L’innovazione tecnologica che contraddistingue la nostra società, porta con se alcuni effetti sociologici e giuridici importanti. Tra questi vi è la necessità di velocità ed immaterialità delle transazioni.
«FUTURIGHT» – La velocità è ciò che rende efficace, semplice e conveniente effettuare tali tipi di transazioni (elettroniche o digitali). Significa, banalmente, che se ordiniamo qualcosa su internet, il rivenditore non dovrà attendere che stampiamo l’ordine, lo firmiamo e lo spediamo. Basterà un “click” (moderno parallelo di ciò che fu la croce per gli analfabeti) e qualche vago elemento di identificazione (e-mail, numero di telefono, indirizzo, numero della carta di credito e affini).
L’immaterialità è il correlato elemento che fa sì che la fattibilità del contratto prescinda da un luogo fisico. Il contratto potrà essere posto in essere in qualsiasi luogo vi sia un dispositivo che lo consenta. Entrambe queste caratteristiche malamente si sposano alle disposizioni civilistiche sule tema, ancora romanticamente attaccate ai tempi cartacei. Questo comporta alcuni problemi, in relazione alla identificabilità e riconducibilità dei soggetti contrattuali, al tempo della conclusione ed al luogo. Motivo per il quale si seguono regole convenzionali, perlopiù estrapolate da determinazioni giurisprudenziali, nazionali o internazionali. Così, ad esempio, in barba a qualsiasi nesso fattuale, convenzionalmente si ritiene che il “luogo” di conclusione di contratto “telematico” sia il luogo in cui è posto fisicamente il server dal quale passa la transazione. Ovunque esso sia!
Altri problemi permangono sulla immodificabilità ed integrità del documento oggetto della firma. In questa cornice si inseriscono le varie forme di firma, elettronica ovviamente. La firma cd. elettronica è già conosciuta al nostro Ordinamento da qualche tempo. Data la presenza di diverse tipologie di questa opzione, spesso si fa confusione. Ad esempio la firma digitale (chiamata anche PEC: “Posta Elettronica Certificata”) è un particolare tipo di firma elettronica. La firma elettronica per il nostro legislatore è “un insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica”. Ve ne sono quattro tipi: la firma elettronica “generica”, la “avanzata”, quella “qualificata” ed infine la firma “digitale” (che è un particolare tipo di firma elettronica qualificata). La materia è disciplinata dal cd. “Codice dell’Amministrazione Digitale”, ossia il D.Lgs. 82/2005, come modificato dagli interventi del legislatore nel 2012.
L’efficacia automatica di scrittura privata e la presunzione semplice che il dispositivo di firma sia riconducibile al titolare, sono attribuite alla firma elettronica avanzata e a quella qualificata. La firma digitale invece, importa la non ripudiabilità della firma, con efficacia probatoria parificabile alla firma autografa. La firma digitale infatti, grazie all’abbinamento di tre diverse tipologie di algoritmi e all’uso di una doppia chiave crittografica – una privata e una pubblica – può garantire la provenienza del documento (identità del sottoscrittore), la non modificabilità del medesimo e il tempo della sottoscrizione. Essa funziona grazie a un dispositivo portatile, in possesso del solo titolare, che genera tali chiavi crittografiche in abbinamento a un dato documento. Ulteriore evoluzione è la firma elettronica “remota”: un gestore di server e servizi di cloud computing e hosting detiene presso i propri server la chiave ed il titolare vi può accedere da qualsiasi luogo (senza dover portare con sé il dispositivo di generazione) semplicemente identificandosi sulla piattaforma del gestore.
L’identificazione a sua volta avviene tramite diverse modalità: PIN, Token OTP (generatori di password portatili come quelli che danno alcune banche per i servizi on-line) e firme biometriche. Infine vi è il cs. “sigillo elettronico”, introdotto dal Regolamento UE approvato il 3 aprile 2014 e previsto come firma elettronica per le persone giuridiche.
Le firme biometriche sono quelle che la fantascienza aveva già identificato da tempo e che ora vengono ampiamente utilizzate in diversi ambiti. Esse sono la scansione delle impronte digitali o palmari, sino alle più complesse scansioni vocali, retiniche e biologiche. Poi c’è anche la firma grafometrica, ossia la riproduzione digitale della firma autografa. Rispetto a tutte le procedure sino a qui elencate, bisogna sottolineare che ognuna di queste è di tipo “passivo” e “statico”. Firme elettroniche e digitali, impronte digitali, DNA, timbro vocale e mappa della retina sono immutevoli, quindi statiche. Sono poi passive in quanto riproducibili con artifizi. Sempre come ci insegnano i film di fantascienza, cose come impronte digitali, retiniche o biologiche sono “trasportabili” anche senza la presenza fisica del loro originario possessore (non c’è bisogno di essere coscienti, o vivi, affinché tali impronte vengano riconosciute. Non v’è nemmeno bisogno che tali parti siano ancora attaccate al corpo). Allo stesso modo il timbro vocale, pur essendo dinamico, rimane passivo, poiché la frequenza del timbro è unica ed è anche facilmente riproducibile tramite registrazione o sotto minaccia.
Fra tutte queste forme solo la vecchia, analogica, firma autografa e manuale conserva ambo le caratteristiche di essere “attiva” e “dinamica”. È attiva, in quanto solo l’autore (umano) è in grado di porla in essere con tutte le sue caratteristiche calligrafiche: una copia, per quanto ben fatta, è sempre riconoscibile come tale da un calligrafo esperto. È dinamica, poiché non esistono due firme dello stesso autore che siano perfettamente identiche e sovrapponibili. Ciò riproduce – in una visione giuridico-romantica! – l’essenza del cosmo, ove non c’è cosa più banale dell’unicità. Una firma è come un fiocco di neve: ognuno segue le medesime regole geometriche, matematiche e simmetriche per svilupparsi, ma ognuno è diverso da qualsiasi altro.
I programmi grafometrici “rubano” tale unicità. Per effettuare una firma grafometrica bisogna effettuare la normale operazione di autografia su un particolare tablet anziché su carta. Tale procedura va effettuata per 4/6 volte: l’operazione ripetuta consente al programma di “leggere” le peculiari caratteristiche di grafia (pressione, velocità, spazi vuoti, forme ecc.) dell’autore. Ciò consente al programma di riuscire ad identificare con assoluta certezza, per le volte a venire, l’identità del sottoscrittore e l’autenticità (la provenienza) di quella sottoscrizione. Cosa questa particolarmente innovativa e che può semplificare di molto la vita. Ma la può anche complicare. Il problema è che se un programma è talmente sofisticato da riconoscere tutte queste unicità come e meglio di un grafologo, un programma potrà parimenti essere in grado di riprodurre (meglio, di creare) una firma autografa unica e diversa, ma contenente tutte quelle specifiche peculiarità riconducibili all’autore e che quindi appaia originale.
Con buona pace del medesimo, che non avrà modo di disconoscere tale sottoscrizione (l’unico espediente pratico che un buon avvocato potrebbe suggerire è quello di provare che nella data e ora della sottoscrizione l’autore si trovasse fisicamente in altro luogo prova diabolica, nonostante l’ormai continuo monitoraggio dei nostri spostamenti). Questo problema è tutt’altro che teorico. Esistono già tecnologie di «computational language» che sono in grado di attribuire con certezza uno scritto a una data persona (è stato sviluppato per le attribuzioni filologiche agli autori classici!) e può tracciarne il profilo psicologico. Tali programmi possono anche verificare se una notizia è vera o falsa, grazie a vari e complicati parametri e possono fare molte altre cose. Parimenti, potrebbero essere disegnati non per analizzare, ma per “creare”. Creare uno scritto attribuibile ad un dato autore. La qual cosa abbinata alla possibilità di creare una firma grafometrica “originale” e attribuibile a un individuo, può avere effetti molto gravi e inquietanti. D’altra parte esistono programmi che hanno generato melodie che sono suonate come apprezzabili ad alcuni esperti del settore, quindi tutto è possibile.
Proprio in linea con la delicatezza del tema, ma su un piano molto più tangibile e immediato – quello della privacy – è intervenuto recentemente il Garante con una regolamentazione del tema. I dati biometrici sono, come visto, collegati all’individuo in modo diretto e univoco. Essi identificano il soggetto tramite una relazione tra corpo, comportamento e identità.
Il Garante ha dunque valutato che l’adozione di sistemi biometrici di raccolta dati ed il relativo trattamento comportino dei potenziali rischi per i diritti e le libertà fondamentali, nonché per la dignità e la privacy dell’interessato. In un’ottica di semplificazione normativa, il Garante ha però individuato alcune tipologie di trattamento dei dati che presenterebbero minori rischi e che, a differenza delle altre tipologie, non necessitano di una verifica preliminare da parte dell’Autorità. L’esonero è concesso a condizione che vengano adottate tutte le misure e gli accorgimenti tecnici idonei a scongiurare i rischi per la sicurezza individuati dal provvedimento (n. 513/2014 del Garante per la protezione dei dati personali, per il trattamento di dati biometrici e vincoli Privacy) e che vengano rispettate le generali norme previste dal Codice della privacy. La firma grafometrica è fra queste tipologie semplificate!
Il Garante ha comunque allegato al provvedimento delle specifiche linee guida, volte a garantire la sicurezza dell’utilizzo dei dati biometrici. Nel documento si fa espresso riferimento ad un uso incrociato dei dati, tale da scongiurare un uso fraudolento degli stessi. Per gli stessi scopi, viene anche espressa l’esigenza di cancellazione dei dati non appena raccolti. Il problema è però fattuale, poiché non vi è la possibilità di un controllo diretto o indiretto sulle procedure utilizzate dai singoli, né una metodologia o una tecnologia che garantisca fuori da ogni dubbio che il sistema biometrico non possa essere usato per scopi terzi o bypassato.
La questione sicurezza è il tema fondamentale. Ancor più della privacy. È già emerso come anche la firma digitale sia vulnerabile. Infatti, il sistema di generazione della chiave crittografica, si avvale di un hardware di un dispositivo esterno (computer o pc), che per sua natura – essendo collegato alla rete – è esposto ad attacchi ed intromissioni anche nella fase di generazione. La cosa si complica se la chiave è remota, poiché addirittura la sua generazione avviene in server terzi, messi a disposizione da un intermediario. Inoltre sono state verificate anche problematiche relative ai cosiddetti “documenti dinamici”.
Tutto ciò ci spiega come la tecnologia della firma grafometrica e dei dati biometrici in generale, sia ancora lungi dall’essere sicura e affidabile. Ciò nonostante viene ormai ampiamente usata – ad esempio dalle banche -. Ma si ricorderà, per esempio nel caso Parmalat, come alcune banche frodarono i correntisti con firme e documenti falsi. E ad oggi non c’è garanzia “tecnologica” (se non il mero precetto penale) che questo non possa avvenire. Certo, è bene sapere che ognuno può rifiutarsi di utilizzare le modalità biometriche e pretendere di siglare con carta, penna e calamaio.
Ovviamente il progresso non si può e deve arrestare, ma è evidente che ci vuole un intervento legislativo più mirato, completo e ponderato (anche nei suoi effetti dinamici), che disciplini compiutamente i limiti, le garanzie e gli effetti dell’utilizzo di tale tecnologia. Basti pensare che un domani non troppo lontano, la maggior parte dei contratti commerciali – e magari anche quelli notarili – verranno stipulati con queste modalità. E perché no, si potrebbero ipotizzare anche nuove forme testamentarie.
La vera sfida del diritto moderno, è dunque – innanzitutto – quella di comprendere che le nuove tecnologie non hanno solo “effetti”, ma hanno anche e soprattutto “applicazioni”. Le più svariate e trasversali possibili. È opportuno, quindi, cambiare anche le modalità di produzione normativa, per cercare di stare al passo con l’innovazione e disciplinare in modo corretto queste fattispecie.
Avv. Gianluigi Maria Riva
