Commenta
Stampa
EVOLUZIONI (ED INVOLUZIONI) DEL VALORE PROBATORIO DELL’ E-MAIL
L’anno appena trascorso ha assistito ad aspri dibattiti sul valore probatorio della posta elettronica. Le controversie e le polemiche si sono ripresentate puntualmente anche in questi ultimi giorni dopo i sempre più sorprendenti interventi legislativi in materia. Da una parte c’è chi invoca la strada della assoluta certezza della provenienza della e-mail raggiunta più che altro con ulteriori mezzi informatici, e dall’altra c’è chi considera questa alla stregua di un qualsiasi documento che con la necessaria ed eventuale valutazione del giudice può assumere maggiore o minore valenza probatoria. Ma è presto detto…
Lo strumento che qualcuno invoca per certificare la provenienza e la sottoscrizione di un’e-mail è la firma digitale che, così come ideata, permette di “marchiare” non solo un qualsiasi documento (file), ma anche un messaggio di posta elettronica. Certo è che se non si può immergere lo strumento di firma così come ad oggi strutturato nella parola “fallimento”, quantomeno lo si può accostare. Infatti, la difficoltà oggettiva a sottoscrivere un documento tramite il dispositivo di firma, la non sufficiente spinta “politica” al metodo, la “territorialità del progetto”, la non sufficiente formazione del cittadino, hanno indotto chi fa business online, o chi comunque comunica tramite il web, a cercare soluzioni alternative alla firma digitale, che magari con consentissero la piena identificazione del contraente, ma che comunque fornissero un discreto grado di garanzia.
Probabilmente l’errore nasce agli albori, col tentativo di imporre dall’alto tecniche e metodi sconvenienti e scomodi, troppo macchinosi e lenti, per operazioni che fanno dell’immediatezza e della semplicità il loro successo, proprio come la comunicazione tramite e-mail.
Internet è un fenomeno sociale (e commerciale come tale), e gli interventi normativi devono essere assolutamente subordinati alla effettiva necessità da parte dei più di una regolamentazione, cosa quest’ultima che invece è al momento surrogabile dalla prassi e dagli usi, ed è ciò che impedisce di raggiungere gli obbiettivi prefissatisi dal legislatore con l’introduzione della firma digitale.
Ma ritorniamo al valore probatorio di un’e-mail all’interno di un processo civile. Nel momento in cui scrivo, la normativa vigente prevede 2 possibilità di apporre una firma ad un documento informatico:
- La “firma elettronica” che ai sensi dell'articolo 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10 è “l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autentificazione informatica”, così come richiamato anche dal DPR 137 /2003 che modifica il vecchio articolo 1 del più famoso DPR 445/2000. Il valore probatorio della “firma elettronica ci è dato dall’articolo 6 dello stesso decreto legislativo che nel riformare l’art. 10 del DPR 445/2000 sancisce che “Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta. Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza.”
- La “firma elettronica avanzata” che ai sensi dell'articolo 2, comma 1, lettera g), del decreto legislativo 23 gennaio 2002, n. 10 è “la firma elettronica ottenuta attraverso una procedura informatica che garantisce la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati”, così come, anche in questo caso, richiamato dal DPR 137 /2003 che modifica il vecchio articolo 1 del DPR 445/2000.
Quanto al valore probatorio, l’articolo 6 del D. Lgs. 10/2002 stabilisce che “Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto”. Ma qui sono necessarie due precisazioni:- La “firma elettronica qualificata” è invece una sottospecie di firma elettronica avanzata. L’art. 1 lettera ee) del DPR 445/2000 così come modificato dal DPR 137 /2003 la definisce come “la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma”
- In ultimo, la “firma digitale” è a sua volta una specie della firma elettronica qualificata. Secondo l’art. 1 lettera n) del DPR 445/2000 così come modificato dal DPR 137 /2003 la “firma digitale e' un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici;”
- La “firma elettronica qualificata” è invece una sottospecie di firma elettronica avanzata. L’art. 1 lettera ee) del DPR 445/2000 così come modificato dal DPR 137 /2003 la definisce come “la firma elettronica avanzata che sia basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma”
Tecnicamente, giova qui ricordare che, per avere l’autorizzazione da parte del provider ad inviare una e-mail, è necessaria un’autenticazione tramite UserID e Password, e che, nella quasi totalità dei casi in cui un utente di internet acquista una e-mail, o un nome a dominio sottoscrive un contratto, dichiarando la propria identità. Ammesso dunque che il contraente non dichiari il falso, almeno formalmente si ha una connessione logica tra l’e-mail inviata e il proprio accesso al provider che di conseguenza autentica l’identità. A ben vedere si rientra appieno nel caso di “firma elettronica” così come descritto dalla normativa. E, di conseguenza a ciò, un’e-mail soddisfa il requisito di forma scritta, con evidenti effetti sul valore probatorio.
Rileggiamo punto per punto la definizione di “firma elettronica”:
- l’insieme di dati in forma elettronica (Ovvero la materiale sottoscrizione di una e-mail, o l’identità che viene salvata nel proprio account, facendo trapelare il mittente, o ancora il “from” nel riepilogo delle informazioni e nelle proprietà, o l’indirizzo e-mail stesso)
- allegati oppure connessi tramite associazione logica ad altri dati elettronici (connessione a userid scelto e autorizzato dal provider, messaggio allegato alle informazioni su IP, ID e provider)
- utilizzati come metodo di autenticazione informatica (Identità da contratto con il provider, rilascio di userid e password segreti, che inseriti negli appositi campi danno l’autenticazione informatica)
Nessun dubbio dunque che una e-mail possa essere considerata alla stregua di “firma elettronica”, certo con le cautele (tra l’altro già ammesse e specificate dalla norma in questione) dovute dal giudice in fase di valutazione. Ma da qui, a sostenere, come alcuni fanno, la totale inammissibilità di una e-mail come fonte di prova è una presa di posizione troppo rigida che non sembra favorire le esigenze collettive e commerciali della “società dell’informazione”.
Del resto il Legislatore è sin troppo chiaro e dà poco spazio a oscillazioni giurisprudenziali: “Sul piano probatorio il documento stesso è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza”. Quindi saranno valutate le garanzie di funzionamento e sicurezza del server e del provider, la credibilità del contratto, e dettagli prettamente tecnici come ad es. l’indirizzo IP da cui proviene l’e-mail (dato che consente di conoscere senza margine d’errore il Personal Computer e la linea telefonica dal quale è stata inviata la e-mail). Dunque l’e-mail adattandosi totalmente allo schema dell'articolo 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002, n. 10 “è liberamente valutabile” ma è anche “prova scritta”, con importantissime conseguenze su questioni di ammissibilità, prime fra tutte quelle sul Decreto Ingiuntivo!
Le polemiche sul valore probatorio della posta elettronica nascono infatti da alcuni decreti ingiuntivi emessi esclusivamente sulla base di una e-mail, facendola rientrare come prova che soddisfa i requisiti previsti dagli artt. 633 c.p.c. e ss.
Analizzando la situazione il 633 c.p.c. prevede come condizione di ammissibilità che “del diritto fatto valere si dia prova scritta”. E sin qui, secondo quanto poco sopra, l’e-mail è prova scritta. L’art. 634 c.p.c. introduce invece il concetto di “scrittura privata” come prova scritta idonea per l’ammissibilità del Decreto Ingiuntivo. L’art. 2702 c.c. nel definire l’efficacia probatoria della scrittura privata parla di “sottoscrizione”. Ora secondo alcuni autori la sottoscrizione sarebbe ben altra cosa rispetto all’apporre al documento una firma elettronica, sostenendo che sottoscrivere equivale a “far proprio” il contenuto di un documento, mentre l’autenticazione effettuata dall’utente tramite login e password non ha lo scopo di “far proprio” il contenuto dell’e-mail. E’ vero, in realtà, che l’autenticazione non ha come unico scopo la sottoscrizione così intesa, ma è innegabile che nel momento in cui un soggetto invia un’e-mail sa che l’e-mail arriverà con quel nominativo, con quella eventuale firma chiamata “From”, “mittente”, che non è apposta (non solo) in calce, bensì nella “busta”. E’ troppo conservativo non ritenere che questa sia una sottoscrizione. La firma elettronica comporta necessariamente una “spersonalizzazione” del documento, prima legato fisicamente ad un soggetto attraverso la sottoscrizione: prima era la grafia il criterio di collegamento, oggi è un meccanismo informatico (LISI). L’importante è “parafrasare” e “aggiornare” un classico del diritto con le nuove scoperte tecnologiche (SACCO, LISI). E’ necessario superare il rigido formalismo previsto nella forma “scritta e sottoscritta”, come del resto già si era fatto con il telex, telefax e telegrammi (LISI). Del resto nessuno qui sta parlando di ricerca della “piena prova” (che è pacifico che sia assicurata dalla firma digitale), ma di semplice “scrittura privata”, soggetta a disconoscimento, con tutte le conseguenze del caso. Appare dunque stranamente sin troppo forte l’accanimento contro questo mezzo probatorio.
E ancora, il decreto ingiuntivo è ammesso anche in base a un “telegramma, anche se mancante dei requisiti prescritti dal codice civile” (634 c.p.c. comma II). Il requisito che può “anche mancare” è l’identificazione del soggetto mittente tramite consegna materialmente all’ufficio di partenza (2705 c.c.).Quindi un Decreto Ingiuntivo sarebbe ammissibile anche in base a un telegramma inviato da una utenza telefonica certa ma senza sottoscrizione. Analizzando meglio ci si viene a trovare nello stesso identico caso dell’e-mail, in cui si ha la certezza dell’utenza telefonica da cui è stata inviata (tramite l’identificazione dell’IP), ma non di chi l’ha inviata. Ma nell’e-mail c’è sempre un’intestazione, un mittente, un “From”, che nella maggior parte dei casi identifica il soggetto “sottoscrivente” e c’è anche un indirizzo e-mail certo che è un’ulteriore elemento che indirizza verso una più certa identificazione. Dunque l’e-mail ha più elementi di identificazione rispetto ad un telegramma. Viene da sè che se un Decreto è pronunciabile in base ad un telegramma, lo sarà ancor di più in base ad un messaggio di posta elettronica!
Ma ancora non mi basta. Così si è espressa la Cassazione (n°6879/1994 e n°9685/2000): “La prova scritta richiesta dall’art. 633 c.p.c. per l’emissione del decreto ingiuntivo può essere costituita da qualsiasi documento, ancorché privo di efficacia probatoria assoluta, da cui risulti il diritto fatto valere a fondamento della richiesta ingiunzione, mentre la completezza o meno della documentazione esibita dal richiedente va accertata nel giudizio di opposizione”. Queste massime, oltre a parlare di “qualsiasi documento, ancorché privo di efficacia probatoria assoluta” (ne è piena fattispecie l’e-mail con firma elettronica), ricordano l’esistenza del “giudizio di opposizione” per attestarne la validità, sgravando ancor maggiormente la rigidità di ammissione.
In ultimo, ma non per importanza, è lo stesso DPR 445/2000 rivisto con il D. Lgs. 10/2002 a sancire che: “Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica ovvero in quanto la firma non è basata su di un certificato qualificato oppure non è basata su di un certificato qualificato rilasciato da un certificatore accreditato o, infine, perché la firma non è stata apposta avvalendosi di un dispositivo per la creazione di una firma sicura.”. E’ quasi sorprendente notare che è lo stesso legislatore che parla di documento “sottoscritto in forma elettronica” dando valore di “sottoscrizione”, anche in mancanza di firma elettronica avanzata in ogni sua forma.
In realtà non si riesce a cogliere che una promessa di pagamento fatta via e-mail dà molte più garanzie di affidabilità e sicurezza di un presunto originale cartaceo sottoscritto. Vi sono molti elementi in più a certificarne provenienza, dati temporali, provider ecc. ecc. Le falsificazioni e gli abusi, nella pratica comune, sono molto più semplici con penna e carta che con ipotetici strumenti informatici (che tra l’altro per essere “ben utilizzati” devono godere di particolari competenze tecniche dell’operatore).
Ma purtroppo si ha da prendere atto della direzione del legislatore totalmente opposta rispetto a quella sin’ora auspicata. Infatti l’11 Novembre 2004 è stato approvato sebbene ancora in via preliminare dal Consiglio dei Ministri il Codice dell’Amministrazione Digitale, che inverte la tendenza giustamente seguita fin qui dai precedenti testi normativi che rispettavano pienamente la Direttiva 1999/93/CE che, all’art.1 esordiva: “La presente direttiva è volta ad agevolare l'uso delle firme elettroniche e a contribuire al loro riconoscimento giuridico”. E continuava all’art.5 comma II: “Gli Stati membri provvedono affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che è
- in forma elettronica, o
- non basata su un certificato qualificato, o
- non basata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato, ovvero
- non creata da un dispositivo per la creazione di una firma sicura.”
Il nuovo Codice dell’Amministrazione Digitale invertirà totalmente quest’ orientamento. Infatti, il testo dello schema di Decreto Legislativo, all’art. 17 comma II sancisce che il requisito di “forma scritta” è soddisfatto solo dai documenti informatici sottoscritti con “firma elettronica qualificata” o comunque che rispettino delle regole tecniche molto invasive che la definirebbero quantomeno “firma elettronica avanzata”.
L’art. 18 poi stabilisce che “Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dipositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria.”, ribadendo la sostanziale differenza con i precedenti testi normativi e specificando nuovamente una presa di posizione netta sul non concedere al documento sottoscritto con “firma elettronica” non qualificata la “forma scritta”.
Si spera che il legislatore rilegga la direttiva comunitaria e si renda conto del rischio di incostituzionalità di una norma che non rispetta l’ orientamento europeo (tra l’altro con rilevanti discrepanze nel commercio in ambito comunitario).
Conferma questa rotta del Governo anche lo schema di decreto del Presidente della Repubblica recante il Regolamento Concernente Disposizioni per l’Utilizzo della Posta Elettronica Certificata (PEC), di cui si è fatto un gran parlare in questi ultimi giorni. In realtà questa normativa non risolve il problema dell’identità, ma regola più che altro la spedizione, il “trasporto” certificando alcuni Provider che invieranno una ricevuta di consegna o di mancata consegna equiparando il tutto ad una raccomandata, con maggiori prescrizioni di sicurezza e temporali. Ma quello che rende il tutto macchinoso e ancor più lontano dalle soluzioni auspicate, è il necessario utilizzo del dispositivo di firma digitale di ogni utente che vuole usufruire del PEC. Sintetizzando: già è possibile certificare l’identità e marcare temporalmente un documento inviato per e-mail tramite la firma digitale; il PEC aggiunge esclusivamente la garanzia del trasporto e della notifica di ricezione o meno, cosa questa utilissima in alcuni ambiti lavorativi, ma non indirizzata alla collettività di navigatori.
Sarebbe auspicabile invece un cambio di punto di vista per l’identificazione sicura del titolare dell’e-mail: non più tanto verso l’apposizione di marchi o firme su un documento informatico, quanto verso il rapporto tra le aziende che forniscono server come provider o mantainer e chi utilizza il servizio. Un e-mail si può ottenere in due modi: 1) Tramite un contratto specifico di servizi con un provider; 2) Tramite un contratto di hosting.
Nella prima ipotesi l’utente stipula un contratto online con un provider che si impegna a fornire un POP3 e un SMTP, spesso gratuitamente, in cambio di essere autorizzato ad inviare pubblicità nella casella e-mail. Nella quasi totalità dei casi è semplice iscriversi a nome di un anonimo Mario Rossi, visto che i provider non prestano particolare attenzione alla reale identità dell’utente, limitandosi a memorizzare l’indirizzo IP della postazione dalla quale viene effettuata la registrazione (stipulazione del contratto).
Invece, nei casi in cui un utente, solitamente (ma non sempre) un’azienda, acquista uno spazio su un server, generalmente per realizzare un sito internet, richiedendo all’ authority un dominio, il provider-mantainer (chi vende il servizio di hosting) mette a disposizione strumenti tecnici per crearsi autonomamente tutte le e-mail possibili con il dominio concesso, senza badare a chi andranno tutti quegli indirizzi di posta. E se l’hosting è utilizzato da un’azienda che a sua volta realizza per altri il sito internet vi sarà un “subaffitto” dello spazio su server i cui risvolti giuridici sono sin troppo intricati per essere qui esposti.
Ed è in queste fasi che ci si perde facilmente sull’identità del titolare di un indirizzo e-mail. Ed è qui che ritengo si debba, se non altro iniziare ad intervenire, regolando i contratti e la sicurezza dei server.
Ma non con il metodo di certificazione dei provider stabilito per il PEC, visto che i requisiti che devono avere i provider per certificarsi sono troppo limitativi ed onerosi e non rispondono alle esigenze delle centinaia di aziende italiane che forniscono hosting o servizi e-mail, uccidendo il mercato delle piccole imprese, favorendo un oligopolio delle 7-8 aziende più importanti del settore in Italia, e costringendo magari gli utenti ad acquistare questi servizi (come l’hosting) presso server stranieri. E tra l’altro, lo ricordiamo, l’utilizzo del PEC è subordinato al difficile utilizzo del dispositivo di firma elettronica.
Come ho già detto all’inizio, continuando così si rischia di perdere il contatto con le necessità pratiche degli scambi e del commercio. Una norma nasce dalla necessità, e non viceversa. Mi piace chiudere con una frase di Andrea Lisi che proprio sull’argomento ammoniva che “La tecnologia galoppa e non possiamo certo pensare di bloccarla o di vincolarla soltanto all’utilizzo di alcuni strumenti, piuttosto che altri”.
E ogni intervento deve essere attuato senza mai dimenticare o sottovalutare che in realtà esiste già una normativa che esce dagli schemi, esce dal territorio ed è fuori dalla portata dai governi: la Legge di Internet…
Homepage Altalex
Indietro
BIBLIOTECA
Giustizia sportiva nazionale e internazionaleeBook , segnalazione del 03.06.2010 (Lucio Colantuoni)
PRENDI LE NEWS
COLLABORA
Foro di BENEVENTO. Disponibile a domiciliazioni. Diritto Civile, Diritto del Lavoro, Informatica Giuridica
|  • Patrimoni Vincolati e Strumenti di tutela Nel Diritto di Famiglia Seminario (accreditato 4 ore) Dott. De Marzo a Roma e Verona dal 27.11.2010 • Coppie miste e diritto di famiglia: diritto applicabile e strategie operative Seminario (accreditato 4 ore) Dott. De Marzo in Roma, Verona dal 27.11.2010 |
Elenco Avvocati
Elenco Avvocati
Inserisci il tuo studio
 Calcolo danno macrolesioni con le tabelle dei principali Tribunali italiani NEWTabelle Milano 2009  PUNTO&LEXCon pronuncia n. 32562 depositata il 1° settembre scorso, la Corte di cassazione ha respinto il ricorso presentato... Il Tar del Lazio, sede di Roma, con sentenza n. 31996 depositata lo scorso 30 agosto, ha accolto... La Corte di legittimità - sentenza n. 32571 del 1° settembre 2010 - nel ribadire il diritto del... Con comunicato stampa del 1°settembre, l´Oua ha reso noto di aver inviato una lettera al ministro della Giustizia,...  |
NEWSLETTER |
** Articolo17NEW **
CHAT
bibone
SERVIZI E UTILITA'
DOCUMENTI| Pubblicità | Servizi Free | Note legali | Aiuto
Altalex
Copyright © 2000-2010 - Tutti i diritti riservati
PI 01676450479