Massima
La Posta Elettronica Certificata (PEC) non rappresenta un mezzo idoneo ad attribuire la paternità di un documento informatico inviato o allegato al messaggio di PEC, al mittente dello stesso messaggio. La paternità di un documento può essere infatti riconosciuta unicamente con l’apposizione sul documento stesso di una specifica firma elettronica, ma non è giuridicamente corretto assumere che il file allegato ad una email di PEC sia implicitamente attribuito al mittente.
La PEC risulta al contrario idonea a fornire al mittente la prova dell’avvenuta spedizione di un messaggio, la prova del suo contenuto ed infine la prova che ad una determinata data e ora il suo messaggio di PEC e` effettivamente pervenuto all’indirizzo elettronico del destinatario. La PEC, infine, rappresenta altresì uno strumento idoneo ad attribuire la datazione certa a qualsiasi documento informatico (sia esso firmato e non firmato digitalmente) veicolato tramite essa.
Motivazione
La presente massima intende fare chiarezza sull’efficacia probatoria del messaggio inviato tramite Posta Elettronica Certificata (PEC) e sugli effetti giuridici ad esso connessi.
La PEC:
1) fornisce al mittente la prova dell’avvenuta spedizione di un messaggio.Ai sensi dell’art. 6, comma 1, del D.P.R. 11 febbraio 2005 n. 68 "Il gestore di posta elettronica certificata utilizzato dal mittente fornisce al mittente stesso la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata."
2) fornisce al mittente la prova che ad una determinata data e ora il suo messaggio di PEC e` effettivamente pervenuto all’indirizzo elettronico del destinatario.Ai sensi dell’art. 6, comma 3, del suddetto D.P.R. 11 febbraio 2005 n. 68 “La ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata è effettivamente pervenuto all'indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione."
Sotto questi due primi profili la PEC e` accomunabile alla tradizionale lettera raccomandata: infatti, come quest’ultima, la PEC consente di rendere opponibile a terzi l’invio del messaggio e la sua data.
Rispetto alla tradizionale raccomandata, tuttavia, la PEC
3) consente anche di certificare il contenuto dei messaggi. Infatti, mentre la raccomandata fornisce unicamente la prova dell’invio di una comunicazione, ma non del suo contenuto (v. Corte di Cassazione, sez. III, n. 10021/2005), la PEC consente, in alcuni casi, di provare anche il contenuto del messaggio.
Com’è noto, in fatti, il procedimento di invio di una PEC è - in estrema sintesi - il seguente: il messaggio di PEC viene inviato al "gestore mittente" il quale verifica l’identità del mittente al quale invia la ricevuta di accettazione; a questo punto lo stesso "gestore mittente" provvede ad imbustare l'intero messaggio (comprensivo quindi degli allegati) in una “busta di trasporto” e lo firma digitalmente, rendendolo quindi immodificabile. La "busta di trasporto” (che contiene anche gli allegati) viene inviata al "gestore destinatario" che esegue controlli sulla validità sia della firma apposta alla busta di trasporto sia di integrità del messaggio inviato; solo al superamento dei predetti controlli il messaggio viene reso disponibile al destinatario e viene inviata una ricevuta di consegna al mittente.
Ai sensi, infatti, dell’art. 6, comma 4, del D.P.R. 11 febbraio 2005 n. 68 inoltre “La ricevuta di avvenuta consegna puo' contenere anche la copia completa del messaggio di posta elettronica certificata consegnato secondo quanto specificato dalle regole tecniche di cui all'articolo 17."
Occorre tuttavia evidenziare che attribuire alla PEC l’idoneità a fornire prova dell’avvenuta spedizione di un messaggio, nonché prova del suo effettivo contenuto, non equivale ad attribuire anche la paternità di un documento ad esso allegato al relativo mittente.
Al pari della raccomandata (l’invio della quale, come e` noto, non vale a sottoscrivere un eventuale documento contenuto nella busta), la PEC, in quanto tale, serve solo a consegnare il documento che veicola, senza, tuttavia, incidere sulla validita` e sull’efficacia probatoria del predetto.
Ciò significa che la PEC e` si` un vettore qualificato, che da` conto della data e dell’ora di invio e di ricezione di una qualsiasi evidenza informatica, ma nulla di più.
Sotto questo profilo risulta quindi opportuno chiarire il significato dell'art. 4, co. 4, del DPCM 6 maggio 2009 nella parte in cui prevede che “L'invio tramite PEC costituisce sottoscrizione elettronica ai sensi dell'art. 21, comma 1, del decreto legislativo n. 82 del 2005”.
Com’è noto, infatti, l’art. 1, comma 1, lett. q) del Decreto Legislativo n. 82 del 2005 definisce "firma elettronica” quell' "insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”.
Occorre, allora, chiedersi a quali dati elettronici possano (e quindi debbano) ritenersi in concreto connessi i dati identificativi del mittente di una PEC.
In estrema sintesi potremmo rispondere che l’associazione avviene logicamente con la sola “busta” che contiene il messaggio, ma non anche con il contenuto che mediante tale busta viene trasmesso.
In altre parole, mediante la PEC, il mittente firma elettronicamente (e quindi associa elettronicamente i propri dati identificativi al) la sola busta di spedizione, senza che ciò implichi analoga associazione anche con il relativo contenuto.
Appare, infine, in ogni caso opportuno ricordare che, ai sensi dell’art. 21, co. 1, del CAD, “Il documento informatico, cui e` apposta una firma elettronica, sul piano probatorio e` liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualita`, sicurezza, integrita` e immodificabilita`”.
Infine la PEC:
4) rappresenta uno strumento idoneo ad attribuire la datazione certa a qualsiasi documento informatico. Ai sensi dell’art. 48 del D.Lgs. 85/2005 “La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso ai sensi del comma 1 sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche, ovvero conformi al decreto del Presidente del Consiglio dei Ministri di cui al comma 1”.
È possibile trovare conferma di quanto finora esposto anche nell’art. 43 del Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE, (regolamento noto con l’acronimo di eIDAS) pubblicato 28 agosto 2014 nella Gazzetta Ufficiale dell’Unione Europea (EU Official Journal L 257).
Tale ultimo articolo, infatti, prevede espressamente che “I dati inviati e ricevuti mediante servizio elettronico di recapito certificato qualificato godono della presunzione di integrità dei dati, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato."
Il predetto regolamento, per la parte che qui ci interessa, troverà applicazione in tutti gli stati membri dell’UE, senza necessità di atti di recepimento, a decorrere dal 1° luglio 2016.
Le massime sono elaborate sulla base delle risposte a quesito e degli approfondimenti prodotti dal Settore Studi di Diritto dell'informatica del CNN ed approvate dai componenti dell'Area Informatica.Documenti collegati