I) Il documento informatico
L’emanazione del dpcm 13 novembre ’14 recante le “regole per la formazione, l’archiviazione e la trasmissione di documenti con strumenti informatici e telematici” ha posto in luce interessanti questioni in tema di documento informatico soprattutto da un punto di vista dei metadati che devono accompagnarlo per certificarne l’immodificabilità. Per chi esercita la professione forense è in particolare importante capire se tali regole tecniche siano destinate ad impattare sull’impianto del processo civile telematico, introducendo nuovi ed ulteriori concetti, ovvero nuovi ed ulteriori requisiti che devono contraddistinguere il documento informatico – atto del processo.
È bene precisare subito che l’opinione di chi scrive è che tali regole tecniche non possano essere ignorate anche in ambito di processo civile telematico1, ma semmai vadano armonizzate con le regole tecniche già esistenti; obiettivo del presente lavoro è pertanto quello di prendere in considerazione le differenze che si rinvengono tra le regole tecniche sopra citate e le regole tecniche in materia di processo civile telematico, dettate (1) dal d.m. 44/2011 e cercare quindi di capire se davvero le differenti normative disegnino scenari incompatibili tra loro.
Il punto di partenza per l’analisi, ovviamente, non può che essere l’art. 1, lett, p) CAD ai sensi del quale il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
Partendo da tale norma, le regole tecniche di cui al dpcm 13 novembre ’14, attuative del codice dell’amministrazione digitale, hanno ora chiarito, all’art. 3, ultimo comma, che:
“al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione. L’insieme minimo dei metadati, è costituito da:
a) l’identificativo univoco e persistente;
b) il riferimento temporale di cui al comma 7;
c) l’oggetto;
d) il soggetto che ha formato il documento;
e) l’eventuale destinatario;
f) l’impronta del documento informatico”
Se passiamo invece all’esame della normativa sul processo telematico ci imbattiamo nelle regole tecniche di cui al dm 44/2011 e in particolare nell’art. 12 il quale prevede che:
“l’atto del processo in forma di documento informatico è privo di elementi attivi ed è redatto nei formati previsti dalle specifiche tecniche di cui all’articolo 34; le informazioni strutturate sono in formato XML, secondo le specifiche tecniche stabilite ai sensi dell’articolo 34, pubblicate sul portale dei servizi telematici”.
Anche l’atto / documento informatico destinato al deposito nel processo telematico è dunque accompagnato da metadati che vengono generati durante la sua formazione e prima del suo invio. (2)
Concentrandoci solo su questi ultimi (dal momento che gli altri requisiti attengono ambiti diversi da quello oggetto del presente studio) e andando a consultare le specifiche tecniche di cui al menzionato art. 34 (emanate con provvedimento del 16 aprile ’14 della DGSIA) ci rendiamo immediatamente conto che tutti gli schemi XML elaborati per il processo civile telematico non prevedono l’inserimento dell’impronta del documento informatico.
Ancor più radicale è stata poi la scelta effettuata nell’art. 19 bis delle medesime specifiche tecniche sul processo civile telematico laddove si è previsto che “qualora l’atto da notificarsi sia un documento originale informatico, esso deve essere in formato PDF e ottenuto da una trasformazione di documento testuale, senza restrizioni per le operazioni di selezione e copia di parti; non è ammessa la scansione di immagini. Il documento informatico così ottenuto è allegato al messaggio di posta elettronica certificata”. Come si vede, in tal caso, si codifica l’esistenza di un documento informatico destinato a diventare atto del processo che nasce addirittura senza metadati (sul punto non è ottimale il fatto che esistano atti del processo muniti di metadati ex art. 12 d.m. 44/11 e atti che tali metadati non posseggono, ma è questione che verrà analizzata in altra sede).
Viene pertanto da chiedersi il motivo di tali differenti formulazioni e quali conseguenze possa avere questo diverso atteggiarsi del documento informatico. Dobbiamo cioè chiederci se queste differenti definizioni siano il prodotto di un legislatore distratto e che ragiona a compartimenti stagni oppure se si tratti di scelta motivata dalle diverse caratteristiche che può avere il documento informatico nei vari ambiti di utilizzo.
La risposta appare invero importante perché potrebbe aiutarci a chiarire anche il campo di applicabilità del dpcm 13 novembre ’14 e il suo rapporto con il processo civile telematico, anche nel campo delle attestazioni di conformità da parte del difensore.
Per rispondere a questo interrogativo dobbiamo prima di tutto comprendere cosa sia l’impronta del documento informatico menzionata dal dpcm sopra citato e a tal fine dobbiamo recuperare la definizione dell’allegato 1 allo stesso, dalla quale apprendiamo che si tratta della “sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash”
In sostanza l’impronta è la rappresentazione digitale del documento informatico composta da una sequenza di simboli binari di lunghezza fissa, ottenuta attraverso l’applicazione di una specifica funzione di calcolo, che garantisce una associazione praticamente biunivoca tra l’impronta stessa ed il documento di origine. In sostanza si tratta della “firma” che il documento informatico autogenera sulla base della sequenza di bit che lo compongono; ogni modifica di bit e dunque ogni modifica del testo del documento (se restringiamo il campo di indagine alla sola categoria del documento informatico – documento testuale) modificherà l’impronta.
Da tale definizione si comprende l’importanza del requisito in esame: se un documento che deve restare immodificabile è destinato a “passare attraverso più mani” l’inserimento dell’impronta è una garanzia che certifica la non alterazione dello stesso; ogni mutamento della sequenza binaria genererà una diversa impronta e renderà evidente che il documento è stato modificato.
Appurato ciò viene da chiedersi se tale esigenza di protezione / garanzia sussista anche nel caso dell’atto del processo telematico e dunque se anche in tal caso sia necessario l’inserimento dell’impronta per certificare la non modificazione di un documento informatico e, ancora, se l’avvocato che provvede ad attestare la conformità di una copia informatica di documento informatico o di una copia informatica per immagine di documento analogico debba obbligatoriamente inserire anche tale elemento.
Ad avviso di chi scrive la risposta può essere negativa per i seguenti motivi:
a) il documento informatico “processuale”, chiamiamolo così, non è destinato a circolare attraverso più persone ma, più semplicemente, viene formato dall’avvocato e viene inviato all’ufficio giudiziario di destinazione;
b) il documento informatico “processuale” è sottoscritto, a pena di inesistenza, con firma digitale.
E questo è il punto decisivo; l’apposizione della firma digitale protegge, forse ancor più dell’impronta, il documento informatico dalle modifiche di terzi. Senza dilungarci sulle caratteristiche tecnologiche del procedimento di firma, è sufficiente osservare che ogni modifica del documento “corrompe” la firma, la fa decadere e dunque slega l’autore dalla paternità del documento.
Nello scenario in esame, pur in assenza dell’impronta all’interno dei metadati, la modifica del file non sarebbe priva di conseguenze e non potrebbe avvenire nell’inconsapevolezza del primo autore del documento, stante che costui potrebbe ben verificare quando, come e perché il documento da lui firmato sia stato “corrotto” e potrebbe altresì attivarsi per le tutele del caso.
Nella nostra analisi si delinea così una differenza fondamentale tra una categoria generale, quella del documento informatico, ed una particolare, quella che abbiamo definito documento informatico processuale. Evidentemente tale ultima categoria, diciamo così, può permettersi di essere più liberale nella gestione dei metadati, dal momento che l’imprescindibile presenza della sottoscrizione digitale determina l’effetto a cascata di rendere il documento immodificabile a prescindere o meno, ad esempio, dalla menzione dell’impronta.
Sposando questa tesi, e slegando quello che abbiamo definito come “documento informatico processuale” dalla necessità dell’impronta tra i suoi metadati, ci si può inoltre spingere ad armonizzare facilmente le disposizioni del dpcm 13 novembre ’14 con le regole tecniche del processo telematico anche oltre l’ambito della sola formazione del documento informatico; possiamo così volgere lo sguardo alla tematica della generazione delle copie, che nell’ambito del processo.
II) Le attestazioni di conformità da parte dell’avvocato
Se sono vere le premesse di cui al paragrafo precedente, si ritiene di aver raggiunto un buon risultato e di aver dimostrato come non vi sia incompatibilità assoluta e sostanziale tra la definizione di documento informatico immodificabile di cui al dpcm 13 novembre ’14 e le caratteristiche del documento informatico – atto del processo di cui alle regole tecniche del d.m. 44/11; a questo punto l’indagine può pertanto proseguire alla ricerca di altri punti di presunta frizione tra le due normative tecniche in analisi.
Si prenda come esempio un caso emblematico, vale a dire la disposizione di cui all’art. 18, comma 4, d.m. 44/2011, il quale dispone “l’avvocato che estrae copia informatica per immagine dell’atto formato su supporto analogico, compie l’asseverazione prevista dall’articolo 22, comma 2, del codice dell’amministrazione digitale, inserendo la dichiarazione di conformità all’originale nella relazione di notificazione”.
Si delinea così la necessità di un’attestazione di conformità inserita in un documento separato che, ai sensi delle regole tecniche sul documento informatico, dovrebbe effettuarsi inserendo il riferimento temporale e l’impronta del documento (art. 4, comma 3, dpcm); in tal caso, si noti, le regole tecniche del dpcm 13 novembre ’14, ad avviso di chi scrive, dovrebbero trovare piena applicazione stante il richiamo espresso all’art. 22 CAD fatto dall’art. 18 dm 44/2011.
In armonia con il discorso effettuato sinora vien pertanto da chiedersi se anche in tal caso sia effettivamente necessario l’inserimento di impronta e riferimento temporale; ovvero se, in ambito processuale, siano davvero necessari questi dati in realtà non richiesti dalle regole tecniche relative all’atto del processo, oppure se non vi sia altra strada per rispettare comunque i principi di cui al dpcm 13 novembre ’14 senza introdurre concetti avulsi al processo civile.
Un’agevole interpretazione finalistica dei testi legislativi può portarci a sposare la seconda alternativa. Invero, la regola tecnica dettata dal dpcm, per quanto riguarda l’attestazione di conformità in documento separato, trova chiaramente la sua ratio nel fatto che con l’inserimento dell’impronta nel documento separato si crea un nesso inscindibile tra documento e attestazione di conformità (in sostanza, so che all’impronta corrisponde quel dato documento separato dall’attestazione e non uno diverso).
Occorre però considerare che l’art. 4, comma 3, del dpcm 13 novembre ’14 si esprime in termini di possibilità e non in termini assoluti, identificando invero due diverse modalità attraverso le quali si può attestare la conformità di una copia per immagine ma, ad avviso di chi scrive, non escludendo che vi possano essere ulteriori alternative che rispettino lo spirito e le garanzie di certezza richiesti dalla norma pur utilizzando soluzioni tecniche differenti (è significativo in tal senso il fatto che il legislatore utilizzi il verbo servile).
Al fine di cercare l’ulteriore soluzione cui si accennava sopra occorre considerare che nel caso di cui all’art. 18, comma 4, dm 44/2011 si tratta di documenti destinati alla notificazione a mezzo posta elettronica certificata; dunque, atto del processo e attestazione di conformità sono destinati ad essere inseriti all’interno della medesima busta informatica.
In sostanza, documento e attestazione di conformità viaggeranno sempre insieme, racchiusi all’interno della stessa PEC; si ritiene pertanto che quest’ultima crei quel legame inscindibile che diversamente è reso possibile dall’inserimento dell’impronta nel documento separato contenente l’attestazione di conformità (3).
Altra questione riguarda invece quanto disposto dall’art. 16 bis, comma 9 bis, del decreto legge n. 179/12, il quale prevede quanto segue: “le copie informatiche, anche per immagine, di atti processuali di parte e degli ausiliari del giudice nonché dei provvedimenti di quest’ultimo, presenti nei fascicoli informatici dei procedimenti indicati nel presente articolo, equivalgono all’originale anche se prive della firma digitale del cancelliere. Il difensore, il consulente tecnico, il professionista delegato, il curatore ed il commissario giudiziale possono estrarre con modalità telematiche duplicati, copie analogiche o informatiche degli atti e dei provvedimenti di cui al periodo precedente ed attestare la conformità delle copie estratte ai corrispondenti atti contenuti nel fascicolo informatico. Le copie analogiche ed informatiche, anche per immagine, estratte dal fascicolo informatico e munite dell’attestazione di conformità a norma del presente comma, equivalgono all’originale. Il duplicato informatico di un documento informatico deve essere prodotto mediante processi e strumenti che assicurino che il documento informatico ottenuto sullo stesso sistema di memorizzazione o su un sistema diverso contenga la stessa sequenza di bit del documento informatico di origine”.
Tralasciando l’analisi del duplicato informatico e delle copie analogiche e concentrandoci invece sull’estrazione di copia informatica di documento informatico, pare agli scriventi che non vi sia dubbio alcuno che nella fattispecie le norme di riferimento per la generazione della copia informatica debbano essere rinvenute nel Codice dell’Amministrazione Digitale e nel dpcm 13 novembre ’14, in particolare nell’art. 6 dedicato appunto alle “copie ed estratti informatici di documenti informatici”. È sintomatica in tal senso l’identità di sostantivi utilizzati dal legislatore.
Anche in tal caso, peraltro, non pare vi siano grandi problemi a rispettare la norma tecnica, ben potendo l’avvocato:
– certamente inserire l’attestazione di conformità all’interno del documento (sovrascrivendo lo stesso) (4);
– certamente redigere l’attestazione in un documento separato e inserire riferimento temporale e impronta attraverso semplici applicazioni ricavabili dagli stessi software di firma digitale (ma sul punto ci si domanda quale sia l’utilità di dotare di impronta una copia laddove l’originale ne è pacificamente sprovvisto);
– molto probabilmente redigere l’attestazione in un documento separato ma materialmente congiunto al primo, nel caso di atti destinati alla notificazione a mezzo pec;
Alla luce della presente analisi riteniamo dunque di non errare se qualifichiamo il “documento informatico processuale” come una specie affatto peculiare del documento informatico tout court, che non può pertanto partecipare puramente e semplicemente di tutti i requisiti previsti dal dpcm 13 novembre ’14 ma che rispetta i principi posti dalla norma regolamentare già allo stato della legislazione vigente.
III) Le ripercussioni in ambito penalistico
Siffatta conclusione che ben si armonizza, per le argomentazioni sopra esposte, con la ratio ed il buon funzionamento del processo civile telematico non risolve, tuttavia, l’annosa interpretazione del concetto di documento informatico di cui all’art.491 bis c.p., la cui rilevanza è evidente nella misura in cui l’avvocato che certifica la conformità delle copie informatiche agli atti contenuti nei fascicoli informatici assume la qualifica di pubblico ufficiale (qualifica indubbia nonostante legislatore non la attribuisca espressamente) con le conseguenti responsabilità in tema di falsità in atti.
Come noto, la versione originale dell’art.491 bis c.p., come introdotto dalla l.547/93, forniva una definizione specifica di documento informatico, inteso come “qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ed elaborati”. Tale definizione, a più voci criticata in quanto paradossalmente identificava il documento informatico con il suo supporto, è stata abrogata dalla L.48/08 di ratifica della Convenzione di Budapest del 2001 sulla criminalità informatica.
Dal 2008 i giuristi si interrogano sull’interpretazione da dare al concetto di documento informatico la cui falsificazione è punita dal codice penale; in particolare, ci si chiede se tale documento si debba oppure no identificare con la nozione di documento informatico delineata all’art.1, lett. p), del CAD. L’interpretazione si è poi ulteriormente complicata in considerazione del fatto che, come visto, alla definizione data dal CAD si sono aggiunte quelle del dm 44/2011 e del dpcm 13 novembre ‘14.
La questione non è di poco conto, in linea teorica, se solo si pone mente al fatto che in diritto penale vige, quale corollario del principio di legalità, il principio di tassatività assoluta della condotta sanzionata.
E la questione diventa ancor più rilevante in senso pratico, atteso che le conseguenze giuridiche dell’interpretazione della norma si ripercuotono sull’area della responsabilità penale di chi, esercitando la professione forense, maneggia quotidianamente nel processo civile telematico dei documenti informatici.
È opinione di chi scrive che il concetto di documento informatico richiamato dall’art.491 bis c.p. sia un concetto autonomo rispetto alle definizioni contenute in altri settori del diritto, sebbene abbia come riferimento di base la nozione di documento informatico fornita dal CAD.
Nella relazione introduttiva del ddl C.2807, che è poi sfociato nella l.48/2008, si legge infatti che “… in considerazione della sopravvenuta inadeguatezza della definizione di documento informatico, inteso come «supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi destinati ad elaborarli», si è deciso di accogliere, anche ai fini penali, la più ampia e corretta nozione di documento informatico, già contenuta nel regolamento di cui al decreto del Presidente della Repubblica 10 novembre 1997, n. 513, come « rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti », abrogando il secondo periodo dell’articolo 491-bis del codice penale”.
Orbene, a parte l’improprio richiamo al d.p.r. 513/1997, abrogato in toto dal d.p.r. 445/2000, il cui articolo 8, contenente la definizione di documento informatico, è stato a sua volta abrogato dal d. lgs. 82/2005 (il CAD), è evidente la volontà del legislatore di far riferimento alla definizione di documento informatico inteso come rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
A tale nozione di base, tuttavia, va aggiunta la specificazione inserita nell’ultima parte dell’art.491 bis c.p. secondo cui il documento informatico, pubblico o privato, oggetto di reato, deve avere efficacia probatoria.
La tutela penale viene dunque riconosciuta non a qualsiasi documento informatico, ma solo a quelli muniti di efficacia probatoria.
A tal proposito, l’art. 21 del CAD precisa che il documento informatico cui è apposta una firma elettronica, sul piano probatorio, è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità e sicurezza, laddove il documento informatico sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’art.2702 c.c.
Possiamo dunque ragionevolmente concludere che il documento informatico processuale, che come sopra si è detto, è sottoscritto, a pena di inesistenza, con firma digitale, può essere considerato un documento informatico ai sensi dell’art.491 bis c.p.
Detta norma va però poi coordinata, per i profili che ci interessano, con il disposto dell’art. 16 bis, comma 9 bis, del d.l. 179/12 stando al quale le copie informatiche di atti processuali di parte e degli ausiliari del giudice nonché dei provvedimenti di quest’ultimo presenti nei fascicoli informatici equivalgono all’originale anche se prive della firma digitale del cancelliere.
Il concetto di equivalenza, a parere di chi scrive, non deve intendersi come stessa efficacia probatoria.
La copia informatica, infatti, esattamente come la copia analogica, rectius la riproduzione fotostatica di un documento originale, è un atto privo di valore in sé, tant’è vero che solo con l’apposizione di una firma digitale o di una firma elettronica qualificata la copia informatica assume la stessa efficacia probatoria dell’originale (art.6, comma 2, dpcm 13 novembre ‘14).
Questa interpretazione consente di scongiurare pericolose derive punitive che potrebbero scaturire adottando tout court in ambito penalistico la definizione di documento informatico prevista dal CAD, dal dm 44/2011 o dal dpcm 13 novembre ‘14.
Il riferimento, in particolare, va all’attività di attestazione di conformità della copia informatica al documento informatico, così come delineata dal combinato disposto degli articoli 16 bis, comma 9 bis, del decreto legge n. 179/12 e art.6, comma 3, del dpcm13 novembre ‘14 nella parte in cui prevede che l’attestazione di conformità delle copie o dell’estratto informatico possa essere inserita nel documento informatico contenente la copia o l’estratto.
Da un punto di vista materiale, infatti, l’attività di sovrascrittura dell’attestazione di conformità, costituisce pacificamente un’alterazione della copia del documento informatico processuale, ma possiamo dire che la condotta non integra alcun reato proprio perché non interviene su di un documento informatico ai sensi dell’art.491 bis c.p.
Laddove, invece, la falsificazione avvenga mediante la formazione di una falsa attestazione di conformità o sulla copia informatica autenticata, allora si rientrerà nella sfera del penalmente rilevante in quanto, come visto, la copia informatica con l’apposizione della firma digitale assume la stessa efficacia probatoria dell’originale e sarà pertanto considerata un documento informatico ex art.491 bis c.p.
Note:
- Opinione diversa è stata espressa in dottrina da altri pregevoli studi condotti da Roberto Arcella e Maurizio Reale; una raccolta dei diversi orientamenti ad oggi formatisi sul tema è stata invece opportunamente curata da Fabio Salomone
- 2 Sul punto è certamente corretto quanto sostiene Roberto Arcella circa la diversità dei riferimenti normativi e circa la non perfetta sovrapponibilità tra i metadati interni al documento informatico e il file esterno contenente i metadati generato in ambito di processo civile telematico; peraltro, ai fini del presente studio, si fa presente come, di fatto, il file DatiAtto.xml previsto dall’art. 12 delle regole tecniche sul PCT contenga quasi tutte le informazioni strutturate cui fa riferimento il dpcm 13/11/14; in via pratica, utilizzando un redattore atti per il PCT (es. SLPCT) ci si accorge che prima di firmare digitalmente un atto del processo viene imposta la verifica di conformità tra atto principale e file .xml, contenente i metadati previsti dalle specifiche tecniche di cui all’art. 34 provv. DGSIA 16/4/14 e che accompagnerà l’atto in tutta la sua esistenza. Pare dunque evidente l’identità di funzioni tra il file in analisi e i metadati contemplati dal dpcm 13 novembre ’14.
- È del resto codificato nell’art. 83 c.p.c. il principio in forza del quale più atti separati inseriti nella medesima busta informatica si considerano materialmente congiunti tra loro
- Un’utile guida procedimentale, unitamente ad ottime considerazioni sul rapporto tra regole tecniche del 13/11/14 e processo telematico, è reperibile sul blog curato da Luca Sileni
