Dodici anni. Sono passati esattamente dodici anni dal 18 settembre 1996,
quanto sul sito dell'Autorità per l'informatica nella pubblica amministrazione
fu pubblicata la prima bozza di testo normativo Atti e documenti in forma
elettronica, in cui si introduceva la firma digitale come strumento per
conferire pieno valore giuridico ai documenti informatici, come la firma
autografa per i documenti cartacei.
Dodici anni. Più di dieci dalla prima norma di legge (59/97, art. 15, c. 2),
dal primo regolamento (DPR 513/97) e poco
meno dalle prime regole tecniche (DPCM 8
febbraio 1999). Ma la firma digitale non decolla. Sembra addirittura che si
voglia "ucciderla". Non c'è solo la normativa sempre più complicata
e imprecisa, piena di errori, che ha seguito il limpido dettato del DPR 513/97.
Registriamo con sgomento la "semplificazione" contenuta nell'art. 29 della legge 133/08, che en passant
elimina
l'obbligo della firma digitale nelle notificazioni dei trattamenti al Garante
per la protezione dei dati personali, ammesse solo in forma elettronica. Che valore ha un dichiarazione non
sottoscritta resa a una pubblica amministrazione? Uno strumento essenziale
per il rinnovamento degli uffici pubblici e per le transazioni tra
privati resta chiuso nei cassetti, sotto forma di tessere elettroniche di cui
nessuno sa bene che fare. Anzi, di cui molti non sanno neppure di essere
titolari, poiché la tessera è - illegalmente - conservata nel cassetto del
commercialista (vedi E' illecito affidare il
dispositivo di firma al commercialista).
Le ragioni di questo stallo sono note:
a) la confusione normativa;
b) mancanza di informazione e formazione;
c) mancanza di fiducia nello strumento. E' quindi più che opportuno l'emendamento all'art. 49:presentato dall'onorevole Antonino Lo Presti
del disegno di legge AC1441-bis:
Al comma 1, apportare le seguenti modificazioni:
sostituire la lettera c) con la seguente:
c) modificare e integrare la normativa in materia di firma digitale al
fine di incentivarne l'adozione e l'uso generalizzato da parte della pubblica
amministrazione, dei cittadini e delle imprese, nel rispetto dei princìpi
comunitari che distinguono le varie tipologie di firme attualmente previste dal
codice dell'amministrazione digitale nonché al fine di consentire anche la
certificazione di ruoli e funzioni;
alla lettera f), aggiungere, in fine, le seguenti parole:
f) nonché l'obbligo per la pubblica amministrazione di sottoscrivere con
firma digitale qualificata le certificazioni, le attestazioni e gli estratti da
pubblici registri rilasciati in forma digitale ed a chiunque destinati;
dopo la lettera g), aggiungere la seguente:
g-bis) prevedere la realizzazione di strutture di archiviazione e
conservazione sostitutiva di atti, dati e documenti informatici di natura
pubblica presso enti pubblici anche non economici al fine di favorirne il
riutilizzo per finalità di pubblica utilità, modificando a tal fine gli
ordinamenti di settore;
g-ter) prevedere che un messaggio di posta elettronica semplice non può
costituire mezzo di prova, salvo diversa e libera valutazione del giudice.
L'emendamento va nella direzione che abbiamo sempre auspicato, anche se contiene
qualche dettaglio che può essere migliorato. In particolare, l'espressione
"nel rispetto dei princìpi comunitari che distinguono le varie tipologie di firme attualmente previste dal
codice dell'amministrazione digitale" può far pensare che il codice stesso
rispetti le norme europee, il che non è vero (vedi la tabella
di confronto tra le norme europee e quelle italiane). Ancora,
la formula "prevedere che un messaggio di posta elettronica semplice non può
costituire mezzo di prova, salvo diversa e libera valutazione del giudice",
non è felice, anche se l'intenzione è giusta, perché su questo punto la
confusione del codice è totale. Si devono chiarire i casi in cui è necessaria
l'identificazione del mittente (validazione dell'identità) da quelli in
cui serve la certezza dell'integrità del documento (validazione dei dati)
. Più correttamente la norma dovrebbe precisare che solo il documento con la firma
digitale e il messaggio di posta certificata sono pienamente validi ai fini
amministrativi. Un'ultima, essenziale modifica al codice dell'amministrazione
digitale dovrebbe riguardare le procedure di identificazione del titolare e
consegna del certificato nelle sue mani: proprio dalla superficialità con cui
in alcuni casi vengono compiuti questi atti deriva la scarsa fiducia nello
strumento. E' necessario che decide di servirsi della firma digitale, o è
obbligato a farlo, abbia la precisa cognizione che si tratta di qualcosa di
personalissimo, che non deve assolutamente essere affidato ad altri. Nell'articolo
Firma digitale: gli errori da correggere analizziamo i problemi
del CAD per quanto riguarda la firma digitale e avanziamo qualche ipotesi di
emendamento per rendere le norme più chiare e coerenti. (M.
C.)
|