Roma – Pubblichiamo un nuovo approfondito intervento su una questione centrale nel dibattito giuridico in rete. Le note al testo sono pubblicate nell’ultima pagina dell’articolo.
Premesse
L’ultima polemica sorta in merito alla rilevanza giuridico-processuale delle e-mail potrebbe essere interpretata come una rilettura in chiave moderna della famosa opera shakespeariana: esistiamo oppure no si staranno chiedendo i milioni di messaggi di posta elettronica che tutti giorni transitano nel web!
Nelle ultime settimane, infatti, la rilevanza giuridica di una e.mail e la sua producibilità in giudizio sono temi divenuti di grande attualità. Il dibattito ha suscitato vasta eco sul web e sulla stampa nazionale a seguito della pubblicazione su un sito giuridico (1) di un decreto ingiuntivo (n. 848/03) emesso dal Tribunale di Cuneo sulla base della sola produzione di alcune mail (2).
In questi giorni è stato pubblicato sul sito Scint.it alla pagina http://www.scint.it/news_new.php?id=415 un altro decreto ingiuntivo (decreto ingiuntivo n. 89/04 questa volta emesso dal Tribunale di Bari) basato anch’esso essenzialmente su un riconoscimento di debito contenuto in una e-mail (3).
Due animate e contrapposte tesi giuridiche si sono confrontate nel web giuridico: quella sostenitrice dell’e-mail quale documento informatico provvisto di firma elettronica leggera e, quindi, idoneo a soddisfare la “forma scritta” e quella, di segno opposto, che vede nell’e-mail una mera riproduzione meccanica – anzi di più! – un documento di fatto anonimo, anche se reca l’indirizzo di un mittente . Ma allora le e-mail sono documenti rilevanti processualmente oppure questi messaggi sono assolutamente “anonimi” e privi di qualsiasi significato tanto da far risultare questi due procedimenti sommari un “abbaglio giurisdizionale” privo di qualsiasi logica giuridica?
L’e-mail è un documento anonimo?
Giuridicamente parlare di documenti anonimi è un po’ difficile…
In diritto, si è parlato di società commerciali “anonime” (con riferimento alle società per azioni o a responsabilità limitata i cui soci non assumevano alcuna responsabilità oltre il limite delle quote o azioni possedute e non figuravano con il loro nome nella ragione sociale) e di documenti “segreti” (ma con riferimento alla loro inviolabilità e, quindi, ai conseguenti delitti contro l’inviolabilità dei segreti): per quanto riguarda, in particolare, questi ultimi documenti giova ricordare che la Sezione V del Codice Penale Italiano all’art. 616 c.p. – Violazione, sottrazione e soppressione di corrispondenza (4) opera una parificazione tra corrispondenza “epistolare, telegrafica o telefonica, informatica o telematica” (come si spiegherebbe la violazione di un segreto contenuto in un “documento anonimo” sarà arduo compito degli esegeti riuscire a capirlo?).
In senso un po’ meno giuridico si è parlato di “anonima omicidi” o “sequestri” (in caso di associazioni criminose), ma tutto ciò ha evidentemente poco a che fare con i nostri discorsi…
Per fare un po’ di ordine proviamo allora a capire, prima di tutto, cosa sia un documento e se l’e-mail possa esserlo: documento (da docere : insegnare, far conoscere) è, nel senso originario del termine, qualche cosa che fa conoscere un fatto (5), quindi è “qualche cosa” che rappresenta un fatto di rilievo giuridico. Con l’avvento dell’informatica quel legame indissolubile del documento con la cosa è venuto meno e, quindi, si è arrivati a definizioni più “moderne e tecnologiche” come quella di documento informatico contenuta nel tanto criticato Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 come modificato dal D.Lgs. 23 gennaio 2002, n. 10, dalla legge 16 gennaio 2003, n. 3 e dal DPR 7 aprile 2003, n.137): il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti . Alla luce di ciò l’e-mail – nel momento in cui rappresenta al suo interno atti, fatti o dati giuridicamente rilevanti, come una qualsiasi lettera, telefax, telegramma, fotografia etc. – è un documento!
Ma non si contesta, in verità (o almeno si spera…), il suo essere un documento, si afferma invece che essa è “di fatto un documento anonimo, anche se reca l’indirizzo di un mittente”…
Questa nuova configurazione (pensiamo giuridica) lascia un po’ perplessi, anzi, per dirla tutta, abbastanza stupiti? in Internet (e non solo), infatti, ci si è da sempre posti il problema opposto e, cioè, se esista un “diritto all’anonimato” (un diritto di celare la propria identità nei casi consentiti dalla legge), proprio in rapporto alla facile tracciabilità e profilazione che interessa i “cittadini della Rete” (S. Rodotà ha parlato spesso di “cittadini di vetro” a proposito dei nuovi abitanti della Società dell’Informazione (6)). Ci si è sempre chiesti se si possa parlare di un diritto del cittadino a richiedere che la durata della memorizzazione automatica dei propri dati personali nelle comunicazioni elettroniche sia limitata allo stretto necessario e, infatti, si nominano spesso i vari software (dagli anonymizer ai remailer anonimi) utili proprio al fine di inviare un messaggio di posta elettronica in modo anonimo, ed evitare qualsiasi rintracciabilità? Hanno, inoltre, fatto scalpore i “casi” Echelon e Carnivore che ci hanno fatto sempre pensare ad altro, piuttosto che ad una possibile esistenza in Internet di una nuova tipologia di documento, “intrinsecamente anonimo” e, quindi, probabilmente non producibile in giudizio: l’e-mail!(7).
In verità, nel quotidiano, ci siamo spesso imbattuti in lettere anonime, telefonate anonime, telefax anonimi, denunce anonime, dipinti anonimi, romanzi anonimi. In particolare, una lettera anonima (così come una telefonata o un dipinto) non è altro che una lettera a cui il mittente non appone la propria firma, evitando intenzionalmente di palesare di esserne l’autore, o comunque di rivelare sé stesso (8): lettera senza nome, insomma!
Il documento anonimo, pertanto, prescinde dallo strumento di comunicazione utilizzato e si caratterizza per una precisa intenzione dell’autore di quel documento: non farsi riconoscere! Questo si può fare con qualsiasi strumento di comunicazione, ma non per questo motivo il legislatore ha mai pensato di togliere rilevanza allo scritto o ad un colloquio telefonico, soltanto e per il solo fatto che sia tecnicamente possibile “anonimizzarlo” ! (9)
Si possono facilmente realizzare, oltre che documenti anonimi, anche documenti falsi e questo può anche comportare il compimento di delitti, come la falsità in scrittura privata secondo l’art. 484 c.p. (10) e questi stessi delitti li si può compiere anche attraverso la creazione di una falsa e-mail o l’alterazione di un’e-mail vera ex art. 491 bis c.p.(11).
Per confutare del tutto questa nuova teoria del diritto, basata su ferree argomentazioni tecniche, secondo la quale l’e-mail sarebbe un documento “anonimo”, mi permetto di affermare con un certo grado di certezza che non mi sognerei mai di spedire dal mio pc, utilizzando il mio indirizzo elettronico personale (andrealisi@scint.it), una e-mail denigratoria “firmata” Andrea Lisi – Studio Associato D.&L. etc. etc. a nessuno e tantomeno al mio peggior nemico! E certamente, in caso di una sua risposta giunta via e-mail (dove magari mi chiede spiegazioni), non risponderei con un ulteriore turpiloquio e con frase finale “certo che sono io, ma tanto questa e-mail è anonima! firmato Andrea Lisi”…e penso che non lo farebbe neppure l’autore dell’articolo!
Tutto questo non toglie ovviamente che l’e-mail, come una lettera o un telegramma o un telefax, possa essere falsificabile o anonimizzata … ma da questo a dire che sia “di fatto anonima”…
“Nel lessico usuale si fa una certa confusione tra firma e sottoscrizione talchè, a prima vista, non è dato con chiarezza scindere i concetti afferenti ai due vocaboli. Giuridicamente, invece, le differenze sono anche sostanziali, sicchè si potrebbe affermare che la sottoscrizione sta alla firma come la species al genus , come la parte al tutto (…) sottoscrivere vuol dire scrivere sotto, ossia letteralmente scrivere sotto uno scritto, un documento, un foglio, una qualsiasi scrittura quasi a sigillare i medesimi con l’impronta dei segni alfabetici formanti il nome, inteso nella sua più ampia accezione” (Dott. Aristotele MORELLO, Voce Sottoscrizione, Nuovissimo Digesto Italiano, Utet, 1957)… la modernità di queste parole pur “scritte” ormai cinquant’anni fa è evidente, soprattutto perché attraverso le stesse si possono cogliere perfettamente anche le differenze tra forma scritta e scrittura privata con sottoscrizione autografa , tra firma elettronica e firma digitale , che tanto stanno facendo discutere in questi giorni…
La sottoscrizione conferisce la paternità al documento cartaceo, è il suggello della sua appartenenza ad un soggetto: su di essa si è sviluppata la tradizione giuridica dal diritto romano sino a qualche anno fa…
Per alcuni atti e contratti la “forma scritta” viene richiesta ad substantiam , per altri ad probationem , per altri ancora, più importanti, è necessario l’atto pubblico (e, cioè, è necessario suggellare l’atto in presenza di un notaio) che attesti incontrovertibilmente la sua provenienza e riconoscibilità.
La semplice sottoscrizione cartacea per il nostro ordinamento (basato sull’aformalismo contrattuale) è, quindi, essenziale solo per alcuni atti e contratti (art. 1350 c.c. e altre fattispecie speciali previste dalla legge); essa, giova ricordarlo, non può ovviamente assicurare che il documento scritto e sottoscritto non sia stato modificato, alterato, o comunque che non provenga da colui che appare il suo sottoscrittore, salvo che ciò non sia riconosciuto in giudizio (o con un mancato disconoscimento o attraverso un esito positivo del procedimento di verificazione) (12). Occorre, quindi, ben differenziare gli aspetti probatori della “forma scritta”, da quelli più “formali”, previsti per la validità ed esistenza dell’atto.
Addirittura, già molti anni fa, il precedentemente citato MORELLO affermava “la dottrina sembra concorde nel ritenere che il documento esista anche se la sottoscrizione non sia conforme letteralmente alla norma (art. 6 cod. civ.) e sarebbe sempre possibile produrre in giudizio il contenuto di questa scrittura anche se priva di sottoscrizione, se attraverso un mezzo o una prova qualsiasi, si potesse accertarne la paternità, purchè la stessa scrittura non sia richiesta ad substantiam per l’atto documentato”. E ancora negli anni ottanta R. SACCO (13) sentenziava “L’elaborazione del valore giuridico del messaggio trasmesso per telex è agli inizi. Il telex memorizza un messaggio, senza identificare il mittente. Il messaggio però identifica l’apparecchio trasmittente. In altre parole: il telex non dice con sicurezza chi ha inviato il messaggio, ma dice chi è l’utente (più esattamente: chi ha titolo per l’uso) e, quindi, chi è responsabile dell’apparecchio trasmittente (…). La dichiarazione per telex individua il soggetto di un potere giuridico cui accompagna di norma un potere di fatto (…).
Sul piano legale, l’art. 13 della Convenzione di Vienna (n.d.r. convenzione delle Nazioni Unite del 1980 sulla vendita internazionale di merci) include nella nozione di scritto (n.d.r. oltre al telegramma) l’ipotesi di trasmesso per telex (…) Per quanto attendibile sia il telex come mezzo di prova, non è possibile considerarlo come equipollente idoneo della scrittura privata, là dove essa sia richiesta per la validità dell’atto”… Molti anni fa, quindi, erano stati già affrontati questi argomenti e oggi rischiamo di dimenticare gli insegnamenti di Maestri del diritto correndo dietro al rigido tecnicismo (tanto è rigida la forma quanto a volte è stupido – giuridicamente – l’estremo tecnicismo). Mai nessuno nella dottrina del passato si è sognato di negare rilevanza alla prassi quotidiana e commerciale che ormai andava utilizzando nuovi documenti “firmati, ma non sottoscritti”, strumenti di comunicazione quali il telex, telegrammi e telefax (e oggi l’e-mail): si è sempre cercato di superare i rigidi formalismi della tradizione che comunque non potevano considerare i mutamenti tecnologici successivi!
Con queste essenziali premesse occorre rileggere le norme contenute nella direttiva 1999/93/CE e nel D.P.R. 445/2000 (come modificato in attuazione della stessa direttiva).
La “firma elettronica” (e anche la stessa “firma digitale”) e la “sottoscrizione cartacea” sono per loro natura ontologicamente diverse. Se la sottoscrizione cartacea assumeva sino a poco tempo fa valore determinante ed indispensabile per ricercare la paternità del documento ed assicurarne, in maniera più o meno sicura, la provenienza “incorporandosi” materialmente con lo stesso (senza comunque – ripetiamolo – assicurare con assoluta certezza la paternità e l’immodificabilità dello stesso), oggi la firma elettronica assolve funzioni simili in maniera ovviamente diversa.
La firma elettronica comporta necessariamente una “spersonalizzazione” del documento, prima legato fisicamente ad un soggetto attraverso la sottoscrizione (14): prima era la grafia il criterio di collegamento, oggi è un meccanismo informatico ! E i “meccanismi informatici” che legano in qualche modo il documento ad un soggetto possono essere tanti (dall’associazione di “id” e “pw” alla chiave biometrica): tutti più o meno sicuri nell’attribuire la paternità e la non modificabilità a quel documento (15). L’importante, quindi, non è assumere e verificare la sicurezza nella trasmissione con rigidi parametri informatici, ma semplicemente “parafrasare” e “aggiornare” un classico del diritto (R. SACCO) con le nuove scoperte tecnologiche: l’e-mail (prima era il telex) non dice con sicurezza chi ha inviato il messaggio, ma dice chi è l’utente… l’e-mail memorizza un messaggio, senza identificare (con certezza) il mittente. Il messaggio, però, identifica l’apparecchio trasmittente… La dichiarazione per e-mail individua il soggetto di un potere giuridico cui accompagna di norma un potere di fatto e, più esattamente: chi ha titolo per l’uso di questo strumento!
Giustamente il nostro legislatore ha, quindi, considerato la categoria “firma elettronica leggera” prescindendo dalla “tecnica” utilizzata per creare l’ associazione del documento al suo titolare e questo con la precisa intenzione di lasciare ampia libertà nel commercio elettronico tra privati (in modo che si possano trovare nel tempo anche nuove soluzioni tecnologiche più appropriate alle esigenze della prassi commerciale). In questo modo possono rientrare tra i documenti firmati elettronicamente tutti quei documenti che permettano, in maniera più o meno sicura, l’associazione del documento ad un soggetto: tra questi rientra certamente l’e-mail!
La firma elettronica leggera ha così una sua autonoma rilevanza rispetto alla firma digitale e non va confusa con la stessa: essa, pur non assicurando, con sicurezza paragonabile alla firma digitale (16), l’immodificabilità e la provenienza del documento, comunque permette di “associare” (o meglio attribuire) un documento ad un soggetto (nè più nè meno di un comune telefax o telex).
E a questa fattispecie molto ampia di “firma elettronica leggera” (nella quale rientra anche l’e-mail) il legislatore ha voluto giustamente garantire un minimo di rilevanza giuridica (validità di “forma scritta” anche se liberamente valutabile dal giudice dal punto di vista probatorio) (17).
Insomma il necessario superamento del rigido formalismo previsto nella “forma scritta e sottoscritta” già si era verificato un bel po’ di anni fa nella dottrina e giurisprudenza per strumenti nuovi quali telex, telefax, telegrammi e ora il problema si pone allo stesso modo per l’e-mail! E questo ragionamento è valido in tutti i casi in cui la “forma scritta e sottoscritta” non è prevista rigidamente per l’esistenza e validità dell’atto: con tale criterio logico l’e-mail, quale documento “firmato” (ma non sottoscritto), potrebbe (per fortuna) essere liberamente utilizzata nel commercio elettronico nazionale e internazionale, sia per tutti gli atti e contratti “a forma libera”, sia anche in tutti quei casi dove si parla di “forma scritta” o “prova scritta”, senza rigidamente collegarsi alla “forma scritta (e sottoscritta) per la validità ed esistenza dell’atto”.
Si è già detto in precedenti articoli (18) dei vari casi in cui nel commercio elettronico (soprattutto B2B) è necessario e indispensabile (per ragioni pratiche e giuridiche) superare il rigido formalismo e dualismo “forma scritta”/ “firma digitale”. Si ricordano, a titolo di esempio: il caso di richiesta “prova scritta” in un procedimento sommario (19); il caso di “documentazione scritta o di consenso scritto” per il trattamento dati personali; il caso della specifica approvazione per iscritto delle clausole vessatore molto utilizzate nella contrattualistica internazionale. In tutti questi casi, si deve operare una equiparazione del documento informatico con firma elettronica leggera (come l’e-mail) alla “forma scritta” (come già avvenuto nel caso del telefax, del telegramma, del telex), lasciando (necessariamente) massima libertà al giudice nella sostanziale valutazione probatoria di questo documento prodotto in giudizio.
La tecnologia galoppa e non possiamo certo pensare di bloccarla o di vincolarla soltanto all’utilizzo di alcuni strumenti (come la firma digitale), piuttosto che di altri.
Con questa legislazione italiana (ed europea) che commentiamo (da migliorare senz’altro) si è comunque cercato di contemperare le esigenze formali della P.A. con quelle più “pratiche” del commercio elettronico, e questo non è sempre facile o possibile.. e “in quest’ottica, mi pare vadano letti gli equilibrismi giuridici compiuti nel classificare come scatole cinesi i diversi sistemi di validazione informatica, partendo dalla firma elettronica pura e semplice, transitando per le figure intermedie della “firma elettronica avanzata” e della “firma elettronica qualificata”, sino a giungere al modello italiano: la buona, vecchia “firma digitale” (20).
Le nuove esigenze e gli orientamenti più flessibili del legislatore italiano ed europeo: uno sguardo alle altre normative in materia di documento scritto e documento informatico
In verità – già prima delle contestate modifiche al DPR 445/2000 apportate con il Decreto legislativo 23 gennaio 2002, n. 10 (di attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche) – erano presenti nel nostro ordinamento normative penali che operavano una parificazione tra il documento informatico (quale l’e-mail) e il documento “scritto” (si pensi, ad esempio, ai già citati artt. 491 bis c.p. e 616 c.p.). Inoltre, da un punto di vista “contrattuale” (e, quindi, più vicino ai nostri scopi) nei rapporti di subfornitura (tipici rapporti B2B) una legge ha previsto espressamente questa parificazione (L. 192/1998 -“Disciplina della subfornitura nelle attività produttive” art. 2.1: “Il rapporto di subfornitura si instaura con il contratto, che deve essere stipulato in forma scritta a pena di nullità. Costituiscono forma scritta le comunicazioni degli atti di consenso alla conclusione o alla modificazione dei contratti effettuate per telefax o altra via telematica.”).
Si ricorda in proposito il Regolamento comunitario n. 41/2001 del 22 dicembre 2000 che, all’ art. 23, II comma (in materia di clausole attributive della competenza), recita testualmente: “la forma scritta comprende qualsiasi comunicazione con mezzi elettronici che permetta una registrazione durevole della clausola attributiva di competenza”.
Anche nell’ordinamento tedesco, la legge federale (del 24 marzo 2000, entrata in vigore il 1° gennaio 2001) prevede che il patto di proroga del foro debba essere stipulato per iscritto (art. 9 cpv. 2), ammettendo tra le forme scritte telefax e e-mail. Nell’ordinamento francese (legge 230 del 13 marzo 2000) è presente una definizione molto ampia di “prova scritta” che comprende sia il documento elettronico sia quello tradizionale su supporto cartaceo (e molta discrezionalità viene affidata al giudice). In Irlanda si attribuisce generale rilevanza alle informazioni in forma elettronica. In Inghilterra, manca una definizione normativa dei concetti “scritto” o “documento”: è il giudice a dover decidere se i comportamenti delle parti sono sufficienti alla produzione di determinati effetti giuridici e, quindi, la firma e il documento sono concepiti in termini “funzionali” e non formali (arrivando, a volte, a contestare anche la stessa sicurezza insita nella firma digitale).
Per chi voglia approfondire l’argomento da un punto di vista comparatistico c’è sempre l’imponente studio dell’Università di Leuven (acquisibile qui – pdf), all’interno del quale emerge con chiarezza come vi siano due tendenze in Europa:
– una maggiormente legata alla autoregolamentazione e alle esigenze del mercato e che mira a conferire un minimo di rilevanza formale anche a firme elettroniche leggere e “poco definite” (e la cui rilevanza probatoria viene affidata alla prudente valutazione del giudice)
– l’altra maggiormente legata alla tradizione formale e alle “certezze” del cartaceo e che mira a legare l’evoluzione del documento informatico a strumenti più rigidi, quali la firma digitale.
Questa altalenante tendenza si riflette anche nelle poche pronunce giudiziali in materia: “in un caso (Corte di prima istanza di Atene, decisione 1337/2001) è stato affermato che l’indirizzo di posta elettronica soddisfa le funzioni della sottoscrizione manuale (identificazione univoca del firmatario e nesso tra questi e il suo indirizzo di posta); mentre in un altro (AG Bonn, decisione 25 ottobre 2001) il disconoscimento è stato pieno, avendo il giudice escluso la rilevanza probatoria dell’e-mail, per gli evidenti rischi di sicurezza delle comunicazioni attraverso la posta elettronica, specialmente in un sistema aperto come Internet” (21).
Appare molto interessante rileggere in proposito alcune dichiarazioni contenute in un documento di lavoro sulla modifica dell’articolo 174 del regolamento (presentazione delle petizioni per posta elettronica), elaborato l’11 gennaio 2001 dalla Commissione Affari Costituzionali in seno al Parlamento Europeo (Relatore: Olivier Dupuis): “(..) Nella sostanza la posizione della Commissione per le petizioni è molto più “aperta” e garantisce a tutti i cittadini l’esercizio del diritto di petizione semplicemente attraverso l’invio di una e-mail (senza escludere le altre opzioni disponibili) o la compilazione del formulario presente nel sito internet del PE, e senza dover ricorrere al complesso meccanismo della firma elettronica avanzata. (…) Essa dovrebbe inoltre dare la possibilità ai cittadini di depositare petizioni e firme (e-mail dei petenti con dati richiesti) per via elettronica e in particolare di aderire a petizioni già depositate inviando un semplice e-mail attraverso un software predisposto dal PE che permetta di farlo in modo semplice (ad esempio cliccando un bottone che apra un formulario dove inserire i propri dati di petente). La Commissione per gli affari costituzionali è dell’avviso che qualsiasi firma elettronica (sia essa semplice, come l’e-mail, o avanzata) possa essere riconosciuta come autentica, e che quindi il semplice invio di una petizione per via elettronica sia sufficiente al fine del suo deposito, senza la necessità di un ulteriore invio cartaceo”.
A volte, a rincorrere troppo la tecnica informatica, si rischia di perdere di vista il senso di alcune innovazioni normative e di vincolare giuridicamente la prassi a rigide regolamentazioni che non tengono conto dei reali problemi del commercio e delle stesse ragioni dell’innovazione…
La firma elettronica leggera esiste e l’e-mail è “firmata elettronicamente”
Dopo tutte queste lunghe premesse, si spera che possano essere più chiare alcune affermazioni che qui di seguito si specificano e ribadiscono.
Eviteremo di ripetere quanto già detto da altri autori circa la complessa “gradazione probatoria” in materia di firme elettroniche che il legislatore italiano ha previsto con la nuova normativa (per tutti si veda F. SARZANA DI SANT’IPPOLITO – Profili giuridici delle firme elettroniche – su Punto Informatico ). Come ampiamente riferito dall’ autore testè citato (e in perfetta sintonia con quanto detto in questi giorni) “l’impostazione di fondo della nuova disciplina è quella della liberalizzazione e semplificazione dell’uso delle firme elettroniche ed il riconoscimento della validità anche a firme “semplici”, dotate cioè di uno standard tecnico più blando e che non sono perfettamente idonee, come avviene nel caso della firma digitale, a soddisfare le esigenze di integrità, segretezza, imputabilità e non ripudiabilità della sottoscrizione.
A termini del nuovo regolamento non può essere, infatti, negata rilevanza giuridica né ammissibilità come mezzo di prova alle firme elettroniche semplici o deboli, le quali si differenziano da quelle avanzate o forti per un diverso livello di sicurezza correlato al meccanismo di formazione e certificazione, e per una diversa efficacia giuridica del documento su cui sono apposte. Le ragioni di una modifica così radicale, attuata per seguire i principi comunitari, risiedono a monte da un lato nella diversa “sensibilità” comunitaria rispetto al tema della espansione del commercio elettronico e dall’altro nella consapevolezza della Commissione Europea di dover utilizzare strumenti normativi tecnologicamente “neutri” (…) il Legislatore comunitario, come già avvenuto in passato nel settore della Società dell’Informazione, ha ritenuto di dover assumere un atteggiamento “neutrale” rispetto alle soluzioni tecnologiche, per non sviluppare logiche di mercato anticoncorrenziali e per lasciare aperta la porta ad una futura evoluzione tecnologica difforme”.
La firma elettronica cosiddetta “debole”, è (come già più volte detto) definita, in maniera volutamente generica, come l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica (art. 2, lett. a, d.lgs. 10/2002). Per la firma elettronica leggera non sono previsti dal legislatore sistemi di validazione e di certificazione (necessari, invece, per le firme elettroniche avanzate) (22). I cosiddetti metodi di autenticazione informatica (23) sono invece genericamente tutto quell’insieme di strumenti elettronici e delle procedure per la verifica indiretta dell’identità , secondo la definizione fornita dal D.Lgs. 196/2003 all’art. 4 comma 3 lett. c) – quali ad esempio, l’uso di password o di codici di identificazione personale, così come qualsiasi altro metodo che permetta in maniera diretta (o indiretta) un’identificazione (a prescindere da qualsiasi valutazione sulla sicurezza di quella identificazione, perché tali valutazioni riguardano il profilo probatorio e sono, quindi, affidate al prudente apprezzamento del giudice).
Per una e-mail, quindi, l’inserimento “a monte” di identificativi quali ID e PW associati agli headers presenti nel messaggio associati alla stessa “firma” in calce al documento associata all’indirizzo e-mail conosciuto, certamente costituiscono una forma (sia pur leggera) di firma elettronica.
L’e-mail, si ripete ancora, pur non assicurando, con sicurezza paragonabile alla firma digitale, l’immodificabilità e la provenienza del documento, comunque permette di attribuire (e, quindi, “firmare”) un documento ad un soggetto (nè più nè meno di un comune telefax o telex): l’autenticazione informatica non garantisce (perchè la legge non lo richiede) l’immodificabilità e l’integrità del documento, né la sua sicura provenienza. Con tale normativa il legislatore mira, pertanto, a garantire un minimo di rilevanza giuridica formale a tutti questi “flussi documentali” (spesso internazionali) così diffusi nella prassi commerciale (a differenza della firma digitale che ancora stenta a decollare)(24).
Un’ultima osservazione per concludere il nostro lungo discorso: voler considerare l’e-mail come una semplice “riproduzione meccanica” comporterebbe un evidente contrasto con la sua natura, infatti, l’e-mail ontologicamente non è la copia di qualcos’altro, ma è un originale (25)…
Con il presente articolo, quindi, si mira a sottolineare (ancora una volta) come sia necessario per il legislatore, conferire rilevanza alle prassi in uso almeno nel commercio elettronico B2B, al fine di evitare di costringere alcuni protagonisti dell’e-commerce a continuare a far viaggiare i loro interessi in zone d’ombra non regolamentate o, meglio, non “legittimate” giuridicamente: dai semplici invii di auguri, alle proposte contrattuali e precontrattuali, miliardi di bit trasmettono una mole sconfinata di informazioni. Si tratta di un fenomeno che non può essere relegato ai confini del giuridicamente rilevante: ad esso infatti sono sottesi fin troppi rapporti interpersonali anche di carattere economico.
Di norme generali come quelle pensate per la firma elettronica leggera c’è bisogno per il futuro dell’e.commerce ed è un grosso rischio continuare ad interpretare in maniera rigida la normativa italiana senza pensare di operare delle differenziazioni tra “area pubblica” e “area di mercato privato” come ha cercato di fare il nostro legislatore, con le ultime normative, “ispirate” dall’ordinamento comunitario… e, quindi, rimane sempre viva la speranza che in sede di necessaria revisione di questa normativa il legislatore non si dimentichi del tutto della firma elettronica leggera e della sua strategica importanza nei rapporti tra privati.
In ogni caso, cancellare con nuove normative o con rigide interpretazioni dottrinali queste previsioni (pur imprecise, ma pensate per risolvere evidenti esigenze pratiche) – e almeno prima che in Europa non si utilizzino in maniera generalizzata dei sistemi di firma elettronica avanzata operativi e “interoperabili” tra loro – comporterà semplicemente per gli imprenditori continuare ad affidarsi ad “accordi-quadro” che prevedano al loro interno il legittimo utilizzo dell’e-mail semplice, affidando all’autoregolamentazione quello che una rigida dottrina non è capace di fare?
Avv. Andrea Lisi
Curatore del Portale www.scint.it
Direttore Scientifico del Corso di Alta Formazione post lauream in Diritto & Economia del Commercio Elettronico Internazionale SCiNT – Ed. Simone ( www.scint.it/altaformazione )
Di seguito le note al testo
(1) Studium Fori alla pagina http://www.studiumfori.it/visallex.php?id=1474 .
(2) Poiché ancora si legge in alcuni articoli che il decreto ingiuntivo sarebbe un “atto di parte” (errare è umano, ma perseverare è diabolico?), si ricorda, una volta per tutte, qualche nozione elementare di diritto processuale civile. Il procedimento di ingiunzione (previsto nel nostro cod. proc. civ. dagli artt. 633 e ss.) è una forma speciale e abbreviata del normale processo di condanna, dal quale differisce non per la funzione, ma per la struttura: all'”accertamento contenzioso” è sostituita una “cognizione sommaria”, con la quale si giunge ad un decreto di condanna. Il decreto ingiuntivo è, quindi, un provvedimento emesso da un Giudice in un procedimento di natura sommaria e, quindi, per definizione non è “di parte” come qualcuno ha arditamente riferito in questi giorni. Il Giudice emette un decreto ingiuntivo se sono presenti i requisiti contenuti nell’art. 633 c.p.c.: tra questi requisiti al punto 1) c’è anche la “prova scritta”. Nel suo provvedimento il Giudice di Cuneo dice testualmente “visti gli artt. 633, 634 ingiunge (?)”: il Giudice, quindi, ha deciso di emettere il decreto sulla base del combinato disposto di due norme: gli artt. 633 e 634 c.p.c.; l’art. 634 c.p.c. altro non è che una “spiegazione” del nostro legislatore su cosa debba intendersi per “prova scritta”?quindi, è indubbio che il Giudice ha sostenuto la tesi secondo la quale l’e.mail è equipollente a un documento scritto!
(3) In verità, a sostegno del suo ricorso l’avv. T. Terrevoli ha depositato anche il contratto sottoscritto tra le parti e alcune prenotule, ma appare ovvio che anche in questo caso la “prova scritta” del debito (condicio sine qua non per la concessione del decreto ai sensi dell’art. 634 c.p.c.) è stata senz’altro “la dichiarazione di debito del 22.05.2003 trasmessa a mezzo e-mail”. Infatti, giova precisare che “i documenti di provenienza unilaterale del creditore non rivestono di regola efficacia probatoria, salva la previsione del comma 2 dell’art. 633 (e cioè gli estratti autentici)” (Cass. 92 n. 11613), mentre “ritiene concordemente la giurisprudenza che la promessa di pagamento e la ricognizione del debito (?) valgano come prova scritta” (Cass. 77 n. 3150); “tra i documenti considerati dall’art. 634 c.p.c. come prove “tipiche” rientrano le promesse unilaterali per scrittura privata, i telegrammi ed ora anche i telex e i fax” (C. App. Napoli 17.3.89; T. Ascoli 7.8.80; C. App. Ancona 5.4.82) e anche “le copie fotostatiche” (Tribunale Milano 3.1.85)? e adesso anche le e-mail!
(4) Sezione V – Dei delitti contro la inviolabilità dei segreti – art. 616 c.p. Violazione, sottrazione e soppressione di corrispondenza. – Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prender cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime, è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa da trenta euro a cinquecentosedici euro.
Se il colpevole, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza, è punito, se dal fatto deriva nocumento ed il fatto medesimo non costituisce un più grave reato, con la reclusione fino a tre anni.
Il delitto è punibile a querela della persona offesa.
Agli effetti delle disposizioni di questa sezione, per “corrispondenza” s’intende quella epistolare, telegrafica o telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza.
(5) Francesco Carnelutti, Definizione del Nuovissimo Digesto Italiano, Utet editore, edizione 1957, diretta da Antonio Azara e Ernesto Eula p. 86.
(6) S. Rodotà, Presidente dell’Autorità Garante per il Trattamento dei Dati Personali nella “Relazione annuale del Garante per l’anno 1999”.
(7) Probabilmente questa incredibile scoperta avrà anche fatto correre qualche brivido sulla schiena di chi in questi giorni si sta occupando del Caso Parmalat, basando le sue accuse anche sulle famose e.mail spedite da Tanzi? e se queste sono “di fatto anonime”??ma questa è un’altra storia!
(8) Definizione tratta dal Vocabolario di Lingua Italiana Treccani, ed. 1986.
(9) Sarebbe tecnicamente possibile anche spedire documenti “anonimi” pur utilizzando una firma digitale: basti pensate all’utilizzo improprio di una firma digitale altrui dove, pur palesandosi un certificato “sicurissimo”, chi compone il messaggio è evidentemente un’altra persona! Nella semplice e-mail ci sarà il solo mittente fasullo, nel caso della firma digitale un certificato fasullo? anche la firma digitale deve considerarsi allora in questi casi anonima??!
(10) Art. 485 c.p. Falsità in scrittura privata. – Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, forma, in tutto o in parte, una scrittura privata falsa, o altera una scrittura privata vera, è punito, qualora ne faccia uso o lasci che altri ne faccia uso, con la reclusione da sei mesi a tre anni.
Si considerano alterazioni anche le aggiunte falsamente apposte a una scrittura vera, dopo che questa fu definitivamente formata.
(11) Art. 491bis c.p. Documenti informatici. – Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli
(12) Nel nostro ordinamento (artt. 2702 c.c. e ss) è, infatti, prevista la possibilità di poter disconoscere in giudizio la propria sottoscrizione negandone la paternità (quindi, eventualmente instaurare un procedimento per la verificazione della stessa?vd. artt. 214-215 c.p.c.)
(13) Nell’opera Trattato di Diritto Privato – Diretto da Pietro Rescigno – Vol. II Obbligazioni e Contratti – ed. Utet 1982 p. 242.
(14) Per un approfondimento si consiglia F. Sarzana di Sant’Ippolito, Il legislatore italiano e le firme elettroniche: la crisi del principio di unitarietà della sottoscrizione, da “Il Corriere Giuridico” n.10/2003 – pg. 1375 ss. IPSOA e G. Finocchiaro, già cit., pg. 39 e ss.
(15) Cfr. Commissione delle Comunità Europee, Proposta di direttiva del Parlamento Europeo e del Consiglio relativa a regole comuni sulle firme elettroniche, COM (1998) 297 def., par. I: “Esistono svariati metodi per firmare documenti in modo elettronico: da quelli molto semplici (ad esempio l’inserimento, in un documento realizzato con un programma di trattamento testi, dell’immagine ottenuta per scansione di una firma autografa) a quelli estremamente avanzati (ad esempio, le firme digitali che utilizzano la ‘crittografia a chiave pubblica)”. D’altronde, questa tesi (secondo la quale anche ID e PW possono in qualche modo rappresentare una forma di autenticazione informatica e, quindi, costituire una “firma elettronica”) è stata già avallata da recente autorevole dottrina. Si veda, ad esempio, la posizione di A. Graziosi, AA. VV. Il documento informatico e la sua efficacia probatoria nel processo civile, in un recente testo edito dalla Giappichelli dal titolo Commercio Elettronico Documento Informatico e Firma Digitale a cura di C. Rosello, G. Finocchiaro e E. Tosi 2003 pg. 543; o ancora G. Finocchiaro, in Firma digitale e Firme elettroniche, profili privatistici, Giuffrè editore, 2003, pg. 35 e ss. o il recente articolo di Vito Amendolagine, sempre a commento del decreto del Tribunale di Cuneo, dal titolo “Il valore probatorio dell’e-mail nel ricorso per ingiunzione di pagamento” apparso di recente su Diritto e Giustizia, Giuffrè editore) o ancora Giuliana Vangone, “Firme elettroniche”, La Nuova Giurisprudenza Civile Commentata” 4/2003, pubblicato anche alla pagina http://www.scint.it/appr_new.php?id=96 e, infine, da ultimo F. Sarzana di Sant’Ippolito, Firma elettronica e documenti contabili, su Punto Informatico alla pagina # .
(16) La firma digitale, in verità, assicura un grado di sicurezza sulla provenienza e sulla non modificabilità del documento ben superiori rispetto ad una semplice sottoscrizione autografa. Sotto questo punto di vista è spiegabile (anche se pur sempre suscettibile di critica) la sua efficacia probatoria basata sulla ” piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto “, come previsto nell’articolo 10, 3° comma, del T.U.D.A.. Infine, la caratteristica della firma digitale di “incorporarsi” e, quindi, “appartenere” al documento (attraverso la cd. impronta di hash ) legittima la sua possibile equiparazione alla scrittura privata con sottoscrizione autografa (come espressamente previsto, però, soltanto nel TUDA prima delle ultime modifiche normative).
(17) A prescindere dalla nota distinzione tra forma ad substantiam e forma ad probationem, ormai la dottrina tende a prendere in considerazione la forma – o quale “esternazione” dell’atto e, cioè, caratterizzante il momento in cui l’atto si manifesta (contrapponendolo così al suo contenuto); – oppure quale requisito occasionalmente imposto circa le modalità attraverso le quali l’atto deve essere compiuto o circa il mezzo espressivo dal quale esso deve < > (F. Di Giovanni – La forma – in I Contratti in generale a cura di E. Gabrielli – Utet 1999, p. 768). Solo nel primo caso, quindi, la forma rimanda al paradigma generale dell’atto giuridico e si ravvisa una sua essenzialità costitutiva per lo stesso. Tale analisi andrebbe compiuta oggi alla luce delle nuove esigenze del commercio elettronico internazionale B2B.
(18) “In giudizio una e-mail è valida?” su Punto Informatico alla pagina /xbox-e-le-fantomatiche-schermate-blu/ , “L’e-mail in giudizio: approfondimento” alla pagina # e, infine, “Legittima la registrazione alla Personal Zone?” all’indirizzo # .
(19) Dalla giurisprudenza dominante il telefax o il telegramma sono stati già riconosciuti valida “prova scritta” ai fini dell’emissione del decreto ingiuntivo: “tra i documenti considerati dall’art. 634 c.p.c. come prove “tipiche” rientrano le promesse unilaterali per scrittura privata, i telegrammi ed ora anche i telex e i fax” (C. App. Napoli 17.3.89; T. Ascoli 7.8.80; C. App. Ancona 5.4.82) e anche “le copie fotostatiche” (Tribunale Milano 3.1.85).
(20) Massimiliano Pappalardo, Il recepimento della direttiva: in difesa del legislatore, 03.07.03 su Interlex alla pagina http://www.interlex.it/docdigit/pappalardo.htm .
(21) Da un interessante articolo di Roberto Manno, La giurisprudenza europea sull’art. 5.2 della direttiva, pubblicato in data 05.02.04 su Interlex alla pagina http://www.interlex.it/docdigit/r_manno12.htm .
(22) Così G. Finocchiaro già cit. p. 120.
(23) Si è sostenuto – senza dimostrarlo – che il termine autenticazione utilizzato dal nostro legislatore sarebbe il risultato di un’erronea traduzione dell’inglese, in quanto il termine authentication significherebbe validazione! È curioso che il legislatore quando parla di firma digitale traduca bene il termine “validazione” e quando parla di firma elettronica, no, e poi si sia sbagliato ad utilizzare questo termine anche in una legge successiva sul trattamento dei dati personali (D.Lgs 196/2003)! Si crede che il legislatore possa a volte sbagliare, ma che sia così “smemorato” sembra veramente inverosimile? In ogni caso, in mancanza di altri riferimenti concreti ci si deve ovviamente attenere al significato letterale delle parole (in italiano). Comunque chiediamo all’autore dell’articolo di rivelare quale particolare dizionario inglese-italiano possiede visto che vari dizionari utilizzati riportano il termine authentication come sinonimo di autenticazione (Dizionario Inglese Italiano Ragazzini, 1967; Dizionario Inglese – Italiano Borelli – Chinol – Frank 1977; Dizionario Inglese – Italiano Collins 2000).
In ogni caso, il significato “tecnico” e generalmente accettato di sistemi di authentication per le firme elettroniche è: “A technical definition of authentication is the process of establishing whether someone or something is who or what its identifier states it is. An authentication process may be enabled by:
-something you know, like a PIN or password;
-something you have, as with smartcards, challenge-response mechanisms, or public-key certificates;
-something you are, as with positive photo identification, fingerprints, and biometrics”.
(24) In questo articolo si evita di addentrarsi in difficili valutazioni tecniche circa la sicurezza dell’e-mail nel “procedimento di autenticazione”. Si ripete comunque che tali valutazioni esulano dai compiti del giurista, il quale deve semplicemente sussumere (come hanno fatto i giudici con i due decreti ingiuntivi emessi sulla base di un riconoscimento di debito via e-mail) un caso concreto in una fattispecie astratta prevista dalla legge, basandosi eventualmente su valutazioni legate alla prassi. In ogni caso, parlare di autenticazione informatica per sistemi di trasmissione molto diversi tra loro quali i sistemi di trasmissione delle e-mail (webmail o con client di posta o reti private) significa anche andare al di là di quelle che sono state le stesse intenzioni del legislatore, nel momento in cui ha voluto inserire nel nostro ordinamento un genus di firma che racchiudesse sistemi di autenticazione tra loro diversi (diversi anche dalle e.mail, come i sistemi di ID e PW per l’accesso all’area riservata di un e-marketplace), affidando così al giudice la valutazione caso per caso. È stato eccepito, in proposito, che spesso (ma non sempre, e si sta comunque iniziando ad andare tecnicamente in senso contrario) il server smtp utilizzato per l’invio del messaggio non effettua un’autenticazione in uscita, mentre in entrata ovviamente questa autenticazione si ha sempre tramite (generalmente) POP3. Si sottolinea, comunque, che le trattative commerciali sono frutto di una lunga fase precontrattuale e, quindi, nei vari scambi forme di autenticazione in entrata ci sarebbero sempre. È stato ancora eccepito che nell’e-mail l’autenticazione non è effettuata sul documento, ma semplicemente dal servizio che individua un pc?ciò è ininfluente perché la stessa problematica è insita nel telex o nel telefax o nel telegramma e, come già riferito, si parla di firma non di sottoscrizione. Ci si riporta ancora una volta alla dottrina tradizionale (R. Sacco citato) per ribadire che “il telex memorizza un messaggio, senza identificare il mittente. Il messaggio però identifica l’apparecchio trasmittente. In altre parole: il telex non dice con sicurezza chi ha inviato il messaggio, ma dice chi è l’utente (più esattamente: chi ha titolo per l’uso) e, quindi, chi è responsabile dell’apparecchio trasmittente (…). La dichiarazione per telex individua il soggetto di un potere giuridico cui accompagna di norma un potere di fatto”. Stessa cosa avviene con le e.mail dove generalmente tramite headers e numero IP si riesce a risalire facilmente al pc utilizzato da colui che ha sottoscritto un contratto con un ISP (e si “autentica” con un sistema di IP e PW..)?ma, ripetiamo, gli aspetti della sicurezza nell’autenticazione sono assolutamente ininfluenti e rimessi al prudente apprezzamento del giudice.
(25) La versione stampata dell’e-mail, invece, coinciderebbe ovviamente con una “riproduzione meccanica” (cfr. Bianca Diritto Civile – Volume 3: Il Contratto – Giuffrè ed. 2000 p. 309-310).