Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

posted by admin on ottobre 23, 2017

Miscellanee

(No comments)

In occasione del prossimo convegno del 3 novembre a Pechino, è stata annunciata la pubblicazione in Cina dell’analisi di Giusella Finocchiaro dal titolo “The European EIDAS Regulation”.

La pubblicazione del documento rappresenta un tassello importante del percorso di studio dei giuristi cinesi sulla regolamentazione dell’identificazione elettronica, del documento e delle firme elettroniche dell’Unione Europea.

Il documento è disponibile per la consultazione nella versione in inglese con traduzione a fronte in cinese cliccando QUI.



Pubblicato per Giappichelli editore il commento al regolamento UE 910/2014 a cura di Giusella Finocchiaro e Francesco Delfini.

Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale. “Identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, commento al regolamento UE 910/2014” è un commentario diretto all’analisi delle innovazioni introdotte nel panorama giuridico europeo dal regolamento e-IDAS.

Il regolamento, che a partire dal 1° luglio 2016 è direttamente applicabile, mira alla creazione di un regime di interoperabilità dei sistemi di identificazione elettronica e dei servizi fiduciari, tra i rispettivi Stati membri.

Articolo per articolo, il volume indaga le questioni giuridiche emergenti dalla nuova disciplina analizzando temi quali l’identificazione elettronica, le firme e i sigilli elettronici, nonché le novità in ambito di servizi fiduciari e dei loro prestatori, anche attraverso un confronto con la previgente normativa europea e l’attuale Codice dell’Amministrazione digitale.

Il volume rappresenta quindi un utile strumento di lavoro per i professionisti interessati ad uno studio approfondito della materia.

È possibile acquistare il volume, anche in formato digitale, collegandosi alla pagina di Giappichelli editore.

Presentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online “Cantieri della PA digitale” in data 8 marzo 2017.

Il 2016 è stato un anno decisivo per il consolidamento del processo di digitalizzazione sia a livello europeo, sia a livello nazionale. La recente riforma del Codice dell’Amministrazione digitale rappresenta il primo segno di recepimento di quelle spinte europee che ormai da tempo promuovono e sostengono l’ambizioso progetto di un’evoluzione full digital in diversi settori. La dematerializzazione dei processi documentali e conservativi, interni ed esterni alle pubbliche amministrazioni, si inserisce in questo articolato percorso di digitalizzazione, percorso che in Italia è stato fino ad oggi frenato a causa delle incertezze normative e dalle lentezze burocratiche.

Nella ridefinizione del quadro normativo italiano ha giocato un ruolo fondamentale l’opera di coordinamento con il Regolamento e-IDAS sull’identificazione digitale e sulle firme elettroniche.

Innanzitutto, muta la definizione di documento informatico e viene assegnato un nuovo valore giuridico al documento con firma elettronica.

Viene rafforzato l’approccio digital first, finalizzato al definitivo passaggio dal cartaceo al digitale dell’intero ciclo di vita del documento, dalla creazione, alla gestione e infine alla conservazione.

Ancora, lo SPID, il sistema di identificazione digitale, assume un ruolo fondamentale nella formazione di atti giuridici in quanto nuovo strumento di acquisizione della volontà dell’utente.

Sebbene sia ancora presto per valutare l’adeguatezza delle modifiche apportate, ciò che già da adesso appare necessario è un cambiamento che non sia circoscritto al testo della norma, ma che riguardi lo stesso approccio alla materia. Un approccio che ridefinisca i paradigmi e modelli di gestione e non si limiti solo a tradurre in digitale strumenti analogici e documenti cartacei.

Sono molte, infatti, le questioni ancora aperte che porteranno a una riflessione nel corso del 2017.

Continua su “Cantieri della PA digitale”.

Forum PAPresentiamo qui un estratto dell’articolo di Giusella Finocchiaro pubblicato sul magazine online Forum PA il 30 giugno 2016.

Il Regolamento eIDAS si inserisce nella strategia europea volta a rafforzare la fiducia nelle transazioni elettroniche e, quindi, a potenziare la realizzazione di un mercato unico digitale.

Le radicali innovazioni apportate dal Regolamento concernono la disciplina dell’identificazione on line e quella dei servizi fiduciari, mentre poco significative sono le modifiche rispetto al quadro normativo già delineato dalla Direttiva 1999/93/CE del Parlamento europeo e del Consiglio, del 13 dicembre 1999, in materia di firme elettroniche.

Il Regolamento conferma sostanzialmente i principi dettati dalla direttiva. In primo luogo, il principio del non disconoscimento della firma elettronica, enunciato all’art. 25, comma 1°, secondo il quale: «ad una firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate».

Il principio di non discriminazione non vale invece per la firma elettronica qualificata che viene direttamente equiparata dal Regolamento alla sottoscrizione autografa e che, per espressa disposizione, gode del riconoscimento reciproco tra Stati membri se accompagnata da certificato qualificato.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».
Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

L’approccio tecnologicamente neutro viene confermato in relazione alla firma elettronica avanzata, la cui definizione non opera rinvii ad alcuna specifica tecnologia, bensì precisa i requisiti che debbono essere soddisfatti. La firma elettronica è dunque firma elettronica avanzata se «soddisfa i seguenti requisiti: a) è connessa unicamente al firmatario; b) è idonea a identificare il firmatario; c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; e d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati».

Rilevanti sono invece i mutamenti normativi riguardanti: la definizione di firma elettronica, in cui viene introdotta l’espressione “per firmare”, prima assente, la quale prospetta una nuova funzione della firma elettronica, come meglio appresso si dirà; l’introduzione del “sigillo elettronico” che, con riguardo a talune delle funzioni svolte, può essere assimilato alla firma.

Per l’articolo completo si rimanda al sito di Forum PA.

Identità digitale unica globaleIl 14 giugno 2015 su Nòva 24, l’inserto del Sole 24 Ore dedicato alla cultura è stato pubblicato un articolo di Giusella Finocchiaro e Giulia Giapponesi che fa il punto sul convegno dell’UNCITRAL del 10 giugno dedicato al tema dell’identità digitale. Lo riproponiamo qui:

La fiducia è parte integrante del contratto che ogni acquirente stipula con un venditore. Fin dalla notte dei tempi, ogni scambio commerciale porta con sé una componente di incertezza per il timore che il valore investito nella transazione vada in qualche modo perduto. Da sempre nel diritto si è cercato di minimizzare questa incertezza, e il risultato è che oggi possiamo vendere e acquistare beni e servizi con ragionevole sicurezza.

Tuttavia, il sistema fiduciario che abbiamo creato è stato nuovamente messo alla prova con le transazioni virtuali. L’incertezza si è nuovamente affacciata sui nostri scambi commerciali. Lo sa bene chiunque abbia utilizzato un portale di compravendita da utente a utente, o una prenotazione per un soggiorno in luogo sconosciuto: il momento del pagamento porta con sé l’ombra di un’inquietudine, dovuta soprattutto alla mancanza di una prova certa dell’effettiva identità del nostro partner commerciale.

Se il problema dell’identificazione online si riscontra già nelle piccole transazioni di e-commerce, la portata del problema si comprende pienamente se si pensa allo sviluppo di alcuni servizi, come quelli erogati dalla pubblica Amministrazione o i servizi bancari, per cui l’accertamento dell’identità diventa imprescindibile.

In Europa questo problema è stato risolto con il Regolamento europeo in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno. Un’unica legge per i 28 Stati membri, che ha realizzato l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione europea degli strumenti elettronici di identificazione, autenticazione e firma (in inglese, electronic identification, authentication, signature, da cui l’acronimo eIDAS usato per indicare il Regolamento).

Tuttavia, su scala globale la situazione è ancora non regolamentata e non esistono sistemi di identificazioni condivisi.

Le previsioni finanziarie di un recente studio della compagnia eMarketer indicano che, per quanto riguarda la vendita al dettaglio di prodotti e servizi, entro il 2018 l’e-commerce raggiungerà l’8.8% delle vendite globali con un fatturato di $2.500 miliardi di dollari. Paesi leader del mercato globale: Cina e USA.

Per permettere uno sviluppo armonioso di questo mercato, il problema dell’identificazione diventa cruciale e la sua soluzione prioritaria. Ma come si può trasformare un sentimento, come la fiducia, in una realtà tecnico-legale?

La creazione di un sistema unificato per l’identificazione nelle transazioni di e-commerce internazionali è il nuovo compito della Commissione delle Nazioni Unite per il diritto commerciale internazionale (UNCITRAL).

In quest’ottica, il 10 giugno scorso all’Università di Bologna, l’UNCITRAL ha incontrato esperti accademici e rappresentanti di colossi del web, come Google e AliBaba. Obbiettivo comune: mettere a fuoco le basi su cui avviare un processo condiviso per fissare le regole mondiali dell’identificazione online.

Sebbene tutti i paesi si stiano dotando di sistemi di identità digitale -da noi l’Agenda Digitale del Governo Italiano prevede l’introduzione di “SPID” che entro il 2017 dovrebbe dotare di un’identità digitale 10 milioni di cittadini – i partecipanti all’incontro hanno sottolineato che l’obiettivo deve essere un sistema unico globale e non un’armonizzazione dei sistemi esistenti. In quest’ottica il lavoro dell’UNCITRAL dovrebbe concentrarsi sulla definizione di una “model law” che definisca i requisiti minimi di base per l’autenticazione, un minimo comun denominatore che sia compatibile con i quadri legislativi nazionali. Inoltre, l’identificazione digitale su scala globale dovrà tenere conto delle nuove necessità emerse dal web, come l’acquisto e la cessione di proprietà e diritti di natura completamente digitale, come caselle e-mail, siti web, oggetti virtuali, diritti d’autore, ecc.

Il responsabile della Public Policy e Government Relations di Google Italia, Andrea Stazi, ha sottolineato la necessità di prevedere la difficoltà di gestione dell’identità digitale in relazione alla tutela della privacy. Ala Musi, China Electronic Commerce Association Policy & Law Committee Deputy Director di AliBaba, ha invece rimarcato l’importanza di definire I limiti della responsabilità legale delle piattaforma di e-commerce che operano in tutto il mondo.

Un fatto è emerso con chiarezza: nell’attesa di regole comuni sull’identificazione, sempre più attori del commercio online cono costretti a dotarsi di sistemi di identificazione auto-gestiti. Stiamo assistendo ad una vera e propria proliferazione di credenziali e modalità di accesso che risulta difficile da gestire per gli utenti e non offre garanzie di tutela.
Il nuovo compito dell’UNCITRAL è quindi non solo urgente, ma fondamentale per assicurare uno sviluppo armonico e sicuro del mercato globale online.

Opere d’arti digitali e opere d’arti digitalizzate. Quali sono le differenze? C’ è una diversa tutela giuridica? Si può ritenere ancora adeguata la legge sul diritto d’autore?

Queste le domande al centro dell’intervento di Giusella Finocchiaro al  4° seminario franco-italiano al tema dell’arte. La riflessione giuridica parte dalla considerazione dell’opera d’arte digitale come informazione numerica e quindi come documento elettronico, disciplinato dal Regolamento UE in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno (eIDAS).

QUI è disponibile la presentazione della Professoressa, in francese. Il documento è condivisibile liberamente secondo licenza “Creative Commons Attribution-NonCommercial-NoDerivs”.

Unione_EuropeaPubblicato sulla Gazzetta Ufficiale dell’Unione Europea L 257 del 28 agosto 2014 il Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari nel mercato interno.

Il Regolamento, che abroga la Direttiva 1999/93/CE , ha lo scopo di realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione europea degli strumenti elettronici di identificazione, autenticazione e firma (in inglese, electronic identification, authentication, signature, da cui l’acronimo eIDAS usato per indicare il Regolamento).

Per un approfondimento sulle novità introdotte dal Regolamento si rimanda all’articolo di Giusella Finocchiaro pubblicato su Agenda Digitale il 7 agosto 2014, disponibile QUI.

Il Regolamento entrerà in vigore dal 17 settembre, a 20 giorni dalla sua pubblicazione in Gazzetta Ufficiale, e sarà direttamente applicabile in tutti gli Stati Membri dell’Unione Europea, senza la necessità di ulteriori atti di recepimento nei singoli contesti nazionali.

Il testo pubblicato in Gazzetta Ufficiale è disponibile QUI.

Regolamento sulla conservazione, Regolamento IVASS e Regolamento eIDAS in materia di identificazione online e servizi fiduciari. In questo video, Giusella Finocchiaro illustra le ultime novità in materia di digitalizzazione.



Il 3 aprile 2014 la sessione plenaria del Parlamento Europeo ha approvato la proposta di regolamento in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.

Il regolamento mira a realizzare l’interoperabilità giuridica e tecnica fra i Paesi dell’Unione Europea degli strumenti elettronici di identificazione, autenticazione e firma.

Il testo con emendamenti è disponibile QUI.

La proposta di regolamento era stata adottata dalla Commissione Europea il 4 giugno 2012.

Il regolamento rappresenta il primo passo per l’attuazione degli obiettivi della Task Force Legislation Team (eIDAS) istituita dalla Commissione al fine di fornire un contesto normativo comune per l’identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno. L’obbiettivo è quello di aumentare la comodità d’uso, l’affidabilità e la fiducia nel mondo digitale.

La Prof. Giusella Finocchiaro ha dedicato un approfondimento sul regolamento in un post disponibile QUI.