Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

APPROFONDIMENTO TECNICO

Documento informatico, cos’è e come stabilirne il valore probatorio: linee guida

E-mail, SMS, registrazioni audio e, più in generale, qualunque interazione con i mezzi digitali sono rappresentazioni informatiche che, se dotate di rilevanza giuridica, rientrano nella nozione di documento informatico. Ecco le linee guida per stabilirne il valore probatorio

04 Nov 2019
C

Arianna Ciracò

Avvocato esperto in diritto delle nuove tecnologie e DPO


Nel contesto digitale ogni rappresentazione di fatti, di comportamenti o di dati si sostanzia in una rappresentazione informatica. Pertanto, i comportamenti tenuti in rete dall’utente e, più in generale, le interazioni con i mezzi digitali (videoriprese, registrazioni audio) danno origine ad una serie di evidenze, di cui è indispensabile comprendere l’esatto valore giuridico.

Quanto valgono una registrazione telepass, un audio contenente la ricognizione di un fatto, un messaggio SMS (Short Message Service) o di posta elettronica semplice con all’interno una dichiarazione di volontà negoziale?

Di recente, la Corte di Cassazione si è pronunciata sul valore giuridico dei messaggi di posta elettronica semplice, esprimendo un orientamento che, se confermato, imporrà agli operatori importanti ripensamenti.

Ad esempio, occorrerà ripensare l’architettura di siti di commercio elettronico, fare nuove riflessioni sul compendio probatorio necessario per irrogare un licenziamento in ambito giuslavoristico, rivedere le strategie difensive in ambito civilistico.

In primo luogo, possiamo dire che gli oggetti digitali sopra elencati sono rappresentazioni informatiche che, se dotate di rilevanza giuridica, rientrano nella nozione di documento informatico[1], il quale possiede un sicuro valore legale.

Documento informatico: cosa dice il regolamento eIDAS

Ciò lo conferma ad oggi il Regolamento UE 2014/910[2] (c.d. regolamento eIDAS) che, all’art.46, stabilisce come al documento elettronico[3] non possano negarsi gli effetti giuridici né l’ammissibilità come prova nei procedimenti giudiziali, per il solo motivo della sua forma elettronica.

Il punto è stabilire quale valore probatorio riconoscere a tali documenti e una riflessione sul punto passa necessariamente per il concetto di firma elettronica definita come quell’insieme di “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e usati dal firmatario per firmare”[4].

Se pacifica è la valenza giuridica in senso stretto[5] e l’efficacia probatoria[6] dei documenti cui è apposta una firma digitale[7], maggiore interesse e complessità riveste la disciplina dei documenti cui è apposta una firma elettronica semplice ovvero privi di sottoscrizione.

Ciò è tanto più importante perché questi documenti si originano quotidianamente dall’insieme di comunicazioni che vengono scambiate attraverso l’uso degli strumenti digitali.

L’art.20, comma 1bis seconda parte del CAD, stabilisce che, in tali casi, sia l’idoneità del documento a soddisfare il requisito della forma scritta sia la sua efficacia probatoria, sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità ed immodificabilità. Il giudice nella valutazione ex post avrà un potere discrezionale ma non arbitrario, poiché dovrà motivare per le ipotesi in cui ritenga di non riconoscere ai documenti il valore in commento, fermo il rispetto del principio di non discriminazione sancito dall’art.46 di eIDAS.

Il documento informatico con firma elettronica semplice

A questo punto diventa fondamentale capire quando siamo di fronte ad un documento sottoscritto con firma elettronica semplice.

Viene da chiedersi se le modalità attraverso cui un soggetto è chiamato ad effettuare una autenticazione mediante credenziali (user ID e password) siano idonee a realizzare una firma elettronica semplice.

Ovvero ci si chiede se un messaggio di posta elettronica (non certificata) possa essere considerato un documento informatico dotato di tale firma.

Questi quesiti hanno una indubbia rilevanza poiché, nell’attuale contesto digitale, la stragrande maggioranza dei traffici giuridici ed economici avviene attraverso le modalità e con l’utilizzo degli strumenti sopra descritti.

Basti pensare all’ambito del commercio elettronico, ove per la conclusione dei contratti telematici è importante conseguire l’imputabilità delle dichiarazioni negoziali ed avere contezza del loro valore giuridico.

Spesso nella costruzione di siti di commercio elettronico si ricorre allo schema negoziale dell’offerta al pubblico ex art.1336 c.c. mediante l’impiego del tasto virtuale “point and clic” che può costituire l’accettazione di una proposta contrattuale formulata dal gestore del sito.

In questi casi poter contare sul fatto che l’accesso dell’utente ad un’area riservata consenta l’identificabilità dell’utente stesso e l’attribuzione di effetti al comportamento da questi tenuto è di fondamentale importanza. Tanto più se l’utente è chiamato ad approvare clausole vessatorie, la cui disciplina civilista è applicabile anche al contesto digitale.

Dette pattuizioni, per essere valide ed efficaci, hanno bisogno di una specifica approvazione per iscritto da parte di colui contro il quale devono produrre effetti. In questo senso diviene decisivo individuare la modalità telematica che consenta di realizzare l’effetto di paternità della sottoscrizione, senza ricorrere a firme di più alto livello.

Ebbene, alcune recenti sentenze della giurisprudenza di merito, in aderenza all’orientamento della Cassazione, affermano che nei casi predetti sia possibile utilizzare il sistema di autenticazione mediante credenziali, poiché esso costituisce una firma elettronica semplice.

Il documento informatico e la PEC

Allo stesso modo il messaggio di posta elettronica non certificata, proprio perché prodotto all’esito di una autenticazione deve ritenersi un documento cui è apposta una firma, seppur debole.

In tal senso, nel 2015 il Tribunale di Termini Imerese[8] afferma che “il nome utente e la parola chiave necessari per accedere all’account di posta elettronica sono l’“insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica” (art.1 CAD), ovvero la firma elettronica “leggera”.

La stessa sentenza cita una decisione dal Trib. di Mondovì del 7.6.2004 che individua i requisiti tecnici richiesti dal CAD per la firma elettronica – in costanza della disciplina ratione temporis applicabile – nell’ “insieme di dati “indirizzo mittente-headers” (che viene “inserito” nella email al momento dell’invio, come se fosse un timbro) che attesta che quella data email è stata scritta da qualcuno che ha dovuto necessariamente, per inviarla, accedere ad un’area riservata, inserendo una username e una password: rectius, attesta che chi l’ha scritta non può non aver inserito una username e una password. Perciò, grazie al suddetto primo insieme di dati, si sa che per inviare quella e-mail è stato utilizzato un secondo insieme di dati, costituente un sistema di autenticazione informatica, cui detto primo insieme è (ovviamente) logicamente collegato”.

L’anno successivo il Tribunale di Milano[9] ha ribadito che “è ammissibile come prova il documento elettronico anche in assenza di firma elettronica qualificata. La spedizione da un indirizzo riferibile ad una certa società d’azienda deve essere ritenuta firma elettronica ai sensi delle definizioni contenute nell’articolo 3 del regolamento EIDAS stesso, precedentemente contenute nel codice dell’amministrazione digitale che oggi non le contiene più, proprio per la vigenza del regolamento europeo. Si legge infatti nel citato articolo 3, al punto 10 che firma elettronica – anche semplice e non qualificata – è l’insieme dei “dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare”. Or bene l’utilizzo di una casella recante chiaramente il riferimento alla persona, unitamente al contenuto, indicano che quelle parole contenute nella e-mail 25 maggio 2009 sono riferibili all’accomandatario”.

Queste pronunce parrebbero, pertanto, confortare gli operatori del diritto nel ritenere che non sia necessario ricorrere a firme di più alto livello per conseguire la finalità di identificazione e di paternità del documento informatico.

Ciò consente, ad esempio, di ritenere correttamente approvate le clausole vessatorie mediante un sistema che impone all’utente l’autenticazione ad un’area riservata cui consegua l’approvazione mediante apposito “clic”[10].

Tuttavia, alcune recenti pronunce della Suprema Corte sembrano andare in senso opposto imponendo agli interpreti e agli operatori di condurre serie riflessioni sul tema, al fine di conformare l’attività di strutturazione e genesi dei siti di commercio elettronico all’impostazione in commento.

Parimenti tali pronunce interessano gli operatori economici, obbligandoli a valutare attentamente se affidarsi allo scambio di messaggi di posta elettronica semplice per ottenere l’imputazione degli effetti di specifiche dichiarazioni di volontà.

Il documento informatico privo di firma

A tal proposito, la VI sezione civile, nel maggio 2018, con la sentenza n.11606 ha affermato che la e-mail debba essere considerata un documento informatico privo di firma. Tale parere conferma quello espresso dal medesimo organo due mesi prima. Infatti, la Cassazione civile sezione lavoro n.5523 del 08.03.2018 aveva già affermato come la posta elettronica semplice non potesse considerarsi un documento informatico munito di firma elettronica. Infine, l’ordinanza n.19155 del 2019 sempre della Cassazione civile, nel parlare del messaggio SMS “Short Message Service” cita la precedente sentenza n.11606 del 2018 per ribadire che la posta elettronica semplice sia uno strumento di comunicazione elettronica privo di firma.

Alla luce di quanto prospettato sarà necessario comprendere se l’orientamento in parola andrà consolidandosi ed in caso positivo riflettere su come poter dare attuazione ai principi sopra esposti.

Ma le pronunce da ultimo citate impongono una ulteriore riflessione che inerisce al tema dell’efficacia probatoria del documento informatico non sottoscritto.

Infatti, secondo l’art.20 CAD, comma 1bis seconda parte, tale documento al pari di quello sottoscritto con firma elettronica semplice dovrebbe essere valutato dal giudice in punto sia di efficacia probatoria che di valore giuridico in senso stretto.

Ma, sempre nel CAD il legislatore nel 2011 ha introdotto l’art.23quater con il quale ha previsto l’inserimento nell’art. 2712 c.c., dopo le parole “riproduzioni fotografiche”, dell’aggettivo “informatiche”. Di talché quest’ultima tipologia di riproduzione è ricondotta nella più ampia categoria di quelle meccaniche che: “formano piena prova dei fati e delle cose rappresentate se, colui, contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime”.

A questo punto occorre capire quando trova applicazione la prima disposizione e quando l’altra? Quando possiamo dire di essere di fronte ad un documento informatico e quando ad una sua riproduzione?

Sul punto, si registrano opinioni discordi: una prima teoria parte dell’assunto che nel contesto telematico sia improprio parlare di originale e di copia e, pertanto, ritiene che le due disposizioni disciplinino la medesima questione, con sovrapposizione dell’ambito di applicazione delle norme, che andrebbe risolta nel senso della prevalenza dell’art.20 CAD in quanto norma speciale.

L’altra opinione è accolta da quanti ritengono che le due norme disciplinino due diversi oggetti: l’art.20 CAD si occuperebbe del documento informatico nato in digitale, mentre l’art.2712 c.c. della sua riproduzione.

La questione è decisiva perché il documento non sottoscritto ex art.2712 c.c. entra nel processo come piena prova in assenza di disconoscimento, mentre, ai sensi dell’art.20 CAD, è il giudice a doverne valutare la valenza probatoria osservando una serie di criteri.

Le ultime pronunce della Suprema Corte di cui si è dato conto, dopo aver qualificato la e-mail un documento privo di sottoscrizione, hanno tutte applicato l’art.2712 c.c., omettendo di riferirsi all’attuale art.20 del CAD. In tal modo, da un punto di vista operativo, i documenti non sottoscritti (quali un video, una fotografia, una registrazione audio, ma anche una e-mail o un sms, non muniti di firme di alto livello) perderanno il valore di piena prova dei fatti e delle cose rappresentate, per effetto del disconoscimento effettuato dalla parte contro la quale saranno prodotti.

Conclusioni

Chiarisce la giurisprudenza che detti documenti potranno, in ogni caso, conservare un valore di elemento di prova ma, se venisse applicato l’art.20, comma 1bis seconda parte, la valutazione circa la loro efficacia probatoria sarebbe ben altra, perché sarebbe rimessa all’apprezzamento del giudice, che dovrebbe valutare in ordine alle caratteristiche di sicurezza, integrità ed immodificabilità del documento e non potrebbe negarne il valore per la sola natura informatica (grazie all’art.46 eIDAS).

È chiaro, quindi, che tale seconda opzione sarebbe in grado di rafforzare ed incoraggiare i traffici giuridici ed economici nel contesto digitale che, se documentati con firma elettronica semplice o anche in assenza di firma, avrebbero maggiore robustezza, accrescendo la fiducia nell’uso del mezzo telematico.

Non resta che attendere ulteriori pronunce per comprendere se vi sarà un consolidarsi dell’orientamento recente della Suprema Corte, nonché un eventuale ed ulteriore intervento legislativo diretto a chiarire con esattezza gli ambiti di operatività delle due disposizioni.

NOTE

  1. Il Codice dell’amministrazione digitale (c.d. CAD), dlgs 07.03.2005 n.82, all’art.1 lett. p) definisce il documento informatico come “il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.
  2. Regolamento UE n.910/2014 del Parlamento e del Consiglio del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
  3. Il riferimento al termine elettronico deve essere letto come omologo al termine informatico presente nella nostra normativa.
  4. Art.3 n.10 eIDAS.
  5. Cioè l’idoneità del documento di costituire forma scritta.
  6. Ovvero la capacità del documento di costituire prova nel processo.
  7. “O altro tipo di firma elettronica qualificata o una firma elettronica avanzata o, comunque, formati previa identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati dall’AgID ai sensi dell’art.71 con modalità tali da garantire la sicurezza, integrità e immodificabilità”, i quali soddisfano il requisito della forma scritta e hanno l’efficacia prevista dall’art.2702 c.c a mente dell’art.20 CAD, comma 1bis parte prima.
  8. Con ordinanza ex art.702ter cpc del 22.02.2015
  9. Sentenza n. 11402/2016 pubbl. il 18/10/2016
  10. Merita di essere riportato un passo della sentenza del Giudice di Pace di Partanna, la n.15 del 2002, che inquadra correttamente la questione sostenendo: “La convenuta ritiene invece che la conferma dell’ordine espressa dall’attrice cliccando nell’apposito tasto, ha comportato accettazione incondizionata di tutte le condizioni generali di vendita. Il che non è, essendo sempre applicabile l’art.1341 c.c. Ritiene il decidente che nella fattispecie la società Beta avrebbe dovuto ottenere un doppio assenso premendo sull’apposito stato: uno di adesione e l’altro di approvazione delle clausole cosiddette vessatorie, tra le quali va annoverata quella relativa alla deroga sul foro territorialmente competente”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5