Manlio Cammarata - Il colonnello Rey, suppongo - Tabulas

 

 Firma digitale

Il valore probatorio del documento informatico
di Manlio Cammarata e Enrico Maccarone - 01.02.01

Il regolamento sull'uso del documento informatico nei processi, approvato dal Governo pochi giorni fa, porta in primo piano un  punto centrale della normativa sulla firma digitale, sul valore e l'efficacia legale del documento informatico sul piano civilistico. Può quindi essere utile rivedere alcuni aspetti essenziali della materia.
Gli articoli 2, 3, 4 e 5 del DPR 513/97 sono i pilastri che sostengono tutto l'edificio:

Art. 2 - Documento informatico
1. Il documento informatico da chiunque formato, l'archiviazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge se conformi alle disposizioni del presente regolamento.

Per motivi che vedremo tra un attimo, è necessario considerare con particolare attenzione la condizione "se conformi alle disposizioni del presente regolamento": la prima di queste disposizioni è contenuta nel primo comma dell'articolo successivo:

Art. 3 - Requisiti del documento informatico
1. Con decreto del Presidente del Consiglio dei Ministri, da emanare entro 180 giorni dall'entrata in vigore del presente regolamento, sentita l'Autorità per l'informatica nella pubblica amministrazione sono fissate le regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informatici.

Queste "regole tecniche" sono state emanate con il DPCM 8 febbraio 1999 e riguardano esclusivamente quella che la direttiva 1999/93/CE definisce "firma elettronica sicura". In nessun punto dell'ordinamento giuridico attuale ci sono previsioni relative a tipi diversi di firma elettronica.

Con l'articolo seguente il legislatore ha posto la prima equivalenza tra il documento tradizionale e il documento informatico:

Art. 4 - Forma scritta
1. Il documento informatico munito dei requisiti previsti dal presente regolamento soddisfa il requisito legale della forma scritta.

Da quanto abbiamo visto fino a questo punto, è evidente che i "requisiti previsti dal presente regolamento" sono quelli del precedente articolo 3, cioè le regole tecniche, che si riferiscono alla firma digitale sicura.
Nell'articolo successivo si completa l'equiparazione tra il vecchio e il nuovo:

Art. 5 - Efficacia probatoria del documento informatico
1. Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 10, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile.
2. Il documento informatico munito dei requisiti previsti dal presente regolamento ha l'efficacia probatoria prevista dall'articolo 2712 del codice civile e soddisfa l'obbligo previsto dagli articoli 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare.

Si pone subito il problema di capire le ragioni e le conseguenze la differenza tra il "sottoscritto con firma digitale" del primo comma e il "munito dei requisiti previsti dal presente regolamento". Ma, prima di rispondere, è bene rileggere gli articoli 2702 e 2712 del codice civile, richiamati dalle norme in esame (il discorso vale anche per il 2714):

2072. Efficacia della scrittura privata. - La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è considerata legalmente come riconosciuta.

2712. Riproduzioni meccaniche. - Le riproduzioni fotografiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime.

Nel codice civile la differenza tra scrittura privata e rappresentazioni meccanica è evidente: la prima è un documento scritto munito di firma autografa, la seconda è qualsiasi rappresentazione materiale. Partendo da questa premessa, da parte di diversi commentatori è stata data un'interpretazione aberrante dell'articolo 5 del Regolamento: il primo comma si riferirebbe alla firma digitale "avanzata" (o "sicura"), come definita dalla direttiva 1999/93/CE, il secondo alla firma "libera", cioè, sempre secondo la direttiva, a quella non certificata da un certificatore accreditato, non generata da un dispositivo per la firma sicura e via discorrendo.
Nessun dubbio che l'articolo 10, richiamato dal primo comma, riguardi la firma digitale sicura, ma anche i "requisiti previsti dal presente regolamento" del comma 2 consistono nella presenza della firma digitale sicura, per il motivo già visto: il requisito fondamentale è quello dell'articolo 3, non a caso intitolato "Requisiti del documento informatico", perché le regole tecniche ivi previste disciplinano solo il documento informatico munito di firma digitale sicura e non prevedono alcun altro tipo di sottoscrizione.
Dunque le due qualità "sottoscritto con firma digitale ai sensi dell'articolo 10", e "munito dei requisiti previsti dal presente regolamento" sono del tutto equivalenti.

Ma allora, perché il legislatore ha usato due diverse formulazioni? La risposta è semplice: si tratta di un banale errore di coordinamento del testo, dovuto da una parte alla difficoltà di scrivere norme così innovative e prive di qualsiasi riferimento precedente, dall'altra alla preoccupazione della commissione dell'AIPA di completare il lavoro nel termine prescritto dalla delega legislativa.
Infatti, con il testo unico sulla documentazione amministrativa, che ha coordinato la normativa sulla firma digitale, il legislatore ha messo le cose a posto, accorpando gli articoli 4 e 5 del DPR 513 e uniformando le definizioni:

[TU] Articolo 10. Forma ed efficacia del documento informatico
1. Il documento informatico sottoscritto con firma digitale, redatto in conformità alle regole tecniche di cui all'articolo 8, comma 2 e per le pubbliche amministrazioni, anche di quelle di cui all'articolo 9, comma 4, soddisfa il requisito legale della forma scritta e ha efficacia probatoria ai sensi dell'articolo 2712 del Codice civile.
3. Il documento informatico, sottoscritto con firma digitale ai sensi dell'articolo 23, ha efficacia di scrittura privata ai sensi dell'articolo 2702 del codice civile.

Le differenze rispetto al DPR 513/97 sono notevoli, ma solo sul piano letterale, non su quello della sostanza. Infatti il comma 1 dell'articolo 5 del Regolamento è esattamente ripreso nel comma 3, mentre il comma 2 dell'articolo 5 e l'intero articolo 4 del Regolamento sono compresi nel comma 1. Ma ora la condizione è identica: "sottoscritto con firma digitale". Non potendo il TU innovare la normativa preesistente, la nuova formulazione costituisce un'incontrovertibile interpretazione autentica delle disposizioni del Regolamento.
L'inciso "redatto in conformità delle regole tecniche." è in funzione del contesto del TU, che disciplina l'intero settore della documentazione amministrativa.

Il differente valore probatorio

Chiarito questo punto essenziale, vediamo la sostanza delle due previsioni di efficacia probatoria del documento informatico. Stabilito che, sia caso del primo, sia nel caso del secondo comma dell'articolo 10 del TU, si tratta di documenti informatici provvisti di firma digitale sicura, quando si applica l'una o l'altra previsione?
La risposta, in prima battuta, è abbastanza semplice. Quando l'evidenza informatica alla quale è apposta o associata la firma digitale, ha natura testuale, cioè quando si tratta di uno "scritto" che contiene una manifestazione di volontà, una dichiarazione di scienza o altro, è evidente l'equivalenza con la scrittura privata. Quindi il valore probatorio è quello dell'articolo 2702 cc e il documento "fa piena prova, fino a querela di falso", con le conseguenze processuali stabilite dagli artt. 214 e ss. e 221 e ss. del codice di procedura civile.
Ma un'evidenza informatica può rappresentare qualsiasi altra cosa, come un'immagine, o un suono, o può essere generata automaticamente da un computer (per esempio un file LOG che registra le operazioni compiute dagli utenti di una determinata macchina). Se questa sequenza di bit è provvista di firma digitale sicura, ai sensi del Regolamento, ha il valore probatorio previsto dall'articolo 2712 cc, con tutte le conseguenze processuali derivanti dall'eventuale disconoscimento della parte contro la quale il documento stesso è opposto.

E' comprensibile che il legislatore abbia voluto limitare l'equiparazione alla riproduzione meccanica ex art. 2712 della sola evidenza informatica munita di firma digitale sicura, escludendo quindi ogni sequenza di bit che non sia validata da una firma digitale sicura. La causa di questa limitazione non può che risiedere nella estrema facilità con la quale si può alterare qualsiasi rappresentazione digitale.
Tuttavia, se si accetta questa spiegazione, sorgono alcune difficoltà piuttosto serie.

In primo luogo è difficile rinunciare a priori all'equiparazione di una sequenza di bit a una rappresentazione meccanica. Si può fare l'esempio di una pagina web registrata su dischetto e prodotta come prova in una causa per diffamazione. Sul piano sostanziale non può non essere considerata come una rappresentazione meccanica, e in ogni caso il suo valore di prova non può essere sottratto al libero convincimento del giudice. Questi dovrà infatti valutare la possibilità che la registrazione sia stata alterata ed eventualmente ordinare una perizia.
La sostanza non cambia se alla riproduzione della pagina è associata una firma digitale, sicura o "leggera" che sia, diversa da quella del convenuto, perché il querelante potrebbe aver alterato il file prima di apporre la propria firma.
Ma c'è un aspetto paradossale: se dello stesso file si produce una stampa su carta, questa avrebbe l'efficacia probatoria della riproduzione meccanica!

La questione dovrebbe essere risolta con l'ormai prossima emanazione delle norme per l'accoglimento della direttiva 1999/93/CE. Essa prevede espressamente:

Articolo 5 - Effetti giuridici delle firme elettroniche
2. Gli Stati membri provvedono affinché una firma elettronica non sia considerata legalmente inefficace e inammissibile come prova in giudizio unicamente a causa del fatto che è
- in forma elettronica, o
- non basata su un certificato qualificato, o
- non basata su un certificato qualificato rilasciato da un prestatore di servizi di certificazione accreditato, ovvero
- non creata da un dispositivo per la creazione di una firma sicura.

Si deve valutare se l'esplicita previsione del valore probatorio della firma sicura ai sensi dell'articolo 2712 cc. non sia in contrasto con il divieto comunitario di considerare inefficace come prova in giudizio anche la firma "leggera".