Ai sensi del II comma dell'art.
21 del Codice dell'amministrazione digitale (D. Lgs. 7 marzo 2005, n. 82/2005, come modificato dal D.Lgs.
235/10 nonchè dal D.L. 18 ottobre 2012, n.
179 (convertito, con modificazioni, dalla L. 17 dicembre 2012, n. 221)
"il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all'articolo 20, comma 3, che garantiscono l'identificabilità dell'autore, l'integrità o l'immodificabilità del documento, ha l'efficacia prevista dall'articolo 2702 del codice civile". Prosegue la norma stabilendo che
"l'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria ". Le norme tecniche per la generazione e l'utilizzo della firma digitale sono contenute nel
Decreto del Presidente del consiglio dei ministri in data 13 gennaio 2004, in vigore dal 12 maggio successivo.
La fruizione del sistema a chiavi asimmetriche (l'una delle quali pubblica, l'altra privata) dunque
non sortisce alcun altro effetto se non quello di determinare una presunzione juris tantum di paternità del documento informatico, la cui valenza è quella della scrittura privata. In esito alla modificazione introdotta dal D.Lgs. 04 aprile 2006,
n.159 nel citato II comma dell'
art. 21 del Codice, tuttavia non pare revocabile in dubbio che
l'unico soggetto legittimato a contestare la riconducibilità del documento a colui che appare esserne l'autore per averlo sottoscritto con la firma elettronica qualificata è quest'ultimo. L'espressione "salvo sia data prova contraria" infatti è stata sostituita da quella, ben differente "salvo che questi dia prova contraria".
Come è noto la scrittura privata fa prova fino a querela di falso, ai sensi dell'art.
2702 cod. civ., della provenienza delle dichiarazioni che vi si trovano riprodotte a condizione che colui contro il quale viene prodotta ne riconosca la sottoscrizione, ovvero se questa possa essere riconosciuta come legalmente riconosciuta (perchè autenticata o verificata nel corso del procedimento civile). Il riferimento dell'ultima parte del II comma dell'art.
21 del Codice all'utilizzo del dispositivo di firma (solo quando sia "qualificata o digitale", all'esito della novellazione del 2012, il D.L. 18 ottobre 2012, n.
179 convertito, con modificazioni, dalla L. 17 dicembre 2012, n. 221) è propriamente collocabile in questo contesto. Si afferma infatti la possibilità di dar conto del fatto che, nonostante la fruizione di detto dispositivo (che consiste usualmente nell'abbinamento di una smart card ad un codice alfanumerico personale), in effetti il firmatario sia un soggetto non corrispondente al titolare del dispositivo stesso.
Si tratta, sostanzialmente, di un ritorno all'originario testo dell'art.
10 del D.P.R. 445/00, prima cioè delle modificazioni introdotte dal D. Lgs. 23 febbraio 2002, n.
10 ad opera del D.P.R.
137/03 (disposizioni tutte abrogate per effetto dell'entrata in vigore, a far tempo dal 1 gennaio 2006, del Codice dell'amministrazione digitale)
nota1 . Giova al riguardo rilevare come, nel tempo precedente a tale ultimo intervento del legislatore, fosse possibile distinguere tra una
firma digitale "leggera" ed una
firma digitale avanzata o "pesante". In relazione a quest'ultima era ulteriormente possibile individuare una
"firma elettronica qualificata" che si sostanziava nella firma elettronica avanzata "basata su un certificato qualificato e creata mediante un dispositivo sicuro per la creazione della firma" (art.
1 , lett. ee) T.U. 445/00). Nell'ambito di quest'ultima categoria si poneva la
"firma digitale", cioè
la speciale firma qualificata, basata su un algoritmo di crittografia a chiavi asimmetriche scelta dal legislatore italiano.
Il documento sottoscritto con la firma digitale "o con altro tipo di firma elettronica avanzata" faceva piena prova fino a querela di falso della provenienza delle dichiarazioni da chi l'ha sottoscritto. Secondo l'interpretazione preferibile veniva dunque annessa al documento sottoscritto con la firma digitale (dunque "pesante") la stessa efficacia probatoria, quanto alla paternità del documento, dell'atto pubblico (art.
2700 cod. civ. ) o della scrittura privata autenticata (
art. 2703 cod. civ.). In ogni caso essa avrebbe resistito al disconoscimento fino al vittorioso esperimento della querela di falso
nota2.
Le modifiche introdotte all'art.
21 del Codice dell'amministrazione digitale in conseguenza del D. Lgs.
235/2010 non hanno toccato la valenza "depotenziata" della firma elettronica rispetto all'intervento del citato D. Lgs. 23 febbraio 2002. Se infatti da un punto di vista lessicale è stato ripristinato il riferimento alla firma elettronica "avanzata" (sia pure su un piano di apparente simmetria rispetto alla firma "qualificata" ed a quella "digitale", l'esito ultimo del valore di ciascuna di tali tre tipologie di firma elettronica rinviene unitaria considerazione nell'ultima parte del II comma che, come detto,
prevede la possibilità di dare la prova contraria della riconducibilità del documento a colui che appare esserne l'autore.Questo era ed è particolarmente problematico. Se è evidente l'assurdità di un complesso sistema di validazione elettronica del documento che ha quale risultato quello di un semplice fax o di un biglietto di carta che riporta la sottoscrizione del proprio autore, occorre tuttavia considerare che l'utilizzo di un sistema così innovativo da non richiedere l'accertamento dell'identità della parte, intesa come corrispondenza fisica di un soggetto anagraficamente determinato, a colui che appone alla presenza di un pubblico ufficiale (al quale la legge conferisce potestà certificatrice quale ad esempio il notaio), pone problemi la cui stessa portata pare sfuggire a molti.
Che cosa dire infatti dell'utilizzo autorizzato o non autorizzato del codice cifrato corrispondente alla firma digitale?
Sarebbe (ancora) possibile disconoscere la firma digitale che corrispondesse a tale codice?
La risposta è attualmente affermativa sia per la firma elettronica "avanzata", sia per quella "qualificata" e, specificamente, "digitale. I primi commentatori della nuova normativa sembra non abbiano comunque colto
il dato della natura ontologicamente diversa tra la sottoscrizione, intesa come atto consistente nella apposizione di pugno dall'autore del documento del proprio nome e cognome e la firma digitale, composta invece da una duplice sequenza crittografica di byte volta a costituire il segno personale di chi la appone. Onde esplicitare il problema, occorre por mente alle implicazioni giuridiche della sottoscrizione effettuata da un soggetto con il nome di un altro.
Ciò sia nell'ipotesi in cui una siffatta attività sia stata precedentemente consentita, sia in quella in cui essa si ponga come abusiva. Il tutto dovrà inoltre essere raccordato con il tema del conferimento di poteri rappresentativi diretti implicanti la possibilità che un soggetto agisca in nome e per conto di un altro.Si pensi alla semplice sottoscrizione apposta ad una scrittura privata. Se Tizio sottoscrivesse con il nome di Caio è di tutta evidenza che commetterebbe un falso, sanzionato anche penalmente ai sensi dell'art.
485 cod. pen.. La cosa non cambia anche quando Tizio fosse abilitato a spendere il nome di Caio in forza di procura specificamente rilasciata. La procura rende possibile agire in nome e per conto di un soggetto al quale vengono direttamente imputati gli effetti dell'atto, ma il procuratore si palesa pur sempre sottoscrivendo con il proprio nome, non certamente con quello del rappresentato
nota3.
Particolare rilevanza possiede per il tema indagato la considerazione della rilevanza penale del
c.d. falso consentito, che ha luogo quando un soggetto imiti la firma di un altro soggetto con il consenso di costui nota4 . Ordinariamente infatti il consenso dell'avente diritto costituisce causa di giustificazione che elimina la rilevanza penale del fatto (art.
50 cod. pen.). Il reato di falsità in scrittura privata di cui all'art.
485 cod.pen. appartiene tuttavia ai reati di falso intesi a tutelare la fede pubblica, bene giuridico non disponibile dal soggetto la cui sottoscrizione venisse per avventura imitata. In altri termini
nei reati di falso non risulta ammissibile l'operatività della discriminante in discorso. Come conciliare allora questa considerazione con il modo di disporre dell'
art.493 bis cod. pen. (norma aggiunta dall'art.
89 della Legge 24 novembre 1981, n. 689), ai sensi del quale la fattispecie delittuosa in esame venne resa perseguibile soltanto a
querela di parte? Si tratta evidentemente di una antinomia non risolvibile. Quello che conta, ai fini del problema in considerazione, è che non sembra possibile, neppure quando vi fosse il consenso dell'interessato, che il segno di sottoscrizione venga apposto da altri rispetto a colui che si palesa per il tramite di esso. In questo senso
la sottoscrizione, proprio in quanto deve essere apposta di pugno dal soggetto che si appropria per il tramite di essa della paternità del
documento, è indefettibilmente ed indissolubilmente legata alla persona nota5.E' possibile riferire le stesse cose a proposito della firma elettronica avanzata e di quella digitale?
Quest'ultima si sostanzia in un'operazione che potrebbe anche non richiedere intrinsecamente (al contrario della sottoscrizione manuale) la partecipazione personale del titolare: si tratta infatti di digitare una sequenza alfanumerica (numeri e lettere) su una tastiera componendo un codice corrispondente alla chiave segreta propria del soggetto. Risulta evidente che una siffatta attività possa essere compiuta
senza risultati diversi sia dall'interessato, sia da altro soggetto che al primo si sostituisca
nota6.
E' chiaro che questa diversa modalità di appropriazione del contenuto di un atto da parte di un soggetto pone problemi inesplorati per il diritto.
Risulta infatti possibile scindere la personalità dell'atto rispetto a quella dello strumento giuridico in forza del quale l'atto stesso è ricondotto alla persona che lo fa proprio (anche se è il caso di ribadire come l'
art. 32 del Codice preveda che l'utilizzo del dispositivo di firma debba essere strettamente personale).
La possibilità che questa ipotesi si realizzi è meno remota di quanto si pensi. Lo stesso D.P.R.
445/00 (T.U. in materia di documentazione amministrativa) prevedeva e prevede espressamente all'art.
21 , intitolato "autenticazione delle sottoscrizioni" (norma tutt'ora in vigore) che l'autenticità della sottoscrizione di qualsiasi istanza o dichiarazione da produrre agli organi della pubblica amministrazione... è garantita con le modalità di cui all'art.
38, II e III comma ". La norma richiamata fa menzione al II comma delle istanze e delle dichiarazioni inviate in via telematica. Le stesse "sono valide se effettuate
secondo quanto previsto dall'art. 65 del decreto legislativo n. 82 del 2005 '".
Il III comma fa invece riferimento al più tradizionale sistema della sottoscrizione dell'interessato in presenza del dipendente addetto.
Prescindendo dalla discutibile commistione tra l'aspetto della validità e quello dell'autenticità, ciò che conta era constatare come
per la prima volta dal nostro legislatore nel 1997 (sia pure limitatamente ai rapporti tra cittadini e p.a.)
fosse stato accolto con valenza giuridica il principio tecnico della non ripudiabilità della sottoscrizione digitale. Radicalmente mutato per effetto dell'entrata in vigore del Codice dell'amministrazione digitale del 2005 è invece il quadro dei rapporti interprivati. L'ultima parte dell'art.
2 del Dpr 445/00, ai sensi del quale le regole che riguardano i documenti informatici e la firma digitale "si applicano anche nei rapporti tra i privati come previsto dall'articolo 15, II comma della legge 15 marzo 1997, n.
59 "
è stato infatti espressamente abrogato. Ciò anche se è sopravvissuto il successivo
art. 7, ai sensi del quale anche gli atti ricevuti da notai sono redatti "anche promiscuamente", con qualunque mezzo idoneo a garantirne la conservazione nel tempo.
Occorre a questo punto esaminare, alla luce delle cose dette, il significato della possibilità di far venir meno la forza dell'atto dotato di firma digitale o di altra firma elettronica qualificata. In fondo, a tal fine, è sufficiente che colui al
quale appare essere riconducibile il documento ne disconosca la paternità.
E' chiaro che l'utilizzo del dispositivo di firma determina a propria volta
una presunzione che tuttavia ammette la prova contraria (II comma art.
21 del Codice). In che cosa consisterà questa prova contraria? La risposta non è agevole ed è prevedibile che sul punto si innesteranno cospicui aspetti problematici. In buona approssimazione si può ritenere che sarà possibile dar conto del "furto" di identità digitale.
Si pensi alla sottrazione della smart card e del codice identificativo, ciò che può ben consentire ad un soggetto differente dal titolare di sottoscrivere il documento informatico con la firma digitale appartenente ad altri. L'eventuale raggiungimento della prova del "furto" di identità elettronica da un lato condurrà all'inefficacia delle statuizioni giuridiche di cui al documento, ma dall'altro non escluderà conseguenze risarcitorie eventualmente anche a carico dell'apparente sottoscrittore, ogniqualvolta costui non abbia adottato le cautele del caso nella custodia del dispositivo di firma.
Una prima risposta sembra emergere dalla ancora scarna casistica. Così è possibile
distinguere tra falsificazione di un documento apparentemente sottoscritto da un determinato soggetto e falsificazione della richiesta di firma digitale apparentemente presentata da quel soggetto. Mentre nel primo caso viene in considerazione un'ipotesi di falsità in scrittura privata (perseguibile a querela di parte), nel secondo si tratta della ben più grave ipotesi di falsità ideologica commessa da privato in atto pubblico (Cass. Pen, Sez.V,
10200/11).
Note
nota1
Secondo l'opinione di gran lunga preferibile la previgente disciplina giuridica della c.d. firma elettronica non consentiva di per sé (proprio come quella attualmente inaugurata dal
Codice dell'amministrazione digitale) di ritenere la non disconoscibilità della stessa. In altri termini, non si poteva certo reputare che il documento munito di firma digitale fosse assimilabile alla scrittura privata autenticata. Il documento informatico faceva piena prova della provenienza delle dichiarazioni da chi l'avesse sottoscritto, a condizione che colui contro il quale fosse stato prodotto ne avesse riconosciuto la sottoscrizione. Cfr. in questo senso Petrelli, Documento informatico, contratto in forma elettronica e atto notarile, in Notariato, 1997, n. 6, p. 587. Non mancava comunque chi sosteneva il contrario: così Bianca, Diritto civile, vol. III, Milano, 2000, p. 306; Gentili, Documento informatico e tutela dell'affidamento, in Riv. dir. civ., 1998, vol. II, p. 174. Questa interpretazione era avvalorata in modo difficilmente contestabile dal modo di disporre del II comma dell'art.
5 del D.P.R. 513/1997 (abrogato dal D.P.R.
445/00 ), ai sensi del quale il documento informatico munito dei requisiti previsti (dal regolamento) aveva l'efficacia probatoria di cui all'art.
2712 cod. civ.. L'art.
10 del D.P.R. 445/2000 (T.U. in materia di documentazione amministrativa) ha ribadito sia il detto richiamo, sia (nel suo testo originario, non ancora novellato dal D. Lgs. n. 10 del
2002) il rinvio all'art.
2702 cod. civ. . Era dunque addirittura testuale il riferimento della legge alla forza probatoria della semplice scrittura privata non autenticata (cfr. De Santis, Tipologia e diffusione del documento informatico. Pregresse difficoltà di un suo inquadramento normativo, in Corriere Giuridico, 1998, n. 4, p. 392).
top1nota2
Occorre a questo riguardo esaminare il significato della possibilità che era sancita dall'abrogato art.
6 del D. Lgs. 23 febbraio 2002, n. 10 di far venir meno la forza dell'atto dotato di firma elettronica "pesante" in esito alla proposizione della querela di falso (artt.
221 e ss. c.p.c.). In generale infatti si può riferire come il relativo giudizio sia imperniato sull'esame della fisicità del documento (cfr. l'art.
223 c.p.c . che fa menzione dell'indicazione delle cancellature, abrasioni, aggiunte, scritture interlineari e di ogni altra particolarità che si riscontra in relazione al supporto documentale). Come adattare il giudizio di querela di falso al documento informatico? Una volta che si eccettuasse il problema della verifica della corrispondenza e della validità della firma elettronica (o di quella digitale fondata sulle chiavi asimmetriche), ciò che indiscutibilmente può e deve essere possibile, il nodo cruciale consiste nella possibilità o meno di dar conto che colui che ha apposto la firma elettronica autentica e valida non è il soggetto fisico che ne è il vero titolare. Può lo strumento della querela di falso essere diretto a dar conto di questo aspetto? Sotto il vigore della disciplina abrogata dal Codice dell'amministrazione digitale l'eventuale risposta affermativa sarebbe valsa in fatto a scardinare l'intero sistema della non ripudiabilità del documento elettronico. La risposta negativa invece avrebbe importato conseguenze inquietanti. Una volta che un documento fosse stato sottoscritto con una firma elettronica digitale il titolare della stessa sarebbe stato irreversibilmente necessitato ad appropriarsi del contenuto del documento. Ciò anche quando fosse palese l'indebito utilizzo delle sequenze alfanumeriche (e degli ulteriori eventuali strumenti di riconoscimento quali smartcard e risultanze emergenti dall'utilizzo di sensori biometrici da parte di un soggetto non autorizzato. Né avrebbe giovato il riferimento alla c.d. "apparenza imputabile", che costituisce una sorta di variante "giuridica" della non ripudiabilità, concetto quest'ultimo avente una valenza eminentemente tecnico-informatica. Con detta locuzione si allude ad una speciale forma di autoresponsabilità del soggetto che varrebbe a fondare l'affidamento dei terzi circa la riferibilità al medesimo degli atti e dei rapporti posti in essere per il tramite del sistema in parola.Cfr. Bianca,
I contratti digitali, in Studium juris, n. 10,1998, pp. 1036 e ss.. Neppure per tale via si è giunti al punto da negare ingresso alla prova della falsità della firma elettronica, intesa appunto come mancanza di corrispondenza di essa (pur conforme a tutti i dettami tecnici che la distinguano, compresa la conformità derivante dall'utilizzo di chiavi asimmetriche) al soggetto persona fisica identificato per il tramite della medesima.
top2nota3
La conclusione non è sempre apparsa pacifica. Secondo un'opinione il rapporto tra l'autore (il rappresentato) ed il lavoratore (il rappresentante) sarebbe tale da eliminare il problema: in ogni caso l'azione del secondo si imputerebbe al primo: cfr. Carnelutti,
Studi sulla sottoscrizione, in Riv. Dir. Comm., 1929, p. 509.
top3nota4
Sul problema cfr. Bricola,
Il problema del falso consentito, in Riv. it. dir. pen., 1959, pp. 272 e ss.
top4nota5
Bianca, Diritto civile, vol.I II, Milano, 2000, p. 286.
top5nota6
Sottolinea come nella pratica potranno porsi alcune diversità tra la disciplina della firma digitale e quella della sottoscrizione tradizionale in merito alla loro genuinità De Santis, cit., p. 393, in nota n. 45.
top6Bibliografia
- BIANCA, I contratti digitali, Studium Juris, 10, 1998
- BRICOLA, Il problema del falso consentito, Riv.it.dir.pen., 1959
- CARNELUTTI, Studi sulla sottoscrizione, Riv.dir.comm., 1929
- DE SANTIS, Tipologia e diffusione del documento informatico. Pregresse difficoltà di un suo inquadramento normativo, Corriere giuridico, 4, 1998
- GENTILI, Documento informatico e tutela dell'affidamento, Riv.dir.civ., II, 1998
- PETRELLI, Documento informatico, contratto in forma elettronica e atto notarile, Notariato, 6, 1997
Prassi collegate
- Studio n. 1-2019/DI, L. 12/2019, Smart contract e tecnologie basate su registri distribuiti – prime note