Firma grafometrica e firma biometrica su dispositivi elettronici in banca e in Posta
Firma grafometrica e firma biometrica su dispositivi elettronici in banca e in Posta: molte differenze anche normative
Firenze, 21 Marzo 2020. Si è oramai abituati ad apporre la propria firma su un tablet, ma non tutte le firme sono uguali. Ad esempio, ad un corriere si rilascia la semplice firma grafometrica, ma ne esiste un'altra tipologia che sempre più si diffonde: la firma biometrica, la cui prima autorizzazione del Garante Privacy riguardo il suo utilizzo in banca risale al 31 gennaio del 2013.
La firma biometrica si differenzia della normale firma elettronica per la diversità di raccolta ed utilizzo dei dati comportamentali legati al gesto della sottoscrizione, che possono essere utilizzati come strumento di riconoscimento di un soggetto che abbia in precedenza provveduto a depositare alcuni "specimen". Le caratteristiche biometriche di natura comportamentale rilevate dal sistema nel momento in cui l'interessato appone la propria firma autografa sono il ritmo, la velocità, la pressione, l'accelerazione ed il movimento. Per creare lo specimen, il sistema autorizzato dal Garante prevede che il cliente apponga più volte la propria firma su un apposito tablet. In questo modo vengono rilevati i dati biometrici che vengono inviati a uno specifico server per essere convertiti in una sequenza di caratteri che viene memorizzata ed archiviata, e da quel momento in poi viene utilizzata come parametro di confronto. In caso di esito positivo, il confronto tra la stringa
“specimen” e quella corrente, permette l'autenticazione dell'utente presso un certificatore di firma digitale, consentendo l'avvio della procedura di sottoscrizione con firma digitale del documento visionato.
Si tratta quindi di una procedura a due fasi che consente di identificare con rigore la clientela ai fini della normativa antiriciclaggio e di creare un valido contrasto ai furti di identità. L'adozione della firma biometrica non è obbligatoria, e presuppone il consenso libero e informato del cliente. Nel caso quest'ultimo ritenga di non consegnare alla banca i propri dati biometrici, può negare il consenso e chiedere che si ricorra a sistemi alternativi di riconoscimento. Il sistema di acquisizione dei dati biometrici non deve rilevare, nemmeno accidentalmente, eventuali patologie del cliente, e le informazioni acquisite devono essere cancellate in tempi brevi una volta che il cliente decida di recedere dall'utilizzo.
Il valore giuridico delle sottoscrizioni è in linea con l'articolo 2702 del Codice Civile (vale come la firma su carta) ed assolve ai requisiti di forma “ad probationem e ad substantiam” richiesti dalla legge. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi ne disconosca l'uso dandone prova contraria. La presunzione può essere superata con ogni mezzo, prove testimoniali e presunzioni contrarie incluse. Infine, è anche possibile il formale disconoscimento della firma digitale ai sensi dell'articolo 214 del Codice di Procedura Civile.
Anna D’Antuono, legale, consulente Aduc