M. Cammarata - Emendamento interessante, si può migliorare

Pagina pubblicata tra il 1995 e il 2013
Le informazioni potrebbero non essere più valide
Documenti e testi normativi non sono aggiornati

Informazioni

Motore di ricerca

Protezione dati personali

Firma digitale

Diritto d'autore

Pubblica amministrazione

Le regole dell'internet

Sezioni non più attive

Pagina stampabile

Firma digitale

Emendamento interessante, si può migliorare

24.09.08

Dodici anni. Sono passati esattamente dodici anni dal 18 settembre 1996, quanto sul sito dell'Autorità per l'informatica nella pubblica amministrazione fu pubblicata la prima bozza di testo normativo Atti e documenti in forma elettronica, in cui si introduceva la firma digitale come strumento per conferire pieno valore giuridico ai documenti informatici, come la firma autografa per i documenti cartacei.
Dodici anni. Più di dieci dalla prima norma di legge (59/97, art. 15, c. 2), dal primo regolamento (DPR 513/97) e poco meno dalle prime regole tecniche (DPCM 8 febbraio 1999). Ma la firma digitale non decolla.

Sembra addirittura che si voglia "ucciderla". Non c'è solo la normativa sempre più complicata e imprecisa, piena di errori, che ha seguito il limpido dettato del DPR 513/97. Registriamo con sgomento la "semplificazione" contenuta nell'art. 29 della legge 133/08, che en passant elimina l'obbligo della firma digitale nelle notificazioni dei trattamenti al Garante per la protezione dei dati personali, ammesse solo in forma elettronica. Che valore ha un dichiarazione non sottoscritta resa a una pubblica amministrazione?

Uno strumento essenziale per il rinnovamento degli uffici pubblici e per le transazioni tra privati resta chiuso nei cassetti, sotto forma di tessere elettroniche di cui nessuno sa bene che fare. Anzi, di cui molti non sanno neppure di essere titolari, poiché la tessera è - illegalmente - conservata nel cassetto del commercialista (vedi E' illecito affidare il dispositivo di firma al commercialista).
Le ragioni di questo stallo sono note: a) la confusione normativa; b) mancanza di informazione e formazione; c) mancanza di fiducia nello strumento.

E' quindi più che opportuno l'emendamento all'art. 49:presentato dall'onorevole Antonino Lo Presti del disegno di legge AC1441-bis:

Al comma 1, apportare le seguenti modificazioni:
sostituire la lettera c) con la seguente:
c) modificare e integrare la normativa in materia di firma digitale al fine di incentivarne l'adozione e l'uso generalizzato da parte della pubblica amministrazione, dei cittadini e delle imprese, nel rispetto dei princìpi comunitari che distinguono le varie tipologie di firme attualmente previste dal codice dell'amministrazione digitale nonché al fine di consentire anche la certificazione di ruoli e funzioni;
alla lettera f), aggiungere, in fine, le seguenti parole:
f) nonché l'obbligo per la pubblica amministrazione di sottoscrivere con firma digitale qualificata le certificazioni, le attestazioni e gli estratti da pubblici registri rilasciati in forma digitale ed a chiunque destinati;
dopo la lettera g), aggiungere la seguente:
g-bis) prevedere la realizzazione di strutture di archiviazione e conservazione sostitutiva di atti, dati e documenti informatici di natura pubblica presso enti pubblici anche non economici al fine di favorirne il riutilizzo per finalità di pubblica utilità, modificando a tal fine gli ordinamenti di settore;
g-ter) prevedere che un messaggio di posta elettronica semplice non può costituire mezzo di prova, salvo diversa e libera valutazione del giudice.

L'emendamento va nella direzione che abbiamo sempre auspicato, anche se contiene qualche dettaglio che può essere migliorato. In particolare, l'espressione "nel rispetto dei princìpi comunitari che distinguono le varie tipologie di firme attualmente previste dal codice dell'amministrazione digitale" può far pensare che il codice stesso rispetti le norme europee, il che non è vero (vedi la tabella di confronto tra le norme europee e quelle italiane).

Ancora, la formula "prevedere che un messaggio di posta elettronica semplice non può costituire mezzo di prova, salvo diversa e libera valutazione del giudice", non è felice, anche se l'intenzione è giusta, perché su questo punto la confusione del codice è totale. Si devono chiarire i casi in cui è necessaria l'identificazione del mittente (validazione dell'identità) da quelli in cui serve la certezza dell'integrità del documento (validazione dei dati) . Più correttamente la norma dovrebbe precisare che solo il documento con la firma digitale e il messaggio di posta certificata sono pienamente validi ai fini amministrativi.

Un'ultima, essenziale modifica al codice dell'amministrazione digitale dovrebbe riguardare le procedure di identificazione del titolare e consegna del certificato nelle sue mani: proprio dalla superficialità con cui in alcuni casi vengono compiuti questi atti deriva la scarsa fiducia nello strumento. E' necessario che decide di servirsi della firma digitale, o è obbligato a farlo, abbia la precisa cognizione che si tratta di qualcosa di personalissimo, che non deve assolutamente essere affidato ad altri.

Nell'articolo Firma digitale: gli errori da correggere analizziamo i problemi del CAD per quanto riguarda la firma digitale e avanziamo qualche ipotesi di emendamento per rendere le norme più chiare e coerenti.

(M. C.)

Inizio pagina

Indice della sezione

Prima pagina

Informazioni sul copyright