Dalle statistiche sull’utilizzo della posta elettronica certificata diffuse da AgID – Agenzia per l’Italia Digitale, risulta che il numero di caselle PEC nel 2018 è in costante aumento. Sono più di 9 milioni gli indirizzi PEC e oltre 1 miliardo i messaggi scambiati nell’anno: numeri destinati ad aumentare anche per l’impiego della PEC con la fatturazione elettronica, tema quest’ultimo certamente fra i più “caldi” degli ultimi mesi per chi si occupa di gestione documentale. Sul fronte dei privati, da fonte del Ministero dello Sviluppo Economico, risulta che all’inizio del 2019 è stata raggiunta la quota di 1.490.000 indirizzi PEC di professionisti e di quasi 4.500.000 indirizzi PEC di imprese¹.

Numeri che attestano una diffusione molto ampia e in crescita di un mezzo di comunicazione introdotto e normato nel 2005 dal Decreto del Presidente della Repubblica n. 68 e poi dal Codice dell’Amministrazione Digitale². Alcuni importanti interventi normativi negli anni, intesi a rendere il possesso di una casella PEC obbligatorio per le pubbliche amministrazioni, imprese e professionisti, unitamente a una diffusione anche presso privati cittadini che possono farne uso per comunicare con la Pubblica Amministrazione in modo rapido ed economico, sono fra i fattori che decretano una diffusione che non sembra destinata a diminuire.

Come ormai sanno tutti, la Posta Elettronica Certificata è un sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l’invio e la consegna del messaggio inviato.

Vogliamo, però, attirare l’attenzione su alcuni elementi da tenere in considerazione perché potrebbero cambiare lo scenario.

Recentemente il Legislatore ha espresso la volontà di adottare “le misure necessarie a garantire la conformità dei servizi di posta elettronica certificata di cui agli articoli 29 e 48” del Codice dell’Amministrazione Digitale “al regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE”³.

Il Regolamento citato, meglio noto come eIDAS (electronic IDentification Authentication and Signature), ha lo scopo di fornire una base normativa a livello comunitario per i servizi fiduciari e i mezzi di identificazione elettronica degli stati membri. Tale Regolamento ha riconosciuto come validi i “servizi elettronici di recapito certificato” (SERC), ma fra questi non è potuta rientrare la PEC perché vi è la necessità di garantire un “elevato livello di sicurezza dell’identificazione del mittente e dell’identificazione del destinatario prima della trasmissione dei dati” (art. 44 eIDAS).

La PEC non è in grado di rispettare tale requisito, perché è stata progettata con una diversa logica: la sua principale finalità è infatti quella della certezza dell’avvenuta consegna del messaggio mediante un sistema di ricevute emesse dai sistemi informatici coinvolti nella trasmissione, meccanismo che la rende equivalente alla tradizionale raccomandata con avviso di ricevimento.

Per rendere certa l’identità degli intestatari di PEC, infatti, sono operativi due registri pubblici:

1 – l’IPA – l’Indice delle Pubbliche Amministrazioni gestito da AgID⁴.

2 – l’INI-PEC – l’Indice Nazionale degli Indirizzi di Posta Elettronica Certificata istituito dal Ministero dello Sviluppo Economico⁵.

Non esiste un analogo registro per i privati cittadini, come è noto: infatti, occorre sempre inviare un documento di identità unitamente all’istanza che si presenta via PEC a una PA.

Pertanto attualmente la PEC non rispetta l’art. 44 del regolamento eIDAS. Questa constatazione  lascia immaginare che la PEC possa cambiare il suo profilo ed essere “assorbita” in altri sistemi o inclusa in forme di identificazione più complesse e sicure come il “domicilio digitale” in cui la PEC sarà associata allo SPID (Sistema Pubblico di Identità Digitale, il sistema nazionale italiano di autenticazione del cittadino).

Scenari che è bene continuare a monitorare sia sul piano normativo che su quello tecnologico.