In queste settimane al centro del nostro interesse c'è lo schema del codice
dell'amministrazione digitale. E' naturale che sia così, dal momento che
materia è una di quelle che InterLex ha affrontato con maggiore interesse
nel corso degli anni. Il dibattito si allarga e - fatto molto importante - sale
il livello degli interventi. Questo è un segno che le nuove disposizioni
meritano un'attenta considerazione e, nello stesso tempo, che siamo di fronte a
questioni che stanno raggiungendo una discreta maturità sul piano dottrinale.
Parliamo di aspetti positivi e aspetti negativi (qualche errore sarà certamente
corretto nella versione finale, vedi Amministrazioni digitali: i
problemi del documento informatico).
Il quadro generale diventa più chiaro. Abbiamo già registrato interventi
significativi, come le considerazioni di Andrea Monti (Valore probatorio: a volte la
firma non è necessaria) e la lettura ragionata del testo da parte di Carmelo Giurdanella e Elio Guarnaccia
(Amministrazione digitale: leggiamo il
Codice - sul prossimo numero la seconda parte).
In questo affrontiamo due aspetti importanti: l'insieme delle disposizioni sulla
documentazione (Amministrazione digitale: cosa resta della
funzione documentaria di Maria Guercio) e il problema, molto complesso,
dell'efficacia probatoria del documento con firma "forte" (E' utile la presunzione di utilizzo del dispositivo di firma
di Luigi Neirotti).
Nell'intervento di Guercio emerge con forza il problema della distanza che
separa le previsioni normative dalla realtà delle amministrazioni, in molti
casi ancora molto lontane da una percezione definita dei problemi
dell'innovazione digitale. Neirotti, invece, si limita a un'analisi strettamente
giuridica, che merita una discussione approfondita non solo degli aspetti
processuali, ma anche della situazione effettiva della diffusione della firma
digitale.
Dobbiamo affrontare anche quest'ultimo punto, perché le norme devono tener
conto della realtà sulla quale incidono e delle prospettive nel breve e medio
termine. Insomma, le considerazioni "in diritto" e "in
fatto" devono procedere insieme, altrimenti si finisce col discutere di
pure astrazioni la cui applicazione ai fatti non può essere completamente
rimessa all'opera dei giudici.
La nuova disposizione che chiude il secondo comma dell'art 18 "L'utilizzo del dispositivo di firma si presume
riconducibile al titolare, salvo che sia data prova contraria" costituisce
quella che in termini tecnici si chiama "inversione dell'onere della
prova": mentre nel caso di disconoscimento della sottoscrizione su un
documento di carta spetta a chi lo produce in giudizio provare l'autenticità
della scrittura, per il documento informatico con la nuova norma toccherebbe
alla parte a cui è attribuito provare che la firma non è sua.
Ora, chi conosce come sono stati emessi i primi certificati di firma nel
nostro Paese tende piuttosto a "presumere" che l'utilizzo dei
dispositivi non sia riconducibile al titolare, ma alla segretaria,
a un assistente o piuttosto al commercialista (vedi Ha la firma digitale, ma non
lo sa...). Quello della certezza dell'identificazione del titolare e della
consegna del dispositivo è un problema aperto, che deve essere affrontato con
decisione, e subito, perché è uno dei due pilastri sui quali è fondato tutto
l'edificio del documento informatico (l'altro è l'affidabilità delle procedure
di generazione e verifica della firma).
Lo schema del codice è tutt'altro che soddisfacente soprattutto sul primo
punto. Infatti, se da una parte accenna a una maggiore responsabilizzazione dei
certificatori (Il certificatore è responsabile dell'identificazione del
soggetto che richiede il certificato qualificato di firma anche se tale attività
è delegata a terzi - art. 29, c.
4), dall'altra si attenua il rigore dell'identificazione passando dal obbligo
"notarile" di identificare con certezza il richiedente della
precedente normativa all'obbligo di provvedere con certezza
all'identificazione del comma 3 lett. a) dello stesso art. 29.
Anche la seconda disposizione del primo comma (Il titolare del certificato
di firma è tenuto... a custodire e utilizzare il dispositivo di firma con la
diligenza del buon padre di famiglia) appare troppo leggera. Infatti
l'espressione "diligenza del buon padre di famiglia" indica la normale
cura che chiunque dovrebbe porre nelle proprie attività, mentre in questo caso
sarebbe necessaria la "speciale diligenza" che è richiesta per
attività di particolare delicatezza.
Si può anzi rilevare un'incongruenza tra le due disposizioni del primo
comma. Infatti l'obbligo di adottare tutte le misure organizzative e tecniche
idonee ad evitare danno ad altri richiede di per sé una "diligenza
specialissima", visto che richiama l'art. 2050 del codice civile
"Responsabilità per l'esercizio di attività pericolose". E questo
significa non solo l'inversione dell'onere della prova, ma anche l'impegno di
fornire una difficilissima "prova negativa" (come può accadere per il
disconoscimento della firma nella nuova disposizione che ne presume l'utilizzo
da parte del titolare).
In conclusione, se si vuole discutere seriamente "in diritto" di
questa presunzione, è necessario che essa trovi un riscontro "in
fatto". E per ottenere questo risultato occorrono disposizioni molto
stringenti sull'identificazione del titolare e sulla consegna e custodia del
dispositivo.
Questo per l'oggi. Per il domani si annuncia una soluzione che consentirà di
"presumere" senza problemi l'uso del dispositivo da parte del
titolare: lo sblocco della procedura di firma attraverso il riconoscimento di un
dato biometrico custodito nel dispositivo stesso. La tecnologia è pronta, la
sua attuazione pratica non sembra molto vicina. Fino a quel momento si dovrà
valutare molta prudenza qualsiasi "presunzione" che non trova
riscontro nella realtà dei fatti.
|