Nel codice il computer fa concorrenza al notaio

di Manlio Cammarata e Enrico Maccarone - 17.03.05

firma elettronica: l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell'accesso;

Siamo impazziti? Forse, perché c'è da perdere la ragione a leggere certe cose. Ma l'insensata tiritera che avete appena letto è nel testo del codice dell'amministrazione digitale, approvato da Governo il 4 marzo scorso e in attesa della pubblicazione sulla Gazzetta ufficiale. Si ricava semplicemente  dalla definizione di "firma elettronica" (art. 1, c. 1, lett. q): "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica", sostituendo l'espressione "autenticazione informatica" con la relativa definizione (art. 1, comma 1, lett. b), cioè "la validazione dell'insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l'identità nei sistemi informativi, effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell'accesso".

Abbiamo compiuto una delle operazioni più elementari dell'interpretazione di un testo normativo, il "combinato disposto". E abbiamo ottenuto un risultato demenziale. Ma come si è giunti a questa assurdità?

I lettori più attenti ricorderanno come la parola "autenticazione" sia spuntata nel decreto legislativo 10/02 (che recepiva la sgangherata direttiva 1999/93/CE sulle cosiddette "firme elettroniche"), come traduzione del termine inglese authentication che, nel testo comunitario, sembra la principale funzione delle electronic signatures. Peccato che authentication sia una parola della lingua inglese che significa molte cose, tranne che "autenticazione". Essa infatti nel nostro ordinamento "consiste nell'attestazione da parte del pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare l'identità della persona che sottoscrive" (art. 2703 c.c.).

Dunque il computer fa concorrenza al notaio. Questa è l'assurda conseguenza di un errore di traduzione e del suo sconsiderato inserimento in un testo normativo. Per di più, come abbiamo più volte osservato, anche la traduzione di signatures con "firme" è in molti casi inesatta: così si capisce quale pasticcio sia stato combinato con le modifiche alla prima versione del testo unico sulla documentazione amministrativa introdotte con il recepimento della normativa comunitaria.

Nella seconda versione del TUDA le nuove definizioni, insieme ad altri passaggi incoerenti con il nostro ordinamento, erano state oggetto di molte critiche, e anche di seri dubbi di costituzionalità (se ne trova ampia documentazione nell'indice di questa sezione di InterLex, in particolare gli articoli dal n.  96 in poi).
Erano state anche all'origine di interpretazioni scombinate, fino all'emanazione di decreti ingiuntivi sulla base di semplici messaggi e-mail da parte di qualche giudice distratto.

Ma con le bozze del "codice dell'amministrazione digitale" i diversi frammenti del puzzle erano stati rimessi a posto dall'ufficio legislativo del ministro Stanca, con un paziente lavoro di ricostruzione del quadro normativo al quale anche gli estensori di questo articolo avevano dato il loro piccolo contributo. Nel testo finale (diramato alle amministrazioni interessate il 16 luglio 2004) era finalmente scomparsa la parola "autenticazione", sostituita da espressioni più precise dal punto di vista tecnico e coerenti con il nostro ordinamento, come "identificazione" e "autorizzazione".

Poi la prima sorpresa: nella versione approvata in via preliminare dal Governo l'11 dicembre 2004 compariva la definizione di "autenticazione informatica", peraltro inutile perché del tutto assente nel contesto. La sua eliminazione appariva ovvia, anche in seguito alle osservazioni del Consiglio di Stato, come appariva ovvia la correzione dell'errore materiale (solo apparente?) della definizione di firma elettronica come "metodo di identificazione informatica": come tutti dovrebbero sapere, in assenza di un certificato qualificato la firma elettronica consente un'identificazione molto "debole" del firmatario. Invece il testo è stato modificato spargendo qua e là l'espressione "autenticazione informatica" con i risultati disastrosi che abbiamo visto all'inizio di questo articolo.

Ora la situazione è questa: sulla Gazzetta ufficiale sarà pubblicato un decreto legislativo che, a detta di tutti, contiene molti errori. Siccome entrerà in vigore solo il 1. gennaio del prossimo, c'è tutto il tempo di rimediare,  come ha scritto anche il Consiglio di Stato nel suo parere. Avremo quindi un codice rattoppato, pieno articoli di articoli bis, ter e quater, altri abrogati o sostituiti, con il conseguente imbarazzo di chi dovrà applicarlo, perché si farà sempre riferimento al numero del decreto e alla data di pubblicazione della prima versione "e successive modificazioni". Modificazioni che sarà difficile trovare fino a quando gli standard di Norme in Rete non saranno imposti anche al Poligrafico dello Stato (vedi La Gazzetta on line si può e si deve fare), con l'obbligo di pubblicare on line anche i testi vigenti.

Comunque si dovrà evitare l'errore che è stato commesso in questa occasione, con la stesura delle successive versioni dello schema affidata solo all'ufficio legislativo del Ministro per l'innovazione, con il contributo informale di diversi esperti delle singole materie e modifiche chieste (o imposte) a posteriori dalle altre amministrazioni coinvolte.
Per elaborare le indispensabili modifiche si deve formalmente costituire all'interno del Dipartimento per l'innovazione e le tecnologie una commissione di esperti, che dovrà giungere a un testo coordinato condiviso da tutti gli enti interessati. Testo che non potrà subire modifiche successive, a meno di un riesame da parte della  stessa commissione, che accerti la coerenza delle nuove proposte.

Il codice dell'amministrazione digitale è uno strumento molto importante per lo sviluppo del buon governo e i suoi effetti saranno determinanti anche per il settore privato: non può essere oggetto di un'attività legislativa informale, basata esclusivamente sulla buona volontà di pochi ed esposta ad interventi estemporanei o dell'ultimo minuto. Si deve ricordare l'esempio del DPR 513/97, che fu sviluppato da un'apposita commissione costituita in seno all'AIPA, tenendo conto dei numerosi contributi giunti in seguito alla pubblicazione preventiva di due bozze sul sito della stessa autorità. Il risultato fu un testo che, a parte qualche imprecisione dovuta all'assoluta novità della materia, resta ancora oggi di esemplare chiarezza e coerenza.

Ritorneremo su questi argomenti nei prossimi numeri, per mettere il luce gli aspetti critici e avanzare qualche proposta di soluzione. Naturalmente tutti possono contribuire alla discussione.