Una firma elettronica vocale a portata di smartphone: un’ipotesi sperimentale

Home PA Digitale Gestione Documentale Una firma elettronica vocale a portata di smartphone: un’ipotesi sperimentale

Per il CAD il documento informatico è qualunque rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti, compresi file video/audio che possono essere sottoscritti con le c.d. “firme elettroniche”. Per tale motivo, si possono ipotizzare contratti stipulati o comunque accettati “vocalmente”, laddove la voce, unita agli altri identificativi unici dello smartphone, può rappresentare lo strumento di connessione univoca e così soddisfare i requisiti della procedura di firma elettronica avanzata (F.E.A.)

21 Novembre 2016

M

Marco Cuniberti, avvocato

L’opinione del sottoscritto in tema di contratti on-line e, in generale, di negozi giuridici stipulati in forma elettronica, in relazione al requisito codicistico della forma scritta ad substantiam, è abbastanza chiara e critica verso l’attuazione della direttiva 93/99 da parte del legislatore italiano (e la sua interpretazione: per tutti si veda qui o qui ), nonché verso l’interpretazione, sotto questo profilo, del regolamento eIDAS.

Lo stesso nostro legislatore sembra però intenzionato a ulteriormente complicare la situazione, rendendo praticamente impossibile soddisfare il requisito della forma scritta, se non applicando quantomeno un processo di firma elettronica avanzata (c.d. F.E.A.) ad una qualsiasi manifestazione di volontà contrattuale espressa in formato elettronico (così veleggiando in direzione contraria alle intenzioni dell’UE , ma tant’è).

In attesa di tempi migliori, in cui non ci si limiterà più a tentare di replicare in digitale il mondo analogico e si comprenderà che con internet concetti come “documento” e “forma” sono solo orpelli del passato, concettualmente sbagliati prima che inutili, se applicati al digitale occorre quindi chiedersi se, per rispettare i requisiti che il C.A.D. e le regole tecniche (di cui al DPCM 22 febbraio 2013) impongono per la compliance normativa della F.E.A., sia realmente necessario adottare procedure complesse e costose (come la c.d. “firma grafometrica”, che ormai, così come viene intesa, è implementabile in modo adeguato soltanto da banche, enti pubblici, o altri grandi soggetti), o sia invece possibile pensare ad una soluzione semplice e immediata (quantomeno lato utente), che abbia al contempo costi ragionevoli di gestione per il soggetto erogatore.

Per farlo, occorre tener presente che per il C.A.D. il documento informatico non è soltanto una manifestazione di volontà o scienza rappresentata con un programma di videoscrittura, utilizzando i tasti alfanumerici di un computer.

La norma infatti definisce documento informatico *qualunque* rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (per cui non soltanto quelle rappresentate “graficamente”, con caratteri che appaiano all’occhio umano in formato alfanumerico). L’unica caratteristica comune a qualsiasi rappresentazione “informatica” è che si tratta di un insieme di bit.

Devono quindi essere considerati “documenti informatici” non solo file generati con programmi di videoscrittura, ma anche file video, audio, le registrazioni di una chat, ecc., purché contengano la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

Essendo documenti informatici, anche tali file possono quindi senza dubbio essere “sottoscritti” con le cc.dd. firme elettroniche: che, come tutti sappiamo, non sono affatto segni della grafia umana, tantomeno firme nel senso vero del termine, bensì strumenti e procedure paragonati artificiosamente alle “firme” solo per i loro effetti giuridici; e, per “sottoscrizione”, si intende semplicemente l’espletamento di tali procedure.

Per tale motivo, se a un file video si applica la procedura di F.E.A. (o, vieppiù, di Firma Qualificata o Firma Digitale), il nostro ordinamento attribuirà alla manifestazione di volontà eventualmente rappresentata in tale file video il valore legale di un negozio giuridico redatto in forma scritta e sottoscritto dal “firmatario” (in questo caso, colui che attiva la procedura).

Ma è tecnicamente possibile? E, se sì, come?

Prima di analizzare l’eventuale rispondenza ai requisiti normativi, occorre un’ulteriore osservazione preliminare: è ormai di amplissima diffusione l’uso dello smartphone, per cui può ben dirsi che (pressoché tutti) abbiano uno strumento di tal fatta, che tengono (pressoché sempre) con s é, acceso; e lo sanno anche usare, quantomeno nelle sue funzioni principali (telefonate, uso delle app, navigazione interattiva su internet).

Questo significa che (pressoché) tutti dispongono di uno strumento personale, dotato quantomeno di due codici identificativi di natura diversa ed entrambi riferibili senza dubbio a loro (la SIM – il numero di telefono – e l’IMEI dello stesso smartphone), che utilizzano continuativamente e su cui hanno un controllo esclusivo, proprio con la consapevolezza (anzi, col vero e proprio scopo) di essere per ciò solo essere identificati dai terzi (si pensi agli “squilli”; oppure a qualsiasi messaggio che si invia, che ci si guarda bene dal firmare ogni volta, certi di essere senza dubbio identificati dal destinatario).

Senza considerare che ormai utilizzano continuamente – sempre tramite smartphone – altri identificativi personali (vere e proprie identità, come gli account social: su tutti, Facebook) per iscriversi a servizi e/o stipulare contratti (ancorché gratuiti), le cui credenziali sono quasi sempre memorizzate nell’apparecchio.

Può quindi pensarsi alla stipula di un contratto che abbia l’efficacia della forma scritta tramite voce, con il mezzo dello smartphone, tramite una procedura di utilizzo delle regole F.E.A..

Questa verrebbe erogata previa identificazione da remoto (ben possibile col solo smartphone, secondo le attuali regole, per cui non è il caso di approfondire in questa sede), utilizzando poi, come credenziali per la “sottoscrizione”, la voce e/o gli altri identificativi dello smartphone (numero telefonico/SIM, IMEI, se non addirittura l’impronta digitale).

L’art. 56 delle regole tecniche impone che le soluzioni di F.E.A. garantiscano, in primis, l’identificazione del firmatario del documento, la connessione univoca della “firma” al firmatario ed il controllo esclusivo del firmatario del sistema di generazione della firma: ebbene, la “firma” dell’utente nei negozi giuridici con l’erogatore potrebbe quindi avvenire a voce (se non addirittura in videochat, così da avere anche un elemento di riconoscimento video, oltre che audio), senza necessità della presenza (ancorché remota) di un operatore, tramite la lettura di particolari formule contrattuali – o anche solo la pronuncia di una frase di accettazione – ed eventualmente di un “captcha”, riferita a particolari condizioni o contratti, il cui testo verrebbe anche solo fatto scorrere ed evidenziato/flaggato sullo smartphone, tramite una applicazione dedicata.

Non si vede come, in tal modo, il contratto potrebbe non essere ritenuto giuridicamente valido e redatto in forma scritta, ad ogni effetto di legge. È chiaro quanto sarebbe più comodo, pratico (soprattutto lato utente) e meno costoso (lato erogatore) un sistema di F.E.A. di questo tipo, rispetto ad altri, compresi quelli che si basano su firma grafometrica.

Ma non solo: tale sistema pare anche decisamente più sicuro, visto che il “dispositivo di firma che garantisca la connessione univoca ed il suo controllo esclusivo al firmatario” non sarebbe dato soltanto dallo strumento biometrico (cioè la voce, con cui si dà la lettura di cui sopra), ma dalla combinazione dello stesso con gli altri identificativi univoci dell’hardware (codice/numero della SIM e IMEI), per cui la F.E.A. sarebbe intrinsecamente collegata (anche) a questo.

E se è vero che il futuro dell’e-commerce è negli smartphone e nella semplificazione, questo sistema aiuterebbe sicuramente ad andare in tale direzione.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!