Le PEC...e poi?

di Guido Scorza - Valanghe di caselle di Posta Elettronica Certificata per ogni cittadino e nessuna anagrafe digitale: a quale domicilio informatico inviare le comunicazioni?

Roma - Negli ultimi mesi su queste pagine e altrove si è spesso discusso della PEC, la posta elettronica certificata, e della politica legislativa attraverso la quale si vorrebbe imporre l'uso di tale strumento ai cittadini, ai professionisti e alle imprese italiane a dispetto della scarsa informatizzazione del Paese che continua a ricoprire la 22esima posizione nella classifica stilata dall'OCSE sulla diffusione della banda larga.
Non sembra, tuttavia, che detti sforzi di dialogo e confronto abbiano sin qui prodotto i risultati auspicati.

Nelle prossime settimane il Ministero dell'Innovazione selezionerà il fornitore di Stato della CEC PAC - l'ormai famosa PEC utilizzabile nei soli rapporti tra PA e cittadini - ACI e INPS hanno, ormai, iniziato a distribuire una PEC della quale non sono, tuttavia, ancora chiari i limiti di utilizzo (solo rapporti con la PA e gli enti che la rilasceranno o, finalmente, una PEC a norma di legge utilizzabile in ogni contesto?), presso le camere di commercio prosegue la distribuzione massiccia di indirizzi di posta elettronica certificata assegnati "gratuitamente" da INFOCERT ad ogni nuova impresa della quale si chieda l'iscrizione nel registro delle imprese e, last but not least, tutti gli ordini professionali - sebbene in un clima di enorme confusione - stanno cercando di garantire ai propri iscritti, così come richiesto dalla normativa vigente, un indirizzo di posta elettronica certificata.
In tale contesto non resta che guardare avanti ed iniziare a riflettere su cosa accadrà se e quando il Paese avrà più PEC che PC e connessioni a banda larga.
C'è, infatti, un problema del quale non si è sin qui parlato.

La PEC - così come la sua sorella minore CEC PAC - serve ad offrire adeguate garanzie legali circa l'effettiva spedizione e l'effettivo ricevimento di un messaggio di posta elettronica tra due soggetti ovvero quelle medesime garanzie che nel sistema postale tradizionale sono assicurate dalla raccomandata con ricevuta di ritorno. Esattamente come nel modello tradizionale, peraltro, la garanzia di avvenuta ricezione di una comunicazione da parte del destinatario è affidata ad una presunzione di mera conoscibilità della comunicazione per essere quest'ultima pervenuta ad un determinato indirizzo a nulla rilevando - sotto un profilo giuridico - l'effettiva conoscenza della comunicazione medesima da parte del suo destinatario.
In tale contesto è evidente che anche in relazione alla posta elettronica certificata - così come accade nel mondo degli atomi - un ruolo di indiscussa centralità nel sistema è rivestito dal rapporto sussistente tra il destinatario di una comunicazione e l'indirizzo al quale tale comunicazione è spedita.
Detto indirizzo deve, nel sistema tradizionale, necessariamente essere quello di residenza o domicilio o, piuttosto, quello della sede di un'impresa.
Non è pertanto azzardato definire l'indirizzo di posta elettronica certificata come l'indirizzo del domicilio elettronico del destinatario.
Nel nostro Ordinamento - così come in quello di ogni altro Paese democratico - vige il principio della libertà di domicilio in forza del quale ciascuno può liberamente fissare e trasferire il proprio domicilio nel luogo in cui, di volta in volta, intende - o comunque si trova - a radicare i propri "affari e interessi". Il domicilio, inoltre, può anche essere eletto in relazione a specifici affari.
Si tratta di considerazioni che il legislatore, nella disciplina attraverso la quale è stata introdotta la PEC nel nostro Paese e nelle regole tecniche attraverso le quali sono state disciplinate le modalità di uso e funzionamento di tale strumento, ha avvertito l'esigenza di trasporre anche nel mondo dei bit e nel sistema delle comunicazioni elettroniche.
Non poteva, d'altra parte, che essere così.

Al riguardo, infatti, il comma 2 dell'art. 4 del D.P.R. 11 febbraio 2005, n. 68 recante "Disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della L. 16 gennaio 2003, n. 3" stabilisce che "Per i privati che intendono utilizzare il servizio di posta elettronica certificata, il solo indirizzo valido, ad ogni effetto giuridico, è quello espressamente dichiarato ai fini di ciascun procedimento con le pubbliche amministrazioni o di ogni singolo rapporto intrattenuto tra privati o tra questi e le pubbliche amministrazioni. Tale dichiarazione obbliga solo il dichiarante e può essere revocata nella stessa forma". A conferma della libertà ed importanza della scelta dell'indirizzo di domicilio informatico, inoltre, i successivi commi 3, 4 e 5 della medesima disposizione prevedono che l'indirizzo valido ai fini delle comunicazioni a mezzo PEC non possa essere semplicemente desunto dalla sua indicazione nella corrispondenza ma debba formare oggetto - tanto per i cittadini che per le imprese e tanto per i rapporti tra privati che per quelli con la PA - di un'esplicita dichiarazione suscettibile, inoltre, di revoca in ogni momento.
Tale dichiarazione, peraltro, qualora svolta in via informatica necessita - secondo le richiamate disposizioni - della c.d. forma scritta elettronica ovvero della "sottoscrizione" a mezzo firma digitale. Il comma 3 dell'art. 16 dello stesso D.P.R. 11 febbraio 2005, n. 68, inoltre, stabilisce espressamente che "le pubbliche amministrazioni garantiscono ai terzi la libera scelta del gestore di posta elettronica certificata".

Si tratta di un complesso di disposizioni non interessate dalla miriade di provvedimenti normativi degli ultimi mesi e, pertanto, tuttora in vigore.
In tale contesto non vi è, pertanto, alcun dubbio che cittadini, professionisti e imprese sono e restano liberi in ogni momento di modificare il proprio indirizzo di domicilio informatico ovvero l'indirizzo di posta elettronica certificata del quale si siano dotati - gratuitamente o a pagamento - così come di farne del tutto a meno. Per far ciò è - e sarà anche in futuro - sufficiente una semplice dichiarazione di contenuto contrario a quella con la quale si sarà manifestata la volontà di ricevere corrispondenza elettronica ad un certo indirizzo.
Si tratta, d'altro canto, di un diritto che costituisce trasposizione nel mondo dei bit della libertà di domicilio.

Egualmente - e per le stesse ragioni - non pochi dubbi sussistono circa la legittimità delle disposizioni introdotte negli ultimi mesi con provvedimenti di rango secondario in palese contrasto con previsioni e principi contenuti nelle richiamate norme primarie. Il punto, tuttavia, non è questo perché, anche a voler guardare al futuro ed essere disposti a "perdonare" gli "eccessi di potere" dell'Amministrazione, c'è di più.
A scorrere i recenti provvedimenti amministrativi attraverso i quali il Governo sembra intenzionato a rendere la PEC lo strumento di comunicazione di riferimento nei rapporti tra cittadini e PA e tra imprese, nonché nel leggere i comunicati stampa delle ultime settimane, infatti, sembra che il contesto normativo di riferimento così come quello di mercato siano sfuggiti al Ministero dell'Innovazione.

Non si comprendono diversamente le ragioni di una partita tanto importante e dispendiosa quale quella che il Ministro Brunetta sta giocando.
La diffusione di milioni di indirizzi di posta elettronica certificata di cui diverranno titolari - più o meno consapevolmente e volontariamente - cittadini, professionisti ed imprese rischia, infatti, di costituire - almeno nel medio periodo ed in assenza di più profondi e radicali interventi normativi - solo un ulteriore ed inutile elemento di costo per il sistema Paese ed un grave fattore di incertezza nei rapporti giuridici tra cittadini e PA e tra privati.

In assenza, infatti, di un obbligo di legge - peraltro, allo stato, difficilmente giustificabile dato il grave ritardo nell'informatizzazione del Paese e la drammatica situazione sul versante del digital divide - relativo all'individuazione di un indirizzo di domicilio informatico da parte di ogni cittadino, è evidente che il sistema delle comunicazioni continuerà, ancora per anni, a restare affidato ad un "doppio binario" cartaceo-elettronico che non consentirà né di ridurre i costi di gestione dei procedimenti e degli affari né di semplificarli.

Allo stesso tempo, in assenza di un'anagrafe nazionale - o di una rete di anagrafi regionali interoperabili - dei domicili informatici contenente tutti gli indirizzi di posta elettronica certificata individuati dai cittadini italiani, ogniqualvolta si procederà all'inoltro di una comunicazione a mezzo PEC occorrerà verificare se si stia utilizzando il corretto indirizzo in relazione allo specifico affare o procedimento oggetto della comunicazione e se, la volontà del destinatario di ricevere corrispondenza a tale indirizzo non abbia formato oggetto di revoca o modifica.

Ogni cittadino sarà titolare di decine di indirizzi di posta elettronica certificata fornitigli dalle amministrazioni centrali e periferiche, dai diversi enti con i quali si troverà ad interagire, dalle società di telecomunicazione nella speranza di fidelizzare la propria clientela, dagli ordini professionali di appartenenza e, ancora, da decine di altri soggetti e per decine di altri scopi. È sin troppo facile prevedere che ciò determinerà - ogniqualvolta sarà necessario procedere all'inoltro di una comunicazione elettronica - ragionamenti, procedimenti e meccanismi troppo complessi ed incompatibili con la velocità degli scambi commerciali e quella che auspicabilmente dovrebbe, in futuro, contraddistinguere anche il dialogo tra PA e cittadini.

Nessuna semplificazione, dunque, all'orizzonte ma solo la costruzione dell'ennesima infrastruttura informatico-giuridica destinata ad essere snobbata dal mondo degli affari, superata dai tempi e a costituire un ennensimo freno allo sviluppo del mercato come già accaduto in occasione dell'introduzione nell'Ordinamento delle firme digitali.
Non si tratta di opporsi all'innovazione ma al contrario di promuoverla partendo, tuttavia, da metodi e processi piuttosto che dalla tecnologia.
Non credo che un Paese con milioni di indirizzi di posta elettronica certificata sia necessariamente più moderno di un Paese che scelga di farne a meno o di lasciare affidata la diffusione di tale strumento ai tempi del progresso e dello sviluppo culturale.

Guido Scorza
Presidente Istituto per le politiche dell'innovazione
www.guidoscorza.it
Notizie collegate
  • Diritto & InternetSodoma e i sette peccati normativi in materia di digitalizzazionedi Andrea Lisi - Ossessioni e perversioni di un legislatore che si confronta con il mercato della della gestione elettronica documentale. Un viaggio semiserio e pruriginoso fra le iniziative legislative in corso
  • Diritto & InternetPane e PEC per tuttidi Guido Scorza - Lo stato italiano regalerà ai cittadini una casella di posta elettronica certificata. E affiderà ad un operatore il compito di gestire il domicilio digitale dei cittadini. Con quali rischi?
  • Diritto & InternetPEC-ché?di A.Lisi e L.Foglia (Digital&Law Department - www.studiolegalelisi.it) - Ovvero le continue novità legislative in tema di Posta Elettronica Certificata e l'avvilito sconcerto dello studioso del diritto! - UPDATE
44 Commenti alla Notizia Le PEC...e poi?
Ordina
  • La CEC-PAC, così come la PEC, garantiscono che un determinato mittente ha inviato qualcosa ad un determinato destinatario. Non vi e' alcuna certezza riguardo al contenuto del messaggio, il quale potrebbe anche NON essere stato scritto dal mittente, né la norma esplicita "presunzioni" in tal senso richiedendo in tal caso una interpretazione “per analogia” secondo quanto normato nel caso delle comunicazioni via fax.
    Se tuttavia il messaggio di PEC contiene una istanza del cittadino (che in forma cartacea dovrebbe essere validamente sottoscritta per poter essere accolta e dare inizio ad un procedimento amministrativo) trasponendo la questione sul piano informatico non solo il messaggio dovrebbe essere riconducibile univocamente al mittente (e la PEC fa questo), ma anche il suo contenuto (ipotiziamo l'istanza contenuta in un allegato) dovrebbe essere riconducibile a qualcuno, quindi essere sottoscritto digitalmente con una firma di tipo adeguato (teoricamente dallo stesso mittente individuato dalla PEC, ma volendo anche da un altro personaggio per conto del quale viene inviato il messaggio).
    Il contenuto del messaggio (l'istanza), a sua volta, dovrà essere in qualche maniera accolto negli archivi dell'ente per il tempo stabilito dalle norme archivistiche: non potrà essere accolto direttamente a livello informatico se non viene redatto in un formato, appunto "informatico", compreso tra quelli ritenuti "di lunga durata" (es. TIFF, PDF/A, Xml) ossia ragionevolmente "interpretabili nel contenuto" a distanza di anni con strumenti informatici standard (dal comune editor di testo al visualizzatore immagine o pdf); se questo non si verifica, ad esempio perche' il mondo utilizza editor di testo ed invia documenti in formato proprietario (es. doc), questi ultimi (se firmati digitalmente, dato che sono gli "originali" e l'ente ha l'obbligo di esibirli ecc.), dovranno essere conservati in maniera "sostitutiva", il che al momento significa STAMPATI e ARCHIVIATI, oppure STAMPATI, DIGITALIZZATI e quindi ARCHIVIATI informaticamente (...e in forma cartacea).
    Il formato della PEC (il classico .eml), non rientra tra quelli “di lunga durata”, per cui anche la semplice mail tramite PEC dovrebbe essere conservata in un formato “sostitutivo” (quindi stampata e scansionata), mentre il profilo .xml con gli estremi dell’invio potrebbe rientrare direttamente nei sistemi di conservazione, creando un doppio binario di archiviazione per un singolo messaggio…
    L’auspicio della recente circolare 2/2010/DDI circa il fatto che gli enti si dotino di applicazioni in grado di interfacciarsi con i sistemi di PEC per “incorporare” direttamente le informazioni contenute nelle comunicazioni nei sistemi archivistici cozza quindi e decisamente sui limiti “informatici” delle comunicazioni medesime, le quali non potranno quasi mai essere accolte completamente senza essere preliminarmente “adattate” affinché sia garantita, in qualche maniera, la loro conservazione (alias rilettura) nel tempo.
    Se tutte le condizioni (PEC+CONTENUTO CONSERVABILE+FIRMA DIGITALE "FORTE") non sono rispettate, e soprattutto senza un'adeguata armonizzazione delle norme, diventa quindi veramente difficile dar seguito ad istanze carenti di elementi previsti dalla legge (es. la sottoscrizione), ovvero basandosi unicamente su metodi di riconoscimento attualmente definibili come “parziali”; la sola PEC non è sufficiente per creare semplificazione, anche perché se il cittadino risparmia la raccomandata, probabilmente il suo onere sarà "trasferito" sull'aumento dei costi da sostenere per il tempo e le risorse necessari a trattare correttamente (archiviare e conservare) le informazioni, oltre che – probabilmente - dal tempo che dovrà perdere per regolarizzare successivamente le istanze inviate...
    non+autenticato
  • puoi chiarire il concetto?
  • Vorrei far notare un "piccolo" problema che, forse, a qualcuno e' sfuggito:
    la PEC certifica SOLO che qualcuno mi ha mandato qualcosa nella casella email, NON il fatto che io abbia effettivamente avuto accesso a tale casella e l'abbia letta.
    Sono quindi OBBLIGATO a collegarmi sempre e dovunque per vedere che la PA non mi notifichi qualcosa? E se ho problemi di connettivita'? Magari il mio ISP non funziona, la casella non e' raggiungibile, ho il computer ROTTO o qualsiasi altro problema! E se il computer non ce l'ho proprio? O non sono capace di usarlo? Come puo' la PA COSTRINGERMI a dover essere online, a dover controllare la casella PEC? Possibile che tutto questo non sia incostituzionale?!?
    Scusate se chiedo, ma sono un ingegnere iscritto all'albo e, stando all'attuale normativa, sembra che, volente o nolente, io sia obbligato a questo unico modo di essere reperibile per la PA... la cosa mi sembra veramente INCREDIBILE!
    non+autenticato
  • Non si capisce perché in Italia vogliamo spendere tutti questi soldi per reinventare la ruota quando la ruota su ipsca.com la danno gratis e conforme agli standard internazionali:

    http://certs.ipsca.com/Products/SMIME.asp
    non+autenticato
  • Anche globaltrust.it regala certificati smime conformi alle regole del resto del mondo:

    https://www.globaltrust.it/modulo_reg_smime.asp
    non+autenticato
  • Perché un certificato digitale non è l'equivalente della PEC, che è la Raccomandata RR elettronica.

    Quando spedisci una mail da una casella PEC ad un'altra casella PEC, hai come ricevuta i vari passaggi che la mail ha fatto, esattamente come con una raccomandata RR.
  • - Scritto da: migbox

    > passaggi che la mail ha fatto, esattamente come
    > con una raccomandata
    > RR.

    Come no! Specialmente se l'mta non la suporta. Sai quanto e' utile in quei casi?
    E' una porcata TUTTA italiana.
    non+autenticato
  • puoi chiarire il concetto?
  • premettendo che non capisco una cosa di fondo, la pec dev'essere per forza un indirizzo nuovo??
    cioè non si può certificare un indirizzo di posta già esistente (e che tutti o quasi abbiamo) ????

    una volta chiarito questo mi interesserebbe sapere anche a quali scopi verrà usata dalla pa e dal cittadino la pec...solo per quelle cose attualmente gestite con raccomandata?
    però ad esempio una multa me la mandano via pec o come penso la manderanno anche per posta per essere sicuro che io paghi??

    comunque la potenzialità c'è, ed è grande come un pò tutti i campi informatici...ad esempio pensate solo se a livello comunale o provinciale si usasse questo strumento come forma di "voto" per alcune proposte del sindaco o della provincia ecc....
    non+autenticato
  • Lascia perdere questa porcata del PEC che non è conforme agli standard internazionali ma che in pratica serve solo ad arricchire qualche società del gruppo.

    Invece se vai sul sito Comodo o Thawte per il tuo mail client ti regalano il certificato S/MIME conforme agli standard internazionali:

    http://kb.mozillazine.org/Getting_an_SMIME_certifi...
    non+autenticato
  • - Scritto da: Simone Cipriani
    > Lascia perdere questa porcata del PEC che non è
    > conforme agli standard internazionali ma che in
    > pratica serve solo ad arricchire qualche società
    > del
    > gruppo.
    >
    > Invece se vai sul sito Comodo o Thawte per il tuo
    > mail client ti regalano il certificato S/MIME
    > conforme agli standard
    > internazionali:
    >
    > http://kb.mozillazine.org/Getting_an_SMIME_certifi

    Io uso un certificato Thawte gratuito dal 2004.

    Proprio settimana scorsa mi hanno scritto:

    “Important Thawte® Personal E-mail Certificate Holder Notice
    Thawte Personal E-mail Certificates and Web of Trust are being discontinued    

    Dear xxxx,
    Over the past several years, security compliance requirements have become more restrictive, while the technology infrastructure necessary to meet these requirements has expanded greatly. Despite our strong desire to continue providing the Thawte Personal E-mail Certificate and Web of Trust services, the ever-expanding standards and technology requirements will outpace our ability to maintain these services at the high level of quality we require. As a result, Thawte Personal E-Mail Certificates and the Web of Trust will be discontinued on November 16, 2009 and will no longer be available after that date.

    Deciding to conclude these services was a difficult decision for us to bear, specifically because of the community that has been built around these products over the years.

    To express our gratitude and sincere appreciation for being a part of our Thawte community, we would like to offer you up to $100.00 off the purchase price of our SSL and/or code signing certificates. […]”
    Teo_
    2670
  • - Scritto da: Teo_

    > To express our gratitude and sincere appreciation
    > for being a part of our Thawte community, we
    > would like to offer you up to $100.00 off the
    > purchase price of our SSL and/or code signing
    > certificates.
    > […]”

    He, he, Mark shuttlewort ha fatto un ottimo affare a venderla a Verisign Sorride
    Beato lui, avessi avuto io un'idea cosi'... Adesso sarei il nuovo presidente del consiglio!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)