51998AR0332

Parere del Comitato delle regioni in merito alla «Proposta di direttiva del Parlamento europeo e del Consiglio relativa a regole comuni sulle firme elettroniche»

(1999/C 93/06)

IL COMITATO DELLE REGIONI,

vista la «Proposta di direttiva del Parlamento europeo e del Consiglio relativa a regole comuni sulle firme elettroniche» (COM(1998) 297 def. - 98/0191 COD) ();

vista la decisione del Consiglio del 30 luglio 1998, di consultare il Comitato delle regioni su tale argomento conformemente all'articolo 198 C, primo comma, del Trattato che istituisce la Comunità europea;

vista la decisione del proprio ufficio di presidenza del 16 settembre 1998, di assegnare la preparazione del parere alla Commissione 3 «Reti transeuropee, trasporti, società dell'informazione»;

visto il proprio parere (CdR 350/97 fin) () in merito alla «Comunicazione della Commissione al Consiglio, al Parlamento europeo, al Comitato economico e sociale e al Comitato delle regioni - Un'iniziativa europea in materia di commercio elettronico» (COM(97) 157 def.);

visto il progetto di parere (CdR 332/98 riv.), adottato dalla Commissione 3 il 27 novembre 1998 (relatore: Koivisto),

ha adottato all'unanimità il 14 gennaio 1999, nel corso della 27a sessione plenaria, il seguente parere.

1. Introduzione

Il Comitato delle regioni:

1.1. accoglie con favore la proposta di direttiva presentata dalla Commissione, e constata che vi sono presi in considerazione i principi generali che il Comitato stesso ha formulato in materia, in particolare nel parere sull'iniziativa europea in materia di commercio elettronico;

1.2. sottolinea la necessità, sia per il mercato interno che per le regioni, di elaborare metodi quanto più possibile coerenti a livello globale;

1.3. condivide l'approccio della Commissione, secondo cui è necessario evitare qualsiasi regime di autorizzazione preventiva per la prestazione di servizi di certificazione;

1.4. sottolinea in particolare l'esigenza di elaborare una normativa in materia di servizi pubblici che garantisca il riconoscimento giuridico delle firme elettroniche sullo stesso piano di quelle autografe;

1.5. concorda con la Commissione nel ritenere che occorra garantire, per le firme elettroniche, una normativa neutra dal punto di vista tecnico;

1.6. constata che nella relazione la Commissione si concentra principalmente sulle esigenze del commercio elettronico, mentre le firme elettroniche e i servizi di certificazione svolgono un ruolo importante anche per lo sviluppo di nuovi servizi pubblici a livello regionale e locale;

1.7. considera che la libera prestazione di servizi di certificazione e la possibilità di ricorrere a sistemi chiusi garantiscano attualmente lo sviluppo di servizi pubblici basati sulle firme elettroniche a livello regionale e locale;

1.8. ritiene che lo sviluppo dei servizi pubblici richieda una definizione più precisa della relazione tra il campo di applicazione generale della direttiva e i sistemi chiusi menzionati nella proposta;

1.9. auspica che la Commissione adotti le misure opportune qualora si verifichi che i metodi utilizzati nel settore pubblico europeo per l'applicazione delle firme elettroniche pregiudichino la libera circolazione dei cittadini;

1.10. invita la Commissione a sorvegliare l'evoluzione e adottare le misure necessarie qualora la semplificazione del ricorso alle firme elettroniche determini una crescente domanda, tanto nel settore pubblico quanto in quello privato, di un esatto riconoscimento delle firme elettroniche, anche quando ciò non sia indispensabile per la transazione o il servizio in questione;

1.11. ritiene essenziale, ai fini di un rapido riconoscimento delle firme elettroniche, concentrare le risorse della Commissione su azioni di sensibilizzazione in merito alle possibilità offerte dalle firme elettroniche e alla realizzazione di applicazioni e di servizi basati su tale tipo di firma.

2. Obiettivo e campo di applicazione della proposta di direttiva della Commissione

2.1. La direttiva in esame è intesa a garantire il corretto funzionamento del mercato interno nel settore delle firme elettroniche, tramite la creazione di un quadro giuridico armonizzato ed appropriato relativo all'uso delle firme elettroniche nella Comunità europea, e la definizione di una serie di criteri che costituiscono la base del riconoscimento giuridico delle firme elettroniche.

2.2. Secondo la proposta, le comunicazioni elettroniche e il commercio su scala globale dipendono dall'adeguamento progressivo delle legislazioni internazionali e nazionali alla rapida evoluzione dell'infrastruttura tecnologica. Anche se in molte situazioni è possibile reperire soluzioni soddisfacenti per analogia con le regole in vigore, per evitare effetti impropri e indesiderabili sarà forse necessario adattare in certa misura tali legislazioni alla luce delle nuove tecnologie. Malgrado le firme digitali realizzate tramite tecniche crittografiche siano attualmente considerate un importante tipo di firma elettronica, a giudizio della Commissione, il quadro di regolamentazione europeo deve essere sufficientemente flessibile da includere altre tecniche che possano essere impiegate per garantire l'autenticazione.

2.3. La tecnologia delle firme elettroniche trova evidente applicazione nei contesti chiusi, quali ad esempio la rete locale di un'impresa o un sistema bancario. I certificati e le firme elettroniche sono inoltre utilizzati a fini di autorizzazione, ad esempio per accedere ad un conto privato. Nel quadro della legislazione nazionale, il principio della libertà contrattuale consente alle parti contraenti di concordare reciprocamente i termini e le condizioni entro cui svolgere le attività commerciali, ad esempio accettando le firme elettroniche. In questi settori non è evidentemente necessaria una regolamentazione.

2.4. A giudizio della Commissione, data la gamma di servizi e la loro possibile applicazione, i prestatori di servizi di certificazione debbono poter offrire i rispettivi servizi senza essere obbligati ad ottenere un'autorizzazione preventiva. I prestatori di servizi, tuttavia, vorranno forse avvantaggiarsi della validità giuridica conferita alle firme elettroniche da sistemi di accreditamento facoltativo connessi a requisiti comuni. Secondo la proposta, l'accreditamento deve essere considerato come un servizio pubblico offerto a quei prestatori di servizi di certificazione che desiderino fornire servizi di livello elevato. Ciò non deve in alcun modo implicare che un servizio non accreditato debba risultare automaticamente meno sicuro.

2.5. Un prestatore di servizi di certificazione può offrire un'ampia gamma di servizi. La proposta di direttiva si concentra in particolar modo sui servizi di certificazione connessi alle firme elettroniche. I certificati possono essere impiegati per svariate funzioni e possono contenere differenti elementi informativi. Può trattarsi, tra l'altro, di elementi di identificazione di tipo convenzionale - come, ad esempio, nome, indirizzo, numero di registrazione o numero della sicurezza sociale, numero di partita IVA o codice fiscale - o di attributi specifici del firmatario - ad esempio, l'autorizzazione ad agire per conto di un'impresa, la solvibilità, l'esistenza di garanzie di pagamento, la titolarità di specifici permessi o licenze. Si possono pertanto prevedere differenti certificati, per usi diversi. Tuttavia, un quadro giuridico è necessario soprattutto per rendere possibile, tramite i certificati, l'autenticazione della firma elettronica del singolo firmatario.

2.6. Gli effetti giuridici derivanti dalle firme elettroniche sono un elemento chiave di un sistema aperto, ma affidabile, di firme elettroniche. L'applicazione della direttiva proposta contribuirà secondo la Commissione anche alla definizione di un quadro giuridico armonizzato nella Comunità, garantendo che non si possa negare validità giuridica, effetto giuridico o forza esecutiva alla firma elettronica unicamente per il fatto che tale firma si presenta sotto forma di dati elettronici, che essa non è basata su un certificato qualificato o su un certificato rilasciato da un prestatore di servizi di certificazione accreditato, e garantendo che le firme elettroniche siano riconosciute sul piano giuridico allo stesso modo delle firme (sottoscrizioni) autografe. Inoltre, i sistemi nazionali relativi all'ammissibilità delle prove devono essere ampliati ai fini del riconoscimento dell'uso delle firme elettroniche.

2.7. Il riconoscimento giuridico delle firme elettroniche deve essere basato su criteri oggettivi, trasparenti, non discriminatori e proporzionali e non essere connesso ad alcuna autorizzazione o accreditamento del prestatore di servizi interessato. I requisiti comuni elaborati per i prestatori di servizi di certificazione debbono promuovere il riconoscimento transfrontaliero di firme e certificati nella Comunità europea. Secondo la proposta, l'elenco dei requisiti deve essere applicabile a tutti i prestatori di servizi di certificazione indipendentemente dal modello di accreditamento dei singoli Stati membri. È possibile che i requisiti debbano essere periodicamente rivisti, in quanto la futura evoluzione delle tecnologie o del mercato potranno rendere necessari adeguamenti. In base ai pareri che riceverà in futuro, la Commissione potrà proporre una revisione dei requisiti.

2.8. Le regole comuni in materia di responsabilità contribuiranno a suscitare la fiducia dei consumatori e delle imprese che faranno affidamento sui certificati, come pure dei prestatori di servizi, e a promuovere pertanto la diffusa accettazione delle firme elettroniche.

2.9. Per lo sviluppo del commercio elettronico internazionale, sono importanti i meccanismi di cooperazione che consentano il riconoscimento transfrontaliero delle firme e dei certificati con i paesi terzi. In particolare, consentendo ai prestatori di servizi di certificazione all'interno della Comunità europea di avallare certificati di paesi terzi allo stesso modo in cui essi garantiscono i propri certificati, si agevoleranno in modo semplice ma efficace i servizi transfrontalieri.

3. Osservazioni specifiche

3.1. Il Comitato ricorda di avere già sottolineato, in particolare nel parere sull'iniziativa europea in materia di commercio elettronico, quanto sia importante, ai fini dell'espansione del commercio elettronico, disporre di un quadro giuridico coerente sia a livello europeo che a livello mondiale. Accoglie pertanto con favore la proposta della Commissione, e si augura che venga esaminata ed applicata al più presto, specialmente per ridurre al minimo le divergenze tra le legislazioni nazionali e i metodi utilizzati nel settore privato e nelle pubbliche amministrazioni.

3.2. Il Comitato invita la Commissione a prendere le misure necessarie per garantire che la regolamentazione proposta nella direttiva sia approvata anche a livello mondiale. Qualora ciò non fosse possibile, la Commissione dovrebbe cercare di allineare la direttiva in questione alle iniziative più diffuse adottate in materia a livello mondiale. In caso contrario, soprattutto le PMI potrebbero incontrare ostacoli insormontabili al momento di sviluppare relazioni commerciali con regioni site fuori dal mercato interno. Occorre naturalmente trovare il giusto compromesso tra la realizzazione di tale obiettivo e l'adozione rapida delle firme elettroniche sul territorio dell'Unione.

3.3. Il Comitato tiene inoltre a segnalare che l'adozione, non solo a livello comunitario ma anche oltre le frontiere dell'UE, di una regolamentazione in materia di firme elettroniche può contribuire in grande misura a ridurre il periodo di adattamento delle regioni interessate dall'ampliamento dell'Unione e ad accelerare lo sviluppo delle infrastrutture di tali regioni.

3.4. Il Comitato approva la proposta della Commissione intesa a permettere ai prestatori di servizi di certificazione di operare senza autorizzazione preventiva e senza sottostare ad un regime di accreditamento obbligatorio, per le ragioni opportunamente esposte nella proposta di direttiva.

3.5. Il Comitato condivide inoltre il giudizio della Commissione in merito all'esigenza di garantire che le firme elettroniche siano riconosciute sul piano giuridico allo stesso modo di quelle autografe, e sottolinea in particolare l'importante ruolo svolto dal settore pubblico nella verifica delle regole relative alle proprie attività.

3.6. Il Comitato ritiene necessario che, in considerazione dello sviluppo di nuovi servizi attualmente in corso tanto nelle amministrazioni regionali e locali quanto nel settore privato, la regolamentazione generale in materia di firme elettroniche sia quanto più possibile neutra dal punto di vista tecnico.

3.7. Il Comitato constata che la Commissione, nella relazione, si concentra sulla realizzazione di un quadro favorevole al commercio elettronico. Sebbene questo svolga un ruolo importante, va anche segnalato che varie regioni dell'Unione europea hanno avviato dei progetti intesi a sviluppare i servizi forniti dalle amministrazioni regionali e locali, tra i quali il riconoscimento elettronico delle parti in causa. Il Comitato nota con rammarico che la Commissione non menziona in modo specifico tale aspetto dello sviluppo delle firme elettroniche, che è essenziale dal punto di vista dei cittadini.

3.8. A breve termine, la libera prestazione di servizi di certificazione e la possibilità di ricorrere a sistemi chiusi garantiscono l'attuazione dei progetti di sviluppo delle amministrazioni regionali e locali conformemente alle esigenze specifiche di tale settore. Il Comitato spera tuttavia che la Commissione seguirà l'evoluzione del ricorso alle firme elettroniche nel servizio pubblico europeo, e adotterà le misure necessarie nel caso in cui le eventuali divergenze tra i metodi utilizzati siano di ostacolo alla libera circolazione dei cittadini.

3.9. Il Comitato richiama l'attenzione della Commissione sul fatto che la proposta di direttiva non definisce chiaramente la differenza fondamentale tra il campo di applicazione generale della direttiva e i sistemi chiusi menzionati nella proposta. A tale proposito, il Comitato ritiene in particolare che l'esempio dei servizi che vengono offerti da un comune ai suoi abitanti e che esigono una firma autografa o elettronica non sia abbastanza chiaro.

3.10. Il Comitato approva la posizione della Commissione in merito all'esigenza di garantire un livello elevato di protezione delle informazioni, in particolare per i servizi di certificazione. Il Comitato invita tuttavia la Commissione, e in particolare il «Comitato per la firma elettronica» come viene denominato nel documento in esame, a garantire, per ragioni connesse alla tutela della vita privata, che la semplificazione tecnica del ricorso alle firme elettroniche non comporterà l'obbligo di riconoscimento quando questo non sia assolutamente necessario. Tale obbligo potrebbe essere considerato come un ostacolo alla trasparenza, in particolare per quanto riguarda talune questioni amministrative, qualora il riconoscimento sia richiesto in casi in cui sarebbe giustificato l'anonimato. Analogamente, nel settore del commercio elettronico, sarebbe sufficiente nella maggior parte dei casi verificare che il pagamento sia stato effettuato correttamente da parte del cliente e che il destinatario abbia effettivamente ricevuto l'importo dovuto.

3.11. Il Comitato ritiene importante che il ricorso alle firme elettroniche si diffonda rapidamente. Un volume sufficiente di transazioni costituisce una condizione essenziale tanto per i fornitori di servizi di certificazione che per la diffusione del commercio elettronico. Analogamente, l'impiego delle firme elettroniche ridurrà il costo dei servizi pubblici. È fondamentale, in particolare dal punto di vista regionale, che grazie al Quinto programma quadro e alle risorse della Commissione vengano intraprese azioni di sensibilizzazione in merito alle possibilità di utilizzo delle firme elettroniche e si realizzino applicazioni e servizi tali da contribuire alla diffusione delle firme elettroniche.

Bruxelles, 14 gennaio 1999.

Il Presidente del Comitato delle regioni

Manfred DAMMEYER

() GU C 325 del 23.10.1998 pag. 5.

() GU C 180 dell'11.6.1998, pag. 19.