La responsabilità digitale oltre la firma

30.07.2024 - Tempo di lettura: 8'
La responsabilità digitale oltre la firma

Firmare un documento certifica la nostra assunzione di responsabilità rispetto al contenuto. Tuttavia, alcune modalità cartacee garantivano all’atto della firma e al documento firmato una certificazione e una percezione di sicurezza che nel digitale non sempre è presente. Oltre a questa mancanza, quali responsabilità abbiamo che vanno “oltre la firma”?

Abbiamo affrontato finora molte sfaccettature del tema della firma digitale: dai modi diversi per apporre una firma elettronica, all’Intelligenza Artificiale e identità digitale, alle firme elettroniche nell’uso dei processi aziendali, al legame tra blockchain e identità, solo per citarne alcuni. È in questo ricco panorama digitale che si inserisce quanto segue.

Responsabilità Digitale “oltre la firma”

Potremmo definire la responsabilità digitale “oltre la firma” come la responsabilità degli individui, delle aziende e delle istituzioni per le loro azioni e comportamenti online, oltre che per le conseguenze che tali azioni potrebbero avere.

Questo concetto si sviluppa in risposta alla crescente importanza della tecnologia nella nostra vita quotidiana e alla conseguente necessità di introdurre regole e valori etici che guidino il nostro utilizzo della tecnologia verso un’alfabetizzazione digitale “per tutti”. Pensiamo, ad esempio, a come alcuni Comuni virtuosi stiano aprendo sportelli a supporto dei cittadini per assisterli nell’uso dello SPID, della CIE e per aiutarli a muoversi digitalmente nell’Amministrazione Pubblica.

Questo è un primo passo importante da parte degli Enti pubblici, poiché aiuta anche le fasce meno “digitali” della popolazione ad associare la firma digitale a determinati processi, tuttavia, al contempo, firmiamo digitalmente quasi ogni giorno vari documenti di valore privato che permettono a terzi, o a noi stessi, di esercitare azioni o ottenere informazioni, di cui abbiamo una scarsa consapevolezza.

Accetta o smetti di leggere

Un esempio rilevante è il contestato sistema del paywall, che limita l’accesso ai contenuti di un sito Web solo agli utenti paganti. In questo caso, i cookie vengono utilizzati per tracciare il numero di articoli gratuiti letti, mantenere l’utente connesso e personalizzarne l’esperienza di navigazione. Insieme, paywall e cookie permettono ai siti di monetizzare i contenuti e offrire un servizio sempre più personalizzato. Quando accettiamo queste condizioni con un click, stiamo di fatto lasciando un consenso, “firmandolo” in elettronico.

Abbiamo citato il caso del paywall poiché vi è una ricca letteratura giuridica e casi noti che portano in evidenza il tema della responsabilità digitale al di là di una firma. Per chi volesse approfondire, basta consultare il sito dell’associazione austriaca noyb.eu, che recentemente ha pubblicato un report dal titolo: “Consent Banner Report – Overview of EU and national guidelines on dark patterns” (https://noyb.eu/sites/default/files/2024-07/noyb_Cookie_Report_2024.pdf).

Confusi?

L’educazione tradizionale ci ha insegnato che è la firma autografa su un documento a identificarci legalmente, non un semplice click nella casella di un modulo online. Perciò potrebbe nascere, a questo punto, un sentimento di smarrimento.

Eppure, quando ci sottopongono un documento e lo firmiamo, la validità legale del documento è legata al riconoscimento della persona da parte di un pubblico ufficiale o, nel caso del digitale, all’atto di rilascio da parte di un terzo autorizzato ad attestare che la firma digitale che apponiamo ci identifica giuridicamente.

Tuttavia, anche quando entriamo in un sito, ci registriamo, lasciamo i nostri dati e diamo consensi stiamo firmando digitalmente, sebbene non usando un dispositivo specifico di firma elettronica. A volte pensiamo di essere nell’anonimato ma spesso ci identifichiamo e forniamo dati sensibili senza averne consapevolezza, senza sapere cosa abbiamo firmato e quale uso verrà fatto di alcuni dati che in modo più o meno diretto abbiamo condiviso, per i quali abbiamo lasciato un consenso, senza approfondire.

Stiamo entrando in un territorio tortuoso

Alcuni legislatori e fornitori di servizi digitali stanno pensando di rendere obbligatorio il dispositivo di firma elettronica e il riconoscimento ufficiale della propria identità anche per accedere a piattaforme diverse da quelle della Pubblica Amministrazione o per attivare banali servizi di tipo “non professionale”.

Quindi, per entrare su una piattaforma digitale privata dovremmo usare lo SPID o la CIE o, nel prossimo futuro, un più europeo ID Wallet, dando ulteriori informazioni su di noi, in contesti che dovrebbero essere in grado di trattare i dati secondo canoni spesso solo formali, come attestano le sanzioni emesse negli ultimi anni in Europa.

Come se domani, semplicemente per entrare in un negozio, dovessimo esibire la carta di identità anche solo per fare acquisti!

In effetti, rispetto allo scenario descritto precedentemente vi sarebbe – il condizionale è d’obbligo – la consapevolezza della persona nell’uso che sta facendo dei propri dati; tuttavia, si aprirebbero scenari di profilazione sociale, con la diffusione di dati irrilevanti ai fini del sito che si sta usano e con annesse problematiche potenziali di data protection e privacy da tutelare e garantire.

Oltre la firma: gestione dei dati, sicurezza informatica e conformità normativa

La responsabilità digitale oltre la firma quindi si estende ben oltre il semplice atto di firmare digitalmente un documento. Include la gestione etica dei dati, la sicurezza informatica, la protezione dei dati personali e la conformità alle normative vigenti, su tutte il GDPR. Questo concetto è fondamentale nel panorama digitale contemporaneo, dove aziende e individui sono chiamati a navigare tra benefici economici e rischi legali e reputazionali, soprattutto oggi ove l’avvento delle tecnologie di Intelligenza Artificiale aprono nuovi fronti di responsabilità.

Ad esempio, nell’ambito della firma digitale, la responsabilità si estende oltre la conformità alle leggi. Chi utilizza un sistema di firma digitale deve adottare tutte le misure organizzative e tecniche necessarie per evitare di arrecare danni ad altri. Questo implica una serie di obblighi, tra cui garantire che il sistema di firma digitale sia conforme alle disposizioni di legge e che non introduca vizi che ne compromettano l’idoneità all’uso previsto. In caso di danni causati dall’utilizzo di un sistema di firma digitale non conforme, spetta al danneggiato dimostrare l’esistenza del danno e la causalità con l’utilizzo del sistema, mentre all’utilizzatore spetta dimostrare di aver adottato tutte le precauzioni possibili per prevenire il danno.

In sintesi

La responsabilità digitale oltre la firma è un concetto che ci invita a considerare il nostro ruolo nella società digitale e a gestire i benefici e i rischi derivanti dall’uso della tecnologia con consapevolezza ed etica. Coinvolge tutti gli stakeholder della società, richiedendo un impegno collettivo per un utilizzo sicuro e responsabile delle tecnologie digitali. Richiede una riflessione profonda e un approccio etico, ponendo l’accento sulla protezione dei dati, la gestione della privacy e sulla sicurezza informatica come 3 pilastri fondamentali per operare nel mondo digitale.

La validità del documento – o di un “non-documento” che produce un qualche tipo di consenso – e la sua conservazione sono aspetti critici spesso ancora trascurati nel digitale. La firma digitale scade e così anche il documento che firma, e questa è una dimenticanza che dobbiamo saper superare, e di cui abbiamo già scritto.

In conclusione, appare evidente che è necessario un lavoro di alfabetizzazione per una cittadinanza digitale consapevole, che riconosca che anche dei semplici click e compilazioni di moduli online sono potenzialmente “atti di firma”.

Come, quindi, il cittadino dovrà comprendere che deve imparare a vivere nel digitale, così le imprese e il pubblico dovranno aiutare a vivere consapevolmente le esperienze digitali delle persone, senza approfittare dell’ignoranza, ma colmando quel divario digitale oramai inaccettabile a cinquant’anni dalla nascita di Internet.

TeamSystem Signature
Il software di firma digitale con assicurazione FEA e conservazione a norma.

Articoli correlati