Prosperetti: "Una card d'identità digitale, per i contratti"

La proposta

Firma Elettronica e Smart Card non vanno bene per il grande pubblico. Serve un nuovo strumento, semplice e ad hoc per i consumatori. Le idee dell'avvocato esperto di diritto e nuove tecnologie

di Eugenio Prosperetti

Si parla ultimamente molto di interventi a favore dell’innovazione e per rendere competitivo il Paese. E’ ovviamente giusto, come essere contrari?

Ritengo tuttavia che, per quanti interventi si possano effettuare sugli strumenti societari e sulle reti tecnologiche, le idee innovative di business e la effettiva percezione dei vantaggi della digitalizzazione nella vita dei cittadini ci sarà se si porrà mano ad una riforma del diritto dei contratti in senso “digitale”.

Attualmente è possibile in Italia concludere un contratto che richiede la forma scritta attraverso le tecnologie digitali solamente facendo uso della “Firma Elettronica”, uno strumento piuttosto sofisticato e complesso da utilizzare.

La firma digitale richiede una procedura di emissione complessa che verifica l’identità del sottoscrittore, deve essere “ritirata” fisicamente, i suoi algoritmi di cifratura devono essere tenuti aggiornati, deve essere utilizzata con hardware e software dedicato (alcune funzionano solo con Windows, altre sono disponibili anche in versione Mac). 

Non è, insomma, lo strumento adatto ad una digitalizzazione di massa e non è uno strumento adatto alla conclusione di contratti con i consumatori. Anzi, direi che dare ai consumatori uno strumento così complesso è abbastanza rischioso.

Una smartcard con certificati di firma digitale consente al suo utilizzatore, con pochi clic, di firmare atti in cui si impegna, con ogni validità, a vendere la propria casa. Non è dunque qualcosa da consegnare all’utente che utilizza Internet occasionalmente e non ha protocolli di sicurezza elevati.

Occorre allora introdurre nel sistema un modo, diverso dalla firma digitale, per firmare contratti di modico valore senza dover ricorrere alla carta.

Ipotizzerei una card di identità digitale che potrebbe essere rilasciata da chiunque ci abbia già indentificato per altri motivi (Comune, Poste, Banca, Carta di Credito, dagli stessi provider di firma digitale) e, con le tecniche già sviluppate per autenticare le carte di credito (un codice numerico univoco, abbinato ad una password personale) garantisca la firma di un contratto sino ad un importo massimo, fissato dalla legge (e che il titolare può abbassare).

Occorrerebbe il supporto normativo ad una simile iniziativa in quanto si dovrebbe dare a chi emette la card di identità digitale dovrebbe essere autorizzato ad identificare validamente i sottoscrittori della medesima e garantirne l’identità.

Diversamente, sarebbero possibili abusi e tale card non fornirebbe garanzie maggiori rispetto ad una carta di credito prepagata.

Le funzioni in questione potrebbero addirittura essere abbinate ad una futura modifica della carta di identità elettronica, consentendo l’adozione a livello nazionale.

La vera competitività arriverebbe però aprendo la possibilità di aprire la sottoscrizione di tale sistema identificativo (eventualmente “virtualizzato”) anche all’estero.

L’Italia dovrebbe cioè divenire capofila di un progetto comunitario ed internazionale per la costruzione di uno standard di identificazione/firma semplificato che non sia legato ai pagamenti, non sia specifico delle singole nazioni (oggi la firma digitale è nazionale e una posta certificata inviata all’estero non ha particolare validità) e consenta a chi vuole operare in rete di evitare di basarsi su provider di servizi commerciali di pagamento o social networking per l’identificazione dei propri utenti.

Infatti, quando una start-up pensa a come implementare su Internet il proprio business plan arriva sempre il momento (in genere nello studio dell’avvocato) in cui realizza che i contratti innovativi che ha pensato, aperti anche a clienti da tutto il mondo, dovranno arrivare sottoscritti via posta o via fax per essere validi e che, per non rischiare di avere a che fare con identità finte, dovrà richiedere a un soggetto che cura pagamenti elettronici (o a un social network) di gestire la autenticazione degli utenti.

Ciò fa perdere innovazione e valore aggiunto e, se non si rimedia, a poco serve migliorare il diritto societario. Occorre abilitare chi lavora attraverso Internet ad usare appieno le potenzialità del digitale.

27 Novembre 2012