Pagine

Visualizzazioni totali

giovedì 6 agosto 2009

PEC: comunicare è diverso da firmare…e l’identità è una cosa seria.

Riporto di seguito un articolo molto interessante scritto da Guido Scorza inerente l'utilizzo della PEC.
In un bell’articolo su Punto Informatico di questa mattina Andrea e Luigi nel ripercorrere (ce n’era davvero bisogno!) l’interminabile sequenza di interventi normativi che negli ultimi mesi hanno avuto ad oggetto la posta elettronica certificata, affrontano anche una questione che a me pare fondamentale e sulla quale non c’è spazio per ignoranza, incompetenza o interessi di parte. Si tratta della della previsione contenuta al comma 28 dell’art. 17 del Decreto Legge anticrisi in forza della quale l’autore di una comunicazione o istanza alla pubblica amministrazione potrebbe essere identificato oltre che attraverso la firma digitale, la carta d’identità elettronica o la carta nazionale dei servizi ANCHE “attraverso le credenziali di accesso relative all’utenza personale di posta elettronica certificata”.
Qui il legislatore ha preso una cantonata tecnica e giuridica alla quale è urgente porre rimedio senza ritardo. Andrea e Luigi, nel loro articolo, già segnalano come comunicare qualcosa sia diverso dal firmare qualcosa.
Nessun dubbio al riguardo: trasmettere non è attribuirsi la paternità di un contenuto né nel mondo degli atomi né naturalmente in quello dei bit. Personalmente, peraltro, sono convinto - ed in questo dissento da Andrea e Luigi - che in nessun caso una comunicazione inoltrata attraverso posta elettronica (certificata o non che sia) - possa considerarsi sottoscritta digitalmente. Credo, tuttavia, ci sia di più. Il DPCM del 6 maggio contenente le disposizioni in materia di rilascio e uso della casella di posta elettronica certificata assegnata ai cittadini, infatti, al comma 4 dell’art. 4 prevede che “l’invio tramite PEC costituisce sottoscrizione elettronica ai sensi dell’art. 21, comma 1 del decreto legislativo n. 82 del 2005″ (il Codice dell’amministrazione digitale). Tale previsione, tuttavia, come è ben noto (a tutti o quasi!), stabilisce che “Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità”. E’ il giudice, dunque, di volta in volta, a decidere quale efficacia probatoria attribuire ad un documento informatico sottoscritto elettronicamente e ciò a differenza di quanto accade allorquando il documento è sottoscritto digitalmente. In tale secondo caso, infatti, il secondo comma dello stesso art. 21 prevede che ” Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia prova contraria”.
Una bella differenza! Tanto chiarito, l’incompetenza del nostro legislatore credo risulti palese.
Con l’intervento contenuto al comma 28 dell’art. 17 del DL anticrisi, infatti, gli uomini del Ministro Brunetta (o chi per loro) hanno sostanzialmente stabilito che nei rapporti con la PA, ai fini dell’identificazione del sottoscrittore di un’istanza, non c’è nessuna differenza tra l’utilizzo di una firma digitale o, piuttosto, l’uso di una firma elettronica c.d. debole relativa, per di più, al contenitore e non al contenuto!
Per convincersene basta leggere il testo integrale dell’art. 65 del CAD come modificato dal recente intervento:
65. Istanze e dichiarazioni presentate alle pubbliche amministrazioni per via telematica.
1. Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell’articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide:
a) se sottoscritte mediante la firma digitale, il cui certificato è rilasciato da un certificatore accreditato;
b) ovvero, quando l’autore è identificato dal sistema informatico con l’uso della carta d’identità elettronica o della carta nazionale dei servizi, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente;
c) ovvero quando l’autore è identificato dal sistema informatico con i diversi strumenti di cui all’articolo 64, comma 2, nei limiti di quanto stabilito da ciascuna amministrazione ai sensi della normativa vigente e fermo restando il disposto dell’articolo 64, comma 3;
c-bis) ovvero quando l’autore è identificato dal sistema informatico attraverso le credenziali di accesso relative all’utenza personale di posta elettronica certificata di cui all’articolo 16-bis del decreto-legge 29 novembre 2008, n. 185, convertito con modificazioni, dalla legge 28 gennaio 2009, n. 2 .
Credo sia abbastanza per rimandare almeno a settembre il legislatore con la speranza che si presenti più preparato. Ma c’è ancora di più perché con il suo ultimo intervento il Governo ha addirittura ricollegato l’identificazione del cittadino non già semplicemente alla circostanza che l’istanza pervenga alla PA attraverso un certo indirizzo di posta elettronica certificata - il che, appunto, è un’eresia in ragione dell’ovvia differenza tra comunicare e sottoscrivere - ma addirittura che l’identificazione avvenga “attraverso le credenziali di accesso relative all’utenza personale di posta elettronica certificata”. A prescindere dal fatto che scritta così la norma suona esattamente come dire che l’identità di un individuo ai fini dei rapporti con la PA può essere accertata attraverso la tessera di un qualsiasi videoclub, di un’associazione sportiva di un circolo del tennis…dove e come il Governo pensa di acquisire i dati relativi alle credenziali di accesso all’utenza PEC di tutti i cittadini?
Fonte: www.guidoscorza.it - Autore: Avv. Guido Scorza riprendendo un articolo di Punto Informatico