Tesi Internet e Democrazia Capitolo 8 Il Problema della Sicurezza

1. Le reti aperte - Internet
2. Panoramica sulla Comunità Europea
3. La situazione giuridica all'interno degli Stati membri
4. La Direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999
5. Obiettivo e campo di applicazione della Direttiva
6. La strategia del 2000 della Commissione Europea

1. Le reti aperte - Internet

Le reti aperte stanno avendo importanza sempre maggiore per le comunicazioni su scala mondiale. Esse consentono comunicazioni interattive tra parti che spesso, in passato, non avevano instaurato alcuna relazione; offrono nuove opportunità commerciali grazie alla creazione di nuovi strumenti per potenziare la produttività e ridurre i costi, come pure nuovi metodi per raggiungere i consumatori. Le reti sono utilizzate da imprese che intendono avvalersi delle nuove modalità di fare commercio e delle nuove modalità di lavoro, quali il telelavoro e gli ambienti virtuali condivisi. Anche le amministrazioni pubbliche stanno utilizzando queste reti nelle interazioni con le imprese e con i cittadini. Il commercio elettronico presenta all'unione Europea un eccellente opportunità di potenziare la propria integrazione economica.

Per sfruttare al meglio queste opportunità, è necessario un contesto sicuro per quanto concerne l'autenticazione elettronica. Esistono svariati metodi per firmare documenti in modo elettronico: da quelli molto semplici (ad esempio l'inserimento, in un documento realizzato con un programma di trattamento testi, dell'immagine ottenuta per scansione di una firma autografa) a quelli estremamente avanzati come ad esempio, le firme digitali (1) che utilizzano la "crittografia a chiave pubblica". Le firme elettroniche consentono a chi riceve i dati inviati in modo elettronico di verificare l'origine dei dati "autenticazione della fonte dei dati" e controllare che i dati siano completi, inalterati, e pertanto di salvaguardarne l'integrità (2).

La verifica dell'autenticità e dell'integrità dei dati non dimostra necessariamente l'identità del firmatario che crea le firme elettroniche. Ad esempio, in che modo il destinatario di un messaggio è in grado di appurare che il mittente sia effettivamente colui che dichiara di essere? Il mittente può pertanto desiderare di ottenere informazioni più affidabili in merito all'identità del firmatario. Tali informazioni possono essere fornite dal firmatario medesimo, qualora egli presenti al mittente prove soddisfacenti. Un altro modo consiste nel richiedere la conferma dell'identità a terze parti, che vengono denominati in generale prestatori di servizi di certificazione.

Come abbiamo visto esistono molteplici tendenze a perseguire la sicurezza che potrebbe dare impulso a nuove economie attraverso Internet. Ma per quanto lo stato dell'arte possa presentare diverse soluzioni in ambito di imprese medio alte, attualmente non sono disponibili soluzioni "end-user" (utente finale, consumatore privato, semplice cittadino) facilmente e immediatamente usufruibili. Il problema, sicuramente, non è di semplice soluzione: ma pensiamo che ancora molto si possa e si debba fare a partire dai sistemi operativi sino alle firme digitali e alle smart-card. Il problema potrebbe essere posto, pur avendo come tematica principale sempre la sicurezza, su 3 versanti principali: i produttori, i fornitori di servizi e i consumatori. Ciascuno di questi elementi va affrontato in modo differente in quanto incardinato su problematiche diverse.

I produttori (software e hardware)

Devono garantire, nel pieno rispetto delle problematiche interne e delle tutele di mercato, una certificazione sulla qualità e la sicurezza. La certificazione non può essere solamente interna e questo ci porta alla seconda categoria:

I fornitori di servizi

Questi presentano 2 grandi gruppi: i fornitori di certificazioni ai produttori e i fornitori di servizi agli utenti finali. I primi per poter dare una qualsivoglia garanzia devono essere svincolati da rapporti commerciali con i produttori (certificatori indipendenti - AC), raggiungere questo obiettivo non è assolutamente semplice, ma dovrebbe essere ricondotto al mercato internazionale dove chi presta questo tipo di servizio risponde direttamente delle certificazioni. I secondi devono essere capaci di presentarsi all'utente finale in modo semplice, trasparente e intuitivo dato che il bacino di utenza e quanto mai vario e in forte tendenza ad allargarsi. Deve per questo rispondere direttamente sia al consumatore che agli enti di controllo nazionali e internazionali, perché questa è una strada obbligata per conquistare il potenziale cliente.

I consumatori o utenti finali

Questa categoria è, se vogliamo la più variegata, oltre che la più vasta. Rappresenta però il tassello più importante perché tutti i prodotti e i servizi alla fine si coagulano nel potenziale cliente, e per questo sarebbe necessario focalizzare le sue peculiarità. Fermo restando che sarebbe auspicabile una diffusa cultura informatica e in particolare sulle problematiche della sicurezza, è impossibile pensare che ogni persona che acquista un computer sia "preparato". Il servizio di sicurezza fornito deve  quindi in generale prescindere dalle competenze informatiche e sulla sicurezza dei sistemi e delle tecnologie degli utenti finali. Questo significa che la sicurezza primaria, considerato che quella totale non esiste, deve stare a monte: ovvero nei prodotti e nei servizi utilizzati. La sicurezza è dipendente dalla struttura e dall'agire delle singole persone, per questo motivo vanno adottate idonee politiche di sicurezza e si rende necessario investire nella formazione diversificata delle risorse umane (3).

2. Panoramica sulla Comunità Europea

La Commissione europea che ha lavorato in materia di commercio elettronico "e-commerce" ha riconosciuto che le firme digitali costituiscono strumento essenziale al fine di fornire sicurezza e sviluppare la fiducia nelle reti aperte. Questo ha messo in evidenza la necessità da una parte, di garantire la sicurezza e affidabilità delle comunicazioni elettroniche; dall'altra l'esigenza di un quadro europeo in materia di firme digitali di cifratura in cui va sottolineato un approccio coerente alla problematica. Per questo motivo la Commissione europea ha inviato una comunicazione, evidenziando quanto sopra indicato, al Parlamento Europeo, al Consiglio, al Comitato economico-sociale e al Comitato delle Regioni.

Il primo dicembre 1997 il Consiglio ha accolto con favore la comunicazione e ha invitato la Commissione a presentare una proposta di direttiva del Parlamento Europeo e del Consiglio in materia di firme digitali. A seguito del risultato delle riunioni con gli Stati membri, con rappresentanti del settore privato, in particolare dell'industria europea del settore crittografico, e della conferenza internazionale degli esperti di Copenaghen, la Commissione potuto trarre le conclusioni qui di seguito riportate.

- La crescente attività legislativa in questo settore in numerosi Stati membri evidenzia l'urgente necessità di un quadro giuridico armonizzato a livello europeo, per evitare la comparsa di seri ostacoli al funzionamento del mercato interno.

- Mentre si assiste ad un acceso dibattito e fervono lavori in merito alle tecnologie per le firme digitali che impiegano la crittografia a chiave pubblica, una direttiva a livello europeo dovrebbe risultare neutrale nel confronti delle tecnologie e non concentrarsi unicamente su tale tipo di firme. Dato che si prevede lo sviluppo di svariati servizi di autenticazione, il campo d'applicazione della direttiva in questione dovrebbe essere abbastanza ampio da abbracciare una gamma di "firme elettroniche" che introdurrebbe, tra l'altro, le firme digitali basate sulla crittografia a chiave pubblica come pure altri metodi di autenticazioni dei dati.

- Per garantire il funzionamento del mercato interno e sostenere il rapido sviluppo del mercato in termini di domanda dell'utenza e di innovazione tecnologica, si deve evitare ogni regime di autorizzazione preventiva. Si reputa che ai prestatori di servizi di certificazione che intendano offrire livelli di sicurezza più elevati possano essere utili sistemi di accreditamento facoltativi, quale mezzo per conquistare la fiducia dei consumatori. Nella misura in cui tali dispositivi sono richiesti dal mercato, essi possono consentire un livello di sicurezza, sotto il profilo giuridico, superiore o più prevedibile tanto per il prestatore di servizi di certificazione quanto per il consumatore.

- Le firme elettroniche utilizzate all'interno di gruppi chiusi, ad esempio, laddove siano già stati instaurati rapporti contrattuali, non debbono necessariamente rientrare nel campo d'applicazione della presente direttiva. In tale contesto deve prevalere la libertà contrattuale.

- Il fatto di garantire il riconoscimento giuridico, in particolare il riconoscimento transfrontaliero, delle firme elettroniche e dei servizi di certificazione è considerata la questione più importante del settore. A tal fine, è necessario precisare i requisiti essenziali per i prestatori di servizi di certificazione, che tra l'altro definiscano la responsabilità attribuita a questi ultimi.

- Si presume che l'industria si assuma l'iniziativa, assieme agli organismi di normalizzazione, di elaborare norme riconosciute a livello internazionale per le firme elettroniche. Tali norme debbono essere precipuamente intese alla realizzazione di un ambiente aperto per prodotti servizi di interoperabilità. Il ruolo della Commissione consisterà nell'appoggiare tale processo.

- A livello internazionale sono in corso numerose attività e dibattiti. La Commissione delle Nazioni Unite sul diritto commerciale internazionale (UNCITRAL) ha adottato una legge-tipo in materia di commercio elettronico (Model Law on Electronic Commerce) e ha avviato ulteriori lavori intesi all'elaborazione di regole uniformi in materia di firme digitali. L'Organizzazione per la Cooperazione e lo Sviluppo Economico (OCSE) ha anch'essa in corso attività in questo settore, basate sul linee direttrici da essa stilate nel 1997 in tema di politica della crittografia. Altri organismi internazionali, quali l'Organizzazione Mondiale del Commercio (OMC), sono anch'essi coinvolti in questioni correlate. Nella messa in opera di un quadro giuridico a livello europeo è opportuno tenere conto di tali sviluppi in corso.

3. La situazione giuridica all'interno degli Stati membri

Numerosi Stati membri hanno già avviato iniziative legislative dettagliate in materia di firme elettroniche:

Austria:

- Lavori preparatori;

Belgio:

- Diritto delle telecomunicazioni: sistema di dichiarazione facoltativo preventivo per i prestatori di servizi;

- Progetti di legge sui servizi di certificazione connessi alle firme digitali;

- Progetti di legge che modificano il Codice Civile e per quanto concerne le prove di tipo elettronico;

- Progetto di legge sull'uso delle firme digitali del settore della sicurezza sociale e della sanità pubblica.

Danimarca:

- Progetto di legge relativo all'impiego sicuro ed efficiente delle comunicazioni digitali.

Francia:

- Legge sulle telecomunicazioni (decreti in materia di autorizzazioni e di esenzioni): fornitura di prodotti di firma elettronica soggetta ad una procedura informativa; libero uso, importazione ed esportazione di prodotti di firma elettronica;

- Legislazione concernente l'uso delle firme digitali e del settore della sicurezza sociale e della sanità pubblica.

Finlandia:

- Progetto di legge sullo scambio elettronico di informazione nelle amministrazioni e nelle procedure di diritto amministrativo;

- Progetto di legge e sullo status del "Centro per il censimento della popolazione" quale prestatore di servizi di certificazione.

Germania:

- Legge e decreto sulle firme digitali già adottati: condizioni in cui le firme digitali sono reputate sicure; accreditamento facoltativo dei prestatori di servizi;

- Stesura di un Catalogo di misure di sicurezza adeguati;

- Consultazione pubblica in corso in merito agli aspetti giuridici delle firme digitali e dei documenti elettronici firmati modo digitale.

Italia:

- Legge generale sulla riforma della pubblica amministrazione e sulla semplificazione amministrativa già adottata: principio del riconoscimento giuridico dei documenti elettronici;

- Decreto relativo alla creazione, archiviazione e trasmissione di documenti e contratti elettronici;

- Decreto relativo ai requisiti dei prodotti e servizi in corso di preparazione;

- Decreto relativo agli obblighi fiscali derivanti dai documenti elettronici in corso di preparazione.

Paesi Bassi:

- Sistema di accreditamento facoltativo per i prestatori di servizi in corso di preparazione;

- Legge fiscale relativa alla registrazione per via elettronica e delle dichiarazioni dei redditi;

- Progetto di legge che modifica il codice civile in corso di preparazione.

Spagna:

- Circolari del Dipartimento delle dogane concernenti l'impiego delle firme elettroniche;

- Risoluzione del settore della sicurezza sociale che regolano l'uso di mezzi elettronici;

- Leggi e circolari del settore delle ipoteche, della fiscalità, di servizi finanziari e della iscrizione al registro delle imprese, che consentono l'uso di procedure elettroniche;

- Legge di bilancio 1998 che conferisce mandato alla Zecca di agire come prestatore di servizi di certificazione.

Svezia:

- Lavori preparatori

Regno Unito:

- Progetto di legislazione relativa ad un regime di autorizzazione facoltativo per i prestatori di servizi di certificazione e al riconoscimento giuridico delle firme elettroniche.

Questi erano i dati, relativi al 1998-1999, nel frattempo l'Italia ha emanato altri due decreti in merito:

- Decreto relativo alla carta d'identità elettronica 19 luglio 2000;

- Decreto in merito alle comunicazioni dei codici fiscali, 6 ottobre 2000.

Questa rassegna mostra, in ogni caso, che le differenti iniziative degli stati membri hanno prodotto una situazione disomogenea a livello giuridico. Malgrado gli Stati membri sembrino concentrarsi sui medesimi problemi, in particolare i requisiti relativi ai prestatori di servizi e ai prodotti, le condizione che le firme elettroniche debbono soddisfare per avere effetto giuridico e la struttura di sistemi di accreditamento, è chiaro che la divergenza del regolamenti in materia, o l'assenza degli stessi, sarà tale da ostacolare il funzionamento del mercato interno nel settore delle firme elettroniche.

Uno dei problemi della Comunità europea era, e forse lo è ancora, evitare che divergenze relative all'effetto giuridico attribuito alle firme elettroniche risultassero particolarmente dannose per la futura evoluzione del commercio elettronico e, di conseguenza per la crescita economica e per l'occupazione della Comunità. Un'ulteriore fonte di insicurezza era costituita dall'eterogeneità delle regole in materia di responsabilità e dall'incertezza della giurisdizione in materia di responsabilità nel caso di fornitura di servizi tra differenti Stati membri. Questa situazione eterogenea "poteva" creare un serio ostacolo alla comunicazione e al commercio sulle reti aperte in tutta la Comunità europea, impedendo la libertà di impiego e la fornitura di servizi connessi alle firme digitali.

4. La Direttiva 1999/93/CE del Parlamento europeo e del Consiglio del 13 dicembre 1999 (in G.U. delle Comunità europee Legge 13 del 13 dicembre 1999)

Tale direttiva prende atto sostanzialmente dei seguenti fattori:

- le comunicazioni elettroniche e il commercio elettronico necessitano di firme elettroniche e dei servizi riferibili a queste ultime;

- è necessaria la conformità ai requisiti essenziali specifici relativi ai prodotti di firma elettronica (interoperabilità) si rende necessaria, oltre al fine di consentire una libera circolazione delle merci, anche per evitare di limitare lo sviluppo di nuove attività economiche connesse al commercio elettronico;

- le disposizioni nazionali inerenti la pubblica sicurezza hanno una totale preminenza rispetto alla tendenza di una equilibrata fornitura di servizi relativi al carattere riservato dell'informazione;

- nel contesto europeo, i cittadini hanno maggiore necessità di poter comunicare con le autorità degli stati membri a prescindere dal paese di residenza;

- le nuove tecnologie e il carattere globale di Internet si evolvono molto velocemente, rendendo necessario un approccio aperto, veloce e sempre più semplice alle varie tecnologie e ai servizi che consentono di autenticare i dati in modo elettronico;

- l'utilizzo delle firme elettroniche sarà sempre più vasto e non potrà essere limitato alla gestione dei certificati;

- il mercato, specialmente quello ridefinito dai territori facenti parte della UE, è caratterizzato da una azione che va oltre le frontiere nazionali, per tale motivo la prestazione su scala comunitaria di servizi adibiti alla certificazione sulle reti aperte dovrebbe essere la più ampia possibile (anche a discapito di autorizzazioni preventive, non si può prescindere infatti dalla constatazione che l'Unione Europea si muove all'interno di una realtà più vasta che è il mercato globale);

- i sistemi di accreditamento facoltativo intesi a migliorare il livello di servizio fornito possono far parte di quelle misure che vanno incoraggiate affinché ci sia un reale vantaggio da parte degli utilizzatori;

- i servizi di certificazione possono essere forniti  da entità diverse, secondo il diritto nazionale;

- gli Stati membri possono decidere come garantire il controllo del rispetto delle disposizioni contenute nella direttiva, questo non esclude l'istituzione di sistemi di controllo basati sul settore privato;

- è importante raggiungere l'equilibrio tra le esigenze dei consumatori e le esigenze delle imprese (il punto 14 della direttiva pone un problema democratico fondamentale che avrà una ripercussione economica diretta, anche se purtroppo non chiarisce come attuare questo equilibrio pur necessario, pur disciplinato in generale dal diritto nazionale);

- le firme elettroniche saranno utilizzate nelle pubbliche amministrazioni (nazionali e comunitarie), nelle comunicazioni tra tali amministrazioni nonché con i cittadini e gli operatori economici;

- criteri armonizzati relativi agli effetti giuridici delle firme elettroniche manterranno un quadro giuridico coerente in tutta la Comunità;

- per una maggiore accettazione è necessario il riconoscimento giuridico delle firme elettroniche in ambito giudiziario in tutti gli Stati membri;

- inoltre, si riconosce che la fiducia da parte degli utenti è un elemento imprescindibile, per cui, i prestatori di servizi di certificazione devono osservare la legislazione in materia di protezione dei dati e la vita privata degli individui.

Per concludere, la direttiva ha molti pregi, lasciando ampi margini di azione per le attuazioni che devono essere risolte in ambito nazionale. Dalla validità di queste azioni dipenderà il raggiungimento degli obiettivi che la direttiva pone.

5. Obiettivo e campo di applicazione della Direttiva

- La Direttiva è intesa a garantire il corretto funzionamento del mercato interno nel settore delle firme elettroniche, tramite la creazione di un quadro giuridico armonizzato ed appropriato relativo all'uso delle firme elettroniche nella Comunità europea, la definizione di una serie di criteri che costituiscano la base del riconoscimento giuridico delle firme elettroniche.

- Le comunicazioni elettroniche e il commercio su scala globale dipendono dall'adeguamento progressivo delle legislazioni internazionali e nazionali alla rapida evoluzione dell'infrastruttura tecnologica. Anche se in molte situazioni è possibile reperire soluzioni soddisfacenti per analogia con le regole in vigore, per evitare effetti impropri e indesiderabili sarà forse necessario adottare in certa misura tali legislazioni alla luce delle nuove tecnologie. Malgrado le firme digitali realizzate tramite tecniche crittografiche siano attualmente considerate un importante tipo di firma elettronica, il quadro di regolamentazione europea deve essere sufficientemente flessibile da poter includere altre tecniche che possono essere impiegate per garantire l'autenticazione.

- La tecnologia delle firme elettroniche trova evidente applicazione nei contesti chiusi, quali ad esempio la rete locale di un'impresa o un sistema bancario. I certificati e le firme elettroniche sono inoltre utilizzati a fini di autorizzazione, ad esempio per accedere ad un conto privato. Nel quadro della legislazione nazionale, il principio della libertà contrattuale consente alle parti contraenti che concordano reciprocamente i termini e le condizioni entro cui svolgere attività commerciali, ad esempio accettando le firme elettroniche. In questi settori non è evidentemente necessaria una regolamentazione.

- Data la gamma di servizi e la loro possibile applicazione, i prestatori di servizi di certificazione debbono poter offrire i rispettivi servizi senza essere obbligati ad ottenere una autorizzazione preventiva. I prestatori di servizi, tuttavia, vorranno forse avvantaggiarsi della validità giuridica conferita alle firme elettroniche da sistemi di accreditamento facoltativo connessi a requisiti comuni. L'accreditamento deve essere considerato come un servizio pubblico offerto a quei prestatori di servizi di certificazione che desiderino fornire servizi di livello elevato. Ciò non deve in alcun modo implicare che il servizio non accreditato debba risultare automaticamente meno sicuro.

- Il Prestatore di servizi di certificazione può offrire una ampia gamma di servizi. La Direttiva 1993/93/CE si concentra in particolare modo sui servizi di certificazione connessi alle firme elettroniche. I certificati possano essere impiegati per svariate funzioni, possono contenere differenti elementi informativi. Possono trattare, tra l'altro, elementi di identificazione del tipo convenzionale come, ad esempio, nome, indirizzo, numero di registrazione o numero della sicurezza sociale, numero di partita IVA o codice fiscale, o di attributi specifici del firmatario (ad esempio, l'autorizzazione ad agire per conto di un'impresa, la solvibilità, l'esistenza di garanzie di pagamento, la titolarità di specifici permessi e o licenze). Tuttavia un quadro giuridico è necessario soprattutto per rendere possibile, tramite i certificati, l'autenticazione della firma elettronica del singolo firmatario. La Direttiva citata si concentra sulla funzione del certificato (denominato "certificato qualificato") in connessione all'identità civile o al ruolo di una determinata persona.

- Gli effetti giuridici derivanti dalle firme elettroniche sono elementi chiave del sistema aperto, ma affidabile, di firme elettroniche. L'applicazione della Direttiva 1993/93/CE contribuirà anche alla definizione di un quadro giuridico armonizzato nella Comunità, garantendo che non si possa negare validità giuridica, effetto giuridico o forza esecutiva della firma elettronica unicamente per il fatto che tale firma si presenta sotto forma di dati elettronici, che essa non è basata sul certificato qualificato o su un certificato rilasciato da un prestatore di servizi di certificazione accreditato, garantendo che le firme elettroniche siano riconosciute sul piano giuridico allo stesso modo della firma (sottoscrizione) autografa. Inoltre, i sistemi nazionali relativi all'ammissibilità delle prove devono essere ampliati ai fini del riconoscimento dell'uso delle firme elettroniche.

- Il riconoscimento giuridico delle firme elettroniche deve essere basato su criteri oggettivi, trasparenti, non discriminatori e proporzionali e non essere connesso ad alcuna autorizzazione o accreditamento del prestatore di servizi interessato. I requisiti comuni elaborati per i prestatori di servizi di certificazione debbono promuovere il riconoscimento transfrontaliero di firme e certificati nella Comunità Europea. L'elenco dei requisiti deve essere applicabile a tutti prestatori di servizi di certificazione, indipendentemente dal modello di accreditamento dei singoli Stati membri. È possibile che i requisiti debbano essere periodicamente rivisti, in quanto la futura evoluzione delle tecnologie o del mercato potranno rendere necessari tali adeguamenti.

- Le regole comuni in materia di responsabilità contribuiranno a suscitare la fiducia dei consumatori e delle imprese che faranno affidamento sui certificati, come pure dei prestatori di servizi, e a promuovere pertanto la diffusa accettazione delle firme elettroniche.

- Per lo sviluppo del commercio elettronico internazionale sono importanti i meccanismi di cooperazione che consentano il riconoscimento transfrontaliero delle firme dei certificati con i paesi terzi. In particolare, consentendo ai prestatori di servizi di certificazione all'interno della Comunità europea di avallare certificati di paesi terzi allo stesso modo in cui essi garantiscono i propri certificati, si agevoleranno in modo semplice ma efficace i servizi transfrontalieri.

Gli obiettivi sono sicuramente ampi, pur lasciando margini abbondanti ai singoli stati. Per quanto  concerne le leggi italiane, relative alla firma elettronica, si registra un consenso generale anche se non mancano critiche soprattutto per quanto concerne  criteri eccessivamente rigidi. Pur non potendo ad oggi esprimere un giudizio decisivo riteniamo che in generale debba essere preso in considerazione il risultato che attraverso queste misure può essere dato in termini di sicurezza e garanzia per il cittadino, nonché utente finale.

6. La strategia del 2000 della Commissione Europea

Dopo la riunione del Consiglio europeo di Lisbona del 23 e 24 marzo 2000, la politica della Comunità per il futuro del commercio elettronico e della comunicazione su Internet è divenuta più chiara e definitiva. I 15 Stati membri, con un documento comune, hanno ribadito con forza il loro impegno a realizzare il piano d'azione denominato "E-Europe" (Europa Elettronica) diretto a creare le condizioni giuridiche e operative comuni che facciano divenire l'Europa una società dell'informazione accessibile a tutti.

Il piano d'azione, che era stato presentato al vertice di Helsinki del 10 e 11 dicembre 1999, dovrà essere predisposto, almeno sul piano giuridico, entro il mese di dicembre 2000.

Il Commissario al Mercato Interno Bolkestein ha emanato, il 24 novembre 1999, una complessa e articolata comunicazione (COM 624/1999). In tale documento il Commissario spiega esattamente la rilevanza che riveste per l'Europa il commercio elettronico e perché sia necessario creare per lo specifico mercato un sistema giuridico armonizzato.

Il commercio elettronico deve essere sostenuto e regolamentato in quanto:

• Costituisce una fonte di creazione di posti di lavoro;
• Consente alle imprese un accesso a nuovi mercati internazionali a costi relativamente bassi;
• Consente ai consumatori di cercare occasioni più convenienti in tutto il mercato interno e anche nel resto del mondo.

Sintesi del progetto che la Commissione dovrà far giungere sul piano legislativo:

• a) entro giugno 2000:
• - Approvazione da parte del Parlamento europeo e del Consiglio della direttiva sul quadro giuridico del commercio elettronico;
• - Approvazione da parte della Parlamento Europeo e del Consiglio della direttiva sui diritti d'autore e diritti affini delle società dell'informazione;
• - Presentazione della Proposta di direttiva sulla possibilità di brevettare il software.
• b) entro dicembre 2000:
• - Presentare una proposta di direttiva volta garantire che l'attuale sistema dell'IVA sia compatibile con il commercio elettronico.

Sul piano non legislativo la Commissione dovrà:

• a) entro giugno 2000
• - Presentare una comunicazione sulle norme per disciplinare l'accesso ai cavi per le trasmissioni radiotelevisive e i servizi pertinenti alle società dell'informazione;
• - Proporre un intervento a sostegno delle iniziative riguardanti mezzi di tutela stragiudiziali in linea;
• b) entro giugno 2001
• - Aprire un dialogo con l'industria e i consumatori nell'ambito dello sviluppo del quadro integrato per il commercio elettronico.

Il programma di lavoro è ampio ma dovrebbe offrire, in termini di risultati, quella necessaria armonizzazione normativa che consenta a tutti di operare con più tranquillità in un mercato come quello elettronico che in assenza di regole può produrre gravi danni sia agli operatori economici che ai consumatori.

NOTE:

• 1) DPCM 8 Febbraio 1999 - Firma Digitale
• 2) Per ulteriori informazioni vedi Schema di codifica e decodifica, La Firma digitale in Italia, Allegati;
• 3) Appunti sulla sicurezza 1998 (aggiornamento 2001)
• 4) Appunti sui Client di Posta Elettronica.

 Pagina Precedente   Pagina Successiva