FORUM MULTIMEDIALE
LA SOCIETÀ DELL'INFORMAZIONE

 

COMPORTAMENTI E NORME NELLA SOCIETÀ VULNERABILE

 

INTERVENTI - 7

La conclusione del contratto nelle reti telematiche
di Raimondo Zagami

E' ormai prassi quotidiana e diffusa la conclusione di contratti con uno scambio delle dichiarazioni (proposta ed accettazione) che avviene impiegando reti telematiche di trasferimento dati. Il fenomeno è largamente presente nell'insieme di reti che prende il nome di Internet dove è ormai possibile procedere a un vero e proprio shopping telematico di articoli come libri, dischi, software ed altro.

Dando per scontata la validità dei contratti così conclusi ci si deve chiedere fino a che punto è consigliabile lo svolgimento di una tale attività giuridica nel quadro degli attuali sistemi di comunicazione telematica caratterizzati da una congenita insicurezza che fa sorgere principalmente i seguenti problemi:

a) come posso sapere che una dichiarazione contrattuale (ad esempio una proposta) proviene realmente dalla persona che appare come l'autore? (imputazione)

b) come posso essere certo che il messaggio trasmesso non ha subito alterazioni di contenuto? (integrità)

c) come posso dimostrare che la dichiarazione da me inviata ad un altra persona (ad esempio accettazione) sia stata effettivamente da questa ricevuta?

d) infine, anche se ho la certezza dei dati precedenti, come posso dimostrare (ad esempio davanti ad un Tribunale) tutto ciò? (non ripudio) L'insicurezza che caratterizza una rete come Internet non permette di raggiungere inequivocabili certezze circa la provenienza dei messaggi e la loro integrità: i pacchetti trasmessi, per arrivare a destinazione, attraversano infatti una miriade di hosts dove sono potenzialmente intercettabili e modificabili; è poi alla portata di chiunque spedire un messaggio con una falsa indicazione del mittente. Inoltre, poiché i documenti elettronici a causa della loro peculiare forma non sono sottoscrivibili, è inutilizzabile il tradizionale criterio di imputazione e dato probatorio rappresentato dalla sottoscrizione.

Le moderne tecniche di criptazione a chiave pubblica, superando i limiti della criptazione simmetrica, consentono di risolvere quasi tutti i problemi su esposti, sottraendo così la contrattazione telematica all'unica garanzia rappresentata dalla correttezza ed onesta dei contraenti i quali sarebbero altrimenti liberi di disconoscere le obbligazioni assunte senza il rischio di incorrere in alcuna efficace azione giudiziaria.
In primo luogo, va notato che la criptazione delle dichiarazioni contrattuali con un sistema simmetrico, in cui la stessa chiave di criptazione è impiegata prima per criptare e poi per decriptare il messaggio, permette di raggiungere solo le certezze sub a) e sub b). Non si ottengono i risultati sub c) e sub d).

Se chiamiamo Alice il proponente e Bob l'accettante, quest'ultimo non potrà presentarsi davanti ad un Tribunale e sostenere con possibilità di successo: innanzitutto di aver ricevuto un messaggio da Alice, poi che il messaggio ricevuto aveva un certo contenuto. Se Alice contesta le affermazioni di Bob, quest'ultimo non ha strumenti efficaci per dimostrare le proprie convinzioni. Dato che la chiave di criptazione è necessariamente nota ad entrambi i soggetti, l'obiezione sollevabile contro Bob è quella che egli può avere criptato un messaggio diverso e poi sostenere di averlo ricevuto da Alice. Men che meno è raggiungibile il risultato sub c).
Questi limiti sono superabili dalla criptazione a chiave pubblica, in cui l'algoritmo richiede l'applicazione di chiavi diverse per la criptazione e per la decriptazione, permettendo così l'apposizione di firme digitali ai documenti elettronici con effetti che, a certe condizioni, sono senz'altro paragonabili alle tradizionali firme autografe.

Se Alice sottoscrive la proposta con una firma digitale (cioè la cripta applicando la propria chiave privata), Bob che la riceve, oltre la certezza soggettiva della provenienza della proposta da Alice e della sua integrità, ha i mezzi per dimostrare le proprie certezze anche davanti ad un Tribunale. poiché la chiave privata è nota (o si presume che lo sia) solo ad Alice, solo quest'ultima ha il potere di creare quella firma digitale. Si può così provare sia l'imputazione della dichiarazione che l'integrità di essa: le certezze di Bob diventano delle certezze oggettivizzabili.
Non è invece immediato il risultato sub c). Alice potrà esser sicura, nonchè dimostrare che Bob ha ricevuto il documento solo a condizione di richiedere una sorta di ricevuta di ritorno (sempre con firma digitale). Oppure in certi sistemi informatici di messaggistica basandosi sulle registrazioni del flusso dei dati effettuato dagli elaboratori di smistamento dei messaggi.

La verifica dei certificati, cioè documenti elettronici che associano una chiave pubblica ad una certa persona, impedisce il perpetrarsi di frodi mediante l'assunzione di nomi altrui o fittizi, problema particolarmente grave per la contrattazione nelle reti telematiche dove l'unico elemento di identificazione è normalmente il nome speso.
Manca in Italia qualsiasi disposizione vigente che riconosca valore giuridico ai documenti con firma digitale; la questione non si è ancora posta davanti ad alcun Tribunale. E comunque allo stato dell'attuale normativa - naturalmente in mancanza di uno specifico e precedente accordo delle parti contraenti in tal senso (art. 1352 c.c. - Forme convenzionali) - non sembra che un Tribunale possa in Italia riconoscere incondizionato valore giuridico ad un documento con firma digitale. Ciò non sarà pensabile finchè manchi una normativa che stabilisca, anche con poche norme, delle regole essenziali quali l'obbligo di custodia delle chiavi private, le modalità di emissione e diffusione dei certificati, le responsabilità dei soggetti coinvolti, e principalmente una presunzione di attribuzione delle firme digitali a coloro che risultano dai corrispondenti certificati e quindi un'equipollenza di questi atti con la scrittura privata. Una legge che risponde a tutte le esigenze esposte è stata di recente emanata nello stato americano dello Utah.

In conclusione, la contrattazione telematica nel nostro paese è ancora oggi destinata a muoversi su un terreno piuttosto incerto, legata alla buona coscienza dei contraenti e condizionata da tutti i classici problemi che limitano la diffusione del documento elettronico.
Comunque, anche in queste condizioni, l'impiego di sistemi di criptazione non è punto sconsigliabile. In primo luogo la criptazione consente di raggiungere le certezze sub a) e sub b). E ciò non è di poco conto in un sistema insicuro come Internet. In secondo luogo, per quanto riguarda l'attitudine a costituire mezzi di prova utilizzabili in giudizio va ricordato che il documento elettronico con firma digitale potrebbe costituire principio di prova per iscritto e quindi giustificare una deroga al divieto della prova testimoniale che vige per certi contratti (art. 2724, n. 1 c.c.). Infine, la firma digitale può certamente contribuire alla formazione del libero convincimento del giudice (art. 116 c.p.c.).

E' pertanto auspicabile che le nuove autostrade dell'informazione che dovrebbero nascere nei prossimi anni sul modello di Internet si stacchino da quest'ultimo per quanto riguarda l'approccio globale ai problemi della sicurezza e adottino dei sistemi efficaci di controllo degli accessi, imputazione e integrità dei documenti. I numerosi documenti sul tema (ad esempio il Rapporto Bangemann e il documento conclusivo del vertice dei G7 di Bruxelles) sottolineano tutti questa priorità essenziale menzionando a tal fine quasi sempre specificamente l'impiego di tecniche criptografiche e di firma digitale.
(06.06.95)

Il dr. Raimondo Zagami è praticante notaio e collaboratore presso la cattedra di Informatica giuridica della Luiss Guido Carli.

Pagina precedente