Il valore giuridico del documento informatico
23 Gennaio 2019
Il quadro normativo
Nella letteratura giuridica tradizionale il documento in sé si distingue dalla forma (o documentazione) che rappresenta il modo in cui si manifesta la volontà negoziale e può assumere sia i connotati della scrittura che dell'oralità. Già nel 1926 Francesco Carnelutti definiva “documento” ogni cosa rappresentativa di un fatto o atto giuridicamente rilevante, guardando alla “rappresentatività” come caratteristica intrinseca del documento come cosa materiale. Fino ai primi anni novanta, la dottrina e la giurisprudenza negavano l'esistenza del genus documento informatico, sull'erroneo presupposto che la scrittura coincidesse con il supporto (contenente) piuttosto che con i segni da cui è effettivamente composta (contenuto). La rapida digitalizzazione dei rapporti giuridici inter privatos e tra la Pubblica amministrazione e i privati cittadini ha generato la necessità di definizione puntuale del concetto di documento informatico e del relativo valore giuridico. Negli ultimi trent'anni si è assistito ad una massiccia opera di stratificazione normativa, a partire dal primo intervento legislativo (l. n. 547/1993), introduttivo dell'art. 491-bis c.p., che legava il concetto di documento informatico al tipo di supporto utilizzato ovvero al software applicativo: per documento informativo si deve intendere «qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificatamente destinati ad elaborarli» (art. 491-bis, primo cpv., c.p. nel testo ante-riforma). Il d.P.R. 10 novembre 1997, n. 513 definiva il documento informatico come «la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti» (art. 1, lett. a)), in tal guisa modificando l'approccio definitorio attraverso il collegamento della nozione di documento informatico al contenuto rappresentativo piuttosto che al supporto su cui lo stesso è memorizzato, benché il dato qualificante fosse costituito dal carattere “informatico” del supporto su cui il documento veniva scritto. Inoltre, riconosceva che il documento informatico munito dei requisiti previsti dal regolamento stesso soddisfacesse il requisito legale della forma scritta (art. 4, comma 1); tra questi, l'art. 3 del d.P.R. individuava l'integrità, la disponibilità e la riservatezza «anche con riferimento all'eventuale uso di chiavi biometriche». Il Codice dell'amministrazione digitale (d.lgs. n. 82/2005) ha poi tentato di fornire un quadro definitorio più completo dei concetti di documento informatico (riproducendo integralmente la versione della normativa di cui al d.P.R. del 1997), documento analogico e copie degli stessi, e (art. 20) ha attribuito validità ed efficacia giuridica al documento informatico da chiunque formato, alla registrazione su supporto informatico ed alla trasmissione con strumenti telematici, purché conformi alle disposizioni del codice stesso (art. 71, che disciplina le regole per la formazione, la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi firma elettronica avanzata). Infine, il Reg. (UE) n. 910/2014 del Parlamento europeo e del Consiglio del 23 luglio 2014 (“in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la Direttiva 1999/93/CE”), ha introdotto il concetto di “documento elettronico” inteso come «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva». La conservazione/memorizzazione su supporto elettronico rileva ora come elemento connotativo del documento elettronico, con la necessaria precisazione che il documento in sé si identifica sempre e comunque nel file, ossia nel contenuto. Inoltre, il legislatore europeo ha operato un definitivo superamento del concetto classico di documento come res signata, includendo anche forme di espressione differenti quali contenuti audio o video.
Valore giuridico del documento informatico e sottoscrizione informatica
Il valore giuridico del documento informatico è correlato alla presenza di quattro requisiti fondamentali: genuinità, sicurezza, provenienza e non ripudiabilità. La genuinità e sicurezza si riferiscono, rispettivamente, all'integrità e non alterabilità di un documento, mentre la provenienza è assicurata dalla certezza sull'autore, mediante di solito la sottoscrizione. Infine può considerarsi non ripudiabile il documento genuino, sicuro e certo in punto di provenienza soggettiva. Già Natalino Irti aveva indagato i presupposti per la validità giuridica del documento cartaceo, ritenendo che potesse considerarsi tale una come res signata, non volatile, dotata di durevolezza e tale da poter essere letta a distanza di tempo. Mutatis mutandis, nel mondo digitale l'esigenza di ovviare alla naturale e intrinseca modificabilità del documento informatico ha indotto il legislatore, europeo prima (Direttiva 1999/93/CE e poi Regolamento eiDAS) e nazionale poi (d.lgs. n. 82/2005, come modificato dal d.lgs. n. 235/2010 e dal d.lgs. n. 217/2017) ad individuare uno strumento tecnico-giuridico capace ad attribuire al documento informatico quella “certezza” tale da renderlo idoneo ed utile veicolo di traffici giuridici, mediante la correlazione univoca tra la firma e il firmatario: la sottoscrizione elettronica, quale garanzia della paternità del documento informatico. Dal complesso quadro normativo emergono quattro tipologie di firme elettroniche, che differiscono per il livello di attendibilità tecnica della identificazione dell'autore, correlata, da un lato, all'esistenza o meno di un sistema che garantisca e la univoca identificazione dell'autore e la corrispondenza univoca tra firma e firmatario; dall'altro, all'eventualità che tale sistema sia basato su un certificato qualificato ed un dispositivo per la creazione di una firma sicura. La firma elettronica semplice si limita a consentire l'identificazione informatica dell'autore (art. 1, lett. q) CAD), mentre la firma elettronica avanzata, la firma elettronica qualificata e la firma digitale garantiscono la paternità, l'integrità, non modificabilità e non ripudiabilità del documento. In particolare, la firma elettronica qualificata differisce dalla firma elettronica avanzata (entrambe introdotte dal d.lgs. n. 235/2010) per la presenza di un certificato qualificato, mentre la firma digitale (già presente nel CAD, poi successivamente modificato dal d.lgs. n. 235/2010) si basa su un certificato qualificato e sul combinato operare della cd. funzione di Hash e di un sistema di chiavi crittografiche asimmetriche. L'utilizzo delle diverse tipologie di sottoscrizioni informatiche incide sia sulla disciplina delle prescrizioni di forma per la conclusione dei negozi giuridici, sia sul valore probatorio del documento informatico cui la firma elettronica è apposta. In relazione al primo profilo, si individuano tre diversi regimi giuridici: a norma dell'art. 21, comma 2-bis, CAD, salvo il caso di sottoscrizione autenticata, le scritture private di cui all'art. 1350, comma 1, nn. 1-12, c.c., se fatte con documento informatico, devono essere sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale; gli atti di cui all'art. 1350, n. 13, c.c. redatti su documento informatico o formati attraverso procedimenti informatici devono essere sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale ovvero sono formati con le ulteriori modalità di cui all'articolo 20, comma 1-bis, primo periodo, CAD; infine, per tutte le altre scritture informatiche per le quali non è prevista la forma scritta ad substantiam, è possibile ricorrere a qualsiasi tipo di firma elettronica (anche semplice). Quanto al secondo profilo, il CAD, così come novellato dal recente d.lgs. 217/2017, attribuisce al documento informatico un diverso valore probatorio in base al tipo di firma elettronica utilizzato. Il documento sottoscritto con firma elettronica semplice sul piano probatorio è liberamente valutabile in giudizio (secondo il suo “prudente apprezzamento”: art. 116 c.p.c.), tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 20, comma 1-bis, ult. per., CAD). Se, invece, il documento è stato sottoscritto con firma elettronica avanzata, firma elettronica qualificata o firma digitale (o, comunque, è stato formato, previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall'AgID ai sensi dell'art. 71 con modalità tali da garantire la sicurezza, integrità e immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità all'autore) ha l'efficacia propria della scrittura privata ex art. 2702 c.c., cioè farà piena prova ex lege sino a querela di falso della provenienza delle dichiarazioni di chi l'ha sottoscritta (art. 20, comma 1-bis, primo per., CAD). È discusso in dottrina se il rinvio all'art. 2702 c.c. debba intendersi come integrale ovvero parziale. Nel primo caso, ne discenderebbe che l'efficacia di piena prova della scrittura privata informatica in giudizio sarebbe subordinata al mancato riconoscimento ovvero all'esito negativo di un giudizio di verificazione instaurato a seguito di disconoscimento; viceversa, se si intende il rinvio come parziale, i.e. alla sola efficacia probatoria descritta dall'art. 2702 c.c., il documento informatico avrebbe, per il sol fatto di essere stato sottoscritto con firma elettronica avanzata, firma elettronica qualificata o firma digitale, l'efficacia probatoria della scrittura privata legalmente riconosciuta. La prima tesi appare più coerente con le recenti istanze – a livello europeo (sin dalla Direttiva 1999/93/CE sulle firme elettroniche, art. 5) – di “equivalenza” delle sottoscrizioni informatiche alle sottoscrizioni autografe, in quanto consente l'applicazione della disciplina sostanzialistica e processualistica in punto di disconoscimento e di verificazione (informatica!) della scrittura privata. Infatti, sebbene ancora oggi la firma digitale rappresenti la modalità di sottoscrizione informatica più sicura e attendibile (in forza della procedura informatica di validazione della firma che consente di individuare con certezza il titolare del dispositivo e di rendere pressoché impossibile la contraffazione del documento), la disciplina del nuovo Regolamento eiDAS si orienta nel senso dell'equiparazione – seppur, chiaramente, “gradata” dalla diversa vis probatoria delle differenti tipologie di sottoscrizione elettronica – della scrittura privata analogica alla scrittura privata informatica. Così, il documento elettronico sottoscritto con firma elettronica semplice – pur privo dei caratteri di certezza e autenticità – ha comunque una sua rilevanza probatoria, analogamente al documento cui è apposta una firma autografa. La recente pronuncia del Tribunale di Milano (sent. del 18/10/2016, n. 11402) ha ritenuto infatti ammissibile la comunicazione e-mail priva della sottoscrizione elettronica certificata, allorché vi fosse una chiara riconducibilità della casella di posta elettronica e del contenuto della missiva elettronica al mittente, i.e. il documento presentasse caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità cui fa riferimento l'art. 20, comma 1-bis, ult. per., CAD. Tale equiparazione del documento munito di firma elettronica (semplice) al documento redatto in forma scritta con sottoscrizione autografa si pone in linea con il principio di non discriminazione, codificato nell'art 46 Regolamento eIDAS con riferimento sia alle firme elettroniche che al documento elettronico (UE), a norma del quale «a un documento elettronico non sono negati gli effetti giuridici e la ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica». Ne deriva che la presenza della firma elettronica semplice impedisce al giudice di negare tout court l'efficacia probatoria del documento, ossia la sua utilizzabilità come mezzo di prova (a differenza, ad esempio, di un documento del tutto privo di sottoscrizione); ferma restando la discrezionalità del giudice stesso nella valutazione del diverso grado di affidabilità, da effettuarsi caso per caso, anche mediante il ricorso a presunzioni semplici. Ciò, a ben vedere, costituisce il necessario compromesso, il punto di incontro tra il diritto e la tecnologia, posta la disomogeneità tecnica dei documenti informatici e dunque la diversa attitudine a soddisfare esigenze, soprattutto di immodificabilità, sottostanti alle prescrizioni di forma. Inoltre, al fine di agevolare la libera circolazione dei beni e dei servizi, di assicurare un adeguato livello di sicurezza dei mezzi di identificazione elettronica e dei servizi fiduciari, nonché di porre argine alla frammentazione del mercato digitale, il Regolamento eiDAS prevede che una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro sia riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri (art. 25, par. 3). Alla medesima logica risponde la previsione di matrice europea che impone agli Stati Membri di riconoscere, nell'ambito del processo civile telematico, le firme digitali apposte secondo gli standards, in particolare sia di tipo CAdES sia di tipo PAdES. La recente giurisprudenza di legittimità, in tema di notifica telematica in proprio mediante PEC, ha ben contemperato le esigenze di adattamento del processo civile all'utilizzo del documento informatico, indagando i rapporti tra regole tecniche di formazione e sottoscrizione e prescrizioni di forma. Dapprima le Sezioni Unite, con sentenza del 27 aprile 2018, n. 10266, hanno riconosciuto l'ammissibilità ed equivalenza delle firme digitali sia di tipo CAdES sia di tipo PAdES nel processo civile di legittimità, sull'assunto che, essendo entrambe munite di certificato di firma all'interno della busta crittografica, hanno piena efficacia giuridica (in senso conforme: Cass. civ., sez. VI, 22 dicembre 2017, n. 30918; Cass. civ., sez. VI, 22 dicembre 2017, n. 30765; Cons. Stato, sez. III, 27 novembre 2017, n.5504) – a nulla rilevando le specifiche tecniche che rendono il documento in formato PAdES leggibile con i con i comuni readers disponibili, a differenza del formato CAdES che, invece, necessita di un'applicazione specifica. Successivamente, in applicazione del principio del raggiungimento dello scopo, i Giudici di legittimità hanno – in deroga la regola della sottoscrizione del ricorso per cassazione, a pena di nullità, con firma digitale – ammesso la sanatoria ex art. 156, comma 3, c.p.c., facendo «salva la possibilità di ascriverne comunque la paternità certa» (Cass. civ., Sez. Un., 24 settembre 2018, n. 22438; in senso conforme: Cass. civ., sez. VI, 23 marzo 2017, n. 7443).
Disciplina sostanziale e processuale della tutela del titolare della firma elettronica
L'utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria (art. 20, comma1-ter, CAD). La ratio della norma va individuata in correlazione all'onere di custodia che l'art. 32, comma 1, CAD pone in capo al titolare del certificato di firma, il quale, in tale ottica, è tenuto ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri e, altresì, ad utilizzare personalmente il dispositivo di firma. Il criterio di imputazione formale pone alcune criticità nell'ipotesi di utilizzo illegittimo, da parte di soggetti terzi, di una firma elettronica qualificata o firma digitale. In che limiti il documento così sottoscritto sarà opponibile, da parte del legittimo titolare della firma, al destinatario del documento informatico? Se il titolare formale aveva precedentemente conferito delega all'utilizzatore, si verserà in ipotesi di firma delegata e quindi l'attività giuridica compiuta mediante il documento informatico sottoscritto elettronicamente sarà imputabile al titolare legittimo (ferme restando, comunque, le eccezioni relative all'eccesso di delega e/o abuso di poteri di firma). Qualora, invece, il titolare non abbia prestato il consenso all'utilizzo della propria firma, si pone il problema della tutela del legittimo affidamento riposto dal destinatario del documento informatico sulla corrispondenza tra il titolare formale e l'utilizzatore effettivo della firma. Si registrano opinioni dottrinali contrastanti sugli effetti giuridici dell'uso illegittimo della firma digitale. Taluni ritengono che il titolare della firma sia esente da responsabilità (salvo, eventualmente, il concorso di colpa per omessa custodia della firma), con la conseguenza che destinatario del documento potrà rivalersi per responsabilità extracontrattuale sul terzo effettivo utilizzatore. Altri, invece, nell'ottica di accordare tutela tout court al destinatario (salva l'ipotesi di errore inescusabile o di affidamento colpevole), sostengono che gli effetti della dichiarazione debbano imputarsi al titolare formale della firma e presunto autore del documento informatico, fermo restando il potere di quest'ultimo di rivalersi successivamente sul terzo autore dell'illecito. La presunzione di “riconducibilità” della firma digitale o firma elettronica qualificata al titolare del dispositivo è, come si è detto, iuris tantum: la prova contraria per il superamento della presunzione in questione dovrà consistere nella circostanziata prova positiva delle interruzioni del nesso di imputazione normativa a sé del documento informatico. In forza del rinvio integrale all'art. 2702 c.c., la firma digitale o la firma qualificata, non autenticata dal notaio, non è legalmente considerata come riconosciuta e può essere pertanto disconosciuta ex art. 214 ss. c.p.c.. Si ritiene che, a seguito del disconoscimento, su impulso della parte interessata a formare la prova della dichiarazione, possa procedersi a verificazione (informatica) giudiziale della sottoscrizione. Come è stato autorevolmente osservato, la particolare natura tecnologica della firma digitale e del documento informatico hanno introdotto una nuova tipologia di disconoscimento, che non ha ad oggetto né la sottoscrizione né la scrittura, caratteristiche esteriori al documento informatico, ma esclusivamente il dispositivo di firma. Si passa da un criterio di “paternità” ad un criterio di “responsabilità”. Ove, invece, la firma digitale o qualificata sia stata riconosciuta, in modo espresso o tacito, ovvero sia stata autenticata dal notaio o da altro pubblico ufficiale (art. 2703 c.c.), farà piena prova contro colui che l'ha sottoscritta, e per contestarla sarà necessaria la querela di falso. Nel 2010 (d.lgs. 2 luglio 2010, n. 110) il legislatore è intervenuto per disciplinare l'impiego di strumenti informatici e telematici per la formazione dell'atto pubblico di cui all'art. 2700 c.c.. Invero, già l'art. 25 CAD disciplinava l'autenticazione, da parte di notaio o altro pubblico ufficiale, delle firme elettroniche - anche mediante l'acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata - apposte a scrittura privata redatta mediante documento informatico dalle parti. Così la “firma autenticata” si sostanzia nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale, della validità dell'eventuale certificato elettronico utilizzato e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico. Successivamente, è stata novellata la legge notarile (47-bis l. n. 89/1913) prevedendo espressamente la possibilità di redigere con «procedure informatiche» l'atto pubblico secondo due diverse modalità, a seconda che le parti siano o meno in possesso di un dispositivo di firma digitale o elettronica e dei relativi certificati. Nel primo caso, le parti, i fidefacenti, l'interprete e i testimoni possono così sottoscrivere personalmente, in presenza del pubblico ufficiale, l'atto redatto con documento informatico con firma avanzata, qualificata o digitale, con successiva sottoscrizione – mediante firma digitale o elettronica qualificata – da parte del notaio o altro pubblico ufficiale (art. 21, comma 2-ter, CAD); in mancanza, la riforma ha introdotto un'inedita tipologia di firma elettronica consistente nell'acquisizione digitale della sottoscrizione autografa (nuovo art. 52-bis, comma 1, L.N.). I primi commentatori hanno evidenziato come la possibilità di autenticazione della firma elettronica mediante acquisizione digitale costituisce una vistosa deroga ai principi ispiratori di tutta la normativa privatistica in materia; l'eccezione trova giustificazione nella garanzia assicurata dalla presenza del notaio o pubblico ufficiale che consente di ritenere legalmente affidabile, quale manifestazione del consenso, l'acquisizione digitale dei grafemi che costituiscono la firma delle parti. Ai sensi dell'attuale art. 47-ter, comma 3, L.N., il notaio sia nell'atto pubblico sia nell'autenticazione delle firme deve attestare anche la validità dei certificati di firma utilizzati dalle parti: sarà tenuto ad attestare che la firma è stata apposta in sua presenza dal titolare del dispositivo di firma, previo accertamento della sua identità personale, della validità del certificato elettronico utilizzato e del fatto che il documento sottoscritto non sia in contrasto con l'ordinamento giuridico. In particolare, in relazione all'attestazione della validità del certificato elettronico utilizzato, il controllo sulla legittimazione della parte investirà due diversi profili: in primo luogo, la persistente validità temporale del certificato di firma impiegato dalle parti; in secondo luogo, sull'inesistenza di limiti l'uso o di valore ex art. 30, comma 3, CAD, che escludono la legittimazione della parte alla conclusione di un negozio giuridico per il quale è richiesta l'autenticazione del notaio. Si osserva, a tal proposito, che il nuovo Regolamento eiDAS, all'art. 1, par. 3, prevede espressamente che «Il presente regolamento non pregiudica il diritto nazionale o unionale legato alla conclusione e alla validità di contratti o di altri vincoli giuridici o procedurali relativi alla forma». In conclusione, a voler evidenziare il ruolo fondamentale delle questioni definitorie al fine di poter accordare una tutela tout court alle attività giuridicamente rilevanti compiute mediante l'utilizzo di documenti informatici, si rende opportuna qualche precisazione in ordine al significato assunto nel contesto della falsità in atti pubblici informatici (art. 491-bis c.p.). Posti la soppressione del capoverso dell'art. 491-bis c.p. che definiva la nozione di documento informatico rilevante ai fini penalistici (v. par. 1) ad opera dell'art. 3, comma 1, lett. b), della l. 18 marzo 2008, n. 48, il riferimento all'efficacia probatoria di cui alla lett. a) del medesimo articolo e la modifica della condotta tramite l'eliminazione del riferimento alla scrittura privata (d.lgs. 15 gennaio 2016, n. 7), per la individuazione dell' “documento informatico pubblico avente efficacia probatoria” deve farsi riferimento alla definizione di “documento informatico” cui al Codice dell'amministrazione digitale, mentre il requisito della pubblicità sarà onorato dalla sottoscrizione del documento con firma digitale o qualificata da parte di un notaio o altro pubblico ufficiale. Riferimenti bibliografici
|