Capitolo
II
Il documento informatico
1.- Il documento informatico in generale. 2.- Il documento informatico senza firma digitale. 2.1.- Il documento informatico senza firma digitale come forma degli atti. 2.2.- Il documento informatico senza firma digitale come prova documentale. 3.- Il documento informatico con firma digitale. 3.1.- Il documento informatico con firma digitale come forma degli atti. 3.2.- Il documento informatico con firma digitale come prova documentale.
1.- Il documento informatico
in generale.
All’art.2712 c.c. viene generalmente ricondotto il documento informatico[1], che “in senso lato” (e, cioè, in quanto res signata), è da identificare con la memoria elettronica recante traccia dell’uomo ovvero con ogni supporto materiale su cui è trasferito il suo contenuto, mentre “in senso stretto” consiste in una informazione digitale[2], cioè numeri (0 – 1; acceso- spento; passaggio di energia elettrica – non passaggio di energia elettrica) in cui vengono tradotti gli impulsi elettrici immessi (input) nella macchina che lo crea. Relativamente a tale tipo di documento è in atto un grande fermento dottrinario[3], legislativo e giurisprudenziale. Le norme vigenti confermano la predetta distinzione allorché definiscono all’art.1, lett. a) del D.p.r., 10 novembre 1997, n.513, il documento informatico (in senso stretto) come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Da esso, di differenzia il “documento informatico in senso lato”, categoria che comprende oltre le memorie elettroniche recanti una sequenza numerica binaria, tutti gli strumenti di output (video, stampante, casse audio etc.) attraverso cui viene reso visibile la sequenza predetta[4]. Invero, il documento informatico non è altro che una evoluzione del documento elettronico. Mentre quest’ultimo consiste in un flusso di elettroni in input (ingresso nella macchina), che permangono in una frequenza analogica con conseguenti possibili dispersione del segnale, il documento informatico è dato dalla traduzione dello stesso flusso in una numerazione binaria (0 – 1, accesso – spento: l’unico linguaggio che è in grado di comprendere quel potentissimo stupido, che è il nostro computer), che rende impossibile la perdita dei dati trasmessi. Tuttavia, i problemi della sua facile modificabilità e della apparente impossibilità di individuare in modo certo il suo autore hanno impegnato per lungo tempo la migliore dottrina nel tentativo di attribuirgli, comunque, la maggiore rilevanza possibile sia sul piano sostanziale che su quello processuale.
Internet e tutte le altre più recenti tecniche di collegamento interpersonale stanno quotidianamente cambiando il nostro modo di comunicare: il telefono cellulare per inviare i messaggi SMS, il computer per inviare le e-mail, presto si giungerà ad integrare tutti i mezzi di comunicazione e forse avremo un unico modo di comunicare, che sarà la somma di tutti le modalità precedenti. Il documento informatico sarà al centro di questa grande rivoluzione tecnologica e culturale. Il giurista vivendo il mutamento, cerca di fornire valide risposte agli utenti e di sollecitare il legislatore, il quale pur essendosi più volte espresso in materia è, tuttora, alle prese con nuove questioni de iure condendo.
La migliore dottrina[5] affermava che per documento elettronico poteva intendersi sia il documento formato dall’elaboratore, sia il documento formato a mezzo dell’elaboratore. Nel primo caso, ci si riferiva all’ipotesi in cui l’elaboratore formava e documentava un regolamento di interessi in base a parametri predeterminati contenuti in un apposito programma, nel secondo caso, veniva, invece, in considerazione la circostanza in cui l’elaboratore non formava, ma documentava soltanto un regolamento di interessi. L’attività di documentazione poteva assumere forme diverse, così si distingueva tra documenti elettronici in senso stretto, non leggibili dall’uomo se non attraverso apposite macchine (memorie elettroniche centrali oppure di massa, i c.d. supporti esterni) e documenti elettronici in senso ampio o documenti informatici, leggibili direttamente dall’uomo senza interventi da parte di macchine traduttrici (tutti i documenti formati dall’elaboratore attraverso i propri organi di uscita o di output es. stampante, video, casse audio etc.). Tale seconda categoria, tuttavia, per la dizione utilizzata (“informatici”) e per la distinzione operata al suo interno in base al “modo di formazione dei documenti stessi”, evidenzia come ancora fosse troppo legata l’idea del documento informatico al supporto materiale. Un autore[6] muovendo da tali posizioni è giunto a sovvertire la tradizionale distinzione tra documenti diretti e documenti indiretti[7]. Si giunge, così, a distinguere documenti direttamente rappresentativi e documenti indirettamente rappresentativi: i primi sono oggetti idonei a suscitare in chi li percepisce la rappresentazione di un diverso fatto presente o passato (es. scrittura), mentre i secondi sono oggetti in grado di mettere “un altro oggetto” (c.d. supporto rappresentativo, la macchina) in condizione di avere sul percettore l’effetto rappresentativo di un differente fatto presente o passato. Il documento informatico viene così definito come “qualunque oggetto, che interagendo con un elaboratore elettronico collegato ad un video, restituisca all’utente la rappresentazione di un fatto presente o passato”. Anche in questa interpretazione il documento informatico viene, tuttavia, identificato nella res che contiene il signum. Invero, lo stesso legislatore in alcune norme aveva già qualificato come documento informatico il supporto e non il suo contenuto[8]. Solo nel D.p.r., 13 novembre 1997, n.513, si ha una corretta definizione del documento informatico in senso stretto, definito dall’articolo 1, lett. a) come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. L’art.15, II comma, della legge 15 marzo 1997, n.59, è stata la norma cardine, che aveva definitivamente aperto la strada ad una piena rilevanza del documento informatico nei rapporti tra privati e nella pubblica amministrazione. A seguito di tale disposizione, venne emanato il D.p.r., 13 novembre 1997, n.513, che introduceva nel nostro ordinamento la c.d. firma digitale, consistente in una stringa di caratteri digitali ossia binari, da applicare al documento informatico per dare soluzione ai problemi di integrità e paternità ad esso connessi. E’ stato proprio l’avvento della firma digitale ad imporre una corretta interpretazione giuridica del documento informatico, perché la prima domanda che ci si è posti è stata: a che cosa si dovrà apporre la firma digitale al supporto materiale o alla codificazione binaria in cui risultano tradotti gli impulsi elettrici, derivanti dai più vari strumenti di input? La risposta è stata univoca e senza alternative: la firma digitale, consistendo essa stessa in una stringa di caratteri binari, si applica al c.d. file digitale[9], cioè a quell’insieme di numeri 1 e 0 in cui è tradotto il fascio di elettroni inviato dagli strumenti di input alla memoria del computer[10].
Dunque, il documento informatico o digitale non poteva più essere considerato confusamente come res e signum, ma recuperava la sua reale ed originaria consistenza di puro signum. Nella teoria generale del documento, come abbiamo visto sopra, il supporto è sempre stato tradizionalmente considerato come indissolubilmente connesso al suo contenuto (es. scrittura privata). Era anzi proprio la materialità del supporto medesimo ad offrire sempre le migliori garanzie della sua genuinità e provenienza. Il documento informatico è sostanzialmente una riproduzione meccanica ed al pari di tutte le altre riproduzioni meccaniche presenta delle caratteristiche tali (es. facile manipolabilità) da imporne una considerazione diversa da quella riservata ai documenti scritti. La natura intrinseca della firma digitale ha consentito di superare lo scetticismo che lo avvolgeva ed ha imposto al legislatore di considerare il contenuto (signum) del documento informatico scisso dal suo contenitore (res): la garanzia di genuinità e paternità che essa è in grado di offrire esigeva l’autonoma considerazione del documento informatico in senso stretto e, cioè, del signum digitale. Tali nuove norme hanno, quindi, consentito, come visto sopra, di operare, andando a ritroso, una chiara e più generale distinzione nell’ambito dell’intera categoria delle riproduzioni meccaniche (riproduzioni meccaniche in senso stretto, signum, e riproduzioni meccaniche in senso lato, res). Partendo dai concetti di dichiarazione (“quando qualcuno esteriorizza ad altri qualcosa, facendosi riconoscere”), di atto dichiarativo (“è tale nella misura in cui sia riconoscibile chi lo ha compiuto”) e di documento dichiarativo (“oggetto idoneo a documentare, oltre alla dichiarazione emessa in uno con la formazione del documento, anche la provenienza della dichiarazione medesima”), una recente dottrina[11], forte del nuovo istituto della firma digitale, è giunta a distinguere un documento informatico dichiarativo da un documento informatico non dichiarativo. Il primo sarebbe quello che contiene la prova della provenienza della dichiarazione da esso rappresentata, mentre nella seconda categoria rientrerebbero tutti quegli oggetti che interagendo con un elaboratore elettronico fossero in grado di restituire la rappresentazione di un fatto diverso da una dichiarazione di volontà o di scienza emessa in forma digitale. Di tale secondo gruppo farebbero parte anche i documenti informatici rappresentativi di una dichiarazione resa in forma digitale, ma non sottoscritti con firma digitale (es. e-mail). E’, anzi, solo a questa seconda categoria che farebbe riferimento l’art.5 secondo comma del D.p.r. 513/97 quando parla di documento informatico “munito dei requisiti previsti dal presente regolamento”.
La classificazione lascia qualche dubbio. A parte il consueto riferimento al documento informatico come res, ciò che appare difficile da accettare è lo spazio assolutamente residuale riservato agli atti informatici non sottoscritti con firma digitale. Se è vero, che per i contratti stipulati con strumenti informatici o per via telematica il legislatore ha espressamente previsto all’art.11 del D.p.r., 10 novembre 1997, n.513, l’uso della firma digitale valida, è anche vero che uno scambio di e-mail può, comunque, costituire un valido strumento di svolgimento delle attività prenegoziali. Il documento informatico non sottoscritto sarebbe, comunque, una riproduzione meccanica di dichiarazioni sostanzialmente orali che, quale categoria degli atti, rientrano comunque nel grande genus dei fatti giuridici[12]. In caso di totale assenza di firme digitali sarà da accertarne la provenienza, al pari di ogni riproduzione meccanica, e la sua rilevanza processuale sarà quella propria degli indizi ovvero degli argomenti di prova (a seconda della tesi che si intensa seguire).
Allo stato attuale, possiamo, quindi, distinguere l’esistenza nel nostro ordinamento giuridico di due fondamentali categorie di documento informatico: a.- documento informatico non sottoscritto con firma digitale; b.- documento informatico sottoscritto con firma digitale. E’ opportuno esaminarle separatamente al fine di evidenziare il valore giuridico e l’efficacia probatoria di ciascuna di esse.
2.- Il documento informatico
senza firma digitale
2.1.- Il documento informatico senza firma digitale come forma degli atti. 2.2.- Il documento informatico senza firma digitale come prova documentale.
2.1.- Il documento
informatico senza firma digitale come forma degli atti
La forma digitale[13] consiste nella traduzione in forma numerica binaria (0 - 1) da parte del computer degli impulsi elettronici trasmessi da strumenti di immissione o input (es. tastiera, microfono, videocamera etc.) alla sua memoria (es. floppy disck, hard disck etc.). L’unità binaria è costituita dal bit[14] (0 – 1, che significa passaggio – non passaggio di corrente) ed otto bit compongono un byte, che, da solo o combinato, corrisponde ad una sequenza binaria in cui è stato tradotto un segnale in entrata nella memoria: ad es. digito la lettera “a” e gli impulsi elettrici trasmessi alla memoria della macchina vengono tradotti nel byte “00111101”. La parola casa sarà così composta da quattro bytes che ad esempio potrebbero essere: “10101000 00111101 11000011 00111101”. Ogni dato immesso nella macchina viene, dunque, tradotto in numeri, che corrispondono agli impulsi ricevuti. Seguendo un procedimento inverso, successivamente, tali numeri verranno letti nella memoria (già presente, hard disk, o inserita temporaneamente, floppy disk) dalla macchina medesima e tradotti in impulsi elettrici nel momento in cui dovrà produrre un segnale in uscita da visualizzare attraverso gli strumenti di uscita o output (monitor, stampante, casse audio etc.).
Il documento informatico è in grado di diventare, o forse è già diventato, il normale modo di essere di tutti i noti tipi di riproduzioni meccaniche di fatti o cose. Così abbiamo fotografie digitali, video digitali, audio digitali etc.. C’e’ chi afferma che la forma digitale sia una terza forma che si va ad affiancare alla forma scritta ed a quella orale[15]. In realtà, il documento informatico è soltanto una riproduzione meccanica molto duttile, che presenta le caratteristiche proprie della categoria cui appartiene: mobilità e nella facile alterabilità del signum, in cui esso in senso stretto consiste.
Tra i fatti giuridici documentabili con le riproduzioni meccaniche rientrano gli atti giuridici[16]. Relativamente ad essi si pone il problema della forma che rivestono quando sono documentati avvalendosi di strumenti informatici. Sulla base di quanto sopra esposto, si può affermare che la forma digitale non costituisce una nuova forma di manifestazione della volontà, ma soltanto un modo di essere della riproduzione meccanica denominata documento informatico. Quest’ultimo, in sé considerato, presenta una congenita incertezza della sua integrità[17], che non solo induce ad affermare che le volontà documentate in forma digitale saranno sempre riprodotte in una forma sostanzialmente orale, ma anche ad escludere una sua equiparabilità alla forma scritta.
Tradizionalmente, la verifica dell’originale consistenza e contenuto (integrità) di un documento e l’accertamento della sua provenienza soggettiva (imputazione) sono stati basati rispettivamente sulla materialità del supporto e sulle sottoscrizioni. Si parla oggi di “crisi della sottoscrizione”[18]. L’avvento delle nuove tecnologie propone un continuo utilizzo di documenti in forma digitale ai quali non é apposta una sottoscrizione tradizionale. In questi casi, tuttavia, più che di crisi della sottoscrizione sembra effettivamente più opportuno parlare di crisi del documento tradizionalmente inteso, cioè del documento cartaceo, in cui per lungo tempo si è identificato l’unico strumento in grado di offrire certe garanzie circa la genuinità del contenuto[19]. La forma scritta è richiesta dal legislatore perché la fissazione dei segni grafici su un supporto materiale durevole, oltre a garantire una maggiore ponderatezza[20] della dichiarazioni così documentate, è notoriamente difficile da contraffare senza che resti traccia dell’avvenuta manomissione[21]. E’ vero, che si afferma che qualsiasi supporto può costituire la materia su cui scrivere, però è altrettanto vero, che si è sempre fatto riferimento solo ed esclusivamente a cose in grado di conservare il segno impresso in maniera durevole ed in modo da garantirne la genuinità, cosicché eventuali cancellature, abrasioni, sovrapposizioni, potessero essere facilmente evidenziabili e rilevabili in sede giudiziaria. Così, ben si può considerare scrittura l’apposizione di segni su una lastra di marmo, ma non possono essere ritenuti tali i segni realizzati strisciando una canna sulla sabbia ovvero un gesso su di una lavagna: in questi casi il testo sarà leggibile e magari sottoscritto, ma è evidente quale sia il grado di garanzia della sua integrità, che sono in grado di offrire i materiali utilizzati. Quindi, per scrittura ovvero documento scritto è da intendere solo l’apposizione di segni su un supporto che offra sufficienti garanzie di genuinità. L’attribuzione del valore probatorio e sostanziale proprio del documento scritto è condizionata alla capacità del supporto adoperato di mantenere traccia di eventuali alterazioni, in modo che qualsiasi modifica sia riconoscibile[22]. E’, dunque, fondata l’opinione di chi afferma che la dichiarazione negoziale effettuata mediante elaboratore elettronico, non possedendo i requisiti dell’autografia e della sottoscrizione, debba essere equiparata ad una dichiarazione orale effettuata a distanza mediante telefono e “la circostanza che il ricevente invece di ascoltare legga e invece di registrare possa stampare o far rimanere traccia su un dischetto non incide, ai fini della eventuale formazione di un documento scritto e sottoscritto”[23]. Non si può, invece, condividere l’opinione di coloro[24] che sostengono, che il documento informatico “sia identico a quello cartaceo sotto tutti gli aspetti, perché la tecnologia utilizzata dall’elaboratore non costituisce scritto in senso tradizionale, ma è comunque scritto, in quanto cosa che rimane impressa in modo più o meno indelebile su un supporto magnetico”. Il gruppo di lavoro che ha elaborato tale soluzione, aveva soprattutto presente il documento informatico come res (“Si intende per documento anche un supporto magnetico…”) e lo identificava principalmente con le memorie indelebili, il cui contenuto poteva essere oggetto di trasmissione, ma solo con il valore di copia dell’originale sottoscritto attraverso la macchina e rimasto custodito al suo interno. E’ evidente che sono state loro presenti due questioni: la tradizionale corporalità della scrittura e la possibilità di trasmettere il documento.
Le cose non cambiano, ove la volontà venga manifestata mediante la digitazione sulla tastiera di un computer di un testo alfanumerico (lettere e numeri), che la macchina traduce in impulsi elettrici. Questi ultimi, infatti, ne vanno a segnare la memoria, assumendo una codificazione binaria, che da’ vita ad un documento informatico in senso stretto, il quale viene a sua volta letto dal computer medesimo per inviare al monitor un segnale in uscita identico a quello che lo ha originato (moto circolare: input – memoria – output). Quando un documento informatico è visibile sullo schermo di un computer come se fosse dattiloscritto su un foglio, sorgono le maggiori perplessità circa la configurabilità o meno di una nuova forma di espressione della volontà diversa da quella orale e da quella scritta. Invero, la peculiarità della dattilografia tramite computer (videoscrittura) come strumento di riproduzione meccanica di un fatto è quella, appunto, di riprodurre il fatto della digitazione mediante la creazione di un testo alfanumerico. E’ tale sua singolare caratteristica che spesso fa dubitare della collocazione di tale documento informatico tra le riproduzioni meccaniche. La macchina da scrivere tradizionale è uno strumento utilizzato al posto della penna per apporre inchiostro su carta: la penna equivale al martelletto della macchina da scrivere, che appone il segno sul supporto cartaceo. Nell’attività di dattilografia sono, tuttavia, da distinguere due momenti: digitazione e stampa. Di solito essi sono contestuali, cosicché abitualmente ci si riferisce al testo dattiloscritto esclusivamente come ad una scrittura. L’avvento delle nuove tecnologie ed, in particolare, l’uso computer ha consentito di scomporre la tradizionale attività di dattilografia, consistente nel premere un tasto e riprodurre dei segni su supporto cartaceo (analogamente a quanto avviene con la penna, di cui costituisce un surrogato). Essa viene interrotta a metà e, cioè, al momento in cui il tasto è premuto. Rimane la memoria della digitazione, che non si esterna immediatamente in una scrittura su supporto materiale, ma rimane in una fase dematerializzata dalla quale può uscire successivamente solo a seguito di una ulteriore manifestazione di volontà, che è quella di stampare e, cioè, di creare un documento scritto. Nel caso in cui il documento in formato digitale non venga stampato, esso rimane solo quale prova dell’avvenuta digitazione, di cui riporta il risultato, al pari di un nastro audio che riporta le parole. La semplice digitazione che non si traduce in forma scritta è una forma di manifestazione della volontà fatta di gesti che esprimono segni alfabetici analogamente a quanto avviene per il linguaggio dei sordomuti. Quindi, il processo di formazione della volontà che porta alla scrittura a mezzo di una macchina, mentre nel caso di macchina da scrivere tradizionale è unico (digitazione – creazione del documento scritto), nel caso di uso del computer viene frazionato in due fasi: nella prima (creazione del documento informatico) si da’ vita ad una riproduzione meccanica dell’attività di digitazione, mentre nella seconda (creazione del documento informatico in senso lato costituito dallo stampato) si realizza un documento scritto soggetto a tutte le regole per esso previste. In buona sostanza, quando viene creato un file digitale in videoscrittura, si verifica la stessa situazione che si poteva riscontrare in una vecchia stamperia, allorché veniva creata una matrice mediante l’apposizione dentro un contenitore (di solito rettangolare) di singoli cubetti di materia metallica riproducenti caratteri alfanumerici. In entrambi i casi si è creato un testo (file– matrice), ma ancora non è stato apposto nero su bianco. Tale ultimo passaggio, che nella dattilografia tradizionale era contestuale al primo, ora è solo eventuale. Con la videoscrittura digitale la creazione del documento cartaceo non è più un momento necessario nella dattilografia ed il file creato altro non è se non una riproduzione meccanica prova dell’avvenuta digitazione, come una matrice fatta di innumerevoli cubetti è prova della sua composizione. In entrambi i casi, per la facile modificabilità del contenuto, non si può dire di essere in presenza di forma scritta, eppure i caratteri del testo sono tutti là e ben leggibili. Solo quando l’inchiostro bagna la matrice e la pressa la schiaccia sul foglio di carta nasce la forma scritta. Finché non si passa all’apposizione di inchiostro su supporto cartaceo, non c’è forma scritta, ma soltanto una forma che è sostanzialmente orale. Analogamente, quindi, sarà chi ha creato il file di videoscrittura, ovvero il suo destinatario, che avranno la facoltà di procedere o meno alla sua stampa, creando un documento scritto.
Più in generale si può affermare che il documento informatico è oggi la principale riproduzione meccanica, in grado non solo di porsi come modalità delle precedenti, ma anche, attraverso la videoscrittura (che non è cinematografo, non è registrazione audio, non è fotografia), di riprodurre in un modo nuovo un fatto così importante come la manifestazione di volontà.
Il signum digitale, risultato degli impulsi elettrici trasmessi alla memoria può, tuttavia, essere il modo definitivo in cui viene manifestata una volontà ovvero solo la tappa di un percorso formativo interiore. Invero, è possibile che chi abbia creato un file digitale, che riproduce in forma orale o sostanzialmente equivalente una sua manifestazione di volontà, decida di dare forma scritta al file medesimo stampandolo ovvero, come vedremo, apponendovi la c.d. firma digitale. Sarà rilevante, al fine di verificare la forma che l’atto riveste, il momento in cui esso esce dalla sfera del soggetto, che lo ha creato per assolvere ad un obbligo di legge ovvero per raggiungere un eventuale destinatario. Quest’ultimo potrà a sua volta procedere ad es. alla stampa di un file di videoscrittura pervenutogli, ma in tal caso, ove manchi la firma digitale, la forma non sarà più quella che gli ha conferito l’autore del testo, bensì la forma voluta dal destinatario. Sono, tuttavia, da fare delle precisazioni. Come abbiamo visto sopra, in relazione al documento informatico sono da distinguere “documento informatico in senso stretto” e “documento informatico in senso lato”. Il primo è costituito dalla stringa numerica in cui è stato tradotto l’impulso elettronico, mentre il secondo è costituito dal supporto che contiene il primo nella sua forma digitale originaria ovvero nella sua traduzione in segnali visibili all’esterno. I documenti informatici in senso lato sono, dunque, da dividere in due categorie: memorie elettroniche, ottiche o magnetiche e varie rappresentazioni in output (es. stampa). Le memorie possono essere di due tipi: delebili e indelebili. Le prime sono quelle utilizzate quotidianamente (es. floppy disck etc.), mentre le seconde sono sembrano offrire le stesse garanzie di immodificabilità della scrittura. Tra esse, mentre la c.d. R(ead) O(nly) M(emory) consistente nella memoria circuitale, non è utilizzata nella pratica commerciale, ma quasi esclusivamente per immagazzinare dati, i CD – R e tecnologie WORM sono stati previsti dall’A.I.P.A. (Autorità per l’Informatica nella Pubblica Amministrazione) nella delibera 15/94, 28 luglio 1994, (regole tecniche per l’uso dei supporti ottici) per l’assolvimento degli obblighi di conservazione e di esibizione di documenti per finalità amministrative e probatorie, ai sensi dell’art.12, comma 15, della Legge, 24 dicembre 1993, n.537. Se per le diffuse memorie delebili è dovuto intervenire il legislatore a stabilire i casi in cui il documento informatico in senso stretto in esse contenuto è equiparato alla scrittura, per le memorie indelebili, oltre alle ipotesi in cui il loro contenuto venga sottoscritto con firma digitale, si potrebbe in via interpretativa prospettare la configurabilità di un vero e proprio documento scritto. In tal caso, però non ci troveremmo più dinanzi ad un documento informatico, ma ad un documento scritto con caratteri da decifrare con un computer. La giurisprudenza, sulla base del principio per cui la manifestazione per iscritto del fatto documentato deve avvenire con espressioni linguistiche, ha ritenuto che “l’atto scritto per la validità del negozio debba contenere una dichiarazione di volontà non solo scritta con mezzi linguistici, ma anche esplicita e chiara”[25] tuttavia, “il crittogramma, o messaggio segreto o in cifra, sottoscritto è stato qualificato scrittura privata astrattamente idonea ad essere oggetto di perizia per scoprirne la chiave, senza rilevanza che i segni di espressione non corrispondessero ad alcun alfabeto, né lingua popolare conosciuta nel presupposto della loro traducibilità in linguaggio”[26]. Rimarrebbe, tuttavia, irrisolto il problema della sottoscrizione, della quale si potrebbe, tuttavia, individuare un equipollente nella confessione giudiziale o nella produzione in giudizio, sempre che non si voglia ritenere sufficiente la possibilità di individuare in modo certo la macchina. In conclusione, il documento informatico in senso stretto, consistente nel signum digitale contenuto nella memoria elettronica o magnetica di un computer, non integra di per sé la forma scritta, ma, come tutte le altre riproduzioni meccaniche, è forma sostanzialmente orale o non scritta. Quando esso sia racchiuso in una memoria indelebile si pone, tuttavia, la questione, se effettivamente in tale ipotesi si fuoriesca dall’ambito delle riproduzioni meccaniche e si rientri nella categoria dei documenti scritti, prescindendo da un intervento legislativo.
2.2.- Il documento
informatico senza firma digitale come prova documentale
Manca molto poco alla piena attuazione del sistema della firma digitale. Fino a tale momento al documento informatico non sottoscritto con firma digitale troverà applicazione l’art.2712 c.c., relativo all’efficacia probatoria delle riproduzioni meccaniche[27]. Quindi, esso “piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime”. Trova applicazione in tale ipotesi tutto quanto detto sopra a proposito dell’efficacia probatoria delle riproduzioni meccaniche e, più in generale, dei casi in cui il legislatore prevede, che la prova documentale faccia “piena prova”. Il giudice, quindi, è vincolato alle sue risultanze, ove non intervenga il disconoscimento di conformità, perché si forma una prova legale che egli non può considerare non rilevante. Nel caso in cui il documento informatico venga disconosciuto dalla parte contro la quale è prodotto, trovano applicazione i principi generali sull’onere della prova e l’interessato deve fornire la prova della provenienza e della genuinità senza che ciò sia però in grado di far recuperare la valenza di prova legale perduta per sempre. Non sono previsti termini per il disconoscimento che può intervenire in ogni momento del giudizio di primo grado. Il nuovo codice di procedura civile impone, tuttavia, degli sbarramenti per l’indicazione delle prove documentali di cui ci si vuole avvalere. Entro tali termini, che sono quelli dell’art.184 c.p.c., deve intervenire anche il disconoscimento, cui eventualmente seguirà la richiesta di prove per una eventuale verifica della integrità e paternità del documento contestato.
L’art.5 del D.p.r., 10 novembre 1997, n.513, confermato dall’art.10 dello Schema di T.U. approvato il 6 ottobre 2000, disciplina espressamente l’efficacia probatoria del documento informatico.
Tale disposizione richiede, come vedremo di seguito, che esso sia sottoscritto con una firma digitale, perché possa avere l’efficacia probatoria di cui all’art.2712 c.c.. Vi possono essere, a questo punto, pochi dubbi in merito alla rilevanza processuale del documento informatico che non sia conforme al predetto dettato normativo, quando sarà pienamente attuato il sistema della firma digitale: esso potrà essere valutato come semplice argomento di prova ovvero, seguendo l’orientamento giurisprudenziale prevalente, come indizio ex art.2729 c.c.. Sembrerebbe da preferire la prima qualificazione, atteso che non solo il documento informatico non sottoscritto potrebbe avere ad oggetto il fatto principale, ma anche e soprattutto perché uscito dalla porta per mancanza dei requisiti, lo si farebbe rientrare dalla finestra consentendogli di recuperare pienamente[28] una rilevanza probatoria espressamente negatagli.
Come argomento di prova, il documento informatico non sottoscritto richiederà comunque l’accertamento della sua integrità e provenienza. Dalla firma digitale, che analizzeremo in seguito, va distinta la firma elettronica che è una categoria più ampia con cui genericamente si intende fare riferimento alla firma apposta mediante un sistema informatico. La sottoscrizione elettronica, consistente nella semplice apposizione del proprio nome in calce ad un file digitale di videoscrittura, non di certo è equiparabile alla sottoscrizione manuale, ma ciò non significa che il giudice non possa utilizzarla per formarsi un convincimento sull’individuazione dell’autore del documento.
Le parti, inoltre, ex art.1352 c.c., potranno sempre convenzionalmente indicare la forma digitale non sottoscritta come forma ad probationem di loro futuri rapporti precontrattuali o esecutivi di contratti già perfezionati. Le stesse possono, poi, a norma dell’art.2968 c.c., prevedere la possibilità di invertire convenzionalmente l’onere della prova, così da poter consentire comunque alle parti di fissare una presunzione iuris tantum circa la provenienza del documento.
3.- Il documento informatico
con firma digitale
3.1.- Il documento informatico con firma digitale come forma degli atti. 3.2.- Il documento informatico con firma digitale come prova documentale.
3.1.- Il documento
informatico con firma digitale come forma degli atti
Erano essenzialmente due i limiti a che la riproduzione meccanica potesse essere considerata forma scritta: la facilità di alterare il signum in cui essa, in senso stretto, consiste[29] e la impossibilità di stabilirne in modo certo la provenienza.
Relativamente al documento informatico, sembra aver rimediato a ciò l’introduzione nel nostro ordinamento dell’istituto della c.d. firma digitale. Il suo ingresso è avvenuto attraverso una fattispecie normativa definita “a formazione progressiva”[30], che ha avuto inizio con l’art.15, comma II, della L., 15 marzo 1997, n.59, in materia di riforma della P.A. e di semplificazione amministrativa. Testualmente esso disponeva: “Gli atti dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. I criteri e le modalità di applicazione del presente comma sono stabiliti, per la pubblica amministrazione e per i privati, con specifici regolamenti da emanare entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell’art.17, comma 2, della legge 23 agosto 1988, n.400. Gli schemi dei regolamenti sono trasmessi alla Camera dei deputati e al Senato della Repubblica per l’acquisizione del parere delle competenti commissioni”. In attuazione di quanto previsto da tale norma, il 10 novembre 1997 veniva emesso il D.p.r. n.513, intitolato “Regolamento contenente i criteri e le modalità per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici a norma dell’art.15, comma 2, della legge 15 marzo 1997, n.59”. A momentanea conclusione dell’iter introduttivo della firma digitale giungeva, l’8 febbraio 1999, il D.P.C.M. recante “Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale dei documenti informatici ai sensi dell’articolo 3, comma I, del Decreto del Presidente della Repubblica, 10 novembre 1997, n.513”. Successivamente, l’A.I.P.A. (Autorità per l’Informatica nella Pubblica Amministrazione, cui istituzionalmente[31] è devoluto il compito di fornire pareri in materia di informatica giuridica agli organi pubblici) ha elaborato uno schema di Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, applicabile per la parte relativa ai documenti informatici ed alla firma digitale anche nei rapporti tra privati. Il 25 agosto 2000, il Consiglio dei Ministri, nel corso della seduta n.20, lo ha approvato. Ad esso, sono state mosse numerose osservazioni alcune delle quali sono state tradotte in motivate modifiche dello schema definitivamente approvato[32], dal Consiglio medesimo su proposta del Presidente Amato e del Ministro per la funzione pubblica Bassanini, nella seduta n.30 del 6 ottobre 2000[33]. L’art.77, tra le norme da abrogare, riporta anche il D.p.r., 10 novembre 1997, n.513. Sebbene sia prossimo al suo congedo, il D.p.r. 513/97 contiene oggi le principali norme vigenti in materia di documento informatico e firma digitale. L’art.1, lett. a) definisce tale documento come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Questa nozione è stata mantenuta nello Schema di T.U., all’art.1, lett. c), il cui testo originario è stato modificato. Esso prevedeva che per documento informatico dovesse intendersi “la rappresentazione informatica del contenuto di atti, fatti o dati giuridicamente rilevanti”. Nello schema di T.U. approvato il 6 ottobre 2000 la parola “contenuto” è stata soppressa. Nelle motivazioni[34] di tale modificazione si fa riferimento alla distinzione tra atto e documento e, poi, testualmente si afferma: “con la modifica suggerita, viene in sostanza ribadita la tradizionale configurazione del documento, come cosa rappresentativa di atti, fatti, dati giuridicamente rilevanti, ma si precisa esplicitamente che può esservi una rappresentazione conseguita per il tramite di una procedura informatica, dandosi così al documento informatico, totale autonomia rispetto al documento cartaceo. Con essa, in buona sostanza, si ribadisce che il documento è una res che porta con sé la rappresentazione di un fatto o di un atto, avente rilevanza giuridica, destinata a rappresentarlo in maniera duratura, attraverso la percezione di segni in essa incorporati. Ne consegue che il concetto di documento non ha nulla a che vedere con la rappresentazione del contenuto di un atto perché esso rappresenta l’atto, non il suo contenuto”[35] .
Da queste parole balza evidente come, non sia ancora chiaro che cosa si debba intendere per documento informatico. I tecnici informatici, che hanno collaborato con i giuristi alla stesura, hanno sempre avuto presente il documento informatico come insieme di bit, come signum presente sulla res, mentre i giuristi, probabilmente a causa di pregiudizi dogmatici, hanno continuato a non separare la res dal signum ed anzi continuano a ribadire che il documento informatico è una res. Dovrebbe, invece, essere chiaro il distacco del signum (codificazione binaria) dalla res (supporto) e la aderenza della nozione di documento informatico al concetto di “riproduzione meccanica in senso stretto”, sopra esposto. Da tutta la normativa contenuta nello Schema di T.U., riproducente in parte il D.p.r. 513/97, emerge con chiarezza che la res, (il supporto) non è il documento informatico cui si riferisce la c.d. firma digitale, ma è solo il suo momentaneo contenitore. Per trovare una soluzione ai problemi di genuinità e provenienza propri delle riproduzioni meccaniche, ci si è mossi, su indicazioni di esperti informatici, nell’unico modo possibile: attesa la naturale mobilità del signum che le caratterizza (come abbiamo visto sopra, può passare da res in res), si è dovuta verificare la possibilità di intervenire tecnicamente su di esso, così da garantirne l’integrità e la paternità[36]. Già da tempo la migliore dottrina[37] indicava nell’adozione delle tecniche criptografiche la strada da seguire, per raggiungere tali finalità. La crittografia è la tecnica che permette, con l’aiuto di un algoritmo matematico, di trasformare un messaggio leggibile da tutti in una forma illeggibile per quegli utenti che non possiedano una chiave segreta di decifrazione. La funzione è reversibile, per cui l’applicazione dello stesso algoritmo e della chiave segreta al testo cifrato restituisce l’originale e se anche uno soltanto dei caratteri è stato alterato l’esito della verifica sarà negativo. La crittografia non è una novità e la storia ce ne offre numerosi esempi anche in età risalenti[38].
Vi sono fondamentalmente due tecniche di crittografia: simmetrica[39] ed asimmetrica[40]. I sistemi di crittografia simmetrica funzionano con una medesima chiave, posseduta dall’emittente e dal destinatario di un messaggio. Con la stessa chiave si cifra e si decifra. E’ garantita la sicurezza (il documento diventa inintellegibile) e la provenienza del documento (che può essere cifrato solo da chi aveva la chiave), ma non la sua integrità, in quanto il destinatario può mutarne la struttura senza che risultino alterazioni di sorta.
I sistemi di crittografia asimmetrica, o a chiave pubblica, vennero inventati nel 1976 da Whitfield Diffide e Martin Hellman, ma divennero operativi solo un anno dopo attraverso la scoperta di uno specifico algoritmo sviluppato sulla base del teorema di Fermat – Eulero, che prese il nome RSA (acronimo delle iniziali dei suoi inventori, Rivest, Shamir e Adleman). Tali sistemi prevedono per il loro funzionamento una coppia di chiavi, una pubblica ed una privata, generate con un unico procedimento ed entrambe in grado di operare con lo stesso algoritmo matematico, ma con finalità diametralmente opposte: con una chiave si cifra e con l’altra, e solo con l’altra, si potrà decifrare il testo reso incomprensibile e viceversa. La crittografia asimmetrica può essere applicata al documento informatico. Ciascuno degli utenti di tale sistema dovrà generare attraverso un programma elettronico (c.d. sistema di validazione) i due tipi di chiavi, che in virtù della comune genesi potranno operare congiuntamente. Esse consistono in due stringhe di caratteri binari[41] creati in maniera casuale e di lunghezza ben definita. Una di loro, quella pubblica, verrà messa a disposizione della comunità che intende utilizzare il documento informatico, poiché soltanto la disponibilità di questa chiave consente di riconoscere la firma apposta dal titolare con la corrispondente chiave privata, che sarà, invece, scrupolosamente custodita dal titolare della coppia di chiavi. Ruolo molto importante è quello svolto dal c.d. Certificatore, ossia il soggetto depositario delle chiavi pubbliche attraverso cui è possibile verificare la paternità del documento sottoscritto. Esso garantisce, dunque, la corrispondenza a ciascuna chiave pubblica di un unico titolare, che apponendo la sua chiave privata al documento informatico ne assume la paternità, verificabile appunto a seguito di un confronto tra le due chiavi. L’elenco dei Certificatori autorizzati è tenuto aggiornato dall’A.I.P.A. sul cui sito, www.aipa.it, è già possibile prendere conoscenza dei primi soggetti autorizzati all’esercizio.
La crittografia asimmetrica può essere utilizzata per ottenere essenzialmente tre risultati rispetto al documento informatico su cui va ad operare: 1.- segretezza; 2.- autenticazione; 3.- segretezza e autenticazione. Il primo risultato si ottiene criptando un file con la chiave pubblica del destinatario, che sarà l’unico in grado di decifrarlo con la propria chiave privata. Dovrà essere criptato sempre per esteso, perché sia del tutto illeggibile. Il secondo scopo, consistente nella garanzia di integrità e paternità del documento informatico, viene raggiunto cifrandolo con la propria chiave privata: il file così criptato potrà essere decifrato da chiunque con la corrispondente chiave pubblica. Per evitare i possibili lunghi tempi di criptazione dell’intero testo è possibile criptare solo una impronta del documento informatico, ottenuta mediante l’applicazione ad esso di una funzione matematica, senza però perdere alcuna delle garanzie offerte dall’uso della chiave privata. La funzione più nota è quella di hash[42]. Apponendo la firma alla sola impronta il testo digitale sottoscritto rimane in chiaro, ma anche se viene spostata una sola virgola suo interno, il procedimento di verificazione darà esito negativo.
La terza finalità abbina le due precedenti, per cui chi invia il documento lo cifrerà prima con la chiave pubblica del destinatario, per garantire la privacy, e quindi con la sua chiave privata, così da ottenere un file cui il destinatario prima applicherà la propria chiave privata per riportarlo in chiaro e quindi applicherà la chiave pubblica del mittente per verificare che sia stato proprio lui a inviarglielo.
Il nostro legislatore ha recepito il sistema di crittografia asimmetrica, fondato sull’impiego di una coppia inscindibile di chiavi asimmetriche di cifratura. Esso si è di fatto affermato come uno degli standard più diffusi nel mondo delle telecomunicazioni per l’elevato livello di sicurezza e di facilità d’uso. Si tratta di un procedimento analogo a quello già in uso in molti Stati che riconoscono valore legale al documento informatico. L’art.1 del D.p.r 513/97 offre una serie di definizioni ed, in particolare afferma che s’intende: “lett b) per firma digitale, il risultato della procedura informatica (validazione) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici; lett. c) per sistema di validazione, il sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità; lett. d) per chiavi asimmetriche, la coppia di chiavi crittografiche, una privata ed una pubblica, correlate tra loro, da utilizzarsi nell’ambito dei sistemi di validazione o di cifratura di documenti informatici; lett. e) per chiave privata, l’elemento della coppia di chiavi asimmetriche, destinato ad essere conosciuto soltanto dal soggetto titolare, mediante il quale si appone la firma digitale sul documento informatico o si decifra il documento informatico in precedenza cifrato mediante la corrispondente chiave pubblica; lett. f) per chiave pubblica, l’elemento della coppia di chiavi asimmetriche destinato ad essere reso pubblico, con il quale si verifica la forma digitale apposta sul documento informatico dal titolare delle chiavi asimmetriche o si cifrano i documenti informatici da trasmettere al titolare elle predette chiavi; ….. lett h) per certificazione, il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il temine di scadenza del relativo certificato, in ogni caso non superiore a tre anni; ….. lett. p) per validità del certificato, l’efficacia e l’opponibilità al titolare della chiave pubblica, dei dati in esso contenuti; lett. q) per regole tecniche, le specifiche di carattere tecnico, ivi compresa ogni disposizione che ad esse si applichi”.
Il seguente art.2 recita testualmente: “Il documento informatico da chiunque formato, l’archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento”.
L’art.10 è, invece, dedicato alla firma digitale: “1.A ciascun documento informatico, o a un gruppo di documenti informatici, nonché al duplicato o copia di essi, può essere apposta, o associata con separata evidenza informatica, una firma digitale. 2. L’apposizione o l’associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo. 3. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata. 4. Per la generazione della forma digitale deve adoperarsi una chiave privata la cui corrispondente chiave pubblica non risulti scaduta di validità ovvero non risulti revocata o sospesa ad opera del soggetto pubblico o privato che l’ha certificata. 5. L’uso della firma apposta o associata mediante una chiave revocata scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate. ....”.
Nello schema di T.U., approvato il 6 ottobre 2000, l’art.2 è riprodotto come parte dell’art.8, le definizioni di cui all’art.1 del D.p.r. sono riportate negli artt.1 e 22, e la definizione di firma digitale è riportata nell’art.22.
Il D.P.C.M., dell’8 febbraio 1999, ha recepito il concetto di firma digitale come commistione tra una funzione matematica (l’hash) e la crittografia asimmetrica, ed offre la definizione di titolare[43], funzione di hash[44] e di impronta[45].
La firma digitale apposta dal titolare della chiave privata sarà, dunque, sempre il frutto dell’interazione di tre parametri (file digitale o sequenza binaria da firmare, funzione di hash, chiave privata) e consisterà in una stringa di caratteri binari, risultante dall’applicazione dell’algoritmo matematico di cifratura e della chiave privata all’impronta del “documento informatico in senso stretto” da sottoscrivere, ricavata applicando ad esso la funzione di hash. La firma digitale apposta o associata non sarà mai la stessa, ma varierà sempre in base alla consistenza del file (o, meglio, all’impronta del file) sottoscritto e, quindi, non è mai riutilizzabile, ma sempre unica (è questa la fondamentale differenza con la firme elettroniche derivanti da dati biometrici). Ogni soggetto giuridico potrà, inoltre, essere titolare di più chiavi private e corrispondenti chiavi pubbliche. Ciò significa, che non si riusciranno mai ad ottenere con la stessa chiave privata applicata a diversi files digitali due firme digitali uguali, ma si potranno avere più firme digitali diverse apposte allo stesso file digitale dalla stessa persona, ma con diverse chiavi private di cui egli è l’unico titolare. La sicurezza offerta dalle chiave private create secondo le regole tecniche approvate dal legislatore è di tipo non assoluto, ma computazionale, cioè basata sulla considerazione della quantità di lavoro necessario per forzare il sistema, utilizzando l’attuale capacità di calcolo degli elaboratori elettronici. Per tale ragione il D.p.r. 513/97 all’art.3 prevede che tali regole andranno aggiornate almeno ogni due anni.
Senza procedere ad ulteriori approfondimenti relativamente all’aspetto tecnico della firma digitale, soffermiamoci ora sui profili normativi rilevanti relativamente alla forma degli atti.
L’art. 4 del D.p.r. 513/97 dispone: “1. Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta”. Non è stata ancora raggiunta una pacifica interpretazione di questa norma ed, in particolare, non è ancora ben chiaro cosa si debba intendere per “munito dei requisiti”. La confusione aumenta, ove si operi un confronto tra l’art.4 ed il seguente art.5, relativo all’efficacia probatoria del documento informatico. L’art.5 al primo comma afferma, che il “1. documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 10 ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile”, e prosegue al secondo comma “2. Il documento informatico munito dei requisiti, previsti dal presente regolamento, ha l’efficacia probatoria prevista dall’articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare”.
Sembra evidente, che l’ipotesi in cui il documento informatico sia solo “munito dei requisiti”, sarà in qualche modo differente da quella in cui sarà “sottoscritto con firma digitale, ai sensi dell’art.10”. Nel primo caso, si fa riferimento ad una ipotesi di file digitale sottoscritto con una firma digitale che non coincide esclusivamente con quella di cui all’art.10. Se, invece, così fosse, ricorrerebbe sempre la seconda ipotesi (file sottoscritto con firma digitale ex art.10) e ci troveremmo sempre e solo in presenza di una vera e propria scrittura privata digitale (delle parti o di terzi), con i relativi effetti sul piano sostanziale e formale, atteso che l’art.10 del D.p.r. 513/97 (23 del T.U.) al II comma, recita testualmente: “L’apposizione o l’associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e documenti in forma scritta su supporto cartaceo”.
L’art.4 del D.P.C.M., 8 febbraio 1999, afferma che: “Ai fini del presente decreto, le chiavi ed i correlati servizi, si distinguono secondo le seguenti tipologie: a.- chiavi di sottoscrizione, destinate alla generazione e verifica delle firme apposte o associate ai documenti; b.- chiavi di certificazione, destinate alla generazione e verifica delle firme apposte ai certificati ed alle loro liste di revoca o sospensione; c.- chiavi di marcatura temporale, destinate alla generazione e verifica delle marche temporali. Non è consentito l’uso di una chiave per funzioni diverse da quelle previste dalla sua tipologia”. Per marca temporale lo stesso D.P.C.M. all’art.1 lett f) intende una “evidenza informatica[46] che consente la validazione temporale”.
Nulla esclude che, ai fini dell’art.4 del D.p.r. 513/97, possa essere sufficiente l’apposizione di una marca temporale, che rientra nel novero delle chiavi previste dal legislatore, oppure le chiavi valide di soggetti che non sono parti del rapporto contrattuale in esame.
Resterebbero, comunque, fuori le c.d. firme povere, quelle revocate, sospese o scadute e quelle non create dai “Certificatori” autorizzati ed iscritti negli appositi albi nel rispetto dell’art.8, n.3, del D.p.r. 513/97[47], sebbene fossero state formate secondo le regole della crittografia asimmetrica.
Un deciso chiarimento sul punto viene dallo schema di T.U. approvato il 6 ottobre 2000. In esso gli articoli 4 e 5 del D.p.r. 513/97 sono riuniti nell’art.10 che, nella versione modificata, recita testualmente al comma 1: “ 1. Il documento informatico sottoscritto con firma digitale, redatto in conformità alle regole tecniche di cui agli articolo 8, comma 2, e, per le pubbliche amministrazioni, anche di quelle di cui articolo 9, comma 4, soddisfa il requisito legale della forma scritta e ha efficacia probatoria ai sensi dell’articolo 2712 del Codice civile”.
Si può notare, che non si parla più di documento informatico “munito dei requisiti”, e le disposizioni del D.p.r. 513/97, che riportavano tale locuzione sono state materialmente avvicinate, facendo riferimento senza dubbio alla firma digitale (“documento informatico sottoscritto con firma digitale”). Al comma 3 dello stesso art.10 si afferma, inoltre, che “3. Il documento informatico sottoscritto con firma digitale ai sensi dell’articolo 23, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile”. Sembra, dunque, che venga mantenuta la distinzione già operata dall’art.5 del D.p.r. 513/97 non tra due tipi di firma digitale, ma tra diversi settori e modalità della sua operatività. Senz’altro il documento informatico per avere alcuno degli effetti previsti dal D.p.r. 513/97 e dallo schema di T.U. deve essere sottoscritto con una firma digitale valida, ma il tipo di efficacia che esso avrà sul piano sostanziale e processuale rimane condizionato da due fattori: fatto giuridico rappresentato e titolarità della firma apposta.
L’art.4 del D.p.r. 513/97, a differenza dell’art.5, fa riferimento solo a rappresentazioni fatti che integrino una dichiarazione negoziale, ma tra le chiavi sufficienti ad ottenere il soddisfacimento della forma scritta da parte del documento informatico non sono da annoverare soltanto quelle proprie del soggetto che lo produce in giudizio, ma anche altre chiavi di cifratura, e cioè, quelle utilizzate dai Certificatori per porre una valida marca temporale e quelle di terzi, che le abbiano adoperate per fini diversi dalla sottoscrizione di proprie dichiarazione di volontà.
Sul piano pratico e limitatamente al soddisfacimento della forma scritta, l’effetto che si ottiene apponendo tali firme digitali (marche e firme di terzi) è identico a quello che verrebbe raggiunto dal soggetto che le sottoscriva mediante l’uso della propria firma digitale. Riguardo alla provenienza, si potrà sopperire con equivalenti (come ad esempio la stessa produzione in giudizio).
Invero, su piano tecnico si otterrebbe il medesimo risultato della immodificabilità del file, utilizzando chiavi di cifratura create da soggetti non autorizzati. La Comunità Europea esige che ciascuno degli Stati membri dia rilevanza a tali “firme povere”, definite “firme elettroniche non avanzate”, ma il nostro legislatore nello Schema di testo unico ha previsto tale possibilità solo per la p.a.. La Direttiva del Parlamento Europeo e del Consiglio, 13 dicembre 1999, n.93/CE detta norme relative ad un “quadro comunitario per le firme elettroniche”. Tale provvedimento non parla di firma digitale, basata sul sistema delle chiavi asimmetriche, ma di firme elettroniche. Ne distingue due: una firma elettronica semplice, non connessa in maniera unica al firmatario (es. password) ed a cui gli Stati dovranno riconoscere una rilevanza sia pur limitata, ed una firma elettronica avanzata, connessa in maniera unica al firmatario ed equivalente alla sottoscrizione tradizionale. Nessuna delle due nozioni presuppone necessariamente l’impiego della crittografia asimmetrica. E’ previsto, inoltre, che la disciplina relativa ai Certificatori dovrà essere assai meno restrittiva di quella prevista dal D.p.r. 513/97[48].
Originariamente l’art.10 dello Schema di T.U. al n.1 recitava “Il documento informatico sottoscritto con firma digitale, redatto in conformità alle regole tecniche di cui agli articoli 8, comma 2, e 9, comma 4, soddisfa il requisito legale della forma scritta e ha efficacia probatoria ai sensi dell’articolo 2712 del Codice civile”. Nella versione modificata, sopra riportata, abbiamo visto comparire dopo “agli articoli 8, comma 2” le parole “e per le pubbliche amministrazioni, anche di quelle di cui all’articolo” 9, comma 4.
Nel motivare tale modifica l’A.I.P.A. afferma che poiché la direttiva 199/93/CEE prevede all’art.3, comma 7, un regime differenziato per le pubbliche amministrazioni per quanto attiene all’uso delle firme elettroniche, “nel nostro ordinamento sarà consentito alle pubbliche amministrazioni, con le previste regole tecniche ….. in corso di pubblicazione, di fare uso anche delle firme elettroniche non avanzate per quelle attività interne di minor rilievo, in cui il ricorso all’uso della firma digitale si rivelerebbe eccessivo e sproporzionato”. L’uso delle firme elettroniche non avanzate sarà, quindi, una possibilità riservata solo alla p.a., mentre ai privati rimarrà soltanto la firma elettronica avanzata e, cioè, la firma digitale.
Le ipotesi alle quali sopra si è fatto riferimento attengono,quindi, alla sola firma digitale o firma elettronica avanzata. Infatti, quando si riferisce di firme digitali e marche temporali si parla sempre di chiavi di cifratura valide, certificate secondo la procedura prevista dalle regole tecniche. L’unica differenza che è possibile cogliere è data dal fatto che le marche temporali o le chiavi di terzi non utilizzate per sottoscrivere delle loro dichiarazioni negoziali, garantiscono la sola genuinità del contenuto, così da giustificare sul piano sostanziale il soddisfacimento della forma scritta e su quello probatorio l’efficacia di cui all’art.2712 c.c.. L’utilizzo di chiavi di terzi allo scopo di mantenere l’integrità del testo, potrebbe porre problemi di imputabilità delle eventuali dichiarazioni in esso presenti, ove non sia chiaro che non si riferiscono al sottoscrittore ma mantiene fermo il contenuto del documento informatico, nel quale potrebbe, peraltro, essere espressamente previsto che le manifestazioni di volontà non sono da riferire al sottoscrittore, la cui chiave è utilizzata al solo fine di bloccare il file cui viene apposta.
Sotto il profilo della forma dei documenti informatici, l’art.11 del D.p.r. 513/97 afferma, ancora, che “I contratti stipulati con strumenti informatici o per via telematica mediante l’uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge. ….”. La norma è riprodotta dall’art.11 dello schema di T.U.. La Relazione che accompagna il D.p.r. 513/97 precisa, inoltre, che “In attuazione della specifica delega contenuta nella legge, l’articolo 11 del regolamento attribuisce piena rilevanza ed efficacia ai contratti stipulati per via telematica, a condizione che essi siano sottoscritti con la firma digitale”.
Contrariamente a quanto sostenuto da parte della dottrina[49], sembrerebbe proprio che, con tali norme sia stata introdotta nel nostro ordinamento un nuovo tipo di forma ad substantiam (e di conseguenza anche ad probationem, poiché il più contiene il meno) legato non al negozio in quanto tale, bensì alle modalità della sua conclusione. La sanzione della nullità, anche se non è espressamente comminata, diventa conseguenza inevitabile delle considerazioni fatte dal legislatore nella predetta Relazione e della costante giurisprudenza, orientata nel senso di non ritenerne determinante la previsione, quando la norma in questione sia imperativa e, quindi, non derogabile dalle parti[50]. Cosicché, una contratto perfettamente valido, se stipulato in forma orale (ad esempio la compravendita di un libro), sarà nullo ove venisse concluso con strumenti informatici o per via telematica. Ed allora tutti i contratti che oggi vengono stipulati on line senza l’uso della firma digitale? Sono validi perché ancora il sistema della firma digitale non è pienamente operativo. Una volta terminato l’iter di attuazione essi dovranno ritenersi invalidi, perché il contratto concluso con strumenti informatici o per via telematica è nullo, se non è stato sottoscritto con una firma digitale valida. Poiché, inoltre, è la trasmissione del documento informatico che fa uscire lo stesso dalla disponibilità materiale immediata del mittente, sarà quello il momento in cui si dovrà verificare quale forma abbia assunto la manifestazione di volontà. Nel caso di mancanza della forma scritta prescritta ad substantiam non potrà trovare applicazione l’art.2034 c.c., perché ove la legge richieda la presenza di una forma qualificata, non si può pensare che nello stesso tempo offra tramite l’obbligazione naturale il mezzo per eludere tale disposizione imperativa e, quindi, nel contrasto tra una norma di ordine pubblico (forma vincolata) ed un dovere di convenienza sociale, la prima deve prevalere sul secondo[51].
Più in generale, la forma scritta sia ad substantiam che ad probationem tantum verrà, comunque, soddisfatta ogni qualvolta si ricorrerà, per l’attività di documentazione, all’uso di una firma digitale valida, salvi i problemi di accertamento della sua provenienza, ove la firma digitale non sia del soggetto cui la dichiarazione rappresentata viene attribuita.
Nel caso di rapporti internazionali, le norme in base alle quali stabilire il tipo di forma che dovranno assumere i contratti stipulati on line, saranno, in forza dell’art.57 della legge 31 maggio 1995, n.218 (legge di riforma del sistema di diritto internazionale privato), quelle indicate dalla Convenzione di Roma, la quale all’art.5.3 prevede che, in mancanza di scelta delle parti, si applica la legge del paese nel quale il consumatore ha la sua residenza abituale[52] (nel nostro caso, la legge italiana: D.p.r. 513/97; D.lgs. 50/92).
Per eventuali danni cagionati a terzi dalla negligente conservazione della propria chiave privata (o delle proprie chiavi private) il titolare è responsabile a norma dell’art.9 del D.p.r. (28 dello schema di T.U.) che afferma “Chiunque intenda utilizzare un sistema di chiavi asimmetriche o della firma digitale è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri”. La presenza di tale disposizione, che ricorda l’art.2050 c.c., relativo all’esercizio di attività pericolose, introduce un’ipotesi di responsabilità aggravata, che implica una sicura non vincolatività assoluta del negozio stipulato con l’uso di firme digitali valide. Il titolare potrà sempre agire per eliminare non solo formalmente, ma anche e soprattutto sostanzialmente una dichiarazione negoziale a lui imputata, ove ne ricorrano i presupposti (annullabilità, nullità, inesistenza), ferma restando la sua responsabilità per i danni colposamente o dolosamente cagionati a terzi.
L’uso della firma digitale pone anche ulteriori questioni.
Così, l’apposizione “in calce al documento” non ha più senso per le firme digitali[53], che vengono calcolate sull’intero testo, rendendo così impossibile l’applicazione dell’art.1342 c.c., disciplinate le clausole aggiunte a moduli e formulari, ove siano riportate successivamente nello stesso documento. Nel caso di approvazione di clausole vessatorie si impone, inoltre, la loro separata redazione in un apposito file da sottoscrivere autonomamente[54].
Potrà, poi, presentarsi sia il caso di una firma apposta (o meglio, in tale ipotesi, associata) a più files, che quello di più firme apposte o associate e ad un unico file: se ciascuna è stata sovrapposta all’altra si otterrà anche una sorta di ulteriore garanzia di fatto della non modificabilità del documento (firmo io, firma l’altra parte, rifirmo io il tutto: l’effetto è analogo a quello che si ottiene con l’autenticazione del notaio ex art.16 D.p.r. 513/97).
Un ulteriore problema è quello posto dalla limitata efficacia temporale della chiavi asimmetriche. L’art.1 del D.p.r 513/97 (22 dello schema di T.U.) prevede che le chiavi non potranno avere un validità superiore a tre anni. E’, comunque, previsto, all’art.8 del D.pr. 513/97 (27 dello schema di T.U.), che il Certificatore dovrà conservarle per almeno dieci anni dalla loro scadenza, al fine di consentire una verifica storica. Il D.P.C.M., 8 febbraio 1999, prevede all’art.60 “La validità di un documento informatico, i cui effetti si protraggono nel tempo oltre il limite della validità della chiave di sottoscrizione, può essere estesa mediante l’associazione di una o più marche temporali”. Non sembra vi siano dubbi relativamente ai contratti a prestazioni continuative o periodiche oppure ad efficacia obbligatoria differita, che dovranno necessariamente essere prolungati, ove la loro durata superi i termini di validità della chiave. Problemi seri sorgono, invece, per i negozi ad efficacia obbligatoria immediata e, soprattutto, per i negozi ad efficacia reale. Come si fa ad esempio dopo 15 anni a dimostrare che sia intervenuto il valido acquisto di un immobile, se il Certicatore trascorsi dieci anni ha cancellato le chiavi dei contraenti, i quali non si sono preoccupati di prolungarne la validità (e quindi il loro deposito presso di lui)?
Sembrerebbe, e la cosa lascia alquanto perplessi, che un onere venga, comunque, accollato alla parte contraente a pena di inefficacia del contratto tempo addietro concluso (condizione risolutiva): o provvede al prolungamento della validità della chiave, oppure deposita la propria chiave privata insieme con la propria chiave pubblica relitta ai sensi dell’art.7 del D.p.r. 513/97 (26 dello schema di T.U.), che dispone: “Il titolare della coppia di chiavi asimmetriche può ottenere il deposito in forma segreta della propria chiave privata presso un notaio o altro pubblico depositario autorizzato”. Tale ultima possibilità è stata prevista perché, come recita la Relazione che accompagna il D.p.r. 513/97, “In casi particolari, la perdita del possesso della chiave privata (o la perdita dell’informazione di accesso all’uso della chiave, anche per dimenticanza) può determinare un serio inconveniente per i soggetti che impiegano in modo sistematico ed intenso, in particolare nelle attività imprenditoriali, la firma digitale”. Si potrebbe, tuttavia, pensare ad una sua applicazione per ovviare alle predette difficoltà di verifica storica. La soluzione migliore potrebbe, tuttavia, offrirla il legislatore, prevedendo espressamente un termine di conservazione da parte dei Certificatori maggiore, senza accollare ulteriori oneri agli utenti, che già dovranno sostenere le spese per l’acquisto e la gestione della propria coppia di chiavi.
La firma digitale offre nuove possibilità.
Essa consentirà di sottoscrivere un atto negoziale anche all’analfabeta, che non sia in grado di apporre la propria sottoscrizione.
E’ esclusa la possibilità di redigere atti di proprio pugno in forma digitale, cosicché non sarà, dunque, possibile configurare un testamento segreto informatico (art.604 c.c.) e neanche le scritture di cui agli artt.2707 e 2708 c.c..
La firma digitale è essenzialmente una “firma portatile”, consistente in una stringa di caratteri binari, che può essere contenuta in qualsiasi tipo di supporto idoneo ad accoglierla.
A tutela della privacy del titolare è prevista la possibilità che una coppia di chiavi sia intestata ad un soggetto individuato con uno pseudonimo ai sensi dell’art.23 del D.P.C.M 8 febbraio 1999.
Il contenuto dei documenti informatici potrà essere dei più vari. Ad esempio, le parti potranno apporre le loro firme digitali ad un filmato, che riproduce la stipulazione verbale di un contratto di compravendita di un immobile. In tal modo si rende valido un atto negoziale nullo per difetto di forma, attraverso quella che sostanzialmente è una nuova stipulazione, attuata nel momento della apposizione della firma digitale, che più che mutare la natura della forma originaria di manifestazione della volontà, va a conferire ad essa i requisiti necessari perché possa produrre effetti giuridici.
La sottoscrizione digitale potrà avvenire anche alla presenza di un notaio che la autenticherà ai sensi dell’art.16 del D.p.r. 513/97 (24 dello schema di T.U.), consentendone così la trascrizione del documento informatico presso la Conservatoria dei R.R. I.I. (Ma chi e come ne verificherà il contenuto? Chi lo interpreterà, ove dovesse trattarsi di espressione di volontà orale, filmata, sottoscritta ed autenticata?).
Il sistema di identificazione del futuro potrebbe essere una piccola carta intelligente (smart card) il cui impiego sarà riservato ai soli legittimi titolari attraverso il riconoscimento dei loro dati biometrici (ad es. impronte digitali) effettuabile autonomamente[55].
3.2.- Il documento
informatico con firma digitale come prova documentale.
Abbiamo visto sopra, come l’art. 4 del D.p.r., 10 novembre 1997, n.513 riconosca al documento informatico “munito dei requisiti previsti dal presente regolamento” la capacità di soddisfare il requisito legale della forma scritta.
Il successivo art.5, nel fare riferimento allo stesso tipo di documento informatico (munito dei requisiti), pone alcuni problemi ermeneutici. Esso recita testualmente: “1. Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 10, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile. 2. Il documento informatico munito dei requisiti, previsti dal presente regolamento, ha l’efficacia probatoria prevista dall’articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare”.
Riguardo a cosa si debba intendere per “munito dei requisiti”, possiamo rinviare a quanto detto sopra a proposito della forma del documento informatico sottoscritto con firma digitale, soprattutto, alla luce del nuovo schema di T.U., approvato il 6 ottobre 2000. Quello che qui interessa evidenziare sono i risvolti probatori conseguenti la operata distinzione tra le due ipotesi di uso della firma digitale valida: quella ai sensi dell’art.10 D.p.r. 513/97 e quella, invece, “più ampia” (cui si fa riferimento parlando di documento informatico munito dei requisiti).
Proviamo ad offrire una soluzione interpretativa, che non voglia limitarsi a negare il problema, affermando che “munito dei requisiti” non significa nulla[56] oppure che con il riferimento all’art.2712 c.c. il legislatore ha finalmente recepito l’orientamento dottrinario prevalente, che già da tempo aveva riconosciuto l’applicabilità di tale norma al documento informatico puro e semplice[57] (lo schema di T.U., ha provveduto ad archiviare entrambi tali ipotesi ermeneutiche).
Le norme in esame fanno sempre riferimento alla sola firma digitale valida, ma poi riguardo all’efficacia probatoria del documento informatico con essa sottoscritto ci dicono che in alcuni casi trova applicazione l’art.2702 c.c. ed in altri l’art.2712 c.c.. Perché?
Procedendo molto cautamente, dobbiamo innanzitutto riproporre quanto già evidenziato in ordine ai fattori che concorrono a determinare la rilevanza sul piano sostanziale e processuale del documento informatico: fatto giuridico rappresentato e titolarità della firma apposta.
Se come abbiamo visto sopra, qualsiasi firma digitale valida è in grado di conferire al documento informatico la capacità di soddisfare il requisito della forma scritta, riguardo all’efficacia probatoria le cose sono un po’ diverse.
La rappresentazione informatica può avere ad oggetto una cosa o un fatto giuridico. Nel primo caso, non si pone alcun problema perché l’efficacia probatoria del documento informatico sottoscritto con firma digitale valida potrà essere soltanto quella di cui all’art.2712 c.c.. Nella seconda ipotesi e, cioè, quando il documento informatico rappresenta un fatto giuridico, bisogna distinguere a seconda che esso consista in una dichiarazione di volontà ovvero in altro accadimento.
Abbiamo visto che i tipi di firma digitale che possono essere apposti al documento informatico possono essere essenzialmente tre: quella del soggetto che lo ha prodotto, quella di un terzo o della controparte, oppure una marca temporale. Nel caso in cui siano apposte al documento informatico che rappresenta un accadimento, l’unica efficacia possibile sarà quella di cui all’art.2712 c.c., ove, invece, esso rappresenti una dichiarazione negoziale le ipotesi che possono ricorrere sono due: scrittura privata del deducente, della controparte o del terzo (firma digitale valida ai sensi dell’art.10 del D.p.r. 513/97 e 23 del T.U.), oppure scrittura semplice (firma digitale utilizzata per apporre una marca temporale oppure firma digitale del terzo utilizzata espressamente per finii diversi). Nel primo caso, il titolare della coppia di chiavi asimmetriche avrà dato vita, ai sensi degli artt.4, 5, 10 del D.p.r. 513/97 (10 e 23 del T.U.), ad un documento informatico che soddisferà il requisito della forma scritta ed avrà l’efficacia probatoria di cui all’art.2702 c.c., se egli è parte del giudizio in cui è esibita, oppure, ove questi sia terzo rispetto al processo in corso, la scrittura privata digitale perfezionata avrà la rilevanza processuale, che dipenderà dalla tesi seguita riguardo alla configurabilità o meno delle prove atipiche e, quindi, indizio o argomento di prova (salva, comunque, la prova minima, ex art.2712 c.c., dell’avvenuta attività di digitazione). Nel secondo caso, l’apposizione della la marca temporale ovvero della firma di terzi per fini diversi garantisce l’integrità del documento informatico e, quindi, sarà in grado di soddisfare il requisito della forma scritta, ma non sarà in grado di garantirne in alcun modo la provenienza ed avrà solo l’efficacia probatoria dell’art.2712 c.c. in ordine all’avvenuta attività di digitazione.
L’efficacia probatoria di cui all’art.2712 c.c. sarà dunque un’efficacia residuale che dipenderà da ciò che viene rappresentato dal documento informatico in questione e da come esso è stato sottoscritto. In mancanza di firma digitale valida il documento informatico cade nel limbo delle prove atipiche oppure, seguendo l’opposta tesi, degli argomenti di prova. Così, la nota e-mail, ove non venga sottoscritta non soddisferà la forma scritta e potrà avere solo il predetto valore probatorio. L’art.11 del D.p.r. 513/97, prevedendo per i contratti conclusi con strumenti informatici o in via telematica la “forma scritta digitale” ad substantiam[58], riduce di molto l’uso che delle e-mails si potrà fare e le parti non potranno convenire, ex art.1352 c.c., l’assunzione di tale forma non sottoscritta per la futura stipulazione di contratti, ma soltanto per lo svolgimento di trattative precontrattuali, ma con l’efficacia probatoria ridotta di cui sopra.
Dunque, il particolare tipo di strumento utilizzato per la negoziazione (strumento informatico) oltre ad avere particolari effetti sul piano della la validità degli atti stipulati, ne avrà anche su quello della loro efficacia probatoria. Fuori dalle ipotesi previste dal D.p.r. 513/97 e dal futuro T.U. l’art.2712 c.c., allorché sarà pienamente operativo il sistema della firma digitale, continuerà ad applicarsi soltanto alle riproduzioni meccaniche diverse dal documento informatico (es. disco in vinile, nastro magnetico audio visivo, fotografie su carta etc.), al quale, invece, troveranno inderogabilmente applicazione le norme.
Un estremo tentativo di non rinunciare all’applicabilità al documento informatico non firmato digitalmente dell’art.2712 c.c. può essere fatto con riferimento alla sua effettiva trasmissione o più ampiamente all’abbandono materiale della sfera di disponibilità del suo autore, affermando che solo il documento informatico “trasmesso” debba sottostare al dettato dell’art.5 del D.p.r. 513/97. Più in generale, si potrebbero sotto tale profilo distinguere quattro ipotesi: 1.- documento informatico non sottoscritto con firma digitale valida, né munito dei requisiti, e non trasmesso: continua ad avere l’efficacia di cui all’art.2712 c.c.; 2.- documento informatico non sottoscritto con firma digitale valida, né munito dei requisiti, e trasmesso: avrà l’efficacia probatoria degli indizi o degli argomenti di prova; 3.- documento informatico sottoscritto con firma digitale valida diversa da quella del dichiarante e trasmesso: è equivalente, in quanto a forma, ad un documento scritto, ma non sottoscritto; non perde la sua natura di riproduzione meccanica e continua così ad avere l’efficacia di cui all’art.2712 c.c.; 4.- documento informatico sottoscritto con firma digitale del dichiarante valida, trasmesso o non trasmesso: è equivalente, in quanto a forma, ad una scrittura privata ed ha l’efficacia probatoria di cui all’art.2702 c.c..
Vi sono diversi elementi a favore di una particolare attenzione in generale prestata dal legislatore[59] e da diversi gruppi di lavoro[60] al momento della trasmissione del documento informatico, ma ve ne sono molti altri (e sono la maggioranza: es. art.11 D.p.r. 513/97), che evidenziano la irrilevanza della sua effettiva trasmissione sul piano del valore giuridico e dell’efficacia probatoria del documento medesimo.
Sembra, dunque, che l’unica soluzione interpretativa possibile sia proprio quella di ritenere il documento informatico in senso stretto sempre sottoposto in quanto tale al dettato D.p.r. 513/97, con la conseguenza che l’art.2712 c.c. continuerà a trovare applicazione ad ipotesi che col tempo sono destinate a divenire residuali, atteso che la riproduzione digitale, se non è già diventata, è destinata a diventare la principale modalità di riproduzione meccanica (filmati digitali, fotografie digitali, audio digitali), ma non sarà invece applicabile ai documenti informatici non sottoscritti. E’ difficile accettare l’idea che un disco in vinile di trent’anni fa possa avere l’efficacia probatoria di cui all’art.2712 c.c. e non la possa avere un moderno compact disk non sottoscritto con firma digitale, ma questa appare al momento l’unica interpretazione possibile. E sarebbe tutto ancora più difficile, ove non si ammettesse la ineludibile diversità delle due ipotesi cui fa riferimento l’art. 5, al primo comma (“Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 10, ha efficacia di scrittura privata, ai sensi dell’articolo 2702 del codice civile”) e al secondo comma (“Il documento informatico munito dei requisiti previsti dal presente regolamento ha l’efficacia probatoria prevista dall’articolo 2712 del codice civile e soddisfa l’obbligo previsto dagli articoli 2214[61] e seguenti del codice civile ed ogni altra analoga disposizione legislativa o regolamentare”.), riportati all’art.10 primo e secondo comma dello schema di T.U.[62]. Certo che lascia un po’ dubbiosi il fatto che, ai sensi dell’art.11 del D.p.r. e del T.U., la stessa firma digitale con cui si potrebbe acquistare validamente anche un immobile del valore di miliardi, sarà necessaria per acquistare on line anche un solo pacchetto di caramelle, però questa è la inevitabile conseguenza della piena equiparazione della sottoscrizione cartacea a quella digitale e della pretesa della sua adozione per i contratti telematici.
A tal fine è da rilevare che, secondo le regole generali, ove il documento informatico almeno soddisfi la forma scritta, sarà sempre possibile il ricorso ad equipollenti previsti dalla giurisprudenza (confessione e produzione in giudizio) per attribuirne in modo certo la paternità (teoricamente possibile anche quando la valida sottoscrizione digitale sia di terzi e venga fatta propria).
E’ da evidenziare, ancora, che il D.p.r. 513/97 e lo schema di T.U. negli articoli dedicati all’efficacia probatoria del documento informatico non riproducono entrambe le ipotesi previste dall’art.2719 c.c., ma una sola di esse. Tale norma recita testualmente: “Le copie fotografiche di scritture hanno la stessa efficacia delle autentiche, se la loro conformità con l’originale è attestata da pubblico ufficiale competente ovvero non è espressamente disconosciuta”. L’art. 6 del D.p.r. 513/97, riprodotto dall’art.20 del T.U., riporta solo il caso di conformità garantita dal pubblico ufficiale. L’altra ipotesi, quella del mancato disconoscimento, sembrerebbe esclusa. Ma nella Relazione che ha accompagnato il D.p.r. 513/97 si legge un passo molto ambiguo: “Il regolamento prevede che il documento informatico, se conforme alle regole tecniche predette, e sottoscritto dal suo autore con l’uso della firma digitale, ha efficacia di scrittura privata (art.2702 c.c.), soddisfa il requisito della forma scritta e, qualora costituisca riproduzione di altro documento, ha l’efficacia probatoria degli originali formati su carta (2712 c.c.)”.
Nell’ambito di una dettagliata disciplina, la mancata espressa previsione ed il predetto ambiguo richiamo dell’art.2712 c.c. e non al dell’art.2719 c.c., che del primo costituisce ipotesi speciale, non aiutano a chiarire la rilevanza attribuibile alla copia informatica di una scrittura privata, redatta su carta in mancanza di autenticazione. In sede interpretativa, attenendosi al testo delle leggi, si dovrebbe propendere per la soluzione negativa e cioè che la sottoscrizione del file che riproduce l’originale cartaceo, vale soltanto ad attribuire ad esso l’efficacia probatoria di cui all’art.2712 c.c. e non quella propria dell’originale cartaceo, come previsto dall’art.2719 c.c..
Il documento informatico può essere depositato come prova in giudizio.
L’art.6, comma 5, del D.p.r. 513/97 prevede che “Gli obblighi di conservazione e di esibizione di documenti previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di documenti informatici, se le procedure utilizzate sono conformi alle regole tecniche dettate ai sensi dell’articolo 3”. Lo schema di T.U. approvato il 6 ottobre 2000, all’art.20, comma 5, dispone che “Gli obblighi di conservazione e di esibizione di documenti per finalità amministrative e probatorie previsti dalla legislazione vigente si intendono soddisfatti a tutti gli effetti di legge a mezzo di supporti informatici, anche ottici, se le procedure utilizzate sono conformi alle regole tecniche dettate nell’articolo 8, comma 2”. Le parti in corsivo sono state introdotte dopo il 25 agosto 2000, data in cui lo schema è stato approvato per la prima volta dal Governo. La motivazione[63] di tali modifiche è la seguente “la prima delle due le aggiunte è motivata dall’esigenza di far salva la portata innovativa contenuta nell’originaria formulazione dell’articolo 2, comma 15, della legge n.537/1993. Con tale norma, come è noto, si era inteso utilizzare la tecnologia informatica anche nel contesto del regime giuridico concernente le prove (codice civile artt.2697 e ss.) e di quello connesso a tutti gli obblighi di conservazione e di esibizione previsti dall’Ordinamento nel suo complesso, senza alcuna caratterizzazione di specialità. L’importanza della norma si coglie solo se si tiene conto che essa ha trovato applicazione nel processo civile e nel processo penale, sia in materia probatoria che per soddisfare gli obblighi di esibizione. Il secondo emendamento è di ordine logico in quanto la conservazione e l’esibizione di documenti, per le finalità previste, va soddisfatta utilizzando, evidentemente, un supporto, non un altro documento informatico. La modifica proposta, peraltro, riporta testualmente l’originaria formulazione dell’articolo 2, comma 15, della legge n.537/19933, che parla appunto di “supporti” e questo spiega l’inserimento delle parole “anche ottici”. L’aggiunta “comma 2” alle parole “nell’articolo 8” trae ragione dall’esigenza di un più puntuale riferimento alla relativa disposizione (appunto l’articolo 8) che disciplina le regole tecniche”.
L’articolo 15 della citata legge 24 dicembre 1993, n.537 al comma 15 così recita testualmente: “Gli obblighi di conservazione e di esibizione di documenti, per finalità amministrative e probatorie, previsti dalla legislazione vigente, si intendono soddisfatti anche se realizzati mediante supporto ottico purché le procedure utilizzate siano conforti a regole tecniche dettate, entro novanta giorni dalla data di entrata in vigore della presente legge, dall’Autorità per l’Informatica nella Pubblica Amministrazione (A.I.P.A.) di cui al D.lgs. 12 febbraio 1993, n.39. ….”.
Il 28 luglio 1994, l’A.I.P.A. con la Deliberazione 15/94 fissava le regole per l’uso dei supporti ottici per le finalità prevista dalla legge. In particolare, dovevano essere usati CD – R e tecnologie WORM non riscrivibili, che garantivano l’integrità della prova, evidenziando come in mancanza della firma digitale si avvertisse fortemente l’esigenza di avvicinare il documento informatico al documento scritto. La delibera prevedeva, inoltre, le modalità di esibizione in giudizio di tali supporti “l’esibizione di un documento memorizzato su supporto ottico può avvenire in vari modi, tra i quali sono qui stati considerati i seguenti: 1.- esibendo il disco su cui è conservato il documento da esibire; 2.- esibendo un disco ottico su cui è stato copiato il solo documento da esibire; 3.- mediante trasmissione vie rete del documento da esibire; 4.- esibendo una copia su carta del documento da esibire; 5.- mediante sopralluogo dell’ente verso cui si deve esibire nel luogo in cui sono conservati i dischi ottici dell’esibente. Tutti i modi esposti richiedono la attenta definizione di opportune procedure, mentre il solo modo 3 richiede anche la definizione di regole tecniche”.
Oggi, la firma digitale prevista dal D.p.r. 513/97 e dallo schema di T.U. non renderà più necessario l’uso di supporti non riscrivibili per finalità probatorie. A tale scopo sarà un diritto di tutti i soggetti giuridici utilizzare documenti informatici anche contenuti in supporti non riscrivibili, purché almeno presentino quei requisiti di cui all’art.5 D.p.r. 513/97, che ne garantiscano l’integrità. Ove tali requisiti non vengano rilevati nei documenti informatici racchiusi in supporti non riscrivibili, sarebbe possibile tentare di ricondurre in via interpretativa tali ipotesi nell’ambito della documentazione scritta.
Comunque, sin dall’atto di citazione in giudizio, la parte indicherà i “documenti non scritti” che ha intenzione di allegare ed al momento del deposito in cancelleria del fascicolo, consegnerà al cancelliere la fotografia, o la pellicola, o il nastro magnetofonico o l’assicella di legno o il telex o il telefax[64] o il documento informatico in senso lato (e, cioè, prima della legge sulla firma digitale un CD – R o una tecnologia WORM non riscrivibile, ora anche un floppy disk o CD ROM riscrivibili, la cui immodificabilità sarà onere della parte verificare).
L’art.87 disp. att. C.p.c. regolando la produzione dei documenti in giudizio, successivamente alla costituzione, dispone che “I documenti offerti in comunicazione dalle parti dopo la costituzione siano prodotti mediante deposito in cancelleria, ed il relativo elenco deve essere comunicato alle altre parti nelle forme stabilite dall’art.170 ultimo comma del codice. Possono anche essere prodotti all’udienza; in questo caso dei documenti prodotti si fa menzione nel verbale”.
Come visto sopra nella delibera dell’A.I.P.A. 15/94 le modalità di esibizione del documento informatico potevano essere diverse. Ora, considerata la rilevanza della firma digitale diventa inevitabile il deposito anche del supporto che lo contiene onde consentire alla controparte di operare un verifica della presenza e della validità della firma digitale. Tale controllo è un onere posto a suo carico, in corrispondenza del diritto concesso a chi agisce in giudizio di avvalersi di tale tipo documentazione.
Instaurato il contraddittorio sul documento informatico due sono le ipotesi che si possono presentare: non sorgono contestazioni su di esso ovvero vengono levate contestazioni. Nel primo caso, non si procede all’apertura del documento informatico nel corso del giudizio, a meno che il giudice non abbia alcuna cognizione in materia informatica, nel qual caso disporrà all’uopo una C.T.U.[65]. Sarà, dicevamo, onere sia della parte e che della controparte verificare preventivamente la regolarità e validità dei documenti depositati, perchè, ove ad esempio per un atto sia richiesta la forma scritta ad substantiam, allorché da una verifica in sede decisoria non risulterà valida la chiave con cui è stata apposta la firma digitale, mancherà la prova della titolarità del diritto controverso.
Nella seconda ipotesi, e, cioè, nel caso in cui sorgano contestazioni in merito alla documentazione depositata, la parte contro cui è esibito il documento informatico sottoscritto con firma digitale potrà, secondo le regole generali, disconoscere la propria sottoscrizione (2702 c.c.), nel caso venga esibita una scrittura privata digitale, ovvero limitarsi a disconoscere la sola conformità della riproduzione informatica ai fatti ed alle cose rappresentate (art.2712 c.c.), ove sia stato depositato un documento informatico che rappresenti altri accadimenti. Nel caso in cui si tratti di scritture private digitali di terzi non è necessario il disconoscimento, che invece, negli altri casi sarà necessario ove si voglia porre a carico della controparte deducente l’onere di dimostrare la veridicità dei fatti rappresentati.
Colui contro il quale vengano esibiti tali documenti potrà, in alternativa, sempre proporre direttamente querela di falso avverso ciascuno di essi.
Parte della dottrina[66] afferma, che l’uso della firma digitale valida rende possibile solo l’esperimento della querela di falso, basandosi sul fatto che la corrispondenza biunivoca delle chiavi asimmetriche insieme con altri riferimenti normativi, possono indurre a ritenere che, ai sensi dell’art.2702 c.c., la sottoscrizione con firma digitale sia legalmente da considerare come riconosciuta. Tale tesi, dettata dall’esigenza di impedire in ogni modo ripudio della sottoscrizione sul piano formale, non sembra da condividere. Infatti, nei casi in cui il legislatore ha voluto assimilare determinate circostanze al riconoscimento della sottoscrizione, lo ha espressamente stabilito es. art. 215 c.p.c.[67].
E’, invece, da seguire l’opinioni di chi[68] ritiene, che nel caso di disconoscimento della sottoscrizione, sia onere della parte che lo ha prodotto proporre nel rispetto dei termini previsti una istanza di verificazione[69]. Tale giudizio può e deve essere instaurato dalla parte interessata, solo nel caso si tratti di scrittura private digitali. Nel caso in cui il documento informatico abbia l’efficacia di cui all’art.2712 c.c. la C.T.U. verrà disposta dal giudice solo ove ne ravvisi la necessità (anche solo perché egli non è in grado di farlo ed in ogni modo per poterlo eventualmente utilizzare come argomento di prova), perché la parte che lo ha depositato dinanzi ad un disconoscimento dovrà, comunque, fornire la prova dei fatti. Nel giudizio di verificazione, eventualmente intrapreso in via principale o incidentale[70], si procederà alla nomina di un C.T.U., che opererà una verifica della autenticità, qualità e validità delle firme apposte. Egli, consulterà l’elenco delle chiavi pubbliche del Certificatore depositario della chiave pubblica del presunto sottoscrittore, che verrà prelevata ed applicatala al file digitale che quest’ultimo si ritiene abbia firmato con la propria chiave privata, al fine di verificare la corrispondenza delle due chiavi asimmetriche. La verificazione è diretta ad accertare l’autenticità e la validità della firma digitale. Infatti, trattandosi di firma digitale il giudizio non potrà non estendersi anche alla sua validità. E’, dunque, in tale sede che rileva l’ipotesi prevista dall’art.10, 5 comma, del D.p.r. 513/97 (23 dello schema di T.U.): “L’uso della firma apposta o associata mediante una chiave revocata scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate”. In tali casi la firma digitale è invalida ex tunc. E’ da ritenere che la norma faccia riferimento solo all’ipotesi di abuso della chiave privata da parte di terzi, noto all’altra parte contrattuale, cosicché venga meno l’esigenza di tutelare il loro affidamento. La tesi di chi[71] fonda sul principio dell’apparenza imputabile l’impossibilità di disconoscere la sottoscrizione effettuata con firma valida, rischia di condurre al paradosso, avvertito dallo stesso autore, di ritenere vincolante una scrittura privata anche in caso di totale assenza di volontà dell’apparente sottoscrittore.
E’ la stessa presunzione di responsabilità del sottoscrittore apparente per i danni arrecati mediante l’uso della sua firma digitale (art.9 D.p.r. 513/97 e 28 del T.U.), che implicitamente ammette la possibilità di un uso negligente della chiave privata da parte del suo titolare, al quale, quindi, potrà essere imputata la responsabilità per i danni eventualmente subiti da terzi, ma non imposto di sottostare ad un contratto sottoscritto abusivamente, perché altrimenti danni non ci potrebbero mai essere!
E’ vero, che l’ipotesi dell’art.10 D.p.r. 513/97 predetto richiama alla memoria l’art.1396 c.c., dettato in materia di rappresentanza, atteso che la chiave privata potrebbe essere stata data a terzi per sottoscrivere per conto del titolare. Tra le due ipotesi disciplinate c’è, tuttavia, un grosso divario. Nel caso previsto dall’art.1396 c.c. la firma del rappresentante è valida e si agisce sulla efficacia dell’atto posto in essere in mancanza di potere, che è valido, ma inefficace, cosicché è possibile una sua ratifica. L’art.10 D.p.r. 513/97 prevede, invece, che la firma dell’eventuale rappresentato sia invalida, incidendo, così, sulla forma dell’atto, che una volta posto nel nulla non sarà più ratificabile.
Ci riferiamo sempre a file sottoscritti solo con chiave privata e, quindi, a file leggibili, la cui sola impronta, determinata applicando la funzione di hash, è stata criptata. Dunque, il C.T.U. applicando la chiave pubblica prelevata dall’elenco messo a disposizione del Certificatore, che si assume abbia creato le chiavi asimmetriche in questione, verificherà: 1.- se il certificatore ancora opera validamente; 2.- se la firma digitale in esame è valida; 3.- se da quando essa è stata apposta sono intervenute modifiche del file sottoscritto e rimasto in chiaro (il risultato della apposizione della chiave privata alla stringa determinata con la funzione di hash, è sempre differente così come abbiano visto sopra avremmo tante firme diverse quanti sono i files sottoscritti).
Potrebbe, infatti, accadere che un soggetto in mala fede modifichi il file da lui soltanto sottoscritto e lo firmi nuovamente, rendendo così positivo il risultato della verifica. Per evitare simili situazioni è opportuno che la parte interessata si procuri un duplicato del file sottoscritto soltanto dalla controparte ovvero firmi anch’essa il file medesimo, così da realizzare una sorta di “autenticazione di fatto”. Nel corso del giudizio di verificazione sarà poi da dimostrare anche una eventuale invalidità determinata dalla ricorrenza dell’ipotesi prevista dall’art.10, 5 comma. Potrebbe sembrare una forzatura ma se la validità è da accertare in quella sede non vi sono altre soluzioni.
La querela di falso rimane esperibile secondo le regole generali sopra esposte.
Sono, comunque, salvi tutti i rimedi che la parte interessata può utilizzare agendo sul piano sostanziale (azione di nullità, azione di annullamento etc.).
Note
[1] L’origine etimologica della parola informatica è francese (information automatique) ed è un neologismo ottenuto fondendo le parole “informazione” e “automatica”.
[2] La qualifica digitale in quanto anglismo di ritorno, deriva dall’inglese digit “cifra”: PICCATO A., Dizionario dei termini matematici, Milano, 1987, 130.
[3] E. GIANNANTONIO, Il valore giuridico del documento elettronico, in Rivista del diritto commerciale, 1986, 261; ID, Informatica giuridica, Enc. Giur., Roma, XVI, 1989; G. FINOCCHIARO, I contratti informatici, in Trattato di diritto commerciale e diritto pubblico dell’economia, Padova, XXII, 1997, 809; AA. V.V., Codice di diritto dell’informatica, a cura di E. Pattaro, Padova, 2000; AA. V.V., Codice di diritto dell’informatica, a cura di E. Pattaro, Padova, 2000; G. CIACCI, La firma digitale, Milano, 1999; F. DE SANTIS, Il documento non scritto come prova civile, Napoli, 1988; F. DELFINI, Il commercio elettronico, in Il commercio elettronico, il documento digitale, internet, la pubblicità on line, a cura di C. Vaccà, Milano, 1999; E. GIANNANTONIO, Manuale di diritto dell’informatica, Padova, 1997; M. MAGLIO, Il documento elettronico tra questioni tecniche e principi giuridici: commento al D.p.r. 10 novembre 1997 n.513, in Responsabilità comunicazione impresa, a cura di U. Ruffolo, Milano, 1998; M. MICCOLI, Documento e commercio telematico, guida al regolamento italiano (D.p.r. 513/97), Milano, 1999; G. ROGNETTA, La firma digitale e il documento elettronico, Napoli, 1999; G. TADDEI ELMI, Corso di informatica giuridica, Napoli, 2000; L. ALBERTINI, Sul documento informatico e sulla firma digitale, in Giust. Civ., 1998, II, 267; C. M. BIANCA, Contratti digitali, in Studium Iuris, 1998, 1035; R. BORRUSO, Il documento informatico nei suoi più recenti sviluppi, in Legalità e giustizia, 1995, 345; R. CLARIZIA, La libertà di forma in civil law ed in common law. Il contratto telematico, in Rivista del notariato, 1998, 1103; L. CONTUCCI e M. PAGLIAI, Premesse ad una teoria probatoria del documento informatico, in Informatica e documentazione, 1998, 412; A. M. G. CRESCENZI, Riconoscimento giuridico del documento informatico e suo valore probatorio, in Documenti giustizia, 1997, 1989; F. DE SANTIS F., Tipologia e diffusione del documento informatico. Pregresse difficoltà di un suo inquadramento normativo, in Corriere giuridico, 1998, 383; ID., Valore probatorio del documento informatico nel processo civile, in Documenti giustizia, 1990, 55; F. DELFINI, La recente direttiva sulle firme elettroniche: prime considerazioni, in I contratti, 2000, 418; ID., Forma e trasmissione del documento informatico nel reg. ex art.15.2 L.59/1997, in Corriere giuridico, 1997, 629; V. FEDELI, Documento informatico e firma digitale: valore giuridico ed efficacia probatoria alla luce del decreto del Presidente della Repubblica 10 novembre 1997, in Rivista di diritto commerciale, 1998, 809; F. FERRARI, La nuova disciplina del documento informatico, in Rivista di diritto processuale civile, 1999, 129; G. FINOCCHIARO, Documento informatico e firma digitale, Contratto e impresa, 1998, 956; ID., Con l’addio alla carta per atti e contratti il professionista conquista la semplificazione, in Guida al diritto, 1998, 13, 19; ID., La sottoscrizione on line conquista sicurezza: arriva il tassello per la conservazione degli atti, in Guida al diritto, 1999, 17, 52; ID., Documento elettronico, in Contratto e impresa, 1994, 433; D. FIORDA, Il testamento su videocassetta: libere considerazioni su di un futuro oramai alle porte, in Vita notarile, 1995; V. FRANCESCHELLI, Computer, documento elettronico e prova civile, in Giur. It., 1988, 314; G. GIACOBBE, Il documento informatico: problematiche civilistiche, in Legalità e giustizia, 1995, 355; A. GRAZIOSI, Premesse ad una teoria probatoria del documento informatico, in Rivista trimestrale di diritto e procedura civile, 1998, 481; A. LAI, Ammissibilità in giudizio della prova scaturente dal computer, in Rassegna di diritto e tecnica doganale e delle imposte di fabbricazione, 1995, 891; M. MICCOLI, Così il notaio appone il “sigilllo certificato” per autenticare i testi informatici, in Guida al diritto, 1998, 1113, 41; L. MONTESANO, Sul documento informatico come rappresentazione meccanica nella prova civile, in Il diritto dell’informazione e dell’informatica, 1987, 23; M. ORLANDI, L’imputazione dei testi informatici, in Rivista del notariato, 1998, 867; E. REGGIANI, Forma e firma digitale: struttura e valore probatorio del documento informatico, in Documenti giustizia, 1998, 1583; G. F. RICCI, Aspetti processuali della documentazione informatica, in Rivista trimestrale di diritto e procedura civile, 1994, 863; F. RIZZO, Valore giuridico ed efficacia probatoria del documento informatico, in Il diritto dell’informazione dell’informatica, 2000, 213; P. E. SAMMARCO, La firma digitale, in Informatica e documentazione, 1998, 55; M. SANTORO, I problemi dell’innesto informatico sul sistema processuale, in Corriere giuridico, 189, 432; F. SARZANA DI SANT’IPPOLITO, Considerazioni in tema di documento informatico, firma digitale e regole tecniche, in Corriere giuridico, 1999, 803; I. TRICOMI, L’impronta elettronica trova la sua fisionomia: sotto controllo effetti giuridici ed efficacia, in Guida al diritto, 1998, 13, 31; G. VERDE, Per chiarezza di idee in tema di documentazione informatica, in Rivista di diritto processuale civile, 1990, 715; A. VITELLI, Cenni sul regime della prova civile e gli strumenti informatici, in Archivio civile, 1991, 281; R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente “atti, documenti e contratti in forma elettronica”, in Il diritto dell’informazione e dell’informatica, 1997, 903; ID., Firme “digitali”, crittografia e validità del documento elettronico, in Il diritto dell’informazione e dell’informatica, 1996; F. STALLONE, La forma dell’atto giuridico elettronico, in Contr. impresa, 1990, 756; GENTILI, Documento informatico e tutela dell’affidamento, in Riv. dir. civ., 1998, 28.
[4] La dottrina tende, invece, a ricondurre alla categoria dei documenti informatici in senso stretto “alle memorie circuitali dell’elaboratore, ovvero le memorie magnetiche, come i nastri o i dischi, o ancora, le più recenti memorie ottiche, intese non tanto come supporto fisico, ma come i file o i record in essi contenuti”, ed alla categoria dei documenti informatici in senso lato i tabulati prodotti dalle stampanti e i grafici e i disegni realizzati da strumenti di uscita o output. In tal senso, G. CIACCI, op. cit., 26 , con ampi richiami. E’ evidente come si intuisca che il documento informatico è diverso dal suo supporto, ma non si riesce a compiere il distacco del signum dalla res, esclusivamente per pregiudizi dogmatici.
[5] E. GIANNANTONIO, Il valore giuridico del documento elettronico, in Rivista del diritto commerciale, 1986, 262.
[6] A. GRAZIOSI, op. cit., 491.
[7] F. CARNELLUTTI, Documento (Teoria moderna), in Nov. Dig., Torino, 1960, VI, 85 ss..
[8] Art.491 bis c.p. : Documenti informatici .- “..... a tal fine per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborali”.
[9] Per il legislatore sinonimo del termine inglese file è la locuzione “evidenza informatica”, intesa come entità documentale informatica autonoma (in Relazione al D.p.r. 10 novembre 1997, n.513).
[10] Sul piano tecnico, non vi è differenza tra il file firmato e la firma apposta, atteso che sono entrambi costituiti da caratteri digitali. E’ soltanto sul piano della funzione che emerge la diversità degli strumenti.
[11] A. GRAZIOSI, op. cit., 485.
[12] L. MONTESANO, Sul documento informatico come rappresentazione meccanica nella prova civile, in Il diritto dell’informazione e dell’informatica, 1987, 25.
[13] Come visto sopra, la qualifica digitale in quanto anglismo di ritorno, deriva dall’inglese digit “cifra”: A. PICCATO, Dizionario dei termini matematici, Milano, 1987, 130.
[14] Il termine bit deriva della crasi di binary digit (cifra binaria) ed è utilizzato per individuare l’unità minima di informazione, che l’elaboratore è in grado di ricevere.
[15] A. GRAZIOSI, op. cit., 488.
[16] L. MONTESANO, Sul documento informatico come rappresentazione meccanica nella prova civile, in Il diritto dell’informazione e dell’informatica, 1987, 25.
[17] R. ZAGAMI, Firme “digitali”, crittografia e validità del documento elettronico, cit., 153.
[18] N. IRTI, Idola libertatis, Milano, 1985, 75. L’autore osserva che, “I soggetti dell’economia moderna non comunicano più con lettere firmate dal mittente, ma attraverso segni trasmessi da apparati meccanici (telegramma su originale scritto, telegramma dettato per telefono, telex, telecopier etc.). Il risultato dell’attività espressiva è sempre in un testo scritto, ma sprovvisto di firma autografa. I messaggi scritti vogliono liberarsi dal vincolo della forma, e perciò sollecitano nuovi metodi d’imputazione, nuovi criteri di riferimento alla persona”.
[19] S. PATTI, Della prova documentale, in Commentario al Codice Civile, Bologna, 1996, 25.
[20] L. MONTESANO, Sul documento informatico come rappresentazione meccanica nella prova civile, in Il diritto dell’informazione e dell’informatica, 1987, 25.
[21] Vi è anche chi ritiene che ulteriore requisito essenziale del documento scritto sia la trasportabilità: G. LASERRA, La scrittura privata, Napoli, 1959, 167.
[22] R. ZAGAMI, op. ult. cit., , 151.
[23] S. PATTI, op. cit., 132.
[24] Relazione allo schema di disegno di legge sul documento informatico, elaborato da un Gruppo di lavoro su Informatica ed ordinamento, costituito presso il Centro Elettronico di Documentazione della Suprema Corte di Cassazione, coordinato da Onofrio Fanelli (in Diritto e informazione, 1994, 1057 ss.). La relazione si concludeva auspicando l’intervento del legislatore per inserisse un articolo 2702 bis c.c. del seguente tenore:
“1.- Si intende per documento anche un supporto magnetico contenente dati sia a carattere permanente che non permanente, che venga posto in essere mediante un sistema informatico che possa trasmettere sia una volontà attuale del responsabile del sistema che una volontà potenziale, che viene manifestata al verificarsi di alcune condizioni previste nel programma di gestione del sistema stesso.
2.- Il documento indicato al comma precedente ha la medesima validità conferita dal capo secondo di questo titolo ai documenti originali mentre quello trasmesso ha la validità di una copia ai sensi della sezione sesta del medesimo capo.
3.- Per sottoscrizione si devono intendere anche i codici altre indicazioni di identificazione apposti automaticamente dal sistema informatico o telematico, se il sistema lo consente, o quella che può essere apposta direttamente dalla persona redigente il documento sul supporto magnetico mediante le nuove tecnologie.
4.-Nel caso in cui il sistema informatico non sia dotato di strumenti tecnici che consentano l’identificazione del soggetto che abbia redatto l’atto si deve presumere che questo sia stato redatto dal responsabile del sistema.
5.- E’ da considerare documento, con l’efficacia prevista al secondo comma, la stampa effettuata con qualunque mezzo che contenga i risultati dell’elaborazione di dati contenuti su supporto magnetico, e da cui risulti identificabile il soggetto che ha dato l’ordine di stampa o il sistema informatico che lo ha prodotto”.
Si proponeva, infine, di aggiungere un secondo comma all’art.2712 c.c., secondo cui “Sono riproduzioni meccaniche le stampe effettuate con qualunque mezzo o le riproduzioni video di informazioni che siano memorizzate su supporto magnetico e che vengono ottenute senza alcuna elaborazione di dati da cui hanno origine”.
[25] Cass., 10 gennaio 1946, n.7, in Foro it., 1947, I, 42; Cass., 23 giugno 1967, n.1537.
[26] App. Perugia, 3 dicembre 1952, in Giust civ., 1953, 666.
[27] I documenti informatici non possono in alcun modo essere assimilati sotto qualsivoglia profilo alle prove atipiche, poiché essi hanno una disciplina tipizzata negli artt.2712 e 2719 c.c., G. F. RICCI, Le prove atipiche, Milano, 1999, 384.
[28] Abbiamo visto sopra, come la giurisprudenza tenda a fondare le proprie decisioni anche su un solo indizio.
[29] Sulla facile manipolabilità dei supporti attualmente in uso, F. PARISI, Il contratto concluso mediante computer, Padova, 1987, 67. La soluzione a tale problema abbiamo visto come venisse individuata nella utilizzazione di supporti non riscrivibili, che finiscono però per ricondurre il documento informatico alla scrittura vera e propria.
[30] G. CIACCI, op. cit., 21.
[31] D.lgs. 12 febbraio 1993, n,.39.
[32] Sul sito dell’A.I.P.A. (www.aipa.it), sono rinvenibili sia lo schema di testo unico approvato sia le motivazioni delle modifiche apportate allo schema originario.
[33] Tutti i dati sull’attività del Governo sono reperibili nel sito www.governo.it
[34] Rinvenibili sul sito dell’A.I.P.A. www.aipa.it
[35] www.aipa.it, modifiche al testo unico.
[36] “Nel documento tradizionale, infatti, ciò che viene certificato non è l’informazione, ma il supporto che la contiene. Gli strumenti utilizzati a questo scopo (firme autografe, timbri, sigilli etc.) non autenticano il contenuto, ma il contenente: l’autenticità del primo è data dalla sua inscindibilità dal secondo. Ora invece, in conseguenza dell’introduzione di un sistema di firma digitale per conferire validità giuridica ai documenti prodotti mediante l’elaboratore elettronico, il contenuto digitale è perfettamente separabile dal contenitore, l’informazione prescinde dal supporto e l’autenticazione riguarda quindi direttamente il contenuto, l’informazione”, CIACCI G., op. cit., 77.
[37] E. GIANNANTONIO, Il valore giuridico del documento elettronico, cit., 272.
[38] G. ROGNETTA, op. cit, 7, “Il primo esempio risale a Plutarco, il quale, nelle sue “Vite parallele”, ci racconta come gli efori inviarono a Lisandro una scitala con l’ordine di tornare in patria. La scitala altro non era che lo strumento di una primitiva forma di crittografia espressa con bastoni di legno e papiri, definiti da Plutarco, appunto, come scitale”.
[39] “Simmetrico”, perché noti il procedimento e la chiave di codifica, per simmetrica si ricavano quelli di decodifica.
[40] “Asimmetrico”, perché la chiave di codifica e quella di decodifica sono completamente diverse e non ricavabili le une dalle altre.
[41] La differenza è nella funzione di ciascuna di esse.
[42] G. CIACCI, op. cit., 62
[43] art.1 lett. a.- “per titolare di una coppia di chiavi asimmetriche si intende il soggetto a cui è attribuita la firma digitale generata con la chiave privata della coppia, ovvero il responsabile del servizio o della funzione, che utilizza la firma mediante dispositivi automatici”.
[44] art.1 lett. c.- “per funzione di hash si intende una funzione matematica che genera, a partire da una generica sequenza di simboli binari, una impronta in modo tale che risulti di fatto impossibile, a partire da questa, determinare una sequenza di simboli binari che la generi, ed altresì risulti di fatto impossibile determinare una coppia di sequenze di simboli binari per le quali la funzione generi impronte uguali”
[45] art.1 lett. b.- “per impronta di una sequenza di simboli binari si intende la sequenza di simboli binari di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash”
[46] Il D.P.C.M., 9 febbraio 1999, all’art.1, lett. e), definisce l’evidenza informatica come una “sequenza di simboli binari che può essere elaborata da una procedura informatica”.
[47] “Salvo quanto previsto dall’articolo 17 – chiavi della p.a. – le attività di certificazione sono effettuate da Certificatori inclusi sulla base di una dichiarazione anteriore all’inizio dell’attività, in apposito elenco pubblico, consultabile in via telematica, predisposto tenuto e aggiornato a cura dell’Autorità per l’informatica nella pubblica amministrazione, e dotati dei seguenti requisiti”.
[48] F. DELFINI, La recente direttiva sulle firme elettroniche: prime considerazioni, cit., 418.
[49] G. DE NOVA, Un contratto di consumo via internet, in I contratti, 1999, 113. L’autore ritiene che l’art.11, sebbene molto ambiguo, non vada interpretato nel senso che “se non vi è firma digitale, il contratto non è valido, bensì nel senso che là dove sia richiesta la forma scritta occorra la firma digitale, là dove non sia richiesta la forma scritta la firma digitale non occorra”. Un altro autore, invece, si limita a prendere atto di quanto dettato dal legislatore ed afferma che “Se così fosse, altro che principio di libertà di forma, anzi con il presumibile sviluppo che avrà la contrattazione informatica, si sposa senza mezzi termini il principio opposto”, R. CLARIZIA, op. cit., 1108.
[50] E’ tuttora aperto il dibattito circa la tassatività o meno delle ipotesi in cui il contratto è nullo. Vengono distinte ipotesi di nullità c.d. testuale e ipotesi di nullità c.d. virtuale, che ricorre nei casi in cui, pur mancando l’espressa sanzione della nullità, possa desumersi dalla funzione della norma il suo carattere imperativo, la cui violazione ad essa conduce ex art.1418 c.c., F. MESSINEO, Dottrina generale del contratto, Milano, 1952, 435; R. TOMMASINI, Nullità (dir. priv.), in Enc. Dir., Milano, XXVIII, 1978, 878. La giurisprudenza della Suprema Corte di Cassazione è uniforme nel ritenere, che l’ipotesi di nullità per contrasto con norme imperative, prevista dall’art.1418 c.c., I comma, è configurabile indipendentemente da una espressa comminatoria di legge, Cass., 3 dicembre 1970, n.254; Cass., 20 luglio 1972, n.2493; Cass., 3 ottobre 1966, n.2763, in Giust. civ., 1966, I, 258..
[51] In tal senso: in giurisprudenza, Cass., 10 aprile 1972, n.1803; in dottrina S. ROMANO, Note sulle obbligazioni naturali, Firenze, 1953, 33; G. UGAZZI, Obbligazione naturale, in Nov. Dig., XI, 663, Torino, 1965. Contra: GANGI, Le obbligazioni, Milano, 1951, 102; ALLARA, Le nozioni fondamentali del diritto privato, Torino, 1958, 462; BRECCIA, Le obbligazioni, Milano, 1991, 521.
[52] Sempre che la conclusione del contratto sia stata preceduta da una proposta in Italia ed il consumatore abbia compiuto in Italia gli atti necessari per la stipulazione del contratto.
[53] “Sottoscrivere vuol dire scrivere sotto, ossia letteralmente, scrivere sotto uno scritto, un documento, un foglio, una qualsiasi scrittura”, A. MORELLO, Sottoscrizione, in Nov. Dig., XVII, Torino, 1004.
[54] R. ZAGAMI, Firme “digitali”, crittografia e validità del documento elettronico, cit., 1996, 168.
[55] R. ZAGAMI, op. ult. cit., 168.
[56] G. CIACCI, op. cit., 93.
[57]
G. FINOCCHIARO, Documento
informatico e firma digitale, cit., 982.
[58] R. CLARIZIA, op. cit., 1103 ss..
[59] Legge del 1993 sull’efficacia probatoria del telefax.
[60] Abbiamo visto prima le proposte elaborate dal Gruppo di lavoro costituito presso il C.E.D. della Suprema Corte di Cassazione. A. A. MARTINO, Proposta di un disegno di legge per la validità del documento elettronico, elaborato dal gruppo normativo di Ediforum, in Atti V Congresso Internazionale, Corte Suprema di Cassazione, Roma, 3-7- maggio 1993, ci riporta anche il progetto del Gruppo Ediforum: Art. 1 lett a) “l’espressione documento elettronico individua …….… Agli effetti della trasmissione tra sistemi informatici, il documento elettronico deve essere strutturato ed ordinato in conformità alle norme approvate da un organismo qualificato a svolgere attività normativa, o concordate tra le parti, e presentato in un forma che ne consenta la lettura …..”; Art. 2 “L’art.2712 c.c. del codice civile è modificato come segue: le riproduzioni fotografiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica o in forma elettronica di fatti e di cose, nel rispetto, per quanto attiene alla forma elettronica, dei requisiti precisati nella definizione di documento elettronico di cui al precedente art.1, forma piena prova dei fatti e delle cose …….”.
[61] In precedenza l’art.2220 c.c. prevedeva solo la possibilità di registrazioni su supporti di immagini e, quindi, di riproduzioni fotografiche e non di testo digitale.
[62] G. F. RICCI, Le prove atipiche, cit., 387, mette in evidenza, come ci si trovi davanti ad una profonda incongruenza, “giacchè da un lato si dice che tale tipo di documento informatico (cioè quello sottoscritto) vale come atto scritto (anche se con efficacia ridotta rispetto a quella dell’art.2702 c.c.), mentre dall’altro lato gli si attribuisce l’efficacia probatoria delle riproduzioni meccaniche, che è appunto quella prevista dall’art.2712 c.c.. L’autore non considera che possono esservi più tipi di firma digitale e, quindi, non riesce a dare una spiegazione logica al dettato legislativo.
[63] Rinvenibile sul sito www.aipa.it
[64] F. DE SANTIS, Il documento non scritto come prova civile, Napoli, 1988, 111.
[65] G. VERDE, G. VERDE, Profili del processo civile, Napoli, 2000, II, 106.
[66]
C. M. BIANCA, Contratti
digitali, cit., 1035; G. FINOCCHIARO, Documento informatico e firma digitale, cit, 956; F. RIZZO, Valore
giuridico ed efficacia probatoria del documento informatico, cit.,
213; M. ORLANDI, L’imputazione
dei testi informatici, cit., 867; S. TONDO, Formalismo negoziale tra vecchie e nuove
tecniche, in Riv. notariato, 1999, 955.
[67] E. REGGIANI, Forma e firma digitale: struttura e valore probatorio del documento informatico, cit., 1595.
[68] G. VERDE, Profili del processo civile, cit., 106; F. DELFINI, Il commercio elettronico, cit., 41; L. ALBERTINI, Sul documento informatico e sulla firma digitale, cit., 267; C. MANDRIOLI, MANDRIOLI, Diritto processuale civile, Torino, 2000, II, 213; L. MONTESANO e G. ARIETA, Diritto processuale civile, Torino, 1999, II, 169; G. ROGNETTA, op. cit., 73.
[69] Si potrebbe, peraltro, configurare un eventuale diritto di disconoscimento in favore del Certificatore, rispetto al quale potrebbe, inoltre, prospettarsi un’ipotesi di litisconsorzio necessario nel giudizio di verificazione.
[70] Secondo un autore, poichè il procedimento di verificazione, si dovrebbe concretare in un semplice riscontro tra la chiave pubblica e la chiave privata, facendo fare al messaggio il percorso inverso rispetto a quello effettuato, non sembrerebbe necessario un apposito giudizio, quale è l’attuale processo di verificazione, potendo bastare una semplice consulenza tecnica, G. VERDE, Profili del processo civile, cit., 106. Tale impostazione risente, tuttavia, anche della concezione che il Verde ha del giudizio di verificazione, che egli ritiene non sia integrativo della prova documentale, bensì un vero e proprio accertamento incidentale.
[71] C. M. BIANCA, Contratti digitali, cit., 1035.