Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Diritto dell'informatica II, Appunti di Diritto

Appunti diritto dell'informatica II modulo

Tipologia: Appunti

2010/2011

Caricato il 29/09/2011

kiarina.86
kiarina.86 🇮🇹

4.4

(541)

39 documenti

1 / 26

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Diritto dell’informatica II
CAPITOLO 1: LA RESPONSABILITA’ DEI PROVIDERS
1) Gli illeciti in internet
Internet è il mezzo più potente di trasmissione delle informazioni e manifestazione del pensiero ma allo
stesso tempo amplifica la possibilità di compiere attività dannose. La tutela della manifestazione del
pensiero è garantita, anche su internet, sia dalla Costituzione (art. 31) che dalla Convenzione dei diritti
dell’uomo (art. 10). In Internet gli illeciti più diffusi sono la diffamazione e la violazione del diritto alla
riservatezza (privacy). La diffamazione consiste nella lesione della reputazione altrui pertanto è un
illecito che lede i diritti della personalità e se è compiuta in rete piuttosto, che su un articolo di giornale,
può raggiungere una più ampia collettività. Internet pertanto presenta una doppia faccia:
1. positiva strumento di democrazia perché chiunque con una minima abilità informatica può
accedere alla rete e comunicare il suo pensiero o contattare altri soggetti.
2. negativa è territorio di potenziali illeciti.
Gli illeciti in internet possono essere classificati in:
1. illeciti di internet commessi da soggetti che nella rete compiono certe attività (certificatori,
provider, altri).
2. illeciti contro internet fatti lesivi che pregiudicano il corretto funzionamento della rete (hacker).
3. illeciti per mezzo di internet trasposizione in internet di illeciti che possono essere compiuti anche
nel mondo reale (diffamazione).
In merito a tali illeciti sorgono due tipologie di problemi relative alla difficile individuazione di:
1. autore colui che commette il fatto lesivo. Tale problema è stato in parte ridimensionato perché
sono entrate in vigore delle norme di sicurezza penalistiche (non civili) che hanno obbligato i
gestori degli internet point/caffè ad identificare i soggetti che accedono alle rete tramite le loro
postazioni. L’utente, per navigare in rete, stipula un contratto con i provider d’accesso ed accede
alla rete con le proprie credenziali d’autorizzazione (login e password) per farsi riconoscere
inoltre il provider assegna ad ogni pc che si collega alla rete l’indirizzo IP (numero). L’utente che
accede alla rete lascia traccia dell’IP (non dell’user name) che normalmente non corrisponde ad un
indirizzo fisso perché al pc non è assegnato sempre il solito IP ma è attribuito di volta in volta al
cliente, per la durata della permanenza su internet e in modo temporaneo. Il provider non ha
pertanto un registro che collega sempre un IP ad un PC determinato ma è in grado di individuare
quale PC è collegato ad internet con quell’IP in un determinato momento. Inoltre, da quanto
Tiscali è entrata sul mercato di internet, per la stipula del contratto di accesso alla rete non è
richiesta all’utente una copia del documento d’identità (in passato gli accessi avvenivano con
l’identificazione dei dati anagrafici dell’utente) perché i provider, anche al fine di velocizzare il
processo, non hanno interesse a controllare l’identità dell’utente. Ulteriori complicazioni possono
nascere dall’esistenza di software che garantiscono l’anonimato dell’utente, svolgendo una
funzione di filtro ed evitando la traccia dell’indirizzo IP nei registri elettronici. La traccia
rappresentata dai file di log, non garantisce un completo anonimato ma costituisce un ulteriore
vincolo all’identificazione dell’autore.
2. luogo fisico dove è commesso l’illecito.
2) La responsabilità dei prestatori di servizi nella società dell’informazione
Il provider è un prestatore dei servizi della società dell’informazione che svolge la sua attività con
strumenti elettronici a distanza, su richiesta individuale di un destinatario del servizio, attraverso il quale
quest’ultimo può accedere e trasmettere informazioni. La responsabilità del provider può essere:
1. contrattuale tale responsabilità è pacifica perché deriva da inadempimenti del contratto stipulato
da ciascun provider con il proprio destinatario del servizio (utente/abbonato).
2. extracontrattuale deriva da un fatto illecito (violazione privacy/copyright) che cagiona danno a
terzi. Tale responsabilità costituisce il profilo più delicato perché se l’illecito nella realtà non
virtuale lo è anche in quella virtuale, la responsabilità risarcitoria, nei limiti dell’accertamento,
sarebbe in capo al destinatario del servizio (autore dell’illecito) che però, a differenza del
provider, è difficilmente identificabile pertanto si tratta di stabilire se è possibile affiancare, e in
alcuni casi sostituire, alla responsabilità del destinatario quella del provider. Il problema più
complesso pertanto non è il comportamento dannoso del provider di contenuti (colui che immette
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Anteprima parziale del testo

Scarica Diritto dell'informatica II e più Appunti in PDF di Diritto solo su Docsity!

Diritto dell’informatica II

CAPITOLO 1: LA RESPONSABILITA’ DEI PROVIDERS

1) Gli illeciti in internet Internet è il mezzo più potente di trasmissione delle informazioni e manifestazione del pensiero ma allo stesso tempo amplifica la possibilità di compiere attività dannose. La tutela della manifestazione del pensiero è garantita, anche su internet, sia dalla Costituzione (art. 31) che dalla Convenzione dei diritti dell’uomo (art. 10). In Internet gli illeciti più diffusi sono la diffamazione e la violazione del diritto alla riservatezza (privacy). La diffamazione consiste nella lesione della reputazione altrui pertanto è un illecito che lede i diritti della personalità e se è compiuta in rete piuttosto, che su un articolo di giornale, può raggiungere una più ampia collettività. Internet pertanto presenta una doppia faccia:

  1. positiva strumento di democrazia perché chiunque con una minima abilità informatica può accedere alla rete e comunicare il suo pensiero o contattare altri soggetti.
  2. negativa è territorio di potenziali illeciti. Gli illeciti in internet possono essere classificati in:
  3. illeciti di internet commessi da soggetti che nella rete compiono certe attività (certificatori, provider, altri).
  4. illeciti contro internet fatti lesivi che pregiudicano il corretto funzionamento della rete (hacker).
  5. illeciti per mezzo di internet trasposizione in internet di illeciti che possono essere compiuti anche nel mondo reale (diffamazione). In merito a tali illeciti sorgono due tipologie di problemi relative alla difficile individuazione di:
  6. autore colui che commette il fatto lesivo. Tale problema è stato in parte ridimensionato perché sono entrate in vigore delle norme di sicurezza penalistiche (non civili) che hanno obbligato i gestori degli internet point/caffè ad identificare i soggetti che accedono alle rete tramite le loro postazioni. L’utente, per navigare in rete, stipula un contratto con i provider d’accesso ed accede alla rete con le proprie credenziali d’autorizzazione (login e password) per farsi riconoscere inoltre il provider assegna ad ogni pc che si collega alla rete l’indirizzo IP (numero). L’utente che accede alla rete lascia traccia dell’IP (non dell’user name) che normalmente non corrisponde ad un indirizzo fisso perché al pc non è assegnato sempre il solito IP ma è attribuito di volta in volta al cliente, per la durata della permanenza su internet e in modo temporaneo. Il provider non ha pertanto un registro che collega sempre un IP ad un PC determinato ma è in grado di individuare quale PC è collegato ad internet con quell’IP in un determinato momento. Inoltre, da quanto Tiscali è entrata sul mercato di internet, per la stipula del contratto di accesso alla rete non è richiesta all’utente una copia del documento d’identità (in passato gli accessi avvenivano con l’identificazione dei dati anagrafici dell’utente) perché i provider, anche al fine di velocizzare il processo, non hanno interesse a controllare l’identità dell’utente. Ulteriori complicazioni possono nascere dall’esistenza di software che garantiscono l’anonimato dell’utente, svolgendo una funzione di filtro ed evitando la traccia dell’indirizzo IP nei registri elettronici. La traccia rappresentata dai file di log, non garantisce un completo anonimato ma costituisce un ulteriore vincolo all’identificazione dell’autore.
  7. (^) luogo fisico dove è commesso l’illecito.

2) La responsabilità dei prestatori di servizi nella società dell’informazione Il provider è un prestatore dei servizi della società dell’informazione che svolge la sua attività con strumenti elettronici a distanza, su richiesta individuale di un destinatario del servizio, attraverso il quale quest’ultimo può accedere e trasmettere informazioni. La responsabilità del provider può essere:

  1. contrattuale tale responsabilità è pacifica perché deriva da inadempimenti del contratto stipulato da ciascun provider con il proprio destinatario del servizio (utente/abbonato).
  2. extracontrattuale deriva da un fatto illecito (violazione privacy/copyright) che cagiona danno a terzi. Tale responsabilità costituisce il profilo più delicato perché se l’illecito nella realtà non virtuale lo è anche in quella virtuale, la responsabilità risarcitoria, nei limiti dell’accertamento, sarebbe in capo al destinatario del servizio (autore dell’illecito) che però, a differenza del provider, è difficilmente identificabile pertanto si tratta di stabilire se è possibile affiancare, e in alcuni casi sostituire, alla responsabilità del destinatario quella del provider. Il problema più complesso pertanto non è il comportamento dannoso del provider di contenuti (colui che immette

i contenuti nel web) ma riguarda la responsabilità del provider quando l’illecito è commesso dai suoi utenti mediante il suo servizio. In merito al dibattito su tale problema vi erano diverse opinioni : a. responsabilità oggettiva la soluzione emersa nel passato sosteneva la responsabilità del provider per gli illeciti compiuti dagli utenti che navigano in rete, e quindi per un comportamento altrui, sulla base dell’applicazione analogica della legge sulla stampa che considera il direttore del giornale responsabile, insieme all’autore, del contenuto degli articoli pertanto il provider pertanto è tenuto a sorvegliare che attraverso i suoi servizi non vengano compiuti illeciti. Tale soluzione assicura una maggiore tutela al danneggiato perché il provider ha una disponibilità economica maggiore rispetto all’utente e soprattutto perché spesso l’utente riesce a rimanere anonimo. Tuttavia ciò può gravare sulla collettività perché il fatto che i provider possono trovarsi a dover rispondere di pretese risarcitorie elevate avrebbe prodotto un duplice effetto:

  • riduzione della concorrenza i piccoli provider che non sono in grado di sostenere il costo di questa tutela risarcitoria sono espulsi dal mercato pertanto aumentano i costi (prezzi) per i consumatori.
  • minore tutela delle libertà fondamentali dell’individuo i provider, al fine di evitare tale responsabilità, di fronte a qualsiasi sospetto di illecito provvede a bloccare il servizio anche se l’utente sta solo esercitando un suo diritto (espressione o manifestazione del pensiero). Inoltre, il provider è incentivano ad assumere tale comportamento soprattutto se l’utente è un blogger di dimensioni notevoli che pertanto può facilmente sostenere un’azioni risarcitoria contro il provider. Infine, bisogna considerare, che i provider potrebbero collocarsi in paesi che escludono tale responsabilità e pertanto sarebbe nuovamente emerso il problema della tutela del danneggiato. b. irresponsabilità nel 1998 è stato emanato negli USA un provvedimento normativo in base al quale il fornitore di un servizio interattivo telematico non deve essere considerato come un editore rispetto alle informazioni diffuse da un altro operatore. In Europa inizia ad emergere l’esigenza di una normativa uniforme a cui è data risposta con la direttiva 31/2000 che stabilisce una tendenziale irresponsabilità dei provider perché vieta agli Stati membri di imporre ai provider un obbligo generale di sorveglianza (sulle informazioni/notizie che sono trasmesse per loro tramite) e di ricerca attiva (di possibili attività illecite). Tale disciplina offre una minore tutela al danneggiato ma è giustificata da ragioni di interesse collettivo a cui è affidata una maggiore tutela. La direttiva è stata recepita in Italia col decreto legislativo 70/2003 introducendo qualche piccola innovazione ma ribadendo il principio generale (art. 17) di esonero, per il prestatore di servizi della società dell’informazione, da:
  • obbligo generale di sorveglianza sulle informazioni trasmesse/memorizzate.
  • obbligo generale di ricerca attiva di fatti/circostanze dai quali desumere la presenza di attività illecite. Tale esclusione, che impedisce alla giurisprudenza di ricostruire una responsabilità aggravata del provider applicando in maniera estensiva la norma del codice della privacy (art. 15 rinvia art. 2050 c.c.), è apparsa funzionale alla posizione dei provider e al principio di libertà connesso alle reti telematiche soprattutto perché tale responsabilità avrebbe potuto penalizzare la categoria distorcendo la libera concorrenza. Il decreto oltre a dettare una regola generale di esonero della responsabilità del provider prevede una serie di casi in cui è escluso tale esonero pertanto il provider è responsabile se non rispetta due obblighi a suo carico:
  • informazione deve informare senza indugio l’autorità (giudiziaria/amministrativa) di vigilanza se è a conoscenza di presunte attività/informazioni illeciti riguardanti un suo cliente. Tale conoscenza può derivare anche da segnalazioni rivolte al provider.
  • collaborazione deve fornire senza indugio, su richiesta delle autorità competenti, le informazioni che identificano il cliente con cui ha accordi di memorizzazione dei dati, al fine di individuare/prevenire attività illecite. Tale previsione può sembrare accettabile in linea generale, ma nel momento in cui l’illecito è commesso da un semplice utente per fini personali, con scarsa rilevanza per la collettività, è necessario considerare anche il suo diritto alla privacy. In Italia e in seguito anche in Europa, le sentenze hanno sancito che tale obbligo del provider, seppur fondamentale, sia presente solo se l’interesse della collettività ad individuare l’autore dell’illecito è ritenuto prevalente rispetto al diritto alla privacy del
  • effettiva la norma considera tale conoscenza anche alla luce del principio generale di esclusione dell’obbligo di sorveglianza e ricerca attiva tuttavia non è sempre agevole individuare il discrimine tra la conoscenza effettiva e la ricerca attiva dei contenuti illeciti. 1.g. non agisce immediatamente per rimuovere le informazioni o disabilitarne l’accesso, su comunicazione delle autorità competenti Tale attività consiste nella memorizzazione duratura delle informazioni pertanto si ha una maggiore responsabilità perché aumenta la possibilità per il provider (youtube, FB, provider che offrono spazio per i siti) di venire a conoscenza del contenuto illecito. Infine, l’autorità (giudiziaria o amministrativa) di vigilanza, può esigere anche in via d’urgenza, che il prestatore, nell’esercizio dell’attività, impedisca o ponga fine alle violazioni commesse. Dalla combinazione di tale norma (art. 16) con quella che sancisce il principio generale di esonero (art. 17), emerge che il provider deve attivarsi immediatamente per rimuovere o bloccare l’accesso del contenuto illecito che è stato segnalato dalle autorità competenti e più in generale, quando viene a conoscenza dell’illecito, deve informare le autorità competenti ed eventualmente, su loro richiesta, deve fornire le informazioni necessarie per identificare il destinatario del servizio. In merito alla conoscenza effettiva del contenuto illecito, secondo alcuni sussiste solo su segnalazione dell’autorità competente mentre secondo altri anche su segnalazione di un utente il provider deve attivarsi per ricercare quei contenuti al fine di disattivarli. In conclusione, sebbene si esclude un obbligo preventivo di sorveglianza, soprattutto per l’hosting provider, il decreto sembra prevedere un obbligo successivo di sorveglianza e qui cade il punto dolente. Le tre norme hanno in comune l’ultimo comma e con esso il legislatore ha sfruttato la possibilità, consentita dalla direttiva, per gli Stati membri, di garantire all’autorità un potere per far venire meno le violazioni. Se il provider non pone fine ai comportamenti scorretti quando gli è imposto dall'autorità competente, ne risponde anche penalmente oltre che civilmente se la protrazione della violazione continua a cagionare danno. Tali norme sono dedicate alla responsabilità del provider ma in senso contrario perché definiscono il soggetto non responsabile inoltre non è chiaro quali siano le autorità (competenti, giudiziarie, amministrative) a cui si riferisce.

4) Seminario del professore Guido Sforza Il diritto dell’informatica significa sostanzialmente l’applicazione al contesto tecnologico dei principi del diritto comune. Gli intermediari della comunicazione (provider) sono imprenditori che ragionano con una logica di profitto e forniscono servizi indispensabili per l’esistenza di Internet. Dal punto di vista giuridico, il primo problema, da cui ne discendono altri, deriva dalla conformazione tecnologica della rete, perché i provider hanno una responsabilità tecnologica in quanto rimuovendo il loro servizio, una determinata condotta illecita non può essere compiuta (blog diffamatorio, download materiale protetto da diritto d’autore). Tale responsabilità induce a concludere che in presenza di una condotta illecita in ambito telematico, oltre alla responsabilità dell’autore dell’illecito deve essere presente una responsabilità del provider proprio perché senza il suo servizio non sarebbe stato possibile attuare tale condotta. Tra il 1998 e il 2000 è emersa in ambito europeo l’esigenza di una disciplina in base alla quale stabilire in maniera puntuale la responsabilità che deve governare l’attività dei provider. La direttiva 31/2000 ha stabilito un principio generale (art. 15) secondo cui, il provider che si limita ad intermediare la comunicazione senza modificare/scegliere i contenuti delle informazioni, non è responsabile in quanto non ha:

  1. obbligo generale di sorveglianza sulle informazioni che trasmettono/memorizzano perché ciò significava imputare a Telecom/Sharing l’onere di controllare quali specifici contenuti gli utenti si scambiavano o rendevano disponibili attraverso le piattaforme.
  2. obbligo generale di ricerca attiva di fatti/circostanze che indichino la presenza di attività illecite. Tale scelta deriva dalla considerazione che se il provider fosse responsabile giuridicamente per i contenuti intermediati senza avere la concreta possibilità di esaminarli, il provider avrebbe avuto come naturale reazione quella di filtro inoltre sarebbero rimasti sul mercato solo i provider più solidi che hanno la possibilità di far fronte alla responsabilità risarcitoria ma poi “rifarsi” con l’utente che ha caricato il contenuto. Tale situazione avrebbe portato la rete in una posizione completamente diversa da quella attuale. Tuttavia, gli Stati membri, possono stabilire che i provider siano tenuti ad informare senza indugio la pubblica autorità competente di presunte attività/informazioni illecite dei loro utenti o a comunicare alle autorità competenti, a loro richiesta, informazioni che consentono l’identificazione dei

destinatari dei loro servizi con cui hanno accordi di memorizzazione dei dati. Tale regola generale è stata poi declinata in relazione alla specifica categoria di provider perché tutti sono collocati tra l’utente che produce il contenuto e quello che ne fruisce, ma possono svolgere funzioni diverse:

  1. mere conduit (art. 12) mette solo a disposizione l’infrastruttura di comunicazione (Telecom).
  2. caching (art. 13) consente solo la memorizzazione temporanea dei contenuti per facilitare l’inoltro di quel contenuto dal mittente al destinatario.
  3. hosting (art. 14) mette a disposizione lo spazio che ospita il contenuto per conto dell’utente ma non produce il contenuto, non lo modifica, non decide sul suo carattere lecito o meno e non stabilisce le regole d’accesso (sono decise dall’utente che carica il contenuto). La norma prevede che gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell’informazione consistente nella memorizzazione d’informazioni fornite da un destinatario del servizio, il provider non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, se il provider: 3.a. non è effettivamente al corrente che l’attività/informazione è illecita e, per quanto attiene ad azioni risarcitorie, non è al corrente di fatti o circostanze che rendono manifesta l’illegalità dell’attività/informazione se l’attività di hosting ha carattere illecito (solo contenuti razziali o incitazione all’odio) il provider non può essere esonerato dalla responsabilità perché il contenuto è caricato dall’utente. 3.b. non appena al corrente di tali fatti, agisca immediatamente per rimuovere le informazioni o disabilitarne l’accesso si tratta di un principio di buon senso perché è ovvio che anche in assenza di un obbligo generale di controllo del contenuto, se viene comunicato che un contenuto è illecito, il provider deve attivarsi per rimuoverlo altrimenti ne è responsabile. In alcuni casi, il carattere illecito è palese (immagini pedopornografiche) pertanto non è necessario che sia accertato da un giudice mentre in altri è necessaria un’attività di accertamento infatti in merito al contenuto dei blog è necessario stabilire i limiti entro i quali è esercitato legittimamente il diritto d’opinione ed oltre i quali quel contenuto assume carattere diffamatorio (contesto, modalità di scrittura). Il risultato di tale accertamento è però fortemente influenzato dal soggetto che lo effettua pertanto la valutazione del carattere illecito non è oggettiva ed è condizionata dalle leggi nazionali. Si tratta di un aspetto complicato perché si ha il problema di stabilire quale sia il soggetto legittimato a comunicare al provider che un contenuto/attività svolta mediante i suoi servizi ha natura illecita. In merito a tale problema sul soggetto legittimato alla comunicazione vi sono diverse opinioni:
  • utente l’accertamento del carattere illecito è privatizzato perché il provider deve attivarsi ogni volta che qualcuno gli comunica il carattere illecito di un contenuto. Tale soluzione rende non necessario un accertamento giudiziario dell’illiceità del contenuto.
  • utente sulla base di un provvedimento giudiziario l’accertamento del carattere illecito è giudiziario. Tuttavia tale soluzione implica un lasso temporale (tra il momento in cui si ha notizia del carattere illecito del contenuto e il momento in cui è accertato giudizialmente) entro il quale il contenuto può essere visualizzato. Inoltre, il legislatore europeo richiede la sola conoscenza della natura illecita del contenuto e non un accertamento giudiziale. Si tratta di un passaggio chiave ma dal 2000 al 2011 è mutato il contesto tecnologico infatti sono comparsi una serie di soggetti (Youtube, Facebook, Google motore di ricerca) che forniscono servizi internet di intermediazione della comunicazione in senso lato ma che sono difficilmente riconducibili ad una di queste categorie. Alcune cause inerenti la responsabilità dei provider sono:
  1. Google – Louis Vuitton Louis Vuitton accusa Google di erogare servizi di sponsorizzazioni idonei a legare il marchio a siti internet che svolgono un’attività di concorrenza sleale attraverso il commercio di merci contraffatte. I link sponsorizzati non sono il risultato di un’indicizzazione ma derivano da un rapporto contrattuale di sponsorizzazione (investimento pubblicitario) che colloca tali link in una posizione più elevata e quindi li agevola nella raccolta di contatti da parte degli utenti. In questa vicenda, alcuni produttori di borse e prodotti di pelle contraffatti di origine cinese concludono tali contratti con Google per ottenere un posizionamento elevato dei propri siti quando gli utenti digitano nella stringa di ricerca le espressioni coincidenti con alcuni marchi. Il tribunale francese ha condannato Google nel primo e nel secondo grado mentre in Cassazione è stata accolta l’istanza degli avvocati di Google di rimettere la questione di fronte alla Corte di

la rimozione di tutti i link contenti le espressioni “about” ed “elly” che consentono di identificare siti con cui scaricare in maniera illecita il film. Nell’ambito del giudizio, Yahoo e gli altri gestori dei motori di ricerca, evidenziano che a prescindere dalla loro qualità d’intermediari nella comunicazione nell’indicizzazione di quelle pagine, il vero problema è che la società titolare dei diritti d’autore non ha identificato in maniera puntuale i link da rimuovere perché la tecnologia consente di sganciare l’indicizzazione di alcuni siti specifici ma non consente di non indicizzare ogni link che possa permettere all’utente di scaricare il film. Il giudice del tribunale di Roma ha fornito una risposta che sta influenzando molto la materia, perché ha previsto che Yahoo deve inibire la possibilità di indicizzare link che contengono quelle espressioni ed indirizzano a siti che consentono il download illegale del film. Yahoo ribadisce l’impossibilità di ottenere quel risultato perché la tecnologia consente il blocco totale di tutti i risultati (legali e illegali) altrimenti dovrebbe analizzare ciascun link per verificarne il contenuto ma ciò richiede molto tempo.

  1. suggeritore Google un signore ha chiamato in causa Google per diffamazione perché digitando le sue iniziali, il motore di ricerca forniva come suggerimento “truffa – truffatore”. Il meccanismo del suggerimento, che deriva da un logaritmo, è un servizio d’intermediazione ma non riclassificabile tra quelli classici. Il tribunale di Milano ha emanato un provvedimento inibitorio contro Google ritenendo diffamatorio il contenuto del suggerimento. Se tale decisione è applicata in maniera generalizzata, si ottiene come risultato l’inibizione di tutti i suggerimenti negativi e non solo quelli diffamatori.
  2. (^) Google – Vividown una ragazza riprende col cellulare la scena di alcuni suoi compagni che picchiano un ragazzo down e dopo qualche mese la pubblica su Google video. Da tale fatto nascono due procedure, una contro Google perché non ha impedito l’evento lesivo della privacy del ragazzo down ed una sia contro gli autori del fatto che contro la ragazza. Il tribunale di Milano ha accertato la responsabilità di Google perché essendo intermediario nella comunicazione, nonostante la comunicazione del carattere illecito da parte di alcuni utenti, non si è prontamente attivato per la sua rimozione e non ha fornito alla ragazza un’informativa idonea a renderla consapevole della circostanza che caricando contenuti suscettibili di ledere l’altrui privacy ne sarebbe stata responsabile.
  3. Scarlett – Sabem in Belgio, la Sabem (cia) chiede al tribunale di Bruxelles di ordinare a Scarlett (provider) di installare sulle proprie macchine dei filtri P2P per precludere agli utenti di scambiarsi contenuti protetti dal diritto d’autore. Il tribunale accoglie la domanda e ne derivano una serie di sub procedimenti relativi all’esecuzione del provvedimento, nell’ambito dei quali, il provider continua a sostenere l’impraticabilità dell’esecuzione del provvedimento perché non esistono dei software dei filtraggio idonei a garantire in modo totale tale risultato (filtro poco o troppo). Nel corso del procedimento, la Scarlett impugna il provvedimento fino ad arrivare alla Corte d’appello che accoglie un’istanza degli avvocati della Scarlett, sollevando una questione pregiudiziale di fronte alla Corte di giustizia europea per ottenere una verifica del contrasto tra la disciplina nazionale (impone l’installazione dei filtri) e l’esclusione dell’obbligo generale di sorveglianza. Le conclusioni dell’avvocato generale (suggerimento che non vincola i giudici) evidenziano come l’imposizione dell’installazione dei filtri equivale a porre in essere un’attività di controllo duratura e quindi equivale all’obbligo generale di sorveglianza.
  4. Telecom – Fapav Fapav (associazione contro la pirateria audiovisiva) ritiene responsabile Telecom (provider) per aver contribuito alla violazione dei diritti d’autore, in quanto dalle indagini è emerso che circa il 40% degli utenti di Telecom utilizzano la sua connettività per accedere a siti che consentono lo scambio di materiale protetto dal diritto d’autore. Fapav chiede pertanto al giudice di ordinare a Telecom di minacciare per iscritto, ai propri utenti, la risoluzione del contratto e di precludere l’accesso al raggiungimento di tali siti. Il tribunale di Roma, applicando la disciplina sul commercio elettronico, sostiene che Telecom in quanto internet service provider avrebbe avuto l’unico onere di inoltrare all’autorità giudiziaria la comunicazione ricevuta da Fapav, ma esclude che Telecom avesse un obbligo di contestare ad alcuni specifici utenti l’utilizzo delle proprie risorse per scaricare tali contenuti e men che meno che Telecom dovesse filtrare le condotte telematiche poste in essere dai propri utenti.

CAPITOLO 2: I NOMI DI DOMINIO

1) I nomi di dominio e la loro disciplina giuridica Nel momento in cui un utente accede ad internet stipula un contratto di connessione e gli viene assegnato un indirizzo IP (internet protocol) che identifica il PC e il sito web ma non l’utente che utilizza la connessione. Tale indirizzo è una stringa numerica (52.345.563.280) di 4 numeri decimali divisi da un punto che identifica l’indirizzo di un sito ma la sua memorizzazione risulta difficile per l’utente medio pertanto con la conversione della stringa numerica in carattere alfanumerici cioè espressioni verbali intellegibili (www.unipi.it) è nato il nome di dominio che ha:

  1. funzione identificativa è un indirizzo elettronico del sito web cioè uno strumento tecnico che consente di individuare un sito all’interno della rete pertanto è equiparato all’indirizzo geografico della persona fisica che individua il luogo di reperibilità utilizzato da una persona.
  2. funzione distintiva tale funzione si è affermata nel tempo soprattutto per i nomi di dominio aziendali che identificano un imprenditore/società. Al fine di consentire a colui che intende creare un sito web di scegliere un nome di domino e di esserne l’unico titolare, nasce l’esigenza di un sistema di registrazione dei nomi di dominio e di un’ autorità col compito di sovrintendere/coordinare sia l’assegnazione degli indirizzi IP che le regole di conversione (dai nomi di dominio agli indirizzi IP). Tale autorità inoltre detiene e gestisce un database contenente un elenco delle corrispondenze precise e perfette tra le stringhe numeriche (vero indirizzo tecnico che consente di individuare un sito) e l’insieme dei caratteri alfanumerici (nomi di dominio) che vengono digitati per la ricerca di un sito. L’ ICANN ( internet corporation for assigned names and numbers ) è organismo internazionale a livello mondiale che svolge tali funzioni a livello locale mediante articolazioni nazionali RA ( registration authority ) ed entrambi sono organizzazioni no profit private. Le RA operano per l’assegnazione e la gestione dei nomi di dominio secondo un apposito regolamento di assegnazione costituito da regole di naming che hanno natura pattizia (stabilite dai privati) e non legale ma vincolano tutti i titolari dei nomi di dominio perché l’utente, nel momento in cui richiede l’assegnazione di un nome di dominio, stipula un contratto con la RA impegnandosi ad accettarle e rispettarle. In Italia, le attività della RA sono svolte dal CNR (centro nazionale di ricerca), che è finanziato dallo Stato, tramite una divisione esterna (istituto di informatica e telematica) per via della posizione che riveste nella comunità scientifica nazionale e internazionale. La struttura del nome di dominio comprende:
  3. prima parte (www)
  4. Second Level Domain (unipi) il dominio di secondo livello (cuore dell’indirizzo) è la parte variabile scelta dall’utente con alcune limitazioni: 2.a. esclusività e unicità riguarda la combinazione tra il SLD e il TLD. Tale regola convenzionale è presente sia nel regolamento internazionale che in quello nazionale e vieta la scelta di un nome di dominio già attribuito ad un altro soggetto al fine di garantire la sua funzione identificativa. 2.b. nomi non assegnabili in Italia, i nomi che si riferiscono agli enti territoriali (Regioni, Province, Comuni) non possono essere assegnati a soggetti diversi dagli enti territoriali o dalle PA corrispondenti.
  5. Top Level Domain (it) il dominio di primo livello è la parte meno variabile perché non è scelta direttamente dal registrante inoltre può essere: 2.c. country code TLD indica la nazionalità del dominio riferendosi alla RA a cui è richiesta la registrazione: (.it, .uk, .de, .es, .eu). 2.d. generic code TLD indica l’attività che è svolta dal soggetto titolare del nome di dominio:
  • .com attività commerciale
  • .bis nomi di dominio per i soggetti che un sito dedito all’e-business
  • .org organizzazioni no profit In Italia, la procedura d’assegnazione dei nomi di dominio (.it) è disciplinata dal regolamento di assegnazione e gestione dei nomi di dominio (modificato nel 2010 versione 6.0) che comprende l’elenco di tutti i nomi di dominio (anche gcTLD) che sono attualmente operativi in Internet. Secondo il regolamento, il soggetto deve presentare una richiesta all’autorithy competente (RA) mediante lettera d’assunzione delle responsabilità con cui il registrante, assume tutte le responsabilità (civili e penali) del fatto che gli venga assegnato un nome di dominio ed accetta di sottostare alle regole di naming. Inoltre tale lettera permette di cristallizzare in un momento ben preciso (arrivo della LAR alla

industriale (art. 1) sia i marchi che gli altri segni distintivi (indicazioni geografiche, denominazioni di origine, disegni). Il codice raccoglie ed uniforma numerose fonti legislative sulla proprietà industriale per rendere più efficace/efficiente la tutela riconosciuta e i segni distintivi sono pertanto qualificati come oggetto di diritti di tipo proprietario in presenza di alcuni requisiti essenziali :

  1. originalità
  2. novità
  3. veridicità non devono ingannare il destinatario sulla provenienza geografica, natura e qualità dei prodotti/servizi.
  4. capacità distintiva
  5. (^) carattere lecito non possono essere registrati segni contrati alla legge, ordine pubblico e buon costume. Il problema che sollevò la giurisprudenza prima del codice, era di individuare la funzione distintiva e la natura giuridica del nome di dominio per stabilire a quale dei segni distintivi era paragonabile, al fine di individuare la disciplina applicabile. Le sentenze di quel periodo portavano a risultati diversi infatti il nome di dominio era equiparato a:
  6. insegna perché identifica il sito web che è un locale virtuale in cui l’imprenditore svolge l’attività.
  7. marchio perché entrando in un sito web sono identificati i prodotti offerti dall’imprenditore.
  8. segni distintivi atipici il nome di dominio ha una capacità distintiva con proprie caratteristiche peculiari perché identifica l’impresa in un mondo virtuale ma non rientrando tra quelli tipicizzati manca una sua disciplina. Tale soluzione è stata recepita dal codice prevedendo: 3.a. tutela sostanziale (art. 22) divieto di adottare come ditta, denominazione o ragione sociale, insegna e nome di dominio o altro segno distintivo, un segno uguale/simile all’altrui marchio se, a causa dell’identità/affinità tra l’attività d’impresa dei titolari dei segni ed i prodotti/servizi per i quali il marchio è adottato, può determinare un rischio di confusione per il pubblico che può consistere anche in un rischio di associazione fra i due segni. Tale divieto si estende anche all’adozione di un segno uguale/simile ad un marchio registrato per prodotti/servizi, anche non affini, che abbia particolare rilevanza, se l’uso del segno senza giusto motivo consente di trarre indebitamente vantaggio dal carattere distintivo o dalla rinomanza del marchio o reca pregiudizio agli stessi. La norma comporta pertanto che non può essere registrato un nome di dominio già registrato come marchio, ditta o insegna e la rilevanza distintiva del segno va oltre il tipo di attività svolta tutelando non solo la concorrenza fra imprenditori ma anche la rinomanza del marchio. 3.b. tutela processuale (art. 118) il titolare di ogni segno distintivo ha il diritto di adire l’autorità giudiziaria nel caso in cui un altro soggetto abusivamente o indebitamente utilizzi i segni distintivi, compreso il nome di dominio pertanto può richiedere la cancellazione o la rassegnazione in capo al legittimo titolare in virtù del principio dell’unitarietà dei segni distintivi oltre al risarcimento del danno.

3.c. tutela cautelare (art. 133) se in base ad elementi precisi la domanda può ritenersi fondata e se dal ritardo della sentenza definitiva può derivare un pregiudizio, anche grave, il ricorrente può ottenere un provvedimento cautelare che produce effetti analoghi a quelli che produrrà la sentenza definitiva cioè:

  • sospensione del nome di dominio in capo all’originario assegnatario
  • temporanea rassegnazione del nome di dominio in capo al ricorrente L’esito del processo può essere diverso dal provvedimento temporaneo pertanto il giudice può disporre una cauzione in favore dell’attuale titolare di cui è contestata la titolarità. Tuttavia il codice non ha fornito una disciplina organica completa dei nomi di domino aziendali ma si è limitato a citarlo riconoscendogli una capacità distintiva, pertanto può continuare ad essere considerato un segno distintivo atipico.

3) Le dispute sui nomi di dominio Il problema fondamentale dei nomi di dominio è costituito dalle dispute che possono sorgere quando un terzo, sulla base di diritti che ritiene superiori rispetto ai nomi di dominio, contesta la legittimazione di un soggetto, a cui è stato assegnato un nome di dominio in base alla procedura prevista. La contestazione pertanto si può avere sia perché l’assegnazione può creare confusione col reale nome e cognome

dell’assegnatario (funzione identificativa) sia perché è considerato il valore commerciale del nome di dominio (funzione distintiva). La doppia funzione svolta dai segni distintivi si manifesta anche nel quadro normativo di riferimento infatti per i domini aziendali è rilevante sia il codice della proprietà industriale che le regole di naming mentre per gli altri domini è considerato solo l’aspetto tecnico dell’indirizzo pertanto sono rilevanti le regole di naming salvo la normativa sul diritto al nome in limitati casi. Tali dispute sono risolte in base:

  1. regole pattizie raccolte nel regolamento dispute (modificato nel 2009 versione 2.0) emanato dalla RA, che prevede le diverse modalità di soluzione delle controversie: 1.a. trattativa amichevole commerciale l’assegnatario del nome di dominio e il terzo sono sollecitati dalla RA a risolvere bonariamente la controversia mediante reciproche concessioni. Tuttavia tale soluzione non è sempre la migliore perché entrambe le parti possono essere interessate all’uso di quel nome di dominio inoltre il prezzo richiesto potrebbe essere eccessivo inducendo il soggetto leso ad optare per una strada più lunga ma meno costosa. Se le parti non riescono a trovare una soluzione amichevole, il regolamento prevede altre due procedure. 1.b. procedura di rassegnazione del nome di dominio la procedura è finalizzata alla verifica del titolo in base al quale è utilizzato un nome di dominio e della buona fede dell’assegnatario originario. L’esisto della procedura, che è attivata dal terzo il quale deve sopportare il carico delle spese, può consistere nel mantenimento del nome di dominio in capo all’assegnatario oppure nella revoca e nell’assegnazione in capo al ricorrente. Tale procedura non ha natura giurisdizionale e non preclude alle parti il ricorso successivo alla magistratura o all’arbitrato inoltre è organizzata e disciplinata dalla RA ma è seguita da società di mediazione ( prestatori del servizio di risoluzione delle dispute ) che vengono abilitate, dietro riconoscimento di certi requisiti, dalla RA e si possono trovare accedendo al sito della RA. Gli esperti non hanno i poteri istruttori tipici della magistratura pertanto non possono disporre misure cautelari o condannare al risarcimento del danno eventualmente subito e assumono la decisione solo in base a quanto presentato dalle parti perché non possono richiedere la presentazione di ulteriori documenti. Tali soggetti pertanto non svolgono una funzione analoga a quella del giudice ma cercano di conciliare le parti suggerendo una soluzione basata sulle regole di naming: - first come firs served è preferito il soggetto a cui è stato assegnato il nome di dominio. - diritto di esclusiva o diritto al nome l’attuale assegnatario deve dimostrare di avere un diritto/titolo in relazione al nome di dominio oggetto di opposizione mentre il ricorrente deve dimostrare di essere titolare lui stesso di un diritto d’esclusiva commerciale (marchio) o di un diritto al nome. In tal caso il nome di dominio deve essere identico o tale da indurre in confusione, rispetto ad un marchio, altro segno distintivo o nome, su cui il soggetto ricorrente vanta diritti. Il diritto al nome non è considerato dalle regole di naming a livello internazionale.
  • (^) malafede soggettiva dell’assegnatario il terzo deve dimostrare che il nome di domino è stato registrato o viene utilizzato in mala fede cioè che l’assegnatario è consapevole di ledere un diritto altrui (la buona fede è l’ignoranza di ledere un diritto altrui). Il regolamento individua a titolo esemplificativo una serie di ipotesi da cui si può presumere la buonafede/malafede del registrante. Il nome di dominio è riassegnato al ricorrente se è verificato che l’assegnatario ha agito in mala fede ed è privo di diritto/titolo in relazione al nome di dominio oppure il ricorrente ha un diritto d’esclusiva o al nome su quel nome di domino altrimenti la domanda è respinta. Si tratta di una procedura rapida e poco costosa perché i termini di svolgimento sono fissati in modo rigoroso infatti a fronte dell’opposizione del terzo, la controparte deve presentare le sue difese entro 25 giorni (può chiedere un proroga di ulteriori 30 giorni) e dal momento in cui sono presentate le difese dalle parti, entro 15 giorni il collegio degli esperti deve fornire la soluzione, rispetto alla quale le parti possono concordare o meno. 1.c. accettazione di un arbitrato la procedura è subordinata al consenso delle parti a riconoscere come valide e vincolati le decisioni prese dagli arbitri e il ricorso alla clausola arbitrale può essere manifestato dalle parti in sede di richiesta di registrazione (LAR) o successivamente con un apposito modulo scaricato dal sito della RA. Il collegio arbitrale

CAPITOLO 3: I CONTRATTI D’ACCESSO AD INTERNET E DI SVILUPPO/LOCAZIONE

DEL SITO WEB

1) L’accesso alla rete Internet è il frutto di un’evoluzione nel mondo della comunicazione che condiziona gli aspetti giuridici ed economici della vita sociale. L’utilizzo di tale strumento è un’esigenza primaria sia per le aziende che per i piccoli consumatori pertanto necessita di una regolamentazione e di un adattamento delle classiche categorie giuridiche. Tra la parte che vuole utilizzare internet e la parte che può soddisfare tale esigenza è stipulato un contratto di accesso alla rete , gratuito o a pagamento, che pertanto è necessario per beneficiarie dei servizi e delle opportunità di Internet ma costituisce una nuova fattispecie contrattuale atipica che deve essere inquadrata per individuare la disciplina applicabile.

2) I presupposti tecnologici del contratto di accesso alla rete per un corretto inquadramento giuridico In merito all’ inquadramento giuridico del contratto di accesso alla rete vi sono diverse teorie in dottrina perché se da un lato può avere ad oggetto il solo servizio di accesso tramite rete telefonica o altre infrastrutture tecnologiche, dall’altro, può essere integrato con altri servizi connessi concessi all’utente (posta elettronica, spazio sul server del provider per creare pagine web) e in entrambi in casi l’utente paga un corrispettivo in cambio del servizio ricevuto. Tuttavia al fine di individuare un corretto inquadramento giuridico è necessario delineare i presupposti tecnologici relativi al contratto per comprenderne meglio le caratteristiche. L’utente infatti può accedere alla rete solo in presenza di una corretta infrastruttura (hardware e software) che consente al suo pc (client) di interagire col server del provider cioè un pc che a sua volta consente, dopo l’identificazione, l’accesso ad internet del client. L’utente deve pertanto utilizzare un sistema di identificazione (user id e password) affinché il server consenta al client, riconosciuto ed identificato, di poter navigare utilizzando l’infrastruttura del provider. Al fine di consentire l’interconnessione alla rete ad ogni client, all’atto della connessione, il server assegna un indirizzo IP ( internet protocol ) costituito da un numero identificativo a 32 bit rappresentato in modalità decimale puntata. La modalità 32 bit è stata sostituita da quella 128 bit che consente l’incremento della quantità degli indirizzi assegnabili inoltre tale assegnazione può essere:

  1. dinamica l’indirizzo IP varia ad ogni collegamento alla rete fatto dal client.
  2. statica l’indirizzo IP non varia per l’intera durata del rapporto contrattuale.

3) Il contratto di accesso ad internet: quid iuris? I contratti di accesso ad internet tra il provider e il consumatore può essere:

  1. gratuito
  2. pagamento in questo caso, il prezzo può essere: 2.a. a forfait prescinde dall’effettivo fabbisogno del consumatore perché consente un accesso illimitato nel tempo. 2.b. proporzionale dipende dall’effettivo utilizzo da parte del consumatore. La difficoltà di risalire ad un corretto inquadramento giuridico del rapporto deriva dall’origine nord americana di tali contratti perché spesso nelle condizioni generali di tali contratti mancano alcuni elementi tipici del bagaglio giuridico dei paesi di civil law come l’esatta definizione dell’oggetto dell’obbligazione contrattuale pertanto il consumatore può trovarsi a dover pagare un servizio che in realtà non riceve o a ricevere una prestazione diversa da quella richiesta. Si tratta di una fattispecie nuova che non trova precedenti e sfugge dalla tipicità dei modelli contrattuali previsti dal nostro legislatore. Alcuni autori hanno identificato le prestazioni del servizio offerto al provider per comprenderne la natura e tutti concordano sul fatto che oltre al semplice accesso, il provider può fornire una serie suppletiva di elementi che rientrano nell’accordo caratterizzandolo:
  3. spazio sul server per l’utilizzo della casella di posta elettronica o per la creazione di un sito web.
  4. trasmissione criptata dei dati nelle transazioni commerciali.

Tuttavia non è uniforme l’opinione della dottrina sul modello contrattuale da applicare ai contratti di accesso ad internet:

  1. contratto d’appalto (art. 1655 c.c.) un parte, con organizzazione dei mezzi necessari, assume a proprio rischio il compimento di un’opera o di un servizio verso un corrispettivo in denaro. La dottrina incentra l’attenzione sulla serie di comportamenti che il provider assume per garantire il servizio quali la predisposizione delle infrastrutture, l’aggiornamento e la loro organizzazione

individuando in un facere l’obbligo del provider tuttavia tale impostazione è limitata perché il contratto di accesso ad internet determina un rapporto duraturo.

  1. contratto di somministrazione (art. 1559 c.c.) una parte si obbliga verso corrispettivo di un prezzo, ad eseguire in favore dell’altra prestazioni periodiche e continuative di cose. La dottrina incentra l’attenzione sul fatto che la prestazione del provider non si esaurisce in un’univa prestazione ma presuppone una durata del contrattato tuttavia tale impostazione è limitata perché il contratto di accesso ad internet ha ad oggetto prestazioni periodiche e continuative ma di servizi e non di cose. Gli autori che hanno cercato di risolvere tale divergenza di posizione nella dottrina sono pervenuti a soluzioni che sulla base della norma relativa alla prestazione continuativa e periodica di servizi (art. 1667 c.c.) portano all’applicazione di entrambe le normative (appalto e somministrazione) ma si differenziano per il criterio gerarchico con cui sono applicate:
  2. normativa sull’appalto e poi quella sulla somministrazione i primi studi consideravano che poiché l’appalto non è sufficiente ad inquadrare totalmente la fattispecie, ad esso sono applicate in via subordinata le norme sulla somministrazione.
  3. normativa sulla somministrazione e poi quella sull’appalto gli studi più recenti studi hanno invece sviluppato una nuova teoria che considera come il richiamo dell’art. 1677 c.c. non stabilisce un preciso criterio gerarchico tra le due normative in quanto prevede semplicemente che se l’appalto ha per oggetto prestazioni continuative o periodiche di servizi, si osservano, in quanto compatibili, le norme sull’appalto e quelle sulla somministrazione. Tuttavia l’ultimo articolo relativo alla somministrazione (art. 1570 c.c.) stabilisce invece un criterio di selezione e gerarchia della disciplina in quanto prevede l’applicazione alla somministrazione, in quanto compatibili, delle regole che disciplinano il contratto a cui corrispondono le singole prestazioni, e quindi nel caso specifico le disposizioni sull’appalto. Tale impostazione porta alla conclusione secondo cui al contratto di accesso ad internet sono applicate le norme sulla somministrazione e solo successivamente, in quanto compatibili, quelle sull’appalto. L’atipicità del modello è determinata dalla necessità di ricostruire le categorie giuridiche di riferimento, svecchiando le istituzioni codicistiche e forse, iniziando a paventare la possibilità di un’integrazione normativa del nostro codice civile che sicuramente inizia a non essere al passo con i tempi e con le nuove esigenze del mercato.

4) L’evoluzione dell’offerta: casistica. Una delle più importanti problematiche relative ai contratti di accesso ad internet è la disparità di forze tra il consumatore – utente e il service provider. L’ evoluzione contrattuale dell’offerta è relazionata direttamente con l’evoluzione della scienza sulle ICT (Information and Communication Technology) che determina una navigazione sempre più rapida pertanto esistono periodi di andamento del mercato in cui l’offerta si arricchisce di servizi gratuiti (posta elettronica, spazio web) e periodi di trend decrescenti di stabilizzazione che determinano un appiattimento dell’offerta tra gli operatori. Il livello di standard attuale consente un facile ed economico passaggio dalla linea analogica all’ADSL (Asymmetric Digital Subscriber Line) e col proliferare della fibra ottica, la concorrenza tra gli operatori renderà tale tecnologia sempre più appetibile per il consumatore. L’ abbattimento delle tariffe è stato favorito anche dalla legge sulla fornitura di servizi di accesso ad Internet (L. 59/2002) che ha equiparato gli internet service provider (Isp) agli operatori licenziatari telefonici. Tale legge, considerando il ruolo degli Isp nella diffusione della cultura digitale tra imprese e cittadini, ha consentito agli Isp di competere con gli operatori telefonici senza dover acquistare centrali telefoniche che supportano la telefonia tradizionale pertanto le tariffe d’interconnessione dei titolari di una licenzia individuale di telefonia locale sono state estese a tutti gli Isp, con una conseguente riduzione del prezzo dell’offerta. La contrattazione nei contratti di accesso ad internet è quasi sempre caratterizzata da una mancanza di trattative, essendo legata alla legge della domanda e dell’offerta e relegata alla formula dei contratti per adesione che spesso contengono disposizioni vessatorie verso l’utente. Dall’analisi di alcuni campioni emerge come la voce “ garanzie ” sia predisposta, nella maggior parte dei casi, solo a tutela dei provider escludendo una sua responsabilità in merito alla condotta dei propri utenti e garantendogli il diritto di sospensione del servizio in presenza di presunte violazioni delle disposizioni. Se da un lato è comprensibile la necessità del provider di deresponsabilizzarsi, dall’altro sarebbe opportuno ricordare che alcune forme di deresponsabilizzazione sono previste sia dalla legge (D.Lgs. 70/2003) che da alcune pronunce giurisprudenziali. Tali contratti prevedono gli obblighi dell’abbonato ma non quelli relativi al

commerciale) dell’azienda e nei progetti più ambiziosi vi è la tendenza delle aziende a rivolgersi ad agenzie di pubbliche relazioni, pubblicitari, esperti grafici o di diritto industriale perché vi è stata la comprensione che per lo sviluppo e il mantenimento di un sito web, al fine di garantire una qualità elevata, contenuto appropriato e forza di penetrazione del sito, non son necessari solo programmatori o esperti del computer cui appaltare la realizzazione di un progetto. Nella maggior parte dei casi pertanto, si avrà un contratto a causa mista che comprende profili sia del contratto di appalto per la parte esecutiva/ implementativa che del contratto d’opera per le parti della prestazione generalmente intesa. Tale distinzione è rilevante per la diversa disciplina dei vizi del contratto che si riflette sulla tutela del committente:

  1. (^) contratto d’appalto denuncia entro 60 giorni dalla scoperta (salvo riconoscimento o occultamento da parte dell’appaltatore), a pena decadenza, e prescrizione in 2 anni dalla consegna.
  2. contratto d’opera denuncia entro 8 giorni dalla scoperta, a pena di decadenza, e prescrizione in 1 anno dalla consegna. L’ appaltatore si distingue dal prestatore per l’organizzazione ad impresa e in un contratto complesso in cui sono erogati diversi servizi è difficile che si possa dubitare della presenza di tale organizzazione dei fattori produttivi. Le molteplici offerte promosse dai service provider, portabili, web designer e simili, per i piccoli siti, promettono di occuparsi di tutte le fasi di costruzione del sito che spesso è un prototipo al quale sono continuamente aggiunti nuovi contenuti e caratteristiche. Tali offerte possono comprendere una serie di servizi supplementari non strettamente connessi con lo sviluppo e il mantenimento del sito (creazione banca dati o archivio). Un servizio preliminare offerto una tantum da molti sviluppatori di siti web è la registrazione del nome a dominio ma nonostante sia una procedura semplice, sarebbe opportuno che fosse seguita da avvocati o esperti in materia di proprietà industriale perché è collegata a diverse problematiche legali (marchi, ragioni sociali, nome, concorrenza) e sia i requisiti per la registrazione che le regole per la risoluzione delle dispute sono stabilite dalla RA. Infine, quando una società non ha disposizione un webmaster interno può far affidamento su un’agenzia esterna per la promozione/scambio di hyperlink o la registrazione del sito presso i portali, motori di ricerca e le più importanti directory e per includere i vari metatag al fine di ottimizzare le chance di localicazzione del sito. Le responsabilità possono essere regolate contrattualmente, alla luce di una recente decisione italiana secondo cui la pubblicazione di metatag ingannevoli può provocare la responsabilità per danni sotto il profilo della normativa sulla regolamentazione della concorrenza. 6) Il contratto di locazione di spazio web: housing e hosting Due servizi addizionali ai contratti d’appalto relativi alla realizzazione di un sito web sono:
  3. hosting il fornitore rende disponibile al cliente uno spazi su un server condiviso con altri utenti. Le pagine web sono pertanto memorizzate sul server del provider.
  4. housing il fornitore assegna l’hardware in esclusiva al cliente, curandone gli aspetti gestionali, fornendo servizi (connettività, back – up, uptime). L’elaboratore risiede pertanto presso il provider ma è di proprietà dell’utente e rappresenta il servizio di affidamento in outsourcing del server cioè il server è ospitato dal provider ma è gestito dall’utente in via telematica. Si tratta di servizi ad esecuzione continuata pertanto i termini del contratto devono essere previsti con rispetto all’affitto, durata del contratto, termine, ecc inoltre sono importanti le previsioni relative ai tempi morti (downtime) dovuti ad interruzioni dell’accesso al sito a causa di crash di sistema o difetti dell’hardware. Nelle obbligazioni pattuite tra le parti, il committente garantisce l’appaltatore da eventuali pretese per la violazione di diritti di terzi in relazione al servizio di hosting ed housing tuttavia l’appaltatore può essere tenuto a rendere accessibili alcune informazioni alla pubblica autorità che ne faccia richiesta pertanto in caso di provvedimenti di sequestro disposti dall’autorità giudiziaria, il fornitore dei servizi non deve rispondere al committente per la mancata erogazione del servizio conseguente all’esecuzione del provvedimento. Un altro problema riguarda il trattamento dei dati personali e delle relative misure di sicurezza (D.L. 196/2003) quando il server non pubblica solo pagine HTML ma preleva dati ed informazioni degli utenti (cookies) o pubblica dati personali di utenti. Il provider deve infatti stabilire col committente le idonee ed opportune previsioni contrattuali, atteso che l’host o l’houser in presenza di dati personali sul proprio hardware effettuano un trattamento con elaboratori accessibili al pubblico di dati di terzi. Inoltre, se il sito web mette a disposizione programmi per elaboratori o offre servizi applicativi , devono essere considerare le problematiche legate ai diritti di proprietà industriale/intellettuale e le eventuali responsabilità. In generale, è confermata per l’hosting (art. 16 D.L. 70/2003) e può essere ricostruita in via interpretativa per l’housing (art. 14 -17 D.L. 70/2003)

dalla norma secondo cui è negata la responsabilità del prestatore che non interviene direttamente sull’informazione illecita ma si limita a fornire dei servizi al cliente – committente.

Il decreto invece si limite ad indicare i casi di esclusione cioè attività che non rientrano nel suo campo d’applicazione:

  1. rapporti tra contribuente ed amministrazione finanziaria connessi con l’applicazione delle norme tributarie e della regolamentazione degli aspetti tributari dei servizi della società dell’informazione (in particolare il commercio elettronico).
  2. questioni relative al diritto alla riservatezza con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni.
  3. intese restrittive della concorrenza
  4. servizi della società dell’informazioni prestati da soggetti stabiliti in Paesi non appartenenti allo spaio economico
  5. attività dei notai ed altre professioni nella misura in cui implicano un nesso diretto e specifico con l’esercizio dei pubblici poteri
  6. rappresentanza e difesa processuale
  7. giochi d’azzardo e di fortuna In conclusione, il campo di applicazione del decreto comprende le attività svolte in online (vendita, pubblicità, contratti on line B2B e B2C) mentre non comprende i requisiti legali relativi alle merci (norme sulla sicurezza, obblighi di etichettatura, responsabilità per le merci e il loro trasporto) e i servizi non prestati per via elettronica. Il consumatore è definito come la persona fisica che agisce con finalità non riferibili all’attività commerciale, imprenditoriale o professionale eventualmente svolte mentre il prestatore del servizio è la persona fisica o giuridica che presta un servizio della società dell’informazione e il prestatore stabilito è colui che offre i propri servizi per un tempo indeterminato attraverso un’installazione stabile. In merito a quest’ultima definizione, secondo la giurisprudenza della Corte di Giustizia della comunità europea (considerando 19) lo svolgimento dell’attività economica per una durata indeterminata con l’insediamento in pianta stabile è soddisfatta anche se la società è costituita a tempo determinato, inoltre se vi sono più luoghi di insediamento è necessario stabilire da quale luogo è prestato il servizio e se ciò sia difficile da determinare, viene considerato il luogo in cui il prestatore ha il centro delle sue attività per quando riguarda tale servizio specifico. Il legislatore ha precisato che l’installazione stabile non coincide con il luogo in cui si trovano i mezzi tecnici e le tecnologie necessarie ad effettuare la prestazione del servizio cioè prescinde dall’ubicazione dei server o dei siti web utilizzati per la prestazione di tali servizi. La figura di prestatore stabilito assume importanza se considerata insieme alla clausola di mercato interno secondo cui il controllo dei servizi della società dell’informazioni deve essere effettuato all’origine dell’attività cioè dove il prestatore è stabilito pertanto se il soggetto è stabilito in Italia dovrà osservare solo la normativa italiana per l’esercizio dell’attività on line. Il considerando 22 infatti prevede che per migliorare la fiducia tra gli Stati membri, è indispensabile specificare chiaramente questa responsabilità dello Stato membro in cui i servizi hanno origine, inoltre per garantire la libera circolazione dei servizi e la certezza del diritto per le parti (prestatori e destinatari), questi servizi devono in linea di principio essere sottoposti alla normativa dello stato membro nel quale il prestatore è stabilito. Al fine di non limitare la libera circolazione dei servizi all’interno della comunità, il legislatore italiano ha imposto il divieto di limitare la libera circolazione dei servizi proveniente da un prestatore stabilito in un altro Stato membro e il divieto di esigere la conformità dei servizi alla propria legislazione nazionale. Tali punti possono essere derogati solo nei casi previsti dalla legge (servizi con oggetto diritti d’autore e/o diritti industriali) inoltre la libera circolazione può essere limitata solo con provvedimento dell’autorità giudiziaria o degli organi amministrativi di vigilanza o delle autorità indipendenti di settore, ove siano minacciati interessi tutelati dalla costituzione (ordine pubblico, tutela della salute pubblica, tutela dei consumatori). 3) Il D.Lgs. 70/2003: l’obbligo di informazione a carico del prestatore Al fine di creare fiducia nelle transazioni on line, il legislatore comunitario ha introdotto, a carico del prestatore, un obbligo di informazione che è stato riprodotto nel decreto (art. 7) indicando una serie di informazioni che devono essere fornite agli utenti, prima della compilazione del form on line:
  8. (^) dati identificati della società compreso il numero di iscrizione al REA o al registro delle imprese.
  9. estremi per contattare rapidamente il prestatore e comunicare direttamente/efficacemente con lo stesso, compreso l’indirizzo di posta elettronica.
  10. elementi di individuazione e gli estremi dell’autorità di vigilanza competente se l’attività è soggetta a concessione, licenza o autorizzazione.

Tali informazioni devono essere messe a disposizione del destinatario in modo diretto, permanente e facilmente accessibile sia ai potenziali clienti che alle autorità competenti, le quali devono essere costantemente aggiornate.

4) Il D.Lgs. 70/2003: il contratto concluso per via elettronica La disciplina dei contratti conclusi per via elettronica (art. 12 e 13) non comprende le modalità di conclusione del contratto telematico (art. 1326 ss c.c.) ma si limita a prevedere a carico del prestatore degli obblighi informativi per garantire una maggiore trasparenza verso gli utenti che devono essere adempiuti da parte del destinatario prima dell’invio dell’ordine da parte dell’acquirente (art. 12):

  1. fasi tecniche da seguire per la conclusione del contratto.
  2. modalità di archiviazione ed accesso del contratto concluso.
  3. mezzi tecnici a disposizione del destinatario per individuare e corregge gli errori di inserimento dei dati prima dell’inoltro dell’ordine.
  4. codici di condotta modalità di accesso per via telematica.
  5. lingue a disposizione per la conclusione del contratto oltre l’italiano.
  6. strumenti di composizione delle controversie
  7. clausole e condizioni generale del contratto proposte devono essere presentate in modo che sia possibile la loro memorizzazione e riproduzione. Il legislatore precisa che non rientrano nel campo di applicazione del decreto i contratti conclusi con posta elettronica o comunicazioni equivalenti perché non sono classificabili come operazioni di commercio elettronico. Tali norme si applicano pertanto solo ai contratti conclusi mediante “ point & click ” cioè pressione del tasto virtuale di accettazione (comportamento concludente). Inoltre il decreto individua alcune ipotesi di esclusione dal suo campo di applicazione (art. 11) cioè contratti che non possono essere conclusi per via elettronica:
  8. contratti che istituiscono/trasferiscono beni immobili diversi dalla locazione
  9. contratti che necessitano dell’intervento di un’autorità pubblica o professionisti che esercitano pubblici poteri
  10. contratti di fideiussione o garanzie prestate da privati persone che agiscono al di fuori della propria attività professionale o imprenditoriale.
  11. contratti disciplinati dal diritto di famiglia e delle successioni Salvo diverso accordo tra parti che non siano consumatori (B2B), il prestatore deve, senza ingiustificato ritardo e per via telematica, provvede all’ accusa della ricevuta dell’ordine del destinatario, in cui deve riepilogare alcune informazioni (art. 13):
  12. condizioni generali del contratto
  13. informazioni relative alle caratteristiche essenziali del bene/servizio
  14. prezzo, mezzi di pagamento, recesso, costi di consegna ed imposte L’ordine e la ricevuta si considerano pervenuti, quando le parti alle quali sono indirizzati, hanno la possibilità di accedervi (art. 1335 c.c. presunzione di conoscenza). Tali norme non si applicano ai contratti conclusi solo con messaggi di posta elettronica o comunicazioni equivalenti. Inoltre, vi sono delle previsioni (art. 18 e 19) volte a sensibilizzare le organizzazioni degli imprenditori e dei consumatori a produrre codici di condotta ed a realizzare progetti di composizione extragiudiziale delle controversie. Infine, la norma sulle sanzioni (art. 21) prevede che salvo il caso in cui il fatto costituisce reato, le violazioni delle norme sulle informazioni generali obbligatorie (art. 7), obblighi di informazione per la comunicazione commerciale (art. 8), comunicazione commerciale non sollecitata (art. 9), uso delle comunicazioni nelle professioni regolamentate (art. 10) ed informazioni dirette alla conclusione del contratto (art. 12) sono punite con il pagamento di una sanzione amministrativa pecuniaria da 103 € a 10.000 € e nei casi di particolare gravità o recidiva tali limiti raddoppiano.

5) Le condizioni generali di contratto nel commercio B2B Nel sito di commercio elettronico è buona regola pubblicare le condizioni generali di contratto che disciplinano in modo uniforme una seria indefinita di rapporti contrattuali. Nel B2B, tali condizioni devono essere redatte in conformità sia del codice civile (art. 1341) che del decreto infatti quando sono predisposte da uno dei contraenti, sono efficaci nei confronti dell’altro, se al momento della conclusione del contratto (compilazione del form on line) questi le ha conosciute o avrebbe dovuto conoscerle usando l’ordinaria diligenza. Al fine di rendere conoscibili tale condizioni è consigliabile che siano:

  1. pubblicate in un’apposita sezione del sito facilmente individuabile dall’utente.
  2. (^) pubblicate in una sezione specifica del sito diversa dalla sezione faq ben visibili e chiara.