L'espandersi della circolazione di informazioni a livello informatico pone il serio problema di tutelare la riservatezza dei dati che vengono coinvolti, affinché non si verifichino manomissioni o indebite letture. La normativa italiana, nello specifico l'art. 15 comma 2° della legge 59/97, ha stabilito la piena validità, a tutti gli effetti di legge, di atti e documenti formati con strumenti informatici e telematici, e il regolamento emanato dal Consiglio dei Ministri il 31.10.1997 contiene i criteri e le modalità di formazione, archiviazione e trasmissione di questo tipo di documenti. La portata fortemente innovativa della disposizione in oggetto riguarda le applicazioni relative alla trasmissione di dati in forma elettronica nei più vari settori, come gli scambi commerciali, le comunicazioni private, l'organizzazione di servizi pubblici quali ad esempio i bandi delle gare d'appalto e il pagamento delle tasse. La realizzazione di queste opportunità è minacciata dall'insicurezza tipica delle reti aperte su cui debbono circolare i dati; i messaggi inviati tramite Internet possono essere intercettati e manipolati, la validità dei documenti può, di conseguenza, essere negata e informazioni che riguardano la sfera personale possono essere illecitamente raccolte. 
La sicurezza diviene, quindi, un punto irrinunciabile in una società informatizzata, dove sempre più aspetti relativi sia al settore pubblico che a quello privato possono essere trattati attraverso Internet. Il grande pubblico ha bisogno di potersi fidare delle nuove applicazioni elettroniche per essere interessato ad utilizzarle. A tal fine le tecnologie di crittografazione, come la firma digitale e la codificazione, sono considerati, anche nel regolamento sopracitato, gli strumenti essenziali per garantire fiducia a chi opera in un contesto di reti aperte. La firma digitale serve a stabilire se un documento è stato alterato e a provare la sua origine, in modo tale che colui che l'ha inviato non possa negare di averlo firmato. La codificazione mantiene la segretezza del contenuto dei documenti. 

UNA NORMATIVA COMUNITARIA 
Negli ultimi mesi, data l'importanza della questione, molti degli Stati membri dell'Unione europea hanno rilevato la necessità di studiare possibili normative di gestione dell'utilizzo delle tecnologie di crittografazione e alcuni, come la Germania che ha predisposto una legge sulla firma digitale, e soprattutto l'Italia che per prima ha riconosciuto ai documenti informatici lo stesso valore legale dei documenti redatti su supporto cartaceo, si sono già attivati concretamente. In materia di codificazione è molto sentito il problema dell'impiego di questo strumento per fini illegali, per cui da più parti si ritiene che un'opportuna legislazione in questo campo deve avere come primo obiettivo la protezione della legalità. Di conseguenza la configurazione di normative idonee a regolamentare l'impiego dei mezzi di crittografazione ricadrebbe nella sfera di competenza del cosiddetto terzo pilastro del Trattato CE riguardante le disposizioni relative alla cooperazione nei settori della giustizia e degli affari interni (Titolo VI, Art. K), che generalmente vengono concertate a livello diplomatico-intergovernativo, quindi sostanzialmente al di fuori del contesto comunitario. La Commissione europea, pur nel pieno rispetto delle competenze degli Stati membri nelle questioni concernenti la sicurezza nazionale, ha avvertito la necessità di stimolare il confronto e la discussione a livello comunitario tra gli Stati stessi per creare un contesto legale comune in questo campo. La Commissione, nell'intento di realizzare questo obiettivo, ha promulgato nell'ottobre dello scorso anno una comunicazione sui temi della firma digitale e della codificazione. 
Tale comunicazione è stata intesa dalla Commissione come il primo passo verso una Direttiva, che verrà proposta nella prima metà di quest'anno, per la regolamentazione dei meccanismi di firma digitale e di codificazione. La comunicazione, quindi, indica le linee guida di quelli che dovranno essere i contenuti della Direttiva; esse riguardano l'elaborazione di una normativa omogenea per la regolamentazione a livello comunitario dei mezzi di crittografia, l'adozione di misure coordinate tra gli Stati membri dirette al riconoscimento del valore legale della firma digitale, l'individuazione dei comuni requisiti di cui dovranno essere dotate le Autorità di certificazione che avranno il compito di assicurare la corrispondenza tra una determinata firma digitale e la persona fisica che la utilizza. Allo stesso tempo la Commissione si propone di creare una normativa che abbia la necessaria flessibilità, da un lato per adattarsi ai rapidi mutamenti tecnologici che caratterizzano questo settore, dall'altro per poter essere recepita al meglio nei differenti contesti normativi degli Stati membri.  
Una normativa comunitaria in materia di firma digitale e codificazione avrà anche il non indifferente compito di agevolare la circolazione dei prodotti di crittografia e dei relativi servizi all'interno del Mercato unico, dando così alle imprese che operano nel settore la possibilità di attuare investimenti di medio e lungo periodo e di creare di riflesso nuovi posti di lavoro. Una normativa incerta e non omogenea comporterebbe, da un lato, sfiducia da parte dei consumatori, e dall'altro innalzerebbe automaticamente barriere alla circolazione di questo tipo di prodotti tra i diversi paesi europei. 
Il concetto può essere meglio chiarito con il seguente esempio: se una società che produce software per la crittografia sviluppa secondo determinate regole i suoi prodotti nel proprio paese, ma deve attenersi a norme sostanzialmente differenti per esportarli in altri Stati membri dell'Unione europea, essa dovrà progettare soluzioni adeguate ai requisiti tecnici e legali richiesti in ciascun paese, sopportando di conseguenza notevoli aggravi dei costi.  
Un'altra questione di fondamentale importanza, che la Commissione si propone di attuare con l'introduzione della Direttiva sull'utilizzo delle tecnologie di crittografazione, è quella della tutela della privacy dei dati trasmessi attraverso canali informatici. La privacy non riguarda esclusivamente la protezione di dati in circolazione sulle reti aperte, ma nell'ottica della Commissione deve essere riferita anche alla riservatezza dei compiti assegnati alle Autorità di certificazione, le quali, nel garantire che una determinata firma digitale corrisponda ad un certo soggetto, debbono provvedere affinché nessun altro possa utilizzare quella firma.  
Infine la Commissione sottolinea che l'importanza dell'obiettivo di creare un'armonizzazione a livello comunitario in materia di crittografia è accresciuta dal fermento internazionale che ha ultimamente caratterizzato questo settore. Importanti organizzazioni internazionali come l'OECD e la WTO sono impegnate nello studio delle problematiche giuridiche relative all'utilizzo della firma digitale e dei programmi di codificazione, ma soprattutto i grandi partners commerciali dell'Europa - Stati Uniti e Giappone - stanno velocemente procedendo all'organizzazione di una normativa che regolamenti questi temi, per cui è di grande importanza che all'interno della Comunità europea esista una Direttiva che armonizzi le diverse legislazioni nazionali, altrimenti nel panorama dei rapporti internazionali l'Europa si troverà a dover "giocare" secondo regole predisposte da altri. 

IL RUOLO DELLE CdC 
Considerato il grande rilievo di questa Comunicazione della Commissione sia sul piano istituzionale sia per il mondo delle imprese, il "Gruppo di Lavoro per la Semplificazione delle Procedure Amministrative", che opera all'interno del Club delle Grandi Camere di Commercio Europee e di cui la Camera di Milano ha la Segreteria, ha avviato un profondo studio delle tematiche trattate nella Comunicazione, da un lato per individuare le innovazioni che la firma digitale porterà nei rapporti tra le imprese e tra queste e la P.A., dall'altro per ricercare il ruolo operativo che le Camere di Commercio europee potrebbero efficacemente assumere nell'ambito di una normativa comunitaria che regoli l'utilizzo dei mezzi di crittografia. Per meglio comprendere il compito che le Camere intendono svolgere occorre brevemente spiegare il funzionamento della firma digitale. Essa basa la sua struttura su algoritmi a chiave asimmetrica, i quali permettono la creazione, mediante programmi informatici, di una coppia di chiavi: una, che deve essere diffusa, chiamata pubblica e l'altra, che deve rimanere assolutamente segreta, chiamata privata. Nel caso di due imprese che intendono scambiarsi un documento contenente una proposta contrattuale, la firma elettronica garantirà la certezza dell'identità del mittente: l'impresa proponente invierà il messaggio cifrandolo una prima volta con la propria chiave privata e una seconda con la chiave pubblica del ricevente, il quale, ricevuto il messaggio, come primo passo lo decifrerà con la propria chiave segreta, dopodiché, utilizzando la chiave pubblica del mittente, decifrerà definitivamente il messaggio in oggetto. Una volta determinato il meccanismo di utilizzazione delle chiavi, resta comunque da risolvere un ultimo importante problema per l'affidabilità della firma elettronica: l'attribuzione di una determinata chiave ad un determinato soggetto reale. Questo problema si risolve con la certificazione delle chiavi attraverso un'autorità garante, che ha il compito di accertare in modo sicuro l'identità della persona fisica alla quale viene attribuita una coppia di chiavi per apporre la propria firma digitale sui documenti informatici. 

LE CdC COME AUTORITA' DI GARANZIA 
Le Camere di Commercio appartenenti al Club Grandi Camere Europee si sono poste l'obiettivo di far riconoscere le Camere di Commercio stesse come soggetti idonei a svolgere il ruolo di autorità che garantisce la corrispondenza tra una firma digitale e una certa persona fisica, affinché si instauri il massimo grado di fiducia tra coloro che utilizzano questo strumento per assicurare la necessaria privacy alle proprie comunicazioni. Il Gruppo di Lavoro sulla Semplificazione si è occupato, al fine di sostenere la candidatura delle Camere, di elaborare una posizione comune tra le maggiori Camere europee, da presentare alla Commissione, sui temi della firma digitale e della codificazione, illustrando le caratteristiche che rendono le Camere di Commercio in Europa soggetti altamente qualificati a svolgere un compito così importante. A questo proposito è stato messo in evidenza come le Camere di Commercio adempiano già il compito di autorità garanti per svariate attività legate al mondo del commercio e dell'impresa. Un esempio è l'Ufficio del Registro delle Imprese, che certifica l'esistenza e le caratteristiche delle singole società. Inoltre le Camere in qualità di soggetti al servizio del sistema economico hanno sviluppato la necessaria struttura e le opportune competenze per offrire alle imprese, a bassi costi, le corrette applicazioni per la protezione elettronica dei dati e per garantirne la privacy. In particolare il sistema delle Camere di Commercio italiane possiede già una rete computerizzata per l'amministrazione dei documenti ufficiali a livello nazionale. Oltre a ciò, importanti progetti sperimentali di sistemi per la firma elettronica, di cui uno del CED della Camera di Milano, sono stati elaborati dalle maggiori Camere europee. 
La creazione di una struttura normativa e tecnica per l'utilizzo degli strumenti di crittografia è, come abbiamo visto, lo scopo dell'azione intrapresa dalla Commissione europea per garantire la sicurezza e l'affidabilità dello scambio elettronico dei dati. Anche da questo punto di vista le Camere di Commercio, possedendo meccanismi istituzionalizzati di coordinamento a livello europeo e avendo già realizzato tra i loro uffici una consolidata rete di relazioni e collegamenti, sono in grado di offrire ottime soluzioni operative. All'interno di tale struttura le Camere saranno in grado di assicurare facilmente che i certificati elettronici per la firma digitale siano rilasciati secondo procedure standardizzate e reciprocamente riconosciute, affinché le singole Camere nazionali possano essere depositarie sia di firme di propri cittadini sia di firme di cittadini stranieri. 
La particolare esperienza maturata dalle Camere nell'ambito del commercio e la loro natura di istituzioni indipendenti e internazionalmente neutrali diffuse in tutta Europa e ben collegate tra loro, le rende capaci di soddisfare tutti i requisiti - quali il mantenimento delle sicurezza dei dati, le opportune conoscenze tecniche, la competenza e l'affidabilità del personale - necessari a rivestire il ruolo di autorità garanti per l'utilizzo della firma digitale. 
Il Gruppo di Lavoro sulla Semplificazione, coordinato dalla Segreteria di Milano, ha elaborato un documento comune, contenente tutte queste motivazioni, da presentare alla Direzione Generale XIII della Commissione europea nell'audizione internazionale, che si svolgerà sui temi della firma digitale e della codificazione nella prima sessione dei lavori di quest'anno, affinché possa essere ufficialmente presa in considerazione la candidatura delle Camere di Commercio europee ad assumere il ruolo di autorità fiduciarie del sistema della crittazione delle firme elettroniche.