Alla fine il Governo, come si temeva, ha adottato in data 4 marzo 2005 il Codice della Pubblica Amministrazione Digitale in fretta e furia e senza tenere in alcuna considerazione le pesanti critiche espresse dal Consiglio di Stato nel suo recente parere.

Il Codice nasce gia’ con le ali spezzate, infatti (come era ovvio) entrera’ in vigore soltanto il 1° gennaio 2006, dando la possibilita’ – a chi di dovere – di correggere i grossolani errori di questa normativa per molti suoi aspetti assolutamente inutile.

Come si ricordera’, il Codice della PA Digitale (qui di seguito Codice PAD) doveva essere adottato dal Governo entro il 9 marzo (come previsto dalla legge delega 29 luglio 2003, n.229). Ad oggi il Codice e’ stato approvato dal Governo, ma non e’ stato ancora pubblicato in Gazzetta Ufficiale, forse per l’enorme imbarazzo generato dal cosi’ evidente “orrore normativo” che si e’ riusciti a  confezionare! 

Il testo pubblicato on line sul sito del Governo presenta ancora delle evidenti imperfezioni e addirittura rimanda a norme non ancora in vigore: un esempio per tutti, l’art. 6 dedicato alla PEC che rinvia ad un DPR fantasma e, cioe’,  al “decreto del Presidente della Repubblica 11 febbraio 2005, n. ?”…c’e’ da rimanere senza parole!

La firma elettronica viene ormai definita in maniera contraddittoria come “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica”, e fin qui ci siamo, ma l’autenticazione informatica diventa (secondo una rivoluzione dell’ultimo minuto) “la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l’identita’ nei sistemi informativi, effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell’accesso”!

C’e’ da impazzire dietro a definizioni cosi’ contorte! In sede di ultima approvazione, il Governo, invece di seguire i consigli di chiarezza e precisione del Consiglio di Stato, e’ riuscito a fare peggio di prima!
Non bastava ricordare anche nel Codice PAD la definizione fornita dal recente D.Lgs. 196/2003 per spiegare un concetto ovvio? E cioe’ che l’autenticazione informatica coincide con “l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identita’” (art. 4 comma 3° lett. c)?

La definizione di firma elettronica (cd. leggera) diventerebbe semplicemente questo: “l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo per la verifica anche indiretta dell’identita’”…Si ricorda, infatti, che il concetto di authentication a cui fa riferimento la direttiva 1999/93/CE (sulle cd. firme elettroniche) non ha ovviamente nulla a che vedere con il concetto di autenticazione fornito dal nostro codice civile all’art. 2703 c.c. (previsto per la sottoscrizione cartacea) e risulta essere un concetto nuovo, in linea con le nuove forme di identificazione informatica per l’accesso ai servizi telematici (quali ID e PW).

Il problema e’ che, come gia’ riferito in passato, la firma elettronica nei nuovi artt. 20 e 21 del Codice PAD di fatto perde qualsiasi valore formale, mettendo a rischio la sopravvivenza di tante prassi generatesi nel commercio elettronico tra privati. Infatti, se questa normativa dovesse entrare in vigore senza le necessarie modifiche, i siti web di e-commerce dovranno essere reimpostati secondo i rigidi schemi della “firma digitale” e tutte le contrattazioni telematiche, anche quelle tra privati, non avranno alcun valore giuridico, se non saranno utilizzati gli stretti parametri pensati dal Ministero per le esigenze pubbliche.

La piu’ alta autorita’ giurisdizionale amministrativa nel suo parere n.11995/05 ha sollevato forti critiche proprio su questo aspetto problematico della normativa. In particolare, il parere ha messo in guardia dal fare entrare in vigore una normativa che rischierebbe di avere pesanti ripercussioni sul futuro dell’e-commerce: gli articoli del Codice della P.A. digitale dedicati alla firma elettronica, al documento informatico, al contratto stipulato on line pensati essenzialmente per le esigenze del settore pubblico, a causa di una norma (l’art. 2 comma 3 del Codice), si applicherebbero anche ai privati, con conseguenze a dir poco devastanti per il futuro dell’e-business tra imprese.

La normativa attualmente in vigore (il cd. T.U.D.A. e, cioe’, il DPR 445/2000, recentemente modificato dal D.Lgs. n. 10/2003 di attuazione della direttiva comunitaria 1999/93/CE) ha cercato di tener conto delle esigenze della prassi commerciale telematica attribuendo alle nuove “forme di autenticazione” molto utilizzate nel commercio elettronico tra privati (quali una ID e un PW di accesso ad un sito web o una stessa e-mail) una qualche valenza giuridica formale. Oggi, quindi, a tutti questi documenti, anche se non “firmati” con firma digitale, viene comunque attribuita rilevanza formale “scritta”, pur rimanendo gli stessi liberamente valutabili dal giudice dal punto di vista probatorio. Nel Codice PAD queste norme, seppur recenti e di recepimento di una normativa comunitaria, vengono nuovamente messe in discussione e si vorrebbe ritornare ai vecchi principi della precedente normativa (il D.P.R. 513/1997), la quale attribuiva rilevanza giuridica alla sola firma digitale.

Infatti, nei nuovi articoli 20 e 21 (e, cioe’, gli artt. 17 e 18 della versione precedente del Codice, criticata dal Consiglio di Stato) il Codice si dimentica della firma elettronica “leggera”, e invece di attribuire a tali forme di contrattazione diffusissime nel web un minimo di rilevanza giuridica,  assicura la validita’ formale e probatoria alla sola firma digitale.

Il Consiglio di Stato pertanto ha affermato nel suo autorevole parere che, soprattutto nelle contrattazioni tra privati, non c’e’ bisogno solo della firma digitale, ma accanto alla stessa occorre prevedere altre forme di “firma elettronica leggera”, come d’altronde stabilito anche a livello comunitario (con la direttiva 1999/93/CE). Nel parere si ribadisce come non abbia senso “gettare all’aria” tutta la normativa passata (tra l’altro il D. Lgs. n. 10 del 2002 di recepimento della direttiva 1999/93/CE era entrato in vigore neppure tre anni fa e aveva gia’ operato una semplificazione in materia di documento informatico) e che e’ invece indispensabile garantire la validita’ formale “scritta” a qualsiasi documento informatico scritto, “firmato”, anche se non “sottoscritto” con firma digitale, ossia a quel documento informatico in qualsiasi modo “associabile” ad un soggetto giuridico.

Infatti, secondo il 2° comma dell’art. 20 del Codice PAD solo “il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71, che garantiscano l’identificabilita’ dell’autore e l’integrita’ del documento”! Della firma elettronica cd. “leggera” si perde ogni traccia!

Se queste norme non venissero modificate, come gia’ riferito in precedenti articoli, si rischiano antinomie con la normativa comunitaria e addirittura pronunce di incostituzianalita’ per queste nuove norme.

Rimane salvo nella presente normativa (per fortuna, si ripete, non ancora vigente) un articolo che sembrerebbe in antitesi con l’art. 20 del Codice e, cioe’, l’art. 45 1° comma secondo il quale invece “i documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale”! Quindi se verso i privati la trasmissione telematica per avere “forma scritta” dovra’ sempre essere effettuata con la firma digitale, verso le P.A. la trasmissione di un documento digitalizzato o la scansione della propria sottoscrizione cartacea o anche la spedizione di una file mp3 con la verbalizzazione di una propria dichiarazione di volonta’ assumerebbe valore di “forma scritta”,

Siamo impazziti?

Andrea Lisi, Avvocato, è Titolare dello Studio associato D.&L., Direttore Scientifico del Corso di Alta Formazione post lauream in Diritto & Economia del Commercio Elettronico Internazionale SCiNT- Ed. Simone.

Scritto da