Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

Editoriale – Riforma del CAD: dubbi e perplessità

di Michele Iaselli

Come è noto il Parlamento, con l’articolo 1 della legge 7 agosto 2015, n. 124, ha delegato il Governo a intervenire – attraverso uno o più decreti legislativi da emanarsi entro dodici mesi – sulla disciplina contenuta nel CAD (Codice dell’Amministrazione Digitale) al fine di promuovere e rendere effettivi i diritti di cittadinanza digitale di cittadini e imprese.
Ebbene proprio di recente è stato licenziato dal Governo uno schema di decreto legislativo che reca modifiche ed integrazioni al CAD in esecuzione della delega parlamentare. La bozza di decreto dovrà adesso essere discussa nelle opportune sedi parlamentari prima di essere approvata nella sua versione definitiva (approvazione che dovrebbe avvenire in tempi piuttosto rapidi visto che il d.lgs. dovrebbe entrare in vigore a partire dal 1 luglio 2016).

Dall’esame di questa prima versione del provvedimento possiamo già individuare luci ed ombre come sempre accade quando il legislatore si cimenta nel campo delle nuove tecnologie. Non sempre, purtroppo, è facile conciliare le complesse caratteristiche di un dispositivo o servizio tecnologico con le esigenze specifiche della normazione e talvolta le stesse norme diventano di difficile comprensione.

Iniziamo ad individuare subito i primi obiettivi che il legislatore ha voluto realizzare con la riforma e la scelta di dedicare ai diritti di cittadinanza digitale l’articolo 1 del nuovo CAD è sintomatica della centralità che il Parlamento ha inteso riconoscere alle tecnologie dell’informazione e della comunicazione nei rapporti tra cittadini, imprese e pubbliche amministrazioni, quale strumento per la promozione del processo di radicale riorganizzazione dell’amministrazione dello Stato.

La volontà è quella di spostare l’attenzione dal processo di digitalizzazione ai diritti digitali di cittadini e imprese. Con la “carta della cittadinanza digitale” si riconoscono direttamente diritti a cittadini e imprese e si costituisce la base giuridica per implementare Italia Login, la piattaforma di accesso che, attraverso il Sistema pubblico d’identità digitale e l’Anagrafe nazionale della popolazione residente, permetterà ai cittadini di accedere ai servizi pubblici – e a quelli degli operatori privati che aderiranno – con un unico nome utente e un’unica password (prenotazioni di visite mediche, iscrizioni a scuola, pagamento dei tributi). Ciò permetterà di superare la complessità della situazione attuale per cui ogni pubblica amministrazione o Ente pubblico che garantisce servizi on-line richiede proprie modalità di registrazione e di utilizzo dei servizi.

Questo non è altro che il sistema SPID (Sistema Pubblico per la gestione dell’Identità Digitale di cittadini e imprese) che assume un ruolo centrale in questo nuovo CAD e viene definito come un insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’Agid, secondo modalità definite con specifico decreto ministeriale, identificano cittadini, imprese e pubbliche amministrazioni per consentire loro l’accesso ai servizi in rete.

Con l’istituzione dello SPID le pubbliche amministrazioni potranno consentire l’accesso in rete ai propri servizi, oltre che con lo stesso SPID, solo mediante la carta d’identità elettronica e la carta nazionale dei servizi che alla fine avranno in tal senso una funzione solo residuale. La possibilità di accesso con carta d’identità elettronica e carta nazionale dei servizi resta comunque consentito indipendentemente dalle modalità predisposte dalle singole amministrazioni.

È chiaro, quindi, l’intento del legislatore di semplificare al massimo l’accesso ai servizi on line dei cittadini, superando le difficoltà connesse alle carte elettroniche, ma il pericolo “sicurezza” incombe sempre, poiché è evidente che con tale sistema si moltiplicano le identità digitali di un cittadino, che saranno diverse per ogni servizio richiesto e la prospettiva lascia perplessi. È anche vero che il sistema è continuamente monitorato dall’Autorità Garante giustamente preoccupata, ma è anche vero che se una singola identità digitale crea problemi figuriamoci tante.

Inoltre il decreto di riforma va anche al di là di quelle che sono le originarie funzioni dello SPID poiché l’art. 52 introduce un comma 2-septies poco chiaro: “Un atto giuridico può essere posto in essere da un soggetto identificato mediante SPID, nell’ambito di un sistema informatico avente i requisiti fissati nelle regole tecniche adottate ai sensi dell’articolo 71, attraverso processi idonei a garantire, in maniera manifesta e inequivoca, l’acquisizione della sua volontà………” Sinceramente vorrei vedere quale possa essere l’applicazione pratica di questa disposizione alquanto criptica.

Ma tornando all’esame del progetto di riforma del CAD si nota che il legislatore, sempre in linea di continuità con quanto detto in precedenza, introduce nelle definizioni di cui all’art. 1 del CAD nuove ed importanti definizioni e cioè quella di identità digitale “rappresentazione informatica della corrispondenza tra un utente e i suoi attributi identificativi, verificata attraverso l’insieme dei dati raccolti e registrati in forma digitale secondo le modalità fissate nel decreto attuativo dell’articolo 64” con chiaro rimando allo SPID e quella di domicilio digitale inteso come “l’indirizzo di posta elettronica certificata o l’indirizzo utilizzato da altro servizio qualificato di recapito certificato, utilizzato per le comunicazioni tra le persone fisiche e giuridiche e i soggetti di cui all’articolo 2, comma 2”. In effetti da sempre si è sostenuto che la comunicazione ad una PA del proprio indirizzo di PEC rappresenta una vera e propria elezione di domicilio informatico e tale concetto, quindi, è stato recepito a livello normativo con un’importante integrazione, difatti si parla anche di “altro servizio qualificato di recapito certificato” ed a questo punto è chiaro il riferimento al Regolamento e-IDAS n. 910/2014 del 23 luglio 2014 in materia di identificazione elettronica e servizi fiduciari nel mercato interno pubblicato nella G.U. dell’Unione Europea del 28 agosto 2014 che dovrà anch’esso entrare in vigore nel nostro ordinamento il 1 luglio 2016.

In effetti l’opportunità della riforma dell’intero CAD nasce anche dalla necessità di adeguare lo stesso a questo importante regolamento comunitario noto con l’acronimo e-IDAS che sta per electronic IDentification Authentication and Signature (eTS electronic Trust Services), e stabilisce le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche.
Tutti i principi del Regolamento sono stati recepiti nel decreto di riforma del CAD ed un chiaro segnale in tal senso è innanzitutto rappresentato dall’adozione “in toto” di tutte le definizioni contenute nel Regolamento con conseguente abrogazione di molte definizioni originarie del CAD. Ma quando molti concetti vengono in concreto recepiti dal decreto nasce qualche confusione.

Si pensi, ad esempio, ai testi rinnovellati degli artt. 20 e 21 del CAD dove emerge una prospettiva piuttosto preoccupante e cioè che il documento con firma elettronica semplice (che non sia né qualificata, né avanzata, né digitale) soddisferebbe il requisito della forma scritta e sarebbe valutabile dal giudice sotto ogni profilo con revisione quindi anche della sua efficacia probatoria. In altri termini, quindi, non esisterebbe più una logica graduazione del valore giuridico e dell’efficacia probatoria del documento informatico in base alla firma elettronica che lo contraddistingue, ma un documento elettronico con una firma elettronica semplice potrebbe avere il valore giuridico e l’efficacia probatoria della scrittura privata. In tal senso, probabilmente, il legislatore nazionale dice molto di più del legislatore comunitario per cui sarebbe opportuno un chiarimento su questo aspetto.

Tante sono poi le norme abrogate del vecchio CAD e tra le tante abrogazioni appare incomprensibile quella relativa all’art. 50-bis dedicata al disaster recovery e continuità operativa. Un argomento, oggi, così importante non può essere abbandonato per cui mi auguro che il legislatore abbia intenzione di prevedere in altre sedi l’obbligo per la P.A. di redigere dei piani specifici in materia di sicurezza e che tra l’altro sia un obbligo che venga effettivamente rispettato.

In conclusione, quindi, possiamo dire che il decreto presenta importanti innovazioni ma anche molte ombre che vanno assolutamente chiarite. Indubbiamente ogni qualvolta si adottano dei provvedimenti così incisivi che intervengono, tra l’altro, in una materia così complessa dal punto di vista tecnologico, è naturale che alcune disposizioni necessitino di opportuni chiarimenti e coordinamenti, l’importante è che in sede parlamentare si riesca a porre rimedio.

 


Altri articoli di Michele Iaselli

RegolamentoPrivacyUE_100 Editoriale: Finalmente abbiamo il Regolamento europeo sulla protezione dei dati personali. Ed adesso?
di Michele Iaselli (N. II_MMXVI)
Il Regolamento europeo, in molti casi, si presenta sostanzialmente come una petizione di principi per cui saranno necessari interventi sostanziali del legislatore e dello stesso Garante al fine di chiarire molti aspetti normativi.
giu AD UN FORNITORE DI ACCESSO A INTERNET PUÒ ESSERE ORDINATO DI BLOCCARE L’ACCESSO AD UN SITO WEB CHE VIOLA IL DIRITTO D’AUTORE
di Michele Iaselli (N. IV_MMXV)
Corte di giustizia dell’Unione europea,sentenza nella causa C-314/12 del 27 marzo 2014. Un soggetto che mette a disposizione del pubblico su un sito Internet materiali protetti senza l’accordo del titolare di diritti utilizza i servizi della società che fornisce l’accesso ad Internet ai soggetti che consultano tali materiali. Pertanto, un fornitore di accesso ad Internet che consente ai suoi abbonati l’accesso a materiali protetti messi a disposizione del pubblico su Internet da un terzo è un intermediario i cui servizi sono utilizzati per violare un diritto d’autore.
medical Editoriale – Sanità digitale e privacy: un connubio non facile
di Michele Iaselli (N. IV_MMXV)
Tra i settori con maggiori problemi in materia di privacy le strutture medico-ospedaliere brillano per inefficienza e con l’avvento della sanità digitale troviamo sempre nuove lacune difficili da colmare. È tempo che le ASL, gli ospedali e tutte le strutture sanitarie rinuncino ad un incomprensibile atteggiamento elitario ed accettino i consigli e la collaborazione di professionisti che da molti anni ormai affrontano e risolvono problematiche nel settore.
dichiarazione_internet Editoriale – La “Dichiarazione dei diritti in Internet”: che valore attribuire a questo documento?
di Michele Iaselli (N. III_MMXV)
Il 14 luglio 2015 è stata predisposta la c.d. “Dichiarazione dei diritti in Internet” un documento, composto da 14 articoli, elaborato dalla “Commissione per i diritti e i doveri relativi ad Internet”. Lo stesso documento è stato presentato alla Camera dei Deputati il 28 luglio 2015 ed ha dato luogo ad una rilevante eco mediatico non sempre favorevole, con forti critiche da parte di molti giuristi. Cerchiamo di capire perché e principalmente se tali critiche siano fondate o meno.
TeleICU PROGETTO “TELE-ICU” PER LA TELEMEDICINA CHE ARRIVI FINO ALLA TERAPIA INTENSIVA
di Michele Iaselli (N. II_MMXV)
Ha preso il via il progetto pilota “Tele – ICU”, che prevede, grazie ai programmi di teleconsulto e di telemedicina, di integrare competenze ed esperienze per offrire la più qualificata assistenza clinica ai pazienti più complessi ricoverati in terapia intensiva a Caltanissetta e a Taormina.
rete Editoriale – Quel distorto uso della Rete
di Michele Iaselli (N. II_MMXV)
Con l’avvento della digitalizzazione si sta assistendo all’emergere di giovani studiosi che, sfruttando i mezzi del web 2.0 come i blog, i social network, ecc. hanno creato interessanti spazi tematici dove evidenziare ed approfondire le maggiori problematiche giuridiche che coinvolgono il mondo del web e non solo. Ma per molti la presenza in rete è solo un modo per bruciare le tappe, per trovare un’affermazione personale più rapida, per farsi notare sfruttando l’indubbia funzione di cassa di risonanza propria del web..
fatturapa-lait FATTURA ELETTRONICA: NUOVO SOFTWARE OPEN SOURCE PER LA PUBBLICA AMMINISTRAZIONE
di Michele Iaselli (N. III_MMXIV)
La collaborazione tra l’Agenzia per l’Italia Digitale e LAit spa, azienda di innovazione tecnologica della Regione Lazio, ha prodotto un nuovo risultato di cui beneficiano le Amministrazioni pubbliche, in particolare quelle che dal 6 giugno scorso ricevono fatture in formato elettronico.
strasburgo1 PRINCIPI GENERALI DEL PROSSIMO REGOLAMENTO EUROPEO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
di Michele Iaselli ( n.I_MMXIV )
Parlamento Europeo - Votazione del 12 marzo 2014. Il 12 marzo 2014 il Parlamento Europeo ha votato la prima lettura del nuovo progetto europeo sulla protezione dei dati personali, approvando il Regolamento con 621 voti favorevoli, 10 contrari e 22 astensioni, e la Direttiva con 371 voti a favore, 276 contrari e 30 astenuti (rif. http://www.europarl.europa.eu). Il lavoro è così trasmesso al prossimo Parlamento che sarà formato in seguito alle elezioni europee di maggio.
furto_identia NOVITÀ LEGISLATIVE SULLA FRODE INFORMATICA CON FURTO D’IDENTITÀ
di Michele Iaselli ( n.IV_MMXIII )
Il decreto legge 14 agosto 2013, n. 93, convertito dalla legge 15 ottobre 2013, n. 119 ha introdotto, per la prima volta, nel codice penale, la nozione di “identità digitale”, prevedendo un’aggravante per il delitto di frode informatica (art. 640-ter), “se il fatto è commesso con sostituzione dell’identità digitale in danno di uno o più soggetti”. Le ipotesi di reato collegate a simili forme di abuso possono essere le più varie, ma si riconducono tutte senz’altro al furto di identità. Il Garante sta esaminando questo problema del furto d’identità con viva preoccupazione, ponendo la sua attenzione in tutti quei settori particolarmente delicati collegati alle nuove tecnologie.
razionalizzazione IL PIANO DI RAZIONALIZZAZIONE DEI CED DELLE PP.AA.
di Michele Iaselli ( n.III_MMXIII )
Il 6 ottobre 2013 è stato reso disponibile sul sito web dell’Agenza dell’Italia Digitale (AgID) lil documento riportante le linee guida per la razionalizzazione delle infrastrutture digitali delle PP.AA., che costituisce il risultato del recente censimento effettuato dalla stessa Agenzia. Tale analisi ha messo in luce varie problematicità, tra cui la frammentazione delle risorse ICT e la mancanza di interoperabilità tra i sistemi informativi delle amministrazioni pubbliche.
Translate »