Come solitamente accade, l’attenzione dei più è rivolta alle novità. In questi giorni il Decreto del Presidente del Consigli dei Ministri del 6 maggiosulla PEC ha avuto una eco rilevante su Internet. Difatti, non per ricambiare la cortesia di una citazione, ma illustri giuristi ne hanno parlato ed il mio riferimento – tra i più – va ad Ernesto Belisario, a Guido Scorzae a Marco Scialdone.
Tutto ciò mi induce, ancora una volta, a dover sottolineare che la PEC in sé costituisce un falso problema nel mondo digitale e, al contempo, un strumento al quale si è voluto attribuire effetti risolutori in ordine alla “certezza” delle comunicazioni oggetto di scambio. Effettivamente, l’evoluzione digitale e tecnologica ha suscitato spunti di riflessione – soprattutto tra i giuristi – in ordine agli aspetti sostanziali e probatori correlati con lo scambio di informazioni tra due o più soggetti. In sostanza, in termini di astratta semplificazione, il busillis consiste nel verificare se è possibile esprimere una valutazione di rilevanza secondo il nostro ordinamento giuridico riguardo ai messaggi che vengono trasmessi mediante la posta elettronica. È di palmare evidenza, quindi, che la posta elettronica costituisce il mezzo attraverso il quale si “comunica”. Il “comunicato”, ossia l’oggetto della comunicazione, è ciò che viene trasmesso da uno o più soggetti ad uno o altri: il messaggio in sé.
Ciò posto, il legislatore ha ritenuto di inventare, di creare un sistema di comunicazione molto simile alla posta elettronica ed ha coniato la PEC. Non mi dilungo sulla PEC e sul suo modus operandi.
A mio avviso, ciò ha spostato i termini del problema dal contenuto al “sistema di trasmissione” del contenuto. Si è tentato da anni di attribuire rilevanza giuridica al “sistema di trasmissione”; in realtà si era alla ricerca di una soluzione per normare il sistema di trasmissione ed attribuire rilevanza giuridica, ossia effetti giuridici, all’invio e alla ricezione dei relativi messaggi. Non si è pensato al contenuto (che con la PEC viene imbustato) ma alla prova dell’invio e della ricezione. La questione, pertanto, non è da valutare in termini di rilievo sostanziale del contenuto, ma unicamente di natura probatoria con ogni evidente conseguenza. Su questi presupposti, sorge spontaneo chiedersi se era proprio necessario ricorrere alla PEC, nell’ottica illusoria di aver individuato il sistema solutorio delle comunicazioni elettroniche, ovvero se non fosse stato più semplice avvalersi – come avviene nel resto del mondo – della attuale tecnologia per dimostrare che un determinato messaggio sia stato inviato da Tizio e ricevuto da Caio.
Pertanto, a mio modesto parere, non si tratta tanto di una questione connessa con la necessità di documentare (attribuendo rilevanza probatoria) la comunicazione di una informazione (in questo caso digitale), bensì quella di attribuire rilevanza sostanziale e probatoria al contenuto della comunicazione, ossia avere la certezza che determinati “dati” (per utilizzare il linguaggio tecnico) possano essere univocamente imputati ad un soggetto.
Soltanto attraverso questa impostazione metodologica è possibile capire che tutte le argomentazioni pro o contra PEC costituiscono un falso problema.
Difatti, ciò che effettivamente rileva è l’identità elettronica (probabilmente, meglio conosciuta come eID). Nel mondo digitale, quello di Internet per intenderci, la principale difficoltà consiste nell’essere certi che un soggetto sia effettivamente colui che si è qualificato ed al quale devono essere ricondotti anche giuridicamente tutti gli effetti delle azioni poste in essere. Il mondo esistente dietro alla connessione alla rete è virtuale. Probabilmente ci si sofferma poco sull’argomento della identità elettronica, poiché internet, forse, è diventata così essenziale nel nostro quotidiano che molte cose le diamo per scontate.
In effetti, la presenza di un soggetto sulla rete nella gran parte dei casi non consente di sapere con certezza se colui con il quale stiamo interagendo sia veramente chi dichiara di essere. Questo aspetto è di importante sotto molteplici profili ed in particolare con riguardo a quello concernente gli effetti giuridici. Difatti, Ciò rileva sotto due diversi profili: a) l’univoca e certa individuazione di un determinato soggetto sulla rete; b) l’imputabilità degli effetti giuridici degli atti posti in essere dallo stesso soggetto correttamente ed univocamente individuato.
Al problema della eID sono associati altri aspetti di non semplice soluzione, come ad esempio, quello della interoperabilità, fondamentale per una completa e corretta interazione con i soggetti della rete mondiale. La Commissaria Europea Viviane Reding, già nel 2007, ha affermato: “In a digital world, interoperability is the key to citizen mobility.” Attorno al sistema della eID, come dicevo, ruotano altre rilevanti funzioni: identificazione, autenticazione e firma digitale/elettronica.
È evidente il rilievo che assume sul piano giuridico l’identità elettronica e le vicende ad essa connesse. In questo scenario si collocano i recenti Action Plan della Commissione Europea del 28 novembre 2008 e la pubblicazione ENISA n. 4 (luglio-settembre 2008). A tal proposito nel citato Action Plan si afferma:
“Today, Member States deploy electronic identity management (e-IDM) systems as part of the modernisation of the delivery of services. Electronic Identity Management is a key element for the delivery of any e-services. On the one hand, e-identification gives individuals using electronic procedures the assurance that no unauthorised use is made of their identity and personal data. On the other hand, administrations are able to make sure that the individuals are the persons they claim to be and have the rights that they claim to have (e.g. to receive the requested service).”
Secondo la Commissione, il sistema di gestione della identità elettronica è un elemento chiave per qualsiasi altro servizio elettronico. Il sistema e-IDM (electronic Identity Management) si fonda sulla identità digitale connessa ad una firma (digitale o elettronica avanzata-qualificata). Pertanto, il nodo cruciale da approfondire sul piano soprattutto normativo è proprio quello delle firme, dei certificatori e degli effetti.
In conclusione, auspico che in futuro l’attenzione si sposti su tematiche di reale rilevanza qual è quella della eID a cui è strettamente connesso il sistema delle firme (firma digitale – firma elettronica avanzata-qualificata).
La PEC, sul cui ho già espresso le mie più ampie riserve, non può neppure avere il ruolo di sostituire un sistema di identificazione e/o autenticazione e sono evidenti le motivazioni che sottendono a questa affermazione.
Nicola Fabiano
Scrivi un commento
Accedi per poter inserire un commento