24/12/2009 -
LA PEC E L'IDENTIFICAZIONE DEL TITOLARE
Non c'è una norma che preveda espressamente l'obbligo in capo al gestore di posta elettronica di identificare il soggetto al quale viene assegnata una casella PEC, come rilevato autorevolmente sia in queste pagine che altrove anche recentemente. Ma, come spesso accade, la legge potrebbe aver detto meno di quello che pensava: se crediamo che il legislatore sia un sistema pensante e dotato di coerenza interna, beh... c'è rischio di restare delusi.
Non pretendo, pertanto, che quello che sto per dire risulti sensato o logico, tuttavia potrebbe essere una interpretazione possibile. La norma, infatti, non si identifica - sempre o in tutti i casi - con il contenuto di un articolo, ma con quella regola astratta che deriva dall'incrocio (o scontro...) tra articoli diversi collocati in provvedimenti diversi, di diverso valore e rango, sia perché avvenuti a distanza di tempo, sia perché parto di maggioranze parlamentari diverse o di altre variabili difficilmente definibili.
I provvedimenti diversi che si incrociano, sono due: il Codice dell'amministrazione digitale (d. lgs. 82/2005) e il D.P.C.M. 2.11.2005 (Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata).
Esponendo a mo' di sillogismo il ragionamento si può rilevare che:
1 - l'art. 1 lett. g) del CAD prevede espressamente che è certificatore "il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime";
2 - l'art 32 del CAD, prevede che il certificatore deve "provvedere con certezza alla identificazione della persona che fa richiesta della certificazione";
3 - l'art. 1, lett. s) del D.P.C.M. 2.11.2005 definisce gestore di posta elettronica certificata: "il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l'interoperabilità con altri titolari";
4 - l'art. 1, D.P.C.M. 2.11.2005 definisce infine la firma del gestore di posta elettronica certificata come "la firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del gestore".
Prima deduzione: il servizio PEC è connesso alle firme elettroniche poiché la legge ne prevede il loro l'utilizzo in capo ai gestori.
Seconda deduzione: il soggetto che fornisce altri servizi connessi all'uso delle firme elettroniche, quindi anche la PEC, è da considerare per questo fatto, certificatore.
Conclusione: il certificatore, ivi incluso il gestore PEC, deve identificare la persona che richiede la certificazione.
Si noti che la legge non parla di certificato, ma di certificazione, ergo ciò che rileva è l'attività, ossia la funzione e non il prodotto (ossia il certificato o le chiavi). Considerato che la posta è definita proprio "certificata" (aggettivo che identifica l'avvenuto svolgimento di una attività di certificazione) risulta quantomeno plausibile la predetta considerazione.
Attenzione: non si sta affermando che i gestori PEC ed i certificatori che rilasciano firme elettroniche siano la stessa entità, ma solo che appartengano alla stessa categoria - astratta ovviamente - dei certificatori che, poi, possono essere ulteriormente diversificati (come in effetti sono concretamente) in base all'oggetto della certificazione: rilasciano PEC i primi e firme i secondi.
Tale differenza però non impedisce - sempre in via di interpretazione e dunque a livello astratto - di ritenerli assoggettati allo stesso obbligo di "identificazione".
Si ricorda, infatti, che nel dubbio le norme (mutuando dal 1367 c.c.) "devono interpretarsi nel senso in cui possono avere qualche effetto, anziché in quello secondo cui non ne avrebbero alcuno". La seconda parte dell'art. 1 lett. g) del CAD (la previsione cioè di "altri servizi connessi") non avrebbe senso - sarebbe cioè inutile o pleonastica - infatti, se fosse da riferire solo ai certificatori che rilasciano firme elettroniche.
A questo punto, quindi, l'inutilità dovrebbe suonare da campanello d'allarme e spingere il giurista a trovare una interpretazione che sia in grado di dare un qualche senso alle disposizioni di legge: quello che si è provato a fare...
Chiunque altro voglia o possa rintracciare altre possibili interpretazioni è benvenuto!
La diversità è valore. Anche se quando interessa il diritto crea incertezze...
Avv. Andrea Buti
www.tglex.com
Fonte : Punto Informatico
Non pretendo, pertanto, che quello che sto per dire risulti sensato o logico, tuttavia potrebbe essere una interpretazione possibile. La norma, infatti, non si identifica - sempre o in tutti i casi - con il contenuto di un articolo, ma con quella regola astratta che deriva dall'incrocio (o scontro...) tra articoli diversi collocati in provvedimenti diversi, di diverso valore e rango, sia perché avvenuti a distanza di tempo, sia perché parto di maggioranze parlamentari diverse o di altre variabili difficilmente definibili.
I provvedimenti diversi che si incrociano, sono due: il Codice dell'amministrazione digitale (d. lgs. 82/2005) e il D.P.C.M. 2.11.2005 (Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata).
Esponendo a mo' di sillogismo il ragionamento si può rilevare che:
1 - l'art. 1 lett. g) del CAD prevede espressamente che è certificatore "il soggetto che presta servizi di certificazione delle firme elettroniche o che fornisce altri servizi connessi con queste ultime";
2 - l'art 32 del CAD, prevede che il certificatore deve "provvedere con certezza alla identificazione della persona che fa richiesta della certificazione";
3 - l'art. 1, lett. s) del D.P.C.M. 2.11.2005 definisce gestore di posta elettronica certificata: "il soggetto che gestisce uno o più domini di posta elettronica certificata con i relativi punti di accesso, di ricezione e di consegna, titolare della chiave usata per la firma delle ricevute e delle buste e che si interfaccia con altri gestori di posta elettronica certificata per l'interoperabilità con altri titolari";
4 - l'art. 1, D.P.C.M. 2.11.2005 definisce infine la firma del gestore di posta elettronica certificata come "la firma elettronica avanzata, basata su un sistema di chiavi asimmetriche, che consente di rendere manifesta la provenienza e di assicurare l'integrità e l'autenticità dei messaggi del sistema di posta elettronica certificata, generata attraverso una procedura informatica che garantisce la connessione univoca al gestore e la sua univoca identificazione, creata automaticamente con mezzi che garantiscano il controllo esclusivo da parte del gestore".
Prima deduzione: il servizio PEC è connesso alle firme elettroniche poiché la legge ne prevede il loro l'utilizzo in capo ai gestori.
Seconda deduzione: il soggetto che fornisce altri servizi connessi all'uso delle firme elettroniche, quindi anche la PEC, è da considerare per questo fatto, certificatore.
Conclusione: il certificatore, ivi incluso il gestore PEC, deve identificare la persona che richiede la certificazione.
Si noti che la legge non parla di certificato, ma di certificazione, ergo ciò che rileva è l'attività, ossia la funzione e non il prodotto (ossia il certificato o le chiavi). Considerato che la posta è definita proprio "certificata" (aggettivo che identifica l'avvenuto svolgimento di una attività di certificazione) risulta quantomeno plausibile la predetta considerazione.
Attenzione: non si sta affermando che i gestori PEC ed i certificatori che rilasciano firme elettroniche siano la stessa entità, ma solo che appartengano alla stessa categoria - astratta ovviamente - dei certificatori che, poi, possono essere ulteriormente diversificati (come in effetti sono concretamente) in base all'oggetto della certificazione: rilasciano PEC i primi e firme i secondi.
Tale differenza però non impedisce - sempre in via di interpretazione e dunque a livello astratto - di ritenerli assoggettati allo stesso obbligo di "identificazione".
Si ricorda, infatti, che nel dubbio le norme (mutuando dal 1367 c.c.) "devono interpretarsi nel senso in cui possono avere qualche effetto, anziché in quello secondo cui non ne avrebbero alcuno". La seconda parte dell'art. 1 lett. g) del CAD (la previsione cioè di "altri servizi connessi") non avrebbe senso - sarebbe cioè inutile o pleonastica - infatti, se fosse da riferire solo ai certificatori che rilasciano firme elettroniche.
A questo punto, quindi, l'inutilità dovrebbe suonare da campanello d'allarme e spingere il giurista a trovare una interpretazione che sia in grado di dare un qualche senso alle disposizioni di legge: quello che si è provato a fare...
Chiunque altro voglia o possa rintracciare altre possibili interpretazioni è benvenuto!
La diversità è valore. Anche se quando interessa il diritto crea incertezze...
Avv. Andrea Buti
www.tglex.com
Fonte : Punto Informatico
-
news...
-
03/09/2010
Fastweb, colazione con la superfibra -
24/08/2010
Intel Atom, è il momento del dual-core -
17/08/2010
Wired e la morte del Web -
13/08/2010
Google dice, Google fa -
06/08/2010
Microsoft, martedì di patch da record -
02/08/2010
iPhone 4, prova sul campo -
30/07/2010
PEC tre mesi dopo -
26/07/2010
Wikileaks e i diari della guerra -
23/07/2010
India, un tablet da 35 dollari -
21/07/2010
Mozilla cura Firefox e Thunderbird -
16/07/2010
Intel, ecco le imminenti CPU next-gen -
14/07/2010
Utenti di Windows XP? Patch now! -
12/07/2010
Telecom, licenziamenti in vista -
08/07/2010
Microsoft, tool gratis per lo sviluppo web -
06/07/2010
Africa, connettività fresca -
02/07/2010
PEC, o ci sei o ci sei -
25/06/2010
Cassazione: modificare le console e' reato -
10/06/2010
Google: i governi fermino la Cina -
26/05/2010
Sicurezza, l'erede del phishing -
19/05/2010
Zynga e Facebook, 5 di questi anni -
17/05/2010
YouTube, due miliardi di questi video -
05/05/2010
Nuovi Atom, tutte le specifiche -
30/04/2010
Twitter e i cinque gradi di separazione -
23/04/2010
Street View, Google mappa anche il WiFi -
21/04/2010
Facebook: basta dieta, pensiamo al search -
16/04/2010
Cenere e motori, perché lo stop ai voli -
12/04/2010
iPhone, sviluppatori in rivolta? -
08/04/2010
iPad, primo contatto -
06/04/2010
iPad esordisce, applausi del pubblico -
29/03/2010
Italia, innovazione in retromarcia -
29/03/2010
Facebook, nuovo giro di privacy -
26/03/2010
Parigi, una legge per dimenticare -
16/03/2010
Un orizzonte da assaporare, con la lingua -
15/03/2010
Nuova Zelanda, avere un filtro e non sentirlo -
12/03/2010
USA, banda larga in dirittura d'arrivo -
05/03/2010
IBM completa il suo kit di nanofotonica -
01/03/2010
USA, Internet è informazione -
25/02/2010
Consigli l'open? Sei nemico del copyright -
19/02/2010
UE, via libera al browser libero -
16/02/2010
Italia.it, problemi per la traduzione -
12/02/2010
Microsoft torna a caccia di pirati -
18/01/2010
Class action, Skype si salva in corner -
14/01/2010
Google VS Cina, il day after -
07/01/2010
Intermediari in cerca d'autore -
24/12/2009
La PEC e l'identificazione del titolare -
23/12/2009
Firefox 3.5, il più popolare tra i browser -
02/12/2009
Facebook: più privacy per tutti -
26/11/2009
Quando Blu-ray incontra USB 3.0 -
20/11/2009
Meloni: un nuovo diritto d'autore -
10/11/2009
Prima la banda e poi la PA digitale -
06/11/2009
Skype, pace fatta -
05/11/2009
Banda larga: arrivederci al 2011 -
30/10/2009
Le DirectX 11 anche in Windows Vista -
26/10/2009
Caricabatterie universale, anche l'ONU dice OK -
22/10/2009
Piacere, mi chiamo Seven -
21/10/2009
Il primo Eee PC da 12 pollici -
16/10/2009
NoLogo/ Il marketing e la banda finlandese -
14/10/2009
Microsoft sgancia un grappolo di patch -
12/10/2009
L'Europa a caccia di spam -
09/10/2009
Si può filtrare la rete ? -
09/10/2009
Microsoft, in arrivo una pioggia di patch -
07/10/2009
Crisi? La pubblicità online sta bene -
05/10/2009
I Pirati non si comprano. E navigano verso Est -
28/09/2009
Niente più carta per un dominio italiano -
25/09/2009
PA e Microsoft per l'istruzione -
21/09/2009
YouTube, una vetrina per le major -
17/09/2009
Phishing via chat, malware via web 2.0 -
15/09/2009
Svizzera: Street View non ci piace -
14/09/2009
Cellulari, la portabilita' e' sancita -
10/09/2009
Germania, l'elettricità è fatta in casa -
07/09/2009
Google, un algoritmo ecologico -
04/09/2009
Office, Word è salvo. Per ora -
31/08/2009
Contrappunti/ La politica di Facebook -
28/08/2009
Yahoo!: il video lo vedi da noi -
17/08/2009
Malati di Facebook? No, per 'colpa' di Facebook -
07/08/2009
Il giovedì nero dei social network -
06/08/2009
Murdoch: tutto ha un prezzo -
05/08/2009
Facebook e il grid computing -
03/08/2009
Contrappunti/ La disintossicazione digitale -
31/07/2009
Windows 7 e' gia' craccato -
29/07/2009
Microsoft, ecco le patch salva Windows -
27/07/2009
La microSD connette -
22/07/2009
Firefox 3.7, bottoni e trasparenze per tutti -
20/07/2009
Il Decreto Sviluppo si abbatte sui domini -
14/07/2009
Facebook, un affare da 6,5 miliardi -
10/07/2009
Ora Google Maps sa dove sei -
08/07/2009
IE inciampa su un ActiveX fallato -
26/06/2009
Servizio posta certificata per le P.A. -
26/06/2009
Il Web rende piu' della TV -
24/06/2009
Facebook e privacy, binomio imperfetto -
22/06/2009
Contrappunti/ L'Iran è sul Web -
15/06/2009
Non basta un IP per fare un pirata -
12/06/2009
YouTube, crocevia dei social network -
11/06/2009
Chiuso per rettifica -
04/06/2009
Pechino silenzia la rete cinese -
19/05/2009
Google libera i marchi altrui -
13/05/2009
Software, i numeri del sommerso -
07/05/2009
SIAE libera gli autori? -
17/04/2009
Bollini SIAE, un vero ritorno? -
08/04/2009
Design partecipativo per i Ministero di Giustizia -
31/03/2009
Firefox sistema le falle zero-day -
30/03/2009
San Martino pieve dell'aucia