Non c’è una norma che preveda espressamente l’obbligo in capo al gestore di posta elettronica di identificare il soggetto al quale viene assegnata una casella PEC, come rilevato autorevolmente sia in queste pagine che altrove anche recentemente. Ma, come spesso accade, la legge potrebbe aver detto meno di quello che pensava: se crediamo che il legislatore sia un sistema pensante e dotato di coerenza interna, beh… c’è rischio di restare delusi.
Non pretendo, pertanto, che quello che sto per dire risulti sensato o logico, tuttavia potrebbe essere una interpretazione possibile. La norma, infatti, non si identifica – sempre o in tutti i casi – con il contenuto di un articolo, ma con quella regola astratta che deriva dall’incrocio (o scontro…) tra articoli diversi collocati in provvedimenti diversi, di diverso valore e rango, sia perché avvenuti a distanza di tempo, sia perché parto di maggioranze parlamentari diverse o di altre variabili difficilmente definibili.
I provvedimenti diversi che si incrociano, sono due: il Codice dell’amministrazione digitale ( d. lgs. 82/2005 ) e il D.P.C.M. 2.11.2005 (Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata).
Esponendo a mo’ di sillogismo il ragionamento si può rilevare che:
1 – l’art. 1 lett. g) del CAD prevede espressamente che è certificatore ” il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime “;
2 – l’art 32 del CAD, prevede che il certificatore deve ” provvedere con certezza alla identificazione della persona che fa richiesta della certificazione “;
3 – l’art. 1, lett. s) del D.P.C.M. 2.11.2005 definisce gestore di posta elettronica certificata: ” il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l’interoperabilità con altri titolari “;
4 – l’art. 1, D.P.C.M. 2.11.2005 definisce infine la firma del gestore di posta elettronica certificata come ” la firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l’integrità e l’autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del gestore “.
Prima deduzione: il servizio PEC è connesso alle firme elettroniche poiché la legge ne prevede il loro l’utilizzo in capo ai gestori.
Seconda deduzione: il soggetto che fornisce altri servizi connessi all’uso delle firme elettroniche, quindi anche la PEC, è da considerare per questo fatto, certificatore.
Conclusione: il certificatore, ivi incluso il gestore PEC, deve identificare la persona che richiede la certificazione.
Si noti che la legge non parla di certificato, ma di certificazione, ergo ciò che rileva è l’attività, ossia la funzione e non il prodotto (ossia il certificato o le chiavi). Considerato che la posta è definita proprio “certificata” (aggettivo che identifica l’avvenuto svolgimento di una attività di certificazione) risulta quantomeno plausibile la predetta considerazione.
Attenzione: non si sta affermando che i gestori PEC ed i certificatori che rilasciano firme elettroniche siano la stessa entità, ma solo che appartengano alla stessa categoria – astratta ovviamente – dei certificatori che, poi, possono essere ulteriormente diversificati (come in effetti sono concretamente) in base all’oggetto della certificazione: rilasciano PEC i primi e firme i secondi.
Tale differenza però non impedisce – sempre in via di interpretazione e dunque a livello astratto – di ritenerli assoggettati allo stesso obbligo di “identificazione”.
Si ricorda, infatti, che nel dubbio le norme (mutuando dal 1367 c.c.) ” devono interpretarsi nel senso in cui possono avere qualche effetto, anziché in quello secondo cui non ne avrebbero alcuno “. La seconda parte dell’art. 1 lett. g) del CAD (la previsione cioè di “altri servizi connessi”) non avrebbe senso – sarebbe cioè inutile o pleonastica – infatti, se fosse da riferire solo ai certificatori che rilasciano firme elettroniche.
A questo punto, quindi, l’inutilità dovrebbe suonare da campanello d’allarme e spingere il giurista a trovare una interpretazione che sia in grado di dare un qualche senso alle disposizioni di legge: quello che si è provato a fare…
Chiunque altro voglia o possa rintracciare altre possibili interpretazioni è benvenuto!
La diversità è valore. Anche se quando interessa il diritto crea incertezze…
Avv. Andrea Buti
www.tglex.com