Legislazione ad hoc soltanto in sei Paesi Sono solo cinque i Paesi che, come l'Italia, hanno adottato una normativa vigente ed efficace sulla firma digitale: Argentina, Germania, Malesia, Singapore e Russia. Negli Usa, sebbene non vi sia ancora una legge federale che uniformi le norme sul riconoscimento giuridico del la firma digitale, quasi tutti gli Stati hanno adottato norme sulla validità della sottoscrizione elettronica. Spesso si tratta di norme specifiche che attengono all'utilizzazione della firma digitale in determinati settori, come quello pubblico (California, Kentucky), quello finanziario (Florida), quello medico (Ohio). Naturalmente non mancano Stati federali che hanno adottato una legislazione generale sul riconoscimento della firma digitale, come la legge della Georgia (Electronic Records and 3 Signatures Act), entrata in vigore il 31 marzo di quest'anno. Un cospicuo numero di Paesi ha condotto studi e predisposto gruppi di lavoro ufficiali al fine di stabilire quale sia la normativa più idonea al proprio ordinamento giuridico, senza procedere però alla redazione di una vero e proprio testo legislativo: Canada, Finlandia, Francia, Giappone e Nuova Zelanda. Invece, altri Paesi come l'Australia, l'Austria, il Belgio, la Colombia, l'Irlanda, la Danimarca, Hong Kong e la Gran Bretagna, stanno attualmente modificando i testi dei relativi disegni di legge, la cui adozione dovrebbe essere prossima. Vediamo, in estrema sintesi, le caratteristiche delle norme di quei Paesi che, ad eccezione degli Usa, hanno adottato una normativa in materia di firma digitale. Non verranno esaminate le norme predisposte dall'Argentina (decreto n. 427/98 del 16 Aprile 1998), in quanto relative esclusivamente all'utilizzo della firma digitale nella pubblica amministrazione, e quelle della Russia, in quanto la legge (legge della Federazione russa n. 24-FZ, del 25 gennaio 1995) contiene solo pochissimi riferimenti alla firma elettronica, alla quale viene attribuito valore legale qualora si basi su tecnologie in grado di identificare colui dal quale proviene il messaggio. Modelli legislativi. L'Argentina, la Germania e la Malesia, come anche la nostra legislazione, prendono in considerazione solamente l'utilizzazione della firma digitale, inteso come un particolare sistema che si avvale della tecnica di crittografia a chiavi asimmetriche. E' significativo notare come queste iniziative legislative siano tra quelle più datate (sviluppatesi prima del 1998) e siano le uniche (oltre alla normativa dello Stato di Singapore) a essere entrate in vigore. Singapore, invece, ha preferito predisporre un duplice approccio: la legge (Electronic Transaction Bill del 1998) distingue tra firma elettronica (soddisfa il requisito della sottoscrizione, ma la provenienza del documento da un determinato autore deve essere provata con ogni mezzo) e firma elettronica "sicura" (se possiede determinati requisiti di sicurezza si presume proveniente dalla persona alla quale viene associata e non vi è necessità di addurre alcun tipo di prova). Questo modello legislativo è anche quello che è stato adottato dalla commissione della Comunità europea. Alcune più recenti iniziative preferiscono non esaminare nel dettaglio gli standard tecnici da utilizzare, limitandosi ad assicurare il riconoscimento giuridico della firma elettronica in sé, intesa come qualsiasi mezzo elettronico di identificazione (si parla in questo caso di approccio minimalista). La proposta legislativa del gennaio 1999 dell'Australia attribuisce effetti legali alla firma elettronica qualora il sistema utilizzato per generare la firma sia appropriato alle finalità per le quali le informazioni vengono inviate. Autorità di certificazione. In Germania, almeno da un punto di vista formale, l'autorizzazione allo svolgimento del servizio di certificazione non è obbligatoria. In realtà, però, il regolamento tecnico di attuazione stabilisce che le Autorità di certificazione dovranno essere autorizzate a svolgere il servizio dall'Autorità di certificazione nazionale. A Singapore non è prevista autorizzazione per l'esercizio dell'attività di certificazione e la legge impone una serie di requisiti comuni sia per le Autorità di certificazione autorizzate, sia per quelle che non abbiano richiesto l'accreditamento. È significativo ricordare che la proposta di direttiva Ue proibisce agli Stati membri di subordinare l'esercizio del servizio di certificazione ad autorizzazione preventiva. In questo contesto, sia l'Italia che la Germania dovranno adeguare la loro legislazione nazionale. Responsabilità giuridica delle Autorità di certificazione. L'Unione europea, la Malesia e Singapore hanno affrontato nella loro legislazione il tema riguardante la responsabilità delle Autorità di certificazione per tutto ciò che è attestato nel certificato, permettendo comunque al fornitore del servizio di inserire clausole di limitazione della responsabilità. Invece, Paesi come la Germania non hanno affrontato il problema della responsabilità dei fornitori del servizio di certificazione e anzi si sono opposti fortemente in sede comunitaria a qualsiasi previsione di limitazione della responsabilità. Chi è all'avanguardia
(*) vengono presi in considerazione i principali Paesi, a esclusione degli USA, che hanno adottato una legislazione che contempla il riconoscimento degli effetti giuridici della firma digitale (Ndr: ripreso da Il Sole 24-Ore di lunedì 6 Settembre 1999) |