Nuova identità digitale e quadro normativo comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni al fine di rafforzare la fiducia nelle transazioni: questa l’idea portante del Regolamento UE n. 910/2014/UE del Parlamento Europeo e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno che abroga la direttiva 1999/93/CE (cosiddetto “Regolamento eIDAS”).
La riforma dell’identificazione digitale si inserisce nel più ampio e ambizioso progetto della creazione di un mercato unico digitale europeo come piattaforma libera e sicura, così da permettere a tutti i soggetti in esso operanti di sfruttarne le potenzialità.
L’entrata in vigore del Regolamento eIDAS a luglio 2016 ha comportato la necessità di adattare la precedente normativa in materia di identificazione digitale: ancorché immediatamente applicabile, infatti, le norme del Regolamento eIDAS si ponevano spesso in contraddizione con la normativa preesistente, ed in particolare con le norme in materia di firma elettronica contenute nel d.lgs. n. 82/2005, recante il Codice dell’Amministrazione Digitale (“CAD”).
Purtroppo, l’esito di questo raccordo normativo lascia non pochi dubbi interpretativi.
Prima della riforma, il CAD contemplava quattro tipologie diverse di firme elettroniche: la firma elettronica in senso stretto, la firma elettronica avanzata, la firma elettronica qualificata e la firma digitale, ognuna con le proprie caratteristiche ed una diversa efficacia probatoria. Il Regolamento eIDAS, invece, prevede esclusivamente la firma elettronica, la firma elettronica avanzata e la firma elettronica qualificata. Manca quindi la regolamentazione della firma digitale.
Per raccordare i due diversi approcci il legislatore ha quindi deciso di abrogare le definizioni di firma elettronica, firma elettronica avanzata e firma elettronica qualificata già presenti nel CAD, ma di lasciare intatta quella di firma digitale, tuttora presente all’articolo 3, lettera (s). E qui sorge il primo problema per l’interprete: in assenza di un espresso richiamo normativo nel CAD, ad una lettura superficiale della norma del CAD sembrerebbe quasi che la firma digitale sia l’unico strumento di sottoscrizione digitale rilevante ai fini del CAD. Così non è, ovviamente, ma una maggior chiarezza avrebbe senz’altro giovato alla coerenza del testo normativo, soprattutto alla luce del nuovo testo dell’art. 21 del CAD.
Tale art. 21 del CAD, infatti, disciplina l’efficacia probatoria delle sottoscrizioni elettroniche, ed i suoi primi tre commi recitano attualmente come segue:
“Il documento informatico, cui è apposta una firma elettronica, soddisfa il requisito della forma scritta e sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità.
Il documento informatico sottoscritto con firma elettronica avanzata, qualificata o digitale, formato nel rispetto delle regole tecniche di cui all’articolo 20, comma 3, ha altresì l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare, salvo che questi dia prova contraria. Restano ferme le disposizioni concernenti il deposito degli atti e dei documenti in via telematica secondo la normativa anche regolamentare in materia di processo telematico.
Salvo il caso di sottoscrizione autenticata, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13), del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale” (enfasi aggiunta).
L’attuale formulazione dell’art. 21 presenta problemi interpretativi di notevole portata, per chiarire i quali è utile analizzare separatamente i tre commi di cui sopra.
Il primo comma disciplina l’efficacia probatoria della firma elettronica cosiddetta semplice, definita dal Regolamento eIDAS “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Ad esempio, può essere firma elettronica semplice un’associazione di UserID e di password generati dal firmatario ed unicamente a lui attribuibili, senza particolari certificazioni, cui è associato l’indirizzo email del firmatario medesimo.
Pertanto, secondo quanto stabilito dal primo comma dell’art. 21 del CAD, un contratto sottoscritto tramite scambio di email soddisferebbe il requisito della forma scritta, il che vuol dire che se la legge prevede che un contratto debba essere stipulato in forma scritta, un semplice scambio di email sarebbe sufficiente a soddisfare tale requisito, stando alla lettera di tale primo comma. La norma poi tratta separatamente il profilo dell’efficacia probatoria degli atti sottoscritti con firma elettronica, dicendo che l’efficacia probatoria di tali atti – ancorché validamente formati – sarebbe valutata discrezionalmente dal giudice sulla base delle loro caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità. Tali caratteristiche potrebbero essere verosimilmente piuttosto insoddisfacenti nel citato caso del contratto concluso mediante scambio di email, qualora ad esempio il giudice accertasse che le password erano di pubblico dominio (o facilmente intuibili) o che il firmatario avesse messo il proprio computer a disposizione di più persone che avrebbero potuto inviare email al posto suo.
Fin qui, la norma sembrerebbe una decisa apertura in favore dei contratti sottoscritti in formato elettronico e dei documenti informatici in generale. Ma è con i successivi due commi che la questione si complica.
Il secondo comma dell’art. 21 del CAD infatti sembra limitarsi a regolamentare l’efficacia probatoria dei documenti sottoscritte utilizzando quelle tipologie di sottoscrizione elettronica tradizionalmente definite come “forti”, ossia firma elettronica avanzata, firma elettronica qualificata e firma digitale. Tale norma infatti prevede che tali documenti abbiano l’efficacia prevista dall’articolo 2702 del codice civile, ossia che facciano piena prova, fino a querela di falso, della provenienza delle dichiarazioni di chi li ha sottoscritti: si tratta della medesima efficacia probatoria che la legge riconosce alle scritture private a firma autografa. Tale rafforzata efficacia probatoria è ampiamente giustificata dalla maggiore certezza rispetto all’attribuibilità al firmatario garantita da tali dispositivi.
La firma elettronica avanzata è infatti definita dal Regolamento eIDAS come “una firma elettronica che: (a) è connessa unicamente al firmatario; (b) è idonea a identificare il firmatario; (c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; ed (d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati”. La firma elettronica qualificata è invece descritta sempre dal Regolamento eIDAS come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”. La firma digitale, infine, è definita dal CAD come “un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”. E’ di intuitiva comprensione quindi come tali tre tipologie di firme elettroniche garantiscano maggiori tutele per il firmatario e quindi per la certezza delle sottoscrizioni di un documento informatico, e beneficino pertanto di un’efficacia probatoria rafforzata.
Il comma 2-bis dell’art. 21 del CAD si spinge quindi oltre, e torna a trattare il tema dei requisiti di forma dei documenti informatici, componendo un puzzle di difficile soluzione. Stabilisce infatti che le scritture private di cui all’art. 1350 del codice civile debbano essere sottoscritte necessariamente, a pena di nullità, con firma elettronica qualificata o digitale (relegando la possibilità di utilizzo della firma elettronica avanzata solo alle scritture private per cui sia previsto l’obbligo di forma scritta ai sensi di norme di legge diverse dall’art. 1350 del codice civile).
Riassumendo, pertanto, la stessa norma di legge, l’art. 21 del CAD, prevede al primo comma che il documento informatico sottoscritto con firma elettronica cosiddetta “debole” o “semplice” soddisfi di per sé il requisito della forma scritta, mentre al comma 2-bis stabilisce che laddove la legge imponga la forma scritta, il relativo documento informatico debba essere sottoscritto a pena di nullità con firma elettronica qualificata o digitale (o, solo in alcune circostanze residuali, con firma elettronica avanzata).
Si tratta di uno iato di difficile interpretazione, che nella pratica viene risolto in modo conservativo in favore delle firme elettroniche “forti” quando si debba sottoscrivere un contratto per il quale sia richiesta la forma scritta, a discapito dell’utilizzo di quelle “deboli”: un approccio non proprio in linea, probabilmente, con lo spirito del Regolamento eIDAS e dell’Agenda Digitale più in generale, ma forse necessario in ottica di certezza circa l’attribuibilità dei documenti informatici.
In conclusione, il processo di digitalizzazione avviato a livello europeo costituisce indubbiamente un importante punto di partenza finalizzato alla creazione di un mercato digitale unico con transazioni online libere e sicure. Tuttavia, la costruzione un sistema improntato all’idea di “digital first” deve a tutti i costi trovare un equilibrio con le diverse esigenze dell’ordinamento, quali la certezza dei rapporti giuridici e l’affidabilità nelle transazioni commerciali: un equilibrio senz’altro delicato, su cui si giocherà una buona parte dell’effettiva diffusione delle sottoscrizioni elettroniche in Italia.
