Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Contratti Telematici: Tipi, Principi e Responsabilità Informatica, Appunti di Informatica Giuridica

Una panoramica dei contratti telematici, distingue gli 'contratti ad oggetto informatico' da quelli a 'conclusione informatica', discute i principi dell'utilizzo dei sistemi informatici, le relazioni tra name servers e il ruolo del provider in materia di responsabilità. Inoltre, tratta temi come la protezione dei dati personali, il spamming, il danneggiamento di informazioni e il malware.

Tipologia: Appunti

2018/2019

Caricato il 08/11/2019

Axel.T.
Axel.T. 🇮🇹

4.3

(7)

8 documenti

1 / 21

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
INTRODUZIONE A INTERNET
STORIA DI INTERNET
Nata come ARPANET (rete militare e di ricerca), l'attuale INTERNET si separa progressivamente dalla sua struttura
originaria acquisendo sempre più una funzione civile, sino a divenire una rete di comunicazione commerciale a tutti
gli effetti.
La storia di internet si suddivide in tre fasi:
origine e ricerca di standard applicativi (1961-1983): viene concepita nella sua struttura ideale come strumento
di comunicazione tra centri di ricerca accademici e governativi USA;
interconnessione delle reti (1983-1992);
commercializzazione e diffusione (1992-oggi).
Fra le fasi che possiamo ricordare:
1. 1936 à Alan Turing scrive un articolo descrivendo la “macchina universale”
2. 1950 à Alan Turing parla espressamente di “intelligenza artificiale
3. 1965 à Prima formulazione della legge di Moore. La velocità dei microprocessori raddoppia ogni 24 mesi.
4. Anni ’80 à La velocità dei microprocessori raddoppia ogni 18 mesi, viene distribuito il Commodore e nasce
il Macintosh (primo personal computer)
5. Anni ’90 à Si verifica la dismissione ufficiale di ARPANET, nasce Linux, nasce l’HTML e viene diffuso il
World Wide Web dal CERN di Ginevra.
6. Anni 2000 à nasce Facebook (2004) e il primo iPhone (2007)
Natura di internet
È una struttura privata, risultato della progressiva dismissione di ARPANET da parte degli USA. Si accede a
Internet attraverso computer connessi ad una rete attraverso cavi o antenne; internet è il flusso di informazione che
attraversa questa struttura.
PROTOCOLLO TCP/IP (Transmission Control Protocol/Internet ProtocoI)
Nel 1983 gli originari protocolli NCP furono sostituiti dal protocollo TCP. Non è soltanto un protocollo, ma è una vera
e propria suite di protocolli di comunicazione.
La trasmissione avviene suddividendo i dati in pacchetti, ciascuno dei quali viene estradato in modo indipendente.
Ogni pacchetto di dati (PDU) trova la sua direzione seguendo gli indirizzi IP dei server attraverso i quali passa, fino a
trovare quello di destinazione.
INDIRIZZI IP E PASSAGGIO DA IPv4 A IPv6
L’indirizzo IP è il numero che identifica un computer in rete. È costituito da una serie di quattro cifre da 0 a 255.
Gli indirizzi IPv4 consentono 2 elevato alla 32ª possibili combinazioni e la disponibilità di queste si è esaurita il
31/01/2011. Si è quindi passati agli IPv6 che consentono 2 elevato alla 128ª possibili combinazioni.
Dal 2000 in poi, tutti i sistemi operativi supportano anche il protocollo IPv6.
DOMAIN NAME SYSTEM (DNS)
È stato creato per ovviare alla difficoltà di ricordare e classificare gli indirizzi IP per accedere alle risorse informatiche.
Ogni indirizzo IP può essere tradotto in un nome a dominio. La conversione tra indirizzi IP e nomi a dominio è
garantita da servers appositamente dedicati (name servers). In Internet viene strutturata una vera e propria gerarchia,
che all’apice trova 13 root name servers.
La corrispondenza fra IP e DNS si può notare anche facendo un traceroute.
AMMINISTRAZIONE DI INTERNET O INTERNET GOVERNANCE
La Rete è privata, nel senso che le infrastrutture sono private e l'utilizzo è accessibile al pubblico degli utenti, ma la sua
gestione è riservata a organismi che si pongono tra politica, economia e tecnica.:
1. IAB (Internet Architecture Board): è l’organo tecnico-amministrativo di gestione della Rete che si divide
all’interno in gruppi di lavoro (IESG, IETF, IRTF).
2. IANA (Internet Assigned Numbers Authority): i suoi poteri sono in gran parte passati all’ICANN.
https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z57
Pagina 1 di 21
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15

Anteprima parziale del testo

Scarica Contratti Telematici: Tipi, Principi e Responsabilità Informatica e più Appunti in PDF di Informatica Giuridica solo su Docsity!

INTRODUZIONE A INTERNET

STORIA DI INTERNET

Nata come ARPANET (rete militare e di ricerca), l'attuale INTERNET si separa progressivamente dalla sua struttura originaria acquisendo sempre più una funzione civile, sino a divenire una rete di comunicazione commerciale a tutti gli effetti. La storia di internet si suddivide in tre fasi:

• origine e ricerca di standard applicativi (1961-1983): viene concepita nella sua struttura ideale come strumento

di comunicazione tra centri di ricerca accademici e governativi USA;

• interconnessione delle reti (1983-1992);

• commercializzazione e diffusione (1992-oggi).

Fra le fasi che possiamo ricordare:

1. 1936 à Alan Turing scrive un articolo descrivendo la “macchina universale”

2. 1950 à Alan Turing parla espressamente di “intelligenza artificiale

3. 1965 à Prima formulazione della legge di Moore. La velocità dei microprocessori raddoppia ogni 24 mesi.

4. Anni ’80 à La velocità dei microprocessori raddoppia ogni 18 mesi, viene distribuito il Commodore e nasce

il Macintosh (primo personal computer)

5. Anni ’90 à Si verifica la dismissione ufficiale di ARPANET, nasce Linux, nasce l’HTML e viene diffuso il

World Wide Web dal CERN di Ginevra.

6. Anni 2000 à nasce Facebook (2004) e il primo iPhone (2007)

Natura di internet È una struttura privata, risultato della progressiva dismissione di ARPANET da parte degli USA. Si accede a Internet attraverso computer connessi ad una rete attraverso cavi o antenne; internet è il flusso di informazione che attraversa questa struttura.

PROTOCOLLO TCP/IP (Transmission Control Protocol/Internet ProtocoI)

Nel 1983 gli originari protocolli NCP furono sostituiti dal protocollo TCP. Non è soltanto un protocollo, ma è una vera e propria suite di protocolli di comunicazione. La trasmissione avviene suddividendo i dati in pacchetti, ciascuno dei quali viene estradato in modo indipendente. Ogni pacchetto di dati (PDU) trova la sua direzione seguendo gli indirizzi IP dei server attraverso i quali passa, fino a trovare quello di destinazione.

INDIRIZZI IP E PASSAGGIO DA IPv4 A IPv

L’indirizzo IP è il numero che identifica un computer in rete. È costituito da una serie di quattro cifre da 0 a 255. Gli indirizzi IPv4 consentono 2 elevato alla 32ª possibili combinazioni e la disponibilità di queste si è esaurita il 31/01/2011. Si è quindi passati agli IPv6 che consentono 2 elevato alla 128ª possibili combinazioni. Dal 2000 in poi, tutti i sistemi operativi supportano anche il protocollo IPv6.

DOMAIN NAME SYSTEM (DNS)

È stato creato per ovviare alla difficoltà di ricordare e classificare gli indirizzi IP per accedere alle risorse informatiche. Ogni indirizzo IP può essere tradotto in un nome a dominio. La conversione tra indirizzi IP e nomi a dominio è garantita da servers appositamente dedicati ( name servers ). In Internet viene strutturata una vera e propria gerarchia, che all’apice trova 13 root name servers. La corrispondenza fra IP e DNS si può notare anche facendo un traceroute.

AMMINISTRAZIONE DI INTERNET O INTERNET GOVERNANCE

La Rete è privata, nel senso che le infrastrutture sono private e l'utilizzo è accessibile al pubblico degli utenti, ma la sua gestione è riservata a organismi che si pongono tra politica, economia e tecnica.:

1. IAB (Internet Architecture Board): è l’organo tecnico-amministrativo di gestione della Rete che si divide

all’interno in gruppi di lavoro (IESG, IETF, IRTF).

2. IANA (Internet Assigned Numbers Authority): i suoi poteri sono in gran parte passati all’ICANN.

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

3. ICANN (Internet Corporation for Assigned Names and Numbers): è l’autorità più importante e la sua

esistenza è attualmente in discussione. Sostituisce lo IANA e ha lo scopo di assegnare gli indirizzi IP e gestire i nomi a dominio di primo livello.

4. ISOC (Internet Society): è la massima entità rappresentativa, con succursali in quasi tutti i Paesi

industrializzati. È un’associazione senza fini di lucro nella quale si discutono le principali questioni attinenti all’amministrazione della Rete. È titolare del copyright sugli RFC della IETF.

5. W3C (World Wide Web Consortium): sviluppa tecnologie che garantiscono l’interoperabilità per portare il

WWW al massimo del suo potenziale agendo da forum di informazioni, comunicazioni e attività comuni. L’Ufficio W3C Italiano è il punto di contatto nazionale per le attività W3C in Italia.

6. ITU (International Telecommunication Union): si occupa di definire standard internazionali per la

comunicazione telegrafica. Nel corso degli anni questo ente sviluppò iniziative espandendo il suo campo d’azione a tutte le comunicazioni elettroniche.

• 1865 à costituzione International Telegraph Union ;

• 1906 à sottoscrizione International Radiotelegraph Convention ;

• 1932 à fusione dei precedenti accordi nella International Telecommunication Convention.

Fra gli eventi internazionali dobbiamo ricordare la World Conference on International Telecommunications (WCIT) perché modificò le International Telecommunication Regulations ( ITRs ) sottraendo la Internet Governance alla ICANN, facendola rientrare sotto le ali dell’ONU, perché considerata troppo soggetta alle influenze del governo USA che, assieme a Regno Unito e Canada, non sottoscrisse il nuovo trattato.

COMUNICAZIONE 1-1: SCAMBIO SENZA ACCORDO E CONTRATTO

TELEMATICO

Si può distinguere fra:

1. comunicazione sincrona: la distanza fisica non impedisce la comunicazione in tempo reale tra le parti

( telefono, Instant Messaging );

2. comunicazione asincrona ( telegramma, telex, fax, SMS, posta elettronica ).

COMUNICAZIONE ASINCRONA SU INTERNET

In massima sintesi, il messaggio viene ricevuto e ritrasmesso dai server in rete, fino a giungere alla “casella” del destinatario. Quando il messaggio è spedito dall’utente, sul server della posta in uscita è conservata una “copia” del messaggio, l’altra è trasmessa al resto della rete. Questa copia è rimossa solo quando il mittente “scarica la missiva, ricevendola: a questo punto esistono solo due “copie”: una presso il mittente e una presso il destinatario (quella del server è una memorizzazione temporanea). I più diffusi client di posta elettronica svolgono ulteriori funzioni :

a. allegare documenti

b. inserire automaticamente stringhe di testo al termine del corpo del messaggio

c. ricevere conferma di visualizzazione da parte dell’utente

d. richiedere conferma di lettura da parte del destinatario

L’utente può accedere alla sua casella di posta elettronica in due modi diversi, a seconda del protocollo utilizzato:

1. POP - IMAP/SMTP: l’utente scarica la posta sul proprio computer ( client ) dal server;

2. HTTP: l’utente accede alla sua casella di posta elettronica via web, attraverso un’ordinaria navigazione.

Bisogna escludere dalla considerazione, per mancanza di conformità alla struttura 1-1, alcuni istituti giuridici fra cui la comunicazione promozionale, la promessa al pubblico, l’offerta al pubblico e l’invito ad offrire.

CONTRATTO A DISTANZA

L’elemento specificante è dato dalla circostanza che le parti sono fisicamente distanti. I problemi rilevanti sono sostanzialmente i seguenti:

• qualificazione delle dichiarazioni ( la dichiarazione del proponente è una proposta? La dichiarazione del

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

influiscono sull'indirizzo. Momento Se si fa riferimento alla modalità di accesso via POP, per esempio:

• la spedizione si considera avvenuta quando il messaggio entra in un sistema informatico fuori dal controllo

del mittente;

• la ricezione avviene quando il messaggio entra nel sistema del ricevente.

Forma del contratto Scriverlo a computer equivale a forma scritta? (Rinvio a documento informatico e firma elettronica ).

QUADRO NORMATIVO PER I CONTRATTI TELEMATICI: IL COMMERCIO

ELETTRONICO

• d.lgs.70/2003 àintroduce un obbligo prenegoziale nei confronti del proponente (specifica il contenuto delle

informazioni che devono essere rese all'utente). La normativa sul commercio elettronico introduce un obbligo ulteriore rispetto a quello previsto dal Codice civile: il venditore deve "accusare ricevuta" dell’accettazione, successivamente alla conclusione del contratto, riportando le relative condizioni. Tale obbligo può essere derogato dalle parti se una di esse non è un consumatore.

• d.lgs.206/2005 (codice del consumo) à si applica qualora siano rispettate due condizioni: il proponente è un

professionista e l'acquirente è un consumatore. Ciò significa che gran parte delle tutele offerte dalla legge ai consumatori non si applicano ai siti di aste online, i quali tentano di prevedere analoghe garanzie per gli utenti in via convenzionale.

SCAMBI SENZA ACCORDO. DISPUTA TRA NATALINO IRTI E GIORGIO OPPO

La prospettiva delineata da Irti si può esporre come una sorta di fenomenologia idealistica:

• l' homo loquens (uomo che, conoscendo le cose, ricorre al sapere collettivo della lingua) usa come modalità

negoziale il negozio giuridico o l'adesione ad un contratto predisposto e ciò si configura come un accordo tra le parti;

• l' homo videns (uomo che percepisce, con l'immagine dell'occhio, la figura stessa delle cose) configura uno

scambio senza accordo, in quanto la modalità negoziale è quella che si forma o in un centro commerciale tramite l'immediatezza sensoriale di quanto una persona vede o tramite internet con lo scambio telematico in cui l'immagine attende un atto di ricezione da parte della persona. In sintesi la fenomenologia descritta è la seguente:

1. accordo

2. contratto predisposto

3. esposizione/preferenza

4. scambio telematico (mediante sito web).

Dal momento che lo scambio costituisce contratto senza consenso, in quanto manca l'accordo tra le parti, ne consegue che non vi è più una tutela dei contraenti, ma l'unica forma di protezione giuridica è rivolta direttamente alle qualità delle cose ( conformità del bene acquistato ) e quindi alla conformità dello scambio rispetto all'ordine giuridico del mercato. A questa concezione Oppo muove delle obiezioni: anche se ciò che descrive Irti corrisponde alla realtà dei fatti, ciò non significa rinunciare ad una "reazione a difesa di quel che avanza del sentimento dell'individuo" e della sua "identità storica". Infatti anche nell'accordo dell'homo loquens il dialogo può mancare ( es. accettazione per condotta concludente ) e, allo stesso modo, nello scambio senza accordo dell' homo videns c'è la volontà di costituire un rapporto giuridico. Conclusione di Oppo: "Il contratto conserva pur sempre il suo significato e la sola ipotesi di una sua scomparsa dai rapporti fondamentali della vita associata avrebbe il significato di rinuncia a considerare la libertà alla base dei rapporti umani". Possiamo ora delineare, sulla base di entrambe le valutazioni, un approccio al problema che tenga conto sì della novità del mezzo, ma anche della permanenza del diritto nelle sue strutture costitutive. In sostanza, si ritiene che la tecnologia non muti la natura umana, né il diritto come tale, ma faccia emergere in modo più palese alcune questioni che si ritenevano erroneamente superate con l'avvento del razionalismo. https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

COMUNICAZIONE 1-MOLTI (DIFFUSIONE): DNS E NOMI A DOMINIO

INTRODUZIONE AL DNS

La corrispondenza tra indirizzi IP e nomi a dominio è contenuta nei record , che sono situati nei domain name servers , ma attenzione:

• un indirizzo IP può ospitare diversi domini

• un dominio può essere indirizzato a diversi indirizzi IP. Un client interroga i name servers per indirizzare il

traffico dei dati sulla rete. Il DNS divide lo spazio logico in diverse zone, creando relazioni di diverso tipo:

• relazioni gerarchiche: quando vengono configurati autoritative name servers (contengono informazioni

relativamente alla zona del dominio) e delegated name servers (contengono informazioni concernenti zone circoscritte all'interno di un dominio e dipendono dai servers autoritativi);

• relazioni in parallelo: quando i name servers vengono replicati per una maggiore efficienza della rete.

A questi modelli di relazione si sono aggiunti altri accessori:

• relazioni ricorsive: interrogano i name servers diverse volte sino a quando viene ottenuta l’informazione

concernete il livello necessario;

• cache: per evitare ricorsività, alcuni servers memorizzano temporaneamente le informazioni in modo da dare

risposte più rapide ai client della loro zona di dominio. Esistono solo 13 root servers , ma fisicamente non si identificano con 13 computer. Si tratta della suddivisione in 13 zone, su un numero totale di 261 servers.

INTERNET GOVERNANCE DELL'ICANN

I domini su internet sono soggetti ad una gerarchia di livelli:

• domini di primo livello: TLD (top level domain) ( es.it ), istituiti dall'ICANN e amministrati dalle

Registration Authority;

• domini di secondo livello: SLD (second level domain) ( es.uniud.it ), assegnati dalle Registration Authority

richiedenti tramite gli intermediari commerciali;

• domini di terzo livello: ( es.materialedidattico.uniud.it ) liberamente configurati da parte del titolare del

dominio di secondo livello. L’ICANN è l’amministratore degli indirizzi IP e dei nomi a dominio. È stata istituita nel 1998 per rafforzare la gestione svolta a livello tecnico dallo IANA e il suo ruolo è soggetto a concessione quinquennale. TLD (Top Level Domain) Si possono distinguere in quattro grandi categorie:

1. CcTLD (Country code Top Level Domain): vengono affidati in gestione a una Registration Authority che

opera all'interno di un ordinamento statale;

2. IDNccTLD (Internationalized Country code Top Level Domain): questa innovazione si accompagna

all’introduzione della possibilità di utilizzare caratteri diversi da quelli occidentali latini;

3. gTLD (generic Top Level Domain): sono stati introdotti gradualmente nel corso del tempo ( COM, NET,

ORG ). Si distinguono in:

a. unsponsored (o restricted perché chi li richiede deve possedere determinati requisiti;

b. sponsored (la loro istituzione è avvenuta su intervento di soggetti privati): dal 2012 è avvenuta una

liberalizzazione nell’assegnazione dei Gtld: l’ICANN ha aperto a chiunque la possibilità di gestire un TLD a condizione di disporre di idonee strutture organizzative e contro il pagamento di una somma consistente;

4. Infrastructure Top Level Domain ( .arpa ).

Ci possono essere tre tipi di problemi inerenti al sistema dei nomi a dominio :

• esistenza di DNS alternativi o concorrenti (non gestiti dall'ICANN): determinano il rischio di frammentare

la rete, tra questi ci sono i pseudo-TLD ( es. .onion ) che sono suffissi formalmente apposti come TLD, ma che non svolgono funzione di indirizzamento del traffico IP e gli alternative DNS ( es. new.net ) che sono sistemi https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

1. il richiedente doveva rivolgersi al mantainer (che operava su concessione annuale del Registro);

2. il richiedente doveva compilare una LAR (lettera di assunzione di responsabilità) con la quale,

impegnandosi a rispettare la legge, il regolamento di registrazione esonerava il Registro da qualsiasi responsabilità;

3. il mantainer inoltrava al Registro la richiesta del cliente;

4. l'utente spediva al Registro la LAR;

5. il Registro provvedeva ad attivare il dominio.

Oggi, invece, sul sito del Registro compare una lista di Registrars al quale l'utente può rivolgersi per la registrazione, che avviene in modalità sincrona, cioè in modo immediato. REGISTRAZIONE DI DOMINI TLD "EU" L'UE ha deciso di istituire come Registration Authority la European Registry for Internet Domains (EURid) , approvata nel 2005. Per evitare fenomeni di cybersquatting , l'UE ha stabilito una suddivisione in fasi per l'attivazione del dominio:

1. sunrise à prima fase riservata ai titolari di diritti;

2. general registrations à dal 2006 tutti i residenti in UE possono registrare i nomi a dominio EU senza

necessità di dimostrare la titolarità di diritti.

QUALIFICAZIONE GIURIDICA DEL NOME DI DOMINIO E MODALITÀ DI

TUTELA

Il nome di dominio è un bene giuridico, si tratta di un bene immateriale che può divenire o diventa oggetto di negozi giuridici (intestatario può trasferirne la titolarità ad un altro soggetto, anche onerosamente). Per la qualificazione giuridica del nome a dominio occorre distinguere a seconda del soggetto titolare: soggetto giuridico in quanto tale (le questioni si risolvono nella tutela del diritto al nome contro gli abusi da parte di terzi); impresa commerciale (si entra nelle tematiche concernenti il diritto industriale). NOME A DOMINIO/NOME IMPRESA E LA NOZIONE DI NOME A DOMINIO Hanno un evidente funzione identificativa. L’ articolo 7 tutela il diritto al nome. La giurisprudenza si è schierata su quattro posizioni:

1. irrilevanza giuridica del nome a dominio in quanto tale;

2. rilevanza giuridica del nome a dominio in quanto tale, ma come segno distintivo tipico assimilabile al

marchio o all’insegna;

3. rilevanza come singolo elemento della condotta di concorrenza sleale;

4. rilevanza giuridica del nome a dominio come segno distintivo atipico.

PROCEDURE DI RIASSEGNAZIONE O MAP

Chi contesta l’assegnazione dei nomi a dominio avvenuta in favore di terzi e chiede che il medesimo nome a dominio gli venga trasferito ha diversi strumenti per esercitare i propri diritti:

• giudizio ordinario

• arbitrato (rituale o irrituale)

• procedura extragiudiziale.

DOMAIN NAME DISPUTE RESOLUTION POLICY

Ci sono tre requisiti che la domanda di tutela deve possedere per essere accolta:

1. nome a dominio identico o confondibile con un marchio registrato su cui il ricorrente vanta dei diritti;

2. mancanza di diritto o interesse giuridicamente tutelabile in relazione al dominio;

3. nome a dominio è stato registrato e viene usato in mala fede.

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

Le regole relative alle procedure di riassegnazione dettate dal Registro IT sono lievemente diverse: il ricorrente deve presentare al Registro un opposizione al mantenimento del dominio (questa è una condizione di ammissibilità della procedura di assegnazione); il Registro comunica al titolare del dominio la sussistenza dell’opposizione invitandolo a presentare le proprie difese; successivamente, qualora le parti non ricorrano consensualmente all'arbitrato, può essere introdotta la procedura di riassegnazione.

COMUNICAZIONE 1-MOLTI: DIFFUSIONE E RESPONSABILITÀ DEL

PROVIDER

Le informazioni vanno distinte per oggetto, soggetto e scopo: Oggetto

a. comunicazioni aventi rilevanza negoziale: informazioni di carattere prenegoziale come la pubblicità);

b. comunicazioni non aventi rilevanza negoziale: informazioni che costituiscono espressione del pensiero

degli utenti; Soggetto

a) provider: intermediario che opera professionalmente per rendere effettivo il traffico di dati nelle diverse

forme consentire dalla tecnologia;

b) utente: soggetto che accede alla rete e inserisce online le informazioni e può essere privato o pubblico;

Scopo inerente all’attività sottesa alla comunicazione elettronica

a) esercizio di un’attività economica;

b) al di fuori di tale esercizio, quindi per fini personali.

PAGINE WEB E HTML

Nelle pagine web possono essere contenuti testi, immagini, suoni e animazioni; esse sono costruite con diversi linguaggi di programmazione, tra cui il fondamentale è l' HTML ( HyperText Markup Language ). Le pagine web possono essere statiche (se composte esclusivamente da codice sorgente) o dinamiche (se interagiscono con database). I link rimandano ad altre pagine o a files che sono individuati univocamente in rete da una stringa di caratteri ( URL ).

FORME DI RESPONSABILITÀ NELL’ORDINAMENTO GIURIDICO ITALIANO E LA

FIGURA DELL’EDITORE

Nel diritto civile la responsabilità si configura in modo diverso a seconda del titolo (illecito contrattuale ex art. 1218 c.c. e aquiliano ex art. 2043 c.c.): l'onere probatorio nel primo è invertito; nei confronti dei terzi il provider è soggetto all'ordinario regime probatorio. Nel diritto penale l'ipotesi della responsabilità dell'editore prevede una punizione a titolo di colpa. L’ambiguità di tale espressione comporta la distinzione di due possibili interpretazioni:

• la responsabilità richiede la colpa e quindi rientra sotto i principi di cui all'art. 43 c.p.;

• la responsabilità non richiede la colpa , ma viene punita in modo più lieve come se fosse un reato colposo.

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

2. l'obbligo di impedire o porre fine alle violazioni commesse nell'esercizio delle attività sorge nel momento in

cui l'autorità giudiziaria o quella amministrativa competente sollecitano l'intervento;

3. solo per caching e hosting l'esenzione dalla responsabilità dipende dal pronto intervento a fronte di

un'acquisita ed effettiva conoscenza.

DECALOGO DEI GIORNALISTI

È costituito da tre criteri che, se rispettati, consentono di esercitare il diritto di cronaca senza responsabilità per violazione dei diritti della personalità ed in particolare del diritto alla reputazione. Questi criteri sono: verità (anche putativa), pertinenza , continenza formale.

COMUNICAZIONE 1-MOLTI: PRIVACY, RISERVATEZZA, DATI

PERSONALI

Abbandonata l'idea che sussista ancora un diritto alla privacy, occorre comprendere cosa si intende per ciò che rimane di esso, ovvero il diritto alla riservatezza, e come si coniuga con il diritto alla protezione dei dati personali. Il diritto alla riservatezza è un diritto fondamentale della persona riconosciuto a livello internazionale e dalla giurisprudenza italiana come diritto di rilevanza costituzionale. Nell'ordinamento interno la violazione dell'altro diritto alla riservatezza è fonte di responsabilità, in virtù dell'applicazione orizzontale delle previsioni costituzionali.

• caso Caruso: film basato sulla biografia del tenore riguardante anche aspetti della vita familiare e prodotto

senza il consenso dei congiunti, i quali ottengono ragione presso la corte di merito in base ad un'assimilazione tra il diritto alla riservatezza e il diritto all'immagine, ma la Suprema Corte nega l'esistenza del diritto alla riservatezza nell'ordinamento.

• caso Petacci: sulla base della Convenzione del Consiglio d'Europa, la Corte d'Appello di Milano accoglie la

domanda di tutela del diritto alla riservatezza, ma la Cassazione respinge negando che il diritto alla riservatezza sia autonomo.

• caso Soraya: prima pronuncia che riconosce espressamente la tutela del diritto alla riservatezza per la

mancanza di interesse altrui alla conoscenza della sfera intima.

PROTEZIONE DEI DATI PERSONALI

Il sistema della protezione dei dati personali si fonda sull’interazione tra tre soggetti:

1) interessato (individuo al quale i dati si riferiscono)

2) titolare (soggetto che dispone dei dati altrui)

3) garante (autorità indipendente che ha la funzione di regolare il sistema della privacy sia emanando atti di

carattere generale e astratto sia attraverso decisioni emanate sui singoli casi) La protezione dei dati personali è qualificabile come una posizione giuridica soggettiva più debole rispetto al diritto soggettivo. OGGETTO DI TUTELA Possono essere diversi tipi di informazioni:

1) dati personali: qualunque informazione relativa a persona fisica identificata o identificabile anche

indirettamente mediante riferimento a qualunque altra informazione, compreso un numero di identificazione personale;

2) dati identificativi: dati personali che permettono l'identificazione diretta dell'interessato;

3) dati sensibili: dati personali idonei a rilevare l'origine razziale ed etnica, le convinzioni religiose, filosofiche

o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni o organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale;

4) dati giudiziali: dati personali idonei a rilevare provvedimenti in materia di casellario giudiziale, di anagrafe

delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o indagato;

5) dato anonimo: dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato

identificato o identificabile. MODALITÀ DI PROTEZIONE DEL SOGGETTO INTERESSATO Egli ha diversi strumenti di tutela a seconda del soggetto che ne è destinatario. Gli strumenti di tutela nei confronti https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

del titolare sono il consenso alla raccolta e al trattamento e i diritti dell'interessato. Nei confronti del garante ci sono tre forme di ricorso : il reclamo , la segnalazione per sollecitare un controllo da parte del garante , il ricorso alternativo a quello giurisdizionale. DISCIPLINA DEI DATI PERSONALI La circolazione delle informazioni avviene a prescindere dalla volontà dell'interessato. Il consenso è previsto solo per una serie di casi. Si distingue fra regole comuni a tutti e regole ulteriori concernenti determinate categorie di soggetti. Regole comuni a tutti i trattamenti I requisiti del trattamento dei dati personali sono:

1. deve avvenire secondo il principio di secondo necessità, ossia riducendo al minimo l'utilizzazione di dati

personali e di dati identificativi;

2. i dati personali devono essere:

a. trattati in modo lecito e secondo correttezza

b. raccolti e registrati per scopi determinati

c. esatti e aggiornati

d. pertinenti e completi

e. conservati per il periodo di tempo necessario

3. devono essere rispettati i codici di condotta;

4. deve essere fornita all'interessato un’informativa sulle modalità di trattamento.

Qualora siano violati questi precetti, i dati non possono essere utilizzati. Il trattamento dei dati personali è un'attività pericolosa e si ha l'obbligo di riparazione ai danni non patrimoniali. Modalità del trattamento e "misure di sicurezza" I dati devono essere trattati in modo da ridurre al minimo i rischi di eventi che possano pregiudicare il trattamento. Per evitare la responsabilità civile , il titolare deve predisporre misure idonee ad evitare il danno, mentre per evitare la responsabilità penale , deve adottare anche le misure minime. Le misure minime di sicurezza sono:

• autenticazione informatica;

• adozione di procedure di gestione delle credenziali di autenticazione;

• utilizzazione di un sistema di autorizzazione;

Il provvedimento del Garante, emanato nel 2008 con lo scopo di semplificare gli adempimenti in materia di protezione dei dati personali, ritiene che sia sufficiente osservare le seguenti prescrizioni:

1. istruzioni agli incaricati del trattamento

2. sistema di autenticazione informatica (username e password)

3. sistema di autorizzazione

4. altre misure di sicurezza

5. documento programmatico sulla sicurezza+

SPAMMING

È l’invio di comunicazioni elettroniche non sollecitate.

• punto di vista tecnico , questa condotta costituisce un problema perché genera un flusso consistente di

messaggi di posta elettronica, intasando i sistemi di comunicazione e le caselle degli utenti. Per questo sono stati configurati strumenti che impediscono la circolazione di messaggi non sollecitati ( black lists contenenti indirizzi IP sospetti) e sono stati predisposti filtri da parte dei providers che impediscono la ricezione da parte degli utenti.

• punto di vista giuridico il problema riguarda sia il regime delle comunicazioni commerciali sia la protezione

dei dati personali, poiché la raccolta degli indirizzi viene effettuata di norma in violazione delle disposizioni https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

3. diffamazione (art. 595 c.p.)

4. pornografia minorile (art. 600 ter c.p.) , detenzione di materiale pornografico (art. 600 quater c.p.) ,

pornografia virtuale (art. 600 quater 1 c.p.)

5. minaccia (art. 612 c.p.)

6. atti persecutori (art. 612 bis c.p.)

7. molestia o disturbo alle persone (art. 660 c.p.)

CYBER CRIMES O REATI INFORMATICI PROPRI

Il legislatore italiano è intervenuto nel 1993 introducendo nuove forme di aggressione criminosa, inserendole all'interno del c.p. e operando la scelta di non considerare i reati informatici come aggressivi di beni giuridici nuovi rispetto a quelli tutelati dalle norme incriminatrici preesistenti. La legge del 1993 è intervenuta in quattro direzioni punendo le seguenti forme di aggressione:

1. AGGRESSIONI ALLA RISERVATEZZA DEI DATI E DELLE COMUNICAZIONI INFORMATICHE Accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.) È finalizzato a contrastare il fenomeno degli hacker. È un reato comune, perpetuabile da chiunque. La norma prevede in alternativa due condotte: introdursi abusivamente in un sistema informatico o telematico protetto da misure di sicurezza o mantenersi nel medesimo sistema contro la volontà espressa o tacita di chi ha il diritto di escluderlo. L' oggetto giuridico tutelato dalla norma è il domicilio informatico; questo articolo è collocato tra i delitti contro l'inviolabilità del domicilio e l' elemento psicologico richiesto è il dolo generico. 2. AGGRESSIONI ALL’INTEGRITÀ DEI DATI E DEI SISTEMI INFORMATICI Detenzione o diffusione abusiva di codici di accesso a sistemi informatici o telematici (art. 615 quater c.p.) È un reato di pericolo che vuole punire chiunque riesca ad impossessarsi o diffonda i codici di accesso riservato necessari ad accedere ad un sistema informatico o telematico ( es. clonazione di cellulari ). Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico (art.615 quinquies c.p.) È un reato che punisce la diffusione di dati o programmi infetti idonei a danneggiare il sistema informatico; tale norma mira a tutelare l'integrità e la funzionalità dei sistemi informatici. Il caso Vierika (sentenza di condanna per la violazione dell’articolo 615 quinquies c.p.) Il programma Vierika era un worm, programmato in linguaggio Visual Basic Script, che funzionava nel seguente modo: un primo script veniva allegato come file di immagine ad una e-mail. Una volta lanciato tale file, il registro di configurazione di Windows veniva modificato, all’insaputa dell’utente, abbassando le protezioni del browser Internet Explorer e impostando come home page dello stesso una pagina web che conteneva un secondo script in VB. L’utente, accedendo ad Internet, attivava inconsapevolmente il secondo script che aveva lo scopo di creare nel disco rigido del computer un file che, contenendo il primo script, produceva un effetto mass-mailing, inviando agli indirizzi trovati all’interno della rubrica di Outlook una e- mail con allegato il primo script, provocando una reiterata duplicazione di Vierika. La sentenza ha ritenuto che fosse violato l’articolo 615 quinquies (diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico) e l’articolo 615 ter (accesso abusivo ad un sistema informatico o telematico). Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche (art. 617 quater c.p.) Tale norma mira ad impedire l'intercettazione fraudolenta ravvisabile ogni qual volta la gente prenda conoscenza delle comunicazioni in maniera occulta e senza essere legittimato. Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni telematiche o informatiche (art. 617 quinquies c.p.) Falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche (art. 617 sexies c.p.) Danneggiamento di informazioni, dati e programmi informatici (art. 635 bis c.p.) La norma predispone una tutela rafforzata di tutti i beni informatici prevedendo un trattamento più rigoroso; se il fatto è commesso con abuso della qualità di operatore del sistema la pena è aumentata. Esercizio arbitrario delle proprie ragioni con violenza sulle cose (art. 392 c.p.) https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

es. forme di disturbo del processo di elaborazione o trasmissione a distanza di dati

3. CONDOTTE IN TEMA DI FALSO ESTESE AI DOCUMENTI INFORMATICI Documenti informatici (art. 491 bis c.p.) ll falso informatico è stato assimilato al falso documentale e una legge del 2008 ha introdotto nuove forme di reato: es. dichiarazione o attestazione al certificatore di firma elettronica sulla identità o su qualità personali proprie o di altri (art. 495 bis c.p.) 4. FRODI INFORMATICHE Frode informatica (art. 640 ter c.p.) La norma è diretta a reprimere le ipotesi di illecito arricchimento conseguito attraverso l'impiego fraudolento di un sistema informatico. L'interferenza può realizzarsi in qualsiasi fase del processo di elaborazione dei dati ( es. l'intervento fraudolento può avere ad oggetto il funzionamento di un sistema informatico o telematico e consistere in una modifica del regolare svolgimento del processo di elaborazione e/o trasmissione di dati ). Il risultato irregolare del processo di elaborazione manipolato deve avere un immediato risvolto economico ed essere idoneo ad incidere sfavorevolmente nella sfera patrimoniale altrui: solo a questa condizione può dirsi che il danno che la vittima della frode subisce sia derivato direttamente dagli effetti sfavorevoli prodotti, nella sua sfera patrimoniale, dal risultato alterato del procedimento di elaborazione. Nel 2008 ê stata introdotta la frode informatica del soggetto che presta servizi di certificazione di firma elettronica (art. 640 quinquies c.p.) Talvolta la frode informatica viene condotta utilizzando un soggetto terzo come intermediario per far transitare il flusso di denaro dalla vittima all'autore".

PHISHING O FURTO D’IDENTITÀ

È disciplinato dall' art. 30 bis d.lgs. 14126/2010 e consiste nell'ottenere indebitamente le informazioni personali di un soggetto al fine di sostituirsi in tutto o in parte a lui in modo da compiere azioni illecite in suo nome o ottenere credito tramite false credenziali. Può essere commessa in diversi modi:

• intercettazione di corrispondenza

• furto di documenti personali

• furto di rifiuti domestici

• accesso ad informazioni in rete

• impossessamento di cellulari o computer

Se il furto avviene tramite Internet, viene chiamato phishing. L’articolo distingue fra impersonificazione totale (totale occultamento della propria identità) e impersonificazione parziale (parziale occultamento della propria identità.

MALWARE

Si distinguono comunemente diversi programmi “nocivi” o “malware”:

• virus: parti di codice che si diffondono copiandosi all’interno di altri programmi, o in una particolare sezione

del disco fisso, in modo da essere eseguiti ogni volta che il file infetto viene aperto.

• worm: modificano il sistema operativo della macchina ospite in modo da essere eseguiti automaticamente e

tentare di replicarsi sfruttando per lo più Internet. Utilizzano tecniche di ingegneria sociale o sfruttano dei bug di alcuni programmi per diffondersi automaticamente.

• trojan horse: software che, oltre ad avere funzionalità lecite, contengono istruzioni dannose che vengono

eseguite all’insaputa dell’utilizzatore.

• backdoor: programmi che consentono un accesso non autorizzato al sistema su cui sono in esecuzione. Diffusi

in abbinamento ad un trojan o ad un worm.

• spyware: software che vengono usati per raccogliere informazioni dal sistema su cui sono stati installati e per

trasmetterle ad un destinatario interessato.

• dialer: programmi che si occupano di gestire la connessione ad Internet tramite la normale linea telefonica.

Sono malware utilizzati in modo illecito.

COMUNICAZIONE MOLTI-MOLTI: COPYRIGHT E CONDIVISIONE

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

2. Free software: è libero in senso ideologico e non in quanto gratuito ( es. Openoffice ). Il software è

libero solo quando l'utente ha le seguenti facoltà:

1. libertà di eseguire il programma, per qualsiasi scopo;

2. libertà di studiare come funziona il programma e adattarlo alle proprie necessità;

3. libertà di ridistribuire copie in modo da aiutare il prossimo;

4. libertà di migliorare il programma e distribuirne pubblicamente i miglioramenti, in modo

tale che tutta la comunità ne tragga beneficio.

3. Copyleft: rappresenta l'evoluzione del nucleo teorico del free software e costituisce la sua

espressione giuridica. Il software copyleft non è senza licenza; si tratta di un software diffuso con una licenza particolare in cui l'autore rinuncia al diritto di copia esclusiva nei confronti dell'utente, il quale può liberamente copiare e ridistribuire i programmi. OPERE LETTERARIE E LICENZE CREATIVE COMMONS

• Licenze GPL: stabilisce per il beneficiario le quattro libertà precedentemente indicate, obbligandolo a

ritrasmettere agli altri utenti gli stessi diritti e quindi a condividerle con loro. Inizialmente l'estensione di queste licenze era stato pensato per la documentazione del software, ma successivamente si estese ad altre opere intellettuali, anche autonome rispetto al software ( es. Wikipedia segue la GNU Free Documentation License )

• Licenze Creative Commons: le licenze distinguono quattro categorie di funzioni da applicare alle opere per

graduarne la condivisione con gli altri utenti (attribuzione; non uso commerciale; non opere derivate; condividi allo stesso modo). Queste facoltà si combinano tra loro generando sei diverse licenze che sono rappresentate da una specifica iconografia Commons Deed, nonché da alcuni tags che possono essere fissati sul materiale digitale, Digital Code. HARDWARE OPEN SOURCE Il problema oggi si è spostato dall’integrazione hardware/software a quella hardware/hardware. Vi sono diversi progetti che tentano di sviluppare una piattaforma aperta e modulare di modo che ciascun consumatore possa personalizzare il suo apparecchio secondo le sue esigenze. Due esempi:

1. Caso Arduino: si tratta di una scheda elettronica che può essere programmata attraverso un

computer e che può essere connessa a sua volta con diverse componenti. Gli schemi dei circuiti sono rilasciati in modalità open source in modo che gli sviluppatori della comunità possono costruire i più diversi apparati e connetterli.

2. Componenti degli smartphone: la logica della modularità della componentistica si è estesa anche ai

cellulari ( es. Phonebloks – Motorola; Project ARA → Google ).

COMUNICAZIONE MOLTI-MOLTI: CONDIVISIONE, COPYRIGHT, PEER

TO PEER

FUNZIONAMENTO DEI SISTEMI PEER TO PEER

Il sistema peer to peer (p2p) è un’architettura di rete che consente di condividere risorse informatiche tra diversi calcolatori collegati, senza la necessità di un server centrale. Le risorse disponibili ad un nodo vengono messe in condivisione con gli altri calcolatori, in modo che ciascuno possa reperire le informazioni dovunque esse si trovino all’interno della rete. Le reti p2p si distinguono in strutturate e non strutturate , a seconda che l’indicizzazione delle risorse avvenga mediante una specifica tipologia o meno. L'organizzazione delle reti non strutturate avviene ad hoc, senza l'utilizzo di un algoritmo predeterminato. Si distinguono tre tipi di architetture:

1. centralizzate: il sistema richiede un'indicizzazione centralizzata, ma le connessioni non seguono un

algoritmo predeterminato;

2. ibride: alcuni nodi svolgono funzioni di instradamento delle informazioni (super-nodes), a differenza di tutti

gli altri. Si tratta di reti “distribuite”;

3. pure: tutti i nodi svolgono la medesima funzione e sono perfettamente paritari. Sono reti totalmente

“decentrate”. È noto che i programmi p2p vengono utilizzati spesso per scaricare abusivamente opere protette dal diritto d’autore. Se si considera l'attività dell'utente di programmi per file sharing, si possono distinguere operazioni che hanno natura e https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

gravità diversa:

• l'utente può scaricare le opere protette al fine di fruirne abusivamente (download), oppure può caricarle in rete

e renderle disponibili a terzi (upload);

• l'utente può agire per trarne utilità economica, per scopo personale o per altro scopo.

RESPONSABILITÀ DEL PROVIDER

Occorre distinguere due ipotesi:

1. i provider concorre direttamente nella violazione delle norme sul copyright degli utenti;

2. il provider viene considerato indirettamente responsabile per gli illeciti commessi, a titolo autonomo rispetto

a quello degli utenti e al di fuori di un effettivo concorso con essi. Caso The Pirate Bay Era un sito web accessibile anche dall’Italia previa registrazione all’indirizzo, dal quale i titolari distribuivano materiale in violazione delle norme in tema di copyright. La consultazione era gratuita per gli utenti e il sito si finanziava con donazioni e pubblicità. Il sito si proponeva come motore di ricerca per files Bit Torrent, quindi non conteneva propriamente materiale illecito, ma indicava agli utenti come reperirlo. La vicenda in Italia può essere così riassunta:

• 2008 : sequestro preventivo del sito in base ad ordinanza del gip presso il tribunale di Bergamo; poi il tribunale

per il riesame di Bergamo accoglie il ricorso presentato avverso alla misura cautelare e annulla il sequestro;

• 2009 : la Cassazione accoglie il ricorso e rinvia al tribunale di Bergamo;

• 2010 : ordinanza del tribunale di Bergamo che dispone di nuovo il sequestro. I "pirati" assumono la

connotazione di movimento sociale e estendono la loro influenza in tre direzioni: politica, arte contemporanea, ricerca sociologica. CONFLITTO FRA TUTELA DEL COPYRIGHT E DIRITTO ALLA RISERVATEZZA DELL’UTENTE Si coglie un conflitto fra due principi:

1. il provider non ha un generico obbligo di sorveglianza, ma ha il dovere di intervenire successivamente

all'emergere di eventi criminosi su segnalazione dell'autorità giudiziaria o amministrativa;

2. vi è una tutela della riservatezza dei dati personali degli utenti e, in particolare, delle informazioni

concernenti l'associazione tra traffico telematico e dati anagrafici degli utenti. Il problema della data retention si gioca in due direzioni:

1. prevenzione: filtraggio dei contenuti al fine di consentire il flusso esclusivamente a quelli lecitamente

distribuiti;

2. repressione: l'individuazione degli utenti che contribuiscono alla diffusione di materiale abusivamente

duplicato. La lotta contro la violazione del copyright su Internet si gioca attraverso disposizioni che favoriscono un intervento rapido, ma non invasivo, che elimina dalla circolazione il materiale abusivamente inserito in rete utilizzando procedure cautelari snelle e di carattere amministrativo, lasciando all'autorità giudiziaria una decisione nel merito. Legislazione francese e il sistema “3-strikes-out” Il sistema dei tre strike:

1. invito all'utente a conformarsi alla legge

2. condotta ripetuta entro 6 mesi successivi → nuovo invito (raccomandata A/R)

3. Condotta ripetuta entro un anno successivo → diverse conseguenze:

a. procedimento per sanzione amministrativa con:

• sospensione accesso a Internet per 2 mesi con operatore;

• inibitoria ad accedere a Internet con altri operatori;

b. transazione con:

• pagamento sanzione;

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

2. società dell'informazione come modello di convivenza (social computing ): ciascuna sfera informativa può

essere considerata un piccolo universo a sé stante. La società dell'informazione può essere definita come un modello di convivenza costruito artificialmente con lo scopo specifico di favorire l'interazione fra individui. Con social computing si indica il fenomeno di perenne interazione tra individui con cui vengono prodotti i contenuti della società dell'informazione.

SECONDA CIBERNETICA: AMMINISTRAZIONE DIGITALE, DOCUMENTO

INFORMATICO E FIRME ELETTRONICHE

Si può definire come filone intermedio fra l’aspetto oggettivo e quello soggettivo; riguarda il problema dell’interazione tra sistema e osservatore ed in particolare la “teoria della complessità”, utilizzando strumenti concettuali provenienti da diverse “scuole di pensiero”. La teoria della complessità si propone di estendere la portata delle leggi scientifiche ad una zona del possibile data dalla composizione delle diverse prospettive di analisi, la quale si pone fuori dall’ambito della necessaria deduzione evidente. Il giurista può spostarsi analizzando il diritto sotto diverse prospettive. AMMISTRAZIONE DIGITALE Gli strumenti giuridici di cui l'amministrazione si avvale sono dati dal documento informatico e dalle firme elettroniche. La crittografia è la scrittura di testi inaccessibili ad estranei. La crittografia avviene essenzialmente mediante la creazione di chiavi che influenzano i processi di codificazione e decodificazione. Si distinguono due forme di crittografia:

1. a chiave simmetrica: codificazione e decodificazione dipendono dalla medesima chiave;

2. a chiave asimmetrica: le chiavi sono diverse, ma correlate.

Per chiave si intende un requisito disponibile al soggetto che lo detiene in virtù di tre tipi di legame:

• something you know ( es. password )

• something you have ( es. smart card )

• something you are ( es. impronte digitali ).

Per rendere più rigida la sicurezza della crittografia questi sistemi possono essere combinati ( two-factor autentication ). I problemi che affliggono la cifratura a chiave simmetrica sono:

• la sicurezza della chiave utilizzata che può essere carpita da terzi non autorizzati ad accedere al messaggio;

• la trasmissione della chiave al destinatario;

• la conservazione della chiave da parte del destinatario;

• il non ripudio del messaggio da parte del mittente.

Crittografia a chiave asimmetrica La crittografia a chiave asimmetrica consente di svolgere alcune operazioni in modo separato:

a. garanzia della provenienza del messaggio: mittente sigla il messaggio usando la sua chiave privata e il

destinatario può destinatario può verificare la provenienza confrontandola con la chiave pubblica;

b. garanzia di riservatezza del messaggio: mittente lo cifra utilizzando la chiave pubblica del destinatario in

modo che questi possa accedervi utilizzando la sua chiave privata;

c. garanzia di provenienza e riservatezza del messaggio: combinazione delle due precedenti operazioni.

L'apposizione della chiave privata ad un documento è data anch'essa da un algoritmo: viene generata un’impronta digitale dalla quale non può ricavarci il documento originario. Il confronto tra l'impronta digitale e la chiave pubblica del soggetto consentono di verificare la provenienza e la genuinità del documento.

IMPUTAZIONE DEL DOCUMENTO INFORMATICO. LE FIRME ELETTRONICHE

L'ordinamento europeo conosce solo due firme: la firma elettronica (scopo di autenticare l'utente nell'accesso alle sue risorse informatiche che gli sono dedicate) e la firma elettronica avanzata (funzione di imputazione dell'atto a cui è associata al suo titolare). La particolarità delle norme italiane emerge sotto due profili:

1. si prevedono quattro tipi di firme elettroniche;

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z

2. la firma elettronica semplice ha la funzione di imputazione, contrariamente a quanto previsto in sede europea,

nella quale è evidente la diversa funzione di autenticazione. I quattro tipi di firme elettroniche sono:

1. firma elettronica: è l’insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione

logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica.

2. firma elettronica avanzata: è l’insieme di dati in forma elettronica allegati o connessi ad un documento

informatico che consentono un'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati.

3. firma elettronica qualificata: è un particolare tipo di firma elettronica avanzata che sia basata su un

certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma.

4. firma digitale: è un particolare tipo di firma elettronica avanzata basata su un certificato qualificato e su un

sistema di chiavi crittografiche, una pubblica è una privata, correlate tra loro che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici.

POSTA ELETTRONICA CERTIFICATA (PEC)

Il messaggio PEC, spedito da un mittente PEC e ricevuto da un destinatario PEC, ha il valore di una raccomandata con ricevuta di ritorno. Si tratta di un atto scritto con attestazione di ricevimento. È stato introdotto perché dà maggiori garanzie per quanto concerne l’imputazione del documento, l’integrità del messaggio, la datazione dell'invio e della ricezione, la sicurezza della trasmissione. Normativa sulla PEC: D.LGS. 82/

• art. 45 - valore giuridico della trasmissione: i documenti trasmessi ad una PA con qualsiasi mezzo telematico

o informatico idoneo ad accertarne la fonte di provenienza soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale; il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di PEC del destinatario messa a disposizione del gestore.

• art. 48 : la trasmissione del documento informatico per via telematica equivale alla notificazione per mezzo

della posta.

TERZA CIBERNETICA: MACHINA MACHINARUM - LA SOGGETTIVITÀ

ARTIFICIALE

Si può definire come filone soggettivo; riguarda la possibilità di sviluppare strumenti elettronici dotati di intelligenza artificiale e di conferire a questi mezzi una vera propria autocoscienza. La caratteristica della cibernetica è l'esaltazione della conoscenza scientifica non semplicemente perché fornisce una spiegazione ai fenomeni empirici, ma perché consente di plasmare la realtà creando una nuova dimensione (seconda natura per l'individuo). L' intelligenza artificiale è l'unione di memoria artificiale e linguaggio artificiale. Viene definita come un insieme di concetti, metodi e strumenti volti alla rappresentazione formale della conoscenza che si ha su un certo dominio di interesse. È la scienza che consente di costruire macchina che eseguono compiti che considereremmo intelligenti se fossero svolti dall'uomo. Vi sono diversi problemi fondamentali:

1. con riferimento all’utilizzo di droni da battaglia, si pone il problema del concetto stesso della decisione del

singolo individuo nel contesto bellico e della perseguibilità di crimini commessi da piloti “a distanza” o “da parte di macchine”;

2. con riferimento alla guerra cibernetica, si può sostenere che Internet diventa territorio di guerra, ma allo

stesso tempo le conseguenze investono la vita quotidiana delle persone che utilizzano la rete.

3. lo spazio cibernetico finisce per comprendere anche gli utenti

https://lookaside.fbsbx.com/file/RiassuntoInformaticaGiuridica…5gA23w7G1RCv93xlny8QcrgW0PbM7SYRAKJCqU1HXFcvIzdgM 06/11/19, 11Z