Il Consiglio dei Ministri nella riunione del 25 marzo ha approvato un DPR, su proposta di Lucio Stanca, Ministro per l’Innovazione e le Tecnologie, e Luigi Mazzella, Ministro per la Funzione Pubblica, che riconosce validita’ giuridica ai documenti trasmessi per posta elettronica.
In questo modo la posta elettronica puo’ diventare “posta certificata”, come una normale raccomandata con avviso di ricevimento, cosi’ che l’invio e la ricezione di documenti con strumenti informatici (e-mail) avra’ valore legale.

E’ veramente innovativo questo Schema di DPR che sta facendo tanto discutere? O alla fin fine si ribadiscono concetti che gia’ si respiravano in Italia?

Opportuno piu’ che innovativo, per Michele Iaselli.
Difatti rappresenta una logica integrazione di tutti quei provvedimenti che gia’ hanno disciplinato la posta elettronica. Primi fra tutti l’art. 14 del D.P.R. 445/2000, la Direttiva di Stanca del 27 novembre 2003 e le “linee guida del servizio di trasmissione di documenti informatici mediante posta elettronica certificata” del Centro Tecnico per la Rete Unitaria della P.A. datate febbraio 2003.

Lo schema di DPR sembrerebbe confermare, – secondo Andrea Lisi, Direttore del Corso Alta Formazione in Diritto&Economia del Commercio Elettronico Internazionale -, la tendenza comunitaria e internazionale che mira ad accostare l’e-mail ad altre forme di “documentazione scritta” quali telefax, telegrammi, telex.
Si tratta pertanto di una importante conferma alle considerazioni intervenute in materia di valore dell’e-mail quale “forma scritta” (anche in seguito ai decreti ingiuntivi emessi dal Tribunale di Cuneo e Bari sulla base della produzione di e-mail contenenti un risconoscimento di un debito).

Si potrà affidare all’e-mail il compito di assicurare la certezza ed integrita’ del messaggio inoltrato?

E’ questo un “pericoloso” equivoco dal quale bisogna sgomberare il campo, scrive Iaselli.
Il Decreto in argomento non fa altro che certificare e quindi garantire quelle due fasi fondamentali connesse alla trasmissione telematica e cioe’ l’invio e la ricezione.
Ben altra cosa e’ garantire l’autenticita’, l’integrita’ e la paternita’ del contenuto del messaggio di posta elettronica: per realizzare simili obiettivi e’ necessaria la firma elettronica, almeno, avanzata.
L’equiparazione alla raccomandata a.r., quindi, puo’ essere fatta solo a livello formale non certo sostanziale. L’invio e la ricezione di documenti con strumenti informatici (e-mail) potra’ avere un valore legale come nel caso della raccomandata cartacea, ma, discorsi ben diversi si devono fare per il contenuto dei messaggi di posta elettronica.

Non mi sembra che il DPR in questione miri ad attribuire a questo documento “prova legale” (e quindi sicurezza assoluta) circa l’integrita’ e autenticita’ nella trasmissione e soprattutto nel contenuto del messaggio inoltrato, – continua Lisi -.
Tale DPR mira evidentemente ad attribuire un minimo di rilevanza giuridica ad uno strumento utilizzatissimo ed economico come l’e-mail.

I meccanismi tecnici di invio e ricezione semmbrerebbero rimanere invariati, salvo le previste “ricevute di trasmissione”.
Lo schema in questione conferma pertanto come l’e-mail sia utilizzabile nei rapporti “interni” e di natura “privatistica” della P.A. e ovviamente nelle comunicazioni tra privati.
Ovviamente quando per taluni rapporti emergeranno esigenze di certezza e di “autenticazione” tipiche della P.A. allora serviranno altri meccanismi che possano assicurare il rispetto di quelle esigenze (come l’utilizzo della firma digitale o di altre forme di firma elettronica “avanzata”).
Il sistema di invio di posta elettronica svolgerà quindi una funzione sostanzialmente analoga a quella svolta dalla lettera raccomandata a.r. (o dal telefax) che puo’ provare giudizialmente solo  l’invio di un documento ad un determinato destinatario, ma non puo’ certamente “accertare” che si tratta proprio di “quel documento” esibito in giudizio (nella sua integrita’).

Quale ruolo assumerebbe il CNIPA in questa nuova forma di “posta certificata”?

Il CNIPA avra’ compiti di vigilanza e controllo sull’attivita’ degli iscritti al previsto elenco ufficiale dei gestori di posta elettronica certificata.
In realta’ ritengo che in tale settore, specialmente avuto riferimento all’attivita’ della pubblica amministrazione, il CNIPA dovrebbe, per il futuro, continuare nell’opera dell’AIPA consistente nell’analizzare il problema dell’integrazione ed interoperabilita’ tra il protocollo informatico, la posta elettronica e la firma elettronica avanzata.

Il ruolo del CNIPA rimarrebbe quello di vigilanza, operando nel caso specifico semplici meccanismi di silenzio-assenso che di fatto permetterebbero piu’ o meno a tutti gli attuali gestori di servizi di posta elettronica di adeguarsi alle (per adesso poche) regole di invio e ricezione per la “posta certificata”, al fine consentire “in automatico” le previste “ricevute” del messaggio di posta elettronica e, quindi, l’accertamento della avvenuta trasmissione del messaggio. Accertamento che comunque risultava tecnicamente possibile anche con l’invio delle semplici e-mail.
Occorre precisare e sottolineare ancora una volta che il sistema (se non associato a forme di firma elettronica avanzata, quali la firma digitale) mirerebbe ad assicurare soltanto maggiore “sicurezza” (o meglio maggiore “certezza probatoria”) nella trasmissione dell’e-mail (invio e ricezione) senza assicurare nulla di piu’ in merito al contenuto del messaggio (integrita’ e autenticita’ dello stesso).

L’e-mail semplice perderebbe ogni rilievo documentale?



L’e-mail semplice non ha mai avuto un rilevante valore documentale proprio per la sua scarsissima affidabilita’.
Se vogliamo il DPR e’ stato previsto proprio per attribuire all’e-mail quel quid in piu’ tale da equipararla alle riproduzioni fotografiche o cinematografiche, le registrazioni fonografiche e, in genere, ogni altra rappresentazione meccanica (ed ora elettronica) di fatti e di cose di cui all’art. 2712 cod.civ.

Alle e-mail semplici rimarrebbe una rilevanza formale simile alla “posta certificata”, ma una minore valenza probatoria.
D’altronde la valenza formale “scritta” del documento informatico provvisto di forme “molto leggere” di firma elettronica, come l’e-mail semplice, va verificata dal punto di vista probatorio caso per caso dal giudice, come previsto dall’art. 10 del DPR 445/2000, come recentemente modificato dal D. Lgs. n. 10/2002.

Come si proverebbe in giudizio l’invio e la avvenuta ricezione dell’e-mail?

Qui assume valore fondamentale l’attivita’ del gestore del servizio di posta elettronica certificata.
Difatti certificare le due fasi dell’invio e della ricezione significa che il mittente riceve dal proprio gestore di posta una ricevuta che costituisce prova legale dell’avvenuta spedizione del messaggio e dell’eventuale allegata documentazione.
Allo stesso modo, quando il messaggio perviene al destinatario, il suo gestore di posta invia al mittente la ricevuta di avvenuta (o mancata) consegna, con l’indicazione della data e dell’orario, a prescindere dalla apertura del messaggio. Insieme alla ricevuta di consegna, inoltre, il gestore del destinatario puo’ anche inviare al mittente la copia completa del testo del messaggio.
Il decreto stabilisce inoltre che, nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte venga conservata per ventiquattro mesi in un apposito registro informatico custodito dai gestori, con lo stesso valore giuridico delle ricevute.
I dati contenuti nel suddetto registro devono essere disponibili ed accessibili per la consultazione a fini ispettivi, da parte del CNIPA, o in caso di contenzioso dai soggetti individuati per tale compito.

Il fatto che ai gestori di “posta certificata” venga richiesto anche un obbligo di conservazione dei “file di ricezione” di 24 mesi suona un po’ strano visto che tale obbligo era gia’ previsto nel T.U. sulla privacy.
Insomma i gestori sembrerebbero dover fare poco di piu’ rispetto a quello che gia’ devono fare per l’e-mail semplice, se non inviare al CNIPA questa richiesta di autorizzazione, dichiarandosi pronti a svolgere questo “nuovo” servizio e poi aspettare che si verifichi  il meccanismo di silienzio-assenzo (e cioe’ il decorrere di 60 giorni).

Tutti i gestori possono chiedere di essere ammessi a questo nuovo servizio?



E’ opportuno attendere il testo definitivo del decreto, ma e’ indubbio che tali soggetti, pubblici o privati che siano, debbano avere requisiti fondamentali quali: dimostrare l’affidabilita’ organizzativa e tecnica necessaria per svolgere il servizio di posta certificata; impiegare personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti; applicare procedure e metodi amministrativi e di gestione adeguati e tecniche consolidate; utilizzare dispositivi e prodotti protetti da alterazioni e che garantiscano la sicurezza delle informazioni; adottare adeguate misure per garantire l’integrita’ e la sicurezza del servizio di posta certificata.

Certamente e’ criticabile il fatto che sia limitato l’accesso al servizio di posta certificata ai soli gestori che siano costituiti in societa’ di capitali e si devono attendere le adeguate giustificazioni sul punto.

Scritto da