La biometria - Sottoscrizione elettronica e vincoli di forma

3.2. La possibilità di rilevazioni indesiderate — 3.3. Falsi positivi e falsi negativi — 3.4. L’eccessività di costi e tempi di gestione — 4. Sull’ammissibilità attuale della firma biometrica — 5. Una tecnologia ragionevolmente concretizzabile: la “firma digitale autografa” — 5.1. Il funzionamento del sistema — 5.2. I vantaggî della tecnologia in esame — 5.3. Differenze rispetto all’« acquisi- zione digitale della sottoscrizione autografa » — 5.4. Il valore giuridico della “firma digitale autografa” — 6. Verso un testamento olografo informatico? Riflessioni in funzione costruttiva — 6.1. Il formalismo del testamento olografo — 6.2. Requisiti di ammissibilità del testamento olografo informatico — 6.3. I vantaggî del testamento olografo informatico

126 1. INTRODUZIONE

Come si è visto nei capitoli precedenti, tra i più gravi rischî a cui è esposto l’intero sistema di firma digitale, è quello di un suo utilizzo da parte di chi non ne sia il titolare. Abbiamo detto che, ai sensi dell’articolo 21 comma 2 del C.A.D., la presenza di una sottoscrizione digitale su un documento informatico non costituisce un vincolo insolubile per l’autore apparente, bensì solo una presunzione juris tantum: il titolare della firma, infatti, può in teoria dimostrare che la firma non è stata da lui apposta, liberandosi così da qualunque obbligazione a suo carico, sia contrattuale che risarcitoria (cfr. supra, par. VI.5). Questa possibilità teorica, tuttavia, nei fatti è di ben difficile realizzazione. A differenza di una firma chirografa, infatti, la firma digitale di cui si è trattato finora non presenta alcuna caratteristica particolare che la colleghi in modo univoco ad una persona. Non è possibile, in particolare, dimostrarne l’apocrifia per mezzo di una perizia calligrafica, non essendoci elementi calligrafici personali da valutare e riferire ad un soggetto piuttosto che ad un altro. La prova di apocrifia della sottoscrizione digitale si riduce, dunque, ai soli casi in cui sia possibile attestare l’impossibilità materiale che il titolare del dispositivo lo abbia utilizzato personalmente: ad esempio, per un impedimento fisico o perché taluni possano testimoniare che egli, nel momento in cui il documento è stato sottoscritto, era impegnato in altre attività.

Sia che la prova riesca, sia che non riesca, un danno si produce comunque: nel primo caso, per chi ha fatto ragionevole affidamento sulla validità della firma e dunque dell’atto; nel secondo caso per chi appare autore del documento, che si trova tenuto al rispetto di un contratto al quale non aveva intenzione di partecipare. Ecco perché appare opportuno che i dispositivi di firma digitale siano resi più sicuri, in modo che divenga ragionevolmente impossibile un loro utilizzo abusivo. La soluzione auspicabile è l’utilizzo di strumenti di riconoscimento biometrico. Si tratta sostanzialmente di rendere necessario, per l’apposizione della sottoscrizione, non solo che il titolare possieda il dispositivo di firma e sappia il pin o la password, ma anche che « sia », cioè che presenti delle caratteristiche personali esclusive e distintive.

127 2. LA BIOMETRIA

La tecnologia biometrica279_{è « qualunque tecnica che usi in}

modo affidabile caratteristiche fisiologiche o comportamentali per distinguere una persona da un’altra »280_.

È, quindi, preliminarmente possibile operare una distinzione tra il riconoscimento biometrico “fisiologico” ed il riconoscimento biometrico “comportamentale”281_{: il primo è basato su dati derivati}

da caratteristiche fisiche dell’individuo, quali ad esempio le impronte digitali, le caratteristiche del viso, dell’iride o della geometria della mano, il riconoscimento della forma dell’orecchio, il rilevamento dell’odore del corpo, l’analisi della struttura del DNA; il secondo è basato sulla valutazione di caratteristiche comportamentali dell’individuo quali, ad esempio, la dinamica di apposizione della firma, la misurazione del tempo di battitura della tastiera, il tipo di andatura o anche il timbro o la tonalità della voce282_.

L’elemento biometrico considerato deve essere universale (presente in tutte le persone), unico (distintivo per ogni persona) e permanente (ogni persona conserva il proprio elemento biometrico nel corso del tempo); in particolare, l’attendibilità del sistema è fondata sul fatto che le caratteristiche fisiche o comportamentali prese in esame si presentino come tratti distintivi univoci, differenti per ogni individuo e quindi idonei a distinguerlo dagli altri soggetti283_.

279 _{Dal greco -βίος « che vive » + -μετρία, derivato di μέτρον « misura ».}

280 _{Qinghan XIAO “Biometria”, in Enciclopedia della Scienza e della Tecnica, Treccani, Roma}

2007.

281 _Cfr._{AA.VV. “Linee guida per l’impiego delle tecnologie biometriche nelle pubbliche}

amministrazioni”, in I Quaderni, pubblicazione a cura del CNIPA, Roma 9/2004, pag. 9 (disponibile su http://www.digitpa.gov.it/sites/default/files/Pubblicazioni/Linee%20Guida %20per%20l%E2%80%99impiego%20delle%20tecnologie%20biometriche%20nelle%20PA %20%E2%80%93%20Quaderno%209%20%282004%29.pdf); Telesio PERFETTI “Biometria, tra privacy e sicurezza”, in Computerlaw del 3 novembre 2005 (disponibile su http://www.computerlaw.it/entry.asp?ENTRY_ID=150).

282 _{Come si vede, si tratta di una casistica ampia ed eterogenea, tanto che è stato}

osservato che « il termine “biometrici” è attualmente fuorviante, principalmente perché eccessivamente onnicomprensivo. La fattispecie delle misure biometriche, infatti, abbraccia tali e tante accezioni che il loro utilizzo indistinto rappresenta obbligatoriamente una generalizzazione tanto vasta quanto imprecisa. » (Matteo Giovanni Paolo FLORA “Biometria e clonazione delle impronte digitali”, in Dir. Internet, 6/2006, pag. 627 ss.).

283 _{Cfr. Giovanni DUNI (“L’autenticità degli atti in forma elettronica”, in Rivista giuridica} sarda, 2001, pag. 296), secondo cui « possiamo dire che la chiave biometrica ha il pregio di

128

La tecnologia biometrica può essere utilizzata a scopo di identificazione (cioè per conoscere l’identità del soggetto, comparando i dati acquisiti sul momento dal sensore biometrico con un insieme di dati biometrici contenuti in un archivio) o a scopo di autenticazione (cioè per verificare che l’identità dichiarata dal soggetto sia esatta). Nel secondo caso, i dati acquisiti sul momento dal sensore biometrico vengono comparati con un unico dato depositato dall’utente nella fase di registrazione (che può trovarsi in un archivio, ma anche in un dispositivo detenuto direttamente dall’utente). Ai fini della presente analisi, interessa soprattutto l’aspetto di autenticazione: come premesso, infatti, la biometria applicata al dispositivo di firma digitale ha il solo obiettivo di garantire corrispondenza tra il titolare e l’utilizzatore, mentre non si intende predisporre uno strumento finalizzato, in sé, all’identificazione del firmante284_{. Tale utile e meritorio intento,}

tuttavia, deve essere bilanciato prendendo in attenta considerazione le varie problematiche che la tecnologia in esame fa insorgere.

Nel documento Sottoscrizione elettronica e vincoli di forma (pagine 125-128)