Administration to citizens
2.8 La comunicazione individuale
Le attuali forme di comunicazione provenienti dalla pubblica amministrazione e rivolte a soggetti determinati si avvalgono di strumenti volti a reperire telematicamente il cittadino e a renderlo edotto della provenienza certa del documento.
127
P. Mercatali, Legimatica: definizione, classificazione, ambiti di applicazione, in S. Faro, N. Lettieri, A. Tartaglia Polcini (a cura di), “Diritto e tecnologie. Verso le scienze
sociali computazionali. Attualità e orizzonti dell’informatica giuridica”, Napoli, ESI, 2011,
112
Così l’identità digitale si accompagna al domicilio, anch’esso rigorosamente digitale, per mezzo della posta elettronica certificata.
La posta elettronica rappresenta oggi uno strumento fondamentale, usato dagli enti pubblici, dai cittadini, dalle imprese, per la trasmissione di informazioni, documenti e materiale in formato elettronico.
La PEC è un sistema con il quale viene fornito al destinatario documentazione elettronica, con valenza legale, attestante l’invio e la consegna di documenti informatici128. L’invio di un e-mail con posta elettronica certificata è da considerarsi equivalente ad un invio con raccomandata con avviso di ricevimento. Essa risolve alcune problematiche relative alla pubblicazione cartacea come la conoscibilità certa della casella del mittente e quindi del titolare, e la possibilità di legare in maniera certa e opponibile la trasmissione con il documento trasmesso.
Lo scambio di informazioni tra pubbliche amministrazioni, cittadini e imprese ne esce agevolato e rafforzato anche in considerazione della eliminazione dei relativi oneri di spedizione.
Al tempo stesso, con la creazione di un sistema pubblico che permetta l’accesso agli indirizzi di posta elettronica certificata, si consente alla comunicazione digitale di porsi come alternativa efficace ed efficiente rispetto ai canali tradizionalmente utilizzati per lo scambio di informazioni129.
128
G. Fioriglio, Dematerializzazione dei documenti, archiviazione elettronica e
conservazione sostitutiva, in M. Mancarella (a cura di), Profili negoziali e organizzativi dell’amministrazione digitale, Edizioni Tangram, 2011, p. 526.
129
Al fine di consentire ai cittadini e alle imprese di comunicare con la PA (precisando che con la legge n. 2 del 2009 per le imprese ed i professionisti la PEC è un obbligo) spetta all’Agenzia per l’Italia digitale la realizzazione e gestione dell’indice degli indirizzi di posta elettronica che può utilizzare a tal fine elenchi e repertori già formati dalle amministrazioni pubbliche. Le amministrazioni aggiornano gli indirizzi e i contenuti
113
Alla posta elettronica certificata viene dato particolare rilevo anche all’interno della PA, per la garanzia di qualità, tracciabilità e sicurezza che essa offre130.
Gli interventi legislativi volti a ricostruirne la disciplina sono molteplici e tutt’oggi in continua evoluzione131, ma è nell’art. 6 CAD che può essere
individuato il principio cardine, ossia il diritto all’utilizzo della PEC132. Questo si ha quando vi è un’esplicita richiesta di soggetti interessati alle PPAA, quando vi è una comunicazione preventiva dell’indirizzo della PEC
dell'indice tempestivamente e comunque con cadenza almeno semestrale secondo le indicazioni dell’Agenzia. La mancata comunicazione degli elementi necessari al completamento dell'indice e del loro aggiornamento è valutata ai fini della responsabilità dirigenziale e dell'attribuzione della retribuzione di risultato ai dirigenti responsabili. L’indice è accessibile al sito http://.www.indicepa.gov.it.
130
In particolare la posta elettronica utilizzata all’interno di una pubblica amministrazione fa parte del sistema organizzativo ed è necessaria per l’organizzazione del sistema documentale della stessa. Tra i vari uffici di un’amministrazione, la trasmissione intranet dei documenti ha valore giuridico. La trasmissione di documenti tra le pubbliche amministrazioni mediante l’uso di posta elettronica sono valide una volta verificata la provenienza (art. 47, comma1 CAD) e le comunicazioni sono valide se sottoscritte con firma digitale o firma elettronica qualificata, se dotate di protocollo informatico, se si può accertarne la provenienza con diverse modalità, se trasmesse con posta elettronica certificata. In merito v. D.A. Limone, Il Codice dell’Amministrazione Digitale. Verso
un’Amministrazione nuova e moderna, M. Mancarella (a cura di), Profili negoziali e organizzativi dell’amministrazione digitale, Edizioni Tangram 2009, p. 148.
131
La normativa di riferimento è costituita dal DPR 445 del 28 dicembre 2000 (Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa); dal DPR 11 febbraio 2005 n. 68 (G.U. 28 aprile 2005, n. 97) disciplina le modalità di utilizzo della PEC non solo nei rapporti con la PA, ma anche tra privati cittadini; dal Decreto Ministeriale 2 novembre 2005 contenente le "Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata", pubblicato nella G.U. del 15 novembre 2005, n. 266, che specifica tutti i requisiti tecnico-funzionali che devono essere rispettati dalle piattaforme utilizzate dai Gestori accreditati per erogare il servizio.
132
D. Tozzi, Cittadini e imprese nel codice dell’Amministrazione Digitale, in M. Mancarella (a cura di), Profili negoziali e organizzativi dell’amministrazione digitale, cit., p. 227. In base all’art. 6 CAD: “Le pubbliche amministrazioni utilizzano la posta elettronica certificata per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata”. In base all’art. 47 CAD “Le pubbliche amministrazioni devono istituire almeno una casella di posta elettronica istituzionale ed una casella di posta elettronica certificata”.
114
e quando sia la pubblica amministrazione che il soggetto privato abbiano una casella di posta elettronica certificata.
Il sistema di trasmissione telematica si basa, conseguentemente, sull’invio di documenti in formato digitale.
La rilevanza della creazione dei documenti informatici non riguarda soltanto la natura immateriale degli stessi, mancando infatti il supporto cartaceo, ma coinvolge anche le modalità di accesso, sicurezza, riservatezza, autenticità e il valore documentale e probatorio del documento133.
Il decreto legislativo 7 marzo 2005, n. 82, riprendendo la definizione del D.P.R. n. 513/1997, all’art 1, lett p), definisce il documento informatico quale “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”. Si tratta, a ben vedere, di una definizione che non fa riferimento alla componente materiale, quanto piuttosto alla realtà immateriale, per cui il documento informatico si differenzia da ogni tipo di documento tradizionale e non è individuabile da un particolare supporto informatico134. In particolare, per ciò che qui rileva in tema di comunicazioni in favore dei cittadini, la sottoscrizione dei documenti provenienti dall’amministrazione, attraverso il meccanismo della firma digitale135, offre la garanzia di
133
A. Capocchi, Il processo di e-government nel sistema delle amministrazioni pubbliche, Giuffrè editore, 2003, p.267.
134
G. Ziccardi, Manuale breve - Informatica Giuridica, Giuffré Editore, 2008, p. 144.
135
Il Codice dell’Amministrazione digitale all’art. 1 lett. s) ne fornisce la definizione. La firma digitale è “un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”.
Nel mondo virtuale, la sottoscrizione del documento informatico mediante l’apposizione della firma digitale richiede, quindi, l’uso di strumenti elettronici esterni (la chiave pubblica), verificabili da terzi e certificabili dal soggetto pubblico o privato in possesso di tali strumenti, facendo riferimento con l’espressione “chiavi asimmetriche” alla coppia di chiavi crittografiche, una privata e una pubblica, correlate tra loro, da utilizzarsi nell’ambito
115
identificabilità certa dell’autore, di integrità e immodificabilità del documento, oltre che dare certezza che solo il titolare del certificato possa aver sottoscritto il documento.
Inoltre, l’art. 20 CAD sancisce un principio fondamentale in tema di circolazione del documento informatico disciplinando la “validità giuridica del documento informatico e delle firme elettroniche”.
In esso è sancita l’equiparazione del documento informatico alla forma scritta ed è affermato, altresì, che il suo valore probatorio è liberamente valutabile in giudizio136.
Nel comma 3 si trova l’opponibilità ai terzi della data e dell’ora di formazione del documento informatico, ai sensi del comma 4, l’integrità, la disponibilità e la riservatezza delle informazioni sono garantite dalle norme tecniche.
Dalla disciplina, infine, delineata dall’art. 24 CAD, si evince che la firma digitale offre elevante garanzie di sicurezza in favore dei destinatari.
dei sistemi di validazione o di cifratura di documenti informatici. Mentre la chiave privata è conosciuta soltanto dal titolare, che se ne avvale per apporre la firma digitale sul documento informatico, la chiave pubblica è l’elemento con il quale i terzi verificano la firma digitale apposta sul documento informatico.
In tema v. http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/firme- elettroniche; http://www.altalex.com/index.php?idnot=2341.
136
La sottoscrizione con firma digitale del documento informatico conferisce al documento stesso l’efficacia probatoria prevista ai sensi dell’art. 2702 del codice civile per la scrittura privata. Conseguentemente il documento informatico fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto, se colui contro il quale il documento è prodotto ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta, perciò, la firma digitale va intesa come strettamente correlata alla certificazione della firma digitale medesima.
116
2.9 L’erogazione dei servizi in Rete
L’erogazione dei servizi on line137
da parte delle pubbliche amministrazioni, come ulteriore modalità di dialogo con i cittadini, è uno dei principali obiettivi di digitalizzazione nazionali e comunitari.
Il Codice dell’amministrazione digitale non ne fornisce una definizione ma contiene la disciplina articolata dei servizi in Rete.
Dal punto di vista del tipo di servizio, essi possono essere classificati in servizi di tipo economico, non economico, erogati a cittadini o imprese138. Al fenomeno fanno riferimento sia i principi generali e i diritti riconosciuti dal Codice agli artt. 3 ss., sia il Capo V rubricato “Dati delle pubbliche amministrazioni e servizi in Rete” a cui si collegano direttamente tanto la disciplina degli strumenti di autenticazione quanto la disciplina dei siti delle amministrazioni pubbliche139.
L’art. 63 CAD, disposizione con la quale si apre la sezione III del Capo V, attribuisce alle pubbliche amministrazioni centrali l’individuazione delle
137
Si precisa che i cosiddetti servizi on line, o servizi in Rete, o servizi in linea, non sono e non devono essere confusi con i servizi erogati via Internet, così L.Marasso, Manuale
dell’e-Government, Rimini, 2005, p. 258. La modalità telematica di accesso e di erogazione
dei servizi, infatti è soltanto una delle modalità utilizzabili e certamente non l’unica. I servizi disponibili in rete, altresì, possono essere erogati mediante una pluralità di canali, quali telefono, fax, sms, wap, canali fisici etc…, ossia in condizioni di multicanalità di accesso e di erogazione. Tuttavia in questo commento si farà riferimento alla sola modalità telematica di accesso e di erogazione dei servizi in rete in rete in riferimento ai recenti sviluppi delle politiche di e-Government tendenti alla fornitura di servizi integralmente on
line.
138
Ci si riferisce all’ampia categoria comprendente servizi fiscali, demografici, scolastici, servizi sistema informativo territoriale, servizi alla persona, servizi di certificazione e autorizzazione, per lo sport e la cultura, per l’edilizia, per l’ambiente, per le attività produttive e per le infrastrutture e strade.
139
A livello legislativo, del fenomeno si occupa più sfumatamente la legge n.4/2004, che, nell’affermare il diritto di tutti di accedervi, si esprime in termini di “servizi che si articolano attraverso strumenti informatici e telematici” , nonché di “servizi informatici e telematici della pubblica amministrazione” rispetto ai quali ultimi è previsto, in particolare, il diritto di accesso da parte di persone con disabilità.
117
modalità di erogazione dei servizi in Rete in base a criteri di valutazione di efficacia, di economicità ed utilità e nel rispetto dei principi di uguaglianza e non discriminazione, tenendo comunque presenti le dimensioni dell’utenza, la frequenza dell’uso e l’eventuale destinazione all’utilizzazione da parte di categorie in situazioni di disagio.
La disposizione in esame è, del resto, riconducibile alla considerazione che l’erogazione dei servizi in Rete , ossia le attività giuridiche erogate in Rete da parte delle amministrazioni centrali in forza di un vincolo di obbligatorietà, posta la natura di diritto soggettivo dei beneficiari (ovvero, dei richiedenti l’erogazione), debba rispettare le condizioni di adattamento, di continuità e di uguaglianza140.
La rilevanza del processo di informatizzazione ha, inoltre, condotto il legislatore ad imporre, a far data dal 1° gennaio 2014, sia alle pubbliche amministrazioni che ai gestori dei servizi pubblici, l’utilizzazione esclusiva di canali e servizi telematici, ivi inclusa la posta elettronica certificata “per l’utilizzo dei propri servizi, anche a mezzo di intermediari abilitati, per la presentazione da parte degli interessati di denunce, istanze, atti e garanzie fideiussorie, per l’esecuzione di versamenti fiscali, contributivi,
140
G. Cassano, C. Giurdanella, Il codice della pubblica amministrazione digitale. Commentario al D.lgs. n. 82 del 7 marzo del 2005, Giuffré Editore, Milano, 2005, p. 596. Il principio di adattamento, inteso nel senso che l’erogazione del servizio in Rete deve adeguarsi costantemente e tempestivamente ai bisogni degli utenti e alla esigenze della generalità, risulta soddisfatto nel momento in cui il legislatore all’art. 63 comma 2 prescrive alle pubbliche amministrazioni centrali che progettano e realizzano servizi in Rete di mirare alla “migliore soddisfazione delle esigenze degli utenti garantendo la completezza del procedimento, la certificazione dell’esito e l’accertamento del grado di soddisfazione dell’utente”. Il principio di continuità trova piena realizzazione nella dimensione della Rete grazie alla eliminazione degli ostacoli di ordine spaziale (distanza fisica tra gli uffici) e temporale (orari degli uffici pubblici) permettendo una permanenza e una disponibilità immediata del servizio. Infine, il principio di uguaglianza è esplicitamente richiamato nell’ultima parte dell’art. 63 comma 1. Sul punto v. A. Masucci, Erogazione on line dei
servizi pubblici e delle procedure amministrative, in Diritto Pubblico, 2003, p. 1004; C.
118
previdenziali, assistenziali e curativi, nonché per la richiesta di attestazioni e certificazioni, stabilendo altresì l’utilizzazione degli strumenti telematici anche per gli atti, le comunicazioni o i servizi dagli stessi resi.
A supportare tale sviluppo, il decreto crescita 2.0, approvato dal Governo Monti e convertito in l. n. 221/2012, ha introdotto previsioni di responsabilità a carico delle amministrazioni inadempienti.
A livello locale l’erogazione dei servizi dall’amministrazione al cittadino si realizza attraverso le reti civiche, ossia mediante sportelli virtuali legati ad una dimensione territoriale circoscritta nei quali la città di presenta in Rete. In esse trovano spazio servizi telematici promossi dagli enti locali oltre che opportunità di interazione tra cittadini e soggetti pubblici141.
Del resto, l’art. 2 della legge n. 150/2000142
elenca le reti civiche tra gli strumenti di informazione e comunicazione. Esempi storici di reti civiche in Italia sono Iperbole a Bologna e la Rete Civica di Milano143.
Sotto il versante delle modalità di accesso, il CAD tra servizi che richiedono una previa autenticazione e servizi ad accesso libero.
Generalmente i servizi a fruizione collettiva sono ad accesso libero, i servizi a fruizione individuale sono condizionati alla identificazione dell’utente.
141
http://www.mediamente.rai.it/biblioteca/biblio.asp?id=368&tab=int.
142
Così recita il secondo comma dell’art. 2: “Le attività di informazione e di comunicazione sono attuate con ogni mezzo di trasmissione idoneo ad assicurare la necessaria diffusione di messaggi, anche attraverso la strumentazione grafico-editoriale, le strutture informatiche, le funzioni di sportello, le reti civiche, le iniziative di comunicazione integrata e i sistemi telematici multimediali”.
143
Oggi la quasi totalità delle città italiane sono dotate di un sito Internet dedicato all’utenza dei cittadini in cui, accanto a notizie di mero carattere informativo riguardanti l’organizzazione istituzionale locale, si offrono tutta una serie di servizi che spaziano dalla erogazione di certificati anagrafici e di stato civile all’accesso alle graduatorie per l’assegnazione degli alloggi pubblici, finanche a pagamenti on line delle sanzioni amministrative o finalizzati alla erogazione dei servizi scolastici, socio assistenziali, sportivi. Sono, poi, previsti anche servizi in favore di professionisti ed imprese che permettono l’invio on line di pratiche e di consultarne lo stato di avanzamento.
119
Si pensi, in tal senso, alla diversa rilevanza che assumono attività di mera informazione e comunicazione, riconducibili alla prima categoria, piuttosto che ad attività di carattere autorizzatorio o concessorio orientate a soddisfare l’interesse dei singoli richiedenti il provvedimento, oppure alla comunicazione di informazioni di carattere personali concernenti, ad esempio, i dati fiscali, previdenziali o sanitari.
Nel caso in cui l’accesso ai servizi on line richieda l’identificazione dell’utente, gli strumenti di accesso sono dati dalla Carta di identità elettronica (CIE)144 e dalla Carta nazionale dei servizi (CNS)145.
Lo stesso art. 64 CAD stabilisce altresì, al secondo comma, la possibilità per le pubbliche amministrazioni di erogare servizi in Rete che richiedono l’autenticazione anche con strumenti alternativi alle carte in questione, purché idonei ad accertare l’identità del soggetto.
Sia la CIE che la CNS rappresentano smart card attraverso le quali si attuano forme di comunicazione telematica con l’utente con la differenza che, mentre la Carta di identità elettronica è un vero e proprio documento di identificazione che permette anche il riconoscimento a vista grazie alla
144
Definita dall’art. 1, comma 1, lett. c) del CAD come “il documento di identità munito di elementi per la identificazione fisica del titolare rilasciato su supporto informatico dalle amministrazioni comunali con la prevalente finalità di dimostrare l’identità anagrafica del suo titolare”. Inoltre, secondo quanto previsto dal comma 3 dell’art. 66 deve contenere i dati identificativi della persona e il codice fiscale. Tramite essa, dunque, l’identità diventa digitale. La nozione di carta di identità elettronica è stata introdotta nel nostro ordinamento con l. n. 127/1997, quando per la prima volta prese piede l’ipotesi di un supporto elettronico idoneo a contenere i dati personali del soggetto titolare. I vantaggi che gli utenti possono ottenere mediante l’utilizzo della CIE sono molteplici: si pensi, ad esempio, all’accesso alle banche dati pubbliche, che consentirebbe di avere cognizione in tempo reale della propria posizione aggiornata; si pensi, poi, alla possibilità di effettuare pagamenti on
line a favore delle amministrazioni; si pensi, infine, alla verificabilità, mediante una
semplice connessione, dello stato di un procedimento amministrativo da parte dei soggetti interessati.
145
Definita dall’art. 1, comma 1, lett d) del CAD come “il documento rilasciato su supporto informativo per consentire l’accesso per via telematica ai servizi erogati dalle pubbliche amministrazioni”.
120
apposizione della fotografia del titolare, la Carta nazionale dei servizi assolve unicamente al compito di consentire una accesso non anonimo e sicuro ai servizi.
Da ultimo, con il recente intervento del legislatore avvenuto con legge n. 98/2013, è stato stabilito che le pubbliche amministrazioni debbano consentire l’accesso on line ai propri servizi solo mediante le carte di autenticazione già previste dalla normativa oppure tramite il Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese (SPID)146.
Esso consentirà ai cittadini e alle imprese di accedere on line ai servizi messi a disposizione dalle Pubbliche Amministrazioni, semplicemente utilizzando un “pin unico” e facendo riferimento alla carta d’identità elettronica e alla carta nazionale dei servizi. Attraverso SPID i cittadini potranno, ad esempio, gestire prenotazioni sanitarie o pagare le tasse in modalità mobile, come anche ottenere un certificato o effettuare iscrizioni ai concorsi pubblici. Sarà anche possibile utilizzare i servizi di banche o imprese private che aderiranno al sistema.
146 Ex art. 66, comma 2-ter: “il sistema SPID è costituito come insieme aperto di soggetti
pubblici e privati che, previo accreditamento da parte dell’Agenzia per l’Italia Digitale, gestiscono i servizi di registrazione e di messa a disposizione delle credenziali e degli strumenti di accesso in Rete nei riguardi di cittadini e imprese per conto delle pubbliche amministrazioni, in qualità di erogatori di servizi in rete, ovvero, direttamente, su richiesta degli interessati”.
L’identità digitale è di fatto l’equivalente di un passaporto digitale che conterrà alcune informazioni identificative obbligatorie come il codice fiscale, il nome, il cognome, il luogo di nascita, la data di nascita e il sesso. Oltre a queste informazioni, l’identità conterrà altre informazioni come un indirizzo mail e un numero di telefono, utili per poter comunicare con il soggetto titolare dell’identità. Oltre a queste informazioni, l’identità conterrà una o più credenziali, utilizzate per poter accedere ai servizi in modo sicuro. In sostanza, con l’identità digitale, si ottiene l’identità da un terzo, provider di identità, il quale si occupa poi di confermare ai siti sui quali l’identità viene utilizzata che chi accede ha una certa identità ed ha titolo di accedere al sito, senza rivelare nessuna informazione oltre il necessario. Per approfondimenti, http://www.funzionepubblica.gov.it/lazione-del-ministro/linee-guida-siti-
121