Roma – In cosa consiste la posta certificata con valore legale e quali sono i requisiti per rivestire la figura di gestore di posta certificata? di Fulvio Sarzana di S.Ippolito ( www.lidis.it )
Le recenti notizie sulla presentazione, da parte dei Ministri Stanca e Mazzella, di uno schema di Decreto del Presidente della Repubblica idoneo a conferire validità giuridica allo scambio di posta elettronica “certificata” hanno sollevato una ridda di questioni. Basandosi sui “rumors” presenti un po’ ovunque sembra ipotizzabile una linea interpretativa della norma presentata.
Innanzitutto è bene far chiarezza sul fondamento giuridico su cui si basa la validità legale della e-mail certificata. Il presupposto di base da cui partire per affidare valore legale alla posta certificata è l’art 14 del dpr 445 2000 che consta di due commi:
1. Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all’indirizzo elettronico da questi dichiarato.
2. La data e l’ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni del presente testo unico e alle regole tecniche di cui agli articoli 8, comma 2 e 9, comma 4, sono opponibili ai terzi.
Se le notizie circolate sull’emanando decreto fossero vere, il testo in esame dovrebbe aver modificato, a fini di certezza giuridica, il momento di validità giuridica della “consegna” della posta.
In pratica, prima del decreto del Presidente della Repubblica sulla posta certificata bastava trasmettere il documento con posta elettronica all’indirizzo e-mail dichiarato e la trasmissione si dava per avvenuta, con tutte le conseguenze del caso, oggi invece alla trasmissione si affianca il concetto di consegna al destinatario e di disponibilità presso l’indirizzo dichiarato dal destinatario stesso.
Questo significa che il documento trasmesso vale per il destinatario quando è consegnato al server di posta del destinatario e da quest’ultimo “reso disponibile” sul pc dell’utente. Inoltre, lo stesso sistema deve provvedere ad avvisare l’utente della avvenuta ricezione tramite una ricevuta di consegna. I soggetti che certificano rispettivamente l’invio e la consegna/disponibilità del destinatario sono i “gestori della posta elettronica certificata” che, tramite l’apposizione di una sorta di “sigillo” temporale, conferiscono data certa alla trasmissione e alla ricezione della posta.
Se volessimo fare un esempio tratto dalla vita quotidiana, il sistema è equiparabile a quello dei radiofari utilizzato presso gli aeroporti: ogni Aereo viene preso in carico da un diverso radiofaro che si assume la responsabilità di consentire il decollo e l’atterraggio dell’aeromobile, consentendo tra l’altro il “tracciamento” della rotta.
Tornando al caso in esame, tale tracciamento è fondamentale per conferire validità giuridica alle “evidenze” probatorie registrate dai gestori, poichè nel testo dovrebbe essere presente una norma che introduca l’obbligo di conservazione dei log da parte dei gestori di posta certificata in grado di sostituire le ricevute smarrite.
La norma, se introdotta, potrebbe però riproporre sotto altra forma la contestata disposizione del cd “decreto Grande Fratello”, relativa ai dati di traffico, perchè di fatto i dati conservati dovrebbero essere i dati relativi alla corrispondenza telematica, con tutte le conseguenze, anche in termini di violazione del diritto alla privacy, che hanno animato l’iter di approvazione del “decreto Grande Fratello”.
Per quanto riguarda la possibilità di divenire provider di posta certificata, ed in questo modo fungere da “garante” della avvenuta trasmissione, bisogna fare chiarezza sulla norma emananda.
Chi può essere “Gestore di posta elettronica certificata”?
La possibilità di svolgere la funzione di gestore della posta certificata, stando ai documenti presenti sul sito del Cnipa , seppur precedenti alla presentazione del Decreto in questione, è legata al possesso di requisiti molto rigidi che ricalcano sostanzialmente quanto già previsto dalla disciplina sulla firma elettronica avanzata.
I requisiti soggettivi dei certificatori di firma elettronica sono contenuti nella disciplina prevista dal Testo unico sulla documentazione amministrativa e sulle regole tecniche previste dal Decreto del Presidente della Repubblica 7 aprile 2003, n.137.
Quest’ultima norma prevede che coloro i quali vogliono esercitare il ruolo di certificatori di firma elettronica debbono comunque devono possedere i requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso le banche di cui all’articolo 26 del Testo Unico delle leggi in materia bancaria e creditizia. Mentre per poter rilasciare certificati dotati del massimo livello di sicurezza e qualità (la firma digitale per intenderci) i certificatori devono:
a) avere natura giuridica di società di capitali e un capitale sociale non inferiore a quello necessario, ai fini dell’autorizzazione alla attività bancaria ai sensi dell’articolo 14 del testo unico delle leggi in materia bancaria e creditizia, approvato con decreto legislativo 1° settembre 1993, n. 385 (cioè 12,5 miliardi delle vecchie lire);
b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti il collegio sindacale, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche, ai sensi dell’articolo 26 citato del decreto legislativo 1° settembre 1993,n. 385.
La presenza di un elenco pubblico tenuto dal Cnipa, la necessità che i Provider di posta certificata rivestano il requisito della società di capitali e la delicatezza della materia trattata inducono a ritenere che i “provider” di posta certificata debbano essere in possesso di questi ultimi requisiti.
In entrambi i casi, comunque, solo aziende dotate di strumenti tecnologici organizzativi e finanziari molto solidi potranno accedere al mercato della posta certificata, il che induce a pensare che, al di là del fondamentale risultato per lo sviluppo dell’e-government di conferire valore giuridico allo scambio di posta elettronica certificata tra privati, la vera e sostanziale modifica organizzativa del decreto Stanca-Mazzella sulla posta certificata sia stata quella di sostituire un “monopolio” sull’invio di documenti fornito da un ex monopolista di stato con un “oligopolio tecnologico” presidiato dalla Pubblica Amministrazione tramite la custodia di un pubblico elenco, ottenendo tuttavia come risultato una prima e parziale liberalizzazione del mercato delle comunicazioni elettroniche.
Fulvio Sarzana di S.Ippolito
Studio Legale Sarzana & Partners www.lidis.it
E se la posta certificata sarà posta raccomandata a.r., l’e-mail semplice sarà posta ordinaria? di Andrea Lisi (avvocato, www.scint.it )
Uno Schema di DPR approvato dal Consiglio dei Ministri nella riunione del 25 marzo 2004, su proposta di Lucio Stanca, Ministro per l’Innovazione e le Tecnologie, e Luigi Mazzella, Ministro per la Funzione Pubblica, mira a riconoscere una piena validità giuridica ai documenti trasmessi per posta elettronica, tramite un sistema di “certificazione” nella trasmissione del messaggio (lo schema è pubblicato qui ).
Da quanto si legge nel Comunicato ufficiale di presentazione di tale Schema, “la posta elettronica può diventare posta certificata , come una normale raccomandata con avviso di ricevimento, così che l’invio e la ricezione di documenti con strumenti informatici (e-mail) avrà valore legale”.
Queste affermazioni sembrano prefigurare una vera rivoluzione nell’ambito dei rapporti interni della P.A., della P.A. con il cittadino e negli stessi rapporti tra privati.
In realtà, questo schema di DPR abbraccerebbe una tendenza comunitaria e internazionale (già evidenziata in numerosi articoli) che da tempo accosta l’e-mail ad altre forme di “documentazione scritta” quali telefax, telegrammi, telex. Si tratta di una importante conferma alle considerazioni intervenute in materia di valore giuridico dell’e-mail quale “forma scritta” (anche in seguito ai “famosi” decreti ingiuntivi emessi dal Tribunale di Cuneo e Bari sulla base della produzione di e-mail contenenti un riconoscimento di un debito) e, quindi, all’impostazione dottrinale di fondo secondo la quale l’e-mail ha una sua autonoma rilevanza giuridico-formale quale documento informatico avente “forma scritta”, a prescindere dall’apposizione di un “sigillo” sul documento (si fa riferimento ovviamente alla firma elettronica avanzata o digitale).
Il DPR, infatti, ha come evidente scopo quello di conferire maggiore sicurezza nella trasmissione della comunicazione elettronica (la quale continuerà ad avvenire tramite i normali protocolli già utilizzati dagli Internet Service Provider) attraverso un particolare meccanismo di “ricevute certificate”, che il mittente riceve dal gestore del servizio di “posta certificata” (art. 6 dello schema di DPR). Per assicurare maggiore certezza a queste “ricevute di trasmissione e accettazione” è prevista l’apposizione di firme elettroniche avanzate.
L’apposizione della firma elettronica avanzata è pertanto prevista non sul documento elettronico inoltrato dal mittente (l’e-mail), ma soltanto sulle ricevute di attestazione della avvenuta trasmissione e ricezione. Il meccanismo vuole, quindi, rendere più sicura la trasmissione, e conferire così “maggior certezza della spedizione e ricezione del messaggio elettronico rafforzando, quindi, la validità giuridica della stessa comunicazione telematica” (dal comunicato ufficiale del Ministro Stanca). Lo scopo è chiaramente quello di “rafforzare” la validità giuridica dell’e-mail semplice.
Il DPR in questione non sembrerebbe voler così attribuire “prova legale” (e quindi sicurezza assoluta) circa l’integrità e autenticità nel contenuto del messaggio inoltrato, ma mira ad attribuire una maggiore sicurezza e affidabilità nella trasmissione di quel documento, conferendo rilevanza giuridica ad uno strumento molto utilizzato ed economico come l’e-mail!
Naturalmente occorrerà aspettare e verificare meglio il contenuto specifico e tecnico del DPR, evitando troppe considerazioni “a caldo” su un documento normativo ancora non definitivo, ma non si può negare che il DPR abbia un innegabile carattere di novità e non può che essere accolto con soddisfazione.
Inoltre, l’art. 16 dello Schema di DPR prevede l’abrogazione del primo comma dell’art. 25 del DPR 445 del 2000, secondo il quale “in tutti i documenti informatici delle pubbliche amministrazioni la firma autografa o la firma, comunque prevista, è sostituita dalla firma digitale, in conformità alle norme del presente testo unico”. Questa automatica sostituzione pertanto non sarebbe più prevista per legge e occorrerebbe fare una valutazione caso per caso circa lo strumento di comunicazione elettronica più opportuno da utilizzare… rimarrebbe in vigore soltanto il secondo comma dello stesso articolo secondo il quale “l’uso della firma digitale integra e sostituisce ad ogni fine di legge l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi comunque previsti”.
Secondo lo schema di DPR, quindi, l’e-mail “certificata” potrà essere liberamente utilizzabile nei rapporti “interni” e di natura “privatistica” della P.A. e naturalmente nelle comunicazioni tra privati. Ovviamente quando per taluni rapporti emergeranno esigenze di certezza e di “autenticazione” tipiche della P.A. allora serviranno altri meccanismi di “sigillazione” che possano assicurare il rispetto di quelle esigenze (come l’utilizzo della firma digitale o di altre forme di firma elettronica “avanzata” apposte sul messaggio).
Verrebbe pienamente accettata pertanto l’impostazione comunitaria e internazionale, secondo la quale viene attribuita a “qualsiasi forma di comunicazione che conservi la documentazione delle informazioni contenute e sia riproducibile in forma tangibile” (art. 1.10 Principi Unidroit) la “forma scritta” (e-mail, telegramma, telex, telefax che sia!): l’importante è, quindi, che siano presenti forme di autenticazione, anche molto leggere, che “leghino” in qualche modo quel documento al suo autore.
Ma come si potrebbe attribuire tale natura ad una “qualche cosa” che non esiste o che – secondo alcuni – non avrebbe natura documentale “scritta”?
Ancora una volta il legislatore ha voluto separare l’ambito “formale” da quello strettamente probatorio, assimilando formalmente l’e-mail ad altri documenti molto utilizzati nel commercio elettronico (“privato” o “amministrativo” che sia), ma lasciando giustamente irrisolto l’ambito probatorio (in merito al contenuto del documento): sarà il giudice a dover poi valutare caso per caso (secondo l’art. 10 del DPR 445/2000)… e – chiaramente – chi avrà “sottoscritto” il documento con firma digitale (o altre firme elettroniche “pesanti”) avrà il compito facilitato! Ma perchè mai si dovrebbe a priori negare qualsiasi rilevanza a strumenti di comunicazione così utilizzati (e così diversi tra loro)?
Inoltre, occorre considerare che se la posta “certificata”, attraverso un semplice meccanismo di “silenzio-assenso” da parte CNIPA (che svolgerà quindi compiti di controllo/vigilanza sui requisiti minimi di “sicurezza” del sistema di trasmissione della posta elettronica utilizzati dal gestore), svolgerà la funzione della posta raccomandata a.r. (anzi sarà ad essa”equiparata”), la semplice e-mail non potrebbe/dovrebbe quanto meno essere paragonata al sistema di posta normale (magari “prioritaria” visti i tempi immediati di trasmissione!!)? Questa considerazione, che potrebbe sembrare “provocatoria”, sembrerebbe confermata nello stesso comunicato ufficiale del Ministro Stanca, secondo il quale “la posta elettronica sta diventando sempre di più strumento quotidiano di comunicazione. La disposizione approvata oggi introduce la posta elettronica certificata dando maggior certezza della spedizione e ricezione del messaggio elettronico rafforzando, quindi, la validità giuridica della stessa comunicazione telematica, come del resto già avviene con la lettera raccomandata con avviso di ricevimento rispetto alla lettera con affrancatura ordinaria”.
La posta tradizionale non ha mai assicurato certezza assoluta, ma non per questo qualcuno ha mai dubitato del valore “formale” di un documento “scritto” pervenuto via posta! E’ la gradazione probatoria a variare da sistema a sistema, ma che tutti questi documenti siano “forma scritta”, ad avviso di chi scrive, è indubitabile.
Il legislatore italiano sta rivoluzionando un po’ la nostra “forma mentis” abituata allo “scritto cartaceo” (che non per questo era assolutamente “sicuro”) e ci sta abituando alle nuove “incertezze scritte” del bit! Poi, a seconda del caso e del documento che si vorrà spedire, potrà/dovrà essere utilizzata posta elettronica certificata o normale, si “accrediterà” il contenuto del documento con firma digitale o attraverso qualche altro “sigillo” biometrico “crittografato”, oppure si potrà semplicemente utilizzare il “pgp”…. proprio come succede nella vita quotidiana dove per comunicare alla propria moglie che si va a fare la spesa si lascia semplicemente un “post it” e non si va dal notaio! Oppure per inviare un ordinativo ad un cliente fidato non ci si fà “certificare” l’ordine da un pubblico ufficiale, ma se si deve costituire una “joint venture” con un partner straniero o sottoscrivere un contratto miliardario si utilizzeranno certamente maggiori accorgimenti!
Nell’Internet, come nella vita reale, risulta indispensabile proporre al “navigatore” un ventaglio di soluzioni senza imporre (giuridicamente) solo e soltanto questo o quel sigillo, questa o quella forma di comunicazione! Sarà il Giudice a valutare, volta per volta, la gradazione probatoria dei vari strumenti utilizzati (e prodotti in giudizio a sostegno di un proprio diritto), aiutato eventualmente da consulenti tecnici.
Per alcuni strumenti sarà lo stesso legislatore ad “imporre” al giudice una certa “lettura probatoria” relativamente ad un certo tipo di documento informatico (come quando esso risulti provvisto di firma “digitale”), in altri casi lo stesso giudice sarà libero di vagliare quel documento dal punto di vista probatorio caso per caso (come per la semplice e-mail). Ma a nessun documento possiamo permetterci di negare qualsiasi rilevanza formale (nè tanto meno ad uno strumento diffusissimo come la posta elettronica)!
In ogni caso ancora una volta appare indispensabile, più di qualsiasi legge o regolamento, cercare di far crescere la cultura dell’informatica nel giurista e nel cittadino, in modo che si possa “respirare” l’innovazione e “vivere” questi nuovi strumenti, altrimenti si rischia di far percorrere al cittadino strade imposte per legge che però non hanno nessun riscontro con la realtà (come purtroppo sta succedendo con la firma digitale che molti hanno dovuto acquistare, ma che ancora pochi effettivamente usano…).
Andrea Lisi
www.scint.it