Questo articolo esamina la possibilità di utilizzare l’utilizzo della firma elettronica e del documento informatico per la conclusione dei contratti ai sensi del diritto italiano.
Il quadro normativo di riferimento.
La disciplina relativa al documento informatico, alla firma elettronica e alla firma digitale è contenuta nel D. Lgs. 7 marzo 2005 n. 82, “Codice dell’Amministrazione Digitale” (“CAD“), nonché nelle linee guida emanate ai sensi dell’art. 71 del CAD (“Regole Tecniche”) dell’Agenzia per l’Italia Digitale (“AgID”).
Le le disposizioni del CAD e le Regole Tecniche si applicano alle pubbliche amministrazioni, ai gestori di servizi pubblici e alle società di controllo pubblico. Tuttavia, l’art, 2, comma 3 del CAD, stabilisce che le previsioni del CAD e delle Regole Tecniche concernenti, tra l’altro, il documento informatico, le firme elettroniche, la riproduzione e conservazione dei documenti informatici, il domicilio digitale e le comunicazioni elettroniche “si applicano anche ai privati, ove non diversamente previsto”.
Con riguardo alla disciplina comunitaria, nel 2014 il Parlamento europeo e il Consiglio hanno emanato il Regolamento (UE) n. 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno che abroga la direttiva 1999/93/CE (“Regolamento eIDAS”).
Con il Regolamento eIDAS, il legislatore comunotario ha voluto, tra l’altro, instaurare la fiducia negli ambienti online, ritenuta fondamentale per lo sviluppo economico e sociale. particolare, il Regolamento eIDAS mira a rafforzare, tra l’altro, la fiducia nelle transazioni elettroniche nel mercato interno fornendo una base comune per interazioni elettroniche sicure fra cittadini, imprese e autorità pubbliche, in modo da migliorare l’efficacia dei servizi elettronici pubblici e privati, nonché dell’e-business e del commercio elettronico nell’Unione Europea.
La firma digitale.
L’art. 1, lett. s) del CAD definisce, invece, la firma digitale come “un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e a un soggetto terzo tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici“.
La firma digitale costituisce, dunque, una particolare tipologia di firma elettronica qualificata (regolamentata ai sensi del Regolamento eIDAS), caratterizzata da specifiche tecnologie che, invertendo il procedimento crittografico di firma, permettono di verificare a posteriori l’integrità e la provenienza di un documento informatico.
Ai sensi dell’art. 20, comma 1-bis, del CAD, “il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata”.
Il successivo art. 20, comma 1-ter, del CAD, con riferimento alla responsabilità per l’utilizzo di firma digitale o elettronica, stabilisce che “l’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria”. Infine, con riferimento agli obblighi in capo al titolare del certificato di firma, l’art. 32, comma 1 del CAD, prescrive che “il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma o degli strumenti di autenticazione informatica per l’utilizzo del dispositivo di firma da remoto, e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; è altresì tenuto ad utilizzare personalmente il dispositivo di firma”.
La firma elettronica.
Il legislatore europeo riconosce che i documenti elettronici sono importanti per l’evoluzione delle transazioni e degli accordi elettronici transfrontalieri nel mercato interno, e per favorire tali pratiche, con il Regolamento eIDAS, ha voluto rendere disponibili mezzi di identificazione elettronica riconosciuti reciprocamente tra gli Stati Membri.
Innanzitutto, ai sensi dell’art, 3 n. 1) del Regolamento eIDAS, per identificazione elettronica si intende “il processo per cui si fa uso di dati di identificazione personale in forma elettronica che rappresentano un’unica persona fisica o giuridica, o un’unica persona fisica che rappresenta una persona giuridica”.
I dati di identificazione elettronica, in forza dell’art. 3, n. 3) del Regolamento eIDAS, sono un insieme di dati che consente di stabilire l’identità di una persona fisica o giuridica, o di una persona fisica che rappresenta una persona giuridica. Tra i dati di identificazione elettronica rientrano i dati per la creazione di una firma elettronica, che ai sensi dell’art. 3, n. 13) del Regolamento eIDAS, sono “i dati unici utilizzati dal firmatario per creare una firma elettronica”.
Ai sensi dell’art. 3, n. 10), 11) e 12) del Regolamento eIDAS, le firme elettroniche sono:
(a) la firma elettronica “standard”: è la forma più semplice di identificazione informatica, definita come “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”;
(b) la firma elettronica avanzata: è definita come un tipo di firma elettronica che soddisfa alcuni requisiti specifici dettati ai sensi dell’art. 26 del Regolamento eIDAS: (a) è connessa unicamente al firmatario, (b) è idonea a identificare il firmatario, (c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo, e (d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati; e
(c) la firma elettronica qualificata: definita come “una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche”.
Il documento informatico.
Occorre adesso esaminare quale sia l’efficacia giuridica della firma digitale e della firma elettronica quando viene apposta a un documento informatico, e in particolare se gli atti che ai sensi dell’art. 1350, cod. civ., devono farsi per atto pubblico o per scrittura privata, sotto pena di nullità, possono essere validamente perfezionati mediante con documento informatico sottoscritto con firma elettronica o digitale.
Al riguardo, l’art. 21, comma 2-bis), del CAD, prescrive che “Salvo il caso di sottoscrizione autenticata, le scritture private di cui all’articolo 1350, primo comma, numeri da 1 a 12, del codice civile, se fatte con documento informatico, sono sottoscritte, a pena di nullità, con firma elettronica qualificata o con firma digitale. Gli atti di cui all’articolo 1350, numero 13), del codice civile redatti su documento informatico o formati attraverso procedimenti informatici sono sottoscritti, a pena di nullità, con firma elettronica avanzata, qualificata o digitale“.
Verificato che anche gli atti che devono farsi per iscritto possono assumere la forma del documento informatico, e che le firme elettroniche e la firma digitale devono essere apposte al documento informatico per gli atti di cui all’articolo 1350 del c.c., nel proseguo si analizzerà la validità giuridica e l’efficacia probatoria dei documenti informatici.
Nell’ordinamento italiano, l’art. 2702 c.c. prescrive che “la scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”.
In relazione ai documenti informatici, l’articolo 20, comma 1-bis del CAD, dispone che “Il documento informatico soddisfa il requisito della forma scritta e ha l’efficacia prevista dall’articolo 2702 c.c. quando vi è apposta una firma digitale, altro tipo di firma elettronica qualificata o una firma elettronica avanzata“, mentre “in tutti gli altri casi” (ovverosia in caso di firma elettronica semplice), “l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità”.
Con riferimento alla validità ed efficacia della firma elettronica e digitale, l’articolo 20, comma 1-ter CAD, prescrive che “L’utilizzo del dispositivo di firma elettronica qualificata o digitale si presume riconducibile al titolare di firma elettronica, salvo che questi dia prova contraria“. Pertanto è stabilita una generale presunzione normativa di riconducibilità della firma digitale e/o qualificata in capo al soggetto proprietario del dispositivo di firma.
L’efficacia probatoria della firma elettronica o digitale richiede che il certificato (qualificato o “semplice”) di firma elettronica o digitale non risulti revocato o sospeso al momento della sottoscrizione. Infatti, ai sensi dell’art. 3, n. 14 del Regolamento eIDAS, il certificato di firma elettronica (“semplice”, tuttavia la medesima disciplina è applicabile anche ai certificati qualificabili che si differenziano dai certificati “semplici” poiché rilasciati da un prestatore di servizi fiduciari qualificati e sono conformi a determinati requisiti prescritti dall’allegato I del Regolamento eIDAS) è “un attestato elettronico che collega i dati di convalida di una firma elettronica a una persona fisica e conferma almeno il nome o lo pseudonimo di tale persona” e, in forza dell’art. 28, comma 4 del Regolamento eIDAS, “qualora un certificato qualificato di firme elettroniche sia stato revocato dopo l’iniziale attivazione, esso decade della propria validità dal momento della revoca e la sua situazione non è ripristinata in nessuna circostanza”. Tale disciplina, è prescritta anche dal CAD, che all’art. 24, comma 3, dispone che “per la generazione della firma digitale deve adoperarsi un certificato qualificato”, purché “[…] al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso”.
Si aggiunga che, considerata la natura del documento informatico, qualora il documento sia sottoscritto elettronicamente o digitalmente, l’unitarietà del documento è una caratteristica intrinseca della forma del documento informatico. Pertanto, le singole pagine del documento informatico non dovranno essere firmate tutte elettronicamente o digitalmente, come, invece, nella prassi accade in relazione ai documenti analogici, e il sottoscrittore firma solamente l’ultima di queste.
Validità della firma elettronica.
Il Regolamento eIDAS all’art. 25 prescrive gli effetti giuridici e l’ammissibilità come prova nei procedimenti giudiziali delle firme elettroniche. Nello specifico, ai sensi dell’art. 25, comma 2 del Regolamento eIDAS, “una firma elettronica qualificata ha effetti giuridici equivalenti a quelli di una firma autografa”.
Con riferimento all’utilizzo nei procedimenti giudiziali della firma elettronica “semplice”, l’art. 25, comma 1 del Regolamento eIDAS, prescrive che “a una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate”.
Infine, ai sensi dell’art. 25, comma 3 del Regolamento eIDAS, è stabilito il principio di mutuo riconoscimento della firma elettronica poiché “una firma elettronica qualificata basata su un certificato qualificato rilasciato in uno Stato membro è riconosciuta quale firma elettronica qualificata in tutti gli altri Stati membri“.
Uso del documento informatico e della firma elettronica nei contratti conclusi per scambio di corrispondenza.
In Italia, è molto frequente che la sottoscrizione dei contratti avvenga per scambio di corrispondenza. A tal proposito, l’art. 1326 c.c. prevede che “il contratto è concluso nel momento in cui chi ha fatto la proposta ha conoscenza della accettazione dell’altra parte“.
Nella conclusione dei contratti per scambio di corrispondenza, il requisito della “conoscenza della accettazione” da parte del proponente è, nella prassi, soddisfatto mediante anticipazione via e-mail della copia della proposta e della relativa accettazione sottoscritte con firma autografa. In una seconda fase, segue l’invio dei documenti originali tra le controparti mediante corriere ovvero e-mail.
Alla luce di quanto esposto, la conclusione di un contratto per scambio di corrispondenza potrebbe perfezionarsi anche mediante documento informatico sottoscritto tramite firme elettroniche. Tuttavia, la diversa natura della firma elettronica o digitale, e del documento informatico inducono alcune differenze in relazione alla stipulazione dell’accordo.
Qualora il contratto abbia la natura di documento informatico, il documento originale è il documento informatico sottoscritto elettronicamente. Pertanto, per avere certezza che il destinatario abbia avuto conoscenza della proposta – ovverosia che abbia ricevuto il documento firmato elettronicamente – e che il proponente abbia cognizione dell’accettazione di controparte, dovrebbe essere prassi scambiare le corrispondenza mediante c.d. posta elettronica certificata (“PEC“). L’utilizzo della PEC garantirebbe certezza sia dell’effettivo scambio dei documenti sia del momento in cui tale scambio avviene.
Alternativamente, per collocare temporalmente la firma di un documento informatico è possibile apporre una “marca temporale” elettronica. Ai sensi dell’art. 3, n. 33) del Regolamento eIDAS, la validazione temporale elettronica “semplice” è definita quale “dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento”. La validazione temporale elettronica apposta al documento informatico, ai sensi dell’art. 41, comma 2 del Regolamento eIDAS, “[…] gode della presunzione di accuratezza della data e dell’ora che indica e di integrità dei dati ai quali tale data e ora sono associate”, e – ai sensi dell’art. 41, comma 1 del Regolamento eIDAS – “alla validazione temporanea elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti della validazione temporanea elettronica qualificata”. Infine, come per la firma elettronica, l’art. 41, comma 3 del Regolamento eIDAS, stabilisce per le validazioni temporali elettronica il principio di mutuo riconoscimento.
Ad ogni modo, la scelta di utilizzo della PEC ovvero della validazione temporale elettronica, si presta a considerazioni di agevole implementazione pratica che dovrebbero essere valutate caso per caso. A mero titolo esemplificativo, l’utilizzo della validazione temporale elettronica potrebbe essere preferibile in relazione alle operazioni con controparti straniere che non possiedono un indirizzo PEC. A tal proposito, si segnale che agli artt. 43 e 44 del Regolamento eIDAS, sono disciplinati anche i servizi elettronici di recapito qualificato per i quali è prescritto che “i dati inviati e ricevuti mediante servizio elettronico di recapito certificato qualificato godono della presunzione di integrità dei dati, dell’invio di tali dati da parte del mittente identificato, della loro ricezione da parte del destinatario identificato e di accuratezza della data e dell’ora dell’invio e della ricezione indicate dal servizio elettronico di recapito certificato qualificato”.
In conclusione, l’uso del documento informativo e della firma elettronica per la sottoscrizione dei contratti presenta numerosi vantaggi, consentendo, tra l’altro, di semplificare e velocizzare i processi di firma (non sarà necessario apporre una sigla su ogni pagina del documento), di semplificare le modalità di conservazione del documento in quanto l’originale è costituto dal documento informatico, di garantire certezza in relazione alla data e all’ora di firma.
E ’auspicabile la diffusione nella prassi di tale modalità di sottoscrizione dei contratti.
0 commenti