*** L’articolo è frutto della rielaborazione dell’intervento tenutosi al convegno “Firme elettroniche e digitali per il commercio elettronico e l’e-government”, organizzato dal Circolo dei Giuristi Telematici (http://www.giuristitelematici.it) 1) Premessa
Con l’avvento del documento informatico è nata una “nuova scrittura”: una scrittura nella quale i bit costituiscono il “nuovo alfabeto” ed i flussi degli elettroni il “nuovo inchiostro”. Una scrittura vera, non “di rango minore”: l’art. 8 TUDA, al 1 comma, è inequivoco nell’affermare che “il documento informatico…è valido e rilevante a tutti gli effetti di legge”.
Una nuova scrittura, e nuove firme. Firme, al plurale. Perché se nel mondo reale assistiamo, salvo rare eccezioni, ad una predominanza della firma autografa, nel mondo informatico troviamo un “sistema” di firme elettroniche, firme che – da un punto di vista ontologico – nulla hanno a che vedere quelle tradizionali: non riproducono il nome e il cognome di nessuno e non sono parole né sigle.
Firme, dunque. Non c’è solo la firma digitale, della quale tanto si parla, proprio perché vi sono altre tipologie di “firme elettroniche”, tutte valide ai sensi di legge. Recita, infatti, il 4 comma dell’art. 10 TUDA: “Al documento informatico, sottoscritto con firma elettronica, in ogni caso non può essere negata rilevanza giuridica né ammissibilità come mezzo di prova unicamente a causa del fatto che è sottoscritto in forma elettronica (…)”.
E così, ai sensi di quest’articolo di legge, il documento informatico acquista “una rilevanza processuale graduata e poliedrica” (per usare un’espressione di Marisa Bonanno), a seconda della differente firma con cui è sottoscritto.
2) Efficacia probatoria del documento informatico non sottoscritto
Ovviamente nulla vieta che il documento informatico sia sprovvisto di firma; e proprio questa è l’ipotesi presa in considerazione dal 1°comma dell’art. 10 TUDA.
Esso è pur sempre un documento dal punto di vista giuridico e, come tale, ha l’efficacia prevista dall’art. 2712 c.c. per le riproduzioni meccaniche dei fatti e delle cose rappresentate. Fatti o cose di cui fa “piena prova se colui contro il quale il documento è prodotto non ne disconosce la conformità ai fatti ed alle cose medesime”, tramite un tempestivo disconoscimento che, come insegna la giurisprudenza, deve essere “chiaro, circostanziato ed esplicito” (così Cass.Civ., 3 luglio 2001 n. 8998).
Facciamo un esempio, e consideriamo pertanto un documento informatico
non sottoscritto del seguente tenore: “Io Tizio dichiaro di essere debitore di Caio
dell’importo di €
Caio chiama in giudizio Tizio: Se Tizio non disconosce il documento, lo stesso fa piena prova dell’esistenza del credito. Il giudice, in applicazione dell’art. 2712 c.c., è tenuto a ritenere raggiunta la prova; Se, viceversa, Tizio disconosce il documento, ne paralizza l’efficacia probatoria. Senza volermi dilungare, sul punto va tuttavia notato che – secondo il costante insegnamento della Suprema Corte (per tutte: Cass. n.11445/01) – il disconoscimento della conformità di una delle riproduzioni menzionate nell’art. 2712 c.c. ai fatti rappresentati non ha gli stessi effetti del disconoscimento della scrittura privata previsto dall’art. 215, co.2, perché solo quest’ultimo – a differenza del primo – preclude l’utilizzazione della scrittura in mancanza di richiesta di verificazione e di giudizio positivo della stessa.
Quindi, in conclusione, l’efficacia probatoria del documento informatico non sottoscritto, sebbene debole (in quanto è subordinata al comportamento processuale della controparte, che avrà comunque l’onere di disconoscere detto documento se vuole impedire che lo stesso produca l’effetto di una piena prova), appare maggiore di quella relativa ad un documento cartaceo non sottoscritto, perché appunto quest’ultimo, ove sia stato ritualmente disconosciuto, non può essere utilizzato, se non a seguito del giudizio di verificazione che si sia concluso positivamente.
3) Efficacia probatoria della firma elettronica “debole”
Si consideri il diverso caso di un documento informatico sottoscritto con firma elettronica “debole”: tale firma consiste in un insieme di bit usati come metodo di autenticazione informatica del testo cui sono associati (ad esempio, un documento munito di password o PIN, in funzione – beninteso – di “data authenication”, e non di “entity authentication”).
Debitore è sempre Tizio, col medesimo impegno. E perciò
troveremo: “Io Tizio dichiaro di essere debitore di Caio dell’importo di €
La risposta è al 2° comma dell’art.10 TUDA, a mente del quale il documento informatico sottoscritto con firma elettronica (documento che, peraltro, soddisfa il requisito legale della forma scritta) “sul piano probatorio è liberamente valutabile, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza”.
E’chiaro, quindi, che il documento informatico sottoscritto con firma elettronica debole non ha un preciso ed indiscusso valore probatorio.
La rilevanza giuridica dello stesso, in altre parole, sarà demandata ad un accertamento giudiziale che – si badi – avrà per oggetto sia la provenienza della dichiarazione che il suo contenuto, rimesso quest’ultimo al principio della libera valutazione delle prove, ex art. 116 c.p.c.
Va notato, tra l’altro, che l’esplicito riferimento alla “libera valutazione della prova” esclude l’applicazione sia dell’art. 2712 c.c.(sulle riproduzioni meccaniche) che dell’art. 2702, inerente l’efficacia probatoria della scrittura privata.
E quindi - tornando all’esempio di cui sopra: a) in giudizio, Tizio non è tenuto a disconoscere il documento per paralizzarne l’efficacia probatoria; b) il giudice, anche in assenza di disconoscimento, non può ritenere automaticamente provato il diritto di credito (art. 2712 c.c.) né che la dichiarazione provenga da Tizio (art. 2702 c.c.).
Per completezza, va notato che certa dottrina ritiene che il
Legislatore, nel prevedere la libera valutazione giudiziale del documento in
esame (tenuto conto delle sue caratteristiche di qualità e sicurezza)
sembrerebbe aver escluso la possibilità di disconoscimento. Questa, che rimane in
verità una posizione abbastanza isolata, non è a mio avviso nemmeno una tesi da
sposare, poiché in tal caso – come osservato anche da Marisa Bonanno (in
“Azioni di disconoscimento del documento informatico”, relazione tenuta il 7
maggio
4) Efficacia probatoria della firma digitale
Il 3° comma dell’art. 10 TUDA disciplina invece l’efficacia del documento informatico sottoscritto con firma digitale (o – prevede la norma – con altro tipo di firma elettronica avanzata). Si pensi, ad esempio, ad un dispositivo di firma rilasciato da uno dei Certificatori oggi accreditati.
In tal caso, il documento così siglato “fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni di chi l’ha sottoscritto” (così, testualmente, recita la norma poc’anzi ricordata).
Si impone fin da subito un’osservazione, peraltro evidente: l’efficacia di piena prova deve intendersi circoscritta alla sola “provenienza” dell’atto.
Ciò a dire che il “contenuto” portato dal documento sarà in ogni caso rimesso al principio della libera valutazione da parte del giudice, ai sensi dell’art.116 c.p.c., con l’ulteriore conseguenza che ogni mezzo di prova potrà venire impiegato per dimostrarne il contrario.
Parimenti, anche altri aspetti essenziali – quanto all’efficacia probatoria – e cioè quelli dell’avvenuta ricezione e spedizione nonché quelli relativi alla validazione temporale, non risultano assistiti dalla fede probatoria privilegiata, relativa – come detto – alla sola “provenienza” delle dichiarazioni. Anche detti aspetti, quindi, non potranno che essere rimessi al principio della libera valutazione.
Avvalendoci perciò dell’esempio fatto in precedenza (Tizio si riconosce debitore di Caio, con un testo che questa volta firma digitalmente), si avrà la seguente situazione: Tizio non può limitarsi a disconoscere la sua sottoscrizione, ma deve promuovere un giudizio teso all’accertamento del falso; in caso di mancata proposizione della querela (in via incidentale o con separato giudizio), il giudice è tenuto a considerare vera la dichiarazione di Tizio, ed il documento fa piena prova della provenienza della dichiarazione anzidetta. Il documento informatico munito di firma digitale ha, cioè, lo stesso valore di una scrittura privata riconosciuta: da un lato, non è possibile disconoscerla e, dall’altro, è impugnabile unicamente con la querela di falso.
E’appena il caso di osservare che nell’ambito del giudizio di falso si dovranno indicare “gli elementi e le prove della falsità”, come dispone l’art. 221 c.p.c.
Tali prove, in particolare, potranno consistere: nella dimostrazione che il Certificatore ha rilasciato il dispositivo di firma ad un soggetto non identificato correttamente; nella dimostrazione che il dispositivo di firma è stato indebitamente usato da una terza persona, diversa dal titolare dello stesso.
Entrambi le situazioni prospettate sono tutt’altro che di scuola.
Circa la prima ipotesi, basti ricordare il caso più celebre, accaduto nel 2001, che ha visto protagonista (in negativo) Verisign, società californiana leader mondiale del settore, la quale ha rilasciato a due impostori altrettanti certificati intestati a Microsoft.
Circa la seconda ipotesi, è agevole osservare che il dispositivo di firma può essere stato utilizzato da chiunque abbia ottenuto (col consenso o meno del titolare) il relativo PIN.
Sarà perciò possibile avvalersi del rimedio della querela di falso per far fronte a situazioni in cui: un soggetto abbia utilizzato indebitamente la chiave privata, essendone entrato in possesso col consenso del titolare; un terzo abbia utilizzato indebitamente la chiave privata, essendone entrato in possesso fraudolentemente; un terzo utilizzi indebitamente la chiave privata per mancata adozione, da parte del titolare, delle dovute misure di custodia.
Alla dottrina (Tondo, in “Formalismo negoziale tra vecchie e nuove tecniche”, in Riv. Notariato, 1999, p.955) che nega che la querela di falso sia utilizzabile in caso di uso abusivo della vera chiave privata è facile obiettare che detto rimedio, per giurisprudenza costante (da ultimo: Cass. Civ., 12 giugno 2000 n.7975) è invocabile in caso di abusivo riempimento del biancosegno, absque pactis, fattispecie – come evidente - ove l’autenticità della firma non è in discussione.
Va peraltro osservato che in tutte queste ipotesi la tutela del firmatario (meglio: del titolare del dispositivo di firma) non può essere incondizionata.
E’evidente che, in applicazione del principio dell’apparenza incolpevole (operante nel nostro ordinamento come principio di diritto effettivo), merita protezione anche l’interesse di colui che abbia confidato senza sua colpa sulla validità del documento informatico, oggetto di querela.
Il pregiudizio che costui abbia eventualmente subito, in altre parole, deve essere risarcito. Ma da chi?
Qualora si renda nota l’identità del falsificatore sarà evidentemente quest’ultimo a risarcire i danni arrecati. Diversamente, se l’utilizzo illecito sia dipeso da colpa del Certificatore, sarà quest’ultimo il soggetto tenuto al risarcimento, ai sensi dell’art. 28-bis TUDA. L’obbligo risarcitorio potrà ancora gravare sul titolare della firma, quale violazione del dovere di diligente custodia della stessa, per mancata “adozione di tutte le misure organizzative e tecniche idonee ad evitare il danno ad altri”, come recita il 1 co. dell’art. 29-bis TUDA.
5) Conclusioni
Tutto ciò di cui si è parlato dimostra a mio avviso che, in molti campi, il tramonto della grafia e della sottoscrizione autografa è già iniziato, a beneficio del primato di un nuovo alfabeto (costituito da bit) e di nuove firme, con differente efficacia probatoria.
Certo, il TUDA è un testo di legge non privo di antinomie, sicuramente perfettibile, ma credo che i detrattori delle firme elettroniche lo siano spesso più per misoneismo che a ragion veduta.
D’altra parte oggi la scelta fra l’essere o meno consumatori di tecnologia non è libera o opzionale: bisogna usare la tecnologia, per non essere usati da essa. E appare chiaro, pertanto, che chi non investe in sviluppo tecnologico, con tutta probabilità sceglie una via di declino non solo economico, ma anche sociale e culturale. |
496kb