Lo schema di decreto sulla posta certificata, approvato dal Governo il 28 gennaio scorso, ha suscitato alcune critiche che non sembrano giustificate, almeno su alcuni punti. Un’attenta lettura delle norme, anche nel contesto delle disposizioni sui documenti informatici, può essere utile per mettere in chiaro gli aspetti più significativi. Partiamo da qualche considerazione di carattere generale.
1. La posta elettronica certificata (PEC) è indispensabile per completare il ciclo del documento informatico. Come tutti sanno ci sono alcuni casi in cui, per disposizione normativa o per tutelare qualche legittimo interesse, è necessaria l’attestazione di un soggetto terzo e fidato sulla spedizione di un documento, ed eventualmente anche del suo ricevimento. Nella maggior parte dei casi, per i documenti cartacei, si usa la posta raccomandata, con o senza avviso di ricevimento.
Per i documenti informatici fino a oggi è mancato uno strumento analogo, per il semplice motivo che i file che dovrebbero attestare i diversi passaggi sono troppo facilmente falsificabili e non ci sono soggetti “terzi” e affidabili che ne possano attestare la corrispondenza ai fatti. Con la PEC disponiamo di uno strumento informatico che equivale in tutto e per tutto alla raccomandata tradizionale, senza ricorrere alla carta.
2. La PEC sta alla e-mail che usiamo da anni esattamente come la raccomandata sta alla posta ordinaria. Così come la raccomandata non rende inutile la posta ordinaria, la PEC non fa venir meno l’utilità della e-mail non certificata, che possiamo continuare a usare. Ci serviremo della PEC solo nei casi in cui ci servano la ricevuta di partenza (con l’attestazione della data e dell’ora) ed eventualmente l’avviso di ricevimento (sempre con l’attestazione della data e dell’ora).
3. Dal punto di vista tecnico la PEC non fa altro che sfruttare alcune funzionalità dei protocolli di posta elettronica, che prevedono la generazione automatica delle ricevute da parte dei server. La normativa aggiunge la “busta di trasporto”, che in di fatto comprende in un unico insieme di bit il messaggio e i dati di trasporto che lo accompagnano. La firma digitale del gestore del sistema (apposta dal server con procedura automatica) serve a validare i dati che compongono la busta e quindi consente di accertare se il tutto è integro.
4. Per spedire un messaggio di posta certificata è necessario disporre di una casella presso un provider PEC. La ricevuta di avvenuta consegna (o di mancata consegna) si può avere solo se anche il destinatario ha una casella di PEC: la stessa differenza che c’è tra la raccomandata ordinaria e la raccomandata con avviso di ricevimento.
Tutto qui: piuttosto semplice, no?
Ora è opportuno accennare ad alcuni aspetti che presentano implicazioni sul piano del diritto.
5. La firma digitale sulla busta non ha nulla a che fare con l’eventuale firma digitale sul documento trasmesso: si possono trasmettere con la PEC sia documenti firmati digitalmente sia documenti non firmati. I documenti non firmati non possono acquistare il valore di documenti firmati solo per il fatto che sono trasmessi attraverso la posta certificata: la firma del gestore non dice nulla circa l’effettiva identità del mittente e l’origine del documento.
6. La ricevuta di consegna attesta solo che il messaggio è stato recapitato nella casella del destinatario, non che lo abbia scaricato o letto. Nessun problema: si presume, salvo prova contraria, che il ricevente abbia letto il documento, esattamente come per la raccomandata postale l’avviso di ricevimento non dice nulla sull’effettiva apertura del plico o della busta e sulla lettura del contenuto.
7. A questo punto, qual è il valore legale di una e-mail non certificata? Esattamente quello che aveva prima dell’avvento della PEC: quello di un documento informatico privo di firma, che chiunque potrebbe avere formato o spedito.
E qui occorre una precisazione, perché su questo argomento sono state scritte diverse inesattezze, grazie anche a una normativa che è poco definire confusionaria. Meno male che con l’emanando “Codice dell’amministrazione digitale” il legislatore ha rimesso le cose a posto.
La norma di partenza è quella contenuta nell’art. 15, comma 2, della legge 59/97: “Gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge”, ma, attenzione, la norma non finisce qui e precisa: “I criteri di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare, entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell’articolo 17, comma 2 della legge 23 agosto 1988 n. 400. Gi schemi dei regolamenti sono trasmessi alla Camera dei Deputati e al Senato della Repubblica per l’acquisizione del parere delle competenti Commissioni”.
I “criteri” richiesti dalla legge per la validità ed efficacia dei documenti informatici sono stati emanati con l’ormai storico decreto del Presidente della Repubblica 513/97, che all’art. 2 recitava: “Il documento informatico da chiunque formato, l’archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento”. E all’art. 4: “Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.” Disposizioni e requisiti che riguardavano, appunto, la firma digitale che oggi chiamiamo “forte”, perché in quella fase non si pensava nemmeno all’uso di firme non qualificate.
Quella disposizione torna ora nel “codice” di prossima emanazione. Si legge infatti all’art. 17: “1. Il documento informatico da chiunque formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente decreto ed alle regole tecniche di cui all’articolo 72. – 2. Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 72 che garantiscano l’identificabilità dell’autore e l’integrità del documento”.
Conclusione: se non c’è la garanzia dell’identificabilità dell’autore e dell’integrità del documento, (che si può avere solo con la firma digitale), il documento stesso non è “valido e rilevante a tutti gli effetti di legge” e non soddisfa il requisito legale della “forma scritta”.
Altra cosa è il valore che un documento informatico può assumere di fronte al giudice civile. Anche su questo punto il nuovo codice metterà le cose in chiaro, precisando che il documento con firma digitale vale come un documento cartaceo firmato, quello con firma elettronica “debole” potrà essere valutato dal giudice sulla base della sua affidabilità e quello senza firma varrà come una riproduzione meccanica. Ma su questi aspetti potrà essere utile un altro articolo.
NOTA: Chi volesse poi approfondire alcune questioni più specificamente giuridiche sollevate dal regolamento sulla PEC, può andare a vedere i primi articoli su InterLex di domani, 10 febbraio. E nell’indice della sezione sulla firma digitale ci sono molti altri articoli sulla materia.
Ti potrebbe interessare
9 feb 2005