|
Essere o non essere: i moderni dubbi amletici di una e-mail anonima
di Andrea Lisi
Direttore Scientifico del Corso Postuniversitario in Diritto&Economia del Commercio Elettronico & Internazionale www.scint.it/altaformazione
Curatore del Portale www.scint.it
Premesse
Lultima polemica sorta in merito alla rilevanza giuridico-processuale delle e-mail potrebbe essere interpretata come una rilettura in chiave moderna della famosa opera shakespeariana: esistiamo oppure no si staranno chiedendo i milioni di messaggi di posta elettronica che tutti giorni transitano nel web!
Nelle ultime settimane, infatti, la rilevanza giuridica di una e.mail e la sua producibilità in giudizio sono temi divenuti di grande attualità. Il dibattito ha suscitato vasta eco sul web e sulla stampa nazionale a seguito della pubblicazione su un sito giuridico (1) di un decreto ingiuntivo (n. 848/03) emesso dal Tribunale di Cuneo sulla base della sola produzione di alcune mail (2).
In questi giorni è stato pubblicato sul sito https://www.scint.it alla pagina https://www.scint.it/news_new.phpid=415 un altro decreto ingiuntivo (decreto ingiuntivo n. 89/04 questa volta emesso dal Tribunale di Bari) basato anchesso essenzialmente su un riconoscimento di debito contenuto in una e.mail (3).
Due animate e contrapposte tesi giuridiche si sono confrontate nel web giuridico: quella sostenitrice delle.mail quale documento informatico provvisto di firma elettronica leggera e, quindi, idoneo a soddisfare la forma scritta e quella, di segno opposto, che vede nelle.mail una mera riproduzione meccanica - anzi di più! - un documento di fatto anonimo, anche se reca lindirizzo di un mittente. Ma allora le e.mail sono documenti rilevanti processualmente oppure questi messaggi sono assolutamente anonimi e privi di qualsiasi significato tanto da far risultare questi due procedimenti sommari un abbaglio giurisdizionale privo di qualsiasi logica giuridica
Le-mail è un documento anonimo
Giuridicamente parlare di documenti anonimi è un po difficile
In diritto, si è parlato di società commerciali anonime (con riferimento alle società per azioni o a responsabilità limitata i cui soci non assumevano alcuna responsabilità oltre il limite delle quote o azioni possedute e non figuravano con il loro nome nella ragione sociale) e di documenti segreti (ma con riferimento alla loro inviolabilità e, quindi, ai conseguenti delitti contro linviolabilità dei segreti): per quanto riguarda, in particolare, questi ultimi documenti giova ricordare che la Sezione V del Codice Penale Italiano allart. 616 c.p. Violazione, sottrazione e soppressione di corrispondenza (4) opera una parificazione tra corrispondenza epistolare, telegrafica o telefonica, informatica o telematica (come si spiegherebbe la violazione di un segreto contenuto in un documento anonimo sarà arduo compito degli esegeti riuscire a capirlo
).
In senso un po meno giuridico si è parlato di anonima omicidi o sequestri (in caso di associazioni criminose), ma tutto ciò ha evidentemente poco a che fare con i nostri discorsi
Per fare un po di ordine proviamo allora a capire, prima di tutto, cosa sia un documento e se le-mail possa esserlo: documento (da docere: insegnare, far conoscere) è, nel senso originario del termine, qualche cosa che fa conoscere un fatto (5), quindi è qualche cosa che rappresenta un fatto di rilievo giuridico. Con lavvento dellinformatica quel legame indissolubile del documento con la cosa è venuto meno e, quindi, si è arrivati a definizioni più moderne e tecnologiche come quella di documento informatico contenuta nel tanto criticato Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa (Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 come modificato dal D.Lgs. 23 gennaio 2002, n. 10, dalla legge 16 gennaio 2003, n. 3 e dal DPR 7 aprile 2003, n.137): il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Alla luce di ciò le-mail - nel momento in cui rappresenta al suo interno atti, fatti o dati giuridicamente rilevanti, come una qualsiasi lettera, telefax, telegramma, fotografia etc. - è un documento!
Ma non si contesta, in verità (o almeno si spera
), il suo essere un documento, si afferma invece che essa è di fatto un documento anonimo, anche se reca lindirizzo di un mittente
Questa nuova configurazione (pensiamo giuridica) lascia un po perplessi, anzi, per dirla tutta, abbastanza stupiti
in Internet (e non solo), infatti, ci si è da sempre posti il problema opposto e, cioè, se esista un diritto allanonimato (un diritto di celare la propria identità nei casi consentiti dalla legge), proprio in rapporto alla facile tracciabilità e profilazione che interessa i cittadini della Rete (S. Rodotà ha parlato spesso di cittadini di vetro a proposito dei nuovi abitanti della Società dellInformazione (6)). Ci si è sempre chiesti se si possa parlare di un diritto del cittadino a richiedere che la durata della memorizzazione automatica dei propri dati personali nelle comunicazioni elettroniche sia limitata allo stretto necessario e, infatti, si nominano spesso i vari software (dagli anonymizer ai remailer anonimi) utili proprio al fine di inviare un messaggio di posta elettronica in modo anonimo, ed evitare qualsiasi rintracciabilità
Hanno, inoltre, fatto scalpore i casi Echelon e Carnivore che ci hanno fatto sempre pensare ad altro, piuttosto che ad una possibile esistenza in Internet di una nuova tipologia di documento, intrinsecamente anonimo e, quindi, probabilmente non producibile in giudizio: le-mail!(7).
In verità, nel quotidiano, ci siamo spesso imbattuti in lettere anonime, telefonate anonime, telefax anonimi, denunce anonime, dipinti anonimi, romanzi anonimi. In particolare, una lettera anonima (così come una telefonata o un dipinto) non è altro che una lettera a cui il mittente non appone la propria firma, evitando intenzionalmente di palesare di esserne lautore, o comunque di rivelare sé stesso (8): lettera senza nome, insomma!
Il documento anonimo, pertanto, prescinde dallo strumento di comunicazione utilizzato e si caratterizza per una precisa intenzione dellautore di quel documento: non farsi riconoscere! Questo si può fare con qualsiasi strumento di comunicazione, ma non per questo motivo il legislatore ha mai pensato di togliere rilevanza allo scritto o ad un colloquio telefonico, soltanto e per il solo fatto che sia tecnicamente possibile anonimizzarlo ! (9)
Si possono facilmente realizzare, oltre che documenti anonimi, anche documenti falsi e questo può anche comportare il compimento di delitti, come la falsità in scrittura privata secondo lart. 484 c.p. (10) e questi stessi delitti li si può compiere anche attraverso la creazione di una falsa e-mail o lalterazione di une-mail vera ex art. 491 bis c.p.(11) .
Per confutare del tutto questa nuova teoria del diritto, basata su ferree argomentazioni tecniche, secondo la quale le-mail sarebbe un documento anonimo, mi permetto di affermare con un certo grado di certezza che non mi sognerei mai di spedire dal mio pc, utilizzando il mio indirizzo elettronico personale ([email protected]), una e.mail denigratoria firmata Andrea Lisi Studio Associato D.&L. etc. etc. a nessuno e tantomeno al mio peggior nemico! E certamente, in caso di una sua risposta giunta via e.mail (dove magari mi chiede spiegazioni), non risponderei con un ulteriore turpiloquio e con frase finale "certo che sono io, ma tanto questa e-mail è anonima! firmato Andrea Lisi"...e penso che non lo farebbe neppure lautore dellarticolo!
Tutto questo non toglie ovviamente che le-mail, come una lettera o un telegramma o un telefax, possa essere falsificabile o anonimizzata
.ma da questo a dire che sia di fatto anonima
E-mail: documento scritto, firmato e non sottoscritto
Nel lessico usuale si fa una certa confusione tra firma e sottoscrizione talchè, a prima vista, non è dato con chiarezza scindere i concetti afferenti ai due vocaboli. Giuridicamente, invece, le differenze sono anche sostanziali, sicchè si potrebbe affermare che la sottoscrizione sta alla firma come la species al genus, come la parte al tutto [
] sottoscrivere vuol dire scrivere sotto, ossia letteralmente scrivere sotto uno scritto, un documento, un foglio, una qualsiasi scrittura quasi a sigillare i medesimi con limpronta dei segni alfabetici formanti il nome, inteso nella sua più ampia accezione (Dott. Aristotele Morello, Voce Sottoscrizione, Nuovissimo Digesto Italiano, Utet, 1957)
la modernità di queste parole pur scritte ormai cinquantanni fa è evidente, soprattutto perché attraverso le stesse si possono cogliere perfettamente anche le differenze tra forma scritta e scrittura privata con sottoscrizione autografa, tra firma elettronica e firma digitale, che tanto stanno facendo discutere in questi giorni...
La sottoscrizione conferisce la paternità al documento cartaceo, è il suggello della sua appartenenza ad un soggetto: su di essa si è sviluppata la tradizione giuridica dal diritto romano sino a qualche anno fa
Per alcuni atti e contratti la forma scritta viene richiesta ad substantiam, per altri ad probationem, per altri ancora, più importanti, è necessario latto pubblico (e, cioè, è necessario suggellare latto in presenza di un notaio) che attesti incontrovertibilmente la sua provenienza e riconoscibilità.
La semplice sottoscrizione cartacea per il nostro ordinamento (basato sullaformalismo contrattuale) è, quindi, essenziale solo per alcuni atti e contratti (art. 1350 c.c. e altre fattispecie speciali previste dalla legge); essa, giova ricordarlo, non può ovviamente assicurare che il documento scritto e sottoscritto non sia stato modificato, alterato, o comunque che non provenga da colui che appare il suo sottoscrittore, salvo che ciò non sia riconosciuto in giudizio (o con un mancato disconoscimento o attraverso un esito positivo del procedimento di verificazione) (12). Occorre, quindi, ben differenziare gli aspetti probatori della forma scritta, da quelli più formali, previsti per la validità ed esistenza dellatto.
Addirittura, già molti anni fa, il precedentemente citato Morello affermava la dottrina sembra concorde nel ritenere che il documento esista anche se la sottoscrizione non sia conforme letteralmente alla norma (art. 6 cod. civ.) e sarebbe sempre possibile produrre in giudizio il contenuto di questa scrittura anche se priva di sottoscrizione, se attraverso un mezzo o una prova qualsiasi, si potesse accertarne la paternità, purchè la stessa scrittura non sia richiesta ad substantiam per latto documentato. E ancora negli anni ottanta R. Sacco (13) sentenziava Lelaborazione del valore giuridico del messaggio trasmesso per telex è agli inizi. Il telex memorizza un messaggio, senza identificare il mittente. Il messaggio però identifica lapparecchio trasmittente. In altre parole: il telex non dice con sicurezza chi ha inviato il messaggio, ma dice chi è lutente (più esattamente: chi ha titolo per luso) e, quindi, chi è responsabile dellapparecchio trasmittente [
]. La dichiarazione per telex individua il soggetto di un potere giuridico cui si accompagna di norma un potere di fatto [
] Sul piano legale, lart. 13 della Convenzione di Vienna (n.d.r. convenzione delle Nazioni Unite del 1980 sulla vendita internazionale di merci) include nella nozione di "scritto" (n.d.r. oltre al telegramma) lipotesi di "trasmesso per telex" [
] Per quanto attendibile sia il telex come mezzo di prova, non è possibile considerarlo come equipollente idoneo della scrittura privata, là dove essa sia richiesta per la validità dellatto
Molti anni fa, quindi, erano stati già affrontati questi argomenti e oggi rischiamo di dimenticare gli insegnamenti di Maestri del diritto correndo dietro al rigido tecnicismo (tanto è rigida la forma quanto a volte è stupido giuridicamente - lestremo tecnicismo). Mai nessuno nella dottrina del passato si è sognato di negare rilevanza alla prassi quotidiana e commerciale che ormai andava utilizzando nuovi documenti firmati, ma non sottoscritti, strumenti di comunicazione quali il telex, telegrammi e telefax (e oggi le-mail): si è sempre cercato di superare i rigidi formalismi della tradizione che comunque non potevano considerare i mutamenti tecnologici successivi!
Con queste essenziali premesse occorre rileggere le norme contenute nella direttiva 1999/93/CE e nel D.P.R. 445/2000 (come modificato in attuazione della stessa direttiva).
La firma elettronica (e anche la stessa firma digitale) e la sottoscrizione cartacea sono per loro natura ontologicamente diverse. Se la sottoscrizione cartacea assumeva sino a poco tempo fa valore determinante ed indispensabile per ricercare la paternità del documento ed assicurarne, in maniera più o meno sicura, la provenienza incorporandosi materialmente con lo stesso (senza comunque - ripetiamolo - assicurare con assoluta certezza la paternità e limmodificabilità dello stesso), oggi la firma elettronica assolve funzioni simili in maniera ovviamente diversa.
La firma elettronica comporta necessariamente una spersonalizzazione del documento, prima legato fisicamente ad un soggetto attraverso la sottoscrizione (14): prima era la grafia il criterio di collegamento, oggi è un meccanismo informatico! E i meccanismi informatici che legano in qualche modo il documento ad un soggetto possono essere tanti (dallassociazione di id e pw alla chiave biometrica): tutti più o meno sicuri nellattribuire la paternità e la non modificabilità a quel documento (15). Limportante, quindi, non è assumere e verificare la sicurezza nella trasmissione con rigidi parametri informatici, ma semplicemente parafrasare e aggiornare un classico del diritto (R. Sacco) con le nuove scoperte tecnologiche: le-mail (prima era il telex) non dice con sicurezza chi ha inviato il messaggio, ma dice chi è lutente
le-mail memorizza un messaggio, senza identificare (con certezza) il mittente. Il messaggio, però, identifica lapparecchio trasmittente
La dichiarazione per e-mail individua il soggetto di un potere giuridico cui si accompagna di norma un potere di fatto e, più esattamente: chi ha titolo per luso di questo strumento!
Giustamente il nostro legislatore ha, quindi, considerato la categoria firma elettronica leggera prescindendo dalla tecnica utilizzata per creare lassociazione del documento al suo titolare e questo con la precisa intenzione di lasciare ampia libertà nel commercio elettronico tra privati (in modo che si possano trovare nel tempo anche nuove soluzioni tecnologiche più appropriate alle esigenze della prassi commerciale). In questo modo possono rientrare tra i documenti firmati elettronicamente tutti quei documenti che permettano, in maniera più o meno sicura, lassociazione del documento ad un soggetto: tra questi rientra certamente le-mail!
La firma elettronica leggera ha così una sua autonoma rilevanza rispetto alla firma digitale e non va confusa con la stessa: essa, pur non assicurando, con sicurezza paragonabile alla firma digitale (16), limmodificabilità e la provenienza del documento, comunque permette di associare (o meglio attribuire) un documento ad un soggetto (nè più nè meno di un comune telefax o telex).
E a questa fattispecie molto ampia di firma elettronica leggera (nella quale rientra anche le-mail) il legislatore ha voluto giustamente garantire un minimo di rilevanza giuridica (validità di forma scritta anche se liberamente valutabile dal giudice dal punto di vista probatorio) (17).
Insomma il necessario superamento del rigido formalismo previsto nella forma scritta e sottoscritta già si era verificato un bel po di anni fa nella dottrina e giurisprudenza per strumenti nuovi quali telex, telefax, telegrammi e ora il problema si pone allo stesso modo per le-mail! E questo ragionamento è valido in tutti i casi in cui la forma scritta e sottoscritta non è prevista rigidamente per lesistenza e validità dellatto: con tale criterio logico le-mail, quale documento firmato (ma non sottoscritto), potrebbe (per fortuna) essere liberamente utilizzata nel commercio elettronico nazionale e internazionale, sia per tutti gli atti e contratti a forma libera, sia anche in tutti quei casi dove si parla di forma scritta o prova scritta, senza rigidamente collegarsi alla forma scritta (e sottoscritta) per la validità ed esistenza dellatto.
Si è già detto in precedenti articoli (18) dei vari casi in cui nel commercio elettronico (soprattutto B2B) è necessario e indispensabile (per ragioni pratiche e giuridiche) superare il rigido formalismo e dualismo forma scritta/ firma digitale. Si ricordano, a titolo di esempio: il caso di richiesta prova scritta in un procedimento sommario (19); il caso di documentazione scritta o di consenso scritto per il trattamento dati personali; il caso della specifica approvazione per iscritto delle clausole vessatore molto utilizzate nella contrattualistica internazionale. In tutti questi casi, si deve operare una equiparazione del documento informatico con firma elettronica leggera (come le-mail) alla forma scritta (come già avvenuto nel caso del telefax, del telegramma, del telex), lasciando (necessariamente) massima libertà al giudice nella sostanziale valutazione probatoria di questo documento prodotto in giudizio.
La tecnologia galoppa e non possiamo certo pensare di bloccarla o di vincolarla soltanto allutilizzo di alcuni strumenti (come la firma digitale), piuttosto che di altri.
Con questa legislazione italiana (ed europea) che commentiamo (da migliorare senzaltro) si è comunque cercato di contemperare le esigenze formali della P.A. con quelle più pratiche del commercio elettronico, e questo non è sempre facile o possibile
e in questottica, mi pare vadano letti gli equilibrismi giuridici compiuti nel classificare come scatole cinesi i diversi sistemi di validazione informatica, partendo dalla firma elettronica pura e semplice, transitando per le figure intermedie della "firma elettronica avanzata" e della "firma elettronica qualificata", sino a giungere al modello italiano: la buona, vecchia "firma digitale" (20).
Le nuove esigenze e gli orientamenti più flessibili del legislatore italiano ed europeo: uno sguardo alle altre normative in materia di documento scritto e documento informatico
In verità - già prima delle contestate modifiche al DPR 445/2000 apportate con il Decreto legislativo 23 gennaio 2002, n. 10 (di attuazione della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche) - erano presenti nel nostro ordinamento normative penali che operavano una parificazione tra il documento informatico (quale le-mail) e il documento scritto (si pensi, ad esempio, ai già citati artt. 491 bis c.p. e 616 c.p.). Inoltre, da un punto di vista contrattuale (e, quindi, più vicino ai nostri scopi) nei rapporti di subfornitura (tipici rapporti B2B) una legge ha previsto espressamente questa parificazione (L. 192/1998 -"Disciplina della subfornitura nelle attività produttive" art. 2.1: Il rapporto di subfornitura si instaura con il contratto, che deve essere stipulato in forma scritta a pena di nullità. Costituiscono forma scritta le comunicazioni degli atti di consenso alla conclusione o alla modificazione dei contratti effettuate per telefax o altra via telematica.).
Si ricorda in proposito il Regolamento comunitario n. 41/2001 del 22 dicembre 2000 che, all' art. 23, II comma (in materia di clausole attributive della competenza), recita testualmente: "la forma scritta comprende qualsiasi comunicazione con mezzi elettronici che permetta una registrazione durevole della clausola attributiva di competenza".
Anche nell'ordinamento tedesco, la legge federale (del 24 marzo 2000, entrata in vigore il 1° gennaio 2001) prevede che il patto di proroga del foro debba essere stipulato per iscritto (art. 9 cpv. 2), ammettendo tra le forme scritte telefax e e-mail. Nellordinamento francese (legge 230 del 13 marzo 2000) è presente una definizione molto ampia di prova scritta che comprende sia il documento elettronico sia quello tradizionale su supporto cartaceo (e molta discrezionalità viene affidata al giudice). In Irlanda si attribuisce generale rilevanza alle informazioni in forma elettronica. In Inghilterra, manca una definizione normativa dei concetti scritto o documento: è il giudice a dover decidere se i comportamenti delle parti sono sufficienti alla produzione di determinati effetti giuridici e, quindi, la firma e il documento sono concepiti in termini funzionali e non formali (arrivando, a volte, a contestare anche la stessa sicurezza insita nella firma digitale).
Per chi voglia approfondire largomento da un punto di vista comparatistico c'è sempre l'imponente studio dell'Università di Leuven (acquisibile alla pagina europa.eu.int/information_society/eeurope/2005/all_about/security/electronic_sig_report.pdf), all'interno del quale emerge con chiarezza come vi siano due tendenze in Europa:
- una maggiormente legata alla autoregolamentazione e alle esigenze del mercato e che mira a conferire un minimo di rilevanza formale anche a firme elettroniche leggere e "poco definite" (e la cui rilevanza probatoria viene affidata alla prudente valutazione del giudice)
- laltra maggiormente legata alla tradizione formale e alle certezze del cartaceo e che mira a legare l'evoluzione del documento informatico a strumenti più rigidi, quali la firma digitale.
Questa altalenante tendenza si riflette anche nelle poche pronunce giudiziali in materia: "in un caso (Corte di prima istanza di Atene, decisione 1337/2001) è stato affermato che l'indirizzo di posta elettronica soddisfa le funzioni della sottoscrizione manuale (identificazione univoca del firmatario e nesso tra questi e il suo indirizzo di posta); mentre in un altro (AG Bonn, decisione 25 ottobre 2001) il disconoscimento è stato pieno, avendo il giudice escluso la rilevanza probatoria dell'e-mail, per gli evidenti rischi di sicurezza delle comunicazioni attraverso la posta elettronica, specialmente in un sistema aperto come Internet" (21).
Appare molto interessante rileggere in proposito alcune dichiarazioni contenute in un documento di lavoro sulla modifica dellarticolo 174 del regolamento (presentazione delle petizioni per posta elettronica), elaborato l11 gennaio 2001 dalla Commissione Affari Costituzionali in seno al Parlamento Europeo (Relatore: Olivier Dupuis): [..] Nella sostanza la posizione della Commissione per le petizioni è molto più aperta e garantisce a tutti i cittadini lesercizio del diritto di petizione semplicemente attraverso linvio di una e-mail (senza escludere le altre opzioni disponibili) o la compilazione del formulario presente nel sito internet del PE, e senza dover ricorrere al complesso meccanismo della firma elettronica avanzata. [
] Essa dovrebbe inoltre dare la possibilità ai cittadini di depositare petizioni e firme (e-mail dei petenti con dati richiesti) per via elettronica e in particolare di aderire a petizioni già depositate inviando un semplice e-mail attraverso un software predisposto dal PE che permetta di farlo in modo semplice (ad esempio cliccando un bottone che apra un formulario dove inserire i propri dati di petente). La Commissione per gli affari costituzionali è dellavviso che qualsiasi firma elettronica (sia essa semplice, come l'e-mail, o avanzata) possa essere riconosciuta come autentica, e che quindi il semplice invio di una petizione per via elettronica sia sufficiente al fine del suo deposito, senza la necessità di un ulteriore invio cartaceo.
A volte, a rincorrere troppo la tecnica informatica, si rischia di perdere di vista il senso di alcune innovazioni normative e di vincolare giuridicamente la prassi a rigide regolamentazioni che non tengono conto dei reali problemi del commercio e delle stesse ragioni dellinnovazione
Conclusioni: la firma elettronica leggera esiste e le-mail è firmata elettronicamente
Dopo tutte queste lunghe premesse, si spera che possano essere più chiare alcune affermazioni che qui di seguito si specificano e ribadiscono.
Eviteremo di ripetere quanto già detto da altri autori circa la complessa gradazione probatoria in materia di firme elettroniche che il legislatore italiano ha previsto con la nuova normativa (per tutti si veda F. Sarzana di SantIppolito - Profili giuridici delle firme elettroniche - su Punto Informatico alla pagina https://punto-informatico.it/p.aspi=46847). Come ampiamente riferito dall autore testè citato (e in perfetta sintonia con quanto detto in questi giorni) < ripudiabilità imputabilità segretezza, integrità, esigenze soddisfare digitale, caso avviene idonee, perfettamente blando più tecnico standard uno cioè dotate semplici, firme anche validità riconoscimento il ed elettroniche delle delluso semplificazione liberalizzazione quella disciplina nuova fondo a della firma di come è sono che>l'impostazione di fondo della nuova disciplina è quella della liberalizzazione e semplificazione dell'uso delle firme elettroniche ed il riconoscimento della validità anche a firme "semplici", dotate cioè di uno standard tecnico più blando e che non sono perfettamente idonee, come avviene nel caso della firma digitale, a soddisfare le esigenze di integrità, segretezza, imputabilità e non ripudiabilità della sottoscrizione. A termini del nuovo regolamento non può essere, infatti, negata rilevanza giuridica né ammissibilità come mezzo di prova alle firme elettroniche semplici o deboli, le quali si differenziano da quelle avanzate o forti per un diverso livello di sicurezza correlato al meccanismo di formazione e certificazione, e per una diversa efficacia giuridica del documento su cui sono apposte. Le ragioni di una modifica così radicale, attuata per seguire i principi comunitari, risiedono a monte da un lato nella diversa "sensibilità" comunitaria rispetto al tema della espansione del commercio elettronico e dall'altro nella consapevolezza della Commissione Europea di dover utilizzare strumenti normativi tecnologicamente "neutri" [
] il Legislatore comunitario, come già avvenuto in passato nel settore della Società dell'Informazione, ha ritenuto di dover assumere un atteggiamento "neutrale" rispetto alle soluzioni tecnologiche, per non sviluppare logiche di mercato anticoncorrenziali e per lasciare aperta la porta ad una futura evoluzione tecnologica difforme.
La firma elettronica cd. "debole", è (come già più volte detto) definita, in maniera volutamente generica, come l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica (art. 2, lett. a, d.lgs. 10/2002). Per la firma elettronica leggera non sono previsti dal legislatore sistemi di validazione e di certificazione (necessari, invece, per le firme elettroniche avanzate) (22). I cd. metodi di autenticazione informatica (23) sono invece genericamente tutto quell'insieme di strumenti elettronici e delle procedure per la verifica indiretta dell'identità, secondo la definizione fornita dal D.Lgs. 196/2003 all'art. 4 comma 3 lett. c) - quali ad esempio, l'uso di password o di codici di identificazione personale, così come qualsiasi altro metodo che permetta in maniera diretta (o indiretta) unidentificazione (a prescindere da qualsiasi valutazione sulla sicurezza di quella identificazione, perché tali valutazioni riguardano il profilo probatorio e sono, quindi, affidate al prudente apprezzamento del giudice).
Per una e-mail, quindi, linserimento a monte di identificativi quali ID e PW associati agli headers presenti nel messaggio associati alla stessa firma in calce al documento associata allindirizzo e.mail conosciuto, certamente costituiscono una forma (sia pur leggera) di firma elettronica.
Le-mail, si ripete ancora, pur non assicurando, con sicurezza paragonabile alla firma digitale, limmodificabilità e la provenienza del documento, comunque permette di attribuire (e, quindi, firmare) un documento ad un soggetto (nè più nè meno di un comune telefax o telex): lautenticazione informatica non garantisce (perchè la legge non lo richiede) limmodificabilità e lintegrità del documento, né la sua sicura provenienza. Con tale normativa il legislatore mira, pertanto, a garantire un minimo di rilevanza giuridica formale a tutti questi flussi documentali (spesso internazionali) così diffusi nella prassi commerciale (a differenza della firma digitale che ancora stenta a decollare)(24).
Unultima osservazione per concludere il nostro lungo discorso: voler considerare le-mail come una semplice riproduzione meccanica comporterebbe un evidente contrasto con la sua natura, infatti, le-mail ontologicamente non è la copia di qualcosaltro, ma è un originale (25)
Con il presente articolo, quindi, si mira a sottolineare (ancora una volta) come sia necessario per il legislatore, conferire rilevanza alle prassi in uso almeno nel commercio elettronico B2B, al fine di evitare di costringere alcuni protagonisti delle-commerce a continuare a far viaggiare i loro interessi in zone dombra non regolamentate o, meglio, non legittimate giuridicamente: dai semplici invii di auguri, alle proposte contrattuali e precontrattuali, miliardi di bit trasmettono una mole sconfinata di informazioni. Si tratta di un fenomeno che non può essere relegato ai confini del giuridicamente rilevante: ad esso infatti sono sottesi fin troppi rapporti interpersonali anche di carattere economico.
Di norme generali come quelle pensate per la firma elettronica leggera cè bisogno per il futuro delle.commerce ed è un grosso rischio continuare ad interpretare in maniera rigida la normativa italiana senza pensare di operare delle differenziazioni tra area pubblica e area di mercato privato come ha cercato di fare il nostro legislatore, con le ultime normative, ispirate dallordinamento comunitario
e, quindi, rimane sempre viva la speranza che in sede di necessaria revisione di questa normativa il legislatore non si dimentichi del tutto della firma elettronica leggera e della sua strategica importanza nei rapporti tra privati.
In ogni caso, cancellare con nuove normative o con rigide interpretazioni dottrinali queste previsioni (pur imprecise, ma pensate per risolvere evidenti esigenze pratiche) - e almeno prima che in Europa non si utilizzino in maniera generalizzata dei sistemi di firma elettronica avanzata operativi e interoperabili tra loro comporterà semplicemente per gli imprenditori continuare ad affidarsi ad accordi-quadro che prevedano al loro interno il legittimo utilizzo delle-mail semplice, affidando allautoregolamentazione quello che una rigida dottrina non è capace di fare
(1) Studium Fori alla pagina https://www.studiumfori.it/visallex.phpid=1474 .
(2) Poiché ancora si legge in alcuni articoli che il decreto ingiuntivo sarebbe un atto di parte (errare è umano, ma perseverare è diabolico
), si ricorda, una volta per tutte, qualche nozione elementare di diritto processuale civile. Il procedimento di ingiunzione (previsto nel nostro cod. proc. civ. dagli artt. 633 e ss.) è una forma speciale e abbreviata del normale processo di condanna, dal quale differisce non per la funzione, ma per la struttura: allaccertamento contenzioso è sostituita una cognizione sommaria, con la quale si giunge ad un decreto di condanna. Il decreto ingiuntivo è, quindi, un provvedimento emesso da un Giudice in un procedimento di natura sommaria e, quindi, per definizione non è di parte come qualcuno ha arditamente riferito in questi giorni. Il Giudice emette un decreto ingiuntivo se sono presenti i requisiti contenuti nellart. 633 c.p.c.: tra questi requisiti al punto 1) cè anche la prova scritta. Nel suo provvedimento il Giudice di Cuneo dice testualmente visti gli artt. 633, 634 ingiunge (
): il Giudice, quindi, ha deciso di emettere il decreto sulla base del combinato disposto di due norme: gli artt. 633 e 634 c.p.c.; lart. 634 c.p.c. altro non è che una spiegazione del nostro legislatore su cosa debba intendersi per prova scritta
quindi, è indubbio che il Giudice ha sostenuto la tesi secondo la quale le.mail è equipollente a un documento scritto!
(3) In verità, a sostegno del suo ricorso lavv. T. Terrevoli ha depositato anche il contratto sottoscritto tra le parti e alcune prenotule, ma appare ovvio che anche in questo caso la prova scritta del debito (condicio sine qua non per la concessione del decreto ai sensi dellart. 634 c.p.c.) è stata senzaltro la dichiarazione di debito del 22.05.2003 trasmessa a mezzo e-mail. Infatti, giova precisare che "i documenti di provenienza unilaterale del creditore non rivestono di regola efficacia probatoria, salva la previsione del comma 2 dell'art. 633 (e cioè gli estratti autentici)" (Cass. 92 n. 11613), mentre ritiene concordemente la giurisprudenza che la promessa di pagamento e la ricognizione del debito (
) valgano come prova scritta (Cass. 77 n. 3150) ; tra i documenti considerati dall'art. 634 c.p.c. come prove "tipiche" rientrano le promesse unilaterali per scrittura privata, i telegrammi ed ora anche i telex e i fax (C. App. Napoli 17.3.89; T. Ascoli 7.8.80; C. App. Ancona 5.4.82) e anche "le copie fotostatiche" (Tribunale Milano 3.1.85)
e adesso anche le e-mail!
(4) Sezione V - Dei delitti contro la inviolabilità dei segreti art. 616 c.p. Violazione, sottrazione e soppressione di corrispondenza. Chiunque prende cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prender cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime, è punito, se il fatto non è preveduto come reato da altra disposizione di legge, con la reclusione fino a un anno o con la multa da trenta euro a cinquecentosedici euro.
Se il colpevole, senza giusta causa, rivela, in tutto o in parte, il contenuto della corrispondenza, è punito, se dal fatto deriva nocumento ed il fatto medesimo non costituisce un più grave reato, con la reclusione fino a tre anni.
Il delitto è punibile a querela della persona offesa.
Agli effetti delle disposizioni di questa sezione, per «corrispondenza» sintende quella epistolare, telegrafica o telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza.
(5) Francesco Carnelutti, Definizione del Nuovissimo Digesto Italiano, Utet editore, edizione 1957, diretta da Antonio Azara e Ernesto Eula p. 86.
(6) S. Rodotà, Presidente dellAutorità Garante per il Trattamento dei Dati Personali nella Relazione annuale del Garante per lanno 1999.
(7) Probabilmente questa incredibile scoperta avrà anche fatto correre qualche brivido sulla schiena di chi in questi giorni si sta occupando del Caso Parmalat, basando le sue accuse anche sulle famose e.mail spedite da Tanzi
e se queste sono di fatto anonime
ma questa è un'altra storia!
(8 ) Definizione tratta dal Vocabolario di Lingua Italiana Treccani, ed. 1986.
(9) Sarebbe tecnicamente possibile anche spedire documenti anonimi pur utilizzando una firma digitale: basti pensate allutilizzo improprio di una firma digitale altrui dove, pur palesandosi un certificato sicurissimo, chi compone il messaggio è evidentemente unaltra persona! Nella semplice e-mail ci sarà il solo mittente fasullo, nel caso della firma digitale un certificato fasullo
anche la firma digitale deve considerarsi allora in questi casi anonima!
(10) Art. 485 c.p. Falsità in scrittura privata. Chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, forma, in tutto o in parte, una scrittura privata falsa, o altera una scrittura privata vera, è punito, qualora ne faccia uso o lasci che altri ne faccia uso, con la reclusione da sei mesi a tre anni.
Si considerano alterazioni anche le aggiunte falsamente apposte a una scrittura vera, dopo che questa fu definitivamente formata.
(11) Art. 491bis c.p. Documenti informatici. Se alcuna delle falsità previste dal presente capo riguarda un documento informatico pubblico o privato, si applicano le disposizioni del capo stesso concernenti rispettivamente gli atti pubblici e le scritture private. A tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli.
(12) Nel nostro ordinamento (artt. 2702 c.c. e ss) è, infatti, prevista la possibilità di poter disconoscere in giudizio la propria sottoscrizione negandone la paternità (quindi, eventualmente instaurare un procedimento per la verificazione della stessa
vd. artt. 214-215 c.p.c.)
(13) Nellopera Trattato di Diritto Privato - Diretto da Pietro Rescigno Vol. II Obbligazioni e Contratti ed. Utet 1982 p. 242.
(14) Per un approfondimento si consiglia F. Sarzana di SantIppolito, Il legislatore italiano e le firme elettroniche: la crisi del principio di unitarietà della sottoscrizione, da Il Corriere Giuridico n.10/2003 - pg. 1375 ss. IPSOA e G. Finocchiaro, già cit., pg. 39 e ss.
(15) Cfr. Commissione delle Comunità Europee, Proposta di direttiva del Parlamento Europeo e del Consiglio relativa a regole comuni sulle firme elettroniche, COM (1998) 297 def., par. I: Esistono svariati metodi per firmare documenti in modo elettronico: da quelli molto semplici (ad esempio linserimento, in un documento realizzato con un programma di trattamento testi, dellimmagine ottenuta per scansione di una firma autografa) a quelli estremamente avanzati (ad esempio, le firme digitali che utilizzano la crittografia a chiave pubblica). Daltronde, questa tesi (secondo la quale anche ID e PW possono in qualche modo rappresentare una forma di autenticazione informatica e, quindi, costituire una firma elettronica) è stata già avallata da recente autorevole dottrina. Si veda, ad esempio, la posizione di A. Graziosi, AA. VV. Il documento informatico e la sua efficacia probatoria nel processo civile, in un recente testo edito dalla Giappichelli dal titolo Commercio Elettronico Documento Informatico e Firma Digitale a cura di C. Rosello, G. Finocchiaro e E. Tosi 2003 pg. 543; o ancora G. Finocchiaro, in Firma digitale e Firme elettroniche, profili privatistici, Giuffrè editore, 2003, pg. 35 e ss. o il recente articolo di Vito Amendolagine, sempre a commento del decreto del Tribunale di Cuneo, dal titolo Il valore probatorio dell'e-mail nel ricorso per ingiunzione di pagamento apparso di recente su Diritto e Giustizia, Giuffrè editore) o ancora Giuliana Vangone, Firme elettroniche, La Nuova Giurisprudenza Civile Commentata 4/2003, pubblicato anche alla pagina https://www.scint.it/appr_new.phpid=96 e, infine, da ultimo F. Sarzana di SantIppolito, Firma elettronica e documenti contabili, su Punto Informatico alla pagina https://punto-informatico.it/p.aspi=46951.
(16) La firma digitale, in verità, assicura un grado di sicurezza sulla provenienza e sulla non modificabilità del documento ben superiore rispetto ad una semplice sottoscrizione autografa. Sotto questo punto di vista è spiegabile (anche se pur sempre suscettibile di critica) la sua efficacia probatoria basata sulla piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritto, come previsto nellarticolo 10, 3° comma, del T.U.D.A.. Infine, la caratteristica della firma digitale di incorporarsi e, quindi, appartenere al documento (attraverso la cd. impronta di hash) legittima la sua possibile equiparazione alla scrittura privata con sottoscrizione autografa (come espressamente previsto, però, soltanto nel TUDA prima delle ultime modifiche normative).
(17) A prescindere dalla nota distinzione tra forma ad substantiam e forma ad probationem, ormai la dottrina tende a prendere in considerazione la forma - o quale esternazione dellatto e, cioè, caratterizzante il momento in cui latto si manifesta (contrapponendolo così al suo contenuto); - oppure quale requisito occasionalmente imposto circa le modalità attraverso le quali latto deve essere compiuto o circa il mezzo espressivo dal quale esso deve "risultare" (F. Di Giovanni La forma in I Contratti in generale a cura di E. Gabrielli Utet 1999, p. 768). Solo nel primo caso, quindi, la forma rimanda al paradigma generale dellatto giuridico e si ravvisa una sua essenzialità costitutiva per lo stesso. Tale analisi andrebbe compiuta oggi alla luce delle nuove esigenze del commercio elettronico internazionale B2B.
(18) In giudizio una e-mail è valida su Punto Informatico alla pagina https://punto-informatico.it/p.aspi=46663, Le-mail in giudizio: approfondimento alla pagina https://punto-informatico.it/p.aspi=46769 e, infine, Legittima la registrazione alla Personal Zone" all'indirizzo https://punto-informatico.it/p.aspi=46020.
(19) Dalla giurisprudenza dominante il telefax o il telegramma sono stati già riconosciuti valida prova scritta ai fini dellemissione del decreto ingiuntivo: tra i documenti considerati dall'art. 634 c.p.c. come prove "tipiche" rientrano le promesse unilaterali per scrittura privata, i telegrammi ed ora anche i telex e i fax (C. App. Napoli 17.3.89; T. Ascoli 7.8.80; C. App. Ancona 5.4.82) e anche "le copie fotostatiche" (Tribunale Milano 3.1.85)
(20) Massimiliano Pappalardo, Il recepimento della direttiva: in difesa del legislatore , 03.07.03 su Interlex alla pagina https://www.interlex.it/docdigit/pappalardo.htm.
(21) Da un interessante articolo di Roberto Manno, La giurisprudenza europea sullart. 5.2 della direttiva, pubblicato in data 05.02.04 su Interlex alla pagina https://www.interlex.it/docdigit/r_manno12.htm .
(22) Così G. Finocchiaro già cit. p. 120.
(23) Si è sostenuto senza dimostrarlo che il termine autenticazione utilizzato dal nostro legislatore sarebbe il risultato di unerronea traduzione dell'inglese, in quanto il termine authentication significherebbe validazione! E curioso che il legislatore quando parla di firma digitale traduca bene il termine validazione e quando parla di firma elettronica, no, e poi si sia sbagliato ad utilizzare questo termine anche in una legge successiva sul trattamento dei dati personali (D.Lgs 196/2003)! Si crede che il legislatore possa a volte sbagliare, ma che sia così smemorato sembra veramente inverosimile
In ogni caso, in mancanza di altri riferimenti concreti ci si deve ovviamente attenere al significato letterale delle parole (in italiano). Comunque chiediamo allautore dellarticolo di rivelare quale particolare dizionario inglese-italiano possiede visto che vari dizionari utilizzati riportano il termine authentication come sinonimo di autenticazione (Dizionario Inglese Italiano Ragazzini, 1967 ; Dizionario Inglese Italiano Borelli Chinol Frank 1977; Dizionario Inglese Italiano Collins 2000). In ogni caso, il significato tecnico e generalmente accettato di sistemi di authentication per le firme elettroniche è: A technical definition of authentication is the process of establishing whether someone or something is who or what its identifier states it is. An authentication process may be enabled by:
-something you know, like a PIN or password;
-something you have, as with smartcards, challenge-response mechanisms, or public-key certificates;
-something you are, as with positive photo identification, fingerprints, and biometrics.
(24) In questo articolo si evita di addentrarsi in difficili valutazioni tecniche circa la sicurezza delle-mail nel procedimento di autenticazione. Si ripete comunque che tali valutazioni esulano dai compiti del giurista, il quale deve semplicemente sussumere (come hanno fatto i giudici con i due decreti ingiuntivi emessi sulla base di un riconoscimento di debito via e-mail) un caso concreto in una fattispecie astratta prevista dalla legge, basandosi eventualmente su valutazioni legate alla prassi. In ogni caso, parlare di autenticazione informatica per sistemi di trasmissione molto diversi tra loro quali i sistemi di trasmissione delle e-mail (webmail o con client di posta o reti private) significa anche andare al di là di quelle che sono state le stesse intenzioni del legislatore, nel momento in cui ha voluto inserire nel nostro ordinamento un genus di firma che racchiudesse sistemi di autenticazione tra loro diversi (diversi anche dalle e.mail, come i sistemi di ID e PW per laccesso allarea riservata di un e-marketplace), affidando così al giudice la valutazione caso per caso. E stato eccepito, in proposito, che spesso (ma non sempre, e si sta comunque iniziando ad andare tecnicamente in senso contrario) il server smtp utilizzato per linvio del messaggio non effettua unautenticazione in uscita, mentre in entrata ovviamente questa autenticazione si ha sempre tramite (generalmente) POP3. Si sottolinea, comunque, che le trattative commerciali sono frutto di una lunga fase precontrattuale e, quindi, nei vari scambi forme di autenticazione in entrata ci sarebbero sempre. E stato ancora eccepito che nelle-mail lautenticazione non è effettuata sul documento, ma semplicemente dal servizio che individua un pc
ciò è ininfluente perché la stessa problematica è insita nel telex o nel telefax o nel telegramma e, come già riferito, si parla di firma non di sottoscrizione. Ci si riporta ancora una volta alla dottrina tradizionale (R. Sacco citato) per ribadire che il telex memorizza un messaggio, senza identificare il mittente. Il messaggio però identifica lapparecchio trasmittente. In altre parole: il telex non dice con sicurezza chi ha inviato il messaggio, ma dice chi è lutente (più esattamente: chi ha titolo per luso) e, quindi, chi è responsabile dellapparecchio trasmittente [
]. La dichiarazione per telex individua il soggetto di un potere giuridico cui si accompagna di norma un potere di fatto. Stessa cosa avviene con le e.mail dove generalmente tramite headers e numero IP si riesce a risalire facilmente al pc utilizzato da colui che ha sottoscritto un contratto con un ISP (e si autentica con un sistema di IP e PW..)
ma, ripetiamo, gli aspetti della sicurezza nellautenticazione sono assolutamente ininfluenti e rimessi al prudente apprezzamento del giudice.
(25) La versione stampata delle-mail, invece, coinciderebbe ovviamente con una riproduzione meccanica (cfr. Bianca Diritto Civile Volume 3: Il Contratto - Giuffrè ed. 2000 p. 309-310)
ALLEGATI:
Corso di Alta Formazione in Diritto & Economia del Commercio Elettronico e Internazionale
18/02/2004
|