01.044 Messaggio relativo alla legge federale sui servizi di certificazione nel campo della firma elettronica (SCFel) del 3 luglio 2001
Onorevoli presidenti e consiglieri, Vi sottoponiamo, per approvazione, il messaggio e il disegno di legge federale sui servizi di certificazione nel campo della firma elettronica (SCFel).
Nel contempo, proponiamo di togliere di ruolo i seguenti interventi parlamentari: 1994 P 94.3115
Valore legale delle firme elettroniche. Modifica dell'articolo 14 CO (N 7.10.1994, Spoerry)
1999 P 99.3288
Firma elettronica (S 28.9.1999, Leumann)
Gradite, onorevoli presidenti e consiglieri, l'espressione della nostra alta considerazione.
3 luglio 2001
In nome del Consiglio federale svizzero: Il presidente della Confederazione, Moritz Leuenberger La cancelliera della Confederazione, Annemarie Huber-Hotz
2001-1276
5109
Compendio L'ordinanza del 12 aprile 2000 sui servizi di certificazione elettronica (ordinanza sui servizi di certificazione, OSCert; RS 784.103) è entrata in vigore il 1° maggio 2000. In occasione della sua adozione, il Consiglio federale ha annunciato di voler sottoporre prossimamente al Parlamento un disegno di legge che preveda il riconoscimento della firma elettronica (digitale) in particolare nelle relazioni di diritto privato. Con la legge federale sui servizi di certificazione nel campo della firma elettronica, che sostituisce l'ordinanza sui servizi di certificazione (concepita come sperimentale e limitata nel tempo, art. 21 cpv. 2 OSCert), il Consiglio federale mantiene la sua promessa.
Il diritto svizzero dei contratti è fondato sui principi della libertà contrattuale. Essa trova espressione in particolare nella libertà della forma (art. 11 cpv. 1 CO). Un contratto può pertanto essere concluso in generale oralmente o per via elettronica, ad esempio tramite posta elettronica o mediante risposta a un'offerta in linea effettuata attraverso una rete di trasmissione di dati come Internet. Per contro, i contratti sottoposti a un'esigenza formale fatto eccezionale nel diritto svizzero non possono essere conclusi per via elettronica in quanto devono recare la firma autografa (art. 14 cpv. 1 CO). Questa situazione cambierà in seguito all'adozione di una nuova disposizione del Codice delle obbligazioni (art. 14 cpv. 2bis D-CO), in virtù della quale tutti i contratti stipulati in forma scritta potranno essere conclusi egualmente per via elettronica. A tal fine, essi dovranno essere firmati dal debitore per mezzo di una firma elettronica qualificata. Proponendo l'equivalenza tra la firma elettronica qualificata e la firma autografa, abbiamo dato seguito alle mozioni Spoerry (94.3115), Valore legale delle firme elettroniche, modifica dell'articolo 14 CO (Boll. Uff. 1994 CN 1883), e Leumann (99.3288), Firma elettronica (Boll. Uff. 1999 CS 819 segg.), approvate come postulati.
La legge federale sui servizi di certificazione nel campo della firma elettronica riprende essenzialmente il contenuto dell'ordinanza sui servizi di certificazione salvo che sulla questione della responsabilità. L'ordinanza sui servizi di certificazione non poteva prevedere norme sulla responsabilità diverse da quelle previste
dal Codice delle obbligazioni mentre l'adozione di una legge federale lo permette. Di conseguenza, la legge federale sulla firma elettronica statuisce che il titolare di una chiave per la creazione della firma deve in alcuni casi far fronte alle conseguenze di un impiego abusivo di questa firma (art. 59a D-CO). Nello stesso modo, il prestatore di servizi di certificazione deve far fronte alle qualità fissate dalla legge per quanto attiene alla sua prestazione di servizio (art. 16). La legge federale sui servizi di certificazione nel campo della firma elettronica fissa in tal modo le condizioni ottimali atte a garantire la sicurezza degli atti giuridici effettuati per via elettronica.
Il disegno di legge verte essenzialmente sull'utilizzo della firma elettronica nelle relazioni tra privati. La comunicazione elettronica con le autorità (Governo elettronico) viene considerata solo marginalmente, quando si tratti, ad esempio, della comunicazione elettronica con il registro di commercio (art. 929a D-CO). Altri aspetti, ad esempio a quali premesse sia sottoposta la trasmissione elettronica di una memoria o la notifica elettronica di una decisione, saranno disciplinati in leggi successive.
5110
Messaggio 1
In generale
1.1
Situazione iniziale
Il 12 aprile 2000, abbiamo approvato l'ordinanza sui servizi di certificazione elettronica (ordinanza sui servizi di certificazione, OSCert; RS 784.103). In base all'articolo 1 capoverso 2, questa ordinanza mira a promuovere la fornitura di servizi di certificazione sicuri a un pubblico ampio, a incoraggiare l'utilizzazione e il riconoscimento giuridico delle firme digitali e a permettere il riconoscimento internazionale dei prestatori di servizi di certificazione e delle loro prestazioni.
Il nostro Consiglio è sempre stato cosciente del fatto che gli obiettivi menzionati nell'articolo 1 capoverso 2 OSCert non possono essere realizzati soltanto attraverso il riconoscimento facoltativo dei prestatori di servizi di certificazione. Occorre pure che il servizio fornito, ossia la firma elettronica, sia riconosciuto nelle relazioni di diritto privato. Abbiamo perciò annunciato, in occasione dell'approvazione dell'ordinanza sui servizi di certificazione, l'allestimento immediato di un disegno di legge.
1.2
Diritto vigente
1.2.1
Libertà della forma
Il diritto vigente è fondato sulla libertà contrattuale. Essa si esprime anche attraverso la libertà della forma, vale a dire la possibilità di impegnarsi contrattualmente senza dover rispettare una forma particolare (art. 11 cpv. 1 CO), o decidendo in proprio circa la forma necessaria per la conclusione del contratto (art. 16 CO). Per principio dunque, anche i contratti conclusi oralmente e per via elettronica beneficiano della protezione della legge allorquando esista l'accordo necessario alla conclusione del contratto (art. 1 cpv. 1 CO).
La libertà della forma trova la sua collocazione nel diritto procedurale. Se il diritto federale non prevede alcuna forma particolare per un impegno giuridico, il diritto cantonale non esige che la prova di questo impegno dipenda da una forma particolare (art. 10 CC). Per cui, contrariamente a quanto avviene in alcuni ordinamenti giuridici esteri, i documenti elettronici che contengono, ad esempio, il testo di un contratto concluso sono per principio ammessi quale prova della conclusione stessa1. La loro registrazione su un supporto informatico è persino protetta dal punto di vista penale nella misura in cui essa mira allo stesso obiettivo della forma scritta (art. 110 n. 5 CP). Solo la legge federale dell'11 aprile 1889 sull'esecuzione e sul fallimento (LEF; RS 281.1) privilegia la forma scritta tradizionale. L'articolo 82 capoverso 1 1
Secondo un'inchiesta condotta da HELMUT RÜSSMANN, The Challenge of the Information Society: The Application of Modern Technologies in Civil Ligitation and other Procedures, n. 5.2 (http://ruessmann.jura.uni-sb.de/grotius/english/Reports/schweiz.htm), ciò non sarebbe il caso nei Cantoni di Berna, Friburgo, Neuchâtel, Soletta, Vallese e Zugo.
5111
LEF concede il rigetto provvisorio dell'opposizione solo in presenza di un riconoscimento di debito firmato.
Anche la corrispondenza ed i documenti contabili possono essere conservati in forma elettronica (art. 962 cpv. 2 CO). Dopo l'entrata in vigore delle disposizioni sulla contabilità commerciale, questa regola sarà valida anche per la conservazione dei libri contabili. Questi documenti elettronici rivestono eguale valore probatorio di quelli direttamente leggibili (art. 957 cpv. 4 CO). Solo il conto di gestione e il bilancio dovranno ancora essere conservati in forma scritta (art. 962 cpv. 2 CO).
1.2.2
Eccezioni
La legge deroga dal principio della libertà di forma solo in casi eccezionali.
Un ruolo in tal senso è svolto da diversi fattori (cfr. Firma elettronica e diritto privato, Parere dell'Ufficio federale della giustizia JAAC 63.46, accessibile anche all'indirizzo elettronico ). Più spesso, trattasi per il legislatore di proteggere il debitore da un impegno contrattuale affrettato (protezione contro le decisioni non meditate). La garanzia necessita, ad esempio, di una dichiarazione scritta circa la garanzia medesima (art. 493 cpv. 1 CO) e persino nei casi in cui la cauzione sia una persona fisica e l'importo della cauzione superi i 2000 franchi della forma autentica (art. 493 cpv. 2 CO). La salvaguardia di un documento giustificativo in vista di un'iscrizione successiva in un registro svolge pure spesso un ruolo riguardo all'esigenza di forma. Così, ad esempio, le iscrizioni nel registro di commercio o nel registro fondiario sono spesso fondate, oltre che sulla richiesta (scritta) sulla forma autentica. In tale contesto, menzioneremo la modifica degli statuti di una società anonima (art. 647 cpv. 1 CO) e la conclusione di una vendita immobiliare (art. 216 cpv. 1 CO). In caso di cessione, la forma scritta soddisfa pure le esigenze di pubblicità e di certezza giuridica. L'atto di disposizione relativo necessita della forma scritta (art. 165 cpv. 1 CO) mentre il negozio obbligatorio (pactum de cedendo) non richiede alcuna forma particolare (art. 165 cpv. 2 CO).
In altri casi, la legge ricorre alla forma scritta perché il consumatore deve essere informato in una forma qualificata circa il suo impegno o riguardo alla situazione giuridica. Il cliente che conclude un contratto di vendita a domicilio deve essere informato per scritto sui suoi diritti di revoca e sulla forma e termini da osservare per farli valere (art. 40d cpv. 1 CO). Per ragioni analoghe, la legge esige l'utilizzazione di una formula approvata dal Cantone; è questo il caso dell'avviso di aumento dell'affitto (art. 269d cpv. 1 CO).
Infine, l'esigenza della forma scritta può avere semplicemente lo scopo di rendere attenti circa le difficoltà di prova o di garantire un mezzo di prova. L'articolo 260a capoverso 1 CO esige il consenso scritto del locatore in caso di rinnovo o
di modifica dell'oggetto da parte del locatario essendo stabilito che il locatario potrebbe procedervi anche in virtù di un contratto d'opera che non deve ottemperare ad alcuna forma particolare (art. 363 segg. CO). L'articolo 226c capoverso 1 CO, il quale prevede che l'acquirente può dichiarare per scritto al venditore che egli rinuncia alla conclusione del contratto di vendita a rate, non è invece da considerare quale una prescrizione d'ordine ma piuttosto quale presupposto di validità (DTF 108 II 296 segg.).
5112
1.2.3
Forma scritta
In base all'articolo 13 capoverso 1 CO, il contratto per il quale la legge richiede la forma scritta deve essere firmato da tutte le persone alle quali esso impone obblighi.
La firma deve essere autografa (art. 14 cpv. 1 CO). La legge prevede un'eccezione in caso di riproduzione della firma autografa per via meccanica nelle transazioni in cui essa è stata ammessa all'uso (art. 14 cpv. 2 CO).
Il Tribunale federale non ha avuto finora che poche occasioni di analizzare e di applicare nella sua giurisprudenza questi princìpi, che risalgono in parte al XIX secolo, nel loro significato ai fini del commercio elettronico. Per quanto attiene al diritto procedurale, esso si è attenuto strettamente alla nozione tradizionale della forma scritta allineandosi in tal modo sulle posizioni di un dipartimento federale il quale non ha voluto tenere conto di un ricorso adducendo il motivo della trasmissione dello stesso via fax (DTF 121 II 252 segg.). Il Tribunale federale è, a sua volta, restio a prendere posizione riguardo a una memoria sulla quale sia stata apposta soltanto la fotocopia della firma (DTF 112 Ia 173 segg.).
Più difficile da capire è l'atteggiamento del Tribunale federale circa il diritto reale.
Nel 1986, esso rifiutò categoricamente il carattere di forma scritta a dichiarazioni trasmesse per telex (DTF 112 II 326 segg.). Per contro, esso cita positivamente, in un obiter dictum del 1995, la teoria in cui si ammette che anche un telefax soddisfa le esigenze della forma scritta (DTF 121 II 253 segg., consid. 3). Il Tribunale federale non ha finora preso posizione sulla questione dell'esigenza della forma scritta se essa non è necessaria per la conclusione del contratto ma mira semplicemente a informare (in maniera qualificata) una controparte del contratto. In base alla lettera e allo spirito dell'articolo 13 capoverso 1 CO, non vi è motivo di esigere in tal caso una firma autografa. Non sussiste in tal modo alcun ostacolo essenziale alla comunicazione per via elettronica.
L'adattamento delle esigenze per quanto riguarda la forma scritta è avvenuto pure a livello legislativo. La legge federale del 24 marzo 2000 sul foro in materia civile (legge sul foro, Lforo; RS 272) entrata in vigore il 1° gennaio 2001 esige che le clausole attributive di competenza debbano essere redatte per scritto (art. 9
cpv. 2).
Analoghe alla forma scritta sono tuttavia considerate le forme di comunicazione la cui prova può essere stabilita in forma testuale, e, in particolare, il telex, il telefax e la posta elettronica.
1.3
Lacune del diritto vigente
1.3.1
Mancato riconoscimento della firma elettronica
Con la firma elettronica si ha oggi a disposizione un procedimento tecnologico che permette di stabilire l'origine di un documento elettronico (autenticità). È pure possibile verificare se il documento non è stato modificato (integrità). Il Codice delle obbligazioni non ha preso atto di questa recente innovazione tecnologica. Esso impedisce, di conseguenza, la conclusione di contratti o le dichiarazioni di volontà per via elettronica per i quali la legge esige la forma scritta. Che si tratti di casi rari non cambia nulla al fatto che la soluzione giuridica attuale sia anacronistica.
5113
1.3.2
La responsabilità per le firme elettroniche
Il fatto che la firma elettronica non sia riconosciuta si ripercuote anche nel caso di abuso. Ciò può avere conseguenze per lo sviluppo del commercio elettronico. Nessun prestatore può permettersi almeno non a lungo termine di fare affidamento sulla conclusione di un contratto per via elettronica se non sa chi si trova all'altro capo del filo. Ove ciò non sia possibile per la natura delle cose, egli deve almeno avere la certezza che il titolare della chiave per la creazione della firma e chi rilascia un certificato pubblico (il prestatore di servizi di certificazione) si facciano carico di eventuali infrazioni. Ma il diritto vigente non offre questa garanzia: è pertanto il prestatore che si assume essenzialmente il rischio di prestazioni eseguite sulla base di un contratto che suppone concluso.
1.4
Caratteristiche generali del disegno di legge
1.4.1
Caratteristiche formali
La legge federale sui servizi di certificazione nel campo della firma elettronica (SCFel) sostituisce l'ordinanza sui servizi di certificazione. Quest'ultima rimane applicabile sino all'entrata in vigore della legge, ma al più tardi fino al 31 dicembre 2009 (art. 21 cpv. 1 OSCert).
Nell'allegato alla legge federale sui servizi di certificazione nel campo della firma elettronica sono proposte alcune modifiche del Codice civile, del Codice delle obbligazioni e di diverse leggi riguardanti la proprietà intellettuale. Esse mirano al riconoscimento della firma elettronica nelle transazioni di diritto privato (art. 14 cpv. 2bis e 59a D-CO) nonché a porre le basi giuridiche per la comunicazione elettronica con i registri del diritto federale dopo l'adozione delle necessarie disposizioni di esecuzione.
1.4.2
Caratteristiche materiali
1.4.2.1
Funzione della firma elettronica
Grazie alla firma elettronica, il mittente di un'informazione o di un altro documento elettronico può certificare la propria identità. Il destinatario, a sua volta, può assicurarsi che la comunicazione o il documento non siano stati modificati durante la trasmissione. In tal modo, la firma elettronica garantisce l'autenticità e l'integrità delle comunicazioni e dei documenti elettronici. Per quanto riguarda le firme elettroniche previste dalla legge, questi effetti sono garantiti da un terzo di fiducia (= Trusted Third Party [TTP]) che la legge designa con il nome di prestatore di servizi di certificazione. Quest'ultimo verifica l'identità del titolare di una chiave per la creazione della firma e attesta il legame tra la chiave per la verifica della firma e il titolare di un certificato (digitale).
5114
1.4.2.2
Riconoscimento facoltativo dei prestatori di servizi di certificazione
L'adozione di una legge federale sui servizi di certificazione nel campo della firma elettronica offre una base legale chiara al riconoscimento dei prestatori di servizi di certificazione. Le disposizioni della legge si impongono su altre leggi federali, soprattutto sul Codice delle obbligazioni. Ciò vale specialmente per le questioni inerenti la responsabilità (art. 16 e 17).
Per il resto, la legge federale sui servizi di certificazione nel campo della firma elettronica riprende essenzialmente l'ordinanza in vigore. Per altre informazioni, si può ricorrere al commento dell'Ufficio federale della comunicazione disponibile all'indirizzo Internet .
In particolare, la legge federale sui servizi di certificazione nel campo della firma elettronica non limita affatto la libertà di esercitare l'attività di prestatore di servizi di certificazione. Questa attività non ha bisogno di alcun riconoscimento preventivo.
Secondo la legge, tuttavia, la firma elettronica non può ottenere determinati effetti se essa non viene emanata da un prestatore di servizi di certificazione riconosciuto. La firma elettronica proveniente da un prestatore di servizi di certificazione non riconosciuto non potrà servire indipendentemente dalla sua qualità effettiva né a sostituire una firma autografa (art. 14 cpv. 2bis D-CO) né a impegnare la responsabilità del suo titolare in caso di utilizzazione abusiva (art. 59a D-CO).
La procedura di riconoscimento e di accreditamento è retta dalla legge federale del 6 ottobre 1995 sugli ostacoli tecnici al commercio (LOTC, RS 946.51), fatte salve le disposizioni particolari della legge sui servizi di certificazione nel campo della firma elettronica, in particolare le disposizioni penali in essa previste (art. 23-30).
Il 7 maggio 2001, Swisskey SA ha annunciato la cessazione delle sue attività quale prestatore di servizi di certificazione pubblico. Anche se l'ordinanza sui servizi di certificazione (cfr. n. 1.1) e il presente disegno di legge non si collegano a questa azienda in particolare, la scomparsa di Swisskey SA ha influito notevolmente sullo sviluppo della firma elettronica. Sono in corso dibattiti relativi all'eventuale ripresa di queste attività da parte di altri operatori. La questione dell'opportunità di un'eventuale
partecipazione della Confederazione è tuttora aperta. Lo Stato è estremamente interessato a che le firme elettroniche qualificate si diffondano soprattutto per la comunicazione elettronica con le autorità (art. 3 cpv. 3 e art. 20 cpv. 3).
1.4.2.3
Equivalenza fra firma elettronica qualificata e firma autografa
La legge federale sui servizi di certificazione nel campo della firma elettronica propone l'equivalenza fra firma autografa e firma elettronica qualificata, obiettivo realizzato con il nuovo articolo 14 capoverso 2bis CO. La nozione e il contenuto della firma elettronica qualificata sono definiti nella legge federale sui servizi di certificazione nel campo della firma elettronica. Il disegno di legge non prevede eccezioni a questo principio andando in tal modo oltre le esigenze del diritto europeo (cfr. n. 5).
Il nostro Consiglio integrerà la tutela legittima della parte debole del contratto garantita dalla forma scritta tradizionale in una legge federale sul commercio elettroni-
5115
co. Abbiamo pertanto aperto la consultazione sull'avamprogetto di questa legge contemporaneamente alla consultazione sulla legge federale sulla firma elettronica.
L'avamprogetto della legge federale sul commercio elettronico prevede tra l'altro un diritto di revoca per i contratti conclusi a distanza e migliora la posizione del consumatore che acquista beni di consumo. È in corso la valutazione dei risultati della procedura di consultazione.
Il fatto che una persona disponga di una chiave per la creazione della firma non significa che essa sia disposta e in grado di comunicare per via elettronica. L'articolo 2 capoverso 1 CC esige tuttavia che ogni operatore abbia un comportamento conforme alla buona fede. Chi invia un'offerta per posta elettronica e riceve l'accettazione per lo stesso tramite non può difendersi affermando che l'ha ignorata perché gli è pervenuta unicamente per via elettronica. Il disegno di legge rinuncia del resto a precisare il momento dell'invio o della ricezione di una dichiarazione di volontà nel commercio elettronico. Anche a questo proposito resta valida la cosiddetta teoria del ricevimento (art. 3 cpv. 2, art. 5 cpv. 2 e 3 CO). Spetta alla pratica concretizzare questo principio in funzione dei bisogni e dell'evoluzione del commercio elettronico.
La firma elettronica qualificata sostituisce per principio soltanto la firma autografa su supporto cartaceo. La forma autentica non viene toccata (art. 55 tit. fin. CC). Le disposizioni concernenti le cartevalori si applicano a crediti materializzati, vale a dire incorporati in un supporto cartaceo (art. 965 segg. CO). Non è dunque applicabile ai crediti riconosciuti dal debitore per mezzo della firma elettronica. I princìpi in materia di cessione (art. 164 segg. CO) restano applicabili. Ciò vale anche quando il credito firmato elettronicamente è «incorporato» in un dischetto. La possibilità di copiare (a volontà) i dati in questione esclude l'equiparazione tra dischetto e cartevalori.
Se la legge esige l'utilizzazione di un formulario, come ad esempio nella comunicazione di un aumento dell'affitto (art. 269d cpv. 1 CO), spetta al Cantone decidere se intende mettere a disposizione questo formulario in forma elettronica. Il diritto federale non vi si oppone né impone questa prassi.
Là dove la legge, già ora, dispensa
dall'utilizzazione della firma autografa malgrado l'impiego del concetto di forma scritta questa soluzione deve essere mantenuta anche in futuro. Pensiamo innanzitutto all'articolo 14 capoverso 2 CO, il quale ammette la riproduzione della scrittura manuale mediante un procedimento meccanico solo laddove sia ammesso dall'uso. Ma occorre pensare pure ad evoluzioni più recenti, come l'articolo 9 della legge federale sul foro (cfr. n. 1.2.3).
Spetterà alla pratica e alla giurisprudenza evidenziare i casi in cui il legislatore parla di forma scritta senza esigere la firma autografa. Si tratterà pure di stabilire le condizioni alle quali queste dichiarazioni potranno essere egualmente trasmesse per via elettronica. Si può menzionare in tal senso il diritto di chiedere una ricevuta (art. 88 cpv. 1 CO), un certificato di lavoro (art. 330a CO) o la copia di un contratto di credito al consumo (art. 8 cpv. 1 della vecchia legge [dell'8 ottobre 1993] e della nuova legge [del 23 marzo 2001] sul credito al consumo [LCC; RS 221.214.1]). Il disegno di legge rinuncia a creare una nozione apposita di «forma scritta» per questi casi, contrariamente alla Germania, dove è stata introdotta una forma testuale (Textform) a tal fine nel codice civile (§ 126b BGB).
5116
La soluzione proposta permette di tenere conto in maniera ottimale dell'evoluzione tecnologica. Quest'ultima lascia prevedere che in futuro la distinzione tra testo e parola diventerà sempre più sfumata. Bisognerà pertanto attendersi che le dichiarazioni siano fatte «oralmente» dallo speditore e pervengano in forma «scritta» al destinatario o che esse siano fatte «per scritto» dallo speditore e che siano ricevute in forma «orale».
L'equivalenza tra firma elettronica qualificata e firma autografa si ripercuoterà pure sulle altre leggi federali e cantonali nella misura in cui esse si riferiscano direttamente o indirettamente alle prescrizioni di forma del Codice delle obbligazioni. In tale contesto è possibile menzionare soprattutto l'articolo 82 LEF. L'articolo 14 capoverso 2bis D-CO fa sì che in futuro anche i riconoscimenti di debito sui quali sia stata apposta un firma elettronica qualificata possano essere utilizzati quali titoli ai fini di un rigetto provvisorio dell'opposizione a condizione che il giudice preposto disponga dell'infrastruttura adeguata per la verifica del documento.
Per il resto, la pratica (delle autorità di vigilanza) dovrà determinare se le disposizioni di diritto privato possono applicarsi alla firma elettronica. In tale contesto si può menzionare l'esempio dell'intermediario finanziario che deve a certe condizioni richiedere dalla controparte contrattuale una dichiarazione scritta che indichi l'avente economicamente diritto (art. 4 cpv. 1 della legge federale del 10 ottobre 1997 riguardante la lotta contro il riciclaggio di denaro nel settore finanziario [legge sul riciclaggio di denaro, LRD, RS 955.0]. La situazione è analoga nel diritto fiscale. La sola equivalenza tra la firma elettronica qualificata e la firma autografa non implica che il cittadino possa presentare in futuro la dichiarazione d'imposta per via elettronica. Ad eccezione delle disposizioni sulla contabilità commerciale (cfr.
n. 1.2.1), è nella legislazione fiscale che devono essere definite le condizioni della comunicazione elettronica con le persone assoggettate all'imposta.
1.4.2.4
Responsabilità
L'utilizzazione delle firme elettroniche pone problemi di responsabilità sotto diversi aspetti. Può capitare che un'infrastruttura tecnica difettosa o una lacuna organizzativa da parte del prestatore di servizi di certificazione provochino un danno al titolare della firma elettronica o a terzi che si sono fidati di un certificato qualificato. In questi casi, l'articolo 16 prevede una responsabilità del prestatore dei servizi di certificazione se egli non ha rispettato le disposizioni della legge federale sui servizi di certificazione nel campo della firma elettronica o le sue disposizioni d'esecuzione.
La medesima responsabilità causale (leggera) è prevista per l'organismo di riconoscimento in caso di lacune in materia di riconoscimento o di vigilanza da parte dei prestatori di servizi di certificazione (art. 17).
In secondo luogo, una chiave per la creazione della firma può essere utilizzata abusivamente malgrado le esigenze rigorose a cui sono sottoposti i dispositivi di generazione di una firma elettronica (art. 6 cpv. 2) e il processo di verifica della firma (art. 6 cpv. 3). Il terzo crede in tal caso di comunicare con il titolare della chiave per la creazione della firma menzionato nel certificato mentre in realtà il documento emana da un'altra persona. L'articolo 59a D-CO prevede che la responsabilità del titolare della chiave per la creazione della firma se egli ha non preso le misure impostegli per mantenere segreta la propria chiave.
5117
L'articolo 59a D-CO non obbliga il terzo a prendere conoscenza del contenuto del certificato: l'annuario dei certificati si distingue in tal senso dal registro di commercio e dal registro fondiario che fruiscono entrambi della pubblicità positiva (art. 993 cpv. 1 CO e art. 970 cpv. 3 CC). Il principio della buona fede (art. 2 cpv. 1 CC) resta salvo. Esso esige che la persona esercitante un'attività commerciale prenda conoscenza dei limiti previsti dall'utilizzo del certificato (art. 7 cpv. 2), quando esige dai suoi clienti che firmino la loro ordinazione elettronicamente.
1.4.2.5
Comunicazione elettronica nel settore dei registri (Governo elettronico)
Alcune modifiche del Codice civile (art. 949a D-CC) e del Codice delle obbligazioni (art. 929a cpv. 2 D-CO) stabiliscono la base legale che permetterà di comunicare elettronicamente in futuro sia con il registro di commercio sia con il registro fondiario. Il nostro Consiglio disciplinerà i dettagli in un'ordinanza.
Nel campo dei brevetti e dei marchi, la comunicazione elettronica con le autorità è già una realtà fondata su diverse disposizioni dell'ordinanza sulla protezione dei marchi (OPM; RS 232.111) e dell'ordinanza sui brevetti (OBI; RS 232.141). Per dare una base legale formale alla comunicazione elettronica con l'Istituto federale per la proprietà intellettuale e alla gestione elettronica dei diritti protetti, le disposizioni pertinenti delle ordinanze sono state riprese in una forma più o meno modificata nella legge sulla protezione dei marchi (LPM; RS 232.11) e nella legge sui brevetti (LBI; RS 232.14). Con la norma di delegazione riguardante la comunicazione elettronica si garantisce, da un lato, che le norme generali sulla comunicazione con le autorità adottate in occasione della revisione totale dell'organizzazione giudiziaria federale siano applicate a partire dalla loro entrata in vigore alla procedura dell'IPI; dall'altra, possiamo conferire a questo istituto, per quanto attiene alle decisioni tecniche, il margine di manovra necessario per assicurare la loro compatibilità con le norme adottate dalle organizzazioni internazionali che operano nel settore della proprietà intellettuale (Ufficio europeo dei brevetti, Organizzazione mondiale della proprietà intellettuale) e da altri uffici nazionali, come pure per l'attuazione ottimale dei progetti di comunicazione elettronica con le autorità. Nello stesso senso, la legge sul design (LDes; RS 232.12) e la legge sulle topografie (LTo; RS 231.2) sono state completate con una disposizione analoga.
Il disegno di legge non contiene alcuna proposta riguardante i registri dello stato civile in quanto abbiamo trasmesso al Parlamento un progetto indipendente denominato Infostar (FF 2001 1417 segg.; art. 48 cpv. 5 D-CC) che prevede sia la versione elettronica di questo registro sia la possibilità di comunicazioni elettroniche. Ricordiamo pure la riforma della giustizia (FF 2001 3764), che comprende proposte intese ad adeguare la procedura dinanzi
al Tribunale federale e la procedura amministrativa alle esigenze della comunicazione elettronica.
L'invio elettronico di documenti e quale scopo ultimo la comunicazione elettronica delle decisioni amministrative o giudiziarie solleva problemi di natura giuridica e richiede risorse finanziarie e personale supplementare, in particolare per l'archiviazione dei documenti elettronici.
Occorre ricordare che la comunicazione elettronica non comporta trasferimento di competenze. Questo principio dovrà essere rispettato nel momento in cui si esamine5118
rà se la forma autentica può conciliarsi con la forma elettronica. Spetta ai Cantoni stabilire per il loro territorio le modalità della forma autentica (art. 55 tit. fin. CC).
La nozione di forma autentica nel senso prescritto dal diritto federale non vieta ai Cantoni di autorizzare la forma elettronica per gli atti autentici e nemmeno la impone loro.
1.5
Procedura di consultazione
Il 17 gennaio 2001, il nostro Consiglio ha inviato in consultazione l'avamprogetto di legge federale sulla firma elettronica. Tutti i Cantoni, cinque fra i partiti rappresentati in seno all'Assemblea federale e 45 tra organizzazioni e privati hanno risposto entro i termini fissati (31 marzo 2001).
Tutti i partecipanti alla consultazione sono concordi sull'attualità del disegno di legge. Accanto alle grandi possibilità offerte dalla comunicazione elettronica, numerosi partecipanti hanno sottolineato i rischi che essa presenta, in particolare per il consumatore inesperto. I Cantoni hanno inoltre evidenziato le modifiche e le spese comportate dall'introduzione della comunicazione elettronica nel settore dei registri che essi devono gestire. Alcuni di essi hanno chiesto di rinunciare almeno in un primo tempo all'equiparazione tra firma autografa e firma elettronica in settori particolarmente sensibili quali la tutela dei consumatori e il diritto dei beni immobiliari. Altri hanno invece deplorato il ritardo della Svizzera nell'aprirsi al commercio elettronico e il fatto che i Cantoni non possano adottare un ritmo più rapido. Numerosi partecipanti hanno pure criticato il fatto che il disegno di legge consideri unicamente il diritto privato, mentre l'adeguamento del diritto pubblico è fondamentale.
Taluni punti hanno suscitato pareri discordanti. Le critiche hanno rilevato la mancanza di neutralità tecnologica del disegno di legge e le definizioni che non riprenderebbero la terminologia dei testi internazionali. Pure criticata è stata l'assenza nell'avamprogetto del riconoscimento ex lege dei prestatori di servizi di certificazione europei e della certificazione incrociata, vale a dire la possibilità per un prestatore di servizi di certificazione di farsi garante di un altro prestatore in modo tale per cui a quest'ultimo sia ugualmente riconosciuta la qualifica di prestatore di servizi di certificazione. Le proposte riguardanti l'inversione dell'onere della prova e la responsabilità del titolare della chiave per la creazione della firma in particolare, sono state rimesse in discussione a più riprese.
È stata infine deplorata l'assenza dell'apposizione del giorno e dell'ora, la gratuità dell'accesso alle liste dei certificati, l'annullamento di tutti certificati nel momento della cessazione d'attività
di un prestatore di servizi di certificazione e il divieto di utilizzare uno pseudonimo nei certificati. Talvolta, è stato persino auspicato che i certificati possano essere forniti a persone giuridiche.
Il presente disegno di legge tiene ampiamente conto delle critiche formulate nella procedura di consultazione. Quando ciò, eccezionalmente, non è avvenuto, le ragioni sono state spiegate nel commento delle singole disposizioni e nel numero 5 (Relazione con il diritto europeo).
La revisione della legge federale del 2 aprile 1908 sul contratto d'assicurazione (LCA, RS 221.229.1), chiesta dall'Associazione svizzera d'assicurazioni, è stata esaminata ma non integrata nel presente disegno di legge. Questa revisione intende5119
va precisare che l'assicuratore adempirebbe i suoi obblighi di informazione precontrattuali (art. 1 LCA) e l'obbligo di far pervenire una polizza (art. 11 LCA) anche per via elettronica. Le due disposizioni non si riferiscono alla forma scritta in quanto tale ma al supporto attraverso il quale le informazioni e le spiegazioni devono essere comunicate all'assicurato. Come indicato nel numero 1.4.2.3, vogliamo che sia la pratica (delle autorità di vigilanza) a decidere se e a quali condizioni un supporto elettronico può eventualmente sostituire la carta. Non è escluso che questo problema possa essere riesaminato nel quadro della legge sul contratto d'assicurazione e considerando tutti gli interessi presenti.
2
Parte speciale
2.1
Legge federale sui servizi di certificazione nel campo della firma elettronica
2.1.1
Sezione 1
2.1.1.1
Articolo 1
L'articolo 1 tratta dell'oggetto e dello scopo della legge. La legge federale sui servizi di certificazione nel campo della firma elettronica disciplina le condizioni alle quali i prestatori dei servizi di certificazione saranno riconosciuti. Il riconoscimento avviene su base volontaria (cfr. n. 1.4.2.2). Il Codice delle obbligazioni prevede che solo la firma elettronica qualificata fondata sul certificato di un prestatore di servizi di certificazione riconosciuto equivale alla firma autografa (art. 14 cpv. 2bis D-CO).
Inoltre, solo a questa condizione il titolare della chiave per la creazione della firma è investito della responsabilità relativa (art. 59a D-CO).
Alcuni partecipanti alla procedura di consultazione hanno criticato il legame tra il riconoscimento dei prestatori di servizi di certificazione e il riconoscimento della firma elettronica. Abbiamo tuttavia conservato questo legame per due motivi. In primo luogo, il disegno di legge prevede un'equiparazione totale tra firma elettronica qualificata e firma autografa (cfr. n. 1.4.2.3). Questa misura è giustificata soltanto se si stabiliscono nettamente le condizioni alle quali i dati che portano una firma elettronica adempiono alle esigenze della forma scritta. In pratica, solo con il riconoscimento di prestatori di servizi di certificazione è possibile ottenere questo risultato. In secondo luogo, occorre ricordare che il diritto svizzero non prevede esigenze di forma se non in una piccola minoranza di casi (cfr. n. 1.2.1). Se il loro impegno non è vincolato ad alcuna forma, gli operatori del commercio elettronico non subiscono inconvenienti, o al limite inconvenienti minimi, se utilizzano una firma elettronica proveniente da un prestatore di servizi di certificazione che non ha chiesto di essere riconosciuto ai sensi della legge sui servizi di certificazione nel campo della firma elettronica. È opportuno anche relativizzare le differenze a fini giuridici tra il riconoscimento e l'assenza di riconoscimento dei prestatori dei servizi di certificazione nella misura in cui anche i prestatori non riconosciuti sono investiti, a loro volta, di una responsabilità secondo l'articolo 16 per i loro certificati qualificati.
Del resto, anche prestatori di servizi di certificazione riconosciuti possono fornire certificati che non rispondono alle esigenze dei certificati qualificati. Questi certificati semplici si giustificano per gli atti che richiedono il rispetto di una forma particolare.
5120
2.1.1.2
Articolo 2
L'articolo 2 elenca le definizioni utilizzate nella legge. Per rispondere a una critica emersa sovente dalla procedura di consultazione, le definizioni riprendono la terminologia della direttiva 1999/93/CE del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche (GU n. L 13 del 19.1.2000, p. 12 segg.; cfr. n. 5).
Il disegno di legge tutela in tal modo l'esigenza della neutralità tecnologica avanzata soprattutto in campo internazionale, senza peraltro ignorare che solo ora i procedimenti di codifica asimmetrica hanno raggiunto uno stadio di sviluppo tale da rendere possibile una comunicazione sicura anche in seno a un sistema aperto qual è Internet.
2.1.2
Sezione 2
2.1.2.1
Articolo 3
Le condizioni preliminari per il riconoscimento dei prestatori di servizi di certificazione sono elencate nell'articolo 3 capoverso 1. Una nostra ordinanza concretizzerà queste esigenze (art. 20).
Il riconoscimento può essere esteso, oltre che a persone fisiche o giuridiche, a unità amministrative della Confederazione, dei Cantoni o dei Comuni. Quando il riconoscimento dei prestatori di servizi di certificazione riguarda organismi pubblici che intendono gestire la comunicazione elettronica con gli amministrati, esso va considerato alla stregua di un'attività amministrativa ausiliaria e non richiede pertanto alcuna base legale specifica.
È ovvio che i prestatori di servizi di certificazione riconosciuti devono essere in grado di fornire e gestire certificati qualificati conformemente alle esigenze della legge (lett. b), di disporre del personale qualificato (lett. c), di sistemi e prodotti informatici affidabili (lett. d) come pure di risorse e di garanzie finanziarie sufficienti (lett. e).
A tutto ciò si aggiunge l'obbligo di premunirsi contro certi rischi mediante un'assicurazione (lett. f) e di garantire il rispetto del diritto applicabile (lett. g).
Un prestatore di servizi di certificazione, affinché sia riconosciuto, deve essere iscritto al registro di commercio (lett. a). Rimane salvo il caso in cui un ente amministrativo della Confederazione, dei Cantoni o dei Comuni sollecita un riconoscimento (cpv. 3). L'iscrizione comporta l'applicazione al prestatore delle norme circa il fallimento e la contabilità commerciale.
Per evitare doppioni, il capoverso 2 prevede che i prestatori, riconosciuti all'estero in base a regole equivalenti, potranno essere facilmente riconosciuti secondo la legge federale sui prestatori di servizi di certificazione nel campo della firma elettronica. Il prestatore dovrà semplicemente provare che rispetta le disposizioni pertinenti del diritto estero, che la procedura estera per l'ottenimento del riconoscimento adempie le condizioni svizzere e che l'organo di riconoscimento estero possiede qualifiche equivalenti a quelle richieste in Svizzera. È opportuna una collaborazione tra l'organismo di riconoscimento svizzero e l'organismo di riconoscimento o di accreditamento estero per la sorveglianza del prestatore di servizi di certificazione
5121
straniero sul suolo elvetico. Per il resto, i prestatori di servizi di certificazione stranieri che sollecitano un riconoscimento in Svizzera devono ottemperare a tutte le condizioni previste al capoverso 1.
2.1.2.2
Articolo 4
Il riconoscimento dei prestatori di servizi di certificazione (Certification Authorities, CA) garantisce che questi ultimi soddisfano le esigenze fissate dalla legge e dall'ordinanza. Il riconoscimento dei prestatori di servizi di certificazione è compito degli organismi di certificazione accreditati (art. 2 lett. h; Certification Bodies, CB).
Questi organismi devono essere a loro volta riconosciuti (accreditati) dall'organo di accreditamento designato dal nostro Collegio (cpv. 1).
Il riconoscimento di un prestatore di servizi di certificazione da parte di un organismo di riconoscimento è un atto giuridico di diritto privato (art. 35 cpv. 1 dell'ordinanza del 17 giugno 1996 sull'accreditamento e sulla designazione, RS 946.512).
Esso non costituisce una decisione ai sensi dell'articolo 5 della legge federale del 20 dicembre 1968 sulla procedura amministrativa (PA; RS 172.021). Eventuali controversie tra gli organismi di riconoscimento e i prestatori di servizi di certificazione riconosciuti o non, non dipendono dalla giurisdizione amministrativa e devono essere portate davanti al giudice civile. La legge federale del 6 ottobre 1995 sui cartelli e altre limitazioni della concorrenza (LCart; RS 251) svolge un ruolo importante. Essa vieta a un organismo di riconoscimento dominante di comportarsi in modo discriminatorio nei confronti di un prestatore di servizi di certificazione che chiede di essere riconosciuto (art. 7 LCart).
La relazione tra l'organismo di accreditamento e l'organismo di riconoscimento dipende per contro dal diritto pubblico (art. 4 segg. dell'ordinanza sull'accreditamento e sulla designazione). Esiste dunque un diritto ad essere accreditati quale organismo di riconoscimento allorquando siano soddisfatte le condizioni legali. In considerazione della riforma della giustizia e del fatto che l'organo di accreditamento raramente emanerà una decisione suscettibile di ricorso, il disegno di legge non prevede una commissione di ricorso.
Gli articoli 16 e 8 LOTC ci permettono di stabilire emolumenti e di precisare le condizioni alle quali gli organi di riconoscimento devono ottemperare per ottenere l'accreditamento.
Per farsi riconoscere, il prestatore di servizi di certificazione deve potersi rivolgere a un organismo di riconoscimento accreditato. Se tale organismo non esiste, noi
possiamo designare un organismo di accreditamento o un altro organismo competente come organismo di riconoscimento (cpv. 2).
La legge rinuncia espressamente alla possibilità di permettere a un prestatore di servizi di certificazione riconosciuto di riconoscere un altro prestatore di servizi di certificazione. Se la certificazione incrociata che consentirebbe a un prestatore di servizi di certificazione svizzero di farsi garante di un prestatore estero può presentare alcuni vantaggi, in particolare nei rapporti internazionali, in essa prevalgono tuttavia gli inconvenienti. Le necessità di sorveglianza (art. 15) e di responsabilità (art. 16) impongono l'adozione di un sistema di riconoscimento semplice e trasparente.
5122
2.1.2.3
Articolo 5
L'articolo 5 obbliga gli organismi di riconoscimento ad annunciare all'organismo di accreditamento i prestatori di servizi di certificazione che essi hanno riconosciuto (cpv. 1). Per parte sua, questo organismo deve tenere a disposizione del pubblico la lista di tutti i prestatori di servizi di certificazione riconosciuti (cpv. 2). Questa lista è un'alternativa alla pubblicazione (a livello nazionale) dei certificati di tutti i prestatori di servizi di certificazione riconosciuti, pubblicazione alla quale il disegno di legge ha rinunciato.
2.1.3
Sezione 3; articolo 6
L'articolo 6 capoverso 1 delega al nostro Collegio la competenza per definire le questioni relative all'elaborazione delle chiavi così come la generazione e la verifica della firma elettronica.
In occasione della pubblicazione dell'ordinanza sui servizi di certificazione, la necessità di disciplinare la lunghezza delle chiavi crittografiche e i tipi di algoritmo utilizzati si era già fatta sentire. Queste disposizioni devono garantire che l'ambito d'applicazione della legge sia ristretto alle firme elettroniche considerate sicure.
Soltanto le firme elettroniche che adempiono le esigenze degli allegati III e IV della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche saranno pertanto riconosciute ai sensi della presente legge. Per garantire l'affidabilità a lungo termine della firma elettronica qualificata, possiamo esigere che i prestatori di servizi di certificazione dispongano di un sistema di sicurezza di qualità per l'elaborazione delle chiavi crittografiche, sistema che sarà dettagliatamente descritto nelle disposizioni d'esecuzione.
Per aderire all'auspicio formulato da vari partecipanti alla consultazione, le esigenze essenziali alle quali devono rispondere i dispositivi (sicuri) di generazione delle firme e il processo di verifica delle firme sono formalmente enunciate nei capoversi 2 e 3. Esse ripropongono testualmente le prescrizioni degli allegati III e IV della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche. È opportuno segnalare che l'allegato IV riveste soltanto valore di raccomandazione.
2.1.4
Sezione 4; articolo 7
L'articolo 7 capoverso 1 formula in dettaglio conformemente all'allegato I della direttiva 1999/93/CE relativa ad un quadro comunitario per le firme elettroniche i requisiti indispensabili dei certificati qualificati.
In occasione della procedura di consultazione, è stato giustamente rilevato che, in generale, il solo nome di una parte a una transazione elettronica non è sufficiente per identificarla. Il capoverso 1 lettera c permette di aggiungere alcune informazioni complementari nel certificato. Può rivelarsi necessaria, ad esempio, l'indicazione di un indirizzo. Il nostro Consiglio disciplinerà i dettagli nelle disposizioni d'esecuzione (cpv. 4).
5123
L'avamprogetto messo in consultazione è stato fortemente criticato in particolare dagli ambienti della protezione dei dati in quanto esso escludeva la possibilità di utilizzare pseudonimi. Il presente disegno di legge tiene presente questa critica e prevede che il certificato possa contenere uno pseudonimo (cpv. 1 lett. c). Questa soluzione non comporta rischi in quanto il prestatore di servizi di certificazione dispone in ogni caso delle indicazioni complementari che permettono di identificare la persona.
Per rispondere ai bisogni suscitati dai rapporti di rappresentanza, il capoverso 2, in particolare alla sua lettera a, prevede l'allestimento di un certificato di attribuzione.
Questa disposizione permette di indicare nel certificato che il titolare della chiave per la creazione della firma può rappresentare una persona giuridica. Resta inteso che tali indicazioni devono essere approvate dalla persona giuridica o dagli organi abilitati a rappresentarla. Inoltre, i dati contenuti nel certificato non devono contraddire i poteri di rappresentanza derivanti dalla legge e dal registro di commercio (art. 458 segg. e 932 segg. CO) o violare le disposizioni circa l'obbligo di utilizzare la ditta (art. 47 dell'ordinanza del 7 giugno 1937 sul registro di commercio, ORC, RS 221.411; art. 326ter CP). Ciò suppone che un estratto del registro di commercio sia presentato al prestatore di servizi di certificazione o all'ufficio di registrazione qualora un certificato siffatto sia richiesto (art. 8 cpv. 1). Il capoverso 3 ricorda infine che la rappresentanza da parte di un'altra persona può avvenire soltanto nei casi di certificati intestati a una persona fisica. Con questa integrazione è possibile soddisfare il desiderio espresso nella procedura di consultazione di poter emettere certificati qualificati intestati anche a persone giuridiche.
Le transazioni di cui al capoverso 2 lettera c includono i contratti di scambio classici (contratti di vendita ecc.) così come impegni condizionali quale, ad esempio, l'assunzione di una garanzia.
Un certificato difettoso non può dispiegare gli effetti giuridici previsti dagli articoli 14 capoverso 2bis e 59a D-CO. È fatta salva l'eventuale responsabilità del prestatore di servizi di certificazione secondo l'articolo 16 della presente legge.
2.1.5
Sezione 5
2.1.5.1
Articolo 8
L'attività essenziale dei prestatori di servizi di certificazione consiste nel rilasciare certificati qualificati attestanti che una chiave per la verifica della firma è legata a una persona fisica. Ecco perché i prestatori di servizi di certificazione riconosciuti devono pure verificare accuratamente l'identità delle persone che chiedono un certificato qualificato (cpv. 1). Per principio, queste persone devono presentarsi personalmente al prestatore di servizi di certificazione riconosciuto e notificargli la propria identità. Spetta al nostro Consiglio emanare disposizioni più dettagliate relative all'obbligo di identificazione e di prevedere eccezioni all'obbligo di presentarsi personalmente per la richiesta di un certificato (cpv. 2). Possiamo anche stabilire quali documenti (ufficiali) sono necessari per l'identificazione di una persona da parte di un prestatore di servizi di certificazione (passaporto, carta d'identità, estratto del registro di commercio ecc.). Può essere superfluo presentarsi di persona per una semplice proroga della durata di un certificato. Infine, i prestatori di servizi di certi-
5124
ficazione devono garantire che la persona richiedente un certificato disponga della relativa chiave per la creazione della firma (cpv. 3).
Per disporre, in Svizzera e all'estero, di una rete estesa di uffici di registrazione, l'identificazione delle persone richiedenti certificati qualificati è un compito che potrebbe benissimo essere affidato a terzi, come gli uffici postali o le succursali bancarie (cpv. 4). Il prestatore di servizi di certificazione riconosciuto rimane tuttavia responsabile del corretto adempimento dei suoi obblighi. Egli è pure responsabile di fronte all'organismo di riconoscimento incaricato di sorvegliarlo (art. 15).
Gli uffici del registro di commercio o i notai possono pure fungere da uffici di registrazione. Queste soluzioni garantiscono come è stato rilevato in occasione della procedura di consultazione l'alta qualità della consulenza e, di conseguenza, quella del certificato. Tutto ciò non giustifica tuttavia un monopolio del settore. Altri enti sono in grado di informare i loro clienti circa il contenuto, in gran parte standardizzato, del certificato e dei rischi legati alla sua utilizzazione (art. 9 cpv. 2). Per il resto, la legge sui servizi di certificazione nel campo della firma elettronica non intacca in alcun modo la forma autentica e le attività ivi collegate (cfr. n. 1.4.2.3).
2.1.5.2
Articolo 9
Ai fini di una maggiore trasparenza, i prestatori di servizi di certificazione riconosciuti devono pubblicare sia le loro condizioni contrattuali generali sia la loro politica di certificazione (Certification Practice Statement; cpv. 1). Devono inoltre attirare l'attenzione dei loro clienti sui rischi legati alla divulgazione o alla perdita della chiave per la creazione della firma nonché sui mezzi che permettono di limitare o eliminare questi rischi (cpv. 2). Il commento dell'articolo 59a D-CO espone la natura di questi rischi.
Il capoverso 3 prevede infine per i prestatori di servizi di certificazione l'obbligo di tenere un resoconto giornaliero della loro attività. Lo scopo di questa disposizione è prima di tutto quello di permettere una sorveglianza efficace dei prestatori di servizi di certificazione (art. 15). Noi statuiremo la durata del periodo di conservazione del giornale delle attività e dei suoi allegati.
2.1.5.3
Articolo 10
L'ottemperanza alle condizioni necessarie per il rilascio di un certificato si estende a tutto il periodo della sua validità. Il loro inadempimento comporta l'annullamento immediato del certificato (cpv. 1). Questo è il caso allorquando la richiesta di annullamento è fatta dal titolare della firma (lett. a). I prestatori di servizi di certificazione riconosciuti dovranno assicurarsi che la richiesta di annullamento provenga dalla persona che ne ha diritto. Come è stato rilevato giustamente nella procedura di consultazione, non è possibile affidarsi in questi casi a un avviso di annullamento firmato elettronicamente, poiché la firma potrebbe essere stata falsificata. La richiesta d'annullamento può pure provenire da un rappresentante del titolare della chiave per la creazione della firma. La definizione del termine «rappresentante» è stata volutamente omessa. Esso può essere riferito, in senso lato, anche all'erede il quale chiede l'annullamento del certificato intestato a un defunto.
5125
I prestatori di servizi di certificazione riconosciuti devono annullare essi stessi un certificato se emerge che esso è stato fornito illegalmente o che non stabilisce più in modo sicuro il legame tra una persona e la sua chiave per la verifica della firma (cpv. 1 lett. b e c).
L'annullamento di un certificato dispiega i suoi effetti ex nunc. Contrariamente a quanto prevedeva l'avamprogetto, il presente disegno di legge scarta la possibilità di sospendere il certificato per un breve periodo. La procedura di consultazione e le legislazioni estere dimostrano che una sospensione siffatta non riveste alcuna necessità pratica.
I prestatori di servizi di certificazione riconosciuti informano senza indugio i titolari riguardo all'annullamento dei loro certificati elettronici (cpv. 3).
2.1.5.4
Articolo 11
L'articolo 11 impone ai prestatori di servizi di certificazione riconosciuti l'obbligo di tenere una lista pubblica dei certificati rilasciati (cpv. 1) e dei certificati annullati (cpv. 2). Le due liste devono essere accessibili per via elettronica (cpv. 3). La tenuta delle liste così come il loro accesso devono essere garantiti in modo appropriato (cpv. 4). L'ordinanza determinerà la durata minima dell'accesso ai certificati scaduti o annullati (cpv. 5).
Dalla formulazione potestativa del capoverso 1 emerge chiaramente che i clienti non hanno alcun obbligo di farsi iscrivere.
Il capoverso 3 statuisce il principio secondo il quale l'accesso (elettronico) alla lista pubblica deve essere garantito in ogni momento. Le critiche emerse in occasione della procedura di consultazione hanno fatto sì che il disegno di legge non menzioni più il prezzo delle interrogazioni on line. Sarà il prestatore di servizi di certificazione, secondo la sua politica interna, a stabilire se la consultazione dovrà essere pagata o se il costo di questo servizio è a carico del titolare della chiave per la creazione della firma. Per contro, il settore pubblico deve permettere l'accesso gratuito alle liste di certificati. Affinché la firma elettronica qualificata possa imporsi pure nel campo della comunicazione elettronica con le autorità, occorre rinunciare a fatturare la consultazione dei certificati.
Il diritto penale determinerà in quali condizioni le autorità di perseguimento penale possono prendere conoscenza delle liste dei servizi di certificazione. Un disciplinamento particolare su questo punto nella legge federale sui servizi di certificazione nel campo della firma elettronica è superfluo.
2.1.5.5
Articolo 12
L'articolo 12 obbliga i prestatori di servizi di certificazione a prevedere un sistema di apposizione del giorno e dell'ora. Ciò significa che questi prestatori come pure i terzi da loro incaricati devono essere in grado di fornire un attestato firmato elettronicamente indicante che in un momento determinato sussistevano dati provvisti di una firma elettronica. I prestatori di servizi di certificazione forniranno ovviamente
5126
questo servizio unicamente su richiesta del titolare di una chiave per la creazione della firma.
Questo sistema è stato richiesto da diversi partecipanti alla procedura di consultazione perché il valore di dati elettronici privi di tale apposizione è del tutto relativo.
Esso non può però garantire che il destinatario di una dichiarazione di volontà trasmessa elettronicamente l'abbia effettivamente ricevuta o ne abbia preso atto.
L'obbligo per i prestatori di servizi di certificazione di istituire un sistema marcatempo diminuisce l'importanza della disposizione dell'avamprogetto che incaricava l'organismo di accreditamento di certificare la validità di una firma elettronica in un determinato momento. Il presente disegno di legge rinuncia a tale disposizione aderendo in tal modo agli auspici espressi nel corso della procedura di consultazione.
Non è pertanto più necessario stabilire l'importanza che avrebbe potuto avere questo attestato per altre autorità e tribunali, in particolare per il giudice competente per il rigetto provvisorio dell'opposizione.
2.1.5.6
Articolo 13
Secondo il capoverso 1, i prestatori di servizi di certificazione riconosciuti devono annunciare in tempo utile all'organismo di accreditamento designato dal nostro Collegio la cessazione della loro attività. Una comminatoria di fallimento loro notificata deve essere pure annunciata senza indugio.
Secondo il capoverso 2, l'organismo di accreditamento designa un altro prestatore di servizi di certificazione riconosciuto per assumere gli obblighi di un prestatore di servizi di certificazione che abbia cessato la sua attività. Non occorre pertanto annullare i certificati ancora validi la soluzione inversa era stata fortemente criticata in occasione della procedura di consultazione. Quando non vi fosse alcun prestatore di servizi di certificazione in grado di riprendere le funzioni di quello che ha cessato di esercitarle, un organismo di accreditamento indipendente, designato dal nostro Consiglio, deve assumersi gli obblighi in questione. Le spese risultanti dalla ripresa di questa attività sono a carico del prestatore di servizi di certificazione che ha cessato l'attività. Se quest'ultimo non ha i mezzi per farlo, l'assicurazione che egli ha concluso per coprire questo rischio (art. 3 cpv. 1 lett. f) se ne fa carico.
Il capoverso 3 prevede che i principi applicabili alla cessazione volontaria d'attività continuano ad essere applicabili anche se il prestatore di servizi di certificazione incorre in un fallimento.
2.1.5.7
Articolo 14
I prestatori di servizi di certificazione riconosciuti devono assicurare la protezione dei dati personali dei loro clienti. Il capoverso 1 stabilisce chiaramente lo scopo della raccolta e del trattamento dei dati personali da parte dei prestatori di servizi di certificazione riconosciuti e degli uffici di registrazione da loro incaricati (art. 8 cpv. 4). Esso precisa l'articolo 4 capoverso 3 della legge federale del 19 giugno 1992 sulla protezione dei dati (LPD; RS 235.1). Il concetto di trattamento include tutte le attività correlate, in particolare la raccolta, la conservazione, la gestione, la
5127
modifica, la comunicazione, l'archiviazione e la distruzione di dati (art. 3 lett. e LPD).
In occasione della procedura di consultazione, le associazioni di protezione dei consumatori hanno espresso l'auspicio che si vieti espressamente ai prestatori di servizi di certificazione di sfruttare a fini commerciali i dati personali ottenuti con la presente legge e che questo divieto sia applicato anche in presenza di un'autorizzazione precedentemente accordata. Per il resto, è applicabile la legge sulla protezione dei dati (cpv. 2).
2.1.6
Sezione 6; articolo 15
Spetta agli organismi di riconoscimento accreditati vigilare affinché i prestatori di servizi di certificazione riconosciuti soddisfino le condizioni del riconoscimento in base alle norme di accreditamento (cpv. 1). Quando un prestatore di servizi di certificazione non rispetta, o non rispetta più, tali condizioni o viola i suoi obblighi, può essere privato del riconoscimento (cpv. 2).
2.1.7
Sezione 7
2.1.7.1
Articolo 16
L'articolo 16 prevede la responsabilità dei prestatori di servizi di certificazione verso il titolare della chiave per la creazione della firma come pure verso terzi che si sono fidati di un certificato valido e qualificato. In base al capoverso 1, questa responsabilità insorge nel momento in cui il prestatore di servizi di certificazione il cui riconoscimento formale non costituisce una condizione preliminare viola la presente legge o le sue disposizioni d'esecuzione. Il prestatore di servizi di certificazione deve indennizzare il titolare della chiave per la creazione della firma nonché i terzi anche per danni puramente patrimoniali.
Esempio 1 (responsabilità verso i terzi): A causa di un cattivo controllo dell'identità (art. 8), il prestatore di servizi di certificazione rilascia un certificato in nome della persona sbagliata. Affidandosi a questo certificato, un terzo esegue prestazioni che né la persona che ha chiesto il certificato né il titolare presunto del certificato gli pagheranno.
Esempio 2 (responsabilità verso il titolare della chiave per la creazione della firma): il prestatore di servizi di certificazione annulla un certificato violando l'articolo 10 capoverso 2. In seguito a questo annullamento, il titolare della chiave per la creazione della firma si vede rifiutare un credito.
La colpa del prestatore di servizi di certificazione e dei suoi eventuali ausiliari non svolge alcun ruolo. Egli incorre pure nella stessa responsabilità se uno dei suoi collaboratori è stato male istruito o se era malato nel momento in cui l'evento dannoso si è verificato. Un errore concomitante o proprio da parte del titolare del certificato può tuttavia comportare una riduzione dell'indennità (art. 44 CO).
Non si possono imputare al prestatore di servizi di certificazione danni verificatisi all'esterno del suo ambito d'influenza. Si pensi al caso in cui per ragioni di sicurez-
5128
za, ad esempio per difendersi contro un virus, il prestatore di servizi di certificazione interrompe per breve tempo la consultazione on line della lista dei certificati in vigore (art. 11 cpv. 1 e 3). Se qualcuno riesce ad appropriarsi illegalmente di una chiave per la creazione della firma che è stata correttamente elaborata in base alla legge e alla sua ordinanza, il prestatore di servizi di certificazione è responsabile soltanto nel caso in cui non abbia annullato immediatamente il certificato in questione (art. 10 cpv. 1 lett. c). Questo rischio, che non è coperto dal prestatore di servizi di certificazione, è assunto dalla persona che si è fidata del certificato. La soluzione inversa trasformerebbe la responsabilità causale proposta in una responsabilità per rischio e ciò avrebbe conseguenze difficilmente prevedibili per i prestatori di servizi di certificazione e dunque non assicurabili.
Il capoverso 2 prevede l'inversione dell'onere della prova. Spetta così ai prestatori di servizi di certificazione provare che hanno rispettato gli obblighi indotti dalla legge e dalle sue disposizioni d'esecuzione. Questa soluzione tiene conto del fatto che il cliente generalmente non conosce gli aspetti amministrativi e tecnici dell'emissione di certificati e dell'elaborazione di una chiave per la creazione della firma.
Il capoverso 3 vieta ai prestatori di servizi di certificazione di escludere la loro responsabilità per i loro certificati qualificati, in base alla presente legge, nei confronti del titolare della chiave per la creazione della firma o di un terzo qualsiasi. Ogni convenzione o clausola contrattuale contraria è annullata (art. 20 cpv. 1 CO). Tuttavia una forma di limitazione della responsabilità è possibile allorquando il certificato stesso prevede restrizioni di utilizzo (art. 7 cpv. 2). Se, ad esempio, il certificato contiene un limite di utilizzazione a transazioni che non superino i 1000 franchi, il prestatore di servizi di certificazione «profitta» a sua volta di questo limite di responsabilità.
2.1.7.2
Articolo 17
L'articolo 17 disciplina la responsabilità degli organismi di riconoscimento (art. 2 lett. h). La legge sui servizi di certificazione nel campo della firma elettronica attribuisce loro un ruolo importane. Essi devono dapprima verificare se i prestatori di servizi di certificazione adempiono le condizioni del riconoscimento (art. 3 cpv. 1).
In seguito, essi devono assicurare la sorveglianza dei prestatori di servizi di certificazione (art. 15). È dunque logico che essi rispondano delle loro trasgressioni nello stesso modo dei prestatori di servizi di certificazione. Occorre tuttavia sottolineare che non tutti i danni causati dai prestatori di servizi di certificazione dipendono da un errore dell'organismo di riconoscimento. Il sistema di riconoscimento e sorveglianza implica che il controllo e la sorveglianza siano forzatamente puntuali senza che si possa rimproverare questo stato di cose all'organismo di riconoscimento.
2.1.7.3
Articolo 18
Il termine di prescrizione per le pretese di risarcimento previste negli articoli 16 e 17 è di un anno. La legge prevede pure un termine di prescrizione assoluto di dieci anni a partire dal giorno in cui il danno si è verificato. Questi termini sono improntati al 5129
diritto della responsabilità civile (art. 60 CO). Tuttavia, il disegno di legge sulla revisione e l'unificazione del diritto della responsabilità civile prevede termini di prescrizione più lunghi (art. 55 D-CO) ai quali i termini della presente legge dovranno adeguarsi se il disegno di legge entra in vigore. Il termine di prescrizione delle pretese derivanti da obblighi contrattuali che il prestatore di servizi di certificazione ha contratto al di fuori della legge federale sui servizi di certificazione nel campo della firma elettronica rimane immutato. Ad esempio, il diritto all'utilizzazione del software necessario al funzionamento di una chiave per la creazione della firma si prescrive soltanto termine relativo compreso entro un termine di dieci anni (art. 127 CO).
2.1.8
Sezione 8; articolo 19
L'articolo 19 riprende la soluzione degli articoli 14 e 15 LOTC e la applica per analogia al campo della firma elettronica. Il nostro Consiglio può in tal modo concludere convenzioni internazionali destinate a facilitare l'impiego e il riconoscimento sul piano internazionale della firma elettronica e adottare le disposizioni d'esecuzione necessarie. Il concetto di norma tecnica previsto nel capoverso 1 lettera f deve essere inteso quale opposizione a quello di norma giuridica. Il concetto di norma tecnica riveste così un significato più ampio di quello della legge federale sugli ostacoli tecnici al commercio e si estende pure alle norme relative alla firma elettronica.
Contrariamente a quanto disposto dall'articolo 3, non si tratta qui del riconoscimento di prestatori di servizi di certificazione esteri da parte di un organismo svizzero di riconoscimento quanto della competenza per il riconoscimento transfrontaliero della firma elettronica.
L'UE propugna l'obbligo di notifica per le prescrizioni riguardanti i servizi della società dell'informazione ai quali appartengono le firme elettroniche; inoltre, l'UE può ugualmente conferire mandati per l'elaborazione delle norme relative ad organismi internazionali di normalizzazione. Nella prospettiva della conclusione di una convenzione sull'informazione e la consultazione riguardanti queste norme come pure la partecipazione alla loro elaborazione presso organismi internazionali di normalizzazione conviene delegare al nostro Consiglio nell'articolo 19, per analogia con l'articolo 14 LOTC, la competenza di concludere tali convenzioni come pure quella di partecipare alla loro elaborazione. Il capoverso 1 lettera f e g è applicabile soltanto alle firme elettroniche; esso non è esteso, come per l'UE, a tutti i servizi della società dell'informazione.
In occasione della revisione della Convenzione del 4 gennaio 1960 istitutiva dell'Associazione europea di libero scambio (AELS) (RS 0.632.31, Convenzione AELS) è previsto di introdurre pure tra i Paesi dell'AELS un obbligo di notifica per i progetti normativi riguardanti i servizi della società dell'informazione. Per sancire nel diritto nazionale questa modifica dell'allegato H della Convenzione AELS, occorre predisporre simultaneamente una revisione della legge federale sugli ostacoli tecnici al commercio. Questa
revisione implicherà in particolare l'estensione della nostra competenza per la conclusione di convenzioni relative alla notifica in materia di prescrizioni e norme relative alla prestazione di servizi. In tal modo, le prescrizioni e le norme relative alla firma elettronica entreranno nel campo d'applicazione 5130
dell'articolo 14 LOTC. Dato che questa revisione è ancora al suo primo stadio di elaborazione riteniamo che, nel frattempo, occorra fondare la nostra competenza sull'articolo 19. Tuttavia, ciò non impedisce che l'articolo 14 LOTC introduca in futuro una competenza analoga.
2.1.9
Sezione 9
2.1.9.1
Articolo 20
L'articolo 20 capoversi 1 e 2 ci incarica di emanare le disposizioni d'esecuzione necessarie. In tale contesto possiamo non solo prendere in considerazione le norme tecniche internazionali, bensì anche dichiararle direttamente applicabili.
Il capoverso 3 conferisce al nostro Consiglio il diritto di incaricare un'unità amministrativa di rilasciare certificati qualificati per i bisogni del settore privato o di partecipare all'attività di un ente privato che fornisca servizi di certificazione. Questa disposizione tiene conto della possibilità che nessun prestatore di servizi di certificazione chieda di essere riconosciuto (cfr. 1.4.2.2).
2.1.9.2
Articolo 21
L'articolo 21 rimanda all'allegato per quanto attiene alle modifiche del diritto vigente.
2.1.9.3
Articolo 22
L'articolo 22 riguarda il problema (di diritto transitorio) della sorte dei prestatori di servizi di certificazione che sono stati riconosciuti in virtù dell'ordinanza sui servizi di certificazione in vigore ( cfr. n. 1.1). In base al capoverso 1, questo riconoscimento continua a dispiegare i suoi effetti anche sotto l'egida della legge federale sui servizi di certificazione nel campo della firma elettronica. I prestatori di servizi di certificazione che beneficiano del riconoscimento in base all'ordinanza sono così dispensati dal richiederlo nuovamente. Tuttavia, giusta il capoverso 2, essi hanno l'obbligo di adeguare i loro certificati alla nuova situazione giuridica entro un anno.
La violazione di questo obbligo fa sì che il certificato e la firma elettronica corrispondente non producano più gli effetti previsti dagli articoli 14 capoverso 2bis e 59a D-CO.
2.1.9.4
Articolo 23
L'articolo 23 comprende la clausola referendaria e disciplina l'entrata in vigore della legge. Con l'entrata in vigore della legge federale sui servizi di certificazione nel campo della firma elettronica, l'ordinanza sui servizi di certificazione elettronica, limitata nel tempo al 31 dicembre 2009, è abrogata (cfr. n. 1.1).
5131
2.2
Modifica di leggi federali
2.2.1
Revisione del Codice civile
2.2.1.1
Articolo 942 capoverso 3 e 4 CC (nuovo)
Esiste già una base legale per la gestione elettronica del registro fondiario (registro fondiario informatizzato). Essa è stata istituita dall'articolo 949a CC in vigore, approvato in occasione della revisione parziale del Codice civile (diritti reali immobiliari) e del diritto delle obbligazioni (vendita d'immobili) del 4 ottobre 1991, entrata in vigore il 1° gennaio 1994. Questa norma, che prevede un'ampia delega, ci permette di autorizzare i Cantoni a gestire il registro fondiario mediante elaborazione elettronica dei dati (cpv. 1). Essa ci permette pure di disciplinare le condizioni come pure le esigenze di una tale gestione (cpv. 2). Per l'applicazione di questo articolo di legge, l'ordinanza sul registro fondiario (ORF; RS 211.432.1) è stata riveduta e completata il 23 novembre 1994 (in particolare la sezione XIII, «Disposizioni speciali sulla tenuta del registro fondiario mediante elaborazione elettronica dei dati», in vigore dal 1° gennaio 1995).
Il principio espresso oggi implicitamente nell'articolo 949a capoverso 1 CC, principio in base al quale il registro fondiario può essere tenuto non solo su carta ma anche su supporto informatico figurerà esplicitamente nella legge. L'espressione «tenuta del registro fondiario mediante elaborazione elettronica dei dati», ormai obsoleta in campo informatico, sarà sostituita dall'espressione «tenuta informatizzata del registro fondiario». Inoltre, gli effetti giuridici del registro fondiario (inclusi i piani) attualmente disciplinati per via di ordinanza sono stati inseriti nella legge. Per ragioni sistematiche, le nuove disposizioni sono state introdotte nell'articolo 942 CC (con l'aggiunta dei cpv. 3 e 4).
2.2.1.2
Articolo 949a CC
La presente revisione del Codice civile introduce una base legale per il riconoscimento giuridico della firma elettronica nel campo del registro fondiario. A tal fine, la norma di delega dell'articolo 949a è stata riformulata e completata. In particolare, l'espressione «tenuta del registro fondiario mediante elaborazione elettronica dei dati» è stata sostituita con l'espressione, più attuale, di «tenuta informatizzata del registro fondiario».
Il capoverso 1 del nuovo articolo 949a CC riprende il contenuto della disposizione attuale. Nel capoverso 2, la norma di delega attuale, molto generica, è sostituita con l'elenco dettagliato delle competenze regolamentari delegate al nostro Collegio, che sarà competente in particolare nel decidere se e a quali condizioni la firma autografa può essere sostituita dalla firma elettronica nella comunicazione con gli uffici del registro fondiario (n. 3). I documenti, dati e comunicazioni contemplati in questo articolo sono le notifiche e i documenti giustificativi scritti trasmesse per via elettronica, specialmente i contratti e le dichiarazioni (art. 963, 964 CC), il consenso (art. 977 CC), le autorizzazioni, ma pure gli estratti del registro fondiario, le decisioni dell'ufficio del registro fondiario, gli avvisi obbligatori (art. 969 CC) e le comunicazioni alle autorità trasmessi per via elettronica.
5132
Per quanto riguarda i documenti per i quali è richiesta la forma autentica, resta valido l'articolo 55 tit. fin. CC. Spetta ai Cantoni decidere l'ammissibilità della forma autentica elettronica (cfr. n. 1.4.2.3).
Nella misura in cui l'esigenza della forma scritta non sia collegata alla disposizione di un diritto reale (art. 681b cpv. 2, 732, 828 cpv. 2, 832 cpv. 2, 833 cpv. 3, 886,900 cpv. 1 e 903 cpv. 3 CC), le disposizioni sulla forma scritta del Codice delle obbligazioni si applicano anche alle relazioni di diritto reale (art. 7 CC). Ciò implica che l'esigenza della forma scritta può essere adempiuta anche per via elettronica quando il documento trasmesso reca la firma elettronica qualificata delle persone impegnate nella transazione (art. 14 cpv. 2bis D-CO).
La soluzione proposta può condurre a situazioni in cui un contratto concluso per via elettronica è valido seppur privo di attestazione del titolo giuridico perché il registro fondiario non è (ancora) predisposto per la comunicazione elettronica con i cittadini.
Si pensi, ad esempio, a un contratto di servitù prediale concluso per via elettronica (art. 732 cpv. 1 CC). In questo caso le parti sono tenute, ai sensi dell'articolo 2 capoverso 1 CC, a presentare una versione su carta.
Il nostro Consiglio dovrà inoltre emanare prescrizioni per disciplinare le possibilità di consultazione elettronica dei dati del registro fondiario (n. 4). Il disciplinamento attuale permette ai Cantoni di concedere a determinate autorità o persone di accedere all'insieme o a parte dei dati del registro fondiario (art. 111m RF). Le modalità di accesso devono tuttavia essere conformi all'ambito definito dall'articolo 970 CC.
Per il diritto d'accesso fondato su un interesse generale (art. 970 cpv. 2 D-CC), il disciplinamento attuale, che prevede la registrazione di ogni autorizzazione d'accesso, sarà probabilmente mantenuta.
Inoltre, saranno trasferite al nostro Collegio la competenza di disciplinare la protezione dei dati come pure la conservazione e l'archiviazione dei dati del registro fondiario a lungo termine (n. 5 e 6). La legge federale sulla protezione dei dati (LPD, RS 235.1) non è applicabile ai registri del diritto privato (in particolare, ai registri dello stato civile, al registro fondiario e al registro di commercio). Nell'ambito del registro
fondiario, sono applicabili i (26) disciplinamenti cantonali in materia di protezione dei dati. Gli sviluppi tecnologici nella tenuta del registro fondiario rendono però insoddisfacente questa soluzione. L'informatizzazione accelerata del registro fondiario e il bisogno di un accesso allargato ai suoi dati ( per mezzo di Intranet o Internet, ad esempio) richiede un disciplinamento federale uniforme relativo alla protezione dei dati. Un disciplinamento analogo è stato previsto per la tenuta elettronica dei registri dello stato civile (cfr. il messaggio del 21 febbraio 2001 riguardante la revisione del Codice civile svizzero, FF 2001 1417).
Allo scopo in particolare di garantire l'accesso a lungo termine ad alcuni dati e la loro compatibilità con altri sistemi di informazione per quanto riguarda il suolo, il capoverso 3 obbliga la Confederazione a definire e far applicare modelli di dati e interfaccia uniformi, sia per il registro fondiario sia per la misurazione catastale. La creazione di modelli di dati obbligatori e di interfaccia ufficiali regolamentati deve permettere pure l'ottimizzazione degli scambi di dati a livello cantonale, in particolare tra il registro fondiario e la misurazione catastale ma anche con altri enti statali, partner esterni e privati. I Cantoni potranno in tal modo essere sostenuti in caso di eventuali cambiamenti di sistema.
5133
2.2.1.3
Articolo 970 capoversi 1 e 2 CC
Il capoverso 1 disciplina l'accesso ai dati attuali del libro mastro senza dover giustificare un interesse particolare. Oltre alle informazioni relative all'identità del proprietario, le designazione dell'immobile e la sua descrizione dati il cui accesso è stato disciplinato finora solo a livello di ordinanza il nuovo disciplinamento permette a chiunque di conoscere il tipo di proprietà, la data di acquisto, le servitù, gli oneri fondiari e le relative menzioni. Questi dati possono essere messi a disposizione degli interessati dai Cantoni anche su Internet. Questa estensione risponde ai bisogni della prassi sorti dopo l'ultima revisione dell'articolo 970 CC. Inoltre, per quanto riguarda il tipo di proprietà e la data di acquisto, il disciplinamento si è allineato sulle disposizioni dell'articolo 970a CC. L'accesso libero a tutti questi dati è accordato di volta in volta come finora per ogni fondo particolare, vale a dire che ogni richiesta d'informazioni deve essere circoscritta a un oggetto specifico.
Il capoverso 2 prevede come ora la possibilità di ottenere, da parte di ogni persona che possa far valere un interesse legittimo, informazioni supplementari sul fondo (compresi il giornale, il registro accessorio e i documenti giustificativi) o un estratto relativo. Non si tratterà più soltanto di un interesse puntuale relativo a un caso preciso, ma anche di un interesse legittimo di natura generale riguardante un numero indeterminato di casi. Questa nuova possibilità risponde ai bisogni di una tenuta informatizzata del registro fondiario. Un interesse legittimo generale all'accesso al registro fondiario può ad esempio essere accordato a persone abilitate a redigere atti autentici, alle autorità fiscali, alle autorità di vigilanza del registro fondiario, come pure a determinate persone che operano nei settori immobiliare o ipotecario. In pratica, questo interesse di ordine generale sul quale è fondato il diritto d'accesso ai dati viene già accordato da parecchio tempo a indipendenti quali persone abilitate a redigere atti autentici. Per la «tenuta informatizzata del registro fondiario», tale pratica è già stata statuita nell'ordinanza sul registro fondiario (art. 111m cpv. 2 lett. a ORF).
Contrariamente a quanto sancisce il capoverso 1, il diritto d'accesso in base al capoverso 2 non è riferito soltanto a un fondo ma anche a persone.
2.2.2
Revisione del Codice delle obbligazioni
2.2.2.1
Articolo 13 capoverso 2 CO (abrogato)
Il disegno di legge propone la soppressione dell'articolo 13 capoverso 2 CO. Da un lato, la norma relativa al telegramma è diventata obsoleta in quanto la comunicazione per telegramma non esiste più a livello nazionale. Dall'altro, la norma riguardante la lettera (ossia, nel testo, lo scambio di lettere) è già presente nel capoverso 1, il quale prevede che il contratto in base a cui la legge esige la forma scritta deve essere firmato da tutte le persone alle quali esso impone degli obblighi. È ovvio che lo scambio di documenti separati (firmati) basta. Le parti non devono pertanto, obbligatoriamente, apporre la loro firma sullo stesso supporto materiale. Ciò vale pure per la firma elettronica di dati.
5134
2.2.2.2
Articolo 14 capoverso 2bis (nuovo)
Il nuovo articolo 14 capoverso 2bis D-CO è una delle disposizioni più importanti della revisione. Esso equipara la firma elettronica qualificata ai sensi della legge federale sui servizi di certificazione nel campo della firma elettronica (art. 2 lett. b) alla firma autografa tradizionale ai sensi dell'articolo 14 capoverso 1 CO. Solo le firme provenienti da un prestatore di servizi di certificazione riconosciuto in base al diritto svizzero (art. 3) o in base a un trattato internazionale (art. 19) saranno considerati equivalenti alla firma autografa. Occorre inoltre che il certificato sia intestato a una persona fisica. Se intestato a un persona giuridica non entra quindi in linea di conto. Lo stesso vale per certificati intestati a uno pseudonimo a meno che gli interessati sappiano chi utilizza questo pseudonimo.
Il nuovo disciplinamento rivestirà da un lato una certa importanza nei casi - certamente poco numerosi in cui la legge prescrive la forma scritta quale condizione di validità di una dichiarazione di volontà e della sua modifica (art. 12 CO) (cfr.
n. 1.2.2). Ad esempio, la cessione di un credito (art. 165 cpv. 1 CO) sarà valida se il creditore comunica la sua dichiarazione di volontà al cessionario mediante un messaggio di posta elettronica con firma elettronica. Ma questa norma sarà importante anche nei casi in cui le parti abbiano stabilito la forma scritta per un contratto che avrebbe potuto essere concluso senza l'osservanza di nessuna forma particolare (art. 16 cpv. 2 CO).
Ben inteso, la firma elettronica qualificata potrà sostituire la firma autografa soltanto dove la legge esige la forma scritta semplice, ad esempio, la firma autografa su un testo stampato, scritto a macchina o stampato da un computer. La firma elettronica qualificata non può perciò sostituire dati che la legge vuole autografi (ad esempio l'art. 493 cpv. 2 CO riguardante l'indicazione dell'ammontare della garanzia, prestata da una persona fisica, che non superi 2000 franchi) oppure la redazione autografa di un documento (ad esempio l'art. 505 CC relativo al testamento olografo).
2.2.2.3
Articolo 59a (nuovo)
Il capoverso 1 addossa al titolare di una chiave per la creazione della firma la responsabilità dei danni subiti da terzi che si sono fidati di un certificato qualificato, valido e rilasciato da un prestatore di servizi di certificazione riconosciuto ai sensi della legge federale sui servizi di certificazione nel campo della firma elettronica.
Ma questa responsabilità non può essere illimitata. Essa interviene solo se il titolare di una chiave per la creazione della firma è responsabile dell'apparenza giuridica che ha causato danni a terzi. Questo sarà il caso quando le misure adottate dal titolare al fine di evitare un'utilizzazione abusiva della sua chiave per la creazione della firma saranno state giudicate insufficienti.
Il nostro Consiglio definirà in un'ordinanza le misure di sicurezza che il titolare di una chiave per la creazione della firma dovrà adottare, conformemente all'auspicio di diversi partecipanti alla procedura di consultazione (cpv. 4). Esso dovrà pure in particolare dettagliare le misure da prendere per mettere al sicuro la cosiddetta smartcard sulla quale è fondata la chiave per la creazione della firma e definire il termine massimo entro il quale annunciare la sua eventuale perdita.
5135
Il capoverso 2 delimita non solo le sfere di responsabilità ma determina anche l'inversione dell'onere della prova. Questa inversione è giustificata dal fatto che il terzo che si fida di un certificato non ha la possibilità di controllate l'uso che il titolare fa della propria chiave per la creazione della firma. È dunque quest'ultimo a dover convincere il giudice che egli ha conservato la propria chiave per la creazione della firma in modo tale per cui la falsa apparenza giuridica suscitata dal certificato non possa essere attribuita a una lacuna da parte sua ma a un'altra causa.
Il titolare di una chiave per la creazione della firma ha sempre la possibilità di invocare la propria incapacità di discernimento nel momento della dichiarazione di volontà. Come in altri casi di culpa in contrahendo ad esempio la responsabilità di colui che si prevale del proprio errore (art. 26 CO) la responsabilità del titolare di una chiave per la creazione della firma suppone, oltre all'illiceità, una colpa da parte sua. La responsabilità causale del titolare di una chiave per la creazione della firma designata anche teoria delle sfere quale è stata proposta da alcuni partecipanti alla consultazione, si spinge molto oltre lo scopo prefisso e potrebbe persino rivelarsi un ostacolo alla comunicazione per via elettronica: le firme elettroniche non saranno molto ambite fino a quando il titolare di una chiave per la creazione della firma avrà timore di essere giudicato responsabile di casi che speriamo rari in cui egli agisce senza discernimento. Rimane salva la responsabilizzazione delle persone incapaci di giudicare fondata sull'equità (art. 54 CO).
Diversamente dall'avamprogetto messo in consultazione, il presente disegno di legge rinuncia all'inversione dell'onere della prova che vada oltre quanto previsto nel capoverso 2. Non si presume dunque che una dichiarazione di volontà con firma elettronica provenga dal titolare di una chiave per la creazione della firma. Nella consultazione è stato giustamente rilevato che questa soluzione caricava sulle spalle del titolare di una chiave per la creazione della firma il rischio troppo grande di vedersi attribuire dichiarazioni di volontà non provenienti da lui.
Il capoverso 3 statuisce che il titolare della chiave per la creazione della firma è pure responsabile
del danno causato dalle persone alle quali ha affidato la sua chiave.
Perciò, egli non può sottrarsi alla propria responsabilità sostenendo che un terzo non ha preso le dovute precauzioni per l'uso della chiave per la creazione della firma.
Questa disposizione implica pure che non è illecito di per sé mettere la propria chiave per la creazione della firma a disposizione di terzi ove ciò sia tecnicamente possibile. In pratica, i casi in cui un terzo utilizza la chiave per la creazione della firma del titolare con il suo assenso, e senza che vi sia intenzione di inganni o di utilizzo abusivo, non saranno rari. Non vi è motivo per impedire tali utilizzi.
L'articolo 59a D-CO non verte tanto sui casi in cui le parti hanno ripartito contrattualmente i rischi legati all'uso della firma elettronica. In tale contesto, conviene tenere presenti soprattutto i contratti relativi a carte di credito e carte clienti. In questi casi, l'articolo 8 lettera a della legge federale del 19 dicembre 1986 contro la concorrenza sleale (LCSI; RS 241) è tuttavia applicabile. È quindi sleale colui che utilizza condizioni commerciali generali preformulate che derogano notevolmente dall'ordinamento legale applicabile direttamente o per analogia e che sono di natura tale da indurre in errore il partner contrattuale.
5136
2.2.2.4
Articolo 929a CO (nuovo)
L'articolo 929a capoverso 1 D-CO estende e precisa la norma di delega generale dell'articolo 929 capoverso 1 CO in base al quale il nostro Consiglio può emanare le prescrizioni relative all'organizzazione, alla tenuta e alla vigilanza del registro di commercio. Esso ci permette di emanare disposizioni sulla tenuta elettronica del registro di commercio. Attualmente, il registro di commercio su supporto informatico esiste già in quasi tutti i Cantoni. L'informatizzazione del registro di commercio è strettamente collegata all'introduzione delle comunicazioni e transazioni elettroniche tra le autorità del registro di commercio e i privati chiesta da vasti settori dell'economia. La trasmissione elettronica di notifiche e documenti giustificativi non può accorciare e facilitare le procedure d'iscrizione se il registro non è informatizzato. La disposizione proposta ci permette di prescrivere ai Cantoni, dopo un adeguato periodo di transizione, la tenuta elettronica dei registri ed assicurare in tal modo una soluzione sufficientemente unitaria.
Inoltre, il nostro Consiglio deve emanare le disposizioni riguardanti lo scambio elettronico di dati tra le autorità del registro di commercio. Trattasi, da un lato, della trasmissione di dati tra i diversi registri di commercio cantonali in occasione del trasferimento di sede di una persona giuridica nel registro di un altro distretto.
Dall'altro, la disposizione include pure la trasmissione di dati dai registri cantonali all'Ufficio federale del registro di commercio (UFRC). La trasmissione di dati avviene già ora per via elettronica per la maggior parte dei Cantoni (l'80% circa dei dati trasmessi). Il trasferimento elettronico di dati semplifica il processo di gestione in quanto i dati sono raccolti una sola volta evitando ulteriori raccolte manuali per la pubblicazione delle iscrizioni del registro di commercio nel Foglio ufficiale svizzero di commercio (FUSC). Il termine di pubblicazione nel FUSC è stato così ridotto.
Inoltre, anche le spese sono diminuite.
L'equivalenza tra la firma elettronica qualificata e la firma autografa pone il problema dell'ammissibilità futura, da parte delle autorità del registro di commercio, delle notifiche e dei documenti giustificativi firmati elettronicamente. I documenti giustificativi da produrre sono sottoposti all'esigenza
della forma scritta o devono ottemperare alla forma autentica. Essi devono rimanere a disposizione del soggetto iscritto e dei terzi per lungo tempo (fino a 10 anni dopo la radiazione del soggetto dal registro di commercio; art. 36 cpv. 2 ORC). Ecco perché la loro archiviazione ha una durata indeterminata.
Supponendo che il deposito dei documenti giustificativi firmati elettronicamente sia possibile, occorre comunque che siano stati risolti preventivamente alcuni problemi relativi soprattutto all'archiviazione come pure a una garanzia a lungo termine relativa alla leggibilità e al valore probatorio di questi documenti (conservazione dei dati a lungo termine). La firma elettronica qualificata assicura, nel momento della sua apposizione, una protezione maggiore contro le modifiche illecite di un documento digitale. Ma la protezione contro la falsificazione diminuisce notevolmente con lo scorrere del tempo. Non si può escludere che, nel giro di qualche anno, documenti giustificativi elettronici possano essere modificati o manipolati senza lasciare traccia. Anche la verifica della firma elettronica pone alcuni problemi. I servizi di certificazione sono tenuti a conservare i certificati elettronici per un determinato periodo dopo la loro scadenza o annullamento (art. 11 cpv. 5 SCFel). Se la firma elettronica di un documento giustificativo depositato al registro di commercio deve es-
5137
sere esaminata dopo la scadenza di questo periodo, non esisterà più alcun mezzo per accedere al certificato pubblico. Difficoltà pratiche derivano pure dall'informatizzazione più o meno spinta degli uffici del registro di commercio cantonali e dal fatto che diversi registri non dispongono ancora dell'accesso a Internet. Nell'insieme, occorre ancora un notevole lavoro di chiarificazione per quanto attiene all'accettazione dei documenti giustificativi informatizzati destinate al registro di commercio.
Secondo il capoverso 2, il nostro Consiglio decide quando e a quali condizioni autorizzare il deposito di notifiche e di documenti giustificativi per via informatica.
Inoltre, è necessaria una procedura uniforme per tutto il territorio nazionale. Solo una procedura siffatta può garantire il rispetto degli standard di sicurezza necessari e una comunicazione fluida tra le autorità del registro di commercio e i privati.
L'esperienza fornita dall'«informatizzazione» parziale dei registri di commercio cantonali ha dimostrato che l'utilizzazione di software differenti può generare problemi per quanto riguarda l'elaborazione e il trasferimento di dati (ad esempio, per i trasferimenti di sede). Una soluzione uniforme permette l'adattamento più semplice e rapido ai fulminei sviluppi della tecnica di quello consentito da una moltitudine di sistemi diversi. Per condurre a buon fine l'adozione di una soluzione unitaria per tutto il Paese occorre tenere dovutamente conto delle risorse tecniche e finanziarie dei Cantoni. Per quanto riguarda i documenti giustificativi che devono assumere la forma autentica, è opportuno specificare che le modalità sono determinate dai Cantoni conformemente all'articolo 55 titolo finale CC. Di conseguenza, l'ammissione di atti autentici dotati di firma elettronica e il disciplinamento relativo spettano ai Cantoni (cfr. n. 1.4.2.3).
Il capoverso 2 ci permette di realizzare, attraverso il disciplinamento della notifica elettronica al registro di commercio, una misura auspicata in un postulato della Commissione dell'economia e dei tributi del Consiglio degli Stati (99.3461; Incoraggiamento alla creazione di nuove imprese del 21.9.1999).
A differenza della disposizione corrispondente del diritto del registro fondiario (art. 949a cpv. 2, n. 5 D-CC), non è previsto alcun disciplinamento
riguardante la protezione dei dati a livello di ordinanza perché le notifiche d'iscrizione e i documenti giustificativi del registro di commercio sono in generale pubblici secondo l'articolo 930 CO. Il senso e lo scopo essenziali del registro di commercio sono appunto la pubblicazione dei dati notificati. Dato che una persona giuridica non può agire che per l'intermediario dei suoi organi (art. 55 CC) e delle altre persone autorizzate a rappresentarla, la loro identità deve essere assolutamente resa pubblica. Di conseguenza, la legge federale sulla protezione dei dati esclude espressamente dal suo ambito il registro di commercio (art. 2 cpv. 2 lett. d LPD).
Inoltre, è opportuno che il nostro Consiglio abbia l'autorizzazione a prescrivere ai registri di commercio l'allestimento di estratti certificati in forma elettronica. Gli estratti del registro di commercio certificati conformi costituiscono titoli di accertamento. Il preposto alla gestione del registro di commercio accerta con la sua legalizzazione che le informazioni citate nell'estratto riguardanti un soggetto in un determinato momento sono iscritte al registro di commercio («immagine istantanea»).
L'autorevolezza di questi atti autentici è, per loro stessa natura, molto limitata nel tempo; l'estratto certificato conforme può essere già superato il giorno successivo
5138
alla sua emissione. Rispetto ai documenti giustificativi del registro di commercio con firma elettronica la salvaguardia della forza probatoria a lungo termine comporta problemi minimi.
2.2.2.5
Articolo 931 capoverso 2bis (nuovo)
L'articolo 931 CO disciplina la pubblicazione delle iscrizioni al registro di commercio nel FUSC. Lo sviluppo di Internet apre alla Confederazione la possibilità di offrire mezzi moderni di pubblicazione dei dati del registro di commercio. L'articolo 931 capoverso 2bis D-CO chiarisce che spetta al nostro Consiglio pubblicare elettronicamente i dati riportati nel FUSC. Inoltre, è stabilita una norma di delega che permette l'introduzione di un «sistema d'allarme». Questo sistema permette di informare automaticamente, su richiesta, i privati circa la pubblicazione di informazioni nel FUSC.
2.2.3
Legge sulle topografie, legge sulla protezione dei marchi, legge sul design e legge sui brevetti
Abbiamo precedentemente rilevato (cfr. n. 1.4.2.5) che la legge del 28 agosto 1992 sulla protezione dei marchi (LPM; RS 232.11), la legge del 25 giugno 1954 sui brevetti (LBI; RS 232.14), la legge sul design (LDes; FF 2000 2484) e la legge del 9 ottobre 1992 sulle topografie (LTo; RS 231.2) erano state completate affinché la comunicazione elettronica con l'Istituto federale della proprietà intellettuale e la gestione elettronica dei diritti protetti fossero fondati su una legge formale.
Per quanto riguarda la «strategia di pubblicazione della Confederazione», l'accesso on line ai dati dei registri è, per principio, gratuito. La fornitura di parti di schedari o di interi schedari di dati, sulla base di accordi particolari, può essere invece soggetta a spese (art. 40 cpv. 4 D-LPM; art. 65a cpv. 4 D-LBI; art. 26a cpv. 4 D-LDes, art. 16a cpv. 4 D-LTo).
3
Ripercussioni finanziarie, sull'effettivo del personale e sull'economia nazionale
3.1
Ripercussioni finanziare e sull'effettivo del personale
La legge federale sui servizi di certificazione nel campo della firma elettronica offre una base legale per il riconoscimento da parte dello Stato dei prestatori di servizi di certificazione. Questo compito incombe agli organismi di riconoscimento accreditati (art. 2 lett. h). In loro assenza, i prestatori di servizi di certificazione saranno riconosciuti da un organismo da noi designato (art. 4 cpv. 2). Eccezionalmente, questo organismo dovrà assumere anche le funzioni di un prestatore di servizi di certificazione che abbia cessato la sua attività (art. 13 cpv. 2). Le finanze pubbliche sono pertanto poco coinvolte nell'esecuzione della legge federale sulla firma elettronica. Se tuttavia il Servizio di accreditamento svizzero (SAS) dovesse rivestire qualche incarico in tal senso, non è escluso che l'Ufficio federale di metrologia e di accreditamento dovrà assumere personale supplementare. Le spese ivi connesse saranno a 5139
carico degli organismi di riconoscimento e dei prestatori di servizi di certificazione o delle loro assicurazioni.
Più onerosa per le finanze pubbliche sarà per contro la comunicazione elettronica con i registri. I costi inerenti l'archiviazione a lungo termine dei documenti giustificativi con firma elettronica potrebbero essere ingenti. Una stima di queste spese sarà possibile soltanto dopo l'approvazione delle disposizioni d'esecuzione relative. Nel quadro della gestione elettronica dei registri dello stato civile (cfr. n. 1.4.2.5), i costi complessivi annui della banca dati centralizzata sono stati valutati a circa 2 milioni di franchi (FF 2001 1421) Queste spese saranno compensate da un accesso facilitato e meno costoso ai dati elettronici disponibili. Il fatto di non dover più ritrascrivere i dati ricevuti evita errori e le pretese di risarcimento nei confronti dello Stato che ne risulterebbero.
Per concludere, occorre menzionare l'Amministrazione federale delle imposte che dovrà fare investimenti importanti in campo informatico per una verifica davvero efficace dei documenti contabili e della corrispondenza con firma elettronica.
3.2
Ripercussioni sull'economia
Il commercio elettronico riveste notoriamente grande importanza per l'economia svizzera. Dato che la legge federale sui servizi di certificazione nel campo della firma elettronica garantisce la certezza giuridica e la fiducia, il disegno di legge rafforza la piazza economica svizzera. Tuttavia, gli effetti positivi della legge sono difficilmente quantificabili in quanto occorre tenere presente che già ora la maggior parte dei contratti può essere conclusa ed eseguita per via elettronica. Bisogna anche tenere conto del fatto che un impegno analogo nell'adeguamento dell'ordine giuridico ai bisogni del commercio elettronico sta avvenendo anche all'estero.
4
Programma di legislatura
Il disegno di legge è annunciato nel rapporto sul programma di legislatura 19992003 del 1° marzo 2000 all'obiettivo 8 «Far fronte alle sfide della società dell'informazione e adeguare l'ordinamento dei media» e nell'allegato 2 del programma di legislatura sotto la voce «Altri oggetti» (FF 2000 2056 e 2097).
5
Relazione con il diritto europeo
L'UE ha adottato una direttiva importante per la firma elettronica: la direttiva 1999/93/CE del 13 dicembre 1999 relativa ad un quadro comunitario per le firme elettroniche (GU n. L 13 del 19.1.2000, p. 12 segg.). Gli Stati membri devono conformarsi alla direttiva prima del 19 luglio 2001 (art. 13 cpv. 1). L'articolo 5 della direttiva ne è la disposizione centrale. Esso stipula che gli Stati membri controllino se le firme elettroniche avanzate basate su un certificato qualificato e create attraverso un dispositivo sicuro di creazione della firma rispondono alle esigenze legali di una firma rispetto ai dati elettronici così come le firme autografe devono rispondere a queste esigenze rispetto ai dati autografi o stampati su carta. L'importanza di que5140
sto obbligo è però relativizzata dall'articolo 1 della direttiva in base al quale il dovere di assicurare l'equivalenza tra i documenti firmati a mano e quelli elettronici non elimina gli aspetti legati alla conclusione e alla validità dei contratti quando la legislazione nazionale o comunitaria pone esigenze di ordine formale. Per il resto, gli Stati membri sono liberi di fissare limiti per l'utilizzazione dei documenti. La direttiva relativa al quadro comunitario non obbliga dunque gli Stati membri ad adeguare il loro diritto (privato) alle esigenze del commercio elettronico.
Un divieto di discriminare il commercio elettronico è tuttavia rilevabile dall'articolo 9 capoverso 1 della direttiva 2000/31/CE dell'8 giugno 2000 relativa a certi aspetti giuridici dei servizi della società dell'informazione, in particolare del commercio elettronico, sul mercato interno (Direttiva sul commercio elettronico; GU n.
L 171 del 17.7.2000, p. 1 segg.). Questo articolo sancisce che gli Stati membri devono garantire che il loro sistema giuridico renda possibile la conclusione di contratti per via elettronica. Ma questo obbligo non è esteso a tutti: in base al capoverso 2 esso non si applica ai contratti che creano o trasferiscono diritti su beni immobiliari e a contratti e fideiussioni che non sono stati conclusi nell'ambito professionale dei contraenti.
Il presente disegno di legge federale sui servizi di certificazione nel campo della firma elettronica è consono, per principio, alle disposizioni del diritto europeo. Esso, superando l'esigenza tradizionale della forma scritta quale ostacolo per la conclusione dei contratti elettronici, si spinge persino oltre quanto richiesto dal diritto europeo. In effetti, il disegno di legge non sfrutta tutte le eccezioni che uno Stato membro può invocare per impedire la conclusione di un contratto per via elettronica.
Al contrario, esso non vincola determinate conseguenze giuridiche nell'interesse della certezza del diritto - se non alle firme elettroniche provenienti da un prestatore di servizi di certificazione riconosciuto.
Inoltre, il disegno di legge non aderisce all'auspicio, formulato a più riprese nel corso della consultazione (cfr. n. 1.5), del riconoscimento ex lege dei certificati qualificati provenienti da prestatori di servizi di certificazione europei. Un
riconoscimento siffatto richiede la conclusione di un accordo internazionale (art. 19). Solo in tal modo i prestatori di servizi di certificazione svizzeri avranno la garanzia di poter esercitare liberamente l'attività all'estero.
6
Basi legali
6.1
Costituzionalità
Il disegno di legge è fondato sugli articoli 95 capoverso 1 e 122 capoverso 1 della Costituzione federale.
L'articolo 95 capoverso 1 della Costituzione federale assegna alla Confederazione la competenza di emanare disposizioni circa l'esercizio delle attività economiche lucrative private. Questa competenza globale di legiferare in materia economica corrisponde all'articolo 31bis capoverso 2 della vecchia Costituzione. Essa permette prima di tutto di emanare disposizioni di polizia economica. Il riconoscimento (facoltativo) dei prestatori di servizi di certificazione è un provvedimento di polizia economica nella misura in cui esso mira a garantire un'ampia offerta di servizi sicuri
5141
legati alla certificazione elettronica (art. 1 cpv. 2 lett. a). Il livello di sicurezza di questi servizi favorisce l'affermazione della buona fede nel mondo degli affari.
6.2
Delega di competenze d'esecuzione
La legge federale sui servizi di certificazione nel campo della firma elettronica, oltre alla facoltà di emanare disposizioni d'esecuzione (art. 20 cpv. 1), delega al nostro Consiglio il disciplinamento dei punti seguenti:
la designazione dell'organismo di accreditamento (art. 4)
la generazione di chiavi per la creazione di una firma e di chiavi per la verifica della firma (art. 6 cpv. 1)
il formato dei certificati (art. 7 cpv. 4)
l'enumerazione dei documenti necessari per l'identificazione (art. 8 cpv. 2)
il termine minimo entro il quale è garantito l'accesso ai certificati invalidati (art. 11 cpv. 5)
la designazione di un prestatore di servizi di certificazione sostitutivo (art.
13 cpv. 2)
la tenuta informatizzata del registro fondiario (art. 949a cpv. 2 CC)
le disposizioni per la segretezza delle chiavi per la creazione della firma
la tenuta informatica del registro di commercio (art. 929a e 931 cpv. 2bis CO)
la comunicazione elettronica nel campo della proprietà intellettuale (allegato n. 3-6 modifica della legge sulle topografie, della legge sulla protezione dei marchi, della legge sul design e della legge sui brevetti).
In tutti questi casi, si tratta di disciplinamenti che, per ragioni di flessibilità e di adattamento rapido all'evoluzione della tecnica, non devono essere trattati a livello di legge.
2895
5142