• Manlio Cammarata, nato a Trieste il 4 settembre 1947.
• Studi classici.
• Laureato in giurisprudenza nel 1971.
• Iscritto all'Albo dei giornalisti dal 1973.
• Esperto dei problemi dell'informazione.
• Oltre all'attività giornalistica, lavora come consulente in diritto dell'informazione e delle nuove tecnologie.
• Fondatore e direttore, dal 1997, della rivista telematica InterLex (www.interlex.it), il primo periodico telematico italiano sul diritto delle tecnologie.

Da più di vent'anni è in corso un cambiamento sostanziale nella gestione delle pratiche amministrative, sia nel pubblico sia nel privato. I vantaggi dell'informatizzazione sono così noti che non è il caso di elencarli ancora una volta, così come sono noti i problemi. Questi possono essere divisi in due ordini.

Il primo è dato dall'imposizione di un cambiamento culturale profondo in tempi troppo brevi. Processi e conoscenze sedimentati da secoli devono essere sostituiti da nuovi processi e nuove conoscenze nell'arco della vita lavorativa di una persona, mentre prima il cambiamento richiedeva diverse generazioni. Ed è un cambiamento inarrestabile e irreversibile.

Il secondo ordine di problemi riguarda la normativa. Priva di un retroterra consolidato, in continuo assestamento, con in più le difficoltà di comprensione reciproca tra giuristi e tecnologi. Molti uomini di legge non riescono o non vogliono acquisire le indispensabili conoscenze tecniche di base, mentre chi lavora con le tecnologie spesso considera il diritto come un'inutile sovrastruttura, che complica il lavoro. In effetti, se si considera il complesso normativo disegnato dalla confusa direttiva 1999/93/CE e dalle sue ripetute e ancor più confuse attuazioni nell'ordinamento italiano, ci si rende conto che il problema di assumere le conquiste della tecnologia nell'ordinamento giuridico è ben lontano dall'essere risolto.

Tuttavia il progresso non può non innescare una vera e propria "rivoluzione culturale", che comporta la sostituzione dei processi basati sui documenti cartacei con processi basati su documenti in formato digitale e sulla loro gestione con strumenti informatici e telematici. Ma il passaggio "dalla carta al bit" è traumatico. I documenti di carta hanno una consistenza fisica evidente: si vedono, si toccano, si custodiscono in luoghi determinati nei quali l'uomo può andarli a cercare e prelevare. I secondi no: sono "da qualche parte" in un sistema informatico, per vederli e trattarli occorre una macchina, a volte appaiono inaspettatamente diversi dalla loro precedente epifania, a volte scompaiono o sembrano scomparsi.

Occorrono competenze nuove. E tutto questo provoca un comprensibile disagio in chi è da sempre abituato a lavorare con i documenti di carta, i "faldoni", i grandi archivi. È però un fatto che lo sviluppo dell'e-commerce, dell'e-government e di qualsiasi altra attività con sistemi informatici implica necessariamente la sostituzione dei documenti cartacei con documenti in formato digitale, cioè composti da sequenze di bit. Questo processo è generalmente descritto come "dematerializzazione" dei documenti, perché al posto della carta ci sono i "bit", unità di misura che vengono di volta in volta rappresentate da variazioni di tensione elettrica, di carica magnetica, di riflessione ottica eccetera. Qualcuno osserva che il termine "dematerializzazione" non è corretto, perché anche nel documento digitale esiste sempre qualcosa di "materiale", che in ultima analisi è uno stato fisico della materia (elettrico, elettronico, magnetico, ottico…).

Questo è vero, ma i problemi sono altri. Cerchiamo di metterli a fuoco per capire se è opportuno parlare di "dematerializzazione" dei documenti nell'applicazione delle tecnologie al mondo del diritto.

Sappiamo tutti che cosa è un documento cartaceo e quali possono essere, di volta in volta, i suoi effetti giuridici. Invece non sempre abbiamo le idee chiare su che cosa sia un documento informatico e questo comporta non poche incertezze sui suoi effetti giuridici. Siamo certi solo che non è una "cosa", che possiamo toccare, vedere, verificare. Sapere che esso è fisicamente presente da qualche parte, sotto forma di bit, non ci aiuta. Non possiamo prendere in mano i bit, guardarli, capire che cosa significano. Per di più sappiamo che sono "volatili", che possono sparire, o che la loro sequenza può cambiare senza lasciare traccia del cambiamento. Fra l'altro questo significa che i bit, di per sé, non possono offrire alcuna certezza legale. Il problema della "certezza" dei bit, come ormai tutti sanno, si risolve con le "segnature digitali" (o "elettroniche" - electronic signatures nella direttiva 1999/93/CE), fra le quali si annovera la "firma digitale" (o "elettronica " [1]).

Si tratta di procedure informatiche, basate su complessi calcoli matematici, che operano una crittografia irreversibile su un riassunto del documento (hash). La segnatura assume il valore giuridico di una firma autografa quando è generata con determinate procedure di sicurezza, mentre la titolarità della chiave segreta di cifratura è attestata da un soggetto qualificato.

La segnatura digitale "congela" il contenuto del documento informatico, non perché lo renda sostanzialmente immodificabile, ma perché consente di verificare se ci sono state alterazioni dopo la generazione della segnatura stessa. Inoltre dà la possibilità di attestare legalmente l'attribuzione del documento stesso a un determinato soggetto, nel caso di una segnatura con valore di firma. In questo modo il documento informatico può avere, nella maggior parte dei casi, gli stessi effetti giuridici del documento cartaceo.

Ma c'è una differenza sostanziale tra la validazione [2] del documento cartaceo e quella del documento informatico. Nel primo i segni di validazione (firme, timbri, filigrane…) sono impresse sul supporto stesso, sicché contenuto, segni di validazione e supporto formano un corpo unico e inscindibile. La copia del documento cartaceo, come sappiamo, è per l'appunto "copia" e non un altro originale con gli stessi effetti.

Invece la validazione di un documento fatto di bit è composta da segnature fatte a loro volta di bit, sicché è possibile trasferire o duplicare un documento informatico insieme alle segnature che lo validano. Il documento può risiedere nella memoria volatile di un computer (e allora sarà rappresentato da grandezze elettroniche), in un disco magnetico (i bit saranno costituiti da cariche magnetiche), in un disco ottico (variazioni fisiche di una superficie che riflette la luce). I bit potranno essere trasferiti su un cavo metallico (variazioni elettriche) o ottico (variazioni luminose) e via elencando. In tutti questi differenti stati fisici il documento informatico mantiene i suoi effetti giuridici se insieme al contenuto sono presenti anche le segnature [3].

Possiamo quindi dire che lo stato fisico in cui di volta in volta si può trovare un documento informatico, ovvero la materia che lo rappresenta è del tutto indifferente per i suoi effetti giuridici.

Si vede qui la fondamentale differenza ontologica tra la validazione del documento tradizionale e quella del documento informatico: la prima è inscindibilmente legata al supporto materiale, tanto che cambiando il supporto occorre una nuova validazione; la seconda è legata al contenuto, tanto che il documento può essere trasferito da un supporto all'altro, duplicato o trasmesso a distanza, senza perdere i suoi effetti giuridici.

Dunque il supporto materiale è solo un "accidente" del documento informatico e il questo senso va intesa la qualificazione del documento informatico come "documento immateriale". In altri termini, il documento informatico è un documento la cui espressione materiale (continuamente variabile) non ha (o può non avere) alcun effetto sul piano giuridico.

Possiamo anche considerare il problema da un altro punto di vista. È infatti possibile immaginare i bit come "segni" presenti su certi supporti e quindi paragonarli a segni impressi sulla carta o su qualsiasi altro supporto fisico. Ma scopriamo subito una differenza fondamentale: nessun essere umano è in grado di comprendere il contenuto di un insieme di bit senza l'intermediazione di una macchina, che elabori i segni digitali trasformandoli in segni leggibili. Inoltre il documento cartaceo può essere preso in mano, consegnato o inviato fisicamente a un altro soggetto, può essere letto direttamente da una persona.

La sua distruzione in molti casi determina l'annullamento dei suoi effetti giuridici, anche se ne esiste una copia. Il documento cartaceo è una cosa concreta percepibile dai nostri sensi, il bit è una astrazione. Per inquadrare meglio il concetto possiamo fare l'esempio dell'assegno bancario: solo la presentazione dell'originale obbliga l'istituto di credito al pagamento; una copia, anche autenticata, non può avere lo stesso effetto. Lo stesso discorso vale per la cambiale, la procura speciale e altri documenti dei quali una norma imponga l'esibizione o la consegna dell'originale. La copia, quando è ammessa, non è l'originale e può avere effetti giuridici diversi. Inoltre deve essere in qualche modo validata come rispondente all'originale, attraverso un'autenticazione o anche solo un'autocertificazione.

La natura materiale del documento cartaceo è quindi essenziale per i suoi effetti giuridici. Invece il documento informatico non si tocca, non si legge direttamente (occorre una macchina per tradurre i bit in segni leggibili) può presentarsi in modi diversi, può essere duplicato un numero infinito di volte. La sua esistenza fisica sfugge ai nostri sensi: quello che vediamo sullo schermo del computer non è "il" documento, ma una sua rappresentazione. Noi possiamo prendere il mano un documento di carta e sapere che documento è. Ma se prendiamo un disco ottico, sappiamo solo che "può" contenere uno o più documenti: nella sua essenza materiale non ci dice nulla di ciò che effettivamente contiene. Le migliaia di documenti che possono essere archiviati in un disco ottico non hanno alcuna evidenza fisica che possa essere percepita attraverso i nostri sensi.

Nel documento tradizionale il contenuto è inscindibilmente legato al supporto. La natura del contenuto e di eventuali segnature presenti sul supporto determinano il tipo o il grado di effetti giuridici propri del documento. In ogni caso l'integrità di un documento tradizionale è quasi sempre verificabile attraverso la verifica dell'integrità del supporto materiale, dove per integrità intendiamo anche l'assenza di cancellature o sovrapposizioni di segni o la possibile falsificazione della firma o sottoscrizione. Invece per il documento informatico l'esame fisico non è possibile. Né la memoria temporanea di un computer né il supporto di memorizzazione né il mezzo trasmissivo (cavo o etere) possono in alcun modo rivelare, senza l'intermediazione della macchina il contenuto, l'integrità e la provenienza soggettiva di un documento.

Anche sotto questo punto di vista possiamo quindi concludere che la "materia" costitutiva del documento informatico è indifferente ai fini dei suoi effetti giuridici e quindi che si tratta di un documento giuridicamente immateriale.

Ci troviamo dunque di fronte a una specie di immaterialità relativa. Vi sono infatti situazioni in cui l'esistenza fisica di un documento informatico può apparire rilevante. Un esempio si verifica quando un giudice ordina di sequestrare un file che risiede in un certo computer, o semplicemente di accertare quali file siano presenti in un certo computer.

Si deve però notare che queste operazioni in genere non coinvolgono gli eventuali effetti giuridici dei file in questione. Anzi, in molti casi non si tratta di documenti giuridici, ma di mere informazioni. Per esempio, un "log" non produce di per sé alcun effetto giuridicamente rilevante, ma può assumere (in presenza di determinate condizioni) il valore di prova in una causa. Si può anche acquisire un contratto di compravendita in formato digitale, sempre a fini di prova. Ma in ogni caso quel contratto, ove sia stato validamente formato, non produce effetti diversi se è presente in questo o quel server.

La collocazione fisica del supporto sul quale il documento informatico è presente può essere rilevante per altri motivi. Per esempio, può rilevare il fatto che una pagina internet che contiene informazioni diffamatorie risieda su un server posto in uno stato piuttosto che in un altro: si può porre sia un problema di giurisdizione sia un problema di perseguibilità del reato, nel caso in cui i suoi effetti si verifichino in uno stato diverso da quello di provenienza del documento. Ma, a ben guardare, anche in questo caso non sono in gioco gli effetti propri del documento: un testo diffamatorio resta diffamatorio dovunque si trovi; il problema è la perseguibilità dell'eventuale reato.

Altri problemi collegati a quella che abbiamo definito come immaterialità relativa del documento informatico sono legati alla sua archiviazione a fini storici. La scienza archivistica contempla i modi di conservazione non delle informazioni in sé, ma dei supporti, con le informazioni e le meta-informazioni che contengono. Quando il documento si presenta all'archivista sotto forma di bit, egli non trova tutti gli elementi che è abituato a classificare e conservare. Dispone infatti solo delle informazioni che sono oggetto del documento, delle eventuali segnature e dei dati relativi al processo elettronico che gli ha fornito il documento da archiviare. Che sono informazioni relative alla trasmissione del documento, non al documento stesso (a parte l'attestazione di integrità che si ottiene con la posta elettronica certificata). Ma si tratta, almeno in parte, di un falso problema: le informazioni che l'archivista non trova sono quelle normalmente legate al supporto. Che, come abbiamo visto, non è rilevante per gli effetti del documento.

Passando il documento sul supporto di archiviazione, l'archivista non altera in alcun modo il contenuto del documento, ma solo, eventualmente, la sua rappresentazione.

La questione prospettata in questo brevissimo studio può sembrare secondaria, un caso di lana caprina o una mera disquisizione terminologica. Invece è un problema importante sotto diversi aspetti. Infatti il documento informatico impone in primo luogo di adottare per la sua gestione procedure del tutto diverse da quelle tradizionali, perché ogni volta che è destinato a produrre effetti giuridicamente rilevanti è necessario verificarne la rispondenza ai requisiti richiesti per quei determinati effetti.

Occorrono quindi procedure informatiche (che possono essere molto più semplici e intuitive di quelle oggi in uso) per verificarne la validità e la provenienza, e quindi per la trasmissione, gestione e conservazione. Fra l'altro, la verifica del documento informatico offre (in linea di principio) certezze più forti del controllo "a occhio" dei timbri e delle firme su un foglio di carta. Considerare il documento informatico come non materiale aiuta la comprensione dei problemi e facilita il passaggio alla gestione informatica.

Sul piano processuale il documento informatico richiede particolari cautele nelle fasi di esibizione e nell'eventuale giudizio di verificazione o nella querela di falso, perché allo stato attuale non è immaginabile che si possano avere processi civili diversi quando i mezzi di prova sono cartacei o informatici. L'equiparazione dei documenti informatici a quelli cartacei è un passaggio essenziale, che era stato risolto con il DPR n. 513 del 1997, ma che si è poi dissolto nelle sconsiderate modifiche normative che sono seguite (peraltro di dubbia costituzionalità).

La considerazione, teoricamente corretta, che la falsificazione di un documento informatico è molto più difficile di quella di un documento di carta, non può portare alla conclusione che il primo è "più sicuro" del secondo. Una certezza di più alto livello si potrà avere solo quando nella generazione della firma digitale sarà possibile usare un segno biometrico [4].

Fino a quel momento potremo avere una fortissima certezza materiale e legale dell'integrità del documento, dovuta ai calcoli matematici posti a fondamento della segnatura digitale. Invece la certezza legale dell'attribuzione del documento a un determinato soggetto è legata alla presunzione del possesso, nelle mani dello stesso soggetto, del "dispositivo di firma" e del fatto che lui solo è a conoscenza del codice segreto che attiva la procedura. Con le attuali norme italiane questa presunzione è molto debole. È infatti noto che moltissimi dispositivi di firma, con il relativo codice segreto, non vengono consegnati ai legittimi titolari, ma a intermediari.

Può sembrare paradossale che il valore effettivo di un documento essenzialmente non materiale derivi da un atto assolutamente materiale, come la consegna di un oggetto fisico nelle mani di una persona fisica, che dovrebbe essere stata preventivamente identificata con certezza, come prevedevano le norme del 1997. Insomma, la dematerializzazione può essere un concetto utile, ma deve essere "maneggiato" con i piedi ben piantati per terra...

[1] Poiché i bit si possono “materializzare” in diversi stati, sarebbe opportuno non usare l’aggettivo “elettronico” ogni volta che si parla di oggetti informatici. A seconda del supporto su cui sono registrati, i bit possono essere elettronici, ottici, magnetici. Al limite si potrebbero rappresentare con pioli di legno. Il termine corretto, in particolare per le segnature e le firme, è “digitale”.

[2] La normativa sui documenti informatici usa il termine “autenticazione”, come pedissequa traduzione dell’inglese authentication. Ma nel nostro ordinamento l’autenticazione è un istituto particolare, definito dell’art. 2703 c.c.

[3] Per questo motivo del documento informatico possono esistere n esemplari identici, e quindi con gli stessi effetti giuridici. Si parla quindi di “duplicati” e non di “copie”.

[4] Nella generazione della firma digitale, il dato biometrico deve essere impiegato per l’attivazione della procedura di sottoscrizione, non come chiave di cifratura, per motivi di sicurezza. La tecnologia è pronta da tempo, ma la sua utilizzazione presenta ancora problemi che ne impediscono l’impiego su vasta scala.