*** L’e-mail (meglio: il valore probatorio dell’e-mail) è stata recentemente al centro di un vivace dibattito dottrinale, una “querelle” – dai toni a volte accesi – ben lungi dall’aver trovato una risposta definitiva ed appagante.
Questi, in estrema sintesi, i termini della questione. La posta elettronica – è stato sostenuto – costituisce un documento informatico sottoscritto con firma elettronica “semplice”, dato che “il mittente, per poter creare ed inviare detta e-mail, deve eseguire un’operazione di validazione, inserendo il proprio username e la propria password”.
Lo ha stabilito il Tribunale di Cuneo, con un provvedimento innovativo, nel quale – facendo leva sull’art. 10, comma 2, del TUDA, DPR 445/00 (“Il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta”) – è stato concesso un decreto ingiuntivo a fronte di un credito la cui prova è stata data unicamente a mezzo e-mail (Tribunale Cuneo, decreto 15.12.2003 n. 848).
Ripercorriamo quindi, seppur rapidamente, la ricostruzione giuridica che parte ricorrente ha abilmente offerto al Giudice a sostegno delle proprie ragioni.
L’e-mail rappresenta un “documento informatico”, che – ai sensi dell’art.8 TUDA – è valido e rilevante a tutti gli effetti di legge; Il documento informatico, se sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta; La posta elettronica è documento sottoscritto da firma elettronica , perché il mittente, per poter creare e spedire il messaggio, deve eseguire un’operazione di validazione, consistente nell’inserimento del proprio username e della propria password; In un ricorso per decreto ingiuntivo, pertanto, la prova del credito può essere utilmente data anche mediante la produzione di e-mail.
Il provvedimento del Tribunale di Cuneo, che – come detto – ha concesso il decreto è stato salutato con favore da parte di certa dottrina, che ha fatto proprie le tesi esposte nel ricorso.
Tra i primi – e più brillanti – commentatori del decreto va segnalato l’Avv. Lisi (autore di molti contributi, ben argomentati, sul punto; vedasi ad esempio: “L’e-mail dal commercio elettronico alle aule di giustizia” su www.scint.it/appr_new.php?id=87 o “Essere o non essere: i moderni dubbi amletici di una e-mail anonima” su www.scint.it/appr_new.php?id=98). Sulla scia dell’avvocato leccese, poi, altri studiosi (es. Amendolagine) hanno avuto parole di apprezzamento per il per l’operato del giudice piemontese, recependo nei propri scritti la tesi del ricorrente.
Tesi indubbiamente lucida, sorretta da argomentazioni ben concatenate le une alle altre, che sembrerebbe ineccepibile. Ho usato, però, il condizionale (“sembrerebbe”), e non a caso. Ritengo, infatti, che un approccio diverso alla normativa di riferimento possa schiuderci scenari differenti.
Le mie perplessità, beninteso, non sono nei confronti della strategia difensiva adottata dal Collega (che, anzi, come ricorda anche Rognetta “bene ha fatto ad incunearsi nelle pieghe di norme infelici, per ottenere un risultato a sé favorevole!”), ma sono rivolte nei confronti di un decreto forse concesso con troppa “superficialità”. Da parte, cioè, da un giudice che ha sposato troppo frettolosamente la tesi del ricorrente, pur se esposta in modo accattivante.
Il problema non è nuovo, specie nel diritto di Internet, settore nel quale la corretta analisi giuridica si associa necessariamente ad una corretta comprensione del fenomeno da un punto di vista tecnico e fattuale (chi si ricorda – tanto per fare un esempio - quanto avvenne qualche anno fa in tema di nomi a dominio, con le bizzarre pronunce della “scuola toscana”?).
Ma non divaghiamo, e torniamo quindi al tema oggetto del presente articolo, per dar conto delle perplessità che – come accennavo – la lettura del decreto ha in me suscitato.
Una considerazione, preliminare ad ogni altra osservazione. La questione sul valore probatorio dell’e-mail in un procedimento monitorio si pone qualora la mail sia l’unica base documentale sulla quale è stato concesso il D.I.
Nulla quaestio, invece, quando la mail sia utilizzata “a supporto” di altra produzione documentale (fatture, ddt, corrispondenza), dato che anche all’e-mail – in quanto documento informatico – può ben essere dato ingresso in giudizio, ai sensi e per gli effetti di cui all’art. 2712 c.c.
Il problema circa il valore probatorio di un e-mail è, insomma, racchiuso nel seguente quesito, al quale bisogna dare una risposta: la mail è un documento informatico sprovvisto di qualsivoglia firma elettronica e perciò equivalente ad una mera riproduzione meccanica (art. 2712 c.c.) ovvero è un documento informatico provvisto di firma elettronica “debole”?
Questo, in buona sostanza, il nocciolo della questione, perché se si riesce a dimostrare che l’e-mail è sottoscritta con firma elettronica, si potrà agevolmente sostenere che essa riveste forma scritta. L’art. 10, comma 2, TUDA, infatti, afferma a chiare lettere che “il documento informatico, sottoscritto con firma elettronica, soddisfa il requisito legale della forma scritta”.
Ci si deve allora chiedere “se” vi sia (e, in caso affermativo, “dove” sia) la firma elettronica in una mail.
Secondo la tesi del ricorrente, la firma elettronica sarebbe costituita dall’inserimento di “username” e “password” immessi per accedere al server SMTP, server che bisogna utilizzare per inviare un messaggio di posta.
La tesi, pur se suggestiva, non è a mio avviso esatta. Per comprenderne appieno le ragioni, leggiamo cosa si intenda per firma elettronica nel testo vigente. L’art. 1, comma 1, lett.cc) DPR 445/00 definisce la firma elettronica come: l’insieme dei dati in forma elettronica allegati oppure connessi tramite associazione logica ad altri dati elettronici utilizzati come metodo di autenticazione informatica
Nessun dubbio che username e password costituiscano un insieme di dati in forma elettronica, ma la firma elettronica richiede anche che essi siano “allegati oppure connessi tramite associazione logica ad altri dati elettronici”, che sono appunto quelli che devono essere validati.
Nulla di tutto questo avviene nella fase di invio di una mail. Detto altrimenti – ed in termini più semplici – non si può parlare di firma elettronica perché manca la connessione logica tra i dati validanti (combinazione di username e password) e i dati da validare (i dati, cioè, che costituiscono il messaggio e-mail).
Ciò è stato ben compreso da attenta dottrina (per tutti: Cammarata, in “Un messaggio e-mail non è prova scritta” in www.interlex.it/docdigit/provascritta.htm), che aggiunge: “La connessione logica avviene attraverso la procedura – logica – che calcola l’impronta dei dati da validare e la cifra con la chiave privata del firmatario”.
Mi si permetta, su quest’ultima osservazione, di nutrire qualche dubbio circa l’esattezza di quanto (pur autorevolmente) sostenuto. Ritengo, infatti, che la “connessione logica” deve essere vista come la possibilità di ricondurre in modo univoco i dati del documento ai dati del firmatario, senza però dover (o poter) impiegare alcuna forma di “elaborazione o calcolo di hash”, anche perché in questo caso si ricadrebbe nell’ipotesi di firma elettronica “avanzata” (così, tra l’altro, Caccavella).
Quindi se il documento è firmato con un sistema informatico che permette di ricondurre il documento stesso all’autore e se detto autore è identificato tramite l’inserimento di credenziali di autenticazione (es. username e password) ritengo che si possa parlare di firma elettronica.
Ma ciò – ed è questo il punto – non avviene nella fase di invio di un’e-mail, perché per inviare un messaggio di posta elettronica non occorre essere autenticati dal server SMTP e, più importante ancora, l’immissione di username e password non comporta alcuna connessione logica tra questi dati (d. validanti) e quelli che costituiscono il messaggio e-mail (d. da validare). Ragionando diversamente – per dirla con Cammarata – “sarebbe come affermare che quando si deve inserire una password per accedere a un PC, tutti i documenti contenuti in quella macchina hanno la firma elettronica”.
La ricostruzione giuridica posta a base del decreto ingiuntivo del Tribunale di Cuneo, allora, non regge.
Non è in altre parole accettabile l’assunto secondo il quale è firma elettronica qualsiasi tecnica utilizzabile come metodo di autenticazione informatica.
Accedendo a questa impostazione – come osservato anche da Navone – anche un SMS sarebbe un documento informatico munito di firma elettronica debole. Il mittente che voglia inviare un SMS, infatti, per accedere alla rete telefonica deve “autenticarsi” (digitando il proprio PIN sulla carta SIM). Seguendo questa tesi, dunque, soddisferebbe il requisito legale della forma scritta ad substantiam una compravendita immobiliare conclusa via SMS, tramite un mezzo – cioè – che certo non favorisce quella “ponderazione del consenso” che la legge vuole assicurare laddove prevede oneri formali (si consideri, tra l’altro, che il linguaggio adoperato negli SMS è di norma più simile a quello parlato che a quello scritto, o comunque molto “friendly”, come testimonia il largo impiego degli emoticons).
L’esempio dà a mio avviso la misura dell’erroneità della tesi posta a base del provvedimento concesso a Cuneo.
Non posso, allora, che manifestare le mie perplessità sulla tesi (abilmente) prospettata per ottenere l’invocato decreto ingiuntivo.
Nel ricorso si legge testualmente: “E’pacifico che l’e-mail costituisca un documento informatico sottoscritto con firma elettronica, in quanto il mittente, per poter creare ed inviare detta e-mail, deve eseguire un’operazione di validazione, inserendo il proprio username e la propria password”.
Altri commentatori (Amendolagine) si esprimono in termini sostanzialmente analoghi: “per poter accedere ad un determinato indirizzo e-mail…bisogna prima conoscere (al fine di poterli utilizzare) i dati identificativi appartenenti ai soggetti interessati alla connessione”.
L’assunto è suggestivo, ma è smentito dal dato tecnico.
A parte l’improprietà terminologica (nel ricorso, infatti, si parla di operazione di “validazione” con riferimento ad un processo di “autenticazione”; i due termini, in realtà, si riferiscono a concetti ben distinti), va osservato che per inviare un’e-mail non occorre essere autenticati dal server SMTP; non occorre, cioè, conoscere e quindi utilizzare lo username e la password associati all’indirizzo di posta elettronica che viene utilizzata come mittente.
Se così è, la tesi secondo la quale la mail costituirebbe “documento informatico sottoscritto con firma elettronica, in quanto il mittente, per poter creare ed inviare detta mail, deve eseguire un’operazione di validazione” non regge al cospetto del dato tecnico, oltre che – come osservato in precedenza – anche di quello giuridico (in quanto non c’è quella “connessione logica” tra dati validanti e dati da validare che la legge pretende perché si possa parlare di “firma elettronica”).
Sia ben chiaro: non sto demonizzando l’impiego dell’e-mail (lungi da me), né sono pregiudizialmente ostile all’ingresso di essa nelle aule di giustizia.
Semplicemente, ritengo che l’e-mail non soddisfi il requisito legale della forma scritta, dato che nel procedimento di invio di un messaggio per posta elettronica a mio avviso non c’è traccia di “firma elettronica”. I server SMTP, infatti, non eseguono alcuna autenticazione del mittente e manca del tutto la connessione logica tra dati validanti (combinazione di username e password) e dati da validare (i dati, cioè, che costituiscono il messaggio e-mail) che la normativa vigente (TUDA) richiede alla firma elettronica.
L’e-mail, in conclusione, ai sensi dell’art. 10, comma 1, TUDA, avrà – in quanto documento informatico – l’efficacia probatoria prevista dall’art. 2712 c.c. riguardo ai fatti ed alle cose rappresentate. Un’efficacia probatoria molto debole, in quanto subordinata al comportamento processuale del soggetto contro il quale il documento è prodotto. Tale soggetto, in ogni caso, avrà comunque l’onere di disconoscere il documento se vuole impedire che lo stesso produca l’effetto di una piena prova. |
|
|