze, disegnini di legge, progettini e così via non finiremmo più…) che nella normativa ancora in vigore (DPR 445/2000 come modificato dal D.Lgs. 10/02) possono tuttavia essere considerate firme elettroniche leggere (equivalenti alla forma scritta e liberamente valutabili dal giudice per gli effetti probatori) anche “id e pw” e, quindi, anche le e.mail. Questa è la normativa in vigore, piaccia o non piaccia, e con questa ci dobbiamo confrontare.
A mio avviso, se vogliamo fare veramente i giuristi e non i giornalisti in cerca dello “scoop” occorrerebbe:
1) evitare di appiattirsi sulla sola firma digitale (che in Italia e nel resto del mondo stenta a decollare, eppure se ne parla da 10 anni!) e iniziare a confrontarsi con quello che succede realmente nel mercato virtuale;
2) evitare di considerare riproduzioni meccaniche documenti che sono attribuibili (in maniera più o meno sicura) ad un soggetto giuridico e che ontologicamente non possono essere considerati riproduzione di un originale: l’e-mail che ho inoltrato al mio cliente è un originale, non una “fotocopia” di qualcos’altro!
3) evitare di confondere la “forma scritta” con la sola scrittura privata o ancora la “forma scritta” con la “prova scritta”;
4) separare l’ambito pubblico dal settore privato;
5) chiudere gli occhi e immaginare se il prossimo futuro sarà fatto di tante firme digitali o di varie forme di autenticazione (id e pw, riconoscimenti biometrici etc.) alle quali deve essere attribuita giuridica valenza formale e probatoria, secondo una complessa gradazione probatoria da affidare anche all’autorità giudiziaria (come si è tentato di fare con la normativa in vigore).
In Italia, ci sarebbe assoluto bisogno di una pausa di riflessione invece di un continuo vortice di normative che si susseguono ribaltando principi e principini!
Ci sarebbe assoluto bisogno di giuristi che facessero i giuristi, riflettendo sul mondo reale e non sul mondo che non c’è o che vorrebbero (è difficile, anzi impossibile, forzare con norme coercitive il processo di evoluzione tecnologica), di giuristi che interpretassero la ratio legis tenendo in considerazione tutto ciò che li circonda (reale o virtuale che sia), di giuristi che partecipassero ai processi e si confrontassero con i giudici (come successo con i noti casi dei decreti ingiuntivi emessi sulla base di semplici e-mail, in applicazione della normativa vigente), di giuristi che chiudessero un po’ gli occhi…
La normativa vigente va certamente migliorata, ma non semplicemente abrogata e buttata in un cestino, per far rinascere vecchi principi che appartengono ormai al passato: questa sarebbe una vera iattura! Una nuova normativa che non tenesse conto del mercato digitale sarebbe comunque superata dal progresso tecnologico e dalla autoregolamentazione, come sempre successo quando in Italia e nel Mondo si sono imposte norme scritte male.
Per gli approfondimenti sul valore delle e.mail, del documento informatico e della firma elettronica si rimanda ai numerosi articoli in materia già pubblicati su questa Rivista e che rimangono assolutamente attuali sino a quando la normativa vigente non sarà realmente abrogata.