• Today is: venerdì, luglio 28, 2017

La Georeferenziazione e la sua opponibilità a terzi

InfoCert
ottobre01/ 2015

Pillola georeferenziazione articolo

A CURA DEGLI AVV.TI ROBERTO SCAVIZZI, FEDERICO RUSSO E ANDREA SCIUTO SOTTO IL COORDINAMENTO DEL PROF. STEFANO RUSSO, TITOLARE DELL’INSEGNAMENTO DI INFORMATICA GIURIDICA E DIRITTO COMUNITARIO DELL’INFORMATICA PRESSO IL DIPARTIMENTO DI GIURISPRUDENZA DELLA LUISS GUIDO CARLI.

Con l’evoluzione delle tecnologie la tematica della ‘georeferenziazione’, sinora circoscritta ad altri ambiti di lavoro (si pensi ad esempio ai sistemi di georeferenziazione del territorio, su tutti Google Maps), assume sempre maggiore rilevanza anche in relazione al tema del documento informatico e della firma digitale.

Per georeferenziazione deve intendersi l’attribuzione a un documento di informazioni relative alla sua dislocazione geografica. L’importanza, per il mondo del diritto, della possibilità di attribuire ad un documento informatico sottoscritto con firma digitale, la dislocazione geografica dello stesso e di opporre tale informazione a terzi, appare evidente, anche in considerazione del quadro normativo di riferimento. Ed invero, l’indicazione, all’interno di un documento, del luogo in cui esso è stato redatto e sottoscritto investe diverse branche del diritto.

In tal senso con il presente scritto si intendono formulare, seppur in modo sintetico, delle riflessioni in merito:

  • ad alcuni dei diversi contesti all’interno dell’ordinamento nazionale nei quali la individuazione del luogo ove il documento formato e sottoscritto mediante firma digitale potrebbe rilevare sul piano della ‘opponibilità a terzi’;
  • alle ipotetiche soluzioni di natura giuridica derivanti dall’implementazione di algoritmi e/o di trovati tecnologici in grado di realizzare la georeferenziazione. In particolare facendo ricorso a criteri interpretativi evolutivi basati sulla normativa vigente o, de jure condendo, proponendo l’implementazione di norme basate su l’adozione di algoritmi e/o trovati tecnologici in grado di assicurare la attendibilità della indicazione del locus di formazione e sottoscrizione digitale del predetto documento;
  • alla validità delle predette soluzioni di natura giuridica anche in relazione alla normativa in tema di Privacy.

In primis, si intende sviluppare le prefate riflessioni tenendo presente come il  mondo di internet nasca proprio come mondo ‘virtuale’, come un mondo, cioè, che difficilmente si lascia catturare in un ambito territoriale ben definito e che, anzi,  profitta proprio della atopicità per superare le tradizionali barriere fisiche derivanti dalla diversa localizzazione territoriale dei protagonisti delle vicende giuridiche.

Nell’ambito del diritto civile appare opportuno focalizzare l’attenzione sulle diverse norme che conferiscono dirimente giuridico rilievo al luogo ove il documento è stato redatto e sottoscritto e, conseguentemente, alle implicazioni che ne derivano in profilo sostanziale e, particolarmente, processuale.

Si pensi, ad esempio, all’art. 2699 del codice civile in tema di atto pubblico ed alle leggi notarili che prescrivono le formalità di tale atto oppure ancora, sia pur indirettamente, all’art.  1182 c.c. avente ad oggetto il luogo dell’adempimento dell’obbligazione, nonché alle disposizioni normative di ordine processuale, relative al ‘luogo’ ove l’obbligazione è sorta, al fine di poter determinare la competenza territoriale dell’Autorità giudiziaria.

Allo stato, non esistono sia a livello nazionale che internazionale, disposizioni normative volte a disciplinare la georeferenziazione degli atti.

Orbene, con l’emanazione del D. Lgs. n. 82/2005  contenente il Codice dell’Amministrazione Digitale  (d’ora innanzi ‘CAD’) il legislatore, tramite l’apposizione della firma digitale al documento informatico, ha garantito la sua integrità e provenienza da un determinato soggetto  (art. 1 lettera s). Egualmente il CAD, mediante la validazione temporale, ha attribuito al documento informatico una data ed un orario opponibili ai terzi (art. 1 lettera bb).

Inoltre in relazione alle modalità di formazione del documento informatico occorre ricordare che:

  1. secondo l’art. 71 comma 1 CAD “Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche di cui all’articolo 71 sono validi e rilevanti agli effetti di legge, […]”.
  2. Ex 71 comma 3 CAD “Le regole tecniche per la formazione, per la trasmissione, la conservazione, la copia, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici, nonché quelle in materia di generazione, apposizione e verifica di qualsiasi tipo di firma elettronica avanzata, sono stabilite ai sensi dell’articolo 71. La data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.”
  3. Le norme tecniche richiamate dall’art. 71 CAD e contenute nel Decreto del Presidente del Consiglio 13 novembre 2014 [1] non contemplano in alcun modo il concetto di ‘luogo’ ove il documento informatico è stato formato e/o sottoscritto.

In base a quanto sopra osservato in relazione al documento informatico ed alla firma digitale ad esso apposta, si evince con chiarezza che nel nostro ordinamento giuridico non vi sono prescrizioni in merito alla individuazione del luogo ove il documento è stato formato e/o sottoscritto.

Di conseguenza, in presenza di un vuoto legislativo ed in attesa di un ulteriore intervento, con riferimento alla possibilità di attribuire ad un documento informatico formato e sottoscritto con firma digitale la sua dislocazione geografica, con conseguente rilevanza nel mondo del diritto, si ipotizzano le seguenti soluzioni:

A) Interpretazione evolutiva dell’art. 1 lett s) CAD

Secondo l’art. 1 lett. s) CAD, tramite l’apposizione della firma digitale, si garantisce la ‘provenienza’ del documento informatico da un determinato soggetto. Interpretando in senso evolutivo tale prescrizione normativa, si potrebbe riconnettere al termine ‘provenienza’ del documento informatico non solo la sua attribuibilità ad un determinato autore ma, anche, la individuazione geografica ove il documento è stato formato e sottoscritto. Tale criterio esegetico si esporrebbe a delle critiche in quanto dalla lettura delle norme tecniche di cui all’art. 71 CAD emergerebbe con chiarezza come il legislatore si sia limitato ad assicurare l’attribuibilità del documento ad un determinato soggetto e la indicazione temporale relativa alla sua formazione e sottoscrizione con firma digitale. Ovviamente la norma tecnica di cui all’art. 71 CAD si basa su un determinato algoritmo che allo stato non contempla la possibilità di fornire la valida individuazione del luogo ove il documento è stato formato e sottoscritto. Pertanto, attualmente, il criterio ermeneutico evolutivo prospettato sembrerebbe non legittimamente invocabile in quanto la soluzione tecnologica implementata dalla norma tecnica di cui all’art. 71 CAD (rectius ‘norma giuridica’) in tema di firma digitale non contempla l’adozione di strumenti in grado di individuare il luogo ove il documento è stato formato e sottoscritto.

Detta interpretazione evolutiva del CAD risulterebbe praticabile a condizione che almeno le norme tecniche di cui all’art. 71 CAD fossero emendate, recependo le soluzioni contenute in nuovi algoritmi e/o trovati tecnologici in grado di integrare le funzionalità del procedimento di apposizione della firma digitale al documento informatico, con apposizione della marca temporale, con la certa individuazione del locus ove il documento è stato formato e la sottoscrizione digitale è stata apposta.

In ogni caso, nonostante l’auspicata fondamentale emendatio da apportarsi alle norme tecniche secondo i criteri sopra esposti,  potrebbe risultare contestabile il criterio interpretativo evolutivo afferente al termine ‘provenienza dal soggetto’ di cui all’art. 1 lett. s) CAD in quanto, sul piano letterale, si potrebbe argomentare che il dettato normativo sembrerebbe circoscrivere il significato di ‘provenienza’ al solo autore del documento e della sottoscrizione ad esso conferente.  Ciò in applicazione dell’art. articolo 12 comma 1 delle preleggi, il quale stabilisce che “nell’applicare la legge non si può ad essa attribuire altro senso che quello fatto palese dal significato proprio delle parole secondo la connessione di esse, e dalla intenzione del legislatore”.

Tale ipotetica incongruenza esegetica potrebbe risolversi applicando i criteri enunciati al successivo punto (B) del presente scritto.

B) Emanazione di una normativa ad hoc che modifichi l’art 1 lett. s) del CAD e le norme tecniche di cui all’art. 71 CAD

A parere di chi scrive, de jure condendo, per ovviare alle possibili ambiguità derivanti dalla applicazione del criterio esegetico sopra prospettato,  la soluzione di natura normativa che potrebbe garantire anche la valida individuazione (sul piano giuridico) del luogo ove il documento informatico è formato e sottoscritto, consisterebbe nella emanazione di una normativa in grado di emendare l’art. 1 lett s) CAD e, soprattutto, la norma tecnica di cui all’art. 71 CAD.

Dette modifiche ordinamentali dovrebbero, ovviamente, basarsi su algoritmi e/o trovati tecnologici in grado di garantire la corretta implementazione e integrazione dei procedimenti, già esistenti, di formazione e sottoscrizione del documento informatico con firma digitale ed apposizione della marca temporale, con soluzioni algoritmiche e trovati tecnologici in grado di assicurare anche la valida e corretta individuazione del luogo ove il documento è stato formato e sottoscritto.

In tal modo, sarebbe assicurata non solo la valida individuazione del soggetto da cui ‘proviene’ il documento  ma, anche, la certa localizzazione geografica de jure di colui che lo ha redatto e sottoscritto digitalmente.

Dunque, una volta raggiunta la sicurezza sul piano tecnologico, della adozione di soluzioni algoritmiche e/o di trovati tecnologici in grado di assicurare  la valida individuazione del locus ove il documento è  stato redatto e sottoscritto digitalmente, si potrebbe procedere alla  inserzione nell’art. 1 lett. s) CAD, dopo la frase  “di rendere manifesta e di verificare la provenienza,  l’integrità di un documento informatico o di un insieme di documenti informatici”, del seguente inciso “…e l’individuazione del luogo ove il documento o l’insieme di documenti è stato formato e sottoscritto . Per quanto attiene alla norme tecniche di cui all’art. 71 CAD è prematuro immaginare possibili  emendamenti che dipenderebbero precipuamente dalle soluzioni tecnologiche che si auspica siano adottate al più presto.

C) La validità delle soluzioni prospettate alla luce della normativa in tema di privacy.

L’adozione delle cennate possibili soluzioni di natura giuridica al fine di conferire rilevanza legale al locus ove il documento informatico è stato redatto e sottoscritto con firma digitale, non parrebbe contrastare con le prescrizioni in tema di privacy.

Invero, ex art. 13 Codice Privacy, il soggetto gestore del servizio di apposizione della firma digitale e, quindi, anche dell’accessorio servizio di individuazione del locus ove il documento fosse formato e sottoscritto sarebbe tenuto ad informare, in modo appropriato, il soggetto richiedente il servizio,  anche in merito al trattamento dei dati derivante dalla geolocalizzazione. Una volta acquisito il predetto consenso informato l’operazione di geolocalizzazione risulterebbe  valida.

Al riguardo occorre precisare che  il trattamento dei dati da parte del gestore per finalità connesse alla georeferenziazione risulterebbe conforme alla legge qualora fosse posto in essere nel rispetto dell’art. 11 Codice privacy, cioè a dire  in modo lecito, secondo correttezza, in modo pertinente, completo e non eccedente rispetto alle finalità per le quali i suddetti dati sarebbero raccolti o trattati.

Tali, criteri sono stati enunciati anche in ambito europeo da parte del Gruppo di lavoro Art. 29 mediante il Parere 13/2011 WP 185 del 16.5.2011 in tema di servizi di geolocalizzazione su dispositivi mobili intelligenti. Anche secondo tale Parere, i fornitori di servizi di geolocalizzazione devono acquisire il consenso informato degli interessati affinché sia possibile procedere al trattamento dei dati inerenti la georeferenziazione.

Detti criteri sono stati enunciati invocando le prescrizioni contenute nella   direttiva 2002/58/CE afferente al Trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche). In particolare l’art. 2 lett. c) della Direttiva 2002/58/CE si sofferma sul concetto di ‘dati relativi all’ubicazione’ intendendo con detta espressione “ogni dato trattato in una rete di comunicazione elettronica che indichi la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico”. Pertanto, il soggetto gestore del servizio di geolocalizzazione (molto probabilmente il certificatore che garantisce il servizio di firma digitale comprensivo dell’ancillare servizio di individuazione del locus ove detta sottoscrizione è stata apposta) per svolgere legittimamente la sua attività, dovrà attenersi anche alle predette disposizioni normative.

1 ottobre 2015

[1] Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis , 23 -ter , 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

 

Dicci cosa ne pensi