



































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
riassunti di informatica giuridica corso r-z
Tipologia: Dispense
1 / 43
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




































Firme elettroniche applicazioni moderne della crittografia.
Crittologia scienza che studia le scritture segrete e comprende:
Testo in chiaro = messaggio oggetto di protezione, Testo cifrato = messaggio che ha subito il procedimento crittografico ( cifratura ).
Decifrazione = operazione è legittima, realizzata sfruttando la trasformazione inversa che muta il testo cifrato nel messaggio in chiaro. Decrittazione = l’operazione è illegittima, realizzata violando il sistema con una forzatura.
Documento varie definizioni dottrinali che non ci interessano e si trovano a pag.37 di questo inutile libro. È una res signata = un oggetto materiale recante segni apposti dall’uomo o da apparati predisposti dall’uomo, finalizzati a conferirgli efficacia rappresentativa.
Due componenti:
Documento più diffuso è quello scritto sia su supporto cartaceo sia con incisioni su nastro magnetico.
Attività di documentazione funzione di preordinare l’atto alla rappresentazione del fatto storico. Può essere richiesta:
Documento (queste sono prove documentali):
Considerando quanto detto, la SOTTOSCRIZIONE è l’elemento basilare in grado di attribuire un det documento ad un det soggetto, imputandogli le correlate conseguenze giuridiche. Art.2703 cc Si ha per riconosciuta la sottoscrizione autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato. L'autenticazione consiste nell'attestazione da parte del pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare l'identità della persona che sottoscrive. La sottoscrizione autografa consiste nella scrittura a mano del nome e del cognome in calce a un documento.
Funzioni della sottoscrizione:
Il documento informatico è una sequenza binaria cioè una stringa di numeri tra 0 e 1 che unisce, con relazione univoca, il contenuto del documento e il soggetto che l’ha firmato.
Art.1 CAD Definizioni p) documento informatico: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; è una sequenza di bit. p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti
LE FIRME ELETTRONICHE Art.3 regolamento eIDAS Definizioni
Num.10) firma elettronica = dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare.
Num.11) firma elettronica avanzata = una firma elettronica che soddisfi i requisiti di cui all’articolo 26 : a) è connessa unicamente al firmatario b) è idonea a identificare il firmatario c) è creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo d) è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati.
Num.12) firma elettronica qualificata = una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per firme elettroniche.
Art.1 CAD s) firma digitale = un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici
art.5.1 d.p.c.m. 22 feb 2013 una coppia di chiavi per la creazione della firma digitale può essere attribuita ad un solo titolare x garantire la stretta relazione tra firmatario e firma Meccanismo della firma digitale Durante il procedimento di firma:
La firma così generata viene spedita insieme al documento in chiaro e al certificato (qualificato).
Cos’è la validazione? art.3 num.33)/34) reg eIDAS
Ma come fa la firma digitale a garantire la reale identità del firmatario? Con l’intervento di terze parti fidate prestatore di servizi fiduciari Cosa fanno questi prestatori?
Num.16) servizio fiduciario = un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi:
Num.17) servizio fiduciario qualificato = viene fornito da un prestatore di servizi qualificato
c) specificare, nel certificato qualificato su richiesta dell'istante, e con il consenso del terzo interessato, i poteri di rappresentanza o altri titoli relativi all'attività professionale o a cariche rivestite, previa verifica della documentazione presentata dal richiedente che attesta la sussistenza degli stessi;
d) attenersi alle regole tecniche di cui all'articolo 71;
e) informare i richiedenti in modo compiuto e chiaro, sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi e sulle caratteristiche e sulle limitazioni d'uso delle firme emesse sulla base del servizio di certificazione;
[f) non rendersi depositario di dati per la creazione della firma del titolare;] ABROGATO
g) procedere alla tempestiva pubblicazione della revoca e della sospensione del certificato elettronico in caso di richiesta da parte del titolare o del terzo dal quale derivino i poteri del titolare medesimo, di perdita del possesso o della compromissione del dispositivo di firma o degli strumenti di autenticazione informatica per l'utilizzo del dispositivo di firma, di provvedimento dell'autorità, di acquisizione della conoscenza di cause limitative della capacità del titolare, di sospetti abusi o falsificazioni, secondo quanto previsto dalle regole tecniche di cui all'articolo 71;
h) garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo nonché garantire il funzionamento efficiente, puntuale e sicuro degli elenchi dei certificati di firma emessi, sospesi e revocati;
i) assicurare la precisa determinazione della data e dell'ora di rilascio, di revoca e di sospensione dei certificati elettronici;
j) tenere registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato dal momento della sua emissione almeno per venti anni anche al fine di fornire prova della certificazione in eventuali procedimenti giudiziari;
k) non copiare, né conservare, le chiavi private di firma del soggetto cui il prestatore di servizi di firma elettronica qualificata ha fornito il servizio di certificazione;
l) predisporre su mezzi di comunicazione durevoli tutte le informazioni utili ai soggetti che richiedono il servizio di certificazione, tra cui in particolare gli esatti termini e condizioni relative all'uso del certificato, compresa ogni limitazione dell'uso, l'esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle controversie; dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell'accordo tra il richiedente il servizio ed il prestatore di servizi di firma elettronica qualificata; m) utilizzare sistemi affidabili per la gestione del registro dei certificati con modalità tali da garantire che soltanto le persone autorizzate possano effettuare inserimenti e modifiche, che l'autenticità delle informazioni sia verificabile, che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal titolare del certificato e che l'operatore possa rendersi conto di qualsiasi evento che comprometta i requisiti di sicurezza. Su richiesta, elementi pertinenti delle informazioni possono essere resi accessibili a terzi che facciano affidamento sul certificato;
m-bis) garantire il corretto funzionamento e la continuità del sistema e comunicare immediatamente a AgID e agli utenti eventuali malfunzionamenti che determinano disservizio, sospensione o interruzione del servizio stesso.
Revoca il certificatore annulla la validità del certificato elettronico Sospensione il certificatore sospende validità per un certo periodo di tempo
Art.36 CAD
Art.30 CAD
4-bis. L'apposizione a un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico revocato, scaduto o sospeso equivale a mancata sottoscrizione, salvo che lo stato di sospensione sia stato annullato. La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di tutte le parti interessate.
4-ter. Le disposizioni del presente articolo si applicano anche se la firma elettronica è basata su un certificato qualificato rilasciato da un certificatore stabilito in uno Stato non facente parte dell'Unione europea, quando ricorre una delle seguenti condizioni: a) il certificatore possiede i requisiti previsti dal regolamento eIDAS ed è qualificato in uno Stato membro b) il certificato qualificato è garantito da un certificatore stabilito nella Unione europea, in possesso dei requisiti di cui al medesimo regolamento; c) il certificato qualificato, o il certificatore, è riconosciuto in forza di un accordo bilaterale o multilaterale tra l'Unione europea e Paesi terzi o organizzazioni internazionali.
Commercio elettronico possibilità di concludere contratti per via elettronica, attraverso una rete aperta (a cui tutti hanno accesso) non ha un univoco quadro giuridico di riferimento.
Commercio elettronico (e-commerce) :
Classificazione oggettiva:
Classificazione soggettiva:
I riferimenti normativi
Tipologie di contratto nell’e-commerce:
presenti contemporaneamente nello stesso luogo (contratti a distanza)
prodromica e necessaria all’avvio di un sito di e-commerce, come il contratto per lo sviluppo di software o il contratto di fornitura di sistema informatico
Rientra nella categoria dei contratti a distanza.
Disciplina generale dei contratti si trova nel c.c. volontà delle parti (espressa/tacita); principio autonomia contrattuale | Limiti accordo contrattuale può formarsi in modo simultaneo o x fasi successive, mediante proposta e accettazione
Applicazione al contratto telematico pone il problema del contratto inter absentes.
Formazione del contratto telematico:
configura come una proposta di offerta al pubblico ex. Art.1336 cc In questo caso, l’accettazione della proposta contrattuale avviene di frequente attraverso il c.d. point and click accettazione espressa attraverso la pressione di un tasto negoziale virtuale. Questo tipo di accettazione è riconosciuta dalla dottrina e dalla giuri e la sua rilevanza viene ancorata al disposto ex. Art. 1326.4 qualora il proponente richieda per l’accettazione una forma elettronica, l’accettazione non ha effetto se è data in forma diversa. | Limite sottoscrizione di clausole vessatorie Art.1341 se le condizioni generali di contratto sono predisposte da uno solo dei contraenti, queste saranno efficaci nei confronti dell’altro, solo se al momento della conclusione del contratto erano da questi conosciute o avrebbe dovuto conoscerle usando l’ordinaria diligenza comma 2 = le clausole inserite nelle condizioni generali che determinano a carico dell’altra parte uno squilibrio dei diritti e degli obblighi derivanti dal contratto a favore di colui che le ha predisposte, devono essere approvate per iscritto, specificatamente, altrimenti sono prive di effetto.
invito a offrire o a proporre.
Art.1327 cc il contratto può essere concluso anche per comportamento concludente Per il contratto telematico, si considera l’ipotesi in cui, in presenza di un’offerta al pubblico, il contratto è validamente concluso attraverso l’invio dei numeri della carta di credito via web alla controparte.
Il tempo della conclusione del contratto Art.45.2 CAD Il documento informatico trasmesso per via telematica si intende spedito dal mittente se inviato al proprio gestore, e si intende consegnato al destinatario se reso disponibile all'indirizzo elettronico da questi dichiarato, nella casella di posta elettronica del destinatario messa a disposizione dal gestore.
Il luogo della conclusione del contratto Secondo dottrina e giuri, è individuabile ove il proponente ha conoscenza dell’accettazione. Sistemi di sicurezza utilizzabili nell’e-commerce:
I punti cardine di questa normativa sono:
Art.1 finalità e campo di applicazione
Il presente decreto è diretto a promuovere la libera circolazione dei servizi della società dell'informazione, fra i quali il commercio elettronico.
Non rientrano nel campo di applicazione del presente decreto: a) i rapporti fra contribuente e amministrazione finanziaria connessi con l'applicazione, anche tramite concessionari, delle disposizioni in materia di tributi nonché la regolamentazione degli aspetti tributari dei servizi della società dell'informazione ed in particolare del commercio elettronico;
b) le questioni relative al diritto alla riservatezza, con riguardo al trattamento dei dati personali nel settore delle telecomunicazioni di cui alla legge 31 dicembre 1996, n. 675, e al decreto legislativo 13 maggio 1998, n. 171, e successive modificazioni;
c) le intese restrittive della concorrenza;
d) le prestazioni di servizi della società dell'informazione effettuate da soggetti stabiliti in Paesi non appartenenti allo spazio economico europeo;
e) le attività, dei notai o di altre professioni, nella misura in cui implicano un nesso diretto e specifico con l'esercizio dei pubblici poteri;
f) la rappresentanza e la difesa processuali;
g) i giochi d'azzardo, ove ammessi, che implicano una posta pecuniaria, i giochi di fortuna, compresi il lotto, le lotterie, le scommesse i concorsi pronostici e gli altri giochi come definiti dalla normativa vigente, nonché quelli nei quali l'elemento aleatorio è prevalente.
Art.2 definizioni In particolare vediamo il PRESTATORE DI SERVIZI
Servizi della società dell’informazione = attività economiche svolte on-line
Prestatore = persona fisica o giuridica che presta un servizio della società dell’informazione
Prestatore stabilito = il prestatore che esercita effettivamente un’attività economica mediante una stabile organizzazione a tempo indeterminato Il luogo di stabilimento è il luogo dove le società esercitano la loro attività economica.
Ambito regolamentato = le disposizioni applicabili ai prestatori di servizi o ai servizi della società dell'informazione, indipendentemente dal fatto che siano di carattere generale o loro specificamente destinate Questo concetto implica due cose che vediamo alla pagina successiva:
disposizioni vigenti relative all’ambito regolamentato
originati da uno qualunque di essi, libertà che non può essere limitata.
È prevista deroga solo per uno specifico servizio, al ricorrere di det condizioni tassativamente stabilite e x det settori ex art.3 e 4. Inoltre, l’art.6 prevede che i prestatori non siano soggetti ad autorizzazione preventiva o altra misura equivalente x l’esercizio della loro attività.
Destinatario del servizio della società dell’informazione = persona fisica o giuridica che, a scopi professionali e non, utilizza un servizio della società, in particolare per ricercare o rendere accessibili informazioni.
Consumatore = qualsiasi persona fisica che agisca con finalità non riferibili all’attività commerciale, imprenditoriale o professionale eventualmente svolta.
Art.7 d.lgs.70/2003 (evidenzio quelle nelle slide) INFORMAZIONI GENERALI OBBLIGATORIE
1. Il prestatore, in aggiunta agli obblighi informativi previsti per specifici beni e servizi, deve rendere facilmente accessibili, in modo diretto e permanente, ai destinatari del servizio e alle Autorità competenti le seguenti informazioni: a) il nome, la denominazione o la ragione sociale; b) il domicilio o la sede legale; c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare direttamente ed efficacemente con lo stesso, compreso l'indirizzo di posta elettronica; d) il numero di iscrizione al repertorio delle attività economiche, REA, o al registro delle imprese; e) gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza qualora un'attività sia soggetta a concessione, licenza od autorizzazione; f) per quanto riguarda le professioni regolamentate _:
Comunicazioni commerciali = tutte le forme di comunicazione destinate, in modo diretto o indiretto, a promuovere beni, servizi o l'immagine di un'impresa, di un'organizzazione o di un soggetto che esercita un'attività agricola, commerciale, industriale, artigianale o una libera professione. | Obblighi informativi ex art.
RESPONSABILITA’ ex art.14 d.lgs.70/2003 (x l’attività di MERE CONDUIT) Nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non è responsabile delle informazioni trasmesse a condizione che: a) non dia origine alla trasmissione; b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse.
Le attivita' di trasmissione e di fornitura di accesso di cui al comma 1 includono la memorizzazione automatica, intermedia e transitoria delle informazioni trasmesse, a condizione che questa serva solo alla trasmissione sulla rete di comunicazione e che la sua durata non ecceda il tempo ragionevolmente necessario a tale scopo.
L'autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attivita' di cui al comma 2, impedisca o ponga fine alle violazioni commesse. . RESPONSABILITA’ ex art.15 (x l’attività di CATCHING) Nella prestazione di un servizio della società dell'informazione, consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, il prestatore non è responsabile della memorizzazione automatica, intermedia e temporanea di tali informazioni effettuata al solo scopo di rendere più efficace il successivo inoltro ad altri destinatari a loro richiesta, a condizione che: a) non modifichi le informazioni; b) si conformi alle condizioni di accesso alle informazioni; c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo ampiamente riconosciuto e utilizzato dalle imprese del settore; d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata nel settore per ottenere dati sull'impiego delle informazioni; e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione.
L'autorità giudiziaria o quella amministrativa aventi funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle attivita' di cui al comma 1, impedisca o ponga fine alle violazioni commesse
Le disposizioni di cui al comma 1 non si applicano se il destinatario del servizio agisce sotto l'autorità o il controllo del prestatore.
L'autorità giudiziaria o quella amministrativa competente può esigere, a che in via d'urgenza, che il prestatore, nell'esercizio delle attivita' di cui al comma 1, impedisca o ponga fine alle violazioni commesse.
IN TUTTE E 3 LE IPOTESI (14-15-16) VIGE art.17 decreto: il prestatore non è assoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, né ad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite.
il prestatore è comunque tenuto: a) ad informare senza indugio l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attivita' o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione; b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attivita' illecite.
Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non ha agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non ha provveduto ad informarne l'autorità competente.
Legislatore europeo, invita i soggetti del comm elettronico a elaborare codici di condotta a livello comunitario sugli argomenti della direttiva. I codici di condotta intervengono laddove le regole tradizionali (statuali) si mostrino inidonee a regolare il carattere aterritoriale della rete e ad assicurare il rispetto dei precetti normativi.
Questo principio è stato recepito nell’ art.18 d.lgs, che stabilisce in particolare ai commi 2 e 3: Il codice di condotta, se adottato, è reso accessibile per via telematica e deve essere redatto, oltre che in lingua italiana e inglese, almeno in un'altra lingua comunitaria. Nella redazione di codici di condotta deve essere garantita la protezione dei minori e salvaguardata la dignità umana.
Il legislatore europeo ha anche imposto agli stati membri di rimuovere gli ostacoli all’introduzione e all’utilizzo di strumenti alternativi per la risoluzione delle controversie relative ai servizi della società dell’info che dovessero sorgere tra prestatore e destinatario di adottare sistemi di composizione extragiudiziale delle controversie
Questo principio è stato recepito nell’ art.19 d.lgs.
In caso di controversie, prestatore e destinatario del servizio della società dell'informazione possono adire, anche organi di composizione extragiudiziale che operano anche per via telematica Tali organi, se operano in conformità ai principi previsti dall'ordinamento comunitario e da quello nazionale, sono notificati, su loro richiesta, alla Commissione dell'unione Europea per l'inserimento nella Rete europea di composizione extragiudiziale delle controversie.
prima della conclusione del contratto.
Oltre al comma 5 dell’art.36 vale anche l’art.5 della Convenzione di Roma sulla legge applicabile alle obbligazioni contrattuali del 1980: la scelta ad opera delle parti della legge applicabile non può aver per risultato di privare il consumatore della protezione garantitagli dalle disposizioni imperative della legge del paese nel quale risiede abitualmente:
Art.37 azione inibitoria Le associazioni rappresentative dei consumatori, di cui all’articolo 137, le associazioni rappresentative dei professionisti e le camere di commercio, industria, artigianato e agricoltura, possono convenire in giudizio il professionista o l’associazione di professionisti che utilizzano, o che raccomandano l’utilizzo di condizioni generali di contratto e richiedere al giudice competente che inibisca l’uso delle condizioni di cui sia accertata l’abusività ai sensi del presente titolo
Art.45, lett.g) qualsiasi contratto concluso tra il professionista e il consumatore nel quadro di un regime organizzato di vendita o di prestazione di servizi a distanza senza la presenza fisica e simultanea del professionista e del consumatore, mediante l’uso esclusivo di uno o piu’ mezzi di comunicazione a distanza fino alla conclusione del contratto, compresa la conclusione del contratto stesso
Innovazioni rispetto al testo comunitario: art.49 obblighi di informazione
Diritto di recesso art.52-