Tutte le norme emanate fino ad oggi per favorire la diffusione delle nuove tecnologie e l’ammodernamento delle strutture pubbliche sono state raccolte in un codice.
Difatti, il Consiglio dei Ministri, nella riunione dell’11 novembre 2004, ha approvato in via preliminare lo schema di decreto legislativo recante il Codice dell’amministrazione digitale. Su tale schema dovranno essere acquisiti i pareri della Conferenza unificata, del Consiglio di Stato e delle Commissioni parlamentari competenti.
Il provvedimento accorpa e riordina tutta la normativa in materia di attivita’ digitale delle Pubbliche amministrazioni affrontando, per la prima volta in modo organico e completo, il tema dell’utilizzo delle tecnologie dell’informazione e della comunicazione nelle Pubbliche amministrazioni, nonche’ la disciplina dei principi giuridici fondamentali relativi al documento informatico ed alla firma digitale.
Con il Codice, le banche dati e le anagrafi elettroniche delle Pubbliche amministrazioni saranno obbligate a “dialogare” per accelerare le procedure e garantire legalita’ e trasparenza. I documenti informatici avranno pieno valore probatorio. Documenti, libri, repertori, scritture anche contabili potranno essere conservati su supporti informatici, eliminando cosi’ una enorme quantita’ di carta e ottenendo rilevanti risparmi.
Il “Codice dell’amministrazione digitale” dovrebbe essere operativo nei primi mesi del 2005 ed all’art. 2 chiarisce che le regole che disciplinano l’uso delle Tecnologie per l’Informazione e la Comunicazione-ICT saranno valide anche tra i privati.
Diverse sono le novita’ introdotte dal Codice che non solo ha raccolto e riorganizzato sistematicamente la normativa in materia ma ha anche sancito determinati obblighi a carico delle P.A. e diritti in favore dei cittadini.

La teleamministrazione

Innanzitutto e’ previsto l’obbligo per le Pubbliche amministrazioni di scambiarsi on-line i dati relativi alle pratiche di cittadini ed imprese, evitando il peregrinaggio da un ufficio all’altro per ottenere documenti e certificati, o di dover aspettare mesi affinche’ si svolga, come avviene ora, il trasferimento cartaceo delle pratiche tra le varie amministrazioni pubbliche.
Naturalmente un simile obbligo comporta ormai il superamento di quell’antica distinzione tra atto amministrativo ad elaborazione elettronica che altro non e’ che il risultato di un sistema informativo, normalmente di alto livello, che, collegando norme e dati, predispone un provvedimento che altrimenti sarebbe stato il frutto di riscontri e valutazioni vincolate da parte di un funzionario (in presenza di valutazioni discrezionali  la predisposizione elettronica si ferma, offrendo al funzionario un atto parzialmente predisposto, da riempire con la sua valutazione discrezionale) e il vero e proprio atto elettronico che rappresenta l’autentica rivoluzione nell’organizzazione del lavoro amministrativo pubblico, oggetto del presente codice.
Con quest’ultimo concetto si attua il principio della validita’ giuridica dell’atto amministrativo in forma elettronica. Riconoscendo, difatti, valore giuridico all’atto amministrativo nella sua forma elettronica, si ottiene quale principale effetto quello di renderlo disponibile in rete, senza confini di distanza, con possibilita’ di strutturare flussi di lavoro (workflow) sempre in forma elettronica, impostando una pratica amministrativa unica, a perfezionamento progressivo, qualunque sia il numero degli uffici o delle amministrazioni interessate (teleamministrazione).

Tale concezione dell’atto elettronico trova originariamente il suo fondamento nell’art. 15 della legge Bassanini (n. 59/97) che al 2° comma ha sancito che ” gli atti, dati e documenti formati dalla Pubblica Amministrazione  e dai privati con mezzi  informatici o telematici, i contratti  stipulati  nelle medesime forme , nonche’  la loro  archiviazione  e trasmissione con mezzi  informatici, sono  validi  a tutti gli effetti di legge”.
La materia e’ stata poi completamente riordinata dal DPR n. 445 del 28 dicembre 2000 (a sua volta rivisto dal codice per gli articoli di interesse) che riunisce, in un unico testo, sia le disposizioni legislative che regolamentari inerenti la documentazione amministrativa. Considerato che il documento elettronico fa ormai parte integrante della documentazione amministrativa intesa nel suo complesso, il T.U. in argomento ha disciplinato in maniera organica e circostanziata il documento informatico nei suoi vari aspetti, riproducendo le disposizioni di diversi provvedimenti normativi che sono stati ovviamente abrogati (v. art. 77 del T.U.). 
In particolare l’art. 10 del T.U., ripreso dall’art. 18 del nuovo Codice, realizza una finzione giuridica: quella di considerare atto scritto il documento informatico. La disposizione ha una precisa ratio di economia giuridica: piuttosto che integrare tutte le disposizioni del codice civile e delle leggi speciali che prevedono il requisito della forma scritta, attraverso il richiamo del corrispondente documento informatico, la norma ha ritenuto, una volta per tutte, soddisfatto il requisito della forma scritta dal documento informatico. Questo a condizione che lo stesso documento sia formato in ossequio di alcune regole previste al fine di avvalorarne autenticita’ e sicurezza.
Una volta stabilito che il documento informatico vale come scrittura, e’ ovvio che lo stesso assuma una rilevante efficacia probatoria. Si intuisce ampiamente, che la preoccupazione principale e’ stata quella di adeguare ad un diverso strumento, come quello informatico, le regole gia’ previste dal codice civile rispetto all’efficacia probatoria: tuttavia non e’ escluso che questo nuovo strumento comunicativo possa portare ad incidere sulle stesse regole sostanziali e procedurali.

Valore probatorio del documento informatico

Il valore probatorio di un documento informatico e’ pero’ strettamente collegato al tipo di firma elettronica che lo contraddistingue ed indubbiamente il nuovo sistema di firme elettroniche delineato dal D.P.R. n. 137/2003 non aveva chiarito molto le idee.
Di conseguenza il Codice agli artt. 21 e ss. ha cercato di riordinare la materia, sgomberando il campo anche da alcuni equivoci.
Prima di tutto, si fa chiarezza sull’efficacia della firma qualificata e sugli aspetti probatori del documento informatico. Il secondo comma dell’art. 17 stabilisce infatti che il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 72 che garantiscano l’identificabilita’ dell’autore e l’integrita’ del documento.
Si fa quindi piazza pulita delle regole, confuse e non coerenti con l’ordinamento, introdotte con il recepimento della direttiva europea e si ritorna alle disposizioni del DPR 513/97.
Le componenti che definiscono un documento in senso giuridico sono tradizionalmente individuate nell’autografia e nella sottoscrizione. Come e’ noto l’autografia non e’ elemento essenziale del documento (che puo’ essere, infatti, stampato, scritto a macchina o vergato altrimenti); ma anche la sottoscrizione – elemento spesso presente – non e’ indispensabile per attribuire lo status di documento alla “cosa” in questione. Gli artt. 2707 (carte e registri domestici), 2708 (annotazioni su altri documenti) e 2709 (scritture contabili) del Codice civile, infatti, considerano “documento” anche supporti fisici, privi di sottoscrizione, ma comunque contenenti fatti giuridicamente rilevanti (MONTI).

Per riassumere, dunque, il documento puo’ essere: autografo e sottoscritto;
autografo e non sottoscritto; creato meccanicamente (dove per “meccanicamente” si intende, per estensione, anche la creazione di un file) e sottoscritto; creato meccanicamente e non sottoscritto.
E’ importante rilevare che tutti e quattro i casi descritti rientrano nella categoria “documento”, ma ciascuno ha – come e’ noto – una diversa validita’ ed efficacia probatoria.
Per quanto tale efficacia, quindi, ecco la soluzione, chiara e lineare, scelta dal legislatore:
a) il documento informatico con firma qualificata e’ equiparato al documento tradizionale sottoscritto (art. 18, c. 2);
b) il documento informatico con firma “debole” e’ rimesso alla libera valutazione del giudice (art. 18, c. 1), in accordo con la direttiva europea e con i princi’pi del processo civile;
c) il documento non firmato e’ equiparato alla riproduzione meccanica, con una piccola integrazione all’art. 2172 c.c. (art. 20, c. 1).

La digitalizzazione della P.A.: il protocollo informatico

L’art. 38 del codice, in particolare, parla di digitalizzazione delle pubbliche amministrazioni ed illuminante in materia e’ la Direttiva del Ministro per l’Innovazione e le Tecnologie avente per oggetto “Le linee guida in materia di digitalizzazione dell’Amministrazione” datata 20 dicembre 2002 con la quale il Ministro ha inteso dare un decisivo colpo d’acceleratore ad un cambiamento gia’ avviato dalla P.A. al fine di ottenere miglioramenti rapidi, verificabili e percepibili nell’azione pubblica realizzando, altresi’, un passo ulteriore: “fare delle tecnologie della comunicazione ed dell’informazione un fattore di crescita organizzativa, procedurale, formativa e culturale per le amministrazioni, allo scopo di operare una reale attuazione delle norme in azioni concrete per la modernizzazione dell’intero apparato pubblico”.
In questo contesto assume fondamentale rilevanza la gestione dei flussi documentali ed il protocollo informatico, previsti dagli artt. 40 e segg. del codice, in quanto ogni amministrazione consuma e produce una notevole quantita’ di documenti. Le attivita’ svolte dai diversi uffici sono basate su determinati procedimenti amministrativi, caratterizzati da sequenze di atti governate da particolari regole; in ciascuna fase del procedimento e’ possibile acquisire o produrre documenti.
Con l’obiettivo di promuovere la realizzazione di sistemi informativi per la gestione elettronica dei flussi documentali, il Ministro per l’Innovazione e le Tecnologie aveva gia’ emanato una Direttiva sulla “Trasparenza dell’azione amministrativa e gestione dei flussi documentali”.
La Direttiva prevedeva in particolare l’istituzione di un Centro di competenza per il progetto protocollo informatico e trasparenza amministrativa. Tale unita’ organizzativa era situata all’interno del Centro tecnico della Presidenza del Consiglio dei Ministri che proseguiva cosi’ le attivita’ svolte dall’ex AIPA.
Secondo il Codice (ma la previsione risale a provvedimenti precedenti del Ministro Stanca) la gestione e l’archiviazione di tutti i documenti della P.A. dovra’ avvenire in via elettronica, attraverso la graduale trasformazione delle pratiche presentate agli uffici pubblici in documenti digitali, la trasmissione e la gestione interna della pratica per via telematica e l’eliminazione del trasferimento fisico del fascicolo cartaceo.

Al fine di comprendere meglio alcuni aspetti fondamentali della gestione elettronica dei documenti e’ necessario a questo punto chiarire alcune figure centrali tipiche del processo di informatizzazione di determinate attivita’ di carattere amministrativo-contabile.
Per gestione documentale si intende la gestione informatica dei documenti in modalita’ avanzata. E’ stata cosi’ denominata perche’ si tratta di una soluzione che privilegia ed esalta essenzialmente le potenzialita’ legate alla gestione informatizzata dei documenti e degli archivi. Essa consiste in realta’ in una macro-categoria che ricomprende attivita’ assai eterogenee, che variano a seconda del grado di funzionalita’ che si desideri attuare, ma che trovano una logica ben precisa per il loro accorpamento: ovvero il loro comune presupposto fondamentale, che e’ quello della dematerializzazione dei documenti cartacei e quindi della disponibilita’ degli stessi a livello informatico.
Nell’ambito della gestione elettronica documentale assumono una notevole rilevanza i c.d. workflow documentali. In tale categoria si vogliono ricomprendere quelle attivita’ di razionalizzazione (e conseguente informatizzazione mediante workflow) esclusivamente dei processi documentali di una organizzazione, escludendo quindi quelli primari.
Cio’ non significa che non si avranno comunque benefici su tutta l’organizzazione, ma solo in via indiretta, agendo sui flussi documentali. In altre parole, in tale caso si decide di non entrare nel merito delle procedure interne. Potrebbe anche essere il caso, ad esempio, di quelle strutture che hanno gia’ provveduto ad effettuare razionalizzazioni organizzative.
Il protocollo informatico e, piu’ in generale, la gestione elettronica dei flussi documentali hanno, quindi, la finalita’ di migliorare l’efficienza interna degli uffici attraverso l’eliminazione dei registri cartacei, la riduzione degli uffici di protocollo e la razionalizzazione dei flussi documentali. L’adozione di tali sistemi migliora inoltre la trasparenza dell’azione amministrativa attraverso strumenti che facilitano l’accesso allo stato dei procedimenti ed ai relativi documenti da parte di cittadini, imprese ed altre amministrazioni.

Il Codice riprendendo la pregressa normativa in tema di protocollo informatico (artt. 50 fino a 57 del D.P.R. 445/2000) prevede la necessita’ di assicurare le funzionalita’ minime di protocollo; procedere all’archiviazione della documentazione sulla base del criterio per cui tutta la documentazione in ingresso diventa “digitale” secondo la normativa tecnica; pianificare le attivita’ al fine di realizzare un sistema di base protocollo-archiviazione che permetta di avviare il sistema documentale informatico sostitutivo di quello cartaceo; accedere al protocollo-archivio informatico “solo” tramite una rete interna all’amministrazione anche al fine di eliminare la duplicazione di documenti e fascicoli cartacei, con significative economie gestionali sia interne sia per l’utenza; pianificare le attivita’ finalizzate alla gestione informatica dei procedimenti amministrativi al fine di sostituire, anche in modo graduale, il trattamento manuale degli stessi procedimenti).
La normativa stabilisce che ogni amministrazione deve individuare al proprio interno un insieme di “Aree organizzative omogenee” (AOO) e per ciascuna di esse deve dotarsi di un sistema di protocollo informatico che realizzi alcune funzionalita’ di base (nucleo minimo). Le funzionalita’ che realizzano il nucleo minimo del sistema di protocollo sono quelle che permettono di fornire il servizio di certificazione. L’effettuazione di una registrazione di protocollo (ovvero l’operazione con la quale si memorizzano le informazioni principali relative al documento nel registro di protocollo) corrisponde alla assunzione di responsabilita’ da parte dell’amministrazione e in particolar modo serve a certificare l’esistenza del documento a partire da una certa data.

I sistemi di protocollo informatico, nella loro versione piu’ evoluta, comprendono talune funzioni innovative per la pubblica amministrazione. Oltre alla possibilita’ di protocollare i tradizionali documenti cartacei, e’ possibile anche: protocollare documenti elettronici; collegare direttamente al sistema di protocollo il sistema di archiviazione e conservazione dei documenti; garantire forme piu’ efficaci di accesso e trasparenza agli atti amministrativi; fornire elementi utili ai fini delle attivita’ di controllo di gestione; sperimentare applicazioni elettroniche della gestione dei flussi documentali.
In effetti, lo stesso Ministro per l’Innovazione e le Tecnologie nella sua Direttiva “Linee guida in tema di digitalizzazione dell’Amministrazione” del 21 dicembre 2001 prevedendo la piena utilizzazione del protocollo informatico sosteneva che “alla luce degli obiettivi di efficienza e trasparenza dei processi amministrativi, la digitalizzazione dei flussi di documentazione interna strutturata e l’introduzione del protocollo informatico risultano cruciali, in quanto consentono lo snellimento, la tracciabilita’ ed il monitoraggio continuo dei documenti da parte degli utenti”. In tale ottica sono stati previsti gli Uffici digitali da intendersi come unita’ in cui le Amministrazioni, dopo avere selezionato, pochi, ma efficaci servizi di particolare importanza e visibilita’ per il cittadino, potranno processarli elettronicamente tramite sistemi di gestione di flussi documentali.
L’obiettivo finale deve essere quello di una Pubblica Amministrazione digitale, con protocollo informatizzato, posta certificata e soprattutto trasparenza dell’iter burocratico verso l’esterno. In questo modo, difatti, anche cittadini e imprese, collegandosi in rete ai siti della Pubblica Amministrazione, avranno la possibilita’ di verificare lo stato delle pratiche.

La posta elettronica

In effetti il Codice prevede all’art. 50 l’adozione della posta elettronica per lo scambio di documenti ed informazioni, verificandone la provenienza. Mentre agli artt. 6 e 51 prevede l’adozione della posta elettronica certificata per la trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna.
Comunque gia’ dal 25 marzo 2004 il Consiglio dei Ministri ha approvato un D.P.R., su proposta di Lucio Stanca, Ministro per l’Innovazione e le Tecnologie, e Luigi Mazzella, Ministro per la Funzione Pubblica, che riconosce validita’ giuridica ai documenti trasmessi per posta elettronica. La posta elettronica certificata viene cosi’ intesa come una normale raccomandata con avviso di ricevimento, per cui l’invio e la ricezione di documenti con strumenti informatici (e-mail) avra’ valore legale. Viene introdotta nell’ordinamento anche la figura del gestore del servizio di posta elettronica certificata (un soggetto di natura pubblica o privata, iscritto ad apposito elenco) e previsti strumenti di garanzia relativi all’invio ed alla ricezione dei messaggi certificati, anche opponibili a terzi.
Appare comunque evidente (ed il codice indirettamente ne prende atto) che la posta elettronica, specialmente nel settore pubblico, potra’ avere la sua massima diffusione e affidabilita’ con lo sviluppo di strumenti quali la firma elettronica ed il protocollo informatico, integrati con servizi di interoperabilita’, che rendera’ possibile la realizzazione effettiva di una gestione completamente automatizzata dei flussi documentali. Si ricorda che, nell’ambito di una comunicazione tra i sistemi di protocollo di differenti amministrazioni, o tra differenti sistemi di protocollo della stessa amministrazione, si ritiene garantita la interoperabilita’ tra detti sistemi quando e’ consentito al sistema ricevente di trattare automaticamente le informazioni trasmesse dal sistema mittente.

Sia nel caso di gestione assistita da un workflow che in casi meno strutturati, appare come fondamentale l’utilizzo della posta elettronica e della tecnologia della firma digitale per trasmettere documenti in modo sicuro con validita’ giuridica.
Ad ogni modo il Codice (art. 49) come logica conseguenza degli obblighi previsti a carico della P.A. prevede contestualmente il diritto di trasmettere documenti alla Pubblica Amministrazione con qualsiasi mezzo telematico o informatico, (quindi anche con la posta elettronica) purche’ sia accertata la fonte di provenienza.

L’accesso ai procedimenti amministrativi: l’e-democracy

Ulteriore importante conseguenza della digitalizzazione degli uffici pubblici e’ la possibilita’, prevista dall’art. 4 del codice, per cittadini e imprese di accedere ai documenti e partecipare al procedimento amministrativo grazie all’uso dei nuovi strumenti informatici.
Del resto lo stesso art. 3 sancisce come principio fondamentale del codice proprio il diritto dei cittadini e delle imprese di richiedere ed ottenere l’uso delle tecnologie dell’informazione e della comunicazione nei rapporti con le pubbliche amministrazioni centrali e con i gestori di pubblici servizi statali nei limiti di quanto previsto dal provvedimento.
La stessa e-democracy (art. 8) intesa come possibilita’, grazie alle nuove tecnologie, di una maggiore partecipazione dei cittadini, anche residenti all’estero, alla formazione dei processi decisionali attinenti alla collettivita’, potra’ trovare piena applicazione. Non dimentichiamo, difatti, che la democrazia elettronica puo’ essere intesa in diversi modi e cioe’ come elettronica democratica grazie alla liberta’ dell’accesso alla Rete ed agli incentivi previsti per l’utilizzo delle infrastrutture relative; come democrazia nell’elettronica tenuto conto delle notevoli garanzie che la Rete offre alla liberta’ di espressione; come elettronica nella democrazia perche’ con la Rete e’ possibile avere degli strumenti che consentano un controllo ed anche delle decisioni democratiche; o infine si potrebbe fare riferimento ad uno scenario futuristico che aprirebbe le porte ad un nuovo costituzionalismo.

Le carte elettroniche

Il codice all’art. 67 prevede, inoltre, a partire dal 1° gennaio 2007, l’obbligo per le Pubbliche Amministrazioni di adottare, quale unico standard di accesso ai servizi erogati on-line esclusivamente la Carta d’Identita’ Elettronica e la Carta Nazionale dei Servizi.
La Carta d’Identita’ Elettronica e’ stata disciplinata per la prima volta dalla legge n. 127 del 1997, cosi’ come modificata dalla legge n. 191 del 1998 e relativo regolamento di attuazione, adottato con Decreto del Presidente del Consiglio dei Ministri del 22 ottobre 1999, n. 437.
Il tutto e’ confluito nel Testo Unico sulla documentazione amministrativa (D.P.R. n. 445/2000) che all’art. 36 (confluito nell’art. 67 del codice) disciplina il documento elettronico demandando la determinazione delle caratteristiche e delle modalita’ “per il rilascio della carta d’identita’ elettronica, del documento d’identita’ elettronico e della carta nazionale dei servizi” ad un decreto del Presidente del Consiglio dei Ministri, adottato su proposta del Ministro dell’Interno, di concerto con il Ministro per la Funzione Pubblica, con il Ministro per l’Innovazione e le Tecnologie e con il Ministro dell’Economia e delle Finanze, sentito il Garante per la protezione dei dati personali.

I contenuti e le funzioni della Carta d’Identita’ Elettronica sono individuati nella nuova disposizione del codice ed applicabili anche alla Carta Nazionale dei Servizi, mentre al comma 6 viene sancito che “con decreto del Ministro dell’Interno, del Ministro per l’Innovazione e le Tecnologie e del Ministro dell’Economia e delle Finanze, sentiti il Garante per la protezione dei dati personali e la Conferenza Stato-citta’ ed autonomie locali, sono dettate le regole tecniche e di sicurezza relative alle tecnologie e ai materiali utilizzati per la produzione della carta di identita’ elettronica, del documento di identita’ elettronico e della carta nazionale dei servizi”.
In particolare gia’ il D.Lgs. n. 10 del 23 gennaio 2002  (abrogato dal codice) all’art. 8 aveva ridefinito l’art. 36 del T.U. n. 445/2000, prevedendo (comma 4) che sia la Carta d’Identita’ Elettronica sia la Carta Nazionale dei Servizi potranno essere utilizzate per i pagamenti tra privati e la Pubblica Amministrazione, secondo modalita’ che saranno stabilite in un successivo provvedimento.
In effetti a prescindere dai numerosi interventi normativi sia di grado primario che secondario cio’ che rileva e’ la grande rilevanza assunta dal documento elettronico nell’ambito del piano di e-government del nostro paese tale da essere considerato uno degli strumenti di attuazione.

La Carta di Identita’ Elettronica e’ stata prevista per offrire ai cittadini italiani uno strumento di identita’ con le seguenti caratteristiche: maggiore sicurezza nel processo di identificazione ai fini di polizia; utilizzo quale strumento di identificazione in rete per i servizi telematici; completa interoperabilita’ su tutto il territorio nazionale.
E’ necessario, difatti che la e-card sia uno strumento sicuro sotto i diversi aspetti della produzione, rilascio nonche’ utilizzo da parte del titolare. La sicurezza non solo deve accompagnare tutti i flussi informatici necessari al circuito di emissione, ma deve anche essere presente sul supporto fisico al fine di scoraggiare facili contraffazioni, nonche’ di consentire un’identificazione certa da parte delle istituzioni competenti.
Ma la vera novita’ rispetto alla versione cartacea e’ rappresentata dall’utilizzo della carta d’identita’ elettronica come carta servizi tramite tecniche di autenticazione opportunamente combinate con l’adozione di un codice personale di identificazione (PIN).
L’ interoperabilita’, invece, e’ imposta dalla necessita’ di dover disporre di un supporto in grado di funzionare allo stesso modo e su tutto il territorio nei confronti degli esercizi commerciali.
Al fine, poi, di accelerare l’erogazione di servizi in rete da parte delle Autonomie locali, la Carta d’Identita’ Elettronica e’ stata affiancata dalla Carta Nazionale dei Servizi con il compito della sola identificazione in rete del cittadino.
Poiche’ quest’ultima non viene utilizzata con funzioni di riconoscimento a vista, sono state previste modalita’ di formazione ed emissione piu’ flessibili che comporteranno il coinvolgimento di tutte le pubbliche Amministrazioni e degli operatori di mercato, in particolare i certificatori, che gia’ oggi operano in questo settore con i necessari requisiti di sicurezza e qualita’.
E’ nato cosi’ il D.P.R. n. 117 del 2 marzo 2004 che regolamenta la diffusione della Carta Nazionale dei Servizi intesa come una smart card che ogni pubblica amministrazione avra’ facolta’ di rilasciare per avviare una vera e propria comunicazione telematica con l’utente attraverso l’accesso in rete a tutti i servizi forniti per via telematica; si tratta infatti del principale strumento di accesso ai dati detenuti dalle pubbliche amministrazioni e quindi non solo ai dati di dominio pubblico ma anche a tutto cio’ che riguarda informazioni personali del cittadino (dati fiscali, previdenziali, sanitari).

I pagamenti on line: problemi e soluzioni

Ovviamente al fine di rendere esecutive tali innovazioni il codice ha necessariamente dovuto prevedere all’art. 5 la possibilita’ per le Amministrazioni pubbliche di accettare da cittadini e imprese i pagamenti effettuati on-line a partire dal 1° gennaio 2006.
In tale sede appare opportuno pero’ sottolineare le enormi difficolta’ connesse al delicato settore dei pagamenti on line specialmente a causa delle sempre piu’ numerose truffe realizzate tramite carte di credito falsificate e cio’ che per la verita’ piu’ colpisce e’ la mancanza di rimedi efficaci nonostante l’attuale progresso tecnologico che, anzi sotto questo aspetto, sembra favorire piu’ il crimine che la giustizia.
Del resto anche se nelle transazioni on line la truffa presenta maggiori probabilita’ (mediante le tecniche di “sniffing” e’ possibile catturare dati durante le transazioni in Rete oppure direttamente dai database delle societa’ di e-commerce o delle banche), e’ opportuno ricordare che la truffa, spesso e volentieri, viene eseguita anche al di fuori di Internet.
Nel caso si verifichi la truffa ovviamente e’ necessario chiamare subito la banca o la societa’ che gestisce la carta per bloccarla. Ai fini del risarcimento, nel caso di commercio elettronico o di contratti a distanza si applica l’art. 8 del d.lgs. n. 185 del 22 maggio 1999 il quale prevede che “l’Istituto di emissione della carta riaccrediti al consumatore i pagamenti dei quali dimostri l’eccedenza rispetto al prezzo pattuito ovvero l’uso fraudolento della propria carta di pagamento da parte del fornitore o di un terzo”. Ma tale disposizione lascia piuttosto perplessi, in quanto pur preoccupandosi di tutelare il consumatore nell’ipotesi in cui la sua carta di credito sia utilizzata fraudolentemente (come nel caso di chi, venuto a conoscenza del numero di una carta di credito altrui, utilizza tale numero per un suo acquisto fornendo dati personali di fantasia), prevedendo che gli istituti di emissione sono tenuti a riaccreditare al consumatore i pagamenti dei quali dimostri l’eccedenza rispetto al prezzo pattuito ovvero l’uso fraudolento della propria carta di pagamento da parte del fornitore o di un terzo, fatta salva l’applicazione dell’art.12 del decreto legge 3 maggio 1991, n.143 (il quale stabilisce le sanzioni per chi utilizza carte di credito non essendone titolare), finisce per “scaricare” sul solo fornitore le conseguenze di tale illecita attivita’ (salvo la responsabilita’ dell’utilizzatore), in quanto lo stesso non e’ tenuto a controllare la corrispondenza tra il numero fornito e l’effettivo titolare e d’altro canto se lo volesse fare si troverebbe di fronte, in Italia, ad una serie di ostacoli insormontabili (quali inevitabili perdite di guadagno, impossibilita’ pratiche, aumento dei tempi della transazione).
In altri paesi, invece, la situazione e’ gia’ molto diversa, come negli Stati Uniti dove viene utilizzato il sistema AVS, Address Verification Service il quale consente di verificare la corrispondenza tra numero della carta di credito comunicato per effettuare una transazione on-line ed il nominativo fornito da colui il quale la effettua, prevedendo che l’indirizzo di consegna dei beni richiesti sia quello indicato sulla carta di credito.

Ad ogni modo e’ opportuno chiarire che il reato dell’uso indebito delle carte di credito e’ specificamente previsto dall’art. 12 della legge n. 197 del 5 luglio 1991 che ha convertito il D.L. n. 143/91 e prevede la reclusione da 1 a 5 anni ed una multa fino a 1550 euro.
Pur dando per scontato che la sicurezza totale non esiste, sono state proposte diverse soluzioni alternative per impedire simili truffe (o quanto meno per renderle piu’ difficili).
Innanzitutto l’uso della carta telematica on line, nella maggior parte dei casi, e’ associato all’utilizzo di uno specifico protocollo SSL (secure socket layer), contraddistinto dalla presenza di una chiave dorata o lucchetto, e la sicurezza e’ garantita dalla tecnica di criptatura asimmetrica, la stessa che sta alla base del funzionamento della firma digitale.

In particolare la codifica SSL cripta la trasmissione dei dati, nel senso che i dati personali vengono codificati dal browser, che a seconda della versione usera’ 40 bit o 128 bit ( la versione Europea usa 40 bit ) e viaggiano via Internet criptati. Il problema e’ che una volta raggiunto il server del negozio online, vengono nuovamente messi in chiaro e risiedono in chiaro sul server del provider del negozio da cui si acquista. Un eventuale hacker che violasse la sicurezza del provider troverebbe, quindi, i dati in chiaro. Esistono anche altri sistemi di sicurezza, ma per la verita’ nessuno sembra inviolabile.
Inoltre fra i vari rimedi suggeriti, oltre a questi sistemi di sicurezza, si ricorda chi ha proposto di subordinare l’uso della carta di credito all’uso di un P.I.N. segreto non solo per il prelievo, ma piu’ in generale (ad esempio il fornitore con una macchina specifica potrebbe verificare la corrispondenza del P.I.N. usato con quello registrato sulla carta). Altra soluzione proposta e’ quella di introdurre delle carte dotate di un piccolo processore e quindi di una memoria in grado di registrare data, luogo ed ora dell’ultimo utilizzo, nonche’ il debito residuo.
Si ricorda, inoltre, che proprio di recente il Consiglio dei Ministri nella riunione del 29 luglio 2004 ha approvato un disegno di legge che istituisce un sistema di prevenzione delle frodi sulle carte di pagamento, sia carte di credito che di debito (bancomat). Il sistema, che opera su un piano prettamente amministrativo, prevede un collegamento operativo fra le societa’, le banche e degli intermediari finanziari (che emettono carte di pagamento o gestiscono reti commerciali di accettazione delle carte) con il Ministero dell’economia, al fine di dare vita ad un archivio informatizzato riservato che conterra’ informazioni utili a scopo di prevenzione di frodi ed in caso di indagini; si tratta di dati identificativi dei punti vendita ai quali sia stata revocata la convenzione che regola la negoziazione delle carte di pagamento per motivi di sicurezza o per condotte fraudolente; dati identificativi relativi agli sportelli automatici fraudolentemente manomessi ed a transazioni non riconosciute; punti vendita a rischio di frode per i tempi strettamente necessari all’accertamento. Il sistema, che prevede anche scambi di dati con la Banca d’Italia, operera’ a livello nazionale ed agevolera’ i contatti operativi europei in materia di illeciti trasnazionali.

Lo Sportello Unico Telematico delle imprese

L’art. 9 del codice prevede, anche, un sistematico allargamento dello Sportello Unico Telematico delle Imprese verso l’utenza, snellendo e facilitando il disbrigo on-line delle pratiche e, soprattutto, avviando una omogeneizzazione delle relative procedure a livello nazionale.
Lo sportello unico per le attivita’ produttive e’ stato istituito dal Decreto legislativo n. 112 del 31 marzo 1998 come strumento per garantire certezza sui tempi e velocita’ dei procedimenti autorizzativi, nonche’ per fornire assistenza alle imprese al fine di migliorare i rapporti tra il mondo imprenditoriale e la pubblica amministrazione ed incentivare la creazione di nuovi insediamenti produttivi.
Il decreto legislativo n. 112 del 31 marzo 1998, attuativo della Legge n. 59/97, ha conferito ai Comuni le funzioni amministrative concernenti la realizzazione, l’ampliamento, la cessazione, la riattivazione, la localizzazione e la rilocalizzazione degli impianti produttivi. Il medesimo decreto, all’art. 24, stabilisce altresi’ che dette funzioni debbano essere esercitate affidando ad un’unica struttura l’intero procedimento. Tale struttura costituisce lo sportello unico per le attivita’ produttive, al quale si rivolgono gli interessati per tutti gli adempimenti previsti dal procedimento.

Le Regioni, ai sensi dell’articolo 23 comma 2 del suddetto decreto legislativo, nell’ambito delle funzioni conferite in materia di industria, provvedono al coordinamento e al miglioramento dei servizi e dell’assistenza alle imprese, fornendo, in particolare, il necessario sostegno per la raccolta e la diffusione, anche in via telematica, di tutte le informazioni utili ai soggetti interessati concernenti l’insediamento e lo svolgimento delle attivita’ produttive nel territorio regionale.
L’attivazione degli sportelli unici, disciplinata dal D.P.R. 20 ottobre 1998 n. 447 e successivamente dal D.P.R. 440/2000, ha assunto una rilevanza strategica non solo nel contesto di attuazione del decentramento e della semplificazione amministrativa nell’ambito della riforma complessiva della Pubblica amministrazione, ma anche ai fini dello sviluppo dell’economia e dell’occupazione a livello locale, come dimostra il fatto che sia stato riconosciuto come obiettivo qualificante anche nel quadro del Patto Sociale per lo Sviluppo e l’Occupazione siglato tra Governo e parti sociali il 22/12/98.

La realizzazione di servizi integrati e facilmente fruibili da parte delle imprese e’ indispensabile per presentare il settore pubblico quale unico interlocutore al quale rivolgere istanze o dal quale ottenere anche solo informazioni utili e chiarimenti per assolvere ad obblighi, avviare specifici provvedimenti senza dover interagire con una pluralita’ di diversi enti ne’ dover conoscere tutte le procedure per l’espletamento di un’istanza.
In primo luogo, e’ prevista, quindi, la realizzazione di uno Sportello Unico on line per le imprese, per l’erogazione di servizi sia informativi sia dispositivi, fruibili direttamente dall’impresa presso la propria sede, tramite gli intermediari o da punti di accesso pubblici.
Presupposto fondamentale per l’effettiva operativita’ di questi sportelli virtuali e’ il pieno funzionamento del c.d. sistema pubblico di connettivita’ previsto da uno schema di Decreto legislativo approvato dal Consiglio dei Ministri il 14 maggio del 2004, che in attuazione di una previsione contenuta nella legge di semplificazione del 2001, prevede un insieme ordinato di infrastrutture e di regole che consentira’ il collegamento informatico e la cooperazione fra tutte le pubbliche amministrazioni e la piu’ efficiente erogazione di servizi resi agli utenti in via telematica. Al fine di raggiungere tale traguardo lo stesso Ministro Frattini ha anticipato che nel 2004-2005 grazie alla sinergia tra i ministeri dell’Innovazione tecnologica e della Funzione Pubblica sara’ completato il progetto relativo all’interconnessione delle banche dati della P.A. e dopo un anno sara’ possibile avere i primi sportelli virtuali on line.
Occorre, quindi, puntare sull’integrazione funzionale delle banche dati gia’ realizzate e gestite da diversi soggetti che consentira’ di semplificare e razionalizzare gli adempimenti che le imprese devono svolgere nei loro rapporti con le amministrazioni pubbliche, centrali e periferiche, con indubbi vantaggi in termini di costi e di erogazione di informazioni complessivamente piu’ attendibili e tempestive per il sistema produttivo nel suo complesso.

La pubblica amministrazioni on-line

Il codice si preoccupa anche della presenza delle pubblica amministrazione on line ed agli articoli 56, 57 e 58 viene disciplinato anche l’obbligo per gli enti pubblici di riorganizzare i propri siti Internet in modo da individuare una serie di contenuti minimi e necessari, compresa la disponibilita’ di moduli e formulari per via telematica. Devono, difatti, essere disponibili: l’organigramma, l’articolazione degli uffici, le attribuzioni e l’organizzazione di ciascun ufficio di livello dirigenziale non generale, nonche’ il settore dell’ordinamento giuridico riferibile all’attivita’ da essi svolta, corredati dai documenti anche normativi di riferimento; l’elenco dei procedimenti svolti da ciascun ufficio di livello dirigenziale non generale, la durata di ciascun procedimento, ed il nome del responsabile del procedimento secondo quanto stabilito dalla legge 7 agosto 1990, n. 241 e secondo quanto previsto dai singoli ordinamenti corredati dalla normativa di riferimento; le scadenze e le modalita’ di adempimento dei procedimenti individuati ai sensi degli articoli 2 e 4 della legge 8 agosto 1990, n. 241; l’elenco completo delle caselle di posta elettronica istituzionali attive; le pubblicazioni di cui all’articolo 26 della legge 7 agosto 1990, n. 241, nonche’ ogni altra pubblicazione prevista dalla legge 7 giugno 2000, n. 150; l’elenco di tutti i bandi di gara, sottoscritti digitalmente;
g. l’elenco dei servizi forniti in rete.
Le amministrazioni che gia’ dispongono di propri siti devono realizzare quanto previsto entro ventiquattro mesi dall’entrata in vigore del Codice.
I dati pubblici pubblicati sui siti delle pubbliche amministrazioni sono fruibili in rete gratuitamente e senza necessita’ di identificazione informatica.
Le pubbliche amministrazioni devono garantire che le informazioni contenute sui siti siano conformi e corrispondenti alle informazioni contenute nei provvedimenti amministrativi originali dei quali si fornisce comunicazione tramite il sito. Inoltre, provvedono a definire e a rendere disponibili anche per via telematica l’elenco della documentazione richiesta, i moduli e i formulari validi ad ogni effetto di legge, anche ai fini delle dichiarazioni sostitutive di certificazione e delle dichiarazioni sostitutive di notorieta’.
La presenza istituzionale della P.A. in rete e’, per la verita’, un argomento molto caro al Ministero per l’Innovazione e delle Tecnologie che ha acquisito, gia’ dal 2002, un nuovo dominio di secondo livello “.gov.it” come suffisso di tutti quei siti dell’Amministrazione Centrale e Periferica che possiedano determinati requisiti di affidabilita’. Inoltre il 30 maggio 2002 il Ministro Stanca ha mantenuto fede alle promesse ed e’ stata emanata dal Presidente del Consiglio dei Ministri una direttiva che, in linea con quanto fissato dalla direttiva del 13 marzo 2001, definisce i criteri di accessibilita’, usabilita’ ed efficacia ai quali i siti della P.A. dovranno attenersi per conseguire il nuovo suffisso.

La direttiva in argomento ritiene che in considerazione della rilevanza della materia e’ necessario che ciascuna amministrazione individui strutture di coordinamento esistenti o istituisca specifiche strutture o gruppi di lavoro cui affidare l’attuazione di questa normativa inerente la conoscenza e l’uso del dominio internet “.gov.it” e l’efficace interazione del portale nazionale “italia.gov.it” con le pubbliche amministrazioni e le loro diramazioni territoriali.
D’altra parte, l’avverarsi della “societa’ globale dell’informazione”, con l’universalita’ e l’interoperabilita’ delle infrastrutture e dei servizi, rende del tutto inadeguati gli approcci settoriali via via seguiti nell’affrontare il tema “informatica e pubblica amministrazione” e impone una visione d’insieme dei vari problemi ad esso attinenti e delle loro reciproche relazioni, quali: la tutela della privacy e la sicurezza (dei dati e delle informazioni, degli archivi, dei sistemi informatici e delle reti di telecomunicazioni); la proprieta’ intellettuale (dei dati e delle informazioni in circolazione) e il commercio elettronico; i documenti elettronici e la fiscalita’ per l’acquisizione di beni e servizi informatici telematici; l’integrazione computer-tv e le tecnologie “pulite”, in grado cioe’ di ridurre i rischi per gli utenti sullo stesso piano tecnologico ecc.

Scritto da