|
Nella discussione che si è svolta lo scorso 17 ottobre presso il
Dipartimento per l'innovazione è emerso - fra gli altri - un tema di grande
rilevanza sistematica: la previsione dell'obbligo di "uso personale"
del dispositivo di firma da parte del titolare.
L'argomento è il risultato delle discussioni sulla norma -
inserita per la prima volta nel Codice dell'amministrazione digitale - della
presunzione dell'uso del dispositivo di firma da parte del titolare del
certificato, nell'ottica processuale dell'equiparazione del documento
informatico "qualificato" alla scrittura privata (art. 2702 c.c.). La
questione è ben riassunta nell'intervento di Luigi Neirotti Obbligo di uso
personale del dispositivo di firma e disconoscimento del documento informatico,
che per l'appunto ha avanzato la proposta di introdurre un obbligo di uso personale del
dispositivo. In questo modo si risolverebbe una serie non indifferente di
questioni legate alla materiale possibilità che il titolare affidi
volontariamente il dispositivo a un'altra persona con l'incarico di firmare un
determinato documento in sua vece.
L'idea dell'avvocato Neirotti è di geniale semplicità e deve essere presa in
seria considerazione dal legislatore, ma - a nostro avviso - in una forma che
coinvolga più gli aspetti sostanziali di quelli processuali. Per spiegare le
ragioni di questa impostazione è necessaria una breve premessa "in
fatto" e "in diritto".
In fatto: affidare a un terzo, sia pure una fidatissima segretaria come quelle
che spesso tengono in piedi uno studio legale o notarile, è un atto
intrinsecamente molto pericoloso. Esso infatti comporta una "perdita di
controllo" del dispositivo e del PIN che potrebbe avere conseguenze
devastanti, ove il titolare non si faccia immediatamente restituire il
dispositivo e non cambi il PIN (operazione in qualche caso piuttosto lunga e
snervante). Sul piano materiale l'affidamento del dispositivo e del PIN non è
paragonabile alla "firma in bianco", ben nota ai civilisti e
richiamata nell'intervento di Neirotti, perché non consiste in una
"delega" limitata a un solo atto, ma potenzialmente a un numero
illimitato di atti. Infatti il "delegato" potrebbe continuare a usare
il dispositivo all'insaputa del titolare. Oppure, annotato il PIN, potrebbe
sottrarre la smart card per firmare fraudolentemente altri documenti. Nel caso
di "firma in bianco" il sottoscrittore si assume coscientemente un rischio limitato e
in qualche misura prevedibile, mentre nel caso di affidamento del dispositivo il
rischio acquista dimensioni pericolose, anche perché al "delegato"
in buona fede carta e PIN potrebbero essere sottratti da un malintenzionato.
Tutto ciò per tacere della problematica, non secondaria, relativa
all'"affidamento del terzo", cioè alla fiducia che una persona
estranea pone sul fatto che il documento sia stato sottoscritto personalmente
dal titolare del certificato. In diritto:
abbiamo parlato genericamente di "delega" e "delegato" tra
virgolette, sia per non addentrarci nella disamina dei vari istituti collegati
alla rappresentanza, sia perché è ben noto che si tratta di istituti per i
quali ordinariamente il delegato o il procuratore firmano in proprio e, se
autorizzati, per conto del delegante. Con l'uso di un
dispositivo di firma altrui, il cosiddetto "delegato" o
"procuratore" si nasconde agli estranei, usando direttamente nome, cognome e poteri del titolare,
e realizzando una
"sostituzione di persona", prevista e punita dall'art. 494 del
codice penale (nel caso in cui vi sia l'intento di procurare a sé o ad altri un
vantaggio o di recare ad altri un danno). Paragonare questo fenomeno a quello
dell'affidamento della tessera del Bancomat non è accettabile, perché nello
strumento di prelievo o di pagamento l'elemento decisivo è il passaggio di
denaro e non l'identificazione del soggetto che agisce, ma l'imputazione a quel
soggetto dell'operazione compiuta. Sono regole civilistiche che non possono
essere derogate (e che qui, per voluta semplicità, non affrontiamo nel
dettaglio). Fermo dunque il principio dell'uso
personale dei dispositivo, è necessario pensare a una disposizione di segno
più sostanziale, ipotizzando anche un meccanismo sanzionatorio che tuttavia non
valichi i limiti imposti dalla delega legislativa. La soluzione potrebbe
consistere in un comma da aggiungere all'art. 35 (Dispositivi sicuri e procedure
per la generazione della firma): 1. Il dispositivo di firma deve essere
usato personalmente dal titolare. Salve le ipotesi di reato, l'uso di un
dispositivo di firma altrui o l'affidamento ad altri del proprio dispositivo di
firma da parte di un pubblico ufficiale, di un incaricato di pubblico servizio o
dell'esercente una professione costituisce violazione dei doveri d'ufficio o
delle leggi sugli ordinamenti professionali, laddove le stesse non consentano
alcuna delega di firma o di sigillo. In questo modo si potrebbe
eliminare senza danni la presunzione introdotta all'art. 21, con il vantaggio di
una perfetta simmetria tra il regime della scrittura privata e quello del
documento informatico con firma qualificata. La giurisprudenza civile poi potrà
dare, sulla
base di casi concreti, le indicazioni sulle conseguenze dell'eventuale mancato
rispetto di questa disposizione da parte di soggetti che non siano pubblici
ufficiali o esercenti professioni regolamentate.
|
Pagina stampabile
