VALENTINA DANIELI *

 

LA FIRMA DIGITALE QUALE PROVA LEGALE:

UNA COMPARAZIONE TRA ITALIA E FRANCIA

 

SOMMARIO: Considerazioni introduttive. – I. IL VALORE PROBATORIO DEL DOCUMENTO INFORMATICO E DELLA FIRMA DIGITALE: LA SCELTA ITALIANA. –  1.1. Il quadro normativo. – 1.2 Forma scritta e forma elettronica. – 1.3. Il documento informatico. – 1.4. Sottoscrizione autografa e firma digitale a confronto. – 1.5. L’efficacia probatoria del documento informatico nel processo civile italiano. – II. IL VALORE PROBATORIO DEL DOCUMENTO INFORMATICO E DELLA FIRMA DIGITALE: LA SCELTA FRANCESE. – 2.1. Il quadro normativo. – 2.2. La novella del Code civil. – 2.3 La nuova organizzazione probatoria: l’estensione alla prova elettronica delle regole applicabili alla prova cartacea. –  Cenni conclusivi

 

 

Si ha notizia che il centro storico di Siena sarà presto collegato al mondo intero tramite una rete di cavi in fibra ottica che permetterà di smantellare antenne e parabole dai tetti della città del Palio. I contradaioli potranno «navigare su Internet ad alta velocità, interrogare banche dati, ricevere i servizi del Comune e quando occorre – come per il commercio elettronico – (…) potranno farsi portare a casa beni ed oggetti apponendo una firma digitale[1] ».

La cablatura della cittadina medievale toscana è solo uno dei tantissimi aneddoti che si potrebbero scegliere per evidenziare come il tema del commercio via Internet e, in particolare, il problema delle firme digitali o elettroniche, abbia ormai cessato di essere un argomento confinato al mondo degli affari e destinato ad interessare solo i cultori del cyberdiritto[2], per assumere un profilo applicativo quotidiano, intimamente connesso ad ogni aspetto della vita dei cybercittadini[3]. L'argomento prospetta un contesto legislativo in continua ebollizione, sia sul versante nazionale (si veda da ultimo lo Schema di Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa approvato dal Consiglio dei Ministri lo scorso 25 agosto[4]), che su quello comunitario (risale a pochi mesi fa l'approvazione della direttiva 1999/93/CE, relativa alle firme elettroniche). A tacer dell’ultima novità del legislatore di Bruxelles, relativa alla nuova direttiva sul commercio elettronico di recente pubblicazione [5].

Dal punto di vista giuridico, l’introduzione dei concetti di 'documento informatico', 'firma digitale', 'prova telematica', comporta una sorta di rivoluzione copernicana: sotto il profilo della disciplina sostanziale, il concetto di sottoscrizione autografa entra definitivamente in crisi; a livello di disciplina processuale, si può affermare che la prova telematica si accinga ad espugnare la cittadella cartacea del codice di rito. Tutto ciò non implica il ripudio della dottrina tradizionale in tema di prova documentale cartacea (con la necessità di mandare al macero le biblioteche che ne esprimevano i virtuosismi), ma l'improcrastinabile avvio di un'attenta opera di adattamento e adeguamento delle vecchie categorie del pensiero al nuovo modo d'essere della tecnologia. In fondo -- è stato notato -- il linguaggio e la carta nel corso dei secoli hanno rispettivamente rappresentato la tecnologia dell'era dell'oralità e della scrittura. Oggi il bit rappresenta la tecnologia dell'era della digitale[6].

Perché allora comparare la disciplina della firma digitale in Italia e Francia?

Al riguardo, si rivela interessante analizzare come due ordinamenti dell'area civilian, pur legati ad un sostrato giuridico comune[7], abbiano potuto disciplinare il medesimo problema apprestando soluzioni divergenti, sia sul piano della tecnica legislativa utilizzata, che su quello della disciplina sostanziale. Si cercherà quindi di illustrare e confrontare gli istituti predisposti da entrambi i legislatori senza alcuna pretesa di completezza[8], con la speranza di aggiungere un piccolo e modesto contributo al panorama giuridico della materia.

 

i. Il valore probatorio del documento informatico e della firma digitale: LA SCELTA italiana

 

1.1. Il quadro normativo

 

 Con la legge 15 marzo 1997, n. 59, intitolata «Delega al Governo per il conferimento di funzioni e compiti alle regioni ed enti locali, per la riforma della Pubblica Amministrazione e per la semplificazione amministrativa»[9], l’Italia si è dotata di una legislazione decisamente all'avanguardia nel contesto delle discipline nazionali dei quindici[10]. Viene introdotta nel nostro ordinamento la nozione di documento informatico e telematico, con una disciplina dettagliata, destinata a regolare in modo organico e puntuale l'intera materia[11]. In particolare, l’art.15, comma 2, stabilisce che «gli atti, dati e documenti formati dalla Pubblica Amministrazione e dai privati con strumenti informatici o telematici, i contratti stipulati nelle medesime forme, nonché la loro trasmissione con strumenti informatici sono validi e rilevanti a tutti gli effetti di legge».

Si sancisce dunque la piena rilevanza e validità dell’attività giuridica svolta in forma elettronica, integrandosi con la disciplina del documento delineata dal codice civile del 1942. La norma – che non conosce limiti applicativi, interessando sia i soggetti privati che la pubblica amministrazione[12] – si pone come obiettivo, oltre alla predisposizione di una disciplina organica e il più possibile avanzata della materia, anche quello di tutelare in modo adeguato la fiducia che gli operatori economici hanno subito manifestato nei confronti dei documenti e delle tecnologie informatiche, la cui utilizzazione è ormai  prassi quotidiana nella nuova era digitale[13].

L’intervento normativo si struttura come un classico esempio di normativa a cannocchiale, ove i postulati legislativi di taglio generale sono ideati per essere completati dall’intervento legislativo delegato, con la duttilità concessa dalla legge 400/88. In considerazione della continua metamorfosi tecnologica che interessa la materia si è infatti prescritto che «i criteri e le modalità di applicazione del presente comma sono stabiliti […] con specifici regolamenti da emanare entro centottanta giorni dalla data di entrata in vigore della presente legge ai sensi dell’art.17, comma 2, della legge 23 agosto 1988, n.400». Con il D.P.R. n.513 del 10 novembre 1997 è stato poi emanato il «Regolamento recante criteri e modalità per la formazione e, l’archiviazione e la trasmissione dei documenti con strumenti informatici e telematici a norma dell’art. 15, comma 2, della legge 15 marzo 1997, n.59». Questa normativa di dettaglio non esaurisce però la disciplina della materia, in quanto opera un ulteriore rinvio ad una serie di regole tecniche «per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici»[14], che a loro volta «dovranno essere emanate con decreto del Presidente del Consiglio dei Ministri entro centottanta giorni dalla data di entrata in vigore del presente regolamento, sentita l’Autorità per l’informatica nella pubblica amministrazione»[15].

Specchio della complessità che contraddistingue la materia, e di converso della tecnica legislativa che si propone di governarla, questo ulteriore rinvio è comunque da salutare positivamente, tenuto conto che, come si è detto, i risvolti tecnologici caratterizzanti la rappresentazione informatica delle attività che si originano su bit sono in continua evoluzione e necessitano di continui adattamenti normativi. Il D.P.C.M. detta le misure tecniche, organizzative e gestionali volte a garantire l’integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico, anche con riferimento all’eventuale uso di chiavi biometriche.

Dall’analisi della normativa italiana, quindi, emerge che il legislatore italiano, a differenza di quello francese (come si vedrà a tempo debito), ha adottato una tecnica normativa fondata sul rinvio: si è optato per una equiparazione del documento cartaceo a quello informatico, senza prevedere un’espressa disciplina processualistica delle prove informatiche, per lasciare che il valore probatorio del documento digitale si definisca con il rinvio alla normativa civilistica della scrittura privata. Comunque, di là dell’approccio normativo prescelto, è importante sottolineare come con tale regolamento il legislatore si sia preoccupato di definire alcuni concetti (ben noti ai cultori dell’informatica, ma) del tutto nuovi per il giurista: ci si riferisce, in particolare, ai concetti di documento informatico, di firma digitale, di sistema di validazione, che saranno analizzati in dettaglio nei paragrafi successivi.

Per quanto riguarda la struttura del regolamento, esso risulta suddiviso in tre capi, attinenti rispettivamente alla enunciazione dei principi generali (artt.1-9), alla disciplina della firma digitale (artt.10-19) ed infine, alla predisposizione di norme di attuazione riguardanti lo sviluppo dei sistemi informativi automatizzati della pubblica amministrazione (artt.20-22).

Volgiamo adesso la nostra attenzione al panorama comunitario. Di recente, infatti, è stata approvata la direttiva 1999/93/CE del Parlamento Europeo e del Consiglio «relativa ad un quadro comunitario per le firme elettroniche»[16]. Con tale direttiva, che dovrà essere attuata entro il 19 luglio 2001, il legislatore comunitario si pone l’obiettivo di «agevolare l’uso delle firme elettroniche e di contribuire al loro riconoscimento giuridico»[17].

A differenza di quanto avviene in Italia, ove la disciplina in materia s’inserisce nel contesto di un’azione normativa volta a modernizzare la Pubblica Amministrazione, la disposizione comunitaria guarda allo sviluppo del commercio elettronico e alla realizzazione di una cornice giuridica uniforme atta a favorire gli scambi per via telematica. In questa ottica, dunque, la direttiva non si occupa del documento informatico, bensì del riconoscimento giuridico delle firme elettroniche e del correlativo servizio di certificazione delle firme[18], escludendo espressamente gli altri aspetti «relativi alla conclusione e alla validità dei contratti o di altre formalità non contrattuali»[19].

Ad una prima lettura emerge la diversità di oggetto tra la direttiva e la disciplina italiana: la prima si occupa di firma elettronica, la seconda di firma digitale, due concetti differenti anche dal punto di vista semantico. La firma elettronica[20], infatti, è definita come un insieme di «dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici ed utilizzata come metodo di autenticazione»[21]. Con l’espressione firma digitale, invece, si fa riferimento ad un particolare tipo di firma elettronica, quella apposta mediante un sistema di crittografia a chiave pubblica.

Sul piano definitorio, dunque, la nozione di firma elettronica ha un'accezione più vasta della nozione di firma digitale e consente l’applicazione della disciplina anche ad altri tipi, presenti o futuri, di firme elettroniche. Per questo motivo, l’approccio scelto dal legislatore comunitario è stato definito “functional equivalent approach”[22], un approccio che cioè predispone una formulazione neutra quanto alla tecnologia informatica e telematica di riferimento, onde evitare una prematura obsolescenza della disciplina. Di là dal contenuto della direttiva, interessa chiedersi se la legislazione italiana richieda eventuali modifiche ed adeguamenti alla luce dell’azione normativa comunitaria. Alcuni punti di frizione, infatti, possono fin d’ora individuarsi in tema di sistema di certificazione, di responsabilità del prestatore dei servizi di certificazione e di requisiti richiesti per l’esercizio dell’attività di certificatore, disposizioni che dovranno essere modificate per armonizzarsi con le scelte del legislatore comunitario[23].

 

1.2 Forma scritta e forma elettronica

Con il progresso tecnologico, accanto alle due forme tradizionali (orale e scritta) attraverso cui poteva essere compiuto un atto giuridico dichiarativo, se n’è aggiunta una terza, quella digitale o elettronica[24]. V’è subito da chiedersi se questa nuova categoria possa essere equiparata, dal punto di vista giuridico, alle due categorie tradizionali.

E’ noto, infatti, che l’art.1325 c.c. contempla la forma fra i requisiti essenziali del contratto, forma che, nella sua connotazione generale, rappresenta lo strumento tecnico-giuridico attraverso cui viene esteriormente manifestata la volontà negoziale[25]. Talvolta, però, l’uso di una precisa forma di manifestazione della volontà è imposto affinché determinate tipologie di atti giuridici possano produrre effetto: in tali casi è richiesta la forma scritta, che può assumere la veste della scrittura privata o dell’atto pubblico. In tema di forma occorre pertanto anticipare una distinzione fondamentale, che verrà meglio approfondita in seguito: quella tra documento e documentazione.

Come è stato opportunamente osservato, «per documento si intende la res, l’entità materiale capace di rappresentare in maniera permanente un fatto attraverso la percezione di segni incorporati in essa; per documentazione invece si intende l’attività, il fare a seguito del quale la res diviene scritta»[26]. In sostanza, la documentazione indica l’attività dello scrivere, mentre il documento è lo scritto che ne risulta. Da un lato, quindi, si colloca l’attività umana dello scrivere, che dal punto di vista giuridico rappresenta la forma in cui può essere compiuto un certo atto dichiarativo; dall’altro si pone lo scritto, che non è l’atto, ma la sua prova documentale. L’atto (scritto) e la sua prova (documentale), sebbene vengano ad esistenza simultaneamente (con l’effetto di venir spesso confusi fra loro), sono e rimangono due entità distinte e non coincidenti, così come documento e carta non coincidono.

Già Carnelutti[27], infatti, auspicandosi che «lo studioso distingua con cura tra il contenuto e il contenente cioè tra il documento e la dichiarazione», aveva sottolineato che «poiché il più antico e ancora più diffuso tra i mezzi documentali è la scrittura e, oggi, la materia sulla quale si scrive è la carta, per lo più il documento è cartaceo […] Ma […] qualunque materia, atta a formare una cosa rappresentativa, può entrare nel documento: tela, cera, metallo, pietra e via dicendo». Di conseguenza, una volta assodato che il supporto materiale del documento non dev'essere necessariamente di natura cartacea, anche il supporto di tipo informatico può essere considerato idoneo alla documentazione dell’atto giuridico (in generale) o di un contratto (in particolare)[28]. La comunicazione del pensiero, infatti, passa sempre attraverso la scrittura, ma rispetto al concetto tradizionale di scrittura v’è una fondamentale differenza. I caratteri non vengono scritti ed impressi su una superficie cartacea, ma memorizzati su supporto magnetico e resi leggibili attraverso la visualizzazione su un monitor[29].

Tornando quindi all’interrogativo iniziale, si può affermare che nulla si oppone a che il consenso delle parti venga manifestato in forma elettronica, dal momento che in materia di contratti vige il principio della libertà della forma. Cosa accade però nei casi in cui la legge prescrive, per la validità o per la prova del contratto, la forma scritta ad substantiam, nelle forme cioè dell’atto pubblico o della scrittura privata autenticata? A tal proposito, la dottrina prevalente ha riconosciuto il documento elettronico equivalente a quello scritto, «sia attraverso la dimostrazione che anche nella forma elettronica sono riscontrabili le caratteristiche essenziali della forma scritta, sia attraverso la configurabilità di una autonoma forma elettronica dotata di garanzie analoghe a quelle richieste dal legislatore alla forma scritta, sia attraverso la distinzione tra documenti elettronici in senso stretto e documenti elettronici in senso ampio»[30]. Inoltre, lo stesso D.P.R. 513/97, rispettivamente all’art. 4 e all’art.11, stabilisce che «il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della prova scritta» e che «i contratti stipulati con strumenti informatici o per via telematica mediante l’uso della firma digitale secondo le disposizioni del presente regolamento sono validi e rilevanti a tutti gli effetti di legge».

Se il problema può dirsi, dunque, risolto per quanto concerne il riferimento alla scrittura privata, soprattutto nel caso di documento sottoscritto con firma digitale e sottoposto alla procedura di cui all’art.16 del D.P.R.[31], non altrettanto può dirsi per l’atto pubblico: il regolamento governativo infatti non prevede la possibilità di redigere atti pubblici in forma elettronica[32].

L’atto pubblico, così come disciplinato nel nostro ordinamento, implica per la sua formazione la contestuale presenza delle parti, l’indagine da parte del notaio della concorde volontà dei contraenti e la sottoscrizione in sua presenza[33]. Ora, nonostante non vi siano ostacoli logici, né giuridici a che le parti e il notaio ricorrano per la stesura dell’atto pubblico ai mezzi informatici, certo viene meno, rispetto a tale atto, l’utilità di ricorrere alla forma elettronica, dato che comunque le parti dovrebbero recarsi di persona dal notaio, ed apporre di fronte a questo la loro firma digitale sull’atto, mentre il notaio dovrebbe sempre sigillare l’atto apponendovi la propria firma elettronica, la quale sostituisce, ad ogni fine previsto dalla legge, «l’apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere»[34]. Bisognerà quindi attendere eventuali successivi interventi legislativi in materia, senza dimenticare la necessità di un coordinamento con la stessa legge notarile.

 

1.3. Il documento informatico

Abbiamo evidenziato nel paragrafo precedente una distinzione molto importante che sarà utile per meglio inquadrare il concetto di documento informatico e individuarne così le caratteristiche fondamentali: ci si riferisce alla necessità di tenere distinti il concetto di documento come atto, da quello di documento come prova.

I documenti elettronici si differenziano rispetto al tradizionale atto cartaceo per la loro immaterialità. Questi, infatti, in quanto documenti su supporto magnetico, elettronico o ottico, presentano un contenuto totalmente svincolato dal contenente, perciò nei loro confronti si pone il problema se possano considerarsi atti scritti. Il problema viene in luce se, come già osservato, si amplia il quadro teorico e si intende come scrittura qualsiasi manifestazione materiale di un qualsiasi linguaggio naturale e convenzionale, fra cui la manifestazione materiale dei bit, il linguaggio dei documenti elettronici.

Come è stato precisato, «il documento elettronico contiene un messaggio in un linguaggio convenzionale (il bit, che viene scritto con sistema binario, cioè un sistema matematico basato su due cifre: 1 e 0), su supporto materiale mobile (che può essere un floppy disk, un hard disk, oppure un compact disk) e destinato a durare nel tempo (a seconda che si tratti di memorie circuitali RAM a carattere volatile, ovvero di memorie ROM, destinate a perdurare in forma inalterabile nel tempo o ancora di memorie di massa, le quali restano inalterate finché un intervento umano non provvede a cancellarle o modificarle)[35]».

Poiché nessuna norma impone che il supporto materiale del documento sia esclusivamente quello cartaceo, ne deriva che quanto basta a soddisfare il concetto di scritto è che si lasci una traccia duratura e quindi leggibile sia al momento della scrittura, sia a distanza di tempo, a prescindere dal tipo di alfabeto e di supporto usato. Se dunque l’immaterialità del documento informatico non costituisce un problema, le difficoltà emergono con riferimento alla sua integrità ed imputabilità. Si tratta cioè di garantire la provenienza e l’immutabilità (i contenuti del documento non devono essere stati modificati dopo la loro formazione), entrambe esigenze (ineliminabili ai fini della configurazione di un atto come documento in senso giuridico) che nel documento tradizionale (scrittura privata) sono garantite dalla materialità del supporto (la carta) e dalla sottoscrizione dell’atto da parte di colui che ne assume la paternità.

Tuttavia, queste caratteristiche, proprie dei supporti tradizionali, mancano nel supporto informatico, poiché le registrazioni effettuate sono di norma non indelebili e non consentono la riconoscibilità di eventuali alterazioni; inoltre, il documento informatico, pur essendo ormai riconosciuto come documento scritto, non può evidentemente essere sottoscritto in modo tradizionale mediante l’apposizione autografa del nome e del cognome dell’autore. La soluzione a tali ostacoli, come vedremo nei paragrafi successivi, è data dalla firma digitale.

Veniamo ora alla definizione di documento informatico delineata dal regolamento[36]. L’art. 1 comma 1, lett. a) dispone che per documento informatico s’intende «la rappresentazione informatica di atti, fatti e dati giuridicamente rilevanti». Come emerge dal dato testuale, il legislatore ha ripreso la nozione di documento carneluttiana, adattandola però alle peculiarità del documento informatico: alla “rappresentazione di fatti” ha aggiunto anche quella di “dati o atti”[37]. Si tratta evidentemente di una definizione estremamente ampia, comprensiva anche della trasmissione di immagini, filmati, suoni ed in generale di qualunque informazione digitalizzabile.

Ciò apre nuove prospettive non solo nel campo contrattuale, ma anche, ad esempio, per la forma del testamento, per cui accanto a quello olografo, potrebbe così assumere valore anche quello nuncupativo[38]. Tuttavia, v’è chi ha manifestato perplessità in merito a tale definizione[39], rilevando come la nozione «non sembri per vero esattissima: documento è infatti la cosa rappresentativa cioè capace di rappresentare un fatto anche a distanza di tempo; “rappresentazione” non è il documento, bensì la conseguenza trattane dal lettore di questo. Si doveva semmai dire che il documento informatico è il supporto informatico “idoneo a rappresentare…”: più esatta è perciò la definizione dell’art. 491-bis c.p., secondo cui per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria [...]».

Inoltre, è necessario porre l’accento su due aspetti caratteristici del documento: il primo è quello concernente la rappresentazione di fatti giuridicamente rilevanti; il secondo è quello concernente la rappresentazione come frutto dell’attività intellettuale di chi osserva il documento.

Quanto al primo aspetto, è difficile valutare a priori la rilevanza giuridica di un fatto, in quanto quello che è irrilevante ora può non esserlo in futuro: quindi, si può affermare che «la cosa non è di per se stessa documento, divenendo invece tale nel momento in cui viene posta in relazione con il tema probandum in sede giudiziale»[40]. Quanto al secondo aspetto, non bisogna generalizzare troppo, in quanto sussiste sempre la mediazione dell’intelletto del destinatario. Nel caso specifico si tratta di una rappresentazione informatica, cioè eseguita tramite computer.

 Le modalità utilizzate per acquisire i dati immessi nel computer (cd. output)[41] possono essere varie: ciò che conta è che la memorizzazione dei dati sotto forma di impulsi elettronici avvenga su supporto fisico idoneo all’elaborazione[42]. Come abbiamo già accennato, la normativa italiana ha stabilito il principio della validità e rilevanza del documento informatico a tutti gli effetti giuridici, sia sotto il profilo della validità dell’atto, sia sotto quello dell’efficacia probatoria del documento, a condizione che lo stesso sia conforme alle disposizioni del regolamento. Il legislatore ha quindi optato per una completa equiparazione tra documento tradizionale e documento informatico, come si può ricavare dal combinato disposto degli artt. 2, 4 (forma scritta) e 5 (efficacia probatoria). In particolare, l’art. 2 statuisce che «il documento informatico da chiunque formato, l’archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento». Tale disposizione attribuisce poi una serie di operazioni (creazione, archiviazione e trasmissione) al documento informatico, riferendo opportunamente l’aspetto telematico alla trasmissione e l’aspetto informatico all’archiviazione e alla formazione[43].

Scopo della norma è quindi estendere al documento redatto in assenza del linguaggio alfabetico tradizionale (e registrato su supporto magnetico o metallico) l’applicazione delle norme civilistiche in tema di validità del documento, sancendo così la piena e perfetta omogeneità rispetto a quello cartaceo. In quest’ottica l’art.4 precisa che il documento informatico munito dei requisiti previsti dal regolamento soddisfa il requisito legale della forma scritta.

Per quanto concerne invece il profilo probatorio, delineato dall’art.5, e le problematiche ad esso connesse[44], appare opportuno anticipare alcuni concetti che troveranno fra breve una più ampia trattazione. La disposizione delinea infatti due fattispecie giuridiche diverse, ovvero il documento informatico sottoscritto con firma digitale e il documento informatico privo di tale sottoscrizione, precisandone così i rispettivi ambiti di efficacia giuridica[45].

Al primo, infatti, viene riconosciuta la stessa efficacia probatoria della scrittura privata ai sensi dell’art. 2702 c.c.. Al secondo, invece, purché munito dei requisiti previsti dal regolamento, viene attribuita l’efficacia probatoria delle riproduzioni meccaniche, come previsto dall’art.2712 c.c. Ne deriva che il documento informatico, al quale è stata apposta la firma digitale, fa piena prova fino a querela di falso della provenienza delle dichiarazioni di chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione digitale, espressamente o tacitamente ex art.214 e ss. c.p.c., ovvero se questa è legalmente considerata come riconosciuta ai sensi dell’art.2703 c.c., in quanto autenticata da notaio o da altro pubblico ufficiale autorizzato[46]. Al contrario, il documento informatico non sottoscritto fa piena prova dei fatti e delle cose rappresentate se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti e alle cose medesime.

 

1.4. Sottoscrizione autografa e firma digitale a confronto

Delineate le questioni attinenti alla forma ed al documento informatico, volgiamo la nostra attenzione al tema della sottoscrizione.

Come si evince dal quadro appena prospettato, per attribuire efficacia giuridica ad un documento, occorre poter risalire con ragionevole certezza al suo autore, onde garantire alla controparte del rapporto negoziale la massima affidabilità quanto alla provenienza e quanto alla consapevolezza dell’autore di rendersi responsabile degli effetti che il negozio giuridico contenuto nel documento produce. Tradizionalmente queste esigenze vengono soddisfatte attraverso la sottoscrizione. Dal punto di vista formale, la sottoscrizione rappresenta «la scrittura del proprio nome che una persona fa a piedi del documento»[47]; mentre dal punto di vista sostanziale, la sottoscrizione può essere qualificata come «un’autonoma dichiarazione convenzionale, mediante la quale un determinato soggetto si assume la paternità della dichiarazione rappresentata nel documento in calce al quale scrive il proprio nome»[48]. Ad essa si possono ricondurre tre funzioni tipiche: 1) la funzione indicativa, che permette di individuare ed identificare l’autore del documento; 2) la funzione dichiarativa, che consiste nell’assunzione della paternità del documento da parte dell’autore dello stesso; 3) la funzione probatoria dell’autenticità del documento.

Per assolvere tali funzioni, la sottoscrizione deve possedere le caratteristiche dell’autografia (essere cioè scritta di pugno dal suo autore), della nominatività (deve constare del nome e del cognome dell’autore), della leggibilità (in modo da consentire la identificazione dell’autore) ed infine della non facile riproducibilità (onde garantire l’autenticità della provenienza).

Anche per la sottoscrizione, come abbiamo sottolineato a suo tempo per il concetto di documento, è necessario tenere distinto l’atto (di assunzione di paternità) dalla prova dello stesso, prova che è costituita dalla sottoscrizione autografa della persona in calce al documento (ed è pertanto una cosa e non un atto)[49]. Se quindi nel documento cartaceo la questione attinente alla prova della provenienza della dichiarazione viene risolta attraverso lo strumento tradizionale della sottoscrizione, altrettanto non è possibile nel documento informatico. All’eventuale digitazione del proprio nome in calce ad un documento informatico, infatti, non potrebbe attribuirsi il medesimo valore, quanto alla paternità dello stesso documento, proprio della sottoscrizione. Inoltre, la semplice digitazione del proprio nome come prova della provenienza della dichiarazione documentata, non permetterebbe la prova dell’autenticità, in quanto, laddove non entrasse in funzione il meccanismo confessorio di cui agli artt.214-215 c.p.c.[50], non si potrebbe far ricorso al procedimento di verificazione della scrittura privata, essendo quest’ultimo incentrato sul controllo della rispondenza calligrafica tra scrittura del nome e identità del sottoscrittore[51].

Effettuate queste premesse, si tratta, da un lato, di verificare se tali caratteristiche siano riscontrabili anche nei confronti del documento informatico e, dall’altro, di individuare un meccanismo idoneo ad assicurare un risultato analogo a quello ottenuto con la sottoscrizione.

Lo strumento adottato a tal fine dal legislatore con il regolamento di attuazione è quello costituito dalla firma digitale, basata sul sistema di crittografia a chiavi asimmetriche.

Del funzionamento tecnico di tale sistema ci si occuperà a tempo debito, soffermiamoci ora sul significato dell’espressione “firma digitale”. L’art. 1, comma 1, lett. b) del regolamento definisce la firma digitale come «il risultato della procedura informatica (validazione[52]) basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al sottoscrittore tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici». Come già anticipato, tale espressione non deve essere confusa con quella di “firma elettronica”[53], la quale indica, genericamente, qualunque mezzo di identificazione[54]. Nell’ambito dunque del sistema di chiavi crittografiche asimmetriche, il documento può venire cifrato in modi diversi. In particolare, il mittente può cifrare il documento con la chiave pubblica del destinatario, facendo acquisire a quest’ultimo la certezza in ordine alla segretezza del documento, poiché egli è l’unico in grado di decifrarlo con la sua chiave privata; può poi cifrare il documento con la propria chiave privata e questa modalità conferisce al destinatario la garanzia in ordine alla provenienza del messaggio; infine il documento informatico potrà essere cifrato dal mittente con la propria chiave privata e con la chiave pubblica del destinatario e ciò conferirà certezza in ordine alla segretezza, all’integrità ed alla provenienza del medesimo[55].

A norma del successivo art. 10, il legislatore ha poi sancito che «a ciascun documento informatico, o ad un gruppo di documenti informatici, nonché al duplicato o copia di essi, può essere apposta, o associata con separata evidenza informatica[56], una firma digitale. L’apposizione o l’associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e i documenti in forma scritta su supporto cartaceo. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all’insieme di documenti cui è apposta o associata […]». In base alla disciplina configurata dal regolamento ed alle tecniche individuate, alla firma digitale si possono pertanto attribuire le proprietà della segretezza, cioè della conoscibilità del contenuto del documento firmato solo da parte dei soggetti autorizzati; dell’autenticazione, cioè della provenienza della firma da parte di un determinato soggetto; dell’integrità, cioè della non alterazione della stessa e, infine, del non ripudio, cioè dell’impossibilità per un soggetto, che ha inviato un messaggio, di negare di averlo inviato.

Al riguardo, è opportuno anticipare alcune considerazioni. In primo luogo bisogna distinguere tra irripudiabilità tecnica e disconoscibilità giuridica. Dal punto di vista tecnico, infatti, la firma digitale non è suscettibile di critica, essendo una sorta di codice personale, la cui esclusività ed associazione all’utente viene garantita da un certificato, emesso da apposite società. Tradotta in termini giuridici, questa affermazione comporterebbe di considerare la firma digitale una sorta di prova assoluta, insuscettibile anche di un giudizio di falsità. E’ invece importante mantenere uno spazio di critica, almeno a livello giuridico, ricorrendo ai principi generali dell’ordinamento ed adattando gli strumenti tradizionali di critica processuale (disconoscimento, istanza di verificazione e querela di falso) alla nuova realtà.

Quando, dunque, si vuole negare o disconoscere la propria sottoscrizione, si ricorre essenzialmente all’analisi grafologica, la quale individua il segno distintivo strettamente collegato alla persona sottoscrivente. Questo non è possibile nella firma digitale, essendo costituita da un insieme di lettere e cifre, il cui contenuto e la cui valenza risulta prefissata dalla legge. Il disconoscimento, pertanto, si configurerà in modo del tutto particolare nel documento informatico sottoscritto con firma digitale[57]. Esso, infatti, potrà consistere nell’eccezione che la firma digitale sia stata applicata impiegando una chiave privata da parte di chi non ne era legittimo titolare, provocando così un’inversione dell’onere della prova: spetterà infatti alla persona che appare come sottoscrittore dimostrare la falsità della firma[58].

Torniamo ora ad occuparci della firma digitale in generale. Grazie al meccanismo predisposto, questa risulta idonea a garantire le medesime certezze che offre attualmente un documento cartaceo, in termini di integrità e imputabilità, ma anche a realizzare le stesse funzioni che tradizionalmente sono collegate alla sottoscrizione autografa: in primo luogo, la funzione indicativa, in quanto attraverso la combinazione chiave pubblica–chiave privata è possibile identificare con certezza l’autore del documento; in secondo luogo, la funzione dichiarativa, poiché attraverso la firma digitale ci si assume la paternità del documento; ed infine, la funzione probatoria, assolta dalla firma digitale unitamente al suo certificato[59].

Dal quadro così delineato, emerge a chiare lettere un generale principio di equivalenza tra la sottoscrizione tradizionale su carta e la sottoscrizione con firma digitale[60]. Ma equivalenza non significa identità. La firma autografa, in effetti, risulta strettamente legata alla persona fisica che la appone: la calligrafia di una persona, infatti, è diversa da qualsiasi altra, mentre nel caso della firma digitale, essa è il risultato di un particolare procedimento matematico (a base algoritmica) che viene crittografato.

Ecco perché nel caso della firma digitale sarebbe più corretto parlare, come è stato opportunamente rilevato[61], di “sigillo informatico”, in quanto è in realtà con tale figura semantica che si scorgono le maggiori analogie concettuali.

Oltre al piano strutturale, la firma digitale e quella tradizionale si distinguono anche sul piano probatorio. Nella firma digitale, infatti, a differenza di quanto avviene per quest’ultima, la prova dell’assunzione di paternità della dichiarazione documentata, non si realizza direttamente, ma tramite l’intermediazione di una procedura informatica di controllo, svolta da un computer. Di conseguenza, il giudice, per verificare se il documento informatico prodotto in causa da una parte è firmato digitalmente dall’altra, dovrà compiere una duplice attività istruttoria: in primo luogo dovrà appurare la composizione della chiave pubblica della parte contro cui il documento informatico è prodotto consultando gli appositi elenchi, per poi verificare, tramite computer, se vi è corrispondenza tra la chiave pubblica e la chiave privata con cui è stato firmato il documento.

Quindi, contrariamente alla sottoscrizione tradizionale, la firma digitale, sotto il profilo probatorio, non solo non costituisce una prova documentale direttamente rappresentativa, ma si sostanzia piuttosto in una prova costituenda, dal momento che l’effetto rappresentativo si forma solo nel processo, quando il giudice prende atto personalmente dell’esito favorevole del procedimento istruttorio di verifica della corrispondenza delle chiavi asimmetriche.

 In quest'ottica si pone il problema di come inquadrare a livello giuridico il procedimento istruttorio che il giudice dovrà eseguire per verificare la provenienza del documento informatico sottoscritto digitalmente. Alcuni autori[62] sostengono che il procedimento dovrebbe ricondursi nell'alveo di un esperimento giudiziario previsto dall’art.261 c.p.c.[63]. Il giudice, pertanto, in caso di produzione in giudizio di un documento informatico dovrà fissare un’udienza per sperimentarne la provenienza; in quella sede potrà provvedere personalmente alle operazioni di verifica con l’ausilio di un elaboratore elettronico, facendo redigere apposito processo verbale delle attività compiute ed in cui dovrà dare atto del risultato positivo o negativo della procedura di controllo, allegando agli atti, eventualmente, il riscontro cartaceo rilasciato dall’elaboratore e controfirmato dal giudice stesso.

La disciplina dettata dal regolamento individua inoltre due tipi di firma digitale[64]: quella a scopo di autenticazione e quella a scopo di segretezza. La prima, come verrà specificato in seguito, viene riconosciuta dal legislatore come equivalente alla sottoscrizione autografa. Questa funziona applicando la chiave privata al documento informatico e verificando mercé la chiave pubblica se c’è corrispondenza con la firma apposta sul documento. Diversamente nel caso della firma a scopo di segretezza, la chiave privata serve a decifrare il documento in precedenza cifrato mediante corrispondente chiave pubblica, mentre con la chiave pubblica si cifrano i documenti informatici da trasmettere al titolare[65].

Volgiamo, dunque, la nostra attenzione al funzionamento tecnico del sistema di crittografia a chiavi asimmetriche adottato dal legislatore[66]. La crittografia (dal greco “scrittura nascosta”) è la scienza che studia i sistemi per rendere certe informazioni segrete e leggibili solo a chi possiede una chiave per decifrarle; questa ha lo scopo di consentire la trasmissione di un messaggio da un mittente a uno o più destinatari, in modo che solo essi, e nessun altro, possano comprenderne il significato. A questo scopo il mittente, prima di spedire ai destinatari il messaggio, lo trasforma, utilizzando un particolare procedimento matematico (sistema di codifica), in modo che risulti apparentemente privo di significato. Il procedimento deve essere tale da consentire l’operazione inversa: deve cioè esistere un altro procedimento (sistema di decodifica) in grado di ricostruirne il messaggio originale. Ognuno dei destinatari, una volta ricevuto il messaggio crittografato, applicando il sistema di decodifica potrà riuscire a comprendere quanto il mittente gli ha voluto comunicare.

Per capire il meccanismo della crittografia a chiavi asimmetriche, occorre prima esaminare brevemente quello a chiavi simmetriche[67]. Tale sistema prevede l’esistenza di una sola chiave[68], che deve essere utilizzata sia dal mittente che dal destinatario del documento, rispettivamente per codificarlo e per decodificarlo. Rispetto al sistema basato sulle chiavi asimmetriche, questo sistema presenta numerosi svantaggi. In primo luogo, essendo unica la chiave, appare poco sicuro. La chiave, infatti, deve essere trasmessa attraverso un canale protetto, diverso dalla rete telematica, che non offre sufficienti garanzie in proposito, determinando così un maggiore impiego di tempo e di denaro. In secondo luogo, la chiave potrà essere utilizzata esclusivamente per lo scambio di messaggi reciproci tra una sola coppia di utenti: ciascun utente, quindi, dovrà munirsi di tante chiavi quante sono le persone con le quali intrattiene rapporti giuridici. Il che appare inconcepibile nell’era della globalizzazione. In terzo luogo, la condivisione della chiave a coppie di utenti non consente la certezza dell’autenticità del messaggio. Infatti, un utente potrebbe inviare a se stesso un documento attribuendolo all’altro possessore della chiave; in questo caso, non sarebbe possibile identificare l’autore del documento.

Al contrario, con il sistema di cifratura a chiavi asimmetriche, gli inconvenienti di cui sopra vengono superati. Il meccanismo si basa su due chiavi, una privata e l’altra pubblica. La prima serve per codificare il documento e deve rimanere segreta, conosciuta solo dal titolare; la seconda, invece, viene utilizzata per decodificare il messaggio ed è conoscibile da chiunque in quanto pubblicata in apposito elenco, tenuto dall’Autorità di Certificazione, consultabile da chiunque vi abbia interesse. 

Ma le due chiavi possono essere usate anche in combinazione tra loro: il documento viene cifrato sia con la chiave privata del sottoscrittore che con la chiave pubblica del destinatario. Così facendo, viene firmato ed allo stesso tempo criptato. Il destinatario dovrà semplicemente decifrare il documento apponendo la propria chiave privata e ne verificherà l’autenticità con la chiave pubblica del sottoscrittore. Questo sistema consente di essere certi della paternità e dell’integrità del documento ed allo stesso tempo ne assicura la segretezza. 

Chi vuole utilizzare il sistema deve generare le due chiavi servendosi di un apposito software[69], conservando (avendo cura di non comunicarla a nessuno) la propria chiave privata e comunicando quella pubblica all’autorità competente, la quale, dopo aver svolto gli opportuni controlli, provvederà ad inserirla nell’apposito elenco pubblico e ad emettere il relativo certificato. Dopo aver digitato il documento nella stesura definitiva, l’utente vi appone la chiave segreta e lo invia tramite rete telematica al destinatario. In tal modo il sottoscrittore digitale ha firmato e si è assunto la paternità del documento. Il destinatario leggerà così il documento e avrà la conferma che questo proviene dal mittente, una volta applicata la chiave pubblica prelevata presso l’Autorità di Certificazione sotto il nome del mittente. La sicurezza del sistema descritto sta nel fatto che se la chiave pubblica non corrisponde a quella segreta, ovvero se il messaggio è stato, anche in minima parte, modificato, il messaggio stesso diviene indecifrabile, rendendo in tal modo manifesta la non autenticità del messaggio o la sua alterazione[70].

Perché il sistema funzioni e sia sicuro è necessaria, tuttavia, la presenza di un soggetto, terzo ed imparziale rispetto agli utenti, che certifichi l’autenticità delle chiavi e la corrispondenza della chiave pubblica con il suo titolare. Tale soggetto è l’Autorità di Certificazione[71], che, ai sensi dell’art.9, comma 2, ha il compito di: a) identificare con certezza il titolare della chiave segreta, nonché eventuali suoi poteri o limiti di rappresentanza; rilasciare e rendere pubblico il relativo certificato[72]; b) pubblicare e tenere aggiornato l’elenco delle chiavi pubbliche corrispondenti a quelle private; 3) provvedere tempestivamente alla revoca o sospensione delle chiavi nei casi previsti dal regolamento. Secondo quanto previsto dall’art. 8, comma 3, il ruolo di certificatore può essere svolto sia da un soggetto pubblico che privato. In quest’ultimo caso, però, deve avere la forma di società per azioni e capitale sociale non inferiore a quello necessario ai fini dell’autorizzazione all’attività bancaria[73]. Inoltre, deve possedere una serie di requisiti, tra cui l’iscrizione in un apposito elenco predisposto dall’Autorità Informatica per La Pubblica Amministrazione (AIPA)[74].

 

      1.5. L’efficacia probatoria del documento informatico nel processo civile italiano.

            Le norme riservate dal regolamento all’efficacia probatoria del documento informatico non sono né poche, né di facile interpretazione. Giova, quindi, offrirne una sintetica panoramica:

        art. 5, comma 1: «Il documento informatico, sottoscritto con firma digitale ai sensi dell’art. 10, ha efficacia di scrittura privata ai sensi dell’art. 2702 c.c.»;

        art. 5, comma 2: «Il documento informatico munito dei requisiti previsti dal presente regolamento ha l’efficacia probatoria prevista dall’art. 2712 c.c. e soddisfa l’obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare»;

        art. 10, comma 2: «L’apposizione o l’associazione della firma digitale al documento informatico equivale alla sottoscrizione prevista per gli atti e i documenti in forma scritta su supporto cartaceo»;

        art. 10, comma 5: «L’uso della firma digitale apposta o associata mediante una chiave revocata, scaduta o sospesa equivale a mancata sottoscrizione. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi chiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate»;

        art. 16, comma 1: «Si ha per riconosciuta, ai sensi dell’art. 2703 c.c., la firma digitale, la cui apposizione è autenticata da notaio o da altro pubblico ufficiale autorizzato»;

        art. 16, comma 2: «L’autenticazione della firma digitale consiste nell’attestazione, da parte del pubblico ufficiale, che la firma digitale è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità della chiave utilizzata e del fatto che il documento sottoscritto risponde alla volontà della parte e non è in contrasto con l’ordinamento giuridico ai sensi dell’art. 28, numero 1, della legge 16 febbraio 1913, n. 89».

Analizziamo adesso un caso pratico: immaginiamo che Tizio e Caio stipulino un contratto per via telematica; lo scambio della proposta e dell’accettazione avviene via e-mail, su cui poi le parti apporranno le rispettive firme digitali. Cosa accade se una delle due parti, ad esempio Tizio, si rifiuta di adempiere il contratto? Può la parte adempiente, cioè Caio, far valere in giudizio il documento informatico sottoscritto con firma digitale? E Tizio può disconoscere la firma digitale contemplata sul documento informatico oppostogli in giudizio?

Cerchiamo di rispondere a tutti questi interrogativi alla luce delle disposizioni del regolamento sopra riportate e dei principi generali dell’ordinamento giuridico.

Come anticipato nei precedenti paragrafi, il legislatore ha parificato l’efficacia probatoria del documento informatico sottoscritto con firma digitale a quella della scrittura privata ai sensi dell’art. 2702 c.c. Tuttavia, il richiamo a tale disposizione, contenuto nell’art. 5, comma 1 del regolamento, solleva dubbi interpretativi circa la portata di tale riferimento. In particolare, non è chiaro se la norma in commento richiami l’efficacia di prova legale della scrittura privata ovvero anche le condizioni alle quali tale efficacia è subordinata[75].

Alcuni autori sostengono la prima ipotesi[76], adducendo a conferma le indicazioni letterali che si traggono dall’art. 5 e le caratteristiche tecniche proprie del documento informatico sottoscritto con firma digitale, idonee, come si è già illustrato, a provare sia l’integrità che la provenienza del documento. Secondo tale interpretazione, il legislatore, rinviando all’art. 2702 c.c., ha semplicemente affermato che il documento informatico sottoscritto con firma digitale ai sensi dell’art.10 fa piena prova fino a querela di falso, richiamando così il tipo di efficacia probatoria prevista da questa norma, non la sua fattispecie astratta. Ne consegue, pertanto, che la rappresentazione informatica di atti o fatti giuridicamente rilevanti cui sia apposta o associata una firma digitale, fa piena prova, fino a dimostrazione dell’abuso, della provenienza delle dichiarazioni da parte di chi ha apposto o associato detta firma, senza necessità che colui contro il quale la dichiarazione è invocata riconosca la sottoscrizione, e senza necessità quindi che chi la invoca la faccia verificare.

D’altro canto, far dipendere la prova della provenienza delle dichiarazioni contenute nel documento informatico sottoscritto digitalmente dal riconoscimento della sottoscrizione digitale da parte di colui contro il quale il documento è prodotto, significherebbe addossare alla parte che produce il documento informatico un onere probatorio quasi diabolico[77].

Al contrario, altri autori affermano la necessità del riferimento alle condizioni richiamate dall’art. 2702 c.c.[78]. Nel sistema delineato nel codice civile appare evidente, infatti, che la scrittura priva di questi requisiti ulteriori (ovvero una scrittura la cui sottoscrizione non sia stata riconosciuta, verificata o autenticata) potrà al più rilevare come indizio, mentre solo qualora sia così integrata acquisirà il rango di prova legale. Ne deriva quindi la necessità di considerare come imprescindibile il riconoscimento (espresso o tacito) del documento informatico da parte del soggetto contro il quale è prodotto in giudizio.

Ma una cosa è considerare il documento informatico, munito di firma digitale, come riconosciuto a priori, negando quindi la necessità del riconoscimento ogni volta che il documento è prodotto in giudizio, altro è escludere qualsiasi margine di critica nel processo. Non solo il disconoscimento non dovrebbe essere escluso[79], ma si tratta di vedere quali cause ostative all'imputazione potranno essere invocate e quali adattamenti gli istituti tradizionali previsti agli artt. 214 c.p.c. e ss. dovranno subire a causa della peculiarità della materia.

Soffermiamo adesso la nostra attenzione sull’istituto del disconoscimento, la cui problematica è strettamente connessa a quella dell’imputazione. Come abbiamo più volte affermato, quando si disconosce un documento cartaceo con sottoscrizione autografa, si nega di aver personalmente apposto la sottoscrizione; tuttavia, mentre in questo caso, il disconoscimento implica la contestazione dell’autografia del segno, altrettanto non è configurabile nei confronti del testo informatico, in quanto diverso è il criterio di imputazione su cui si basa la firma digitale. Quest’ultima, infatti, non accerta la personalità del segno, bensì la titolarità della chiave[80]. Di conseguenza, essere titolare del codice non significa necessariamente averlo apposto sul documento[81]. Ciò si riflette anche sul piano processuale: al giudice, infatti, non interesserebbe più verificare che l’autore materiale della firma (cioè chi ha digitato la chiave) sia Tizio o Caio, in quanto l’oggettiva apposizione del codice digitale potrà essere in sé sufficiente per imputare la scrittura al titolare della chiave.

Questa interpretazione, tuttavia, non convince, sia perché si pone in contrasto con il dettato normativo[82], sia perché non lascerebbe aperto alcuno spazio di critica.

Si potrebbe suggerire, dunque, una diversa soluzione: prevedere il disconoscimento, limitando però le eventuali eccezioni alla scadenza, alla sospensione e alla revoca della chiave. Cambiando quindi il criterio di imputazione, cambia anche l’oggetto del disconoscimento: non più l’autografia, bensì la titolarità della chiave.

Pertanto, una volta disconosciuta la firma, sarà sufficiente all’altra parte dar prova (una prova agevole, che prescinde da ogni indagine grafologica) della validità della chiave al tempo della sottoscrizione, facendo valere l’inesistenza di atti di sospensione o revoca, i quali per espressa previsione dell’art. 10, comma 5, diventano efficaci dal momento della pubblicazione[83]. In tal caso, però, non si neutralizza il rischio di un utilizzo abusivo da parte di terzi della firma digitale e si introduce, tra l’altro, una sorta di responsabilità oggettiva in capo al titolare nei confronti della circolazione della chiave privata[84]. A favore di tale interpretazione, si è tuttavia osservato che il legittimo titolare della firma digitale è già adeguatamente tutelato sia dall’esistenza della procedura di validazione[85], che costituisce un antecedente necessario rispetto all’apposizione della firma digitale, sia dalla disposizione contenuta nell’art. 10 comma 5 del regolamento, secondo la quale deve considerarsi non sottoscritto il documento cui è associata una firma ottenuta con una chiave revocata o sospesa[86].

In conclusione, questo nuovo assetto dell’istituto del disconoscimento si riflette anche sul piano dell’onere della prova. Mentre nella scrittura privata tradizionale disconosciuta l’onere di azionare il procedimento di verificazione spetta alla parte che ha prodotto il documento, in una scrittura privata con firma digitale disconosciuta, l’onere di dimostrarne la falsità spetta a colui che risulta sottoscrittore: chi disconosce, in sostanza, deve provare la patologia della titolarità della chiave, la quale, anche se funziona, preclude all’imputazione del testo[87].

Per quanto concerne, invece, il giudizio di verificazione, non sembra vi siano problemi di incompatibilità con il documento informatico. La dottrina prevalente, infatti, sostiene che il giudizio di verificazione non sia un giudizio sulla prova bensì sul mezzo di prova, essendo incentrato sull’identificazione o sull’autenticità del mezzo di prova. Di conseguenza, anche nel caso del documento informatico, esso non potrà essere concepito se non come una sorta di autenticazione giudiziale del documento da compiersi accertando la corrispondenza tra chiave applicata e quella del preteso autore, nonché la validità della chiave stessa[88].

Ma cosa accade nel caso in cui la composizione della chiave privata venga fraudolentemente scoperta da soggetti diversi dal titolare e utilizzata illecitamente ai suoi danni?

Queste ipotesi ed ogni altra possibile forma di contraffazione o utilizzo abusivo saranno ovviamente coperte dal giudizio di falso, che il titolare della chiave potrà instaurare, tramite querela di falso, per dimostrare la non autenticità della sottoscrizione digitale e sottrarsi così all’efficacia di piena prova di cui all’art. 2702 c.c.[89] .

Altro è il caso della chiave utilizzata da soggetto diverso dal titolare, in base ad un’originaria autorizzazione del titolare, ma usata in maniera difforme rispetto all’autorizzazione originaria. In questo caso, sembra difficile esperire la querela di falso, trattandosi di un problema di natura sostanziale, piuttosto che processuale.

A questo punto giova ricordare che il regolamento prevede la possibilità di autenticare la firma digitale[90]. In particolare, l’art. 16 ne disciplina espressamente la procedura, stabilendo che il notaio o il pubblico ufficiale a ciò autorizzato procede all’identificazione del sottoscrittore ed alla verifica della validità della chiave ed attesta, mediante un atto separato ma contestuale, che la firma digitale è stata apposta in sua presenza, che le dichiarazioni in essa contenute corrispondano alla volontà della parte così come dalla stessa manifestata e non siano in contrasto con l’ordine pubblico. Alla firma digitale autenticata vengono, dunque, attribuiti gli stessi effetti giuridici della sottoscrizione autenticata[91]. Tuttavia, esiste una differenza sostanziale: mentre l’autenticità della sottoscrizione autografa può essere verificata attraverso il confronto con un’altra firma, sicuramente attribuibile al soggetto, la firma digitale viene verificata con il controllo della chiave pubblica presso il certificatore[92]. Ma questa certificazione non deve essere confusa con l’autenticazione, perché nella prima manca l’aspetto fondamentale dell’attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza. Si tratta quindi di attività del tutto distinte: mentre la certificazione, riguarda la chiave pubblica (e cioè l’attribuibilità della firma a colui che risulta titolare della chiave stessa), l’autenticazione riguarda una singola firma, apposta ad un singolo documento[93].

Le considerazioni effettuate portano a ritenere che la norma in esame svolga la funzione di precostituire, rispetto al giudizio, la prova legale della coincidenza tra la persona che ha firmato digitalmente un documento informatico e il titolare della chiave privata con cui quel documento è stato sottoscritto. In questo modo, si tende ad escludere l’utilizzo abusivo o fraudolento di chiavi private altrui. Contrariamente, quindi, a chi ritiene superflua tale disciplina[94], la norma in questione deve essere valutata positivamente, in quanto permette, com’è stato notato[95], di restringere o comunque modificare l’oggetto del possibile giudizio di falso instaurato contro il documento informatico. Infatti, nel caso in cui venga prodotto in giudizio un documento informatico con firma digitale autenticata, se l’esperimento giudiziale della procedura informatica di controllo dà esito favorevole sia quanto alla firma del sottoscrittore che quanto alla firma del pubblico ufficiale autenticatore, la parte contro cui è prodotto potrà proporre querela di falso per far valere la mendacità delle dichiarazioni del pubblico ufficiale, non per far valere semplicemente che la sua chiave privata è stata abusivamente o fraudolentemente utilizzata da altri a sua insaputa.

Si è fin qui trattato del documento informatico sottoscritto con firma digitale: occupiamoci adesso di quello non sottoscritto.

Secondo quanto stabilito dall’art. 5 comma 2, il documento informatico privo di firma digitale, munito dei requisiti previsti dal regolamento, ha l’efficacia probatoria delle riproduzioni meccaniche (fotografiche, cinematografiche, fonografiche, ecc.)[96] previste dall’art. 2712 c.c. Pertanto, tale documento forma piena prova dei fatti e delle cose rappresentate se colui contro il quale è prodotto non ne disconosce la conformità ai fatti o alle cose medesime[97].

In ogni caso, l’applicazione dell’art. 2712 c.c. al documento informatico lascia aperti diversi problemi interpretativi.

In primo luogo, deve essere chiarito se il disconoscimento previsto da tale disposizione sia assoggettato o meno ad un termine preclusivo, come avviene, ai sensi dell’art. 215 c.p.c., per il disconoscimento della scrittura privata. Sul punto, si ritiene che, in assenza di una specifica disposizione, non sia applicabile per via analogica l’art. 215, comma 1, n.1 al caso di specie[98].

In secondo luogo, si pone il problema dell’efficacia probatoria di quei documenti informatici privi di sottoscrizione non disconosciuti dalla parte contro cui sono stati prodotti. La dottrina maggioritaria sostiene che le riproduzioni meccaniche non disconosciute, cui fa riferimento l’art. 2712 c.c., non si sottraggono alla regola del libero apprezzamento del giudice fissata dall’art. 116 c.p.c.[99].

Infine, alcuni problemi indubbiamente sorgono quando si considerano le modalità di acquisizione al processo del documento informatico. In questi casi, il giudice potrà avvalersi dello strumento della consulenza tecnica, nominando all’uopo un perito informatico. Questi problemi, peraltro, si porranno evidentemente solo in quei casi in cui il contenuto rappresentativo del documento informatico non sia trasferibile su carta. Comunque, sia nel caso di documento informatico trasferibile su supporto cartaceo, sia nel caso in cui ciò non sia possibile, la procedura di acquisizione al processo del contenuto rappresentativo del documento dovrà necessariamente svolgersi in udienza alla presenza delle parti al fine di rispettare il principio del contraddittorio. Per questo motivo, inoltre, si dovrà altresì consentire alla parte contro la quale sia stato prodotto il documento informatico munito di firma digitale di disconoscerlo non nella prima udienza successiva alla produzione ai sensi dell’art. 215 n.2 c.p.c., bensì nella prima risposta successiva all’udienza nell’ambito della quale il contenuto rappresentativo del documento è stato acquisito al processo[100].

Benché non si voglia sminuire la portata delle disposizioni finora commentate, sembra tuttavia opportuno soffermarsi su alcune considerazioni.

In primo luogo, il riconoscimento giuridico della firma digitale e del documento informatico presuppone una capillare diffusione delle tecnologie informatiche, soprattutto nella pubblica amministrazione, in mancanza della quale la nuova disciplina è destinata a rimanere inapplicata.

In secondo luogo, se da un lato la diffusione di questa nuova tecnologia sancisce l’equivalenza tra sottoscrizione autografa e firma digitale quanto alla validità dell’atto, dall’altro, non modifica la disciplina sostanziale concernente la rappresentanza e i vizi della volontà e del consenso.

Infine, va segnalato che la disciplina commentata sembra destinata a non trovare, di fatto, applicazione in alcuni ambiti: si pensi all’istituto della cambiale o alla possibilità di comprare una casa on-line. Allo stato attuale della normativa, la cambiale non può esistere come documento informatico perché la sottoscrizione da parte del debitore non è il solo elemento necessario per la costituzione del credito in capo al soggetto che la riceve; occorre, in realtà, una particolare forma del documento che non può essere soddisfatta dalla rappresentazione informatica.

Per quanto concerne poi il secondo aspetto, il notaio deve compiere una serie di operazioni, alcune delle quali non possono essere svolte a distanza. Nel rogito notarile, infatti, si dà atto della presenza fisica delle persone, della cui identità il notaio è certo, nonché della capacità e volontà dei contraenti di stipulare il contratto. Nessuna disposizione di legge, invero, prevede si possa adempiere a tali formalità in modo diverso da quello tradizionale, sfruttando, ad esempio, lo strumento della videoconferenza e della firma digitale[101].

 

II. L’efficacia probatoria del documento informatico e della firma digitale: la scelta francese

 

2.1. Il quadro normativo

 

La Francia è tra i Paesi che hanno introdotto all’interno del proprio ordinamento una nozione di prova telematica e di firma digitale.

La normativa francese ha però preferito adottare soluzioni diverse rispetto a quelle italiane, sia dal punto di vista della tecnica legislativa utilizzata, sia per quanto concerne il profilo strettamente processuale legato al riconoscimento del valore probatorio del documento informatico.

Riguardo al primo aspetto, come è stato anticipato[102], il legislatore italiano ha optato per una tecnica normativa fondata sul rinvio: ha, infatti, equiparato il documento cartaceo a quello informatico, senza prevedere un’espressa disciplina processuale delle prove informatiche, per lasciare che il valore probatorio del documento digitale si definisse con il rinvio alla normativa civilistica della scrittura privata.

Al contrario, il legislatore francese ha scelto la strada della novellazione del codice. La scelta si inserisce nel più ampio panorama di una generale opera di codificazione sistematica, iniziata con la predisposizione nel 1989 di una Commissione permanente con il compito di riorganizzare il materiale normativo codificato e razionalizzare così l’ordinamento giuridico. La tecnica della novellazione ha l’effetto, inoltre, di porsi nei confronti del giudice, non come una legge ordinaria, bensì come atto di durata notevole, come sede di principi generali oltre che di regole analitiche, e come strumento sufficientemente elastico da risolvere i casi non previsti dal legislatore. Ecco dunque che i codici vengono intesi, nella prospettiva francese, come strumenti di razionalizzazione normativa anche perché favoriscono l’imporsi di norme suscettibili di applicazione ampia e di interpretazione analogica, e inducono quindi alla semplificazione ed alla delegificazione[103].

Questa tecnica non sarebbe però pensabile in Italia per un duplice ordine di motivi: nel nostro Paese, infatti, l’inflazione normativa si pone in termini più gravi che in Francia, quindi l’opera di codificazione e di introduzione di nuovi istituti nell’ambito codicistico sarebbe ancora più complessa; inoltre l’amministrazione italiana non dispone di un corpo di funzionari del livello di preparazione ed esperienza di quello francese, con il conseguente problema di chi dovrebbe svolgere tale opera[104].

In questo quadro si inserisce la legge n. 2000-230 del 13 marzo 2000[105] relativa all’adattamento del diritto della prova alle nuove tecnologie dell’informazione ed al regime della firma digitale.

Il testo definitivo è stato preceduto da un vivace dibattito e da lavori preparatori, in particolare quelli della commissione GIP «Droit et Justice», composta da studiosi universitari, incaricata dal Ministero di Grazia e Giustizia di elaborare un primo progetto (ottobre 1998) che conciliasse un approccio moderno alla necessità di una integrazione armoniosa con il Code Napoleon.

Successivamente, tale progetto è stato oggetto, come di regola, di un esame dinanzi al Consiglio di Stato, a seguito del quale diversi emendamenti furono apportati. Si è giunti così al progetto di legge, relativo all’adattamento del diritto della prova alle tecnologie dell’informazione e al regime della firma elettronica. Dopo essere stato presentato in Consiglio dei Ministri il 1° settembre 1999 e depositato all’ufficio del Senato, dove è stato votato all’unanimità l’8 febbraio 2000, è stato adottato negli stessi termini dall’Assemblea Nazionale il 29 febbraio 2000.

Tale normativa, successiva alla direttiva comunitaria in materia di firme elettroniche, non si limita ad una mera trasposizione di quanto previsto dalla stessa direttiva: da un lato, infatti, modifica il regime della prova scritta, introducendo una presunzione di affidabilità a beneficio dei procedimenti di firma conformi a determinati criteri, dall’altro, stabilisce espressamente per i notai o altri pubblici funzionari all’uopo autorizzati la possibilità di redigere e conservare gli atti giuridici autenticati, direttamente su supporto elettronico, nel rispetto delle condizioni che ancora il Consiglio di Stato deve determinare[106]. In particolare, la normativa si preoccupa di sancire l’equivalenza a livello probatorio tra il documento cartaceo e il documento informatico, purché quest’ultimo risulti sottoscritto e la sua integrità venga garantita attraverso il sistema di firma digitale a chiavi asimmetriche.

Prima di tale novella, concetti quali “documento informatico”, “crittografia a chiavi asimmetriche”, “prova telematica” erano sconosciuti al diritto d’oltralpe, per non menzionare poi una disciplina generale della firma digitale. Esisteva soltanto una legge sulla regolamentazione delle telecomunicazioni (la legge del 29 dicembre 1990) che disciplinava la produzione, l’esportazione e la stessa utilizzazione dei metodi di criptazione e che risultava molto oppressiva laddove prevedeva un pesante controllo esercitato dall’amministrazione su tutti gli utenti di un sistema di crittografia, richiedendo, a seconda dei casi, una dichiarazione o una domanda di autorizzazione preliminare da effettuarsi presso gli uffici del Primo Ministro. Il Service Central de la Sécurité des Sistémes d’Information accordava l’autorizzazione soltanto a quei sistemi che permettevano allo Stato di decifrare i messaggi in caso di necessità[107].

L’intervento legislativo, quindi, è stato salutato con entusiasmo dagli operatori del settore, anche se la sua portata rivoluzionaria è stata alquanto ridimensionata[108]. La normativa, infatti, riguarda solo gli aspetti probatori e la firma degli atti giuridici, e non le questioni concernenti la validità degli atti. Né il Governo, né il Parlamento hanno inteso, attraverso la riforma, mettere fine ad una vecchia e sottile distinzione propria del diritto delle obbligazioni: quella tra scritto richiesto a titolo semplicemente di prova (ad probationem), e scritto richiesto a pena di nullità (ad validationem), ai fini della protezione del consenso di una delle parti. In quest’ultimo caso, in mancanza dello scritto, il contratto è nullo.

A causa di questa dicotomia, il riconoscimento dello scritto elettronico si dovrebbe arrestare ai casi in cui lo scritto è richiesto solo a titolo probatorio, con la conseguente esclusione dalla “rivoluzione telematica” di tutti i contratti speciali conclusi con i consumatori, nonché quelli riguardanti i professionisti, come il prestito ad interesse, i mandati immobiliari o di borsa[109].

In tutti questi casi, la carta è destinata a mantenere, almeno per un certo tempo, il suo monopolio[110].

Qualche perplessità inoltre permane nei confronti di alcune problematiche, legate alla conservazione e alla sicurezza dei documenti informatici, nonché al ruolo dei prestatori di servizi di certificazione[111], aspetti questi non ancora affrontati nel dettaglio, la cui disciplina è stata rinviata ai successivi decreti.

Bisognerà quindi attendere i decreti di attuazione predisposti dal Consiglio di Stato per poter valutare appieno in tutte le sue sfumature l’impatto della nuova disciplina legislativa all’interno del sistema probatorio francese. A tal proposito, è opportuno sottolineare, a ulteriore riprova dell’impegno e delle risorse investite in questa materia dal Governo francese, la decisione di sottoporre a consultazioni pubbliche il testo dei futuri decreti[112].

 

2.2. La novella del Code civil

 

Volgiamo ora uno sguardo più attento alle norme del Code civil interessate dalla novella.

Dal punto di vista della struttura tecnica, il testo legislativo introduce in seno al capitolo del Code relativo alla prova delle obbligazioni e dei pagamenti, nella sezione prima dedicata alla prova scritta, un nuovo paragrafo intitolato «Dispositions générales»[113], composto da una serie di articoli, e precisamente il 1316, 1316-1, 1316-2, 1316-3, 1316-4 e 1317, i quali vanno ad integrare le disposizioni in materia di prova scritta (titoli autentici, scritture private, ecc).

Il nuovo paragrafo si apre con l’art. 1316[114]  che contiene una nuova definizione di prova scritta. Non ha trovato invece una compiuta definizione il concetto di documento informatico, contrariamente a quanto previsto dalla disciplina italiana. La prova scritta consiste dunque «d’une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d’une signification intelligible, quels que soient leur support et leurs modalités de transmission». Dal dato normativo emerge una definizione ampia del concetto di prova scritta[115], tale da comprendervi sia il documento elettronico sia quello tradizionale su supporto cartaceo, con il quale, com’è stato osservato nel precedente capitolo, aveva finito per identificarsi. La legge francese, come era accaduto per quella italiana, pone dunque rimedio a tale confusione: la prova letterale viene ridefinita al fine di renderla indipendente dal suo supporto materiale e dalle sue modalità di trasmissione[116].

Questo almeno nelle intenzioni del legislatore, ma alcune perplessità sono state avanzate sulla scelta di parificare la prova telematica a quella tradizionale. E’ stato infatti sottolineato che le due realtà non sono assimilabili, in quanto di natura profondamente diversa: l’informazione presente sul supporto elettronico, contrariamente a quella posta su carta, non è impressa in modo irreversibile e perciò rimane, qualunque siano le precauzioni adottate o le tecniche utilizzate, manipolabile.

La differenza tra i due supporti non si può quindi negare, né annullare[117].

Inoltre, attraverso l’equiparazione, sotto il profilo della conservazione su supporto durevole tra il documento cartaceo e quello elettronico, si è portati ad escludere la validità di un documento trasmesso via posta elettronica, le cui caratteristiche non lo rendono idoneo ad essere conservato e riprodotto su supporto cartaceo.

Di conseguenza, in assenza di una norma che permetta di considerare un documento digitale non riproducibile su supporto durevole come un documento scritto, se ne deve dedurre che il documento informatico formato su supporto magnetico, non possa avere valore giuridico[118].

L’art. 1316-1, tuttavia, pone diversi limiti al riconoscimento del valore giuridico del documento elettronico. Esso stabilisce che per avere efficacia probatoria, quest’ultimo deve essere prodotto e conservato in modo da garantire un’affidabilità equiparabile a quella offerta dal documento cartaceo. In particolare, il documento informatico ha valore di prova scritta, a condizione che ne sia garantita l’integrità e l’identità del sottoscrittore[119].

Così il legislatore ha preferito far rientrare la prova informatica nel sistema probatorio tradizionale senza attribuirgli un posto particolare, piuttosto che istituire una gerarchia tra i due tipi di prova. Niente sarebbe più nefasto all’unità del procedimento probatorio che mettere l’uno contro l’altro due sistemi, l’uno considerato antico e l’altro moderno[120].

 Per regolare gli eventuali conflitti di prova, è stato poi inserito nel Code civil l’articolo 1316-2 che attribuisce al giudice il compito di determinare, di volta in volta, tenendo conto delle circostanze del caso di specie, quale sia la prova più verosimile[121].

In tal modo si è voluto consolidare un orientamento giurisprudenziale, espresso da una recente sentenza della premier Chambre della Cour de Cassation[122], la quale ha stabilito che, ai sensi degli articoli 287, 288 e 289 del NCPC, nel caso in cui si opponga una scrittura privata alla parte che contesta la paternità dello scritto e della sottoscrizione, spetta al giudice valutare l’atto contestato e procedere alla verifica della scrittura per mezzo degli elementi di cui dispone, dopo aver ingiunto alle parti di produrre tutti i documenti necessari ai fini del confronto probatorio[123].

Lo stesso articolo inoltre si preoccupa di riconoscere espressamente la possibilità di ammettere le convenzioni di prova stipulate tra le parti, senza però fissare i requisiti minimi previsti per la loro validità[124].

Il riconoscimento dell’efficacia probatoria del documento elettronico verrebbe sminuito e privato di ogni effetto pratico se rimanesse collegato all’apposizione materiale della firma dell’autore. Per eliminare tale l’ostacolo ed evitare la formalità di apporre la propria firma autografa, il legislatore ha così sostituito, nell’art. 1326 cod. civ., le parole «de sa main» con le parole «par lui-même».

Prima della novella, il diritto francese non si era preoccupato di definire il concetto di sottoscrizione, anche se il Code civil ne menziona a più riprese l’obbligo: basti pensare all’art. 1322 sulle scritture private, all’art. 1325 sui contratti sinallagmatici e sulla formalità del doppio originale, e infine all’art. 1326 sul riconoscimento di tali contratti[125]. Ora tale lacuna è stata colmata dall’art. 1316-4, il quale ha provveduto a darne una definizione dal punto di vista funzionale[126], individuando cioè le due funzioni giuridiche fondamentali ad essa collegate, a prescindere dal fatto che sia elettronica o autografa: da un lato, infatti, indica l’identità dell’autore dell’atto; dall’altro, l’adesione del sottoscrittore al contenuto dell’atto. Soffermandosi poi sulla firma elettronica, l’articolo in esame specifica che questa consiste «en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache. La fiabilité de ce procédé est présumée, jusqu’à preuve contraire, lorsque la signature électronique est créée, l’identité du signataire assurée et l’intégrité de l’acte garantie, dans des conditions fixées par décret en Conseil d’Etat»[127].

Il contenuto di questo “procédé fiable d’identification” verrà individuato da un  apposito decreto del Consiglio di Stato, nel quale dovranno trovare soluzione anche alcune questioni di carattere tecnico quali il sistema di criptazione dei dati, i certificati di qualità delle firme digitali, nonché il ruolo dei prestatori dei servizi di certificazione.

 

 

2.3 La nuova organizzazione probatoria: l’estensione alla prova elettronica delle regole applicabili alla prova cartacea.

 

Nel paragrafo precedente, abbiamo osservato come il legislatore francese abbia optato per una assimilazione della prova elettronica a quella tradizionale. Tale assimilazione comporta due corollari:

1 – che la prova informatica dia almeno le stesse garanzie della prova tradizionale su carta;

2 – che le regole attuali riguardanti la prova tradizionale possano applicarsi a tutti gli aspetti alla prova informatica.

Quanto al primo aspetto, per garantire un sufficiente grado di sicurezza nella conservazione e integrità dei dati, si è ricorso al sistema di crittografia a chiave asimmetrica ed alla figura del terzo certificatore, in linea con la soluzione comunitaria e italiana. A tal proposito, come più volte sottolineato, vi è da registrare un certo scetticismo tra gli studiosi, dovuto al fatto che l’informatica non potrà mai dare le stesse garanzie della carta. L’integrità di un documento, la sua durata, il suo legame con un file sono interamente subordinati all’efficacia dei sistemi: questi sono costruiti per restituire l’informazione impressavi, mantenendola però costantemente soggetta a delle manipolazioni e quindi a delle alterazioni. Lo scritto informatico per allinearsi allo scritto cartaceo necessita dunque di un qualcosa in più che non ha trovato ancora una completa definizione[128].

Quanto al secondo aspetto, la trasposizione delle disposizioni che regolano gli istituti probatori tradizionali alla nuova realtà informatica richiede un attento esame. In particolare, si tratta di valutarne l’impatto e i necessari adattamenti, aspetti questi che dovranno essere tenuti presente dal Consiglio di Stato all’atto della redazione dei decreti di attuazione.

Il diritto civile francese ha fissato come soglia quella di 5000 franchi al di sotto della quale non occorre che l’atto sia provato per testimoni. L’introduzione dell’informatica implica che anche lo scritto elettronico sia assoggettato alla stessa soglia, per evitare disparità di trattamento. Ci si chiede però se non sia il caso di rivedere il valore monetario. Numerose pressioni contraddittorie sono state esercitate per alzare (tenendo conto dell’inflazione) o sopprimere tale limite (in base al principio di libertà della prova). Spetterà al Consiglio di Stato decidere: comunque, data la facilità degli scambi su Internet, alcuni studiosi suggeriscono di non scendere al di sotto dei 1000 euro[129].

Altri aspetti da considerare riguardano la distribuzione dell’onere della prova e l’affidabilità dei sistemi.

La regola è la stessa per entrambe le fattispecie: chi vuole distruggere un indizio o un principio di prova deve prendere l’iniziativa. La difficoltà si sostanzia nel fatto che in ambito informatico colui che beneficerà del principio di prova sarà, la maggior parte delle volte, il terzo prestatore che esibirà l’atto. Ora, per non ostacolare gli scambi a livello informatico, è necessario poter contare su sistemi, la cui affidabilità sia almeno presunta. Tutto ciò si ripercuoterà probabilmente sull’onere della prova. In effetti in numerose convenzioni solo il prestatore conserverà scrupolosamente la traccia informatica dell’operazione, a differenza dell’altro contraente, in genere il consumatore, che non prenderà la stessa precauzione. Di conseguenza, affinché quest’ultimo possa opporsi validamente a principi di prova a lui sfavorevoli, occorre poter ingiungere al prestatore l’esibizione della traccia informatica contenuta nel suo sistema: c’è da immaginare che il prestatore non faccia opposizione, ma ciò potrà comportare un’inversione dell’onere probatorio quasi sistematica.

Aggiungiamo che l’art. 1324 del Code civil relativo al disconoscimento della sottoscrizione conserva inalterato il suo valore: si potrà verosimilmente sostenere in un certo numero di istanze che la firma elettronica è stata utilizzata da terzi non autorizzati; il carattere immateriale di tale firma permette la sua trasposizione molto più facilmente di quella autografa. Anche su questo aspetto dovrà intervenire il decreto.

Per molto tempo poi non è stato riconosciuto alla traccia informatica che il valore di principio di prova per iscritto. Il perfezionamento del principio di prova era concesso dal giudice su fondamento di presunzioni diverse. La legge del 13.3.2000 ha avuto come principale obiettivo trasformare le prove informatiche in prove di primo rango. Per il momento, però, la situazione non ha subito modifiche sostanziali: se gli atti informatici non saranno accompagnati da una sottoscrizione non varranno come scritture private, “a fortori” atti autentici. Per questi motivi, la sottoscrizione digitale dovrà essere circondata da particolari cautele, onde garantirne la piena affidabilità. Ma la legge rinvia ai decreti in Consiglio di Stato per definire le basi di tale affidabilità, compito, questo, estremamente delicato. Finché questi decreti non verranno emanati, e anche dopo la loro comparsa se non saranno perfettamente chiari, il giudice disporrà di una notevole ampiezza di giudizio. Numerosi e-mail o ordini a distanza su dei siti potranno essere, allo stato attuale, considerati come semplici principi di prova per iscritto: all’indicazione dell’identificazione di messaggerie o all’introduzione del numero di carta di pagamento da parte dell’internauta non si può attribuire la stessa funzione svolta dalla firma elettronica, in quanto il contratto nel suo complesso non offre sufficienti garanzie di sicurezza. 

Da ultimo occorre soffermarsi sui casi di impossibilità a fornire la prova scritta.

Sono stati individuati alcuni casi di impossibilità che liberano dalla necessità di fornire una prova scritta: impossibilità fisica, morale e perdita dell’originale.

Per quanto concerne la prima, ha ancora senso applicare tale fattispecie allo scritto elettronico? Nel momento in cui si dispone di strumenti efficienti ed adeguati, non si vede come possano applicarsi le classiche circostanze individuate dalla dottrina (guerra, naufragio, ecc). Un’ipotesi ancora valida potrebbe essere quella di un documento archiviato secondo le tecniche antiche (materiale di lettura deteriorato, memorie digitali troppo vecchie, ecc.), anche se, a ben vedere, tali esempi si avvicinano più alla categoria della perdita che si considererà in seguito.

Con riferimento alla seconda, invece, oltre alla tradizionale ipotesi dei legami familiari, si può ipotizzare il caso in cui un contraente si rifiuti di accettare le moderne tecniche informatiche, preferendo quelle tradizionali. Questa situazione potrebbe essere più frequente di quanto si pensi. Quindi o si utilizza lo scritto cartaceo o l’atto non ha luogo.

Quanto all’ultima fattispecie, questa è sicuramente la più verosimile, data l’estrema vulnerabilità dei files sia agli attacchi materiali (deterioramento dei supporti, cancellature incidentali) che a quelli informatici/digitali (sabotaggio, virus, pirateria informatica)[130].

Una volta delineate le principali disposizioni introdotte dalla novella, alcune considerazioni sono d’obbligo. A differenza del legislatore italiano, il cui pregio è stato quello di ignorare i tentativi di riconduzione del documento informatico all’interno della generale categoria del documento cartaceo[131], il collega francese permane nell’equivoco di considerare il documento digitale un “surrogato” dello scritto tradizionale su carta.

Tale approccio, pertanto, pur ponendo le basi per una disciplina autonoma dei documenti informatici, sia sotto il profilo sostanziale che processuale, non permette di superare le ambiguità ad esso intrinseche, dal momento che le modalità di svolgimento dei giudizi di comparazione all’interno del processo sono affrontati dal codice in relazione alle modalità di formazione e riproduzione tipiche dei documenti cartacei. Si pensi, ad esempio, al giudizio di comparazione della grafia o al criterio di attribuzione della paternità dei documenti basato sull’autografa del segno.

Questo orientamento appare ancora più sorprendente considerando che in alcuni paesi di tradizione giuridica francofona l’eliminazione del riferimento allo scritto in tema di prove informatiche è stata sperimentata con successo. Nel nuovo codice civile del Quebec, infatti, entrato in vigore nel 1994, viene mantenuta la differenza tra scritto cartaceo, che continua ad essere retto dalla disciplina ordinaria, e regime di validità delle prove informatiche. Sotto il profilo processuale viene poi introdotta una distinzione fra documento elettronico e documento cartaceo molto rilevante: la prova informatica può essere contraddetta da qualsiasi prova contraria, quindi anche da una testimonianza. In tal modo, il legislatore del Quebec accentua la autonomia della prova informatica, assoggettandola ad un regime probatorio contrario del tutto diverso rispetto a quello riservato al documento tradizionale[132].

Questa differenza, intuita dal legislatore del Quebec, è fondamentale per la costruzione di un’autonoma teoria della prova telematica, anche se v’è il rischio che quest’ultima, a seguito all’evoluzione tecnologica, risulti meno “affidabile” rispetto a quella fornita dal documento cartaceo. 

 

 


Cenni conclusivi

Dal quadro così delineato emerge che un primo passo, anche se molto importante, è stato fatto verso una moderna e autonoma disciplina in tema di documento informatico e prova telematica. E’ di immediata percezione il titanico processo di capillare penetrazione della tecnologia informatica nella vita di ogni giorno e con esso l’abitudine, e spesso la necessità, di affidare a strumenti informatici la registrazione di dati, lo scambio di informazioni o dichiarazioni attraverso le reti telematiche. Questo fenomeno “rivoluzionario” non poteva non coinvolgere anche il processo, momento di realizzazione e attuazione delle norme astratte. In un futuro ormai non lontano sarà infatti possibile realizzare un processo telematico, fondato sulla sicurezza nella trasmissione dei dati.

Molta strada però deve essere ancora percorsa, se si vogliono superare ambiguità ed equivoci: è evidente, infatti, che le innovazioni introdotte dal legislatore italiano prima e da quello d’oltralpe poi, devono essere accompagnate da una attenta opera di adattamento e di adeguamento, per evitare il rischio di ricondurre il tutto nell’orbita di applicazione delle categorie tradizionali, documento scritto e firma autografa. Solo in questo modo si riuscirà a convincere anche chi, scettico sulla reale funzionalità e sicurezza delle operazioni telematiche, preferisce continuare ad utilizzare i classici sistemi e strumenti di prova.

Con ciò non si vuole sminuire la portata dirompente che queste disposizioni sono destinate ad avere. Occorre, infatti, pensare a tutte le applicazioni che i tecnici (in primo luogo) e i giuristi (poi) elaboreranno: si può citare, a titolo di esempio, l’uso che, in ambito commerciale e finanziario, già si effettua della cd. moneta elettronica (e-cash), che, a differenza delle carte di credito, consente l’effettuazione di pagamenti telematici senza che la banca conosca l’identità del debitore ovvero della possibilità di accedere per via telematica agli archivi pubblici (catasto, registro delle imprese), inviando documenti sottoscritti dal richiedente sotto forma elettronica; per non parlare poi delle infinite applicazioni nel settore del telelavoro o del potenziamento della tutela del diritto d’autore nel settore dei prodotti informatici, sfruttando il legame tra opera di ingegno e firma digitale ad esso apposta.

 

 


Bibliografia

 

ALBERTINI L.,

Sul documento informatico e sulla firma digitale (Novità legislative), in Giustizia Civile, 1998, 266-310.

 

AMMAR D.,

Preuve et vraisemblance: Contribution à l’étude de le preuve technologique, in RTD civ., 1993, n.3, 499-533.

 

CAMMARATA M., MACCARONE E.,

Il documento informatico sostituisce sempre la carta?, in http://www.Intelex.com.; L’autenticazione della firma digitale, in http://www.InterLex.com; Così si distrugge il documento informatico, in http://www.Intelex.com.

 

CAPRIOLI E. A.,

La loi française sur la preuve et la signature électroniques dans la perspective européenne, in La semaine juridique, 2000, n.18, 786-795; Le juge et la preuve électronique, in http://www.juriscom.net.

 

CARNELUTTI,

Documento (teoria moderna), in Novissimo Dig. It., VI, Torino, 1975; Studi sulla sottoscrizione, in Riv. Dir. Comm., 1929, I, 503-537.

 

CATALA P., GAUTIER P.Y, ed altri,

L’introduction de la preuve électronique dans le code civil, in La Semaine juridique, 1999, n. 47, 2069-2075.

 

COMANDE’ G.,

Solo un rapido recepimento da parte degli Stati può assicurare la tutela del consumatore, in Guida al Diritto, 2000, n.23, 118-122.

 

DE GRAZIA L.M.,

Disconoscimento di scrittura privata e PGP, in http://www.InterLex.com

 


DELFINI F.,

La recente direttiva sulle firme elettroniche: prime considerazioni, in I Contratti, 2000, 418-426.

 

FEDELI V.,

Documento informatico e firma digitale: valore giuridico ed efficacia probatoria alla luce del decreto del Presidente della Repubblica 10 novembre 1997, n.513, in Rivista di diritto commerciale e del diritto generale delle obbligazioni, 1998, 809-842.

 

FERRARI F.,

La nuova disciplina del documento informatico, in Rivista di diritto processuale civile, 1999, 129-162

 

FINOCCHIARO G.,

Brevi note intorno alla proposta di direttiva sulla firma elettronica, in Contratto e Impresa, 1998, 813-828; Documento informatico e firma digitale, in Contratto e Impresa, 1998, 956-987; L’Italia si scopre battistrada, in http://www.privacy.it.

 

GAUTIER P.Y.,

De l’écrit électronique et des signatures qui s’y attachent, in La Semaine juridique, 2000, n.24, 1113-1120.

 

GAUTRAIS V.,

Preuve et formalisme des contrats électroniques: l’exemple québécois, in http://www.juriscom.net

 

GENTILI A.,

Documento informatico e tutela dell’affidamento, in Rivista di diritto civile, 1998, 163-179.

 

GIUSTOZZI C.,

La crittografia a chiave pubblica e l’algoritmo RSA. Terminologia crittografica, http://www.interlex.com/docdigit/corrado1.htm

 


GRAZIOSI A.,

Premesse ad una teoria probatoria del documento informatico, in Rivista trimestrale di diritto e procedura civile, 1998, 481-529.

 

HUET J.,

Vers une consécration de la preuve et de la signature électroniques, in Le Dalloz, 2000, n.6, 95-97

 

MATTARELLA B. G.,

La codificazione del diritto: riflessioni sull’esperienza francese contemporanea, in Riv. trim. dir. pubbl., 1993, 1035-1061; Codificazione e stato di diritto, in Rivista trim. di dir. e proc. civ., 1998, 365-385.

 

MONTANARI N.,

La firma digitale tra normativa nazionale e normativa comunitaria, in http//www.Interlex.com.

 

ORLANDI F.,

Il regolamento sul documento elettronico: profili ed effetti, in Rivista di diritto commerciale e del diritto generale delle obbligazioni, 1998, 743-772.

 

ORLANDI M.,

L’imputazione dei testi informatici, in Rivista del Notariato, 1998, 867-877.

 

PASCUZZI, G.,

Cyberdiritto. Guida alle banche dati italiane e straniere, alla rete Internet e all’apprendimento assistito da Calcolatore, Bologna, 1995; Il diritto fra tomi e bit, Padova, 1997.

 

PUOPOLO G., LIGUORI L.,

La direttiva 2000/31/CE e la responsabilità del provider, in http//www.Interlex.com.

 

RICCIARDI D.,

L’Europa della firma digitale, in http://www.Interlex.com., Documento informatico, cultura tecnica e cultura giuridica, in http://www.Intelex.com.

 

RIDOLFI P.,

Firma digitale e sicurezza informatica: tecnologie normative, Milano, 1998, VI-122.

 

SAILLARD M.J.P.,

La réforme du droit de la preuve et les nouvelles technologies, in La Semaine Juridique, 2000, n. 3, 55-56.

 

SËDALLIAN V.,

            Preuve et signature électronique, in http://www.juriscom.net.

 

SQUILLARO F.,

La firma digitale nell’attività notarile, in Vita notarile, 1999, 428-448.

 

TOSI E. (a cura di),

I problemi giuridici di Internet, Milano, 1999, XII-646.

 

TRABUCCHI A.,

Istituzioni di diritto civile, Padova, 1991, XXV-877.

 

VERDE,

Per la chiarezza di idee in tema di documentazione informatica, in Riv. Dir. Proc., 1990, 700-728.

 

ZAGAMI R.,

Firme «digitali», crittografia e validità del documento elettronico, in Diritto inf. e informatica, 1996, 151-173; La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», in Diritto inf. e informatica, 1997, 900-926.

 

 

 



* Dott.ssa in Giurisprudenza -- E-mail: billyrey@libero.it -- Il presente lavoro rielabora i contenuti di una ricerca svolta nell’ambito del VI Master di Diritto Transnazionale organizzato dalla Facoltà di Giurisprudenza dell’Università degli Studi di Trento (a.a. 1999/2000). Ringrazio per i suggerimenti prestatimi il dott. Umberto Izzo, Dottore di Ricerca presso la Facoltà di Giurisprudenza dell’Università degli Studi di Trento, senza il quale la pubblicazione di questo articolo non sarebbe stata possibile.

[1] «Siena, nella case medioevali la spesa si fa su Internet», La Repubblica, 12 giugno 2000.

[2] Cfr. G. PASCUZZI, Cyberdiritto. Guida alle banche dati italiane e straniere, alla rete Internet e all’apprendimento assistito da Calcolatore, Bologna, 1995.

[3] Lo stesso Ministro dell’Istruzione francese, Jack Lang, ha recentemente confermato (4 settembre 2000) lo sforzo del Governo francese di assicurare, entro l’anno 2001-2002, il collegamento ad Internet per tutte le scuole, elementari comprese, affermando in particolare che "le système éducatif doit assurer une initiation à l'informatique, à Internet, au multi-média. En particulier aux élèves qui n'ont pas encore d'ordinateur chez eux. Il s'agit d'un enjeu démocratique, autant que pédagogique."

[4] Questo testo, elaborato nelle more della pubblicazione del presente articolo, rappresenta un altro passo (si tratta, difatti, solo di uno schema) verso una compiuta regolamentazione di tutto quanto concerne la formazione, la trasmissione, l’archiviazione e lo scambio di documenti tra pubbliche amministrazioni, e tra cittadini. In pratica, dovrebbe costituire la svolta finale dell'azione di rinnovamento della pubblica amministrazione avviata con la legge 59/97 (la "Bassanini 1") e proseguita con le successive leggi annuali sulla semplificazione. La sua comparsa però ha suscitato un coro di critiche, in quanto il testo rivela incongruenze e lacune che potrebbero sortire effetti opposti a quelli sperati. Dato che prescinde dall’economia di questo elaborato approfondire tale argomento, si rinvia per una ulteriore trattazione a M. CAMMARATA, Così si distrugge il documento informatico, in http//www.Interlex.com.

[5] Ci si riferisce alla direttiva 2000/31/CE dell’8 giugno 2000 relativa a taluni aspetti giuridici dei servizi di società dell’informazione in particolare il commercio elettronico, nel mercato interno, pubblicata sulla Gazzetta Ufficiale della Comunità Europea del 17 luglio 2000, n. L 178. Per i primi commenti si rinvia a G. PUOPOLO, L. LIGUORI, La direttiva 2000/31/CE e la responsabilità del provider, in http//www.Interlex.com.; G. COMANDE’, Solo un rapido recepimento da parte degli Stati può assicurare la tutela del consumatore, in Guida al Diritto, 2000, n.23, 118-122.

[6] Cfr. G. PASCUZZI, Il diritto fra tomi e bit, Padova, 1997.

[7] Per uno sguardo d’insieme sulle caratteristiche del sistema giuridico francese, si rinvia a A. Gambaro, voce Francia, in Digesto delle Discipline Privatistiche, VIII, Torino, 1992, 471 ss.

[8] E’ opportuno ribadire che, trattandosi di una comparazione accademica e riferendosi ad un contesto, come già evidenziato, in continuo divenire, l’articolo non pretende di essere esaustivo e di prendere in considerazione gli sviluppi e le novità apparse nelle more della pubblicazione.

[9] Pubblicata nel Supplemento ordinario alla Gazzetta Ufficiale n.63 del 17 marzo 1997.

[10] Per una visione panoramica della legislazione in materia di documento informatico in altri  ordinamenti, si vedano, in prima approssimazione, F. FERRARI, La nuova disciplina del documento informatico, in Rivista di diritto processuale civile, 1999, 129, spec. 132-133, nota 7 e 8; F. ORLANDI, Il regolamento sul documento elettronico: profili ed effetti, in Rivista di diritto commerciale e del diritto generale delle obbligazioni, 1998, fasc. 9-12, pt.1, 765 e ss.; ed infine V. FEDELI, Documento informatico e firma digitale: valore giuridico ed efficacia probatoria alla luce del decreto del Presidente della Repubblica 10 novembre 1997, n.513, id., 1998, fasc. 9-12, pt.1, 838 e ss. A testimonianza del fermento che interessa la materia, segnaliamo la recente ratifica (30 giugno 2000) da parte del Presidente Americano Bill Clinton del testo di legge in materia di “Electronic Signatures in Global and National Commerce Act ” che dovrà entrare in vigore a partire dal 1 ottobre 2000 ; infine la pubblicazione in Germania (16 agosto 2000) di un progetto di legge sulla firma elettronica, che, di fatto, rappresenta una revisione della precedente normativa del 1997.

[11] In realtà, già prima della legge 59/97 erano state emanate alcune disposizioni di legge che, entro certi limiti ed in determinati casi, attribuivano rilevanza al documento informatico.  Si trattava però di casi specifici, che non consideravano la firma elettronica giuridicamente equivalente alla sottoscrizione autografa. A tal proposito, si rinvia a E. TOSI (a cura di), I problemi giuridici di Internet, Milano, 1999, p. 61, nota 10 ove si osserva: «si tratta per lo più di norme speciali delle quali le più significative sono: l’art.491-bis c.p. (introdotto con L. n.547/1993), secondo cui in tema di falsità di atti, per documento informatico si deve intendere «qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamente destinati ad elaborarli»; l’art.621 c.p. che, a proposito della rivelazione del contenuto di documenti segreti, considera documento «anche qualunque supporto informatico contenente dati, informazioni o programmi»; l’art. 2220 c.c. (come modificato dalla L. n.489/1994) ai sensi del quale le scritture ed i documenti contabili possono essere conservati sotto forma di registrazioni su supporti di immagini, sempre che le registrazioni corrispondano ai documenti e possano in ogni momento essere rese leggibili con mezzi messi a disposizione dal soggetto che utilizza detti supporti; [...]». Ulteriori dettagli sulla situazione anteriore alla L.15 marzo 1997, sono in V. FEDELI, cit., p. 809 e ss.

[12] Opportunamente il legislatore ha scelto di regolare lo scambio di dati e informazioni non solo tra le pubbliche amministrazioni e i cittadini, ma anche tra i privati, dove è maggiormente avvertita l’esigenza di sviluppare sistemi di transazione economica e di commercio telematico, introducendo così criteri e principi omogenei per il settore pubblico e privato. Infatti, in precedenza, nel nostro ordinamento, sussisteva una netta linea di demarcazione tra settore privato e settore pubblico, poiché soltanto in quest’ultimo poteva considerarsi ammessa la sostituzione della firma autografa con quella apposta mediante sistemi automatizzati, sul punto, cfr. V. FEDELI, cit., 813 e in particolare l’orientamento giurisprudenziale e l’opinione della Consob, ivi riportate.

[13] In particolare, è stato sottolineato che «l’importanza della tematica che costituisce oggetto di disciplina del Regolamento deriva dal fatto che anche le imprese italiane, e non solo quelle dotate di maggiori risorse finanziarie, si sono da tempo orientate verso la massima informatizzazione possibile in quasi tutti i settori. Inizialmente si è tentato di porre rimedio alle carenze normative mediante l’utilizzo dello strumento contrattuale. Esempio tipico sotto questo profilo, può considerarsi il sistema di prelievo Bancomat, la cui disciplina è delineata all’art.8 Convenzione ABI, secondo cui la prova della transazione elettronica è data dalla memoria magnetica del sistema anche contro la comunicazione, contestuale a ciascun prelievo, che la macchina installata presso lo sportello Bancomat emette al ritiro del denaro». Sul punto si veda F. FERRARI, cit., 135, sub nota 10.

[14] Cfr. art. 3 primo comma.

[15] Il decreto di cui si parla è il D.P.C.M. dell’8 febbraio 1999.

[16] E precisamente il 13 dicembre 1999; pubblicata poi sulla Gazzetta Ufficiale della Comunità Europea del 19 gennaio 2000, n. L 13.

[17] Cfr. art 1, primo comma, ove testualmente: « [e]ssa istituisce un quadro giuridico per le firme elettroniche e taluni servizi di certificazione al fine di garantire il corretto funzionamento del mercato interno».

[18] Si vuole evitare infatti che possa essere negato il valore giuridico della firma elettronica, a causa della forma elettronica o per il fatto che la firma non è collegata ad un particolare tipo di certificato. Cfr. G. FINOCCHIARO, Brevi note intorno alla proposta di direttiva sulla firma elettronica, in Contratto e Impresa, 1998, 821.

[19] Come si evince dall’art.1 comma 2 e dal considerando n.17.

[20] Cfr. G. FINOCCHIARO, Brevi note intorno alla proposta di direttiva sulla firma elettronica, cit., 819 ove si precisa che: «i diversi tipi di firma elettronica utilizzati per l’identificazione di un soggetto possono essere classificati, a seconda dei metodi impiegati, in tre categorie: identificazione in base a conoscenze dell’utente, in base a caratteristiche fisiche dell’utente o in base al possesso di un oggetto. Alla prima categoria appartengono i sistemi di identificazione dell’utente mediante PIN o mediante password. Alla seconda categoria appartengono i sistemi biometrici come, ad esempio, quelli basati sulle impronte digitali o della retina. Alla terza categoria, infine, appartengono i sistemi che si servono di tessere magnetiche (ad esempio le smart card) o di informazioni memorizzate su un supporto, come le chiavi di crittografia».

[21] Cfr. art 2, n.1 direttiva 1999/93.

[22] Si tratta di un particolare metodo elaborato dall’UNCITRAL, «che consiste nell’individuare, caso per caso, la funzione della scrittura, al fine di valutare la sostituibilità della scrittura con la forma elettronica, invece di cercare una definizione ampia di atto scritto, tale da ricomprendere anche il documento elettronico». Per ulteriori approfondimenti, si rinvia a G. FINOCCHIARO, Brevi note intorno alla proposta di direttiva sulla firma elettronica, cit., 816 e ss.

[23] Per ulteriori approfondimenti sul tema, si rinvia a D. RICCIARDI, L’Europa della firma digitale, in http://www.Interlex.com; nonché a F. DELFINI, La recente direttiva sulle firme elettroniche: prime considerazioni, in I Contratti, 2000, 418 e ss.

[24] Cfr. G. FINOCCHIARO, Documento informatico e firma digitale, in Contratto e Impresa, 1998, 958, nota 8 ove si precisa che: «talora i termini “elettronico”, “informatico”, “ottico”, “digitale” sono utilizzati come sinonimi. Sembra opportuno introdurre, invece, fin da ora, alcune precisazioni tecniche di carattere generale. I dati digitali costituiscono un metodo di rappresentazione dell’informazione in forma numerica. Questo metodo di rappresentazione si contrappone solitamente alla rappresentazione analogica dell’informazione che si serve di altri metodi di rappresentazione, come ad esempio nell’orologio a lancette. Con il termine “magnetico” si fa riferimento ad un tipo di memorizzazione dei dati digitali binari che avviene per mezzo della magnetizzazione nord-sud di porzioni di una superficie ferro-magnetica. Questo metodo è utilizzato, ad esempio, per memorizzare dati nel floppy-disk. Con il termine “ottico” si fa riferimento ad un altro tipo di memorizzazione dei dati digitali binari. In questo caso la sequenza di cifre viene memorizzata su porzioni di una superficie riflettente con una successione di zone opache/riflettenti. Questo metodo è utilizzato, ad esempio, per memorizzare dati nei CD. Con documento “elettronico”, si fa riferimento ad un documento generato mediante sistemi elettronici, in senso lato. L’espressione è destinata a cadere in disuso e il d.p.r. 513/97 non vi fa riferimento».

[25] Cfr. A. TRABUCCHI, Istituzioni di diritto civile, Padova, 1991, p.149.

[26] Cfr. E. TOSI, cit., 64  e ss.

[27] Cfr. CARNELUTTI, Documento (teoria moderna), in Novissimo Dig. It., VI, Torino, 1975, 86, il quale si sofferma sull’importanza che «lo studioso distingua con cura tra il contenuto e il contenente cioè tra il documento e la dichiarazione. La distinzione riesce sufficientemente facile quando si ricordi che la dichiarazione è un atto, e il documento è una cosa».

[28] Uno dei pregi della disciplina italiana è quello di aver evitato di considerare come valido solo il documento informatico che potesse essere riprodotto su carta, spezzando così il legame tra documento cartaceo e documento informatico. Ma di questo argomento, e del differente approccio seguito dal legislatore francese, si tratterà più diffusamente nel secondo capitolo.

[29] Cfr. VERDE, Per la chiarezza di idee in tema di documentazione informatica, in Riv. Dir. Proc., 1990, 719 ove si osserva: «…il flusso degli elettroni è il nuovo inchiostro di cui è possibile servirsi; le memorie elettriche o elettroniche (quali che siano i supporti dai quali sono costituiti: interruttori aperti o chiusi, transistor, chips, circuiti integrati, nastri magnetici etc…) sono la nuova carta; i bit (nella combinazione necessaria per rappresentare ogni carattere alfanumerico) sono il nuovo alfabeto».

[30] Cfr. E. TOSI, cit., 70 e ss, in particolare nota 32.

[31] Vedi infatti infra.

[32] Per ulteriori approfondimenti si rinvia a E. TOSI, cit., 93 e ss; R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», in Diritto inf. e informatica, 1997, 900 e ss; R. ZAGAMI, Firme «digitali», crittografia e validità del documento elettronico, in Diritto inf. e informatica, 1996, 151 e ss.; F. SQUILLARO, La firma digitale nell’attività notarile, in Vita notarile, 1999, 428 e ss.

[33] Vi è a tal proposito chi ha identificato una nuova figura di professionista, il cybernotary, mutuandola dall’ordinamento statunitense. Sul punto si veda R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 902.

[34] Cfr. l’art.10, comma 6 del regolamento.

[35] Cfr. F. ORLANDI, cit., 744.

[36] Cfr. F. FERRARI, cit., 136, ove si precisa che «mediante tale disposizione, infatti, non si può negare che il legislatore abbia inteso integrare la disciplina del documento, così come delineata nel codice civile del 1942 che fa riferimento esclusivamente al documento scritto, attribuendo rilevanza, nella stessa prospettiva della dottrina più recente, alla funzione anziché alla struttura del documento e ponendo l’accento sulla nozione di “documento” anziché su quella di “atto”».

[37] Cfr. D. RICCIARDI, Documento informatico, cultura tecnica e cultura giuridica, in http://www.Intelex.com.

[38] Cfr. R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., p.191.

[39] Cfr., tra gli altri, L. ALBERTINI, Sul documento informatico e sulla firma digitale (Novità legislative), in Giustizia Civile, 1998, 268; M. CAMMARATA e E. MACCARONE, Il documento informatico sostituisce sempre la carta?, in http://www.Intelex.com.

[40] Cfr. L. ALBERTINI, cit., 269.

[41] Sulla distinzione dei documenti elettronici in base all’input e all’output, si rinvia a F. FERRARI, cit., 140, sub nota 23 ove si precisa che «la dottrina distingue tra documenti informatici in senso proprio o stretto e documenti informatici in senso improprio o lato. […]. Al di là delle differenze terminologiche, la distinzione consiste nel fatto che i documenti elettronici in senso stretto, ovvero in senso ampio, hanno la caratteristica di non poter essere percepiti dall’uomo, se non mediante l’intervento dell’elaboratore medesimo che consente di tradurre e rendere percepibili i segnali digitali che costituiscono i documenti stessi, mentre i documenti elettronici in senso lato, o improprio, sono tutti quei documenti formati dall’elaboratore che riproduce in segni grafici su un supporto cartaceo, il tabulato, i dati incorporati nella sua memoria elettronica mediante le stampanti collegati ai suoi dispositivi di uscita». Altri Autori distinguono invece tra documenti informatici dichiarativi e documenti informatici non dichiarativi: cfr. sul punto A. GRAZIOSI, Premesse ad una teoria probatoria del documento informatico, in Rivista trimestrale di diritto e procedura civile, 1998, 490 e ss.

[42] Cfr. L. ALBERTINI, cit., 269.

[43] Per ulteriori approfondimenti si rinvia a L. ALBERTINI, cit., 270.

[44] Ci si riferisce in particolare al problema del disconoscimento, del giudizio di verificazione e della querela di falso, tematiche che verranno approfondite al paragrafo 1.5.

[45] Per ulteriori approfondimenti si rinvia a F. FERRARI, cit., 144 e ss; L. ALBERTINI, cit., 277 e ss; R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 91 e ss.

[46] Cfr. art. 16 del Regolamento.

[47] Cfr. CARNELUTTI, Studi sulla sottoscrizione, in Riv. Dir. Comm., 1929, I, 513.

[48] Cfr. A. GRAZIOSI, cit., 503.

[49] Cfr. A. GRAZIOSI, cit., 504, in particolare sub nota 53 ove si precisa: «la presenza della firma in calce al documento prova semplicemente la provenienza della dichiarazione non la sua autenticità, cioè la corrispondenza tra chi appare come sottoscrittore dalla lettura del nome e chi effettivamente ha sottoscritto (e quindi in pratica la corrispondenza tra colui che appare come autore della dichiarazione e chi effettivamente ne è stato l’autore). La prova dell’autenticità […] potrà formarsi fuori dal processo tramite autenticazione ex art. 2703 c.c., o all’interno del processo tramite riconoscimento espresso o tacito della sottoscrizione, ovvero per mezzo del procedimento di verificazione di scrittura privata».

[50] Gli articoli in questione disciplinano, rispettivamente, gli istituti del disconoscimento e del riconoscimento tacito della scrittura privata.

[51] Cfr. quanto previsto dall’art. 216 c.p.c.

[52] Il sistema di validazione è definito dall’art. 1, comma 1, lett. c) come «il sistema informatico e crittografico in grado di generare e apporre la firma digitale o di verificarne la validità». Un caso particolare di validazione è quella temporale, con la quale viene attribuito ad un documento una data ed un orario certi.

[53] Cfr. F. FERRARI, cit., 141 in particolare sub nota 25 ove si osserva: «la firma digitale si differenzia inoltre anche dalla firma cd. grafica prevista dall’art. 3, comma 2, del Dlgs. 13 del 1993, che, con formulazione analoga a quella di cui all’art. 15 quinquies della legge n. 38 del 1990 (in materia di certificazione di anagrafe e di stato civile delle amministrazioni comunali), prevede per determinati atti della P.A., la sostituibilità della firma autografa con quella in formato grafico (indicazione a stampa del nominativo del soggetto responsabile), sancendone la piena equiparabilità alla firma autografa. […]».

[54] A tal proposito si veda la recente direttiva 1999/93/CE. Per ulteriori approfondimenti si rinvia a G. FINOCCHIARO, Documento informatico e firma digitale, cit., 964, in particolare sub nota 20.

[55] Cfr. G. FINOCCHIARO, Documento informatico e firma digitale, cit., 969 e ss.

[56] Ciò significa che la firma può essere trasmessa insieme al messaggio oppure separatamente, ma deve comunque mantenere una associazione con il messaggio stesso. In particolare, è stato precisato che «nel caso della “apposizione” la chiave viene inserita nel documento inviato (cioè nel file di dati in cui è memorizzato il documento), mentre nel caso della “associazione” essa viaggia “separatamente” dal documento e cioè in un distinto file: in quest’ultima ipotesi, sarà quindi verosimilmente il software installato sull’elaboratore ricevente ad associare in modo univoco la firma al documento arrivato di pertinenza e a decrittografarlo […]» ; sul punto si veda L. ALBERTINI, cit., 288 e, in particolare, nota 67.

[57] Contro la possibilità di disconoscimento della firma digitale, la quale comporterebbe una sorta di “probatio diabolica”, sono schierati molti Autori, tra i quali A. GRAZIOSI, cit., 516 e ss.; G. FINOCCHIARO, Documento informatico e firma digitale, cit., 984 e ss. Tra coloro invece che sottolineano l’imprescindibilità del riconoscimento, cfr. F. FERRARI, cit., 146 e ss. Il dibattito è alquanto acceso e le perplessità non mancano.

[58] Nell’ambito invece della scrittura privata tradizionale, l’istanza di verificazione deve essere presentata dalla parte che ha prodotto il documento, ai sensi dell’art. 216 c.p.c. Sul punto si rinvia a F. ORLANDI, cit., 750 e ss.; nonché a F. FERRARI, cit., 146 e ss.

[59] Cfr. F. ORLANDI, cit., 748 e ss.

[60] Una generale disposizione di equivalenza tra sottoscrizione su carta e firma digitale è presente nella maggior parte delle leggi e dei progetti stranieri. Ad esempio legge della Florida (sec. 5); Utah (sec. 46-3-401). Per approfondimenti, si rinvia a F. FERRARI, cit., 132, sub nota 7; nonché a F. ORLANDI, cit.,767 e ss.

[61] Cfr. E. TOSI, cit., 77; V. FEDELI, cit., 817.

[62] Cfr. F. FERRARI, cit., 150; A. GRAZIOSI, cit., 510-511.

[63] Tale articolo stabilisce:                 «il giudice può disporre che siano eseguiti rilievi, calchi e riproduzioni anche fotografiche di oggetti, documenti e luoghi e, quando occorre, rilevazioni cinematografiche o altre che richiedono l’impiego di mezzi, strumenti o procedimenti meccanici. […] Il giudice presiede all’esperimento e, quando occorre, ne affida l’esecuzione a un esperto che presta giuramento a norma dell’art. 193».

[64] Altri Autori distinguono tra firma digitale autenticata e firma digitale senza autentica: cfr., sul punto R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 919e ss.

[65] Per ulteriori approfondimenti si rinvia a P. RIDOLFI, Firma digitale e sicurezza informatica: tecnologie normative, Milano, 1998.

[66] La possibilità di costruire un sistema di chiavi asimmetriche venne per la prima volta ipotizzata da due studiosi americani, Diffie ed Helmann, nel 1976; successivamente nel 1978, tre ricercatori del M.I.T., scoprirono anche la possibilità di costruire cifrari a chiave asimmetrica utilizzando un algoritmo. L’algoritmo inventato da Rivest, Shamir e Adleman dalle loro iniziali si chiama oggi RSA ed è stato regolarmente brevettato. In materia, cfr. C. GIUSTOZZI, La crittografia a chiave pubblica e l’algoritmo RSA. Terminologia crittografica, disponibile su rete WEB al sito: http://www.interlex.com/docdigit/corrado1.htm

[67] Cfr. sul punto G. FINOCCHIARO, Documento informatico e firma digitale, cit., 969 dove si precisa che «un esempio ormai ricorrente può aiutare ad evidenziare le differenze fra i due sistemi di cifratura: il sistema di cifratura asimmetrico può essere paragonato alla serratura di una porta che richieda una chiave per aprire ed un’altra chiave per chiudere. Se si utilizza il sistema di cifratura simmetrico, invece, la stessa chiave consente di aprire e di chiudere la porta».

[68] La chiave è un algoritmo, cioè un insieme di numeri e lettere che viene generato da un computer attraverso un programma specifico per essere collegato ad un medesimo utente.

[69] Le disposizioni tecniche relative al meccanismo di generazione delle chiavi sono specificate dal D.P.C.M. dell’8 febbraio 1999, e precisamente dall’art. 5 (Generazione delle chiavi), dall’art. 6 (Modalità di generazione delle chiavi) e dall’art. 7 (Generazione delle chiavi al di fuori del dispositivo di firma).

[70] Cfr. G. FINOCCHIARO, Documento informatico e firma digitale, cit., 969 in nota 32 dove si osserva: «un processo matematico denominato hash function crea una rappresentazione digitale complessa del messaggio, detta message digest o fingerprint. Il risultato della funzione di hash  è di una lunghezza prefissata, solitamente molto più corta di quella del messaggio, ma correlata univocamente ad esso. Qualsiasi modifica del messaggio produce un risultato della funzione di hash differente. La funzione di hash non invertibile (one-way hash function)non consente di risalire al messaggio originale, partendo dal message digest. Questo metodo garantisce l’integrità del messaggio». Per ulteriori approfondimenti, si rinvia ai riferimenti tecnici contenuti nelle disposizioni del D.P.C.M., in particolare all’art. 1, contenente la definizione di funzione di hash e all’art. 3, riguardante gli algoritmi di hash.

[71] Per eventuali approfondimenti si rinvia a: L. ALBERTINI, cit., 283 e ss.; G. FINOCCHIARO, Brevi note intorno alla proposta di direttiva sulla firma elettronica, cit., 824 e ss.; G. FINOCCHIARO, Documento informatico e firma digitale, cit., 71 e ss.; F. FERRARI, cit., 142 e ss.

[72] L’attività di certificazione viene definita all’art. 1, lett. h) del D.P.R. 513/1997 come «il risultato della procedura informatica, applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo e si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato, in ogni caso non superiore a tre anni»; ulteriori specificazioni sono contenute poi negli artt. 11, 12, 13 e nel Titolo II, allegato tecnico del D.P.C.M. a cui si rinvia. Per quanto concerne le caratteristiche del certificato previste dalla legislazione statunitense, si rinvia a R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 918, sub nota 28.

[73] Cfr. D. RICCIARDI, L’Europa della firma digitale, cit., dove si osserva: «già la dottrina aveva sollevato perplessità in merito al rigore dei requisiti perché rendono inevitabile l’esclusione di soggetti che potrebbero svolgere efficacemente l’attività di certificazione proprio per il loro ruolo e le loro funzioni tipiche, ad esempio i fornitori di accesso ad Internet». Concorde sul punto G. FINOCCHIARO, Documento informatico e firma digitale, cit., 972.

[74] Contrariamente, la normativa comunitaria prevede che gli Stati membri non possano subordinare l’esercizio del servizio di certificazione ad una autorizzazione preventiva (art. 3 direttiva 1999/93/CE); per approfondimenti si rinvia a N. MONTANARI, La firma digitale tra normativa nazionale e normativa comunitaria, in http//www.Interlex.com.

[75] Le condizioni rispetto alle quali la scrittura consegue l’efficacia di prova legale sono le seguenti: a) quando chi l’ha sottoscritta ne riconosce la sottoscrizione; b) quando la sottoscrizione è autenticata ex art. 2703 c.c.; c) quando la parte contro cui è prodotta la scrittura è contumace ex art. 215, comma 1, n.1 c.p.c.; d) quando la parte contro cui la scrittura è prodotta non ne disconosce la sottoscrizione tempestivamente ex art. 215, comma 1, n.2 c.p.c.; e) quando, in caso di disconoscimento tempestivo, sia stato instaurato ed abbia avuto esito positivo il giudizio di verificazione di scrittura privata.

[76] Cfr. G. FINOCCHIARO, Documento informatico e firma digitale, cit., 982 e ss; A. GRAZIOSI, cit., 512 e ss.

[77] Se si ammette, infatti, che colui contro il quale la dichiarazione in esso contenuta è invocata si limiti a disconoscere la sottoscrizione con firma digitale, da un lato gli si consente di esimersi invocando l’abuso senza provarlo – contro i principi – e dall’altro si finisce per onerare la controparte ad una prova puramente negativa dell’insussistenza di abusi o illeciti di terzi, sostanzialmente impossibile o quasi da dare, anch’essa contraria ai principi, e comunque fonte di sperequazione. Sul punto si rinvia per ulteriori approfondimenti a A. GENTILI, Documento informatico e tutela dell’affidamento, in Rivista di diritto civile, 1998, II, 172 e ss.

[78] Tra gli altri, F. FERRARI, cit., 145.

[79] A tal proposito v’è chi ha sottolineato come lo stesso istituto del disconoscimento acquisti un diverso significato rispetto a quella tradizionale. Infatti, «per la firma digitale, in stretta dipendenza dalla sua natura e funzionamento, non si oppone una alternativa fra verità o falsità dell’attribuzione, bensì soltanto fra uso lecito da parte del titolare e uso illecito da parte di terzi. Ne segue che il senso del disconoscimento non è quello – proprio invece delle sottoscrizioni tradizionali – di negare la riferibilità della firma all’apparente sottoscrittore e di sfidare chi invoca la dichiarazione contenuta nella scrittura a provare l’autenticità; qui il riferimento della firma al titolare è intrinseca al sistema, ed il disconoscimento può solo avere il senso di affermare non l’autenticità ma l’abuso, e quindi di sfidare chi invoca la scrittura a dare la prova negativa dell’illecito utilizzo». Cfr. sul punto a A. GENTILI, cit., 173.

[80] Cfr. sul punto M. ORLANDI, L’imputazione dei testi informatici, in Rivista del Notariato, 1998, 871 dove si osserva: «assistiamo alla cd. dematerializzazione propria delle tecnologie informatiche, lontane dalla macroscopica fisicità della res cartacea. L’autografo digitale non pare più dipendere da un nesso materiale tra sottoscrittore e sottoscrizione, bensì da una associazione stipulativa e immateriale tra l’uno e l’altra, in modo che la chiave segreta per definizione appartiene soltanto a quel determinato soggetto […]».

[81] Si pensi ai casi di furto o smarrimento della chiave privata.

[82] L’art. 5 del regolamento, infatti, espressamente richiama l’art. 2702 c.c., il quale a sua volta, presuppone la disciplina del disconoscimento ex artt. 214 ss. c.p.c.

[83] Per ulteriori approfondimenti si rinvia a R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 918 e ss.

[84] Cfr. R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 919. Altri Autori richiamano in proposito i principi dell’affidamento e dell’autoresponsabilità. Con riferimento al primo, la firma digitale conserva la sua efficacia presumendo l’imputazione del documento su cui essa è apposta al relativo titolare (pur se utilizzata da altri) fino a quando non è data pubblicazione della sospensione o revoca della relativa chiave e i terzi non sono posti, quindi, in grado di conoscere l’inefficacia della chiave medesima. Quanto al secondo principio, invece, è fatto onere al soggetto titolare della chiave privata di denunciare alla competente Autorità di Certificazione ogni evento (furto o smarrimento) che possa comportare il pericolo di utilizzo della chiave stessa da parte di altri e, quindi, di chiederne la revoca o sospensione. Sul punto tra gli altri F. ORLANDI, cit., 751.

[85] Per sistema di validazione, lo ricordiamo, si intende quel sistema informatico e crittografico in grado di generare ed apporre la firma digitale o di verificarne la validità [art. 1, lett. c) D.P.R. 513/1997].

[86] Sul punto si rinvia a F. FERRARI, cit., 148.

[87] In altre parole ciò che si disconosce è l’esclusività dell’apparato tecnico (cioè della chiave privata) che viene presunta sino a prova contraria. Così F. ORLANDI, cit., 750. Cfr. anche R. ZAGAMI, Firme digitali, crittografia  e validità del documento elettronico, cit., 162.

[88] Cfr. E. TOSI, cit., 101.

[89] Per i necessari approfondimenti sul punto si rinvia a L.M. DE GRAZIA, Disconoscimento di scrittura privata e PGP, in http://www.InterLex.com; G. FINOCCHIARO, Documento informatico e firma digitale, cit., 984 e ss; A. GRAZIOSI, cit., 517 e ss; M. ORLANDI, cit., 874 e ss.; R. ZAGAMI, La firma digitale tra soggetti privati nel regolamento concernente «atti, documenti e contratti in forma elettronica», cit., 918 e ss.

[90] Sul punto in generale si vedano L. ALBERTINI, cit., 289 e ss; E. TOSI, cit., 88 e ss.

[91] Cfr. sul punto G. FINOCCHIARO, Documento informatico e firma digitale, cit., 986.

[92] Il certificatore, infatti, ai sensi dell’art. 9 del regolamento, «è tenuto ad identificare con certezza la persona che fa richiesta di certificazione».

[93] Per ulteriori approfondimenti si rinvia a M. CAMMARATA e E. MACCARONE, L’autenticazione della firma digitale, in http://www.InterLex.com.

[94] Cfr. tra gli altri R. ZAGAMI, Firme digitali, crittografia e validità del documento elettronico, cit., 163, sulla base del fatto che l’esistenza di una procedura di certificazione renderebbe superflua quella successiva di autenticazione.

[95] Cfr. A. GRAZIOSI, cit., 518.

[96] E’ opportuno ricordare che si è soliti far rientrare nella categoria dei documenti informatici non solo i testi, ma anche le immagini, i suoni, i filmati ed in generale qualunque informazione digitalizzabile.

[97] Per eventuali approfondimenti si rinvia a D. RICCIARDI, Documento informatico, cultura tecnica e cultura giuridica, cit.; M. CAMMARATA e E. MACCARONE, Il documento informatico sostituisce sempre la carta?, cit.; M. CAMMARATA e E. MACCARONE, L’autenticazione della firma digitale, cit.

[98] Cfr. A. GRAZIOSI, cit., 523, nota 90.

[99] Altri interpreti invece sostengono che il documento meccanico prodotto da una parte in giudizio è prova legale, nei confronti della controparte che non lo disconosce, dei fatti in esso rappresentati sia pure – a differenza delle prove scritte – con efficacia limitata a quel singolo giudizio. Sul punto si rinvia a A. GRAZIOSI, cit., 524.

[100] Cfr. F. FERRARI, cit., 151.

[101] Cfr. M. CAMMARATA e E. MACCARONE, Il documento informatico sostituisce sempre la carta?, cit.

[102] Vedi supra Capitolo primo, par. 1.1.

[103] Cfr. sul punto B.G.MATTARELLA, La codificazione del diritto: riflessioni sull’esperienza francese contemporanea, in Riv. trim. dir. pubbl., 1993, 1055 e ss. Per ulteriori approfondimento sul tema si rinvia ad altro scritto dello stesso Autore, dal titolo: Codificazione e stato di diritto, in Rivista trim. di dir. e proc. civ., 1998, 365 e ss.

[104] Per ulteriori approfondimenti si rinvia a B. G. MATTARELLA, La codificazione del diritto: riflessioni sull’esperienza francese contemporanea, cit., dove si osserva: «Ciò che è fino ad ora mancato, nell’esperienza italiana, è la mentalità della codificazione, la determinazione ad utilizzare gli strumenti conosciuti per razionalizzare l’intero sistema normativo. Ben poco è stato fatto nella direzione indicata dalla sottocommissione Cassese. Alcuni dei suoi suggerimenti si trovano nella legge 400, ma l’elevazione a dignità legislativa non ha garantito ad essi un seguito maggiore. Il secondo comma dell’art. 17 va nella direzione di un nuovo assetto nei rapporti tra Parlamento e Governo, in cui l’attività normativa del secondo acquisti un rilievo maggiore, ma le leggi delega e i conseguenti decreti delegificanti non si vedono ancora. […]».

[105] JO 14 mars 2000, p. 3968 ; JCP G 2000, III, 20259.

[106] Cfr. E. A. CAPRIOLI, La loi française sur la preuve et la signature électroniques dans la perspective européenne, in La semaine juridique, 2000, n.18, 788 e ss. ove si precisa, in riferimento alle scritture private autenticate, «fort heureusement, le législateur, empreint d’une légitime prudence, a suspendu l’application du nouvel alinéa de l’article 1317 à l’adoption d’un décret en Conseil d’État ». Sul punto si veda anche V. SËDALLIAN, Preuve et signature électronique, in http://www.juriscom.net , 47 ove si osserva: «…Les actes authentiques ont été inclus dans le champ d’application de la loi sur proposition de la commission des lois du Sénat, tout en renvoyant la question de sa mise en œuvre pratique à des décrets. Il s’agit de ne pas exclure les actes authentiques des nouvelles technologies de l’information. Cependant, les débats devant le Sénat soulignent que les techniques nécessaires à une dématérialisation des actes authentiques ne peuvent pas être conservé pour une durée illimitée, alors que les techniques actuelles ne permettent de garantir la conservation des informations que pour une durée limitée, en raison de leur obsolescence rapide. La Ministre de la Justice a ainsi souligné que: «il est clair que le décret ne pourra être publié rapidement ».

[107] Cfr. sul punto F. ORLANDI, cit., 766; nonché G. FINOCCHIARO, L’Italia si scopre battistrada, in http://www.privacy.it.

[108] E’ stato, infatti, sottolineato come «le changement que ce texte doit apporter dans notre droit sera fondamental, encore que limité» : cfr. sul punto J. HUET, Vers une consécration de la preuve et de la signature électroniques, in Le Dalloz, 2000, n.6, 95.

[109] I primi commenti sottolineano poi un effetto perverso collegato all’incertezza sulla possibilità di utilizzare lo scritto elettronico per questi contratti speciali: vi è infatti da scommettere che numerosi professionisti accompagneranno, per precauzione, il documento elettronico con uno scritto cartaceo. Prudente ma pericoloso, in quanto apre la strada ai conflitti tra i due tipi di documenti. Sul punto si rinvia a P. Y. GAUTIER, De l’écrit électronique et des signatures qui s’y attachent, in La Semaine Juridique, 2000, n. 24, 1115.

[110] Cfr. V. SËDALLIAN, Preuve et signature électronique, cit., 7, nonchè E. CAPRIOLI, Le juge et la preuve électronique, in http://www.juriscom.net.

[111] Cfr. V. SËDALLIAN, Preuve et signature électronique, cit., 7 e ss., dove si osserva : « ..La sécurité des systèmes informatique constitue un enjeu essentiel et un débat permanent. Or, toutes les questions techniques essentielles à la mise en œuvre des conditions posées par la loi sont loin d’être réglées. En premier lieu, le marché des services de certification n’en est encore qu’à ses débuts et reste très orienté vers les entreprises. Les infrastructures à clés publiques sont complexes et onéreuses, bien qu’elles soient apparues il y a déjà une dizaine d’années, et restent peu utilisées. En second lieu, les aléas techniques sont nombreux en matière informatique».

[112] In particolare, nel precisarne il contenuto, il legislatore focalizza l’attenzione su due aspetti fondamentali: il primo concerne la definizione dei criteri per la presunzione di affidamento del procedimento di firma elettronica. A tal proposito, si stabilisce che: «Conformément à la directive communautaire, ces critères portent: en premier lieu, sur les dispositifs de création de signature, dont la conformité aux exigences réglementaires sera certifiée par les services du Premier ministre chargés de la sécurité des systémes d’information ; en secon lieu, sur les certificats électroniques ; en troisième lieu, sur les prestataires de certification électronique eux-mêmes, qui devront offrir diverses garanties tenant notamment aux moyens utilisés et au personnel employé». Il secondo,invece, consiste nella precisazione delle condizioni per l’esercizio dell’attività di prestatore di servizi di certificazione. Questi ultimi infatti potranno esercitare liberamente la loro attività, senza necessità di alcuna licenza o concessione, salvo quanto previsto dall’art.28 della legge 29 dicembre 1990 sulle telecomunicazioni. Sul punto si rinvia a http://www.internet.gouv.fr/francais/textesref/pagsi2/signelect-projdecret/sommaire.htm..

[113] Il paragrafo si inserisce, precisamente, all’interno del Capitolo VI, del Titolo III, del Libro III del Code civil.

[114] Ne consegue che il precedente art. 1316 diventa l’art. 1315-1.

[115] Cfr. E. CAPRIOLI, Le juge et la preuve électronique, cit., 6.

[116] Cfr. V. SËDALLIAN, Preuve et signature électronique, cit., 2. La definizione rispetta così il principio di neutralità tecnica: sul punto si rinvia a E. CAPRIOLI, Le juge et la preuve électronique, cit., dove l’Autore osserva : «..Dire que la preuve par écrit ne dépend ni du support, ni des modalités de transmission, répond au souci de respecter le principe de neutralité technique et médiatique. En France, la jurisprudence et la doctrine ont depuis longtemps mis en exergue que l’écrit était dissocié de l’instrument et de la matière qui ont permis de réaliser. Plus récemment, la Cour de Versailles a reconnu la validité d’un écrit sans support matériel, et la chambre commerciale de la Cour de cassation s’est également prononcée sur l’usage d’un crayon à papier lors de la rédaction d’un acte sous seing privé. En outre, une disposition législative ne saurait faire une quelconque référence à une technologie en particulier; à défaut, on risquerait d’avoir à modifier la loi dans un domaine où les technologiques évoluent à une vitesse encore jamais égalée, ce qui n’est pas sans influence sur le pratiques commerciale».

[117] Cfr. sulla questione J. HUET, Vers une consécration de la preuve et de la signature électroniques, cit., 96.

[118] Cfr. E. TOSI, cit., 199.

[119] Cfr. Droit de la preuve et signature électronique, in La Semaine Juridique, 2000, n. 11, 452.

[120] Cfr. P. Y. GAUTIER, De l’écrit électronique et des signatures qui s’y attachent, cit., 1117.

[121] Cfr. P. Y. GAUTIER, De l’écrit électronique et des signatures qui s’y attachent, cit., 1114, il quale ha sottolineato la duttilità della previsione: «on ne saurait être plus souple, le système se rapproche nettement des présomptions de l’homme, abandonnées à la sagesse du magistrat (art. 1353)».

[122] La sentenza è la n° C 98-12.032, Lecornec c/ Udeco diffusion, del 15 febbraio 2000.

[123] Cfr. V. SËDALLIAN, Preuve et signature électronique, cit., 3. Sul ruolo svolto dal giudice nel valutare le questioni concernenti i conflitti di prova, si veda E. CAPRIOLI, Le juge et la preuve électronique, cit., 10.

[124] Cfr. Droit de la preuve et signature électronique, cit., 453. Tali convenzioni non si devono tradurre però in clausole abusive. Sul punto si rinvia a V. SËDALLIAN, Preuve et signature électronique, cit., 3 la quale ha sottolineato che: «Les principes relatifs aux clauses abusives sont toutefois parfaitement applicables: entre professionnel et non professionnel, la convention sur la preuve ne dont pas constituer une clause dite abusive. Or, les moyens de preuve sont détenus par l’exploitant du système. Une recommandation de la Commission des clauses abusives demande par exemple que soient éliminées des contrats « porteurs » proposés par les émetteurs de cartes, les clauses ayant pour objet ou pour effet “de conférer aux enregistrements magnétiques détenus par les établissements financiers ou bancaires une valeur probante en dispensant ces derniers de l’obligation de prouver que l’opération contestée a été correctement enregistrée et que le système fonctionnait normalement”».

[125] Cfr. V. SËDALLIAN, Preuve et signature électronique, cit., 3.

[126] La definizione si richiama a quanto previsto dalla CNUDCI. In particolare, si veda Droit de la preuve et signature électronique, cit., 451: «la définition de la signature électronique proposée par la CNUDCI insiste également sur sa double fonction: identification de la personne et manifestation de son consentement».

[127]Cfr. E. CAPRIOLI, Le juge et la preuve électronique, cit., 15.

[128] Cfr. P. Y. GAUTIER, De l’écrit électronique et des signatures qui s’y attachent, cit., 1117.

[129] Cfr. P. Y. GAUTIER, De l’écrit électronique et des signatures qui s’y attachent, cit., 1119.

[130] Cfr. P. Y. GAUTIER, De l’écrit électronique et des signatures qui s’y attachent, cit.,1119.

[131] Cfr. in proposito all’art. 1 lett. a) D.P.R. 513/97.

[132] Per ulteriori approfondimenti si rinvia a J. HUET, cit., 96, nonché V. GAUTRAIS, Preuve et formalisme des contrats électroniques: l’exemple québécois, in http://www.juriscom.net.