Balzo del gambero per la firma digitale?

di Andrea Lisi - Il fantomatico Codice delle Pubbliche Amministrazioni Digitali: sulla firma elettronica e digitale il caos regna sovrano nel legislatore, tra avvocati, giudici e giornalisti

Roma - Spesso mi capita di iniziare le mie lezioni o seminari in materia di diritto delle nuove tecnologie in questo modo:
"....chiudete gli occhi, il nuovo linguaggio si evolve, il "nuovo scritto" è costituito dai bit direttamente connessi al mouse che impugnate in questo momento e non c'è ragione alcuna per sostenere che tutto quello che state facendo non abbia valore giuridico...".

Quello che manca oggi nel legislatore (che sforna in questi giorni vari mostri come il famigerato "decreto Urbani") e nel giurista che si occupa di diritto delle nuove tecnologie è il necessario sforzo di immaginazione: una indispensabile proiezione mentale verso il futuro della Società dell'Informazione e, quindi, un'analisi concreta su ciò che realmente succede nel mercato virtuale. In questa fase di continua evoluzione tecnologica "il legislatore", piuttosto che fossilizzarsi sulle categorie giuridiche proprie della tradizione del codice civile, dovrebbe iniziare a leggere Rifkin, Barlow o Pascuzzi prima di "normare" in materia di documento informatico!

Ormai c'è una inquietante e inesauribile foga di legiferare in materia, di capovolgere quanto detto l'anno precedente e di considerare obsoleto anche quanto con autorevolezza riferito qualche giorno prima.
Ormai la confusione regna imperante!

Si sente dire in Rete che starebbe per essere pubblicato in Gazzetta Ufficiale il "Codice delle pubbliche amministrazioni digitali", decreto legislativo previsto dalla legge-delega 229/03. Con altrettanta naturalezza si riportano i principi della nuova normativa, senza far alcun riferimento a precise norme? diventa difficile pertanto obiettare su qualcosa che non c'è!

Ormai si arriva al paradosso, pur di dare la caccia al sensazionalismo si commentano (dandole per certe e assolute) norme che non esistono giuridicamente, ma sono ancora in una fase di bozza. Norme che non ci è dato di conoscere e per le quali non ci sono testi utili di riferimento (e si sa quanto nel diritto valgano le sfumature!).

Adesso secondo queste voci sarebbe certo che in Italia una "pw e un id" non sono più metodi di autenticazione validi a generare una qualche forma di firma elettronica anche se "leggera" (nonostante che le ultime Linee Guida in materia di Firma Digitale del CNIPA dicano esattamente il contrario!).

Secondo questa nuova bozza di normativa ci sarebbe solo "firma forte" (sostanzialmente la cara, bella, impossibile, firma digitale), "firma debole" (ma non "id e pw" e le e-mail!) e "riproduzioni meccaniche"!

Sembrerebbe inoltre che con queste norme (che - si ripete - non si possono commentare perché ancora non ci sono) si ritornerebbe "finalmente" alle criticatissime disposizioni del '97 (non si capisce bene poi come esse siano coordinate con le disposizioni comunitarie - e in particolare con la direttiva 1999/93/CE dove si conferisce rilevanza a una generica categoria di firma elettronica !).

Si ricorda, che il DPR 513/97 aveva un'impostazione improntata tutta sull'equivalenza firma digitale - scrittura privata che poco teneva in considerazione la realtà del mondo virtuale. Insomma il peggiore degli incubi giuridici salutato come novità: il tragicomico ritorno al passato acclamato come soluzione dei problemi della Rete!

Si sente dire ancora nel commentare queste nuove norme (in Italia si dovrebbero commentare le norme pubblicate in G.U. o quanto meno visibili che già sono tantissime, ma se cominciamo a commentare - dandole per certe - bozze, disegnini di legge, progettini e così via non finiremmo più?) che nella normativa ancora in vigore (DPR 445/2000 come modificato dal D.Lgs. 10/02) possono tuttavia essere considerate firme elettroniche leggere (equivalenti alla forma scritta e liberamente valutabili dal giudice per gli effetti probatori) anche "id e pw" e, quindi, anche le e.mail. Questa è la normativa in vigore, piaccia o non piaccia, e con questa ci dobbiamo confrontare.

A mio avviso, se vogliamo fare veramente i giuristi e non i giornalisti in cerca dello "scoop" occorrerebbe:

1) evitare di appiattirsi sulla solo firma digitale (che in Italia e nel resto del mondo stenta a decollare, eppure se ne parla da 10 anni!) e iniziare a confrontarsi con quello che succede realmente nel mercato virtuale;
2) evitare di considerare riproduzioni meccaniche documenti che sono attribuibili (in maniera più o meno sicura) ad un soggetto giuridico e che ontologicamente non possono essere considerati riproduzione di un originale: l'e-mail che ho inoltrato al mio cliente è un originale, non una "fotocopia" di qualcos'altro!
3) evitare di confondere la "forma scritta" con la sola scrittura privata o ancora la "forma scritta" con la "prova scritta";
4) chiudere gli occhi e immaginare se il prossimo futuro sarà fatto di tante firme digitali o di varie forme di autenticazione (id e pw, riconoscimenti biometrici etc.) alle quali deve essere attribuita giuridica valenza formale e probatoria, secondo una complessa gradazione da affidare anche all'autorità giudiziaria (come si è tentato di fare con la normativa in vigore).

In Italia, ci sarebbe assoluto bisogno di una pausa di riflessione invece di un continuo vortice di normative che si susseguono ribaltando principi e principini!

Ci sarebbe assoluto bisogno di giuristi che facessero i giuristi, riflettendo sul mondo reale e non sul mondo che non c'è o che vorrebbero (è difficile, anzi impossibile, forzare con norme coercitive il processo di evoluzione tecnologica), di giuristi che interpretassero la ratio legis tenendo in considerazione tutto ciò che li circonda (reale o virtuale che sia), di giuristi che partecipassero ai processi e si confrontassero con i giudici (come successo con i noti casi dei decreti ingiuntivi emessi sulla base di semplici e-mail, in applicazione della normativa vigente), di giuristi che chiudessero un po' gli occhi?

La normativa vigente va certamente migliorata, ma non semplicemente abrogata e buttata in un cestino, per far rinascere vecchi principi che appartengono ormai al passato: questa sarebbe una vera iattura! Una nuova normativa che non tenesse conto del mercato digitale sarebbe comunque superata dal progresso tecnologico e dalla autoregolamentazione, come sempre successo quando in Italia e nel Mondo si sono imposte norme scritte male.

Per gli approfondimenti sul valore delle e.mail, del documento informatico e della firma elettronica si rimanda ai numerosi articoli in materia già pubblicati su questa Rivista e che rimangono assolutamente attuali sino a quando la normativa vigente non sarà realmente abrogata.

di avv. Andrea Lisi
www.studiodl.it
www.scint.it
16 Commenti alla Notizia Balzo del gambero per la firma digitale?
Ordina
  • ...e resterà la prova...
    Abbiamo ancora un diritto vecchio e la disciplina sulla firma digitale che accosta il documento informatico alla scrfittura privata è già obsoleta in partenza...
    occoirrerebbe ragionare sulle categorie giuridiche e reinventarle per il nuovo mondo digitale...
    è difficile , ma questo va fatto...
    e in questo dò piena ragione all'avv. Lisi.
    Bell'articolo!
    non+autenticato
  • bello l'articolo, sarà ancora pi bello perche tutto sommato contro certi scritti di interlex che spesso esagera e produce masturbazioni mentali sul nulla.
    bello perchè l'argomento mi sta a cuore in modo speciale.
    ma..
    peccato che ancora manchi da parte di molti quel minimo di cultura verso leggi e i comportamenti che esistono nel mondo digitale.
    mi arrabio spesso , e adesso che mi occupo di protezione dei dati ancor di più , nel vedere incoscenti commericlaiasti che detengono il dispositivo di firma dei propri clienti e lo usano impunemente.
    mi arrabbio molto quando cerco di spiegar loro in che tipo di problemi si cacciano sentirmi dire che sono tutte scemenze.
    e dire che i commercialisti dovrebbero essere i primi a rispettare certe norme.
    mi arravbio molto quando leggo certi scritti su interlex che sembrano solo il frutto di una volontà polemica verso il nulla , altro che aiutare a comprendere , crescere.
    rino
    non+autenticato
  • Ahh chiudere gli occhi...
    ...sognare che dietro una legge non ci sia un interesse economico...
    ...che dietro la firma di un giornalista non ci sia un controllo politico...
    ...che non esistano in Italia conflitti di interesse...

    bello!
    se non altro per aiutarci a sperare e a conoscere qualcuno che dice in Italia qualcosa di diverso!
    :p
    non+autenticato
  • Io giro molto in uffici pubblici in aziende private in studi dentistici e di avvocati
    mi rapporto con tante persone via e-mail
    utilizzo spesso siti web per acquistare biglietti aerei
    per acquistare libri cd e macchine fotografiche digitali

    bene della firma digitale neppure l'ombra!!!!

    E della firma digitale non c'è neppure l'ombra nei locali delle Camere di Commercio che dovrebbero rilasciare la smart card!!!

    E se ne parla da 10 anni, come giustamente sostiene l'avv. Lisi...

    Non sarebbe più giusto guardare cosa succede nel Web prima di legiferare in continuazione su materie che poco si conoscono???

    E poi perchè una normativa sulle Amministrazioni Pubbliche Digitali dovrebbe interessarsi del valore del documento informatico anche nelle contrattazioni tra privati?

    Bravo all'avv. Lisi che con coraggio porta aventi queste difficili battaglie!Occhiolino

    non+autenticato
  • io invece sono un semplice archivista e la firma digitale è per noi la base
    non+autenticato

  • - Scritto da: Anonimo

    > E della firma digitale non c'è
    > neppure l'ombra nei locali delle Camere di
    > Commercio che dovrebbero rilasciare la smart
    > card!!!

    Forse dipende dal luogo? A Venezia mi hanno consegnato i lettori USB per le smart card.Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > E della firma digitale non c'è
    > > neppure l'ombra nei locali delle Camere
    > di
    > > Commercio che dovrebbero rilasciare la
    > smart
    > > card!!!
    >
    > Forse dipende dal luogo? A Venezia mi hanno
    > consegnato i lettori USB per le smart card.
    >Occhiolino

    E tu li avrai consegnati al tuo commercialista...
    non+autenticato
  • Pensate a un hard-disk wireless da 320GB. Questo significa che è possibile avere accesso ai suoi contenuti attraverso una normale rete wi-fi, senza per questo dover essere collegati a Internet in alcun modo. Cosa c'entra col p2p (peer to peer)? Ve lo spiego...

    Quando ci si interroga sulla legalità del p2p, sulle differenti responsabilità di chi condivide rispetto a chi scarica e sugli archivi (logs) che devono tenere i provider al fine di poter rintracciare i responsabili di eventuali illeciti, succede che...

    Succede che, mentre tutti sono distratti nel tentativo di normare Internet, questa muta, si trasforma, cambia pelle e scappa. Imprendibile come una goccia di mercurio, mutevole come l'acqua e scivolosa come l'olio...
    Ora Internet ha lasciato nei cavi solo il proprio bozzolo. Il fantasma di se stessa. Adesso la farfalla è volata... in aria....

    Sappiamo tutti che Internet è stata concepita come una potente arma mediatica militare, una ragnatela conduttrice in cui è impossibile interrompere il flusso. Basta un solo filo per riconnettere tutta la tela.
    I normatori però, una centralità l'avevano individuata: il provider!
    E allora tutti addosso al provider, ai suoi logs, ai registri dei caller ID per schedare e bloccare questo branco di infedeli alle vecchie regole del mondo "civile".

    E se adesso le carte in tavola cambiassero di nuovo e sparisse anche il provider? Se tutti fossimo provider di tutti? Se l'accesso a Internet fosse disponibile grazie al vicino del vicino del vicino del vicino...?
    Intenet non è poi stata sempre così? Solo una rete di computer.
    Presto forse una grande rete senza fili di vicini di casa collegata ad altre reti senza fili di vicini di casa che utilizza il protocollo TCP/IP. Quindi con tutto il diritto di chiamarsi Internet.

    E se poi gli mp3 o i divx li scaricassimo da uno dei tanti HardDisk Wi-Fi (dei vicini di casa) come quello che avete visto all'inizio del post, saremmo ancora rintracciabili? Sarebbe ancora illegale il p2p? Che fine farebbero le norme e le leggi imposte ai providers?

    Il p2p sarebbe riabilitato, nel senso che finalmente perderebbe il significato errato a cui era stato sottoposto e riacquisterebbe il suo vero significato originale, che come molti sanno, non ha nulla a che fare con gli mp3 e i divx, ma si tratta solo di un servizio/tecnologia per condividere e connettere in modo "continuo" i contenuti di due pc.

    Risulta evidente che, quello proposto, non è uno scenario così improbabile, anzi, sarà la naturale evoluzione della Rete. Una rivoluzione naturale, appunto, come l'inarrestabile trasformazione di un neonato in adulto. Senza la necessità di manifestazioni di piazza, cartelli, girotondi o audizioni parlamentari.

    Ecco perché anche se c'è un manifesto, una filosofia fatta di ideali libertari, Metamondo non raccoglie firme e non fa iscrivere nessuno. Sarebbe come proporre un referendum per far sorgere il sole domattina.

    Signori che venite dal "Mondo Lento", sappiate che per normare il Metamondo, salire e capirci qualcosa, bisogna prima togliersi le scarpe, come in barca. Poi salire a bordo e aiutare i vecchi marinai a legare le cime, come fanno loro. Nel tentativo di conquistare la loro fiducia. Quando l'avrete conquistata, sporcandovi le mani anche voi, e sarete riusciti ad estorcere qualche segreto sulla rotta che si sta tenendo, una corrente avrà già spostato l'imbarcazione e dovrete rifare tutto daccapo.

    In uno scenario wi-fi come quello che ho disegnato, i dati diventano davvero eterei e quando le leggi restrittive saranno state fatte e i provider saranno ingabbiati dai legislatori oscurantisti con le giacche ormai a brandelli a causa delle "tirate" delle multinazionali, vi toccherà ricominciare daccapo, e ripartire, nella migliore delle ipotesi, dai regolamenti condominiali...

    Il diritto d'autore è sacro, il metamondo lo sa bene e lo sanno bene quelli della Creative Commons. Ma non sono sacre la SIAE, la FIMI e tutte le altre medioevali organizzazioni "laiche" che ne hanno gestito i proventi sino ad oggi. Sarà perciò necessario che qualcuno si rassegni e si metta seriamente a fare i conti col nuovo mondo, il metamondo.

    http://metamondo.iobloggo.com/archive.php?blogid=4...


  • - Scritto da: Metamondo
    > Sappiamo tutti che Internet è stata
    > concepita come una potente arma mediatica
    > militare, una ragnatela conduttrice in cui
    > è impossibile interrompere il flusso.
    > Basta un solo filo per riconnettere tutta la
    > tela.

    Che pippa mentale!

    > I normatori però, una
    > centralità l'avevano individuata: il
    > provider!
    > E allora tutti addosso al provider, ai suoi
    > logs, ai registri dei caller ID per schedare
    > e bloccare questo branco di infedeli alle
    > vecchie regole del mondo "civile".

    Perché, il nuovo mondo, che regole ha? regole incivili quindi?
    Oh scusa, dimentico, non ci sono regole ma Libertà.

    > E se adesso le carte in tavola cambiassero
    > di nuovo e sparisse anche il provider? Se
    > tutti fossimo provider di tutti? Se
    > l'accesso a Internet fosse disponibile
    > grazie al vicino del vicino del vicino del
    > vicino...?

    Stai immaginando quindi un'associazione a delinquere?

    > Intenet non è poi stata sempre
    > così? Solo una rete di computer.
    > Presto forse una grande rete senza fili di
    > vicini di casa collegata ad altre reti senza
    > fili di vicini di casa che utilizza il
    > protocollo TCP/IP. Quindi con tutto il
    > diritto di chiamarsi Internet.

    Questa è la tua idea di internet?

    > E se poi gli mp3 o i divx li scaricassimo da
    > uno dei tanti HardDisk Wi-Fi (dei vicini di
    > casa) come quello che avete visto all'inizio
    > del post, saremmo ancora rintracciabili?
    > Sarebbe ancora illegale il p2p? Che fine
    > farebbero le norme e le leggi imposte ai
    > providers?

    Secondo te l'etere non è normato? perchè non dovrebbe esserlo?

    > Il p2p sarebbe riabilitato, nel senso che
    > finalmente perderebbe il significato errato
    > a cui era stato sottoposto e riacquisterebbe
    > il suo vero significato originale, che come

    e quale sarebbe il significato originale, Libertà?

    > molti sanno, non ha nulla a che fare con gli
    > mp3 e i divx, ma si tratta solo di un
    > servizio/tecnologia per condividere e
    > connettere in modo "continuo" i contenuti di
    > due pc.

    Ma figurati, a vedere dai file che girano sulle reti di p2p, il p2p è usato per scaricare GRATIS e liberamente materiale musicale-video-pornografico, e questo lo può verificare -a suo rischio e pericolo- CHIUNQUE.
    non+autenticato
  • Caro Anonimo,
    scusa, ma non ho capito il tuo pensiero. Se riuscissi ad argomentare meglio, magari con qualche parola in più, ci aiuteresti a comprendere come la pensi.
    Un caro saluto e... sforzati, scrivi, butta giu i pensieri, articola locuzioni e vedrai che la parola scritta, con periodi completi, potrà darti più soddisfazioni dei murales monofrase. Anche la scuola ne gioverà e i professori si complimenteranno per i visibili miglioramenti.
    -----
    (pensierino) A volte mi sento come uno che pensa di essere entrato in un museo, invece si trova per sbaglio in discoteca.

  • - Scritto da: Metamondo

    > (pensierino) A volte mi sento come uno che
    > pensa di essere entrato in un museo, invece
    > si trova per sbaglio in discoteca.

    Tranqui', sei solo l'ennesimo studentello di filosofia/scienze della comunicazione/altro che viene a esternare le sue seghe mentali qui.
    Mettiti in coda, che c'e' la fila...Deluso
    non+autenticato
  • Purtroppo non sono più uno studente da anni.

    http://www.camisani.com

    Marco Camisani Calzolari
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)