venerdì, 29 marzo 2024
Cerca  
 Digitalizzazione
 Internazionalizzazione
 Approfondimenti
 Links
 Eventi
 Newsletter 
 Formazione 
 Servizi 
 Contatti 
 Utilità 
 Archivio News 
 
 

ICT: Adottato il Codice della P.A. Digitale...ed è già un decreto legislativo da gettare alle ortiche!

di Andrea Lisi (www.studiodl.it)

Alla fine il Governo, come si temeva, ha adottato in data 4 marzo 2005 il Codice della Pubblica Amministrazione Digitale in fretta e furia e senza tenere in alcuna considerazione le pesanti critiche espresse dal Consiglio di Stato nel suo recente parere.

Il Codice nasce già con le ali spezzate, infatti (come era ovvio) entrerà in vigore soltanto il 1° gennaio 2006, dando la possibilità - a chi di dovere - di correggere i grossolani errori di questa normativa per molti suoi aspetti assolutamente inutile.

Come si ricorderà, il Codice della PA Digitale (qui di seguito Codice PAD) doveva essere adottato dal Governo entro il 9 marzo (come previsto dalla legge delega 29 luglio 2003, n.229). Ad oggi il Codice è stato approvato dal Governo, ma non è stato ancora pubblicato in Gazzetta Ufficiale, forse per l'enorme imbarazzo generato dal così evidente "orrore normativo" che si è riusciti a  confezionare! 

Il testo pubblicato on line sul sito del Governo presenta ancora delle evidenti imperfezioni e addirittura rimanda a norme non ancora in vigore: un esempio per tutti, l'art. 6 dedicato alla PEC che rinvia ad un DPR fantasma e, cioè,  al "decreto del Presidente della Repubblica 11 febbraio 2005, n. ?"...c'è da rimanere senza parole!

La firma elettronica viene ormai definita in maniera contraddittoria come "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica", e fin qui ci siamo, ma l'autenticazione informatica diventa (secondo una rivoluzione dell'ultimo minuto) "la validazione dell’insieme di dati attribuiti in modo esclusivo ed univoco ad un soggetto, che ne distinguono l’identità nei sistemi informativi, effettuata attraverso opportune tecnologie al fine di garantire la sicurezza dell’accesso"!

C'è da impazzire dietro a definizioni così contorte! In sede di ultima approvazione, il Governo, invece di seguire i consigli di chiarezza e precisione del Consiglio di Stato, è riuscito a fare peggio di prima!

Non bastava ricordare anche nel Codice PAD la definizione fornita dal recente D.Lgs. 196/2003 per spiegare un concetto ovvio? E cioè che l'autenticazione informatica coincide con "l'insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell'identità" (art. 4 comma 3° lett. c)?

La definizione di firma elettronica (cd. leggera) diventerebbe semplicemente questo: "l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo per la verifica anche indiretta dell'identità"...Si ricorda, infatti, che il concetto di authentication a cui fa riferimento la direttiva 1999/93/CE (sulle cd. firme elettroniche) non ha ovviamente nulla a che vedere con il concetto di autenticazione fornito dal nostro codice civile all'art. 2703 c.c. (previsto per la sottoscrizione cartacea) e risulta essere un concetto nuovo, in linea con le nuove forme di identificazione informatica per l'accesso ai servizi telematici (quali ID e PW).

Il problema è che, come già riferito in passato, la firma elettronica nei nuovi artt. 20 e 21 del Codice PAD di fatto perde qualsiasi valore formale, mettendo a rischio la sopravvivenza di tante prassi generatesi nel commercio elettronico tra privati. Infatti, se questa normativa dovesse entrare in vigore senza le necessarie modifiche, i siti web di e-commerce dovranno essere reimpostati secondo i rigidi schemi della "firma digitale" e tutte le contrattazioni telematiche, anche quelle tra privati, non avranno alcun valore giuridico, se non saranno utilizzati gli stretti parametri pensati dal Ministero per le esigenze pubbliche.

La più alta autorità giurisdizionale amministrativa nel suo parere n.11995/05 ha sollevato forti critiche proprio su questo aspetto problematico della normativa. In particolare, il parere ha messo in guardia dal fare entrare in vigore una normativa che rischierebbe di avere pesanti ripercussioni sul futuro dell'e-commerce: gli articoli del Codice della P.A. digitale dedicati alla firma elettronica, al documento informatico, al contratto stipulato on line pensati essenzialmente per le esigenze del settore pubblico, a causa di una norma (l'art. 2 comma 3 del Codice), si applicherebbero anche ai privati, con conseguenze a dir poco devastanti per il futuro dell'e-business tra imprese.

La normativa attualmente in vigore (il cd. T.U.D.A. e, cioè, il DPR 445/2000, recentemente modificato dal D.Lgs. n. 10/2003 di attuazione della direttiva comunitaria 1999/93/CE) ha cercato di tener conto delle esigenze della prassi commerciale telematica attribuendo alle nuove "forme di autenticazione" molto utilizzate nel commercio elettronico tra privati (quali una ID e un PW di accesso ad un sito web o una stessa e-mail) una qualche valenza giuridica formale. Oggi, quindi, a tutti questi documenti, anche se non "firmati" con firma digitale, viene comunque attribuita rilevanza formale "scritta", pur rimanendo gli stessi liberamente valutabili dal giudice dal punto di vista probatorio. Nel Codice PAD queste norme, seppur recenti e di recepimento di una normativa comunitaria, vengono nuovamente messe in discussione e si vorrebbe ritornare ai vecchi principi della precedente normativa (il D.P.R. 513/1997), la quale attribuiva rilevanza giuridica alla sola firma digitale.

Infatti, nei nuovi articoli 20 e 21 (e, cioè, gli artt. 17 e 18 della versione precedente del Codice, criticata dal Consiglio di Stato) il Codice si dimentica della firma elettronica "leggera", e invece di attribuire a tali forme di contrattazione diffusissime nel web un minimo di rilevanza giuridica,  assicura la validità formale e probatoria alla sola firma digitale.

Il Consiglio di Stato pertanto ha affermato nel suo autorevole parere che, soprattutto nelle contrattazioni tra privati, non c'è bisogno solo della firma digitale, ma accanto alla stessa occorre prevedere altre forme di "firma elettronica leggera", come d'altronde stabilito anche a livello comunitario (con la direttiva 1999/93/CE). Nel parere si ribadisce come non abbia senso "gettare all'aria" tutta la normativa passata (tra l'altro il D. Lgs. n. 10 del 2002 di recepimento della direttiva 1999/93/CE era entrato in vigore neppure tre anni fa e aveva già operato una semplificazione in materia di documento informatico) e che è invece indispensabile garantire la validità formale "scritta" a qualsiasi documento informatico scritto, "firmato", anche se non "sottoscritto" con firma digitale, ossia a quel documento informatico in qualsiasi modo "associabile" ad un soggetto giuridico.

Infatti, secondo il 2° comma dell'art. 20 del Codice PAD solo "il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71, che garantiscano l’identificabilità dell’autore e l’integrità del documento"! Della firma elettronica cd. "leggera" si perde ogni traccia!

Se queste norme non venissero modificate, come già riferito in precedenti articoli, si rischiano antinomie con la normativa comunitaria e addirittura pronunce di incostituzianalità per queste nuove norme.

Rimane salvo nella presente normativa (per fortuna, si ripete, non ancora vigente) un articolo che sembrerebbe in antitesi con l'art. 20 del Codice e, cioè, l'art. 45 1° comma secondo il quale invece "i documenti trasmessi da chiunque ad una pubblica amministrazione con qualsiasi mezzo telematico o informatico, ivi compreso il fax, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale"! Quindi se verso i privati la trasmissione telematica per avere "forma scritta" dovrà sempre essere effettuata con la firma digitale, verso le P.A. la trasmissione di un documento digitalizzato o la scansione della propria sottoscrizione cartacea o anche la spedizione di una file mp3 con la verbalizzazione di una propria dichiarazione di volontà assumerebbe valore di "forma scritta"!!!! ....Siamo impazziti?

17/03/2005

 

© copyright 2001-2024 - Scint Lecce - Tutti i diritti riservati
 
Questo sito non rappresenta una testata giornalistica, infatti esso è espressione di un Centro Studi (Associazione senza fini di lucro denominata "SCINT") e viene aggiornato senza alcuna periodicità, esclusivamente sulla base della disponibilità del materiale.
Il sito è curato e coordinato dallo Studio Associato D.&L., di Lecce.