Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on settembre 13, 2016

Miscellanee

(No comments)

Sono state pubblicate oggi in Gazzetta ufficiale le modifiche ed integrazioni al Codice dell’amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi dell’articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle amministrazioni pubbliche. (16G00192) (GU Serie Generale n.214 del 13-9-2016)

Il provvedimento entrerà in vigore il 14 settembre 2016. Il testo del decreto è disponibile QUI.

Per un approfondimento sull’impatto delle modifiche del nuovo CAD in materia di documento informatico e firma digitale si rimanda al recente articolo di Giusella Finocchiaro.


Segnaliamo che il 7 giugno 2016 presso la Commissione I Costituzionale, la Commissione V Bilancio e la Commissione per la semplificazione, è in esame lo Schema di decreto legislativo recante modifiche e integrazioni al codice dell’amministrazione digitale di cui al decreto legislativo 7 marzo 2005, n. 82 (307).

Il testo sottoposto a parere parlamentare è disponibile QUI. Seguiranno aggiornamenti nei prossimi giorni.

Il 20 gennaio 2016 il Consiglio dei Ministri, su proposta del Ministro per la semplificazione e la pubblica amministrazione, ha approvato, in esame preliminare, il decreto legislativo recante norme di attuazione dell’articolo 1 della legge 7 agosto 2015, n. 124, recante modifica e integrazione del codice dell’amministrazione digitale (CAD) di cui al decreto legislativo 7 marzo 2005, n. 82.

Lo schema del decreto legislativo, la relazione illustrativa e l’analisi tecnico-normativa sono state pubblicate sul sito del governo e sono disponibili a QUESTO indirizzo.

posted by admin on febbraio 13, 2014

PA telematica

(No comments)

Il 12 febbraio 2013 il Ministro della Pubblica amministrazione e Semplificazione, Gianpiero D’Alia ha firmato un decreto che stabilisce che gli atti e i documenti tra Comuni in materia elettorale, di stato civile e anagrafe, ma anche le comunicazioni inviate ai Comuni dai notai relative alle convenzioni matrimoniali, dovranno essere trasmessi esclusivamente per via telematica.

Il decreto dà attuazione alle norme previste dal cosiddetto D.L. Semplifica Italia (D.L. n. 5/2012, convertito con modificazioni dalla legge n. 35/2012), conformemente con quanto sancito dall’art.47 del Codice dell’Amministrazione Digitale.

Una nota del ministero informa che “Le comunicazioni e le trasmissioni tra Comuni in questi ambiti – si legge nel provvedimento – dovranno essere effettuate solo in cooperazione applicativa o mediante Posta Elettronica Certificata“. Si attende la pubblicazione in Gazzetta Ufficiale.

La firma del decreto segue di due mesi l’approvazione dei due decreti sulle Regole tecniche relative al protocollo informatico e al sistema di conservazione dei documenti, anch’essi non ancora pubblicati in Gazzetta Ufficiale.

Una decisione del Tribunale di Catanzaro (ordinanza 30 aprile 2012) ha riacceso l’interesse dei commentatori sul tema delle clausole vessatorie, originando vivaci commenti a caldo che tuttavia non sembrano tenere conto del dato normativo.

La motivazione dell’ordinanza, chiamata a pronunciarsi sulla legittimità di una sospensione dal gestore eBay di un account professionale assegnato ad un rivenditore, conduce alcune riflessioni sulla condizione di validità delle clausole vessatorie presenti nei contratti per adesione conclusi online tra professionisti.

L’ordinanza afferma che “con riguardo alle clausole vessatorie online, l’opinione dottrinale prevalente – alla quale il Tribunale aderisce – ritiene che non sia sufficiente la sottoscrizione del testo contrattuale – ma sia necessaria la specifica sottoscrizione delle singole clausole, che deve essere assolta con la firma digitale. Dunque, nei contratti telematici a forma libera il contratto si perfeziona mediante il tasto negoziale virtuale, ma le clausole vessatorie saranno efficaci e vincolanti solo se specificamente approvate con la firma digitale”.

Quanto affermato dal Tribunale di Catanzaro – nonostante non abbia valore decisivo ai fini delle conclusioni raggiunte, dal momento che la decisione si fonda, fra l’altro, sul fatto che alla sottoscrizione del contratto tramite il “tasto negoziale virtuale” non era stata affiancata una autonoma visualizzazione delle clausole vessatorie che richiamasse l’attenzione del contraente aderente e permettesse la conseguente richiesta di specifica approvazione- induce ad alcune riflessioni.

L’analisi testuale della norma di riferimento dovrebbe, infatti, condurre a diverse conclusioni o quantomeno giustificare un orientamento meno assertivo.

L’art. 1341, comma 2° del codice civile richiede ai fini della validità delle clausole vessatorie la “specifica approvazione per iscritto” e non la “specifica sottoscrizione per iscritto”. La diversità ontologica delle due condizioni ben potrebbe ritenere sufficiente la firma elettronica, anche considerata la norma del Codice dell’Amministrazione digitale che rimette alla libera valutazione del giudice la decisione sull’idoneità del documento informatico sottoscritto con firma elettronica a soddisfare il requisito della forma scritta. Ed ancora, contestualizzando l’analisi della decisione alla luce delle vigenti disposizioni, va evidenziato che la dicotomia firma elettronica/firma digitale non descrive compiutamente il quadro normativo in materia di firme elettroniche ben più complesso di quello che potrebbe apparire basandosi esclusivamente su quanto affermato dal Tribunale di Catanzaro.

In conclusione, il tema delle clausole vessatorie presenti in contratti per adesione da stipularsi online richiede un approccio interpretativo d’ordine sistematico che partendo dal dato normativo dell’art. 1341 del codice civile contestualizzi il requisito della approvazione per iscritto alla luce delle diverse tipologie di firme elettroniche e delle caratteristiche del sistema concretamente posto in essere dagli operatori economici.

L’identità digitale è tema affrontato dal “decreto del fare” in due disposizioni apparentemente scorrelate.

Una è quella sulla cosiddetta liberalizzazione del wi-fi, che ha conquistato molti titoli di giornali. Si conferma il quadro normativo in vigore già dopo l’abrogazione del decreto Pisanu.

Fugando ogni dubbio, si chiarisce che ”l’offerta di accesso alla rete internet al pubblico tramite tecnologia wi-fi non richiede l’identificazione personale degli utilizzatori”. Oltre a ciò, si chiarisce che “quando l’offerta di accesso non costituisce l’attività commerciale prevalente del gestore del servizio, non trovano applicazione l’articolo 25 del codice delle comunicazioni elettroniche, di cui al decreto legislativo 1o agosto 2003, n. 259, e successive modificazioni, e l’articolo 7 del decreto-legge 27 luglio 2005, n. 144, convertito, con modificazioni, dalla legge 31 luglio 2005, n. 155, e successive modificazioni”, cioè gli obblighi di richiesta di autorizzazione al Ministero delle comunicazioni e di licenza al questore.

Scomparso nella versione definitiva del decreto l’obbligo del gestore di garantire la tracciabilità del collegamento (MAC address) e scomparsa la problematica previsione che la registrazione della traccia delle sessioni, ove non associata all’identità dell’utilizzatore, non costituisce trattamento di dati personali e non richiede adempimenti giuridici.

In questo modo, come già segnalato, l’Italia si allinea agli altri Paesi occidentali.

Tuttavia, lo stesso decreto del fare prevede all’art. 17-ter, con una modifica al Codice dell’amministrazione digitale, l’istituzione del Sistema pubblico per la gestione dell’identità digitale (SPID) di cittadini e imprese.

Il sistema SPID è costituito come insieme aperto di soggetti pubblici e privati che, previo accreditamento da parte dell’Agenzia per l’Italia digitale, secondo modalità definite con il decreto di cui al comma 2-sexies, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, direttamente su richiesta dei soggetti interessati.

Si prevede che con l’istituzione del sistema SPID, le pubbliche amministrazioni possano consentire l’accesso in rete ai propri servizi mediante la carta d’identità elettronica, la carta nazionale dei servizi o mediante strumenti gestiti dal sistema stesso.

Rimane comunque fermo quanto disposto dal primo periodo del comma 2 dell’art. 64: le pubbliche amministrazioni possono consentire l’accesso ai servizi in rete che richiedono l’identificazione informatica anche se questa è effettuata con strumenti diversi dalla carta d’identità elettronica e dalla carta nazionale dei servizi, purché tali strumenti consentano l’individuazione del soggetto che richiede il servizio.

Dunque la scelta sulle modalità di identificazione rimane in capo alle pubbliche amministrazioni.

Il decreto ulteriormente precisa che ai fini dell’erogazione dei propri servizi in rete, è altresì riconosciuta alle imprese, secondo le modalità definite con il decreto di cui al comma 2-sexies, la facoltà di avvalersi del sistema SPID per la gestione dell’identità digitale dei propri utenti.

In modo ambiguo e pleonastico l’articolo conclude che l’adesione al sistema SPID per l’accesso ai propri servizi esonera l’impresa da un obbligo generale di sorveglianza delle attività sui propri siti, ai sensi dell’articolo 17 del decreto legislativo 9 aprile 2003, n. 70.

Ma l’esonero dall’obbligo di sorveglianza vi è comunque, con o senza l’adesione al sistema SPID, conformemente alla direttiva europea sul commercio elettronico. Dunque qual è lo scopo di questa precisazione? Forzare all’utilizzo dello SPID creando ambiguità? Di poca chiarezza normativa certo non c’è bisogno.

E’ stata presentata un’interrogazione al Ministro per la pubblica amministrazione e la semplificazione sullo stato di avanzamento delle regole tecniche sulla sicurezza dei dati informatici, dei sistemi e delle infrastrutture delle pubbliche amministrazioni.

Le regole tecniche sono necessarie per l’attuazione delle norme di sicurezza (art.51 del Codice dell’Amministrazione Digitale) che devono garantire l’esattezza, la  disponibilita’, l’accessibilita’, l’integrita’ e la riservatezza dei dati. L’art.51 prevede infatti che i  documenti informatici delle pubbliche amministrazioni debbano essere  custoditi  e  controllati  con  modalità  tali da ridurre al minimo  i  rischi  di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalita’ della raccolta.

Com’è noto, l’attuazione del Codice dell’Amministrazione Digitale (decreto legislativo 7 marzo 2005, n. 82), che rappresenta la base legislativa per l’innovazione digitale attraverso la dematerializzazione dei processi ed è il punto di partenza della cosiddetta Agenda digitale, avviene attraverso l’emissione di specifiche regole tecniche, con le modalità stabilite nell’articolo 71, comma 1 del Codice.

Come recita l’interrogazione parlamentare presentata dal Segretario della Presidenza del Senato, Silvana Amati, “tra i numerosi decreti attuativi ancora non emessi e in ritardo di almeno 24 mesi, spicca quello previsto dall’art. 51 del codice, che contiene la normativa primaria in materia di sicurezza dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni. La mancanza di questo decreto porta alla conseguente inapplicabilità di importanti azioni relative alla sicurezza informatica delle basi di dati di interesse nazionale (stabilite nell’articolo 60 del codice) come ad esempio l’Anagrafe nazionale della popolazione residente (ANPR) di cui all’articolo 62, comma 1, del codice”.

Si resta in attesa di una risposta sullo stato di avanzamento delle regole tecniche e su quali ulteriori azioni siano previste per la salvaguardia delle informazioni memorizzate nelle basi di dati di interesse nazionale e per la protezione dei sistemi e delle infrastrutture delle pubbliche amministrazioni.

Il cosiddetto decreto crescita 2.0 (d.l. n. 179 del 18 ottobre 2012), entrato in vigore lo scorso 20 ottobre, contiene alcune interessanti novità sul versante dell’amministrazione digitale, con particolare riferimento ai dati di tipo aperto.

La sezione dedicata si apre con una disposizione (art.6) che evidenzia le responsabilità dirigenziali già previste dal Codice dell’amministrazione digitale (CAD).

Si modifica l’art. 47 del CAD inserendo il comma 1 bis, dove si prevede che per le pubbliche amministrazioni l’inosservanza dell’obbligo di trasmissione dei documenti in modalità elettronica ovvero in cooperazione applicativa comporta responsabilità dirigenziale e disciplinare.

Anche con riguardo all’art. 65 del CAD, la modifica consiste nell’aggiungere il comma 1 ter dove si prevede che il mancato avvio del procedimento dell’ufficio da parte del titolare dell’ufficio che riceve un’istanza o una dichiarazione inviate nelle modalità digitali previste comporta responsabilità dirigenziale e disciplinare.

La norma estende gli obblighi previsti in capo alle pubbliche amministrazione di pubblicazione sui propri siti web di un indirizzo di posta elettronica certificata anche ai gestori di servizi pubblici.

Si ribadisce inoltre che gli accordi e i contratti della P.A. devono essere stipulati con firma digitale, pena la nullità degli stessi. D’altronde, come è noto, solo la firma digitale (e la firma elettronica qualificata che il legislatore ha dimenticato di menzionare) sono strumenti idonei ad conferire validità ad un documento informatico con rilevanza esterna, che esprima la volontà della pubblica amministrazione.

Le principali novità in materia di “open data” riguardano l’art. 9 del decreto, che introduce alcune opportune modifiche del CAD.

L’art. 68, comma 3, nella nuova formulazione distingue fra formato i dati di tipo aperto, come dati che presentano le seguenti caratteristiche:

“1) sono disponibili secondo i termini di una licenza che ne permetta l’utilizzo da parte di chiunque, anche per finalità commerciali;

2) sono accessibili attraverso le tecnologie dell’informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, in formati aperti ai sensi della lettera a), sono adatti all’utilizzo automatico da parte di programmi per elaboratori e sono provvisti dei relativi metadati;

3) sono resi disponibili gratuitamente attraverso le tecnologie dell’informazione e della comunicazione, ivi comprese le reti telematiche pubbliche e private, oppure sono resi disponibili ai costi marginali sostenuti per la loro riproduzione e divulgazione. L’Agenzia per l’Italia digitale può stabilire, con propria deliberazione, i casi eccezionali, individuati secondo criteri oggettivi, trasparenti e verificabili, in cui essi sono resi disponibili a tariffe superiori ai costi marginali”.

L’art. 9 chiarisce che i dati e i documenti che le amministrazioni titolari pubblicano con qualsiasi modalità e senza l’espressa adozione di una licenza si intendono rilasciati come dati di tipo aperto ai sensi all’articolo 68, comma 3, del CAD.

Si dispone inoltre che nella definizione dei capitolati o degli schemi dei contratti di appalto relativi a prodotti e servizi che comportino la raccolta e la gestione di dati pubblici, le pubbliche amministrazioni provvedano a consentire l’accesso telematico e il riutilizzo, da parte di persone fisiche e giuridiche, di tali dati.

Viene inoltre introdotto l’obbligo per le pubbliche amministrazione di pubblicazione nel proprio sito web dei regolamenti che disciplinano l’esercizio della facoltà di accesso telematico, il riutilizzo, compreso il catalogo dei dati e dei metadati in loro possesso.

L’Agenzia per l’Italia digitale dovrà pubblicare le Linee guida nazionali e gestire l’attuazione del processo di valorizzazione del patrimonio informativo pubblico nazionale.

Si precisa altresì che l’accessibilità e il riutilizzo dei dati delle amministrazioni rientrano tra i parametri di valutazione della performance dei dirigenti pubblici.

posted by admin on aprile 21, 2011

Eventi

(No comments)

Le nuove regole del Codice dell’Amministrazione Digitale, frequentemente approfondite su questo blog, saranno al centro dell’Incontro Seminariale “Il Codice dell’Amministrazione Digitale e il governo del territorio: Metodi e problematiche per la costruzione di quadri conoscitivi condivisi”.

L’incontro, organizzato dalla Scuola di Dottorato dello IUAV di Venezia e in particolare dal Dottorato di ricerca Nuove tecnologie e Informazione territorio e Ambiente, si terrà il 27 aprile a Venezia, presso l’aula A di Palazzo Badoer, San Polo 2468.

Dopo il discorso introduttivo, il primo intervento della giornata sarà tenuto dalla Prof.Avv.Giusella Finocchiaro e verterà sulle novità introdotte nel nuovo Codice.

Per ulteriori informazioni pubblichiamo QUI la brochure informativa.

Una diversa definizione di firma digitale, rispetto a quella del CAD già commentata è contenuta nel recente Decreto del ministero della giustizia n. 44 del 2011 , concernente le regole tecniche nel processo telematico, e pubblicato sulla “Gazzetta Ufficiale” del 18 aprile 2011 n. 89.

Il “Regolamento concernente le regole tecniche per l’adozione nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n. 24” definisce all’art. 2, comma 1, lett. g), la firma digitale come “firma elettronica avanzata, basata su un certificato qualificato, rilasciato da un certificatore accreditato, e generata mediante un dispositivo per la creazione di una firma sicura, di cui al decreto legislativo 7 marzo 2005, n. 82”. Questa definizione era sostanzialmente presente anche nel previgente d. m. 17 luglio 2008, sul processo telematico, ma non muta nonostante le modifiche apportate recentemente al CAD.

La firma digitale è invece definita all’art. 1, comma 1, lett. s), del Codice dell’amministrazione digitale modificato, come “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.

La definizione del CAD di “firma digitale”, basata su quella di firma elettronica avanzata, invece che, come nel Codice previgente, su quella di firma elettronica qualificata, è incompleta, dal momento che è priva del riferimento al dispositivo sicuro.

Tuttavia anche la definizione del D.M. è incompleta, dal momento che manca il riferimento al sistema di chiavi crittografiche, che incontestabilmente caratterizza la firma digitale. Si segnala, inoltre, che nel d.m. in commento si precisa, nella definizione stessa di firma digitale, che il certificatore può essere solo un certificatore accreditato, e non anche un certificatore qualificato. Questo ulteriore requisito sarebbe stato comunque richiesto per gli atti dell’amministrazione, ai sensi dell’art. 34 del CAD. Considerato l’ambito di applicazione del decreto, è presumibilmente volto ad elevare la sicurezza degli atti informatici prodotti.