Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


temi del diritto dell'informatica, Dispense di Informatica Giuridica

riassunti di informatica giuridica corso r-z

Tipologia: Dispense

2017/2018

Caricato il 13/07/2018

Piergiorgio96
Piergiorgio96 🇮🇹

5

(4)

3 documenti

1 / 43

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
TEMI DI DIRITTO DELL’INFORMATICA – DI COCCO, SARTOR
CAPITOLO 2 – DOCUMENTO INFORMATICO E FIRME ELETTRONICHE
1.DALLE TECNICHE CRITTOGRAFICHE ALLE FIRME ELETTRONICHE
Firme elettroniche applicazioni moderne della crittografia.
Crittologia scienza che studia le scritture segrete e comprende:
Crittografia mira a celare il contenuto del messaggio che è visibile ma non comprensibile.
Finalizzata a rendere incomprensibile un testo alterandolo per mezzo di un procedimento prefissato ed
invertibile.
Testo in chiaro = messaggio oggetto di protezione,
Testo cifrato = messaggio che ha subito il procedimento crittografico (cifratura).
Decifrazione = operazione è legittima, realizzata sfruttando la trasformazione inversa che muta il
testo cifrato nel messaggio in chiaro.
Decrittazione = l’operazione è illegittima, realizzata violando il sistema con una forzatura.
Crittoanalisi scienza dell’interpretazione di un messaggio di cui si ignora la chiave per l’accesso al
contenuto in chiaro.
X LA CRITTOGRAFIA A CHAVE SIMMETRICA/ASIMMETRICA E PER LA FIRMA DIGITALE (PROCEDURA
DI FORMAZIONE E VERIFICA) VEDI PAGINA 37 – 38 SCHEMI DEL PRIMO LIBRO + GUARDA SOTTO A
PAGINA 4 E SS E 9
PER LE FIRME ELETTRONICHE + DEFINIZIONI + CERTIFICATORE VEDI A PAGINA 4 E 5 !!!
2.TEORIA DEL DOCUMENTO E DELLA SOTTOSCRIZIONE
1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b

Anteprima parziale del testo

Scarica temi del diritto dell'informatica e più Dispense in PDF di Informatica Giuridica solo su Docsity!

TEMI DI DIRITTO DELL’INFORMATICA – DI COCCO, SARTOR

CAPITOLO 2 – DOCUMENTO INFORMATICO E FIRME ELETTRONICHE

1.DALLE TECNICHE CRITTOGRAFICHE ALLE FIRME ELETTRONICHE

Firme elettroniche applicazioni moderne della crittografia.

Crittologia scienza che studia le scritture segrete e comprende:

  • Crittografia mira a celare il contenuto del messaggio che è visibile ma non comprensibile. Finalizzata a rendere incomprensibile un testo alterandolo per mezzo di un procedimento prefissato ed invertibile.

Testo in chiaro = messaggio oggetto di protezione, Testo cifrato = messaggio che ha subito il procedimento crittografico ( cifratura ).

Decifrazione = operazione è legittima, realizzata sfruttando la trasformazione inversa che muta il testo cifrato nel messaggio in chiaro. Decrittazione = l’operazione è illegittima, realizzata violando il sistema con una forzatura.

  • Crittoanalisi scienza dell’interpretazione di un messaggio di cui si ignora la chiave per l’accesso al contenuto in chiaro.

X LA CRITTOGRAFIA A CHAVE SIMMETRICA/ASIMMETRICA E PER LA FIRMA DIGITALE (PROCEDURA

DI FORMAZIONE E VERIFICA) VEDI PAGINA 37 – 38 SCHEMI DEL PRIMO LIBRO + GUARDA SOTTO A

PAGINA 4 E SS E 9

PER LE FIRME ELETTRONICHE + DEFINIZIONI + CERTIFICATORE VEDI A PAGINA 4 E 5 !!!

2.TEORIA DEL DOCUMENTO E DELLA SOTTOSCRIZIONE

Documento varie definizioni dottrinali che non ci interessano e si trovano a pag.37 di questo inutile libro. È una res signata = un oggetto materiale recante segni apposti dall’uomo o da apparati predisposti dall’uomo, finalizzati a conferirgli efficacia rappresentativa.

Due componenti:

  • Elemento materiale esito dell’attività di un soggetto che, con mezzi idonei, ha modificato la materia, in modo da consentire la rappresentazione di un fatto. Materia = qualsiasi materia idonea a formare una cosa rappresentativa può costituire documento (carta) Mezzo = della rappresentazione può essere verbale (scrittura) o figurativo (fotografia).
  • Elemento immateriale documenti dichiarativi (contengono manifestazioni di pensiero o di volontà volte alla produzione di effetti giuridici) che possono essere testimoniali (dich. di scienza) o dispositivi (dich. volitiva) documenti narrativi (si limitano all’esposizione di un fatto).

Documento più diffuso è quello scritto sia su supporto cartaceo sia con incisioni su nastro magnetico.

Attività di documentazione funzione di preordinare l’atto alla rappresentazione del fatto storico. Può essere richiesta:

  • ad probationem richiesta a fini probatori
  • ad substantiam richiesta per la validità

Documento (queste sono prove documentali):

  • atto pubblico Definizione art.2699 cc L'atto pubblico è il documento redatto, con le richieste formalità, da un notaio o da altro pubblico ufficiale autorizzato ad attribuirgli pubblica fede nel luogo dove l'atto è formato. Efficacia art.2700 cc L'atto pubblico fa piena prova, fino a querela di falso, della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti e degli altri fatti che il pubblico ufficiale attesta avvenuti in sua presenza o da lui compiuti. Conversione 2701 cc Il documento formato da ufficiale pubblico incompetente o incapace ovvero senza l'osservanza delle formalità prescritte, se è stato sottoscritto dalle parti, ha la stessa efficacia probatoria della scrittura privata.
  • scrittura privata art.2702 cc La scrittura privata fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l'ha sottoscritta, se colui contro il quale la scrittura è prodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta.

Considerando quanto detto, la SOTTOSCRIZIONE è l’elemento basilare in grado di attribuire un det documento ad un det soggetto, imputandogli le correlate conseguenze giuridiche. Art.2703 cc Si ha per riconosciuta la sottoscrizione autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato. L'autenticazione consiste nell'attestazione da parte del pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare l'identità della persona che sottoscrive. La sottoscrizione autografa consiste nella scrittura a mano del nome e del cognome in calce a un documento.

Funzioni della sottoscrizione:

  • indicativa indicare l’autore della sottoscrizione
  • dichiarativa di assunzione della paternità del documento
  • probatoria verificare se l’autore della sottoscrizione è colui che è indicato dalla stessa 3.DOCUMENTO INFORMATICO Documento informatico (in questi paragrafi tenta di ricostruire la definizione e l’efficacia del doc info)

Il documento informatico è una sequenza binaria cioè una stringa di numeri tra 0 e 1 che unisce, con relazione univoca, il contenuto del documento e il soggetto che l’ha firmato.

  1. Le disposizioni del presente Codice si applicano nel rispetto della disciplina in materia di trattamento dei dati personali e, in particolare, delle disposizioni del Codice in materia di protezione dei dati personali approvato con decreto legislativo 30 giugno 2003, n. 196.
  2. Le disposizioni del presente Codice non si applicano limitatamente all'esercizio delle attività e funzioni ispettive e di controllo fiscale, di ordine e sicurezza pubblica, difesa e sicurezza nazionale, polizia giudiziaria e polizia economico-finanziaria e consultazioni elettorali. Le disposizioni del presente Codice si applicano altresì al processo civile, penale, amministrativo, contabile e tributario, in quanto compatibili e salvo che non sia diversamente disposto dalle disposizioni in materia di processo telematico.

Art.1 CAD Definizioni p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; è una sequenza di bit. p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti

LE FIRME ELETTRONICHE Art.3 regolamento eIDAS Definizioni

Num.10) firma elettronica = dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.

Num.11) firma elettronica avanzata = una firma elettronica che soddisfi i requisiti di cui all’articolo 26 : a) è connessa unicamente al firmatario b) è idonea a identificare il firmatario c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.

Num.12) firma elettronica qualificata = una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.

LA FIRMA DIGITALE

Art.1 CAD s) firma digitale = un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici

art.5.1 d.p.c.m. 22 feb 2013 una coppia di chiavi per la creazione della firma digitale può essere attribuita ad un solo titolare x garantire la stretta relazione tra firmatario e firma Meccanismo della firma digitale Durante il procedimento di firma:

  • (^) Applicazione della funzione di hash al documento e generazione dell’impronta. L’impronta sintetizza in modo univoco il contenuto del documento in una stringa di dimensione fissa di 128 bit.
  • applicazione della chiave privata all’impronta e generazione dell’evidenza informatica firma
  • raggruppamento in un file .p7m del file in chiaro, dell’impronta firmata digitalmente, del certificato

La firma così generata viene spedita insieme al documento in chiaro e al certificato (qualificato).

  • Il destinatario, una volta recuperata la chiave pubblica attraverso il certificato, potrà decifrare l’impronta
  • Il destinatario ricalcolerà attraverso la funzione di hash l’impronta del documento in chiaro che gli è stato recapitato
  • Il confronto delle due impronte verificherà [validazione] che il documento non sia stato alterato. [integrità]

Cos’è la validazione? art.3 num.33)/34) reg eIDAS

  1. validazione temporale elettronica dati in forma elettronica che collegano altri dati in forma elettronica a una particolare ora e data, così da provare che questi ultimi esistevano in quel momento
  2. validazione temporale elettronica qualificata una validazione temporale elettronica che soddisfa i requisiti di cui all’articolo 42 cioè:
  • (^) collega la data e l’ora ai dati in modo da escludere ragionevolmente la possibilità di modifiche non rilevabili dei dati
  • si basa su una fonte accurata di misurazione del tempo collegata al tempo universale coordinato
  • è apposta mediante una firma elettronica avanzata o sigillata con un sigillo elettronico avanzato del prestatore di servizi fiduciari qualificato o mediante un metodo equivalente

CERTIFICAZIONE

Ma come fa la firma digitale a garantire la reale identità del firmatario? Con l’intervento di terze parti fidate prestatore di servizi fiduciari Cosa fanno questi prestatori?

  • verificano l’identità di un soggetto e la corrispondenza con la titolarità della chiave pubblica di cifratura
  • attestano tali informazioni mediante l’emissione di un CERTIFICATO
  • pubblicano tempestivamente la sospensione o la revoca del certificato in apposite liste Art.3 reg. eIDAS Num.19) prestatore di servizi fiduciari = una persona fisica o giuridica che presta uno o più servizi fiduciari, o come prestatore di servizi fiduciari qualificato (qualifica assegnata da un organismo di vigilanza) o come prestatore di servizi fiduciari non qualificato.

Num.16) servizio fiduciario = un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi:

  • creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi; oppure
  • creazione, verifica e convalida di certificati di autenticazione di siti web; o
  • conservazione di firme, sigilli o certificati elettronici relativi a tali servizi

Num.17) servizio fiduciario qualificato = viene fornito da un prestatore di servizi qualificato

c) specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;

d) attenersi alle regole tecniche di cui all'articolo 71;

e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;

[f) non rendersi depositario di dati per la creazione della firma del titolare;] ABROGATO

g) procedere alla tempestiva pubblicazione della revoca e della sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma o degli strumenti di autenticazione informatica per l'utilizzo del dispositivo di firma, di provvedimento dell'autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all'articolo 71;

h) garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;

i) assicurare la precisa determinazione della data e dell'ora di rilascio, di revoca e di sospensione dei certificati elettronici;

j) tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;

k) non copiare, né conservare, le chiavi private di firma del soggetto cui il prestatore di servizi di firma elettronica qualificata ha fornito il servizio di certificazione;

l) predisporre su mezzi di comunicazione durevoli tutte le informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all'uso del certificato, compresa ogni limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il servizio ed il prestatore di servizi di firma elettronica qualificata; m) utilizzare sistemi affidabili per la gestione del registro dei certificati con modalità tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l'autenticità delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato;

m-bis) garantire il corretto funzionamento e la continuità del sistema e comunicare immediatamente a AgID e agli utenti eventuali malfunzionamenti che determinano disservizio, sospensione o interruzione del servizio stesso.

  1. Il prestatore di servizi di firma elettronica qualificata è responsabile dell'identificazione del soggetto che richiede il certificato qualificato di firma anche se tale attività è delegata a terzi.
  2. Il prestatore di servizi di firma elettronica qualificata raccoglie i dati personali direttamente dalla persona cui si riferiscono o, previo suo esplicito consenso, tramite il terzo, e soltanto nella misura necessaria al rilascio e al mantenimento del certificato, fornendo l'informativa prevista dall'articolo 13 del decreto legislativo 30 giugno 2003, n.
  3. I dati non possono essere raccolti o elaborati per fini diversi senza l'espresso consenso della persona cui si riferiscono.

REVOCA E SOSPENSIONE DEI CERTIFICATI

Revoca il certificatore annulla la validità del certificato elettronico Sospensione il certificatore sospende validità per un certo periodo di tempo

Art.36 CAD

  1. Il certificato qualificato deve essere a cura del certificatore: a) revocato in caso di cessazione dell'attività del certificatore salvo quanto previsto dal comma 2 dell'articolo 37; b) revocato o sospeso in esecuzione di un provvedimento dell'autorità; c) revocato o sospeso a seguito di richiesta del titolare o del terzo dal quale derivano i poteri del titolare, secondo le modalità previste nel presente codice; d) revocato o sospeso in presenza di cause limitative della capacità del titolare o di abusi o falsificazioni.
  2. Il certificato qualificato può, inoltre, essere revocato o sospeso nei casi previsti dalle regole tecniche di cui all'articolo 71.
  3. La revoca o la sospensione del certificato qualificato, qualunque ne sia la causa, ha effetto dal momento della pubblicazione della lista che lo contiene. Il momento della pubblicazione deve essere attestato mediante adeguato riferimento temporale.
  4. Le modalità di revoca o sospensione sono previste nelle regole tecniche di cui all'articolo 71.

RESPONSABILITÀ DEI PRESTATORI DI SERVIZI FIDUCIARI QUALIFICATI, DEI GESTORI DI POSTA

ELETTRONICA CERTIFICATA, DEI GESTORI DELL'IDENTITÀ DIGITALE E DI CONSERVATORI

Art.30 CAD

  1. I prestatori di servizi fiduciari qualificati, i gestori di posta elettronica certificata, i gestori dell'identità digitale di cui all'articolo 64 e i soggetti di cui all'articolo 44-bis che cagionano danno ad altri nello svolgimento della loro attività, sono tenuti al risarcimento, se non provano di avere adottato tutte le misure idonee a evitare il danno. SECONDO COMMA ABROGATO
  2. Il certificato qualificato può contenere limiti d'uso ovvero un valore limite per i negozi per i quali può essere usato il certificato stesso, purché i limiti d'uso o il valore limite siano riconoscibili da parte dei terzi e siano chiaramente evidenziati nel certificato secondo quanto previsto dalle regole tecniche di cui all'articolo 71. Il certificatore non è responsabile dei danni derivanti dall'uso di un certificato qualificato che ecceda i limiti posti dallo stesso o derivanti dal superamento del valore limite.

FIRMA DIGITALE

ART.24 CAD

  1. La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.
  2. L'apposizione di firma digitale integra e sostituisce l'apposizione di sigilli, punzoni, timbri, contrassegni e marchi di qualsiasi genere ad ogni fine previsto dalla normativa vigente.
  3. Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.
  4. Attraverso il certificato qualificato si devono rilevare, secondo le regole tecniche di cui all’ articolo 71, la validità del certificato stesso, nonché gli elementi identificativi del titolare e del certificatore e gli eventuali limiti d'uso.

4-bis. L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.

4-ter. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti previsti dal regolamento eIDAS ed è qualificato in uno Stato membro b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui al medesimo regolamento; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l'Unione europea e Paesi terzi o organizzazioni internazionali.

CAPITOLO 3 – IL COMMERCIO ELETTRONICO E IL CONTRATTO TELEMATICO

Commercio elettronico possibilità di concludere contratti per via elettronica, attraverso una rete aperta (a cui tutti hanno accesso) non ha un univoco quadro giuridico di riferimento.

Commercio elettronico (e-commerce) :

Classificazione oggettiva:

  • diretto (on-line) tutte le fasi della transazione avvengono per via telematica. Il bene oggetto della transazione è immateriale
  • indiretto (off-line) alcune fasi della transazione avvengono off line, trattandosi di beni o servizi consegnati o realizzati secondo modalità tradizionali.

Classificazione soggettiva:

  • B2C – Business to Consumer le imprese fornitrici vendono prodotti o servizi ai consumatori mediante negozi virtuali (es. Amazon)
  • B2B – Business to Business la transazione commerciale avviene attraverso due imprese
  • C2C – Consumer to Consumer è la versione dell’e-commerce in cui la vendita e l’acquisto sono effettuati dai consumatori direttamente in rete tramite l’intervento di un intermediario, che può fungere anche da mediante il modello d’asta (es. e-Bay)
  • C2B – Consumer to Business è possibile solo per un numero limitato di business che, generalmente, coinvolgono i professionisti, gli avvocati, o i consulenti che offrono le proprie prestazioni alle imprese
  • B2G – Business to Government è un modello derivativo dal B2B, è definito anche come il “Marketing del settore pubblico”, e concerne la gestione dei rapporti tra pubbliche amministrazioni ed imprese.

I riferimenti normativi

1. Direttiva 97/7/CE sui contratti a distanza, recepita in Italia con d.lgs. 185/99 oggi confluito nel CODICE

DEL CONSUMO

2. CODICE DEL CONSUMO, d.lgs. n 206/

3. D.lgs.n. 70/2003 attuativo della direttiva 2000/31/CE sul commercio elettronico.

Tipologie di contratto nell’e-commerce:

1. Contratto digitale stipulato in forma elettronica, con firma digitale, senza l’utilizzo di documenti cartacei

2. Contratto telematico concluso attraverso l’uso esclusivo del computer e del web senza che le parti siano,

presenti contemporaneamente nello stesso luogo (contratti a distanza)

3. Contratto informatico ha per oggetto beni o servizi informatici, i quali si perfezionano in una fase

prodromica e necessaria all’avvio di un sito di e-commerce, come il contratto per lo sviluppo di software o il contratto di fornitura di sistema informatico

1.IL CONTRATTO TELEMATICO

Rientra nella categoria dei contratti a distanza.

Disciplina generale dei contratti si trova nel c.c. volontà delle parti (espressa/tacita); principio autonomia contrattuale | Limiti accordo contrattuale può formarsi in modo simultaneo o x fasi successive, mediante proposta e accettazione

Applicazione al contratto telematico pone il problema del contratto inter absentes.

Formazione del contratto telematico:

  • può perfezionarsi attraverso lo scambio di messaggi di posta elettronica tra le parti
  • può perfezionarsi on-line attraverso due schemi:

1. il sito web contiene proposta provvista di tutti gli elementi essenziali del contratto che si

configura come una proposta di offerta al pubblico ex. Art.1336 cc In questo caso, l’accettazione della proposta contrattuale avviene di frequente attraverso il c.d. point and click accettazione espressa attraverso la pressione di un tasto negoziale virtuale. Questo tipo di accettazione è riconosciuta dalla dottrina e dalla giuri e la sua rilevanza viene ancorata al disposto ex. Art. 1326.4 qualora il proponente richieda per l’accettazione una forma elettronica, l’accettazione non ha effetto se è data in forma diversa. | Limite sottoscrizione di clausole vessatorie Art.1341 se le condizioni generali di contratto sono predisposte da uno solo dei contraenti, queste saranno efficaci nei confronti dell’altro, solo se al momento della conclusione del contratto erano da questi conosciute o avrebbe dovuto conoscerle usando l’ordinaria diligenza comma 2 = le clausole inserite nelle condizioni generali che determinano a carico dell’altra parte uno squilibrio dei diritti e degli obblighi derivanti dal contratto a favore di colui che le ha predisposte, devono essere approvate per iscritto, specificatamente, altrimenti sono prive di effetto.

2. il sito web non contiene tutti gli elementi essenziali del contratto e quindi si configura come un

invito a offrire o a proporre.

Art.1327 cc il contratto può essere concluso anche per comportamento concludente Per il contratto telematico, si considera l’ipotesi in cui, in presenza di un’offerta al pubblico, il contratto è validamente concluso attraverso l’invio dei numeri della carta di credito via web alla controparte.

Il tempo della conclusione del contratto Art.45.2 CAD Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.

Il luogo della conclusione del contratto Secondo dottrina e giuri, è individuabile ove il proponente ha conoscenza dell’accettazione. Sistemi di sicurezza utilizzabili nell’e-commerce:

  • Secure Sockets Layer (SSL): protocolli che utilizzano la crittografia per fornire sicurezza nelle comunicazioni su Internet. L'abbinamento di questo protocollo al normale HTTP permette di ottenere un nuovo protocollo: garantendo l'invio delle informazioni personali sotto forma di pacchetti criptati. La trasmissione delle informazioni avviene in maniera sicura, prevenendo intrusioni, manomissioni e falsificazioni dei messaggi da parte di terzi

2.D.LGS.N. 70/2003 ATTUATIVO DELLA DIRETTIVA 2000/31/CE SUL COMMERCIO ELETTRONICO

I punti cardine di questa normativa sono:

  • Le info sui prestatori di servizi
  • Le comunicazioni commerciali
  • I contratti x via elettronica
  • La responsabilità dei provider
  • I codici di condotta
  • La composizione extragiudiziale delle controversie

Art.1 finalità e campo di applicazione

Il presente decreto è diretto a promuovere la libera circolazione dei servizi della società dell'informazione, fra i quali il commercio elettronico.

Non rientrano nel campo di applicazione del presente decreto: a) i rapporti fra contribuente e amministrazione finanziaria connessi con l'applicazione, anche tramite concessionari, delle disposizioni in materia di tributi nonché la regolamentazione degli aspetti tributari dei servizi della società dell'informazione ed in particolare del commercio elettronico;

b) le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31 dicembre 1996, n. 675, e al decreto legislativo 13 maggio 1998, n. 171, e successive modificazioni;

c) le intese restrittive della concorrenza;

d) le prestazioni di servizi della società dell'informazione effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo;

e) le attività, dei notai o di altre professioni, nella misura in cui implicano un nesso diretto e specifico con l'esercizio dei pubblici poteri;

f) la rappresentanza e la difesa processuali;

g) i giochi d'azzardo, ove ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi il lotto, le lotterie, le scommesse i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei quali l'elemento aleatorio è prevalente.

Art.2 definizioni In particolare vediamo il PRESTATORE DI SERVIZI

Servizi della società dell’informazione = attività economiche svolte on-line

Prestatore = persona fisica o giuridica che presta un servizio della società dell’informazione

Prestatore stabilito = il prestatore che esercita effettivamente un’attività economica mediante una stabile organizzazione a tempo indeterminato Il luogo di stabilimento è il luogo dove le società esercitano la loro attività economica.

Ambito regolamentato = le disposizioni applicabili ai prestatori di servizi o ai servizi della società dell'informazione, indipendentemente dal fatto che siano di carattere generale o loro specificamente destinate Questo concetto implica due cose che vediamo alla pagina successiva:

1. Dovere di ogni stato membro a far sì che i prestatori stabiliti nel proprio territorio rispettino le

disposizioni vigenti relative all’ambito regolamentato

2. Libera circolazione dei servizi della società dell’info nei paesi membri, dove i servizi siano

originati da uno qualunque di essi, libertà che non può essere limitata.

È prevista deroga solo per uno specifico servizio, al ricorrere di det condizioni tassativamente stabilite e x det settori ex art.3 e 4. Inoltre, l’art.6 prevede che i prestatori non siano soggetti ad autorizzazione preventiva o altra misura equivalente x l’esercizio della loro attività.

OBBLIGHI INFORMATIVI IN CAPO AI PRESTATORI NEI CONFRONTI DEI DESTINATARI E DEI

CONSUMATORI

Destinatario del servizio della società dell’informazione = persona fisica o giuridica che, a scopi professionali e non, utilizza un servizio della società, in particolare per ricercare o rendere accessibili informazioni.

Consumatore = qualsiasi persona fisica che agisca con finalità non riferibili all’attività commerciale, imprenditoriale o professionale eventualmente svolta.

Art.7 d.lgs.70/2003 (evidenzio quelle nelle slide) INFORMAZIONI GENERALI OBBLIGATORIE

1. Il prestatore, in aggiunta agli obblighi informativi previsti per specifici beni e servizi, deve rendere facilmente accessibili, in modo diretto e permanente, ai destinatari del servizio e alle Autorità competenti le seguenti informazioni: a) il nome, la denominazione o la ragione sociale; b) il domicilio o la sede legale; c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo stesso, compreso l'indirizzo di posta elettronica; d) il numero di iscrizione al repertorio delle attività economiche, REA, o al registro delle imprese; e) gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza qualora un'attività sia soggetta a concessione, licenza od autorizzazione; f) per quanto riguarda le professioni regolamentate _:

  1. l'ordine professionale o istituzione analoga, presso cui il prestatore sia iscritto e il numero di iscrizione;
  2. il titolo professionale e lo Stato membro in cui è stato rilasciato;
  3. il riferimento alle norme professionali e agli eventuali codici di condotta vigenti nello Stato membro di stabilimento e le modalità di consultazione dei medesimi; g) il numero della partita IVA o altro numero di identificazione considerato equivalente nello Stato membro, qualora il prestatore eserciti un'attività soggetta ad imposta; h) l'indicazione in modo chiaro ed inequivocabile dei prezzi e delle tariffe dei diversi servizi della società dell'informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare; i) l'indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un'attività sia soggetta ad autorizzazione o l'oggetto della prestazione sia fornito sulla base di un contratto di licenza d'uso.
  1. Il prestatore deve aggiornare le informazioni di cui al comma 1._

Comunicazioni commerciali = tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l'immagine di un'impresa, di un'organizzazione o di un soggetto che esercita un'attività agricola, commerciale, industriale, artigianale o una libera professione. | Obblighi informativi ex art.

  1. In aggiunta agli obblighi informativi previsti per specifici beni e servizi, le comunicazioni commerciali che costituiscono un servizio della società dell'informazione o ne sono parte integrante, devono contenere, sin dal primo invio, in modo chiaro ed inequivocabile, una specifica informativa, diretta ad evidenziare: a) che si tratta di comunicazione commerciale; b) la persona fisica o giuridica per conto della quale è effettuata la comunicazione commerciale;

RESPONSABILITA’ ex art.14 d.lgs.70/2003 (x l’attività di MERE CONDUIT) Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse.

Le attivita' di trasmissione e di fornitura di accesso di cui al comma 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.

L'autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attivita' di cui al comma 2, impedisca o ponga fine alle violazioni commesse. . RESPONSABILITA’ ex art.15 (x l’attività di CATCHING) Nella prestazione di un servizio della società dell'informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione.

L'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attivita' di cui al comma 1, impedisca o ponga fine alle violazioni commesse

  • Hosting Provider ospita sulle proprie macchine, pagine web elaborate dal destinatario del servizio RESPONSABILITA’ ex. Art.16 (x l’attività di HOSTING) Nella prestazione di un servizio della società dell'informazione, consistente nella memorizzazione di informazioni fornite da un destinatario del servizio, il prestatore non è responsabile delle informazioni memorizzate a richiesta di un destinatario del servizio, a condizione che detto prestatore: a) non sia effettivamente a conoscenza del fatto che l'attività o l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione; b) non appena a conoscenza di tali fatti, su comunicazione delle autorità competenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.

Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.

L'autorità giudiziaria o quella amministrativa competente può esigere, a che in via d'urgenza, che il prestatore, nell'esercizio delle attivita' di cui al comma 1, impedisca o ponga fine alle violazioni commesse.

  • Content Provider produce e distribuisce direttamente i contenuti

IN TUTTE E 3 LE IPOTESI (14-15-16) VIGE art.17 decreto: il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.

il prestatore è comunque tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attivita' o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attivita' illecite.

Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.

CODICI DI CONDOTTA

Legislatore europeo, invita i soggetti del comm elettronico a elaborare codici di condotta a livello comunitario sugli argomenti della direttiva. I codici di condotta intervengono laddove le regole tradizionali (statuali) si mostrino inidonee a regolare il carattere aterritoriale della rete e ad assicurare il rispetto dei precetti normativi.

Questo principio è stato recepito nell’ art.18 d.lgs, che stabilisce in particolare ai commi 2 e 3: Il codice di condotta, se adottato, è reso accessibile per via telematica e deve essere redatto, oltre che in lingua italiana e inglese, almeno in un'altra lingua comunitaria. Nella redazione di codici di condotta deve essere garantita la protezione dei minori e salvaguardata la dignità umana.

Il legislatore europeo ha anche imposto agli stati membri di rimuovere gli ostacoli all’introduzione e all’utilizzo di strumenti alternativi per la risoluzione delle controversie relative ai servizi della società dell’info che dovessero sorgere tra prestatore e destinatario di adottare sistemi di composizione extragiudiziale delle controversie

Questo principio è stato recepito nell’ art.19 d.lgs.

In caso di controversie, prestatore e destinatario del servizio della società dell'informazione possono adire, anche organi di composizione extragiudiziale che operano anche per via telematica Tali organi, se operano in conformità ai principi previsti dall'ordinamento comunitario e da quello nazionale, sono notificati, su loro richiesta, alla Commissione dell'unione Europea per l'inserimento nella Rete europea di composizione extragiudiziale delle controversie.

prima della conclusione del contratto.

  1. La nullità opera soltanto a vantaggio del consumatore e può essere rilevata d’ufficio dal giudice.
  2. Il venditore ha diritto di regresso nei confronti del fornitore per i danni che ha subito in conseguenza della declaratoria di nullità delle clausole dichiarate abusive.
  3. È nulla ogni clausola contrattuale che, prevedendo l’applicabilità al contratto di una legislazione di un Paese extracomunitario, abbia l’effetto di privare il consumatore della protezione assicurata dal presente titolo, laddove il contratto presenti un collegamento più stretto con il territorio di uno Stato membro dell’Unione europea.

Oltre al comma 5 dell’art.36 vale anche l’art.5 della Convenzione di Roma sulla legge applicabile alle obbligazioni contrattuali del 1980: la scelta ad opera delle parti della legge applicabile non può aver per risultato di privare il consumatore della protezione garantitagli dalle disposizioni imperative della legge del paese nel quale risiede abitualmente:

  • se la conclusione del contratto è stata preceduta in tale paese da una proposta specifica o da una pubblicità e se il consumatore ha compiuto nello stesso paese gli atti necessari per la conclusione del contratto o
  • se l'altra parte o il suo rappresentante ha ricevuto l'ordine del consumatore nel paese di residenza o
  • se il contratto rappresenta una vendita di merci e se il consumatore si è recato dal paese di residenza in un paese straniero e vi ha stipulato l'ordine, a condizione che il viaggio sia stato organizzato dal venditore per incitare il consumatore a concludere una vendita. in mancanza di scelta effettuata a norma dell'art. 3, tali contratti sono sottoposti alla legge del paese nel quale il consumatore ha la sua residenza abituale sempre che ricorrano le condizioni enunciate al paragrafo 2 del presente

articolo.

Art.37 azione inibitoria Le associazioni rappresentative dei consumatori, di cui all’articolo 137, le associazioni rappresentative dei professionisti e le camere di commercio, industria, artigianato e agricoltura, possono convenire in giudizio il professionista o l’associazione di professionisti che utilizzano, o che raccomandano l’utilizzo di condizioni generali di contratto e richiedere al giudice competente che inibisca l’uso delle condizioni di cui sia accertata l’abusività ai sensi del presente titolo

IL CONTRATTO A DISTANZA

Art.45, lett.g) qualsiasi contratto concluso tra il professionista e il consumatore nel quadro di un regime organizzato di vendita o di prestazione di servizi a distanza senza la presenza fisica e simultanea del professionista e del consumatore, mediante l’uso esclusivo di uno o piu’ mezzi di comunicazione a distanza fino alla conclusione del contratto, compresa la conclusione del contratto stesso

Innovazioni rispetto al testo comunitario: art.49 obblighi di informazione

  1. Prima che il consumatore sia vincolato da un contratto a distanza o negoziato fuori dei locali commerciali o da una corrispondente offerta, il professionista fornisce al consumatore le informazioni seguenti, in maniera chiara e comprensibile: a) le caratteristiche principali dei beni o servizi, nella misura adeguata al supporto e ai beni o servizi; b) l’identita’ del professionista; c) l’indirizzo geografico dove il professionista e’ stabilito e il suo numero di telefono, di fax e l’indirizzo elettronico, ove disponibili, per consentire al consumatore di contattare rapidamente il professionista e comunicare efficacemente con lui e, se applicabili, l’indirizzo geografico e l’identita’ del professionista per conto del quale agisce; d) se diverso dall’indirizzo fornito in conformita’ della lettera c), l’indirizzo geografico della sede del professionista a cui il consumatore puo’ indirizzare eventuali reclami e, se applicabile, quello del professionista per conto del quale agisce; e) il prezzo totale dei beni o dei servizi comprensivo delle imposte o, se la natura dei beni o servizi comporta l’impossibilita’ di calcolare ragionevolmente il prezzo in anticipo, le modalita’ di calcolo del prezzo e, se del caso, tutte le spese aggiuntive di spedizione, consegna o postali e ogni altro costo oppure, qualora tali spese non possano ragionevolmente essere calcolate in anticipo, l’indicazione che tali spese potranno essere addebitate al consumatore; nel caso di un contratto a tempo indeterminato o di un contratto comprendente un abbonamento, il prezzo totale include i costi totali per periodo di fatturazione; quando tali contratti prevedono l’addebitamento di una tariffa fissa, il prezzo totale equivale anche ai costi mensili totali; se i costi totali non possono essere ragionevolmente calcolati in anticipo, devono essere fornite le modalita’ di calcolo del prezzo; f) il costo dell’utilizzo del mezzo di comunicazione a distanza per la conclusione del contratto quando tale costo e’ calcolato su una base diversa dalla tariffa di base; g) le modalita’ di pagamento, consegna ed esecuzione, la data entro la quale il professionista si impegna a consegnare i beni o a prestare i servizi e, se del caso, il trattamento dei reclami da parte del professionista; h) in caso di sussistenza di un diritto di recesso, le condizioni, i termini e le procedure per esercitare tale diritto conformemente all’articolo 54, comma 1, nonche’ il modulo tipo di recesso di cui all’allegato I, parte B; i) se applicabile, l’informazione che il consumatore dovra’ sostenere il costo della restituzione dei beni in caso di recesso e in caso di contratti a distanza qualora i beni per loro natura non possano essere normalmente restituiti a mezzo posta; l) che, se il consumatore esercita il diritto di recesso dopo aver presentato una richiesta ai sensi dell’articolo 50, comma 3, o dell’articolo 51, comma 8, egli e’ responsabile del pagamento al professionista di costi ragionevoli, ai sensi dell’articolo 57, comma 3; m) se non e’ previsto un diritto di recesso ai sensi dell’articolo 59, l’informazione che il consumatore non beneficera’ di un diritto di recesso o, se del caso, le circostanze in cui il consumatore perde il diritto di recesso; n) un promemoria dell’esistenza della garanzia legale di conformita’ per i beni; o) se applicabili, l’esistenza e le condizioni dell’assistenza postvendita al consumatore, dei servizi postvendita e delle garanzie commerciali; p) l’esistenza di codici di condotta pertinenti, come definiti all’articolo 18, comma 1, lettera f), del presente Codice, e come possa esserne ottenuta copia, se del caso; q) la durata del contratto, se applicabile, o, se il contratto e’ a tempo indeterminato o e’ un contratto a rinnovo automatico, le condizioni per recedere dal contratto; r) se applicabile, la durata minima degli obblighi del consumatore a norma del contratto; s) se applicabili, l’esistenza e le condizioni di depositi o altre garanzie finanziarie che il consumatore e’ tenuto a pagare o fornire su richiesta del professionista; t) se applicabile, la funzionalita’ del contenuto digitale, comprese le misure applicabili di protezione tecnica; u) qualsiasi interoperabilita’ pertinente del contenuto digitale con l’hardware e il software, di cui il professionista sia a conoscenza o di cui ci si puo’ ragionevolmente attendere che sia venuto a conoscenza, se applicabile; v) se applicabile, la possibilita’ di servirsi di un meccanismo extra-giudiziale di reclamo e ricorso cui il professionista e’ soggetto e le condizioni per avervi accesso.
  2. Gli obblighi di informazione precontrattuali, di cui al comma 1, si applicano anche ai contratti per la fornitura di acqua, gas o elettricita’, quando non sono messi in vendita in un volume limitato o in quantita’ determinata, di teleriscaldamento o di contenuto digitale non fornito su un supporto materiale
  3. Se il professionista non adempie agli obblighi di informazione sulle spese aggiuntive o gli altri costi di cui al comma 1, lettera e), o sui costi della restituzione dei beni di cui al comma 1, lettera i), il consumatore non deve sostenere tali spese o costi aggiuntivi.

Diritto di recesso art.52-