









Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
appunti completi di argomenti trattati a lezione
Tipologia: Appunti
1 / 16
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!










informatica giuridica Introduzione all’informatica giuridica L’informatica giuridica nell’anno 2021 compie 72 anni di vita. La sua data di nascita è convenzionalmente fissata nel 1949 quando il giurista-manager americano Lee Loevinger pubblica sulla rivista giuridica del Minesota un articolo intitolato Jurimetrics: The Next Sep Forward. Da allora le applicazioni dell’informatica al diritto si sono sviluppate in modo massiccio e in molteplici direzioni. Lee Loevinger (1913-2004). Si devono a Loevinger, magistrato e avvocato statunitense, le prime riflessioni, già nel 1949, sul rapporto tra diritto e computer, con una nuova scienza, che aveva battezzato jurimetrics (giurimetria). Giurimetria è un neologismo le cui radici suggeriscono giurisprudenza e misurazione. Con questo termine egli definiva l'utilizzazione dei metodi delle scienze esatte (le cd. scienze dure) e le applicazioni elettroniche nel campo del diritto. Loevinger auspicava l'uso del computer per aiutare e verificare le decisioni dei giudici, partendo dalla applicazione delle leggi antitrust, anche per elaborare in modo efficiente l'enorme massa di dati economici che le agenzie dovevano analizzare per accertare così facilmente se determinate imprese fossero in posizione dominante nel mercato. Nel tempo, alcuni studiosi (Hans Baade, 1960) hanno esteso ulteriormente il campo di applicazione della giurimetria, prevedendo, tra l’altro, l’utilizzo di modelli logico-matematici per dirimere contenziosi e questioni proprie di diritto nonché, l’implementazione di sofisticati modelli statistici per la previsione del più probabile esito di una sentenza. Il termine giurimetria è stato recentemente ripreso in ambito giuridico, nella sua originaria formulazione di Lovinger. Nel settore bancario e finanziario, attraverso l’analisi giurimetrica è possibile caratterizzare un rapporto bancario o uno strumento finanziario, valutandone l’effettiva evoluzione temporale, giusta la quale è successivamente esperibile una verifica di compatibilità normativa. La relazione tra informatica e diritto si è sviluppata in due direzioni di studio e ricerca: informatica giuridica (la tecnologia è lo strumento; il diritto è oggetto dell’informatica) e diritto dell’informatica (il diritto è lo strumento; la tencologia è oggetto del diritto). Informatica giuridica secondo Borruso: per Renato Borruso, l’informatica giuridica è una disciplina bifronte: è una disciplina nella quale si intrecciano una metodologia tecnologica con il suo oggetto giuridico, che a sua volta condiziona le stesse possibilità o modalità di applicazione. Tra i due ambiti esiste integrazione. Per Borruso è da intendersi non già come scienza dell’informazione, ma come scienza dell’uso del computer (la cd. computer science). Tale tesi contrasta con la definizione di informatica data dall’Accademia di Francia nel 1967: la scienza del trattamento razionale, specie mediante macchine automatiche, dell'informazione, considerata come il supporto delle conoscenze umane. Informatica giuridica negli USA: viene indicata con espressioni quali “computer and law” o più raramente “lawtomation”. Informatica giuridica in senso lato e in senso stretto: l’informatica giuridica comprende sia l’informatica del diritto sia il diritto dell’informatica. È quella che Borruso definisce informatica giuridica in senso lato; ma si usa anche l’espressione “in senso stretto” per indicare solo l’informatica del diritto o in senso ancora più stretto, l’informatica giuridica documentaria. Cosa studia l’informatica giuridica: richiama l’attenzione sull’uso del computer; studia se e come si possa pervenire all’applicazione automatica delle norme da parte del computer stesso o quanto meno, come il computer possa aiutare il legislatore nella sua attività. Una materia in cui il diritto diventa oggetto dell’informatica. Uno dei primi ambiti di applicazione dell’informatica al diritto è stato quello che riguardava l’uso del computer per l’archiviazione e il reperimento delle informazioni giuridiche. A partire dagli anni settanta del XX secolo sono state create banche dati giuridiche basate sulle tecniche di Storage and information retrieval. Questo ambito ha preso il nome di informatica giuridica documentaria. Il diritto dell’informatica comprende la disciplina giuridica dell’uso del computer (in analogia a tutti gli altri diritti particolari, quali ad esempio al diritto industriale, bancario, cinematografico, della navigazione, della circolazione stradale), cioè una materia in cui l’informatica è oggetto del diritto. Evoluzione del diritto dell’informatica: con la nascita di Internet e lo sviluppo della intelligenza artificiale (IA) e della robotica, il diritto dell’informatica prende nettamente il sopravvento sull’informatica giuridica. Il diritto dell’informatica diventa una branca di studio giuridico molto vasta che si arricchisce di tutti i problemi posti dalla Rete e dalla evoluzione dei sistemi di IA, toccando via via tutti i settori del diritto. Settori del diritto toccati dal diritto dell’informatica: costituzionale (democrazia elettronica, voto elettronico, diritto all’oblio); privato (identità digitale, tutela dei minori e della reputazione); penale (illeciti informatici); amministrativo (nuove prospettive di comunicazione pubblica); bancario e finanziario (criptovalute); lavoro (smart working). Il computer: natura, funzione e denominazione Non è solo una macchina per effettuare calcoli ma è usata per molte altre e diverse funzioni e a seconda della funzione preminente attribuitagli, si è preferito di volta in volta questo o quel nome. Talvolta vengono usati anche nomi comprensivi di ogni possibilità di lavoro, quali ad esempio automa, robot, o cervello elettronico ma tutti sembrano peccare per difetto o per eccesso. È un oggetto che può svolgere successivamente o contemporaneamente funzioni svariate e diversissime, non definibili a priori. Caratteristica fondamentale del computer è la multifunzionalità. Mentre tutte le macchine (e gli strumenti in genere) sono destinati ad un solo ben preciso o, se più di uno, ad usi sempre limitati ( e tutti gli altri usi impropri o occasionali) il computer può servire a tutto come a niente. Nell’ottica dell’umanista riteniamo che l’espressione più esatta per definirlo sarebbe quella di
esecutore di ordini. Per riferirsi a questo oggetto (computer) e al suo uso è stata utilizzata una varietà di espressioni: elaboratore elettronico, elaboratore, calcolatore (e altri). Questa incostanza terminologica si spiega per la multiformità di uso del computer. Il termine da utilizzare, impostosi è quello di computer anche se enormemente riduttivo e certamente fuorviante se preso alla lettera. Qualsiasi apparecchio (anche se non elettronico) in grado di dare informazioni e/o comunque di eseguire determinate operazioni automaticamente rientra nell’informatica? Il discrimen deve ravvisarsi nella compresenza indefettibile delle seguenti quattro condizioni: che si tratti di apparato elettronico; che funzioni a programma; che i segnali oggetto di elaborazione siano digitali cioè costituiti da BIT(cifre binarie) e non analogici; che tale elaborazione avvenga sulla base della logica di Boole. Uso informativo e cibernetico del computer: occorre non confondere il termine informatico (che indica l’uso del computer in genere) con il termine informativo, usato per indicare più specificatamente uno soltanto dei due possibili modi di utilizzo del computer e precisamente quello di semplice fornitore di informazioni (che poi l’uomo si riserva liberamente di utilizzare). Esiste, infatti, un ben diverso modo di utilizzare il computer: quello detto cibernetico (o robotico che dir si voglia), che si ha quando il computer incide irreversibilmente nella realtà esterna, senza più alcun controllo umano. Esempio di uso cibernetico del computer è l’ATM (Automatic Teller machine, in it. lett. “macchina cassiere automatica”) posta all’esterno di una agenzia di banca. Dal punto di vista storico, il computer è frutto di una serie di saperi che vanno dall’orologio alle prime macchine calcolatrici, e in quanto tale ne condivide una caratteristica molto particolare: quella di essere macchine che manipolano simboli sotto forma di rappresentazioni (lo spazio del quadrante nel caso dell’orologio, i numeri incorporati in ingranaggi nel caso delle calcolatrici meccaniche del XV secolo). Dal punto di vista della scelta teorica il computer è la rappresentazione in forma di artefatto della capacità tradizionalmente attribuita all'uomo di produrre simboli (il linguaggio, la matematica, la codifica del tempo). Si differenzia dalle calcolatrici in quanto esse possono solo manipolare quantità numeriche, mentre i computer sono in grado di manipolare anche una classe più ampia di simboli descritti in termini della logica simbolica. Il computer è dunque un artefatto modellato da diverse metafore prodotte da vari gruppi sociali che lo hanno inventato, adoperato e diffuso. L'utilizzo della metafora del cervello per descrivere il computer nella scienza e nella cultura popolare: considerare i primi computer come cervelli elettronici era tipico di diversi gruppi sociali; i primi studiosi delle tecnologie per l'elaborazione delle informazioni, i cosiddetti cibernetici, consideravano la metafora come fonte di linee di ricerca per rendere tali macchine sempre più simili all'uomo nella capacità di manipolare dati. Il paradigma meccanicista: il tipo di configurazione simbolica che riteniamo alla radice della nascita dell’oggetto computer è senza dubbio quello che in letteratura viene chiamato paradigma meccanicista. Questo paradigma è una configurazione simbolica basata sulla metafora della macchina, che aveva cominciato a circolare a partire dalle origini stesse della scienza moderna. Il suo essere una macchina in grado di manipolare simboli logici caratterizza il computer come figlio dell’ideologia meccanicista applicata alla mente dell’uomo. L’idea alla base della visione meccanicista della mente umana è che il ragionamento sia riconducibile a una forma di calcolo. Questa idea ha affascinato i filosofi da sempre. Il computer come macchina, elettronica digitale, algoritmica, universale: macchina (congegno, dispositivo, strumento che compie qualcosa meccanicamente, costituito da uno o più meccanismi, costruito per compiere operazioni che limitano, estendono e potenziano le capacità umane); elettronica (il suo funzionamento si basa su componenti e dispositivi di tipo elettronico); multifunzionale (adattabile per ogni utilizzo); digitale (basato sui numeri); algoritmica (macchina che esegue algoritmi per risolvere i problemi); universale (può essere utilizzato per problemi diversi; il computer può svolgere una funzione diversa cambiando l'algoritmo o gli algoritmi dei programmi, pertanto è programmabile). Nel computer non v’è altro segno all’infuori della presenza di o assenza di elettricità convenzionalmente corrispondente al simbolo 1 (quando l’elettricità c’è) e a 0 (quando l’elettricità non c’è). Lo zero e l’uno sono simboli di un alfabeto binario, ovvero cifre binarie (binary digits) che appartengono al sistema numerico binario e si dicono BIT (crasi di binary digit). Dire che il computer all'interno del suo corpo metabolizza solo numeri e che quindi è una macchina numerica, e al tempo stesso vero e falso, perché lo zero e l'uno non rappresentano quantità reali ma solo simboli convenzionali di un alfabeto (quello binario). Qualsiasi dato può essere digitalizzato, cioè convertito in una corrispondente combinazione di bit e come tale può essere conservato nelle memorie di un computer. L’algoritmo e il software Il software è il complesso di istruzioni scritte, date dall’uomo al computer per farlo funzionare, denominato anche programma. Si può dire infatti che un computer senza software è come un corpo inanimato poiché il computer fa sempre e soltanto ciò che il software gli comanda di fare. Il computer è costituito da due elementi che interagiscono tra di loro: uno materiale (l'hardware) e l'altro immateriale (il software), pertanto si indica il computer anche con il termine sistema. I programmi possono essere i più diversi e vengono scritti in linguaggi convenzionali che tendono ad essere sempre più simili a quello naturale. Un computer è più o meno stupido o più o meno intelligente quanto minori o maggiori siano le istruzioni condizionate che il programmatore ha inserito nel programma: perché ogni sé (If) in più, è un'ipotesi diversa, verificandosi la quale il computer deve dare una risposta adeguata. La dote principale di un buon programmatore è la fantasia applicata all'analisi per prevedere quante più ipotesi possibili a impedire il risultato di funzionamento abnorme o assurdo che dir si voglia. Tutto quello che fa un computer dipende da come è stato scritto il programma e se l’algoritmo è errato, il software è irrimediabilmente inservibile. L’algoritmo è un
ricerca). La risposta del computer sarà: o la lista di documenti contenuti nell'archivio che hanno nell'indice selezionato il dato scelto dal ricercatore o zero documenti (nel caso che non vi sia nell'archivio alcun documento che abbia nell'indice selezionato il dato scelto dal ricercatore). Requisiti che il dato deve avere per la ricerca: la piena libertà di scelta del dato non significa ricerca fatta a caso e quindi essere selettivo (senza quel dato il documento non ha più per il ricercatore alcun interesse ed essere indefettibile (in base a quel dato il computer è in grado di selezionare da tutta la massa di documenti in archivi una certa quantità adeguata di essi. Affinché il dato sia indefettibile e necessario formulare mentalmente il tema di ricerca in tutti i modi possibili e constatare quale sia il dato presente in tutte le formulazioni. Per scegliere il dato che sia il più selettivo tra quelli che appaiono tutti egualmente indefettibili, occorre chiedersi quale sia quello in cui si avrebbe minore probabilità di imbattersi aprendo un libro concernente la materia trattata nel documento in archivio. Banca dati Cosa è una banca dati: è l’insieme organizzato di archivi elettronici consultabili con un sistema d’interrogazione e accessibili da più utenti, riguardante gruppi d’informazioni specializzate d’interesse più o meno generalizzato (Italgiure è una banca dati). ITALGIURE: è la banca dati del Centro Elettronico di Documentazione della Corte Suprema di Cassazione italiana. È costituita da archivi elettronici coordinati tra di loro in modo da fornire ogni specie di informazione per la conoscenza e l’applicazione del diritto, anche con riguardo al diritto comunitario e internazionale: è il dato giuridico globale. Sulla base del sistema Italgiure è stato creato un software specialistico denominato Find, così da fondersi in un complesso sistema denominato Italgiure Find. L’evoluzione di questo sistema è stata Italgiure-Web. ITALGIUREWEB: è il nuovo sistema di ricerca basato su interfaccia web, che consente la consultazione delle banche dati di giurisprudenza, dottrina e legislazione del CED della Corte di Cassazione. I principi alla base di ItalgiureWeb sono quattro: 1) principio della libera scelta del dato: il ricercatore ha la possibilità di scegliere liberamente il dato di inserire nella propria ricerca. Per essere un vero dato esca deve avere le caratteristiche della selettività (quando permette di estrapolare un numero sempre più limitato di documenti) e indefettibilità (quando è sicuramente presente nella ricerca che andremo a rinvenire al termine della nostra operazione). Libera scelta del dato significa che si possono utilizzare dati alfabetici, numerici e alfanumerici; 2) principio della libera combinazione dei dati di ricerca: permette di combinare tra loro questi dati. Quindi possiamo combinarli con i vari comandi; 3) principio della distribuzione dei documenti: possibilità di avere a portata di mano i risultati di una nostra ricerca; 4) principio della ricerca di mutuo: possibilità di raffinare la nostra ricerca. I canali di ricerca di ItalgiureWeb: costituiscono un metodo di ricerca per ritrovare in archivio i documenti: ricerca sintetica (vi è la possibilità di avere subito una spiegazione del funzionamento di questo canale; si può consultare in un’unica schermata i comandi evitando così il passaggio nei vari canali di ricerca più specifici); parole e classificazione; riferimenti normativi; riferimenti giurisprudenziali; estremi e parti. La libera combinabilità di più dati nella ricerca La ricerca pluridato: nella ricerca basata su più dati vale il principio della libera combinazione di più dati liberamente scelti; ma cosa significa libertà di combinazione di dati? Significa mettere insieme tanti dati omogenei quanti dati eterogenei; non ha alcuna importanza l'ordine in cui i dati (omogenei o eterogenei) vengono indicati al computer in perfetta sintonia con la regola aritmetica secondo la quale invertendo l'ordine dei fattori il prodotto non cambia. Inoltre non esiste un limite alla quantità di dati che si possono combinare. Il rapporto in cui più dati possono essere ricercati dal computer, che può essere di compresenza, di alternatività, di presenza o assenza, è stabilito attraverso lo strumento dell’algebra di Boole, e quindi tramite gli operatori logici che sono: AND (rapporto di compresenza, in ognuno dei documenti selezionati si devono trovare presenti tutti i dati indicati dal ricercatore); OR (rapporto di alternatività, vengono selezionati tutti i documenti nei quali sia presente anche uno solo dei dati indicati; il rapporto di or implica una sufficienza di alternatività non una alternatività necessaria); NOT ( rapporto di presenza-assenza, nella selezione devono essere esclusi tutti e soltanto i documenti che contengono uno o più dati determinati). Il triplice rapporto con cui dati possono essere combinati:
La firma digitale Genesi e funzione della firma digitale: la firma digitale è una specie di firma elettronica prevista dalla normativa italiana riguardante il genus delle firme elettroniche. Il genus delle firme elettroniche comprende le species di: firma elettronica; firma elettronica avanzata; firma elettronica qualificata; firma digitale. La funzione che la firma digitale assolve è quella di mezzo di validazione di un documento informatico per provarne la sua autenticità. Dal punto di vista degli effetti giuridici, la firma digitale è l'equivalente informatico di una tradizionale firma autografa apposta su carta assumendone lo stesso valore legale. Da un punto di vista informatico è il risultato finale di una complessa procedura informatica alla quale è stato sottoposto un documento informatico per poterne provare l’autenticità. La firma digitale non è neanche una firma autografa digitalizzata tramite uno scanner o un dispositivo grafico sul cui, con uno speciale stilo, si possa tracciare. In che cosa consiste: una firma digitale di un documento informatico è la sua sintesi computazionale (o hash, ovvero una stringa di bit) crittografata. La persona fisica cui è attribuita la firma elettronica e che è legittimata ad accedere ai dispositivi per la creazione della firma elettronica è detto titolare. Bisogna tenere presente che un file è per definizione una sequenza binaria (sequenza di 0 e 1). Da questa sequenza si può ottenere con un algoritmo matematico di hashing una stringa di 0 e 1 che viene detta impronta. La stringa è di lunghezza definita (ad esempio può essere di 256 bit). L’impronta crittografata con una chiave crittografica asimmetrica è chiamata firma digitale. Significato di sottoscrivere: il significato del verbo sottoscrivere è quello di tracciare (o scrivere) di proprio pugno sotto uno scritto uno o più segni. Quando tali segni grafici, rappresentati convenzionalmente da elementi di un certo sistema linguistico, indicano il proprio nome e cognome, si ha la firma autografa. Le finalità per cui una firma autografa è apposta alla fine di un documento possono essere diverse: dichiararne la paternità, approvarne o accettarne il contenuto, convalidarne l’autenticità. Firma autografa e firma digitale: la firma è quindi autografa quando si appone con grafia personale il proprio nome o pseudonimo a chiusura di uno scritto. La firma autografa è un dato somatico (che appartiene al corpo di chi la pone) e fisico (in quanto si sostanzia tangibilmente). Si parla anche di un dato psicosomatico, riflettendo le condizioni psichiche del momento. La firma digitale invece è qualcosa che non si riferisce alla natura corporea del sottoscrittore; questa infatti è ottenuta con un mezzo tecnico (dispositivo crittografico hardware sicuro) che non appartiene al corpo del sottoscrittore, ma di cui egli ha la titolarità e il controllo esclusivo; quest'ultimo è esercitato tramite la conoscenza di un numero di identificazione personale (Pin, dall’acronimo inglese Personal Identification Number). La firma digitale non ha nulla a che vedere con una firma in senso tradizionale: non riproduce neppure in modo criptico il nome e il cognome di nessuno, non è costituita da parole, né disegni, non ha quindi nulla a che vedere con l'autografia e neppure con la grafia. Se si vuole trovare un'analogia con il passato si può dire che la firma digitale è più simile ad un sigillo che non ad una firma. Forma ideale del documento: il sigillo, le sottoscrizioni, la data e altri elementi di convalida sono solitamente a poste nella parte finale del documento che in diplomatica (scienza che studia la forma di documenti per giudicarne l'autenticità o meno) è detto escatocolllo. Questo si distingue dal protocollo o parte iniziale del documento in cui sono indicati l'autore o le persone coinvolte in quanto autori, i destinatari, la data e l’oggetto. Come ultimo troviamo il testo (o mesocollo) cioè la parte in cui è descritta la volontà dell'autore o via all'esposizione del contenuto dell’atto. Funzione della crittografia nella firma digitale: alla base della firma digitale vi è la crittografia a chiave asimmetrica (detta anche crittografia a chiave pubblica). La crittografia asimmetrica utilizza una coppia di chiavi crittografiche diverse tra loro: una che serve per la codifica, l'altra per la decodifica. L'algoritmo di crittografia asimmetrica utilizzato per la firma digitale è RSA, Dalle iniziali dei tre matematici che l'hanno inventato. Nella firma digitale la crittografia non è utilizzata a scopo di segretezza poiché la finalità della firma digitale è garantire l'autenticità e l'integrità del documento. Pertanto non è il documento informatico che viene crittografato, ma la sua sintesi computazionale (cosiddetta impronta) la quale è codificata con la chiave crittografica RSA privata. La sintesi computazionale è una stringa di bit di lunghezza fissa ottenuta con un algoritmo di hashing dalla sequenza binaria del documento informatico. Quindi la firma digitale è la sintesi computazionale codificata con la chiave crittografica RSA privata che restituirà un'altra stringa di bit. La sintesi computazionale alla funzione di garantire che il documento non possa essere modificato senza invalidare la firma stessa, infatti a ciascun documento corrisponde una sintesi computazionale diversa, quindi una firma digitale diversa. Di conseguenza modiche (o alterazioni) del documento darebbero luogo a un’impronta diversa da quella che è stata utilizzata per ottenere la firma digitale. La provenienza: assicurarsi che il documento provenga dalla persona che si propone come l'autore è possibile grazie ad una procedura informatica (cosiddetto processo di certificazione) che assicura una corrispondenza biunivoca tra le chiavi crittografiche e i dati anagrafici del soggetto che li possiede. Certificato di sottoscrizione: chiunque voglia sottoscrivere un documento informatico potrà farlo disponendo di una coppia di chiavi crittografiche asimmetriche e un certificato digitale di sottoscrizione valido che attesti la corrispondenza univoca tra le chiavi e l'intestatario del certificato. Dispositivo di firma: le chiavi crittografiche sono generalmente contenute nelle memorie di un chip di un dispositivo hardware (cosiddetto dispositivo di firma) che non può essere contraffatto o alterato (cosiddetto dispositivo sicuro); questo dispositivo può essere un apparato elettronico di tipo smart card (carta a microprocessore) o altro. Generazione delle chiavi crittografiche: le chiavi crittografiche sono generate al momento dell’attivazione del dispositivo all’interno del dispositivo stesso. La chiave privata è registrata in una parte di memoria del chip
garantisce l'opponibilità a terzi della data e quindi del messaggio; falsificazione di identità: il mittente può cambiare il proprio indirizzo con i server di posta presenti in Internet. Il documento RFC 822: inizialmente il protocollo per la rappresentazione dei documenti di posta elettronica era definito nel documento RFC 822, del 1982. In questo documento viene specificato il formato per i messaggi di posta esclusivamente di tipo ASCII. Il contenuto dei messaggi è limitato a simboli (caratteri) di 7 BIT. Questo impone che ogni messaggio non costituito da solo testo ASCII, debba essere convertito in questo formato prima di essere inviato in rete. Il documento RFC 1341: successivamente, nel giugno 1992 è stato presentato questo documento, in cui viene descritto lo standard MIME (Multipurpose Internet Mail Extension). In questo documento vengono presentati i meccanismi per superare le limitazioni contenute in RFC 822: viene specificato come definire il formato sia di messaggi testuali ASCII e non, sia di messaggi multimediali. Il documento RFC 2822: questo sostituisce lo standard specificato nel RFC 822, specificando la sintassi per i messaggi di testo che vengono inviati tra utenti di computer per mezzo della posta elettronica; in particolare non prevede la trasmissione di immagini, audio o altri tipi di dati strutturati nei messaggi di posta elettronica. Struttura di un messaggio e-mail: busta (per busta si intendono le informazioni del messaggio che vengono scambiate tra server attraverso il protocollo SMTP; queste informazioni normalmente corrispondono a quelle che è possibile ritrovare nelle intestazioni); intestazioni: sono informazioni di servizio che servono a controllare l'invio del messaggio o a tenere traccia delle manipolazioni che subisce; ciascuna intestazione è costituita da una riga di testo, con un nome e le principali sono subject (breve descrizione dell'oggetto del messaggio e aiuta il destinatario a capire il contenuto del messaggio), from (contiene l'indirizzo e-mail del mittente), to (contiene gli indirizzi e-mail dei destinatari principali), cc (contiene gli indirizzi e-mail dei destinatari in copia conoscenza; carbon copy), bcc (contiene gli indirizzi e-mail dei destinatari in copia conoscenza nascosta, ovvero destinatari che riceveranno il messaggio ma il cui indirizzo non apparirà tra i destinatari. Questa è in realtà una pseudointestazione, in quanto è visibile solo al mittente del messaggio, e per definizione non viene riportata nei messaggi inviati ai destinatari; blind carbon copy), reply-to (contiene l'indirizzo e-mail al quale devono essere inviate le eventuali risposte al messaggio, se diverso da quello del mittente), data (contiene la data e l'ora in cui il messaggio è stato scritto); intestazioni di servizio: la più importante intestazione di servizio è Received che indica da quale indirizzo IP il messaggio è stato ricevuto, a che ora e altre informazioni utili a tracciarne il percorso; messaggio o corpo: il corpo del messaggio è composto dal contenuto informativo che il mittente vuole comunicare ai destinatari. In seguito è stata introdotta la possibilità di inserire dei file in un messaggio e-mail (allegati), ad esempio per inviare immagini o documenti. La posta elettronica ha una caratteristica peculiare che non si ritrova negli strumenti tradizionali: se da un lato è uno strumento di trasmissione di documenti e gestire con gradi diversi di certezza tempi e dati di spedizione e consegna dei documenti, dall'altro può essere esso stesso documento con riferimento a quanto contenuto nel testo del messaggio. Posta elettronica e gestione documentaria (autenticità): la sicurezza dell’e-mail “ordinaria” è di basso livello: le tecniche di contraffazione sono semplici; la riservatezza non è garantita. La validazione può avvenire tramite firma digitale o con forme di autenticazione deboli (privilegi di accesso, impronta registrata nel protocollo). L’utilizzo della PEC (ormai obbligatoria nelle trasmissioni ufficiali): costituisce prova dell’invio e della ricezione del messaggio (non ripudio), assicura l’integrità del contenuto mediante l’impronta digitale del messaggio, se si applica a tutti i messaggi ricevuti e spediti rischia di creare un ingorgo di informazioni nei processi di trasmissione che dovrebbe snellire e richiede un’attenta disciplina all’interno dell’amministrazione. Problemi giuridici: l'e-mail ordinaria presenta due problemi quando la si utilizza per scambi di informazioni, specialmente se formali: dare sostanza probatoria al documento che l'e-mail trasmette e attribuire valore giuridico al sistema di trasmissione. La posta elettronica certificata (PEC) La PEC è nata con l'obiettivo di trasferire su digitale il concetto di raccomandata. Come mezzo di trasporto si è scelto di utilizzare l'e-mail che garantisce, oltre alla facilità di utilizzo e alla diffusione capillare sul territorio, una velocità di consegna non paragonabile alla posta tradizionale. Valore legale: è un sistema di posta elettronica nel quale viene fornita al mittente documentazione elettronica, con valenza legale, attestante l'invio e la consegna di documenti informatici. È caratteristica della PEC certificare l'invio e la ricezione: i due momenti fondamentali nella trasmissione dei documenti informatici. È uno strumento che permette di dare, ad un messaggio di posta elettronica, lo stesso valore di una raccomandata tradizionale con avviso di ricevimento (Raccomandata A/R) che è quello di garantire una prova inoppugnabile dell’avvenuta spedizione di lettere o documenti, richieste o disdette, ecc. e del loro avvenuto recapito. La comunicazione ha il valore di una raccomandata A.R. solo se sia mittente che destinatario hanno una casella PEC. Certificare l'invio e la ricezione significa: fornire al mittente una ricevuta che costituisce prova legale dell'avvenuta spedizione del messaggio con precise indicazioni temporali; fornire al mittente una ricevuta di avvenuta consegna con precisa indicazione temporale e copia dell'eventuale allegata documentazione quando il messaggio perviene al destinatario. Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse. Utilità della PEC: inviare comunicazioni via e-mail garantendosi la prova ai fini legali
dell'avvenuto invio e dell'avvenuta consegna della corrispondenza telematica; è necessario però che mittente e destinatario siano dotati di un indirizzo di PEC. Il gestore di posta elettronica certificata utilizzato dal mittente fornisce al mittente stesso la ricevuta di accettazione nella quale sono contenuti i dati di certificazione che costituiscono prova dell'avvenuta spedizione di un messaggio di posta elettronica certificata. Il gestore di posta elettronica certificata utilizzato dal destinatario fornisce al mittente, all'indirizzo elettronico del mittente, la ricevuta di avvenuta consegna. La ricevuta di avvenuta consegna fornisce al mittente prova che il suo messaggio di posta elettronica certificata e' effettivamente pervenuto all'indirizzo elettronico dichiarato dal destinatario e certifica il momento della consegna tramite un testo, leggibile dal mittente, contenente i dati di certificazione. La ricevuta di avvenuta consegna può contenere anche la copia completa del messaggio di posta elettronica certificata consegnato (quando è selezionata l’opzione ricevuta completa). Gli attori della PEC sono tre: mittente (l’utente che si avvale del servizio di posta elettronica certificata per la trasmissione di documenti informatici); destinatario (utente che si avvale dello stesso servizio per la ricezione dei documenti stessi); gestore del servizio (soggetto pubblico privato che eroga il servizio di PEC e gestisce domini the PEC). Funzionamento PEC: al momento dell'invio il gestore Pec del mittente si occuperà di inviare al mittente una ricevuta di accettazione sottoscritta con firma elettronica avanzata (generata automaticamente dal sistema ) per assicurare l'integrità e l'autenticità della ricevuta che costituirà valore legale dell'avvenuta (o mancata) trasmissione del messaggio con precisa indicazione temporale del momento in cui la mail PEC è stata inviata. In egual modo, il gestore PEC del destinatario, dopo aver depositato il messaggio PEC nella casella del destinatario, fornirà al mittente una ricevuta di avvenuta consegna sottoscritta con firma elettronica avanzata (generata automaticamente dal sistema) per assicurare l'integrità e l'autenticità della ricevuta che costituirà valore legale dell'avvenuta (o mancata) ricezione del messaggio , con l'indicazione del momento temporale nel quale tale consegna è avvenuta. Sulla busta di trasporto (il documento informatico che contiene il messaggio di posta elettronica certificata) verrà apposta la firma elettronica avanzata (generata automaticamente dal sistema) del gestore del mittente per assicurare l'integrità e l'autenticità del messaggio. La busta di trasporto garantisce l’integrità dei messaggi e i principali dati di spedizione in essa inseriti. Se il gestore mittente non riceve dal gestore destinatario la ricevuta di presa in carico o di avvenuta consegna nelle 12 ore successive all’invio, invia al mittente un messaggio di mancata consegna per superamento tempi massimi previsti. Se il gestore mittente non riceve dal gestore destinatario la ricevuta di avvenuta consegna nelle 24 ore successive all’invio, invia al mittente un messaggio di mancata consegna per superamento tempi massimi previsti. La ricevuta di consegna contiene, in allegato, anche il messaggio vero e proprio (con tutti i suoi eventuali allegati). Fornisce, quindi, al mittente una prova firmata dal provider scelto dal destinatario di tutto il contenuto che è stato recapitato (con data e ora di recapito). È una delle caratteristiche più significative che distingue la posta certificata dai normali mezzi per l’invio di documenti ufficiali in formato cartaceo. È certificata l’autenticità della casella mittente dei messaggi di posta certificata diversamente dalla posta elettronica “ordinaria” dove la casella mittente è facilmente falsificabile. Il servizio di posta certificata assicura che il mittente utilizzi come indirizzo (casella “from”) solo ed esclusivamente il proprio indirizzo contrariamente a quanto avviene generalmente nei server di posta presenti in Internet dove si può cambiare la casella del mittente con estrema facilità. Se si smarrisce una ricevuta è possibile recuperarne una copia valida ai fini legali. Occorre rivolgersi al proprio Gestore di PEC il quale, per legge, è obbligato a “registrare” ed archiviare in un apposito “log file” tutte le operazioni relative alle trasmissioni effettuate per 30 mesi. Il “log file” NON contiene informazioni relative al contenuto dei messaggi, ma solo le informazioni utili per la ricostruzione delle ricevute. Il messaggio può essere firmato con firma digitale utilizzando il certificato di autenticazione del mittente, a garanzia della sua identità e dell’integrità della comunicazione. Il messaggio può essere crittografato se il destinatario possiede un certificato digitale, tutelando la riservatezza della comunicazione. Gli allegati al messaggio possono essere sottoscritti con firma digitale per garantire con assoluta certezza la paternità dei documenti trasmessi. Conclusioni: dal punto di vista dell'utente, una casella di posta elettronica certificata non si differenzia da una casella di posta normale. L’utente può utilizzare un qualsiasi client di posta (Thunderbird, Outlook, Outlook Express, Eudora). Se utilizza la modalità webmail non ha bisogno di installare software, non ha bisogno di device. Ciò che cambia è il meccanismo di comunicazione sul quale si basa la PEC e la presenza di alcune ricevute inviate dai gestori PEC mittente e destinatario. Alcune avvertenze: la PEC NON certifica la lettura del messaggio da parte del destinatario; la PEC NON garantisce che il contenuto del messaggio non possa essere modificato a valle della ricezione. La PEC è esclusivamente un sistema di trasporto, e certifica il percorso di invio e ricezione del messaggio. Per garantire la non modificabilità del messaggio in sé e la riservatezza dello stesso, oltre ad altri aspetti connessi alla sua collocazione temporale, è necessario ricorrere a strumenti di firma digitale; la PEC NON consente di specificare destinatari nascosti (campo ccn); il destinatario di un messaggio di PEC non può negare di averlo ricevuto dal momento che la ricevuta di avvenuta consegna del messaggio, firmata ed inviata al mittente dal Gestore di PEC scelto dal destinatario, riporta la data e l’ora in cui il messaggio è stato consegnato nella casella di PEC del destinatario, certificandone l’avvenuta consegna. C’è possibilità di comunicazione tra la la PEC e la normale e-mail e viceversa? Si, ma con alcune limitazioni. Se la casella del destinatario è di tipo normale, il servizio PEC può certificare solo l’avvenuta spedizione ma non la consegna. È come se una raccomandata A/R venisse inserita nella cassetta delle lettere del destinatario senza richiederne la firma per ricezione. Un messaggio della normale posta elettronica
alcuna convenzione con il Ministero dell’Interno, così come non ne ha bisogno se utilizza la CIE per verificare l’identità di un cittadino durante un incontro fisico. La PEC nel regolamento eIDAS A che punto siamo sull’utilizzo della PEC nei rapporti giuridici transfrontalieri? Il regolamento eIDAS all’articolo 3. 36 parla di servizio elettronico di recapito certificato, un servizio che consente la trasmissione di dati fra terzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi, fra cui prove dell'avvenuto invio e dell'avvenuta ricezione dei dati, e protegge i dati trasmessi dal rischio di perdita, furto, danni o di modifiche non autorizzate; al comma 37 parla invece di servizio elettronico di recapito qualificato certificato, un servizio elettronico di recapito certificato che soddisfa i requisiti di cui all'articolo 44. Art. 44 eIDAS (requisiti per i servizi elettronici di recapito certificato qualificati): i servizi elettronici di recapito certificato qualificati soddisfano i requisiti seguenti: sono forniti da uno o più prestatori di servizi fiduciari qualificati; garantiscono con un elevato livello di sicurezza l'identificazione del mittente; garantiscono l'identificazione del destinatario prima della trasmissione dei dati; l'invio e la ricezione dei dati sono garantiti da una firma elettronica avanzata o da un sigillo elettronico avanzato di un prestatore di servizi fiduciari qualificato in modo da escludere la possibilità di modifiche non rilevabili dei dati; qualsiasi modifica ai dati necessaria al fine di inviarli o riceverli è chiaramente indicata al mittente e al destinatario dei dati stessi; la data e l'ora di invio e di ricezione e qualsiasi modifica dei dati sono indicate da una validazione temporale elettronica qualificata. Qualora i dati siano trasferiti fra due o più prestatori di servizi fiduciari qualificati, i requisiti di cui alle lettere da a) a f) si applicano a tutti i prestatori di servizi fiduciari qualificati. La Posta Elettronica Certificata soddisfa i requisiti previsti dal Regolamento eIDAS per il servizio elettronico di recapito certificato, ma non soddisfa appieno i requisiti previsti sempre dal Regolamento eIDAS per il servizio elettronico di recapito certificato qualificato. In particolare, attualmente non è prevista la verifica certa dell’identità del richiedente la casella di PEC e non è previsto che il gestore debba obbligatoriamente sottoporsi a delle verifiche di conformità da parte degli organismi designati. Le regole sulla autenticazione e dei siti web L’autenticazione dei siti web come piattaforme contrattuali per transazioni digitali da remoto: nel regolamento eIDAS sono definiti servizi fiduciari (Trusted services): servizi di creazione, verifica e convalida di firme elettroniche, sigilli elettronici, validazioni temporali elettroniche, servizi elettronici di recapito certificato; certificati relativi a tali servizi; servizi di creazione, verifica e convalida dei certificati di autenticazione di siti web; servizi di conservazione di firme; sigilli o certificati elettronici relativi a tali servizi. Viene detto servizio fiduciario qualificato un servizio fiduciario che soddisfa i requisiti stabiliti dal Regolamento eIDAS e ne fornisce le relative garanzie in termini di sicurezza e qualità. I servizi fiduciari qualificati sono sottoposti alla vigilanza di appositi organismi governativi nazionali, in Italia l’AgID. I prestatori di servizi fiduciari qualificati sono autorizzati a caratterizzare il servizio qualificato offerto attraverso l'uso del marchio di fiducia UE per i servizi fiduciari qualificati. Il Regolamento eIDAS ha introdotto un quadro giuridico europeo per i servizi fiduciari, compresa l'autenticazione dei siti Web con certificati di autenticazione qualificati (QWAC, qualified website authentication certificate). I QWAC di eIDAS sono divenuti rilevanti anche per l’attuazione della Direttiva UE sui servizi di pagamento: da Settembre 2019 tutte le parti che intendono eseguire transazioni monetarie digitali via web con un'entità europea devono dimostrare la propria legittimazione attraverso il possesso di un QWAC (qualified website authentication certificate). L’Agenzia per l’Italia Digitale ha realizzato un plug-in per convalidare i QWAC: grazie a questo plug-in è possibile capire se il dominio che ospita un sito web è realmente collegato alla persona fisica o giuridica la cui identità è stata verificata dal QTSP (qualified trust service provider). Ad oggi, le funzionalità di autenticazione web del plug-in sono state testate con siti Web italiani e su alcuni siti Web di altri Stati membri dell’UE. Cosa viene certificato rispetto al sito web da autenticare? I certificati qualificati di autenticazione di siti web certificano e autenticano: per le persone fisiche almeno il nome della persona cui si riferisce la titolarità del sito web e a cui è stato rilasciato il certificato, o uno pseudonimo. Qualora sia usato uno pseudonimo, ciò è chiaramente indicato; per le persone giuridiche almeno il nome della persona giuridica cui si riferisce la titolarità del sito web e a cui è stato rilasciato il certificato e, se del caso, il numero di registrazione quali appaiono nei documenti ufficiali; elementi dell'indirizzo, fra cui almeno la città e lo Stato, della persona fisica o giuridica cui è rilasciato il certificato e, se del caso, quali appaiono nei documenti ufficiali; il nome del dominio o dei domini gestiti dalla persona fisica o giuridica cui è rilasciato il certificato; l'indicazione dell'inizio e della fine del periodo di validità del certificato. Il certificato contiene inoltre la firma elettronica avanzata o il sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato che rilascia il certificato e i contatti dei servizi competenti per lo status di validità del certificato a cui ci si può rivolgere per informarsi sulla validità dei certificato qualificato. L’identificazione delle parti contrattuali rappresentate da persone giuridiche; il sigillo elettronico: gli artt. 35 e seguenti del regolamento eIDAS hanno introdotto un istituto nuovo, quello del sigillo elettronico che fa piena prova dell'emissione di un documento elettronico da parte di una determinata persona giuridica, dando la certezza dell'origine e dell'integrità del documento stesso. Il Sigillo Elettronico è una novità: simile alla firma elettronica ma apposta da una persona giuridica, serve a garantire l’origine e l’integrità dei dati ad esso associati. Anche per il sigillo elettronico vi sono le definizioni di Sigillo Elettronico Avanzato e di Sigillo Elettronico Qualificato. Al sigillo elettronico, anche avanzato, non possono essere negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali
qualora non soddisfacesse i requisiti del sigillo elettronico qualificato. Sigillo elettronico qualificato: gode della presunzione legale (inversione dell’onere della prova) di integrità e provenienza dei dati cui il sigillo elettronico qualificato è associato. Sostanzialmente è equivalente a una firma elettronica qualificata, con la differenza che non afferisce a una persona fisica, bensì a una persona giuridica. In altri termini, mentre da una firma siamo in grado di individuare con certezza un soggetto attraverso il suo nome, cognome, codice fiscale, da un sigillo possiamo risalire con certezza ad una persona giuridica attraverso la sua denominazione, partita IVA o codice fiscale, ma non abbiamo alcun riferimento alla persona fisica che ha materialmente utilizzato le credenziali per generare tale sigillo. Dal momento che non si conosce l’identità della persona fisica che appone il sigillo elettronico, quando una transazione richiede un sigillo elettronico qualificato di una persona giuridica, deve essere prevista anche la firma elettronica qualificata del rappresentante autorizzato della persona giuridica. Identificazione autenticazione e dematerializzazione: le novità del Decreto legge Semplificazioni L’identificazione a distanza nel Decreto Semplificazioni: con la pubblicazione in Gazzetta ufficiale della legge di conversione del d.l. 16.7.2020. n. 76 (legge n. 120/2020), diviene operativo l’insieme di norme che ha il fine di ridisegnare la governance del digitale, accelerare la digitalizzazione dei servizi pubblici e semplificare i rapporti tra cittadini, imprese e pubblica amministrazione. L'identificazione digitale è equiparata all’esibizione di un documento d'identità ed è estesa per l'accesso ai servizi dei concessionari pubblici e delle società a partecipazione pubblica. Ai sensi dell’articolo 24 del Decreto l’uso di SPID e CIE va esplicitamente a sostituire l’esibizione del documento di identità. Si rende inoltre obbligatorio per tutte le pubbliche amministrazioni erogare tutti i propri servizi anche in forma digitale, con autenticazione tramite SPID e CIE e accesso anche da dispositivi mobili almeno tramite la app IO: il funzionamento digitale, e in particolare da dispositivi mobili è essenziale anziché accessorio per i processi della pubblica amministrazione. Anche i privati possono rendere i propri servizi online accessibili tramite SPID, al fine di favorire e semplificare l’utilizzo dei propri servizi digitali. Ma attualmente, quante tipologie di SPID esistono nell’ordinamento? Intanto una prima differenza può farsi in merito ai livelli di sicurezza associati allo SPID. A un processo di autenticazione informatica, come è lo SPID, può essere associato un livello di sicurezza o di garanzia progressivamente crescente in base alla sensibilità del servizio erogato. Il Sistema Pubblico per l'Identità Digitale definisce tre livelli di sicurezza: primo livello che garantisce con un buon grado di affidabilità l'identità accertata nel corso dell’attività di autenticazione; a tale livello è associato un rischio moderato e compatibile con l'impiego di un sistema autenticazione a singolo fattore (nome utente e password scelti dall’utente). Secondo livello: garantisce con un alto grado di affidabilità l'identità accertata nel corso dell'attività di autenticazione. A tale livello è associato un rischio ragguardevole e compatibile con l'impiego di un sistema di autenticazione informatica a due fattori, non necessariamente basato su certificati digitali (indicazione di nome utente e password). Terzo livello: garantisce con un altissimo grado di affidabilità l'identità accertata nel corso dell'attività di autenticazione. A tale livello è associato un rischio altissimo e compatibile con l'impiego di un sistema di autenticazione informatica a due fattori basato su certificati digitali e dispositivi fisici che li contengono (chiavette USB, smart card) e criteri di custodia delle chiavi private su dispositivi che soddisfano stringenti requisiti. L'identità digitale SPID per uso professionale è di due tipi: SPID professionale persona fisica rilasciato ai liberi professionisti; SPID professionale persona giuridica rilasciato a persona fisica che opera per conto di una persona giuridica. SPID professionale persona fisica rilasciato ai liberi professionisti, oltre a contenere un certificato di identificazione (come ogni altro SPID), contiene anche un "attributo" fornito da ordini/albi professionali che attesta che "la persona x è iscritto all'ordine y”. SPID professionale persona giuridica rilasciato a persona fisica che opera per conto di una persona giuridica, oltre a contenere un certificato di identificazione (come ogni altro SPID), contiene anche un "attributo" che attesta che "la persona x è dipendente-collaboratore dell’organizzazione-azienda". Ovviamente lo SPID professionale persona giuridica, contiene anche gli identificativi dell’organizzazione/azienda per conto della quale opera il soggetto titolare dell’identità, pertanto, allo scadere dei termini della collaborazione, l’organizzazione deve revocare l’identità digitale di cui è dotato Il domicilio digitale: le novità del Decreto Semplificazioni (76/2020) Definizione di dominio digitale: un indirizzo elettronico eletto presso un servizio di posta elettronica certificata o un servizio elettronico dire capito certificato qualificato valido ai fini delle comunicazioni elettroniche aventi valore legale. L’articolo 37 del decreto sostituisce il riferimento all’indirizzo PEC con quello relativo al domicilio digitale. La nozione di domicilio digitale è più ampia e ricomprende non solo la PEC ma anche i servizi elettronici di recapito certificato qualificato. Dunque tutte le tipologie di imprese costituite in forma societaria devono aver iscritto presso il Registro imprese un domicilio digitale attivo e funzionante entro il 1 Ottobre 2020. Per le imprese di nuova costituzione, l’ufficio del registro delle imprese che riceva una domanda di iscrizione da parte di un’impresa costituita in forma societaria la quale non abbia iscritto il proprio domicilio digitale, dovrà sospendere la domanda, in attesa che essa venga integrata con il domicilio digitale. Alle imprese costituite in forma societaria, che non abbiano indicato il proprio domicilio digitale entro il 1 ottobre 2020, o il cui domicilio digitale sia stato cancellato dall'ufficio del registro delle imprese, verrà irrogata la sanzione prevista dall'articolo 2630 del codice civile, in misura raddoppiata: da un minimo di 206 a un massimo di 2064 € per le società. Hanno l'obbligo di dotarsi di un domicilio digitale attivo e
di soddisfare il requisito della forma scritta; alla loro efficacia giuridica sostanziale; all’onere della prova (individuazione del soggetto che, in caso di contestazione, deve fornire prove atte a dimostrare la validità o invalidità della firma oggetto di contestazione). Gli effetti giuridici della firma elettronica semplice-debole: per i documenti sottoscritti con firma elettronica “semplice,” l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle caratteristiche di sicurezza, integrità e immodificabilità. Pertanto, al fine del disconoscimento, è l’apparente sottoscrittore (il soggetto cui la firma afferisce) che ha l’onere di dimostrare che tale firma digitale non sia stata generata da lui. Il titolare della firma che intende disconoscerla ha solo due alternative: dichiarare di non aver mai richiesto la firma digitale al certificatore accreditato (che conserva elementi utili a provare di aver rilasciato la firma al soggetto) o dimostrare che è stato vittima di furto o sottrazione temporanea del dispositivo e dei relativi codici per il suo utilizzo. Gli effetti giuridici della firma elettronica avanzata: i documenti sottoscritti con firma elettronica avanzata soddisfano il requisito della forma scritta e hanno l’efficacia prevista dall’articolo 2702 del Codice Civile (la scrittura privata fa piena prova se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta). Il soggetto cui la firma elettronica avanzata afferisce può disconoscerla; è onere della parte che vuole avvalersi degli effetti giuridici di tale firma dimostrare la conformità con quanto prescritto al Titolo V del suddetto DPCM. Le regole del commercio elettronico: Secondo i dati del consorzio Netcomm in Italia sono quasi triplicati gli italiani che nel giro di pochi mesi acquistano online, infatti dai 700.000 di un anno fa si è passati oltre 2 milioni durante il lockdown. Il 79% dei negozianti italiani hanno o fanno uso di un sito e-commerce; la percentuale sale all'85% nei settori abbigliamento, editoria, fai da te e informatica, mentre nell'alimentare è solo al 55%. Se si pensa che il commercio elettronico sia rappresentato da un sito web virtuale dove si ordina e si paga online, tale visione è assolutamente da data e firma circa vent'anni fa. Rientrano infatti nella modalità e-commerce tutta una serie di scenari di digitalizzazione del processo di acquisto, ivi inclusa la digitalizzazione dello stesso punto fisico di vendita. Differenze tra multicanalità e omnicanalità: multicanalità: lo sviluppo da parte dell'azienda di più punti di contatto, che vanno ad arricchire il portafoglio dei canali offerti ai clienti: omnicanalità: prevede un sistema interconnesso tra tutti i punti di contatto, con il consumatore al centro. Per l’utente è possibile iniziare un’attività su un canale e proseguirla su un altro, senza dover ricominciare da capo. Dal punto di vista legale non esiste una definizione precisa di commercio elettronico, ma se ne possono ritrovare definizioni di rango comunque normativo affermando ad esempio che il commercio elettronico consiste nello svolgimento di attività commerciali per via elettronica e comprende attività disparate come la commercializzazione di merci e servizi per via elettronica; distribuzione online di contenuti digitali; effettuazione per via elettronica di operazioni come trasferimenti di fondi, compravendita di azioni. E-commerce tra Intelligenza Artificiale e nuove modalità di acquisto Come acquisteremo tra cinque anni? Saremo sempre più indirizzati da suggerimenti predittivi. Circa il 35 per cento dei ricavi di Amazon sono guidati dalle raccomandazioni che il sito di e-commerce fa ai suoi utenti. Ovvero da quei prodotti che la piattaforma ci consiglia perché convinta che potrebbero interessarci. Nel caso di Amazon, già da tempo è stata adottata una soluzione di intelligenza artificiale predittiva proprio per creare raccomandazioni coerenti Realtà virtuale e avatar di acquisto: uno dei maggiori problemi dell’e-commerce è il tasso di resi, pari a circa il 60 per cento degli acquisti. Creare dunque un sistema che permette di provare un vestito o un paio di scarpe diventa quasi fondamentale per chi vuole trasformare e migliorare il commercio elettronico. E qui entrano in gioco tutte quelle aziende e startup che stanno lavorando per creare una sorta di Avatar di noi stessi, che potrà indossare magliette, pantaloni o abiti al nostro posto, nel mondo digitale. Per esempio il London College of Fashion sta progettando già da tempo un modello matematico di realtà mista che, attraverso un’applicazione dello smartphone, è in grado di ricreare il nostro corpo in modo esatto. L’algoritmo di smart fitting: un algoritmo di smart fitting permette di ricreare non solo le dimensioni ma anche i materiali e gli effetti di un capo, con esperienza totalmente immersiva e realistica attraverso un rendering in tempo reale che permette di cambiare luce, o materiale o prospettiva che dà all’oggetto virtuale (es: un maglione) una sua fisica. Se prendo una manica e la tiro si muove, quando cade, mi dà un’idea fedele di ciò che succede nella realtà. Una parte del corpo o il corpo intero sarà la carta d’identità digitale di me stesso cosicché quando mi loggo su un negozio apparirà in automatico il mio avatar per provarmi i vestiti in digitale. Le potenzialità della realtà aumentata: un’altra tecnologia che promette di dare nuova linfa agli acquisti online è la realtà aumentata. Soprattutto nell’ambito dell’arredamento. Questa è una tecnologia che ha solo iniziato a mostrare il suo potenziale: entro la fine dell’anno un miliardo di persone l’avranno provata almeno una volta ed entro il 2022 saranno 9 milioni le app disponibili. Permette di sovrapporre elementi digitali al mondo reale attraverso l’utilizzo di uno schermo di una fotocamera e di sensori. È quello che già permette di fare l’app Ikea Place, ad esempio. O una funzionalità che Amazon ha inserito nel suo Store online, Ar View. Al posto di andare in negozio, questi strumenti ti permettono di avere un’anteprima posizionando l’oggetto, ancora virtuale, nello spazio reale della nostra abitazione. Eye Tracking: utile soprattutto per capire dove posizionare i prodotti, sfrutta il tracciamento del nostro sguardo. Gli utenti indossano un visore che segue i nostri occhi per capire su quali scaffali si posano prima e più spesso. Questa
è una tecnologia che ha potenziale per raffinare le tecniche di marketing dei produttori da una parte, ma anche per aiutare noi a fare la spesa dall’altra. E qui entra in campo ancora anche la realtà aumentata, che potrebbe aiutarci nell’orientamento all’interno del punto vendita, portandoci direttamente ai prodotto che vogliamo acquistare. 5G: per fare tutto questo serve una Rete che sia veloce e con tempi di latenza praticamente nulli. Che quindi non porti nessun ritardo e offra un’esperienza immersiva fluida. Serve dunque la rete mobile di quinta generazione, il 5G. Che proprio nel 2020 ha visto iniziare le sperimentazioni in tutto il mondo, in parte interrotte dall’emergenza coronavirus, e che sarà il vero abilitatore di tecnologie utili all’evoluzione dell’E-commerce. Inquadrare l’IA: possibile definizione ed elementi costitutivi dell’Intelligenza Artificiale È una disciplina appartenente all'informatica che studia i fondamenti teorici, le metodologie e le tecniche che consentono la progettazione di sistemi hardware e programmi software capace di fornire all'elaboratore elettronico prestazioni che ad un osservatore comune sembrerebbero essere di pertinenza esclusiva dell'intelligenza umana. Possiamo però pensare all'intelligenza artificiale anche e direttamente come ad un sistema intelligente e allora vengono in considerazione i suoi elementi caratteristici che sono la somiglianza con il comportamento umano o con un comportamento ideale detto razionale: agire umanamente (il risultato dell'operazione compiuta dal sistema intelligente non è distinguibile da quella svolta da un umano); pensare umanamente (il processo che porta il sistema intelligente a risolvere un problema ricalca quello umano); pensare razionalmente (il processo che porta il sistema intelligente a risolvere un problema è un procedimento formale che si rifà alla logica); agire razionalmente (il processo che porta il sistema intelligente a risolvere il problema è quello che gli permette di ottenere il miglior risultato atteso date le informazioni a disposizione). Esistono due tipi di intelligenza artificiale: un sistema di intelligenza artificiale generale: che è progettato per essere in grado di eseguire tutte o quasi le attività svolte dall'uomo; allo stesso tempo però pone numerose problematiche sul piano etico, scientifico e tecnologico per quanto attiene all'approntamento delle capacità necessarie, con il ragionamento basato sul buon senso, l'autoconsapevolezza e la capacità della macchina di definire i propri obiettivi; un sistema di intelligenza artificiale ristretta è invece in grado di svolgere soltanto uno o alcuni compiti specifici. Gli algoritmi di Intelligenza Artificiale: Machine Learning e Deep Learning. Apprendimento: questo gruppo di tecniche include l'apprendimento automatico (machine learning), le reti neurali, l'apprendimento profondo (deep learning), gli alberi decisionali e molte altre tecniche di apprendimento. Grazie ad esse un sistema di IA può imparare a risolvere problemi che non possono essere definiti in modo preciso, o il cui metodo di soluzione non può essere descritto con regole di ragionamento simboliche. Esempi di tali problemi sono quelli relativi alle capacità di percezione, come la comprensione della parola e del linguaggio, la visione artificiale o la previsione del comportamento. Questi problemi apparentemente facili, perché normalmente facili per l'essere umano, non lo sono in realtà per i sistemi di IA, che non possono (almeno per ora) fare affidamento sul ragionamento basato sul buon senso, e diventano particolarmente ardui quando il sistema si trova a dover interpretare dati non strutturati. È in questo contesto che tornano utili le tecniche basate sul metodo dell'apprendimento automatico, la cui applicazione non è tuttavia relegata alla sola sfera della percezione. Le tecniche dell'apprendimento automatico producono un modello numerico (ossia una formula matematica) che viene utilizzato per calcolare una decisione a partire dai dati. L'apprendimento automatico ha svariate declinazioni. Gli approcci più diffusi sono l'apprendimento sorvegliato (supervised learning), l'apprendimento non sorvegliato (unsupervised learning) e l'apprendimento per rinforzo (reinforcement learning). Nell'apprendimento automatico sorvegliato, invece di impartire regole di comportamento al sistema, vengono forniti esempi di comportamento di input- output nella speranza che esso riesca a generalizzare a partire da tali esempi (che tipicamente descrivono il passato) e a comportarsi correttamente in situazioni non illustrate negli esempi (che potrebbero essere incontrate in futuro). Nell’apprendimento sorvegliato un essere umano ha il compito di istruire il sistema e di dare un feedback alle decisioni che la macchina poi prende in autonomia. Un esempio noto di apprendimento sorvegliato sono i filtri spam: sulla base di determinate caratteristiche il sistema decide se l’e-mail debba finire nella casella di posta in entrata oppure se in quella dello spam. Se il sistema dovesse fare un errore, in seguito è possibile impostare di nuovo manualmente i parametri a cui il filtro dovrà fare riferimento in futuro. Nel settore Finance per la prevenzione delle frodi (come la clonazione della carta di credito) o dei furti di dati e identità; gli algoritmi imparano ad agire mettendo in correlazione eventi, abitudini degli utenti, preferenze di spesa; informazioni attraverso le quali riescono poi a identificare in real-time eventuali comportamenti anomali che potrebbero appunto identificare un furto od una frode. Interessanti esempi di Machine Learning con apprendimento sorvegliato arrivano dal settore della ricerca scientifica in campo medico dove gli algoritmi imparano a fare previsioni sempre più accurate per prevenire lo scatenarsi di epidemie oppure per effettuare diagnosi di tumori o malattie rare in modo accurato e tempestivo. E ancora, sempre nell’ambito dell’apprendimento sorvegliato, ci sono interessanti applicazioni di Machine Learning a livello di riconoscimento vocale, traduzione automatica delle lingue o identificazione della scrittura manuale. Per quanto riguarda l’unsupervised learning, l’apprendimento non sorvegliato, non è più presente la figura dell’insegnante, il quale nell’apprendimento sorvegliato ha il compito di istruire il sistema e di dare un feedback alle decisioni che la macchina ha preso in autonomia. In questa seconda categoria di Machine Learning al sistema vengono forniti solo set di dati senza alcuna indicazione del risultato desiderato. Lo scopo di
con sistemi di ricerca sempre più intuitivi e facili da prendere, diventando strumento davvero indispensabile per il giurista. Uno dei migliori sistemi di ricerca elettronica di documentazione giuridica è senza dubbio il sistema ItalgiureWeb, la banca dati della suprema corte di cassazione che consente la consultazione della giurisprudenza, dottrina e legislazione, aggiornata online di volta in volta. Il risultato della nostra attività sarà una serie di documenti, definiti massime che altro non sono che principi di diritto, cioè interpretazioni delle norme elaborate dai giudici di cassazione, che si desumono dalle decisioni della suprema corte. MASSIMA : documento avente una sua autonomia che contiene il principio di diritto, cioè la regola giuridica che si desume dalla decisione della suprema corte. Negli archivi civili e penali della banca dati Italgiure si trovano le so le massime ufficiali ovvero quelli redatte dai magistrati dell'ufficio del massimario. 5. Infine il giurista è chiamato a comporre tutti i pezzi e metterli insieme in un’unica opera. Il giurista giunge quindi ad una conclusione, ossia una sintesi di tutto quanto precedentemente svolto e che non esiste, in diritto, necessariamente un’unica soluzione. Nel settore giuridico l’esigenza di reperire documentazione aggiornata e valide è da sempre più pressante, e la ricerca è diventata uno strumento indispensabile per gli operatori del diritto che vogliano tenersi costantemente informati sulle novità legislative e sugli sviluppi dell’interpretazione dottrinaria e giurisprudenziale delle norme. L’esigenza rappresentata è ormai soddisfatta grazie alla possibilità di ricercare qualsivoglia documento di diritto o comunque strettamente connesso al campo giuridico, attraverso la rete Internet, la più grande banca dati mai esistita.