Cookie free: nessun "biscotto" per spiare i lettori

Nel Codice dell'amministrazione digitale la firma elettronica vale meno di un pezzo di carta non firmato

- Giovanni Buonomo* - 8 maggio 2017

Col decreto legislativo n. 179, pubblicato nella G.U. del 13 settembre 2016, il codice dell’amministrazione digitale ha subito la sesta modifica strutturale nel corso dei suoi primi dodici anni di vita¹.

Com’è noto, il decreto legislativo n. 82 del 2005, che inizialmente avrebbe dovuto limitarsi a raccogliere in un solo testo le norme relative all’introduzione delle ICT nella pubblica amministrazione e sulla formazione ed archiviazione dei documenti su supporto informatico, ha esteso audacemente (come per gli altro «codici» prodotti dalla legge di semplificazione del 2001) il proprio raggio d’azione sino a toccare la complessa materia del valore probatorio dei documenti informatici, secondo una logica di ultra-specializzazione normativa che porta il legislatore ad inseguire continuamente l’evoluzione delle conoscenze scientifiche nell’ansia, tutta italiana, di normare ogni aspetto dei rapporti tra Stato, cittadini ed imprese.

Il prodotto di questa sorta di tecno-diritto, per tutti gli interventi legislativi di questo tipo (e, particolarmente, per le «codificazioni» di settore), è un corpo di norme vacillanti e settoriali, quasi sempre scoordinate dai codici (quelli veri) delle norme fondamentali del diritto civile e penale e delle norme processuali.

Anche il nuovo intervento correttivo, a quanto si legge nella relazione di accompagnamento allo schema del decreto legislativo, era necessario per «conformare» le norme dell’ordinamento italiano al testo del regolamento comunitario n. 910 del 2014 «…in un'ottica di riorganizzazione, razionalizzazione, riordino normativo e semplificazione» del complesso testo normativo. Tuttavia, lasciando agli studiosi del diritto dell’Unione europea l’arduo compito di spiegare il motivo per cui un regolamento comunitario, direttamente applicabile in ciascuno egli Stati membri ex art. 288 TFUE, renda necessario un immediato adattamento dell’ordinamento interno, è evidente che, al di là delle buone intenzioni, il nuovo decreto non solo ha ulteriormente complicato, anziché semplificare, il lavoro dell’interprete, ma ha anche omesso di porre rimedio ad alcuni dei problemi più gravi da tempo segnalati dalla dottrina più attenta e dalla giurisprudenza.

Uno dei principali problemi interpretativi prodotti dalle norme del CAD è legato alla disciplina dei documenti informatici muniti di firma elettronica non avanzata e al rapporto che lega questi documenti, sul piano probatorio, ai documenti informatici non firmati, che costituiscono ancora la maggior parte delle prove documentali prodotte nel giudizio civile dalle parti processuali.

L’art. 2712 cod. civ. stabilisce, dopo le modifiche introdotte nel 2010, che le riproduzioni «informatiche» (cioè: su un supporto informatico), come ogni altra «rappresentazione meccanica», formano «piena prova» dei fatti e delle cose rappresentate «se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti ed alle cose medesime».

Ciò significa che i documenti informatici privi di firma, tra cui vanno compresi i comuni messaggi di posta elettronica, i fax e le riproduzioni di una pagina web, se non espressamente disconosciuti, assumono valore di prova nel processo come la scrittura privata.

Se, ad esempio, la prova del conferimento di un incarico professionale è contenuta in un messaggio di posta elettronica (firmato, come di solito accade, soltanto con l’indicazione stampata del nome del mittente), o in un fax, il giudice deve ritenere quel fatto indiscutibilmente provato se il documento (ovvero la conformità della riproduzione ex machina ai fatti rappresentati) non è stato disconosciuto.

Se, invece, come avviene per una fotografia di cui sia negato che rappresenti quella persona o quel luogo, viene contestata la conformità del documento informatico ai fatti rappresentati, il documento resta acquisito agli atti del processo come prova liberamente apprezzabile dal giudice, anche in assenza di un’istanza di verificazione.

Il disconoscimento, com’è noto, non può limitarsi ad una semplice negazione del fatto, ma deve essere effettuato in modo chiaro, circostanziato ed esplicito; deve cioè concretizzarsi nell'allegazione della prova della assenza di corrispondenza tra realtà dei fatti e quanto risulta dal documento prodotto in giudizio. E, in ogni caso, il disconoscimento non inficia del tutto la portata probatoria di tali riproduzioni ma le degrada a livello di presunzioni semplici poiché il giudice, all’esito del processo, può sempre ritenere ugualmente provati i fatti rappresentati nel messaggio di posta elettronica, nella pagina web o nel fax sulla base di tutti gli altri elementi di prova acquisiti nel corso del processo.

Questo regime probatorio del documento informatico non munito di firma è inspiegabilmente diverso, e più rigoroso, rispetto al regime probatorio introdotto dal CAD per i documenti informatici muniti di una firma elettronica.

Il regolamento UE n. 910 del 23 luglio 2014 definisce la firma elettronica come l’insieme dei «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare» (art. 3 n. 10); sicché, ancorché «debole», rispetto alla firma avanzata (che produce per il documento informatico gli stessi effetti dell’art. 2702 del codice civile, assimilandolo alla scrittura privata) una firma elettronica è pur sempre costituita da un segno apposto sul documento e diretto ad individuarne l’autore.

In un documento firmato con PGP, ad esempio, la firma apposta con la chiave privata del mittente è, sul piano tecnologico, in tutto simile alla firma digitale, da cui si differenzia soltanto per l’assenza del dispositivo di firma e, soprattutto, di un certificato qualificato.

Per il codice dell’amministrazione digitale un documento di questo tipo è, sul piano probatorio, «liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21 comma 1), ed è rimesso, di fatto, alla valutazione discrezionale del giudice.

Ciò significa, nei fatti, che il giudice è libero, a prescindere dalle contestazioni della parte, di ritenere il documento non attendibile (nonostante la firma) perché la tecnologia utilizzata per produrlo è, a suo insindacabile giudizio, non idonea ad assicurare un ragionevole margine di certezza sulla sua autenticità o integrità.

Questa scelta del legislatore delegato lascia, inspiegabilmente, il giudice in balia della parte assistita dal difensore più fantasioso (mi si passi il termine, dato il contesto scientifico di questo dibattito) e disposto a paventare, per invalidare il documento, i più astuti meccanismi di falsificazione o di alterazione in danno del suo cliente.

Un esempio del pericolo insito nell’allargamento della discrezionalità del giudice in materie che presuppongono un’adeguata conoscenza della tecnica, è dato dalle pronunce con cui alcuni giudici di merito hanno dichiarato i file in formato PDF realizzati per scansione di immagine non conformi alle regole tecniche dettate per la produzione dei documenti nell’ambito del processo civile telematico, giungendo a dichiarare inammissibile il ricorso per decreto ingiuntivo proposto su un documento informatico derivato da una scansione di un documento cartaceo «…che non consente operazioni di selezione e copia di parti, anziché derivare, come prescritto, dalla trasformazione in documento *.pdf di un documento testuale» poiché mancante «dei requisiti genetici indispensabili per dar valido corso ad un procedimento telematico»²; senza considerare che le disposizioni regolamentari sul c.d. processo telematico non incidono sui principi generali del processo e se il documento, a prescindere dal formato con cui è trasmesso, è leggibile, il raggiungimento dello scopo sana ogni ipotizzabile nullità (come affermato autorevolmente dalle sezioni unite della Corte di cassazione3).

In altri termini, rendere un documento informatico munito di firma elettronica «liberamente valutabile in giudizio» quanto al suo valore probatorio equivale a considerare detto documento meno rilevante, nel giudizio, di un documento che firme non ne ha. Perché, come detto, un documento non firmato resta acquisito sino a che la parte contro cui esso è prodotto non decida di contestarne motivatamente la conformità; mentre un documento firmato con PGP (per tornare al nostro esempio) può essere escluso dal processo sulla base di un semplice dubbio del giudice sulle sue «caratteristiche oggettive».

Se il legislatore delegato, nel suo impeto di «semplificazione», avesse dedicato maggiore attenzione a questo e ad altri paradossi creati dalle continue modifiche del CAD avremmo oggi, forse, un problema in meno da risolvere nelle aule di giustizia e un incentivo in più all’uso convinto e diffuso, anche in Italia, delle tecnologie dell’informazione.
_____________________

1. In precedenza hanno introdotto, a vario titolo, modifiche al testo originario del c.a.d., approvato nel 2005, il d. lgs. 4 aprile 2006, n. 159 (in SO n.105, relativo alla G.U. 29/04/2006, n.99), il d. lgs. 30 dicembre 2010, n. 235 (in SO n.8, relativo alla G.U. 10/01/2011, n.6), il d.l. 18 ottobre 2012, n. 179 (in SO n.194, relativo alla G.U. 19/10/2012, n.245) , convertito con modificazioni dalla legge 17 dicembre 2012, n. 221, il d.l. 24 giugno 2014, n. 90 (in G.U. 24/06/2014, n.144), convertito con modificazioni dalla legge 11 agosto 2014, n. 114 e il d.l. 27 giugno 2015, n. 83 (in G.U. 27/06/2015, n.147), convertito con modificazioni dalla legge 6 agosto 2015, n. 132.

2. Tribunale di Roma, 13/07/2014.

3. Cass., sez. un., 18/04/2016, n. 7665

*  Presidente di sezione della Corte di appello di Roma e docente di informatica giuridica (ambito amministrativo) presso la LUISS "Guido Carli" di Roma.