Il notaio può accertare e certificare che un messaggio di posta elettronica è stato recapitato in una determinata casella di posta e a una certa data ed ora?
- 25/05/2020
- Atto pubblico digitale
È certamente possibile rilasciare una copia conforme sia di un messaggio di posta elettronica certificata (PEC) sia di un messaggio di posta elettronica ordinaria (PEO); tuttavia, diversa ne è l’efficacia probatoria.
L’e-mail ordinaria è certamente un documento informatico, cioè la “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti” secondo la definizione di cui all’art. 1, comma 1, lett. p), del D.lg. 7 marzo 2005, n. 82 (recante “Codice dell'amministrazione digitale” o CAD), mentre ne è controversa la natura di documento informatico “firmato”.
Un documento informatico può dirsi “firmato” quando sussistono idonee garanzie che consentano di attribuire a quel documento informatico una paternità. Nel caso in esame, ci si domanda se il dispositivo di riconoscimento tramite username e password per l’accesso alla PEO diano questa garanzia di paternità dell’e-mail ordinaria.
Taluni ritengono che il dispositivo di riconoscimento tramite username e password per l’accesso alla PEO sia privo della necessaria connessione logica con i dati elettronici che costituiscono il messaggio e concludono che la PEO sia un documento informatico privo di firma. Secondo tale orientamento, il valore probatorio dell’e-mail ordinaria, in quanto documento privo di firma, sarebbe da rinvenirsi nell’art. 2712 c.c. secondo cui “Le riproduzioni […] informatiche […] e, in genere, ogni altra rappresentazione meccanica di fatti e di cose formano piena prova dei fatti e delle cose rappresentate, se colui contro il quale sono prodotte non ne disconosce la conformità ai fatti o alle cose medesime”.
Talaltri ritengono, invece, che username e password utilizzati per accedere alla casella di PEO siano idonei mezzi di identificazione informatica e, come tali, rientrerebbero nella definizione di firma elettronica prevista dal legislatore; ritengono cioè che l’e-mail ordinaria sia, a tutti gli effetti, un documento informatico sottoscritto con firma elettronica semplice e, in quanto tale, liberamente valutabile dal giudice sia in ordine all’idoneità della medesima a soddisfare il requisito della forma scritta sia pure per ciò che riguarda il suo valore probatorio a norma dell’art. 20, comma 1-bis, del CAD.
Sennonché, anche ammettendo che l’accesso alla casella di PEO tramite l’inserimento di username e password produca l’autenticazione dell’utente e, quindi, anche ammettendo che l’e-mail ordinaria rappresenti un documento informatico sottoscritto con firma “leggera”, rimangono forti perplessità:
a) v’è la possibilità che username e password siano state in precedenza memorizzate, in modo tale da permetterne un accesso immediato. In tale eventualità, quindi, la paternità del documento inviato non corrisponderebbe al formale mittente del messaggio;
b) v’è la possibilità che il messaggio di posta elettronica ricevuto venga modificato, pregiudicandone l’integrità;
c) v’è addirittura la possibilità che un’e-mail mai venuta ad esistenza sia addirittura creata ad arte in modo tale da risultare tra i messaggi di posta ricevuti o inviati.
I messaggi di PEO consistono, infatti, in oggetti digitali che vengono trasferiti da una casella di posta all’altra attraverso sistemi informatici di intermediari secondo regole di standard internazionali. Tali messaggi risultano memorizzati solo ed esclusivamente nelle caselle di posta elettronica del destinatario (nella posta in arrivo) e del mittente (nella posta inviata), fino all’eventuale loro cancellazione. Gli intermediari non mantengono copia del messaggio, ma conservano (per lo più ai fini di diagnostica e statistica), ancorché non obbligatorio, e solo per un limitato periodo di tempo, un “tracciamento” delle e-mail di passaggio (i c.d. file di log). Nel caso delle PEC è la legge (art. 11, comma 2, del D.P.R. 11 febbraio 2005, n. 68) a imporre una sia pur limitata nel tempo conservazione dei file di log.
È pur vero che il “tragitto” di un’e-mail, comprensivo dell’indirizzo del mittente, è tracciato all’interno del messaggio di posta elettronica stesso, ma tale tracciamento (la cui lettura ed interpretazione, peraltro, richiede competenze tecniche non certo comuni) non è comunque attendibile in quanto manipolabile da parte del destinatario.
Nella PEO mancano, quindi, i. l’identificazione certa del titolare, ii. la firma elettronica qualificata dei messaggi scambiati tra i server di posta e iii. la conservazione del log dei server in cui transitano i messaggi di posta.
Ecco allora che, a prescindere dalla natura giuridica di documento firmato o non, troppi sono i dubbi e le criticità in ordine alla paternità e all’integrità del messaggio di posta elettronica tradizionale.
Dubbi e criticità che, invece, non sussistono per la PEC che consiste in un sistema di trasmissione delle e-mail capace d’attestarne l’invio e l’avvenuta fornendo ricevute opponibili ai terzi. La PEC, infatti, fornisce al mittente la documentazione elettronica attestante l’invio e la consegna di documenti informatici. Al riguardo, l’art. 48 del CAD espressamente prevede che “1. La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene mediante la posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, o mediante altre soluzioni tecnologiche individuate con le Linee guida. 2. La trasmissione del documento informatico per via telematica, effettuata ai sensi del comma 1, equivale, salvo che la legge disponga diversamente, alla notificazione per mezzo della posta. 3. La data e l'ora di trasmissione e di ricezione di un documento informatico trasmesso ai sensi del comma 1 sono opponibili ai terzi se conformi alle disposizioni di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, ed alle relative regole tecniche, ovvero conformi alle Linee guida”.
Il servizio di PEC garantisce l’invio e la ricezione del messaggio di posta elettronica certificata attestandone l’avvenuta trasmissione, l’avvenuta consegna, la data e l’ora. La busta di trasporto è, inoltre, sottoscritta a mezzo di firma digitale che garantisce la provenienza, l’integrità e l’autenticità del messaggio di PEC. Ne deriva che, sul piano probatorio, la trasmissione di una PEC equivale a una raccomandata con ricevuta di ritorno.
Deve quindi concludersi, come già anticipato che, indipendentemente dalla sua discussa natura giuridica di documento firmato o non, la PEO (a causa della mancanza dell’identificazione certa del titolare, della firma elettronica qualificata dei messaggi scambiati tra i server di posta e della conservazione del log dei server in cui transitano i messaggi di posta) non possa avere l’efficacia di scrittura privata prevista dall’art. 2702 c.c. e che, in assenza di un’esatta definizione del valore giuridico, in specie probatorio, debba ritenersi che sia demandato al giudice il compito di valutare nel caso concreto se l’e-mail prodotta in giudizio possa considerarsi attendibile, anche in relazione agli altri elementi probatori acquisiti.
Conseguentemente, il notaio nella certificazione di copia di una e-mail ordinaria potrà attestarne unicamente l’esistenza prestando peraltro attenzione alle modalità quell’e-mail gli viene esibita (preferibilmente attraverso web mail in quanto il messaggio visualizzato attraverso il client di posta sul PC è piuttosto agevolmente modificabile). Il notaio, poi, non potrà attestare che il messaggio di PEO sia stato recapitato in una determinata casella di posta e ad una certa data e ora in quanto le informazioni sulla spedizione e la ricezione non sono certe e non possono essere coperte dalla pubblica fede (con le gravi conseguenze che potrebbero derivarne in ambito giudiziale). L’efficacia probatoria della copia sarà quindi quella limitata dell’art. 2712.