Interrogazione a risposta scritta :

Ai Ministri per l'Innovazione e le Tecnologie e per le Politiche Comunitarie

Per sapere, premesso che :

- il DPR 513/97 (poi trasfuso nel testo unico sulla documentazione amministrativa) aveva posto il nostro Paese all'avanguardia nel mondo nel difficile campo dell'accoglimento delle innovazioni tecnologiche nell'ordinamento giuridico e aveva il grande merito di disegnare un sistema coerente, basato su un assunto innovativo, riconoscendo l'efficacia legale di processi tecnologici capaci di garantire un livello di sicurezza almeno pari a quello delle procedure tradizionali, fondate sul vecchio armamentario delle firme autografe, dei timbri, sigilli e punzoni e di quant'altro la burocrazia aveva saputo inventare nel corso dei secoli;

- il vanto italiano era proprio quello di avere costruito un sistema di elevatissima attendibilità, e soprattutto polifunzionale, idoneo cioè ad essere utilizzato de plano in tutti i settori della vita della comunità, sia essa pubblica o privata. Si pensi al processo telematico, in cui si intersecano i profili della prova documentale, dello scorrere del tempo, al di fuori del processo (il tempus in cui un determinato atto giuridico è stato compiuto) e dentro al processo stesso (le decadenze da diritti e facoltà processuali sono legate a termini);

- nell'attuazione delle direttive si segue solitamente lo strumento della legislazione delegata, cioè della attribuzione al governo, ai sensi dell'art. 76 Cost., del potere legislativo che appartiene originariamente e solamente al parlamento. Tale deviazione dalla schema costituzionale tipico è ammessa solo a condizione che la delega sia attuata entro un termine definito, e soprattutto sulla base di principi direttivi fissati dal parlamento stesso. La violazione dei limiti da parte del governo si traduce in illegittimità costituzionale della norma delegata.

- nel caso di recepimento di direttive comunitarie il Parlamento può utilizzare quale criterio-guida il contenuto della direttiva stessa e ciò è puntualmente avvenuto nella legge comunitaria del 2000 (l. 29 dicembre 2000, n. 422), il cui art. 2, comma 1, lett. b) prevede inoltre la possibilità di introdurre modifiche o integrazioni alle discipline interessate dalla direttiva da attuare, allo scopo "dichiarato" di evitare disarmonie con le discipline vigenti, significando che il legislatore non è delegato ad "introdurre" disarmonie o stravolgimenti del sistema esistente;

- alcuni elementi dello schema di decreto legislativo conducono al contrario a ritenere che i limiti della delega, pur generici e poco incisivi, siano stati superati: come l'art. 6, che sostituisce l'art. 10 del TU 445/2000, affermando che qualsiasi firma elettronica, quindi anche quella carente dei requisiti di sicurezza e certificazione, è idonea a conferire ad un documento informatico il carattere di atto a forma scritta e che, tuttavia, sul piano probatorio il documento è "liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza".,;

- in fase di recepicemento si è un po' troppo disinvoltamente trasposto il testo della direttiva, senza badare alla applicabilità, alla effettiva portata ed e al significato ampio di quanto, appunto, trasposto; cito ad esempio l'art. 2.1.b) dello schema, che recita: ". si intende per .
"certificatori" coloro che prestano servizi di certificazione delle firme elettroniche o che forniscono altri servizi connessi alle firme elettroniche;" la definizione qui data di "certificatori" può ingenerare una grossa confusione, se applicata anche a chi fornisce altri tipi di servizi, quali il time stamping, la registrazione degli utenti, ecc. Per assurdo una lettura isolata di tale definizione porterebbe a considerare come "certificatori" anche gli autori del software di firma, poichè fornitori di servizi, e con essi gli enti di registrazione tipicamente legati da rapporto organico o contrattuale con i "veri" certificatori;

- è giuridicamente scorretto usare il termine "autenticazione" per le firme elettroniche, in quanto nel nostro ordinamento e nelle previsioni del vigente codice civile esso indica un particolare istituto, che richiede l'intervento di un pubblico ufficiale; il termine corretto è "validazione", come nelle definizioni attuali del DPR 445/2000;

- il DPR 445/2000 all'art. 38.2 recitante: "Le istanze e le dichiarazioni inviate per via telematica sono valide se sottoscritte mediante la firma digitale o quando il sottoscrittore è identificato dal sistema informatico con l'uso della carta di identità elettronica"; è sostituito dall'art. 9 dello schema che recita: "2. L istanze e le dichiarazioni inviate per via telematica sono valide:
a) se sottoscritte mediante la firma digitale, basata su di un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura;
b) quando l'autore è identificato dal sistema informatico con l'uso della carta d'identità elettronica o della carta nazionale dei servizi. (L)". Qui si introduce un nuovo documento, la carta nazionale dei servizi, non ancora presente nell'ordinamento, né, tanto meno, previsto dalla delega legislativa.
- in questo modo si conferma l'errore, già presente nel DPR 445/2000, consistente nel fatto che le dichiarazioni inviate alle pubblica amministrazione con l'identificazione del mittente mediante l'uso della CIE (carta d'identità elettronica) o della CNS (carta nazionale dei servizi) non danno alcuna garanzia che il documento non venga alterato dopo la spedizione, contrariamente a quanto si ottiene con la firma digitale.

- all'allegato II, lettera L), terzo punto, la direttiva comunitaria dispone che i prestatori di servizi di certificazione debbano fare in modo che "i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato". Invece lo schema di decreto presidenziale non ha modificato in tal senso gli articoli, del DPR 445/2000, che dispongono obbligatoriamente la pubblicazione integrale da parte del certificatore dei certificati emessi.

- lo schema di recepimento viola la direttiva perché estende il pieno valore legale del documento informatico anche ai documento con firma leggera, equiparandolo alla "forma scritta", mentre la direttiva, art. 5, comma 1, lo prevede solo per la firma "avanzata". Per il documento con firma leggera la direttiva prevede solo che non possa essere rifiutato come prova. Si potrebbe addirittura ipotizzare una violazione della direttiva, perché se un altro Stato membro accoglie la direttiva nel suo testo originario, i documenti firmati in Italia con firma leggera (con pieno valore legale) non avrebbero lo stesso valore nell'altro Stato;

- il riconoscimento del pieno valore giuridico del documento informatico munito di firma digitale "leggera" ( e per ciò stesso "insicura") non solo mina alla base il sistema di certezze tecnico-giuridiche disegnato dal DPR 445/2000, ma comporta gravissime disarmonie nell'intero diritto processuale civile;

- lo schema di decreto legislativo viola la delega perché contiene disposizioni estranee e non necessarie per l'armonizzazione, come quella relativa alla Carta Nazionale dei Servizi, ancora inesistente, e perché il confuso sistema di definizioni non è coerente con l'ordinamento esistente e, invece di armonizzare, "disarmonizza".
Inoltre viola la delega soprattutto perché non interviene sull'unica disposizione con forza di legge (art. 15, c. 2 della l. 58/97), ma sulle disposizioni regolamentari, trasformandole per di più in norme di legge. L'incostituzionalità di questa soluzione, per vizio di delega, salta all'occhio anche di un giurista alle prime armi;

Chiede ai Ministri per l'Innovazione e le Tecnologie e per le Politiche Comunitarie come intendano procedere per :
 
a) evitare che lo schema di recepimento cosi configurato crei disarmonia nella legislazione italiana in materia di Firma Digitale, azzerando gli sforzi del lavoro dell'AIPA che era riuscita a produrre una legge di straordinaria modernità.

b) fare in modo che la delega e le disposizioni comunitarie vengano accolte con i minimi cambiamenti possibili nell'ordinamento esistente, considerando che basterebbe un decreto di un solo articolo che modifichi il secondo comma dell'art. 15 della legge 58/97, che mantenga definizione di documento informatico valido e rilevante a tutti gli effetti di legge per i documenti con firma digitale sicura formati dalla PA e dai privati e stabilisca l'ammissibilità come mezzo di prova per i documenti firmati dai privati con firma elettronica leggera, rimandando poi ad appositi regolamenti, separati per il pubblico e per il privato, per i dettagli applicativi.