Firme elettroniche, come eIDAS cambierà la normativa italiana
Dalla definizione di firma elettronica fornita dal CAD emerge la volontà di attribuire a tale firma una funzione prettamente identificativa, mentre le residuali due funzioni tipiche della sottoscrizione autografa sono rimesse al libero apprezzamento del giudice. Con il Regolamento eIDAS, invece, viene rafforzata la funzione dichiarativa della firma elettronica, laddove quella identificativa è presupposta
28 Giugno 2016
Giusella Finocchiaro, avvocato, docente di Diritto di internet e di Diritto privato, Università di Bologna
Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale.
Le radicali innovazioni apportate dal Regolamento concernono la disciplina dell’identificazione on line e quella dei servizi fiduciari, mentre poco significative sono le modifiche rispetto al quadro normativo già delineato dalla Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, in materia di firme elettroniche.
Il Regolamento conferma sostanzialmente i principi dettati dalla direttiva. In primo luogo, il principio del non disconoscimento della firma elettronica, enunciato all’art. 25, comma 1°, secondo il quale: «ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate».
Il principio di non discriminazione non vale invece per la firma elettronica qualificata che viene direttamente equiparata dal Regolamento alla sottoscrizione autografa e che, per espressa disposizione, gode del riconoscimento reciproco tra Stati membri se accompagnata da certificato qualificato.
L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».
Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.
Mentre le differenze con la previgente disciplina europea in materia di firme elettroniche sono più di tipo formale che sostanziale, il Regolamento eIDAS ha un impatto significativo sulla normativa italiana vigente. Per comprendere la profondità di tali mutamenti, occorre riferirsi alla classificazione delle funzioni della firma elaborata da Carnelutti, il quale, come è noto, distingue tra: funzione identificativa, che consiste nell’identificare un soggetto (il firmatario) distinguendolo dagli altri; funzione dichiarativa, ossia l’idoneità a manifestare l’adesione al contenuto del documento da parte del firmatario; e funzione probatoria, cioè la capacità della firma di provare la provenienza del documento.
Dalla definizione di firma elettronica fornita dal CAD («l’insieme dei dati in forma elettronica allegati, oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica») emerge la volontà di attribuire a tale firma una funzione prettamente identificativa, mentre le residuali due funzioni tipiche della sottoscrizione autografa sono rimesse al libero apprezzamento del giudice.
Con il Regolamento eIDAS, invece, viene rafforzata la funzione dichiarativa della firma elettronica, laddove quella identificativa è presupposta. La firma elettronica viene infatti definita all’art. 3 come «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare». Nel Regolamento europeo la firma elettronica è perciò uno strumento per firmare, da utilizzarsi tipicamente per esprimere un consenso.
In relazione alla firma digitale e alla firma elettronica avanzata, nulla muta con il Regolamento eIDAS: la prima non viene menzionata dalla nuova normativa europea, che fa esclusivamente riferimento alla firma elettronica qualificata nel cui ambito la firma digitale deve essere iscritta; della seconda, invece, non vengono disciplinati direttamente gli effetti giuridici, rinviando alla disciplina stabilita dalla normativa interna.