















































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Temi di diritto dell'informatica: riassunto
Tipologia: Dispense
1 / 55
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
















































John Perry Barlow: ‘Dichiarazione di indipendenza del cyberspazio’, fondata sull’autonomia della rete e sulla sua estraneità alla politica e al diritto, essendo capace di autoregolarsi La disciplina normativa dello spazio virtuale è un fenomeno naturale, che cresce spontaneamente, dotato di una propria cultura, etica e codice non scritto→ cyber-anarchia Questo pensiero si scontra con chi richiede una disciplina giuridica della rete: per controllare la rete a fini di polizia o per controllare il dissenso politico e sociale e censurare alcuni tipi di informazioni. L’esigenza che i diritti di libertà siano tutelati su Internet, si unisce alla constatazione che la libertà degli utilizzatori abbia consentito lo sviluppo della rete in nuovi modi, culturalmente e economicamente rilevanti. ➔ libertà degli utilizzatori nel mondo dell’internet ad usarlo, ma al tempo stesso necessità a sentirsi protetti ES il nuovo modello di produzione e fenomeno sociale del ‘web 2.0’, dove può partecipare liberamente chiunque desideri mettere le proprie energie al servizio di un progetto comune. QUINDI Contrasto tra il binomio internet – politica: il primo rigetta la politica perché costituisce impedimento alla propria creatività, ma al tempo stesso proprio questa creatività ha determinato dei problemi che devono essere regolati da soluzioni giuridiche. LA DISCIPLINA DI INTERNET Distinzione proposta da Lessing, tra quattro fattori che contribuiscono a regolare il cyberspazio:
Le regole virtuali esprimono schemi di comportamento e proprietà di processi computazionali, e quindi si distinguono dalle norme giuridiche e sociali (che regolano direttamente il comportamento umano). Tuttavia le regole virtuali possono svolgere funzioni analoghe a quelle di alcune norme giuridiche e sociali, e anzi possono talvolta sostituirsi a queste, ed essere un loro equivalente funzionale. Sono regole virtuali le operazioni effettuate da singole istruzioni di calcolo, ma anche le funzioni effettuate da procedure informatiche complesse. Le regole virtuali abilitano determinate azioni e interazioni (le rendono virtualmente possibili) → le regole che caratterizzano i processi computazionali disponibili stabiliscono che cosa possiamo e che cosa non possiamo fare. Le regole virtuali determinano con quale facilità e con quali oneri le azioni da esse stabilite possano essere concretamente effettuate (es cookie); e collegano effetti collaterali alle azioni da esse stabilite. NB: le regole sociali possono qualificare come ammissibili o inammissibili alcune delle azioni abilitate dalle regole virtuali Infine le regole virtuali determinano quali informazioni saranno fornite all’utilizzatore. Il cyberspazio è caratterizzato dal primato delle regole virtuali, le quali, nel delimitare l’ambito del virtualmente possibile, circoscrivono l’ambito in cui possono operare altre forme di influenza. Una volta che le regole virtuali abbiano stabilito quali azioni siano virtualmente possibili, a quali condizioni e in quali modi, allora il mercato può stabilire i prezzi per ottenere il consenso o la cooperazione altrui nel compimento di tali azioni. QUINDI Le regole virtuali, quali ‘leggi naturali’ del cyberspazio, condizionano ogni forma di regolazione, circoscrivendo la stessa materia da regolare (le azioni virtualmente possibili). Inoltre le regole virtuali condizionano la possibilità di attuare norme sociali e giuridiche. ES: è difficile utilizzare la rete quale mercato per prodotti culturali se le tecnologie disponibili non consentono la sicurezza delle transazioni. Il primato delle regole virtuali è però messo in dubbio dal fatto che i processi computazionali sono una creazione umana, o almeno, possono essere modificati mediante l’intervento umano → il mercato, e le norme sociali e giuridiche possono influire sulle regole virtuali, inducendo la modifica di queste (il mercato plasma continuamente hardware e software per adattarli ai propri bisogni). Anche le regole e i valori sociali contribuiscono all’evoluzione delle infrastrutture computazionali. Infine il diritto può imporre nuove regole virtuali: es vietando l’uso di certi algoritmi, imponendo specifici algoritmi per certi fini e imponendo che certi dati siano conservati. Il diritto introduce obblighi che non possono essere adempiuti direttamente mediante l’azione umana: adempiere richiede la modifica del comportamento computazionale di sistemi informatici (implementazioni di regole virtuali che attuino quanto tali obblighi richiedono). GLI INIZI DELLA RETE Internet nacque per molteplici fattori:
In Internet la salienza degli standard dipende dalla loro adozione da parte di comitati di esperti imparziali. Gli standard accolti dai comitati competenti sono divenuti salienti per tutta la comunità di internet , facendo in modo che ogni sviluppatore di software li adottasse, nell’aspettativa che gli altri sviluppatori avrebbero fatto lo stesso. ➔ normatività convenzionale degli standard LE NORME SOCIALI DI INTERNET La comunità di Internet ha prodotto anche norme in senso stretto → credenze condivise che certi modelli di comportamento debbano essere seguiti da ogni singolo membro di una comunità, anche quando il comportamento prescritto sia contrario all’interesse del singolo Tali credenze normative sono solitamente combinate con sanzioni informali: giudizio negativo della comunità ES: regole della netiquette, etichetta della rete In comunità sufficientemente compatte, tali norme non richiedono sanzioni giuridiche: lo stigma connesso al giudizio negativo della comunità, cui si unisce la possibilità di esclusione da collaborazioni future, può bastare ad assicurare un sufficiente livello di osservanza. IL DIRITTO E LE ORIGINI DI INTERNET Protocolli convenzionali e regole sociali erano sufficienti per governare l’Internet nascente → meccanismi di auto-regolazione, quando internet aveva una funzione marginale > ES: sanciva i diritti di proprietà sull’hardware della rete, e i diritti fondamentali che consentivano di sfruttare in modo decentrato e creativo le possibilità offerte dall’infrastruttura della rete. E’ importante notare come l’architettura della rete Internet abilitasse comunicazioni globali non controllate: ciò riduceva la possibilità che le leggi nazionali potessero bloccare l’accesso a quanto veniva reso disponibile in rete. Questa circostanza determinò il fallimento dei primi tentativi di bloccare la circolazione delle informazioni illegali secondo il diritto di soli alcuni paesi. Le informazioni illegali in un certo paese potevano semplicemente essere trasferite presso un altro computer (server di rete), situato in un paese dove tali informazioni erano legali. La neutralità della rete ha anche favorito l’uso della stessa per nuove applicazioni con importante rilievo economico (es uso nelle comunicazioni telefoniche). LA RETE E IL MERCATO Il modello descritto configura Internet come un ambiente di piena libertà di comunicazione, garantita a livello tecnico dalle regole virtuali (i protocolli) implementate nella sua architettura, e al livello normativo dalle consuetudini della sua comunità. Questo modello entra in crisi negli atti ’90, quando la rete si espande, aprendosi agli interessi economici. ● La crescita accelerata della rete e la crescente diversità dei suoi utilizzatori mettono in dubbio la stessa idea dell’esistenza di una comunità di internet, vista come unica collettività di persone che partecipano ad un progetto comune.
Al massimo, tutti gli utenti di Internet condividono un interesse all’auto-organizzazione sulla rete, quale precondizione del perseguimento dei valori particolari di ciascuno, all’interno della propria particolare comunità. Piuttosto che una comunità, internet appare essere il ‘framework for utopia’: spazio vuoto nel quale ciascuno può cercare di costruire, con chiunque sia disponibile, comunità circoscritte che corrispondano ai valori e interessi che egli predilige. ● Il secondo, e il principale, fattore che ha determinato la perdita di innocenza della rete consiste nel suo uso per attività economiche. Ciò introduce nella rete nuovi potenti attori, valori e pratiche, e determina un cambiamento importante nella sua funzione sociale. Per quanto riguarda il rapporto tra rete e mercato, da un lato, la sua neutralità (la possibilità di trasferire qualsiasi contenuto verso qualsiasi destinazione) ha consentito ad internet di diventare il luogo ideale per lo sviluppo di nuove iniziative economiche, attinenti a tutti gli aspetti dell’economia. MA l’apertura dell’economia rendeva difficile garantire l’identificazione delle parti di transazioni commerciali e la sicurezza delle loro comunicazioni. Inoltre, il libero accesso a ogni oggetto disponibile sulla rete ostacolava l’uso della rete per la distribuzione commerciale di prodotti culturali. NB: la crescente importanza economica di internet ha messo in discussione i meccanismi di auto- regolazione > ora quali standard domineranno il mercato dipende dalla quota (e più in generale, dal potere) di mercato dei loro sostenitori Internet è potuta essere terreno fertile per la formazione di norme, oltre che grazie all’esistenza di una dimensione comunitaria-cooperativa, anche grazie al fatto che i membri della comunità di internet tendevano a condividere i medesimi ruoli (es ciascuno era tanto un mittente, quanto un ricevitore di messaggi, tanto un fornitore quanto un ricevitore di messaggi). Tale condivisione realizzava una comunanza di interessi atta a facilitare la formazione di un punto di vista comune, cioè la percezione condivisa che certe regole d’azione, quando universalmente seguite, avrebbero beneficiato tutti. Tale percezione tendeva a portare gli individui a condividere norme corrispondenti. L’interscambiabilità dei ruoli è venuta meno quando internet è divenuta il luogo di attività economiche organizzate e nella quale diversi gruppi svolgono ruoli distinti (es produttori vd consumatori). Ognuno di questi gruppi tende ad essere caratterizzato da specifici interessi di gruppo, che talvolta convergono, ma talvolta competono. In questo nuovo assetto economico-sociale, gli interessi e i punti di vista propri a ciascun gruppo possono talvolta favorire l’emergere della normatività, cioè l’adozione condivisa di regole, la cui generale osservanza, all’interno di un gruppo, giova a tutti i membri del gruppo. ES: Nel campo della protezione della privacy vi è un palese conflitto di interessi tra commercianti e consumatori. Mentre quando si tratta della regolazione del comportamento tra commercianti, la lex mercatoria spontanea può fornire soluzioni appropriate, che giovano non solo ai commercianti, ma anche alla società nel suo complesso. E’ importante sottolineare come l’ingresso di internet nel mercato abbia contribuito alla crescita economica generale e ha offerto nuove opportunità a una cerchia amplissima di operatori economici, e ha reso la rete accessibile a milioni di utilizzatori non professionali. ➔ Problema di garantire il pluralismo della società virtuale e tutelare le libertà del singolo quando opera negli ambienti privatizzati del ciberspazio commerciale.
In queste circostanze internet potrebbe diventare un luogo di controllo totale. SUPERAMENTO DEL DIRITTO? Partendo dalle indicazioni di Lessing, abbiamo considerato come le norme giuridiche siano solo uno dei fattori che concorrono a dar forma al ciberspazio. Se il diritto rimane silenzioso, strumenti di controllo meramente tecnologici potrebbero governare il ciberspazio. Questi strumenti, e le loro regole virtuali, sono globali (in quanto operano rispetto a chiunque interagisca con loro), ma anche locali (poiché riguardano precisamente quegli spazi virtuali). Il governo dell’attività umana mediante computer potrebbe realizzare l’antica utopia del superamento del diritto: anziché usare la normatività per coordinare il comportamento degli individui (che richiede la cooperazione attiva della mente), la società potrebbe governare il comportamento umano nel ciberspazio introducendo processi computazionali che abilitino solo le azioni considerate. ● dalla normatività al cyber-diritto ES: caso in cui il controllo del comportamento del singolo mediante vincoli virtuali sembra necessario è in ambito di tutela di riservatezza dei dati sanitari QUINDI non più conflitti tra ‘senso del dovere’ e interesse personale, tra collettività e individuo, ma possibilità di scelta solo all’interno dei vincoli oggettivati nell’infrastruttura informatica LE RAGIONI DEL DIRITTO In base alla prospettiva di sostituire regole virtuali alle regole giuridiche:
Nel documento si possono individuare due componenti: un elemento materiale ed un contenuto immateriale. L'elemento materiale, o res signata in senso stretto, è l'esito dell'attività di un soggetto che, con mezzi idonei, ha modificato la materia, in modo da consentire la rappresentazione di un fatto. Qualsiasi materia idonea a formare una cosa rappresentativa può costituire un documento. Dalla materia di distingue il mezzo, che può essere verbale o figurativo. Il mezzo verbale può essere esemplificato con la scrittura, mentre, quello figurativo, dalla fotografia. Per quanto concerne l'elemento immateriale del documento, Carnelutti distingue tra documenti dichiarativi e documenti narrativi: i primi contengono manifestazioni di pensiero o di volontà volte alla produzione di effetti giuridici; i secondi si limitano alla esposizione di un fatto. I documenti dichiarativi, a loro volta, vengono distinti in documenti testimoniali e documenti dispositivi a seconda che la dichiarazione contenuta sia di scienza o volitiva. Il fatto storico rappresentato dal documento rappresenta l'estrinsecazione del pensiero del soggetto che realizza l'atto. Questa estrinsecazione si concretizza nella cd. Attività di documentazione che può essere richiesta per fini probatori (ad probationem) o per la stessa esistenza dell’atto (ad substantiam). Il documento si distingue, poi, in pubblico e privato. Una distinzione fondamentale è, pertanto, quella fra scrittura privata ed atto pubblico. L'art. 2699 c.c. definisce l'atto pubblico e pone le condizioni affinché un documento sia riconducibile a tale categoria. L'atto pubblico deve essere predisposto nel rispetto di precise formalità. Elemento essenziale della forma pubblica è la realizzazione davanti a un notaio o ad altro pubblico ufficiale autorizzato ad attribuire all'atto pubblica fede nel luogo dove lo stesso è formato. L'efficacia dell'atto pubblico è stabilita dall'art. 2700 c.c. il quale dispone che «l'atto pubblico fa piena prova, fino a querela di falso, della provenienza del documento dal pubblico ufficiale che lo ha formato, nonché delle dichiarazioni delle parti e degli altri fatti che il pubblico ufficiale attesta siano avvenuti in sua presenza o da lui compiuti. Esso ha prova legale (cd. Estrinseco). Per quanto concerne, invece, il cd. intrinseco, e cioè le dichiarazioni rese dalle parti, l'atto pubblico certifica che queste sono state rese in determinate circostanze di spazio e di tempo; la prova non riguarda la veridicità della dichiarazione. Nella categoria dei documenti privati troviamo invece la scrittura privata. Questa è definita come un documento che contiene segni grafici enuncianti manifestazioni di volontà o di scienza, distinto dall'atto pubblico perché formato privatamente e non con la partecipazione di un pubblico ufficiale. In questo tipo di scrittura manca l’ausilio del pubblico ufficiale. Ma allora come si fa propria una dichiarazione se non è imputabile l’atto al pubblico ufficiale? Tramite il meccanismo della sottoscrizione. Sottoscrivere un atto significa assumersi la paternità della dichiarazione ivi contenuta. La sottoscrizione talvolta però non è sufficiente a garantire la provenienza o meglio la titolarità del documento. Perciò si hanno degli espedienti:
Da queste norme è possibile desumere il principio generale in forza del quale elemento necessario e sufficiente non è tanto la sottoscrizione bensì la possibilità di accertare concretamente l'autore del documento. In punto non vi è chi non veda come le nuove tecnologie mettono a disposizione una molteplicità di strumenti idonei ad accertare la provenienza del documento.
A tal proposito è interessante osservare che fin quando il documento per antonomasia è stato quello cartaceo, si è finito per fondere la funzione della sottoscrizione con le caratteristiche proprie del supporto, ossia il foglio di carta. Le funzioni indicativa, dichiarativa e probatoria, trovavano la loro realizzazione nelle qualità intrinseche del supporto cartaceo che garantiva 'inalterabilità del documento, la sua non riproducibilità, nonché la riconoscibilità dell'autore. Questa impostazione, per un certo periodo, ha impedito di svincolare dal supporto, l'efficacia del documento. Solo con il D.P.R. 513/1997 si è svincolato il documento informatico dal supporto materiale. L'art. 1 definiva, infatti, il documento come la «rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti». La dottrina ha distinto il documento elettronico in senso stretto dal documento elettronico in senso ampio. Giannantonio, in particolare, ha sostenuto che «per documento elettronico si può intendere sia il documento formato dall'elaboratore, sia il documento formato a mezzo dell'elaboratore». La distinzione fra documenti elettronici in senso stretto e documenti elettronici in senso ampio era rilevante, in modo particolare, prima della disciplina portata dal D.P.R. 513/1997. Tale distinzione era fondamentale al fine di consentire al documento di acquisire o meno valore di scrittura privata. La dottrina, infatti, pur formulando un’equiparazione fra la forma scritta e quella elettronica, obiettava l'impossibilità di un'equiparazione con le species della scrittura privata e dell'atto pubblico in ragione dell'impossibilità di sottoscrivere il documento elettronico in senso stretto. Nulla vietava, invece, che un documento elettronico in senso ampio potesse assumere il valore di scrittura privata. Il quesito fondamentale che il giurista era chiamato ad affrontare, relativamente al documento informatico, era se tale tipo di res, prodotta mediante un sistema informatico, potesse essere considerata documento scritto oppure se dovesse essere assimilata ad altre figure, come, per esempio, le riproduzioni meccaniche (art. 2712 c.c.) o le copie fotografiche (art. 2719 c.c.). Questo dibattito ha avuto il grande merito di condurre al D.P.R. 513/1997, che ha rappresentato, per l'ordinamento giuridico italiano, il primo intervento sistematico in materia di firma digitale e di documento informatico. Esso ha dato attuazione all'art. 15, comma 2, della L. 59/1997, il quale disponeva che «gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge». Viene così riconosciuto valore giuridico al documento informatico inteso come informazione originale e primaria.
Si prenderanno in esame, ancorché sommariamente, le principali tecniche crittografiche.
La firma digitale, come vedremo nel dettaglio infra, sfrutta la crittografia asimmetrica (a chiave pubblica).
Il documento informatico è oggi disciplinato dal D.Lgs. 82/2005 (d'ora innanzi "Codice dell'Amministrazione Digitale" o "CAD'), come da ultimo modificato dal D.Lgs. 217/2017 nonché dal regolamento comunitario n. 910/2014 (c.d. Regolamento eIDAS). La disciplina introdotta dal CAD è integrata da disposizioni tecniche che hanno la duplice funzione, da un lato, di dettare indicazioni di dettaglio e, dall'altro lato, di garantire al CAD l'aggiornamento rispetto alla evoluzione tecno-logica. Pare corretto precisare, poi, che i prossimi paragrafi non illustreranno l'intero contenuto del CAD, troppo ampio per essere affrontato in poche pagine e dispersivo rispetto all'obiettivo del presente capitolo. L'attenzione si soffermerà in modo particolare sul documento informatico e sulla sua efficacia giuridica.
Il cad si applica alle pubbliche amministrazioni e alle società a controllo pubblico. Il comma 3 dell’art. 2 stabilisce che le disposizioni concernenti il documento informatico, le firme elettroniche e i servizi fiduciari di cui al capo II, la riproduzione e conservazione dei documenti di cui agli articoli 43 e 44, il domicilio digitale e le comunicazioni elettroniche di cui all'art. 3 bis e al capo IV, la c.d. identità digitale di cui agli artt. 3 bis e 64, si applicano - ove non diversamente previsto - anche ai privati. La finalità del CAD è quella di assicurare allo Stato, alle regioni e alle autonomie locali, la disponibilità, la gestione, l'accesso, la trasmissione, la conservazione e la fruibilità dell'informazione in modalità digitale. È alla luce di questi obiettivi che l'art. 3 riconosce ai cittadini e alle imprese il diritto all'uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazioni. Il diritto riconosciuto dal richiamato art. 3 trova una propria ulteriore specificazione nei successivi articoli (da 4 a 11) laddove si disciplinano, per esempio, la partecipazione al procedimento amministrativo e il diritto di accesso mediante l'uso delle tecnologie, l'effettuazione dei pagamenti alle pubbliche amministrazioni con modalità informatiche; l'impiego della posta elettronica certificata; l'informatizzazione dei servizi resi al cittadino; lo sviluppo degli sportelli per le attività produttive in modalità informatica.
L'art. I, definisce, innanzitutto, il documento informatico come «il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti». Il documento informatico, come ho già detto sopra, è il risultato di una elaborazione informatica. Esso è una sequenza di bit. Il documento informatico, in sostanza, è tale solo all'interno di un sistema informatico, Ciò che viene visto a video non è il documento informatico bensì la sua rappresentazione, così come la stampa cartacea ne è una riproduzione. Occorre distinguere fra: la copia informatica di un documento analogico, la copia informatica per immagine di un documento analogico, la copia analogica di un documento informatico, la copia informatica di un documento informatico, il duplicato informatico di un documento informatico. Gli art. 1, 22, 23 e 23 bis del CAD, definiscono queste fattispecie e ne disciplinano l'efficacia giuridica. L'art. 1, comma 1, lett. i bis), del CAD, definisce la copia informatica di documento analogico come il documento informatico che ha contenuto identico a quello del documento analogico da cui è tratto. Dove per documento analogico si intende «la rappresentazione non informatica di alti, fatti o dati
giuridicamente rilevanti». Posto che contrariamente alla copia per immagine qui il legislatore non dice nulla con riferimento alla forma, ne consegue che nella copia informatica, la forma non è uguale. Un possibile esempio potrebbe dunque essere la trascrizione di un documento cartaceo tramite un editor di testo. L'art. 1 (lett. i ter), definisce la copia per immagine su supporto informatico di documento analogico. Si tratta del documento informatico che ha contenuto e forma identici a quelli del documento analogico da cui è tratto. Un tipico esempio è rappresentato dalla scansione oppure dalla fotografia del documento analogico. Inoltre occorre distinguere fra la copia informatica e il duplicato informatico. La copia informatica di documento informatico è il documento informatico avente contenuto identico a quello del documento da cui è tratto con diversa sequenza di valori binari. Un esempio di questo caso può essere rappresentato dalla trasformazione di un file doc in un diverso tipo di file (per esempio pdf). Il duplicato informatico è, invece, il documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario. Sostanzialmente è il caso della creazione di un documento informatico del tutto uguale al precedente. c. Firma elettronica semplice, avanzata, qualificata e firma digitale L'espressione firma elettronica ha carattere generale ed è di origine comunitaria. Essa trova il proprio fondamento nel principio della neutralità tecnologica proprio della politica legislativa comunitaria. La categoria generale delle firme elettroniche comprende quattro diverse fattispecie: (d) la firma elettronica semplice; (i) la firma elettronica avanzata; (iii) la firma elettronica qualificata e (iv) la firma digitale. L'attuale CAD non contiene le definizioni firma elettronica (semplice, avanzata o qualificata che sia), pur presupponendole. Per rintracciare una definizione di firma elettronica occorre fare riferimento al regolamento eIDAS che all'art. 3, n. 10, espressamente definisce la firma elettronica come «dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati elettronici e utilizzati dal firmatario per firmare». E, per firmatario si intende «una persona fisica che crea una firma elettronica». Anche per la definizione di firma elettronica avanzata (o FEA) occorre fare riferimento all'art. 3, comma 1, n. 11, nonché all'art. 26, del regolamento elDAS. Essa viene definita come «una firma elettronica che soddisfa i requisiti di cui all'art. 26». La firma elettronica avanzata è, prima di tutto, una particolare firma elettronica, con l'effetto che anch'essa è uno strumento che il firmatario utilizza per firmare. Essa deve, poi, soddisfare, gli ulteriori requisiti fissati dall'art. 26 del regolamento elDAS, ossia: (1) essere connessa unicamente al firmatario; (2) essere idonea ad identificare il firmatario; (3) essere creata mediante dati per la creazione di una firma elettronica che il firmatario può, con un elevato livello di sicurezza, utilizzare sotto il proprio esclusivo controllo; (4) essere collegata ai dati sottoscritti in modo da consentire l'identificazione di ogni successiva modifica di tali dati. L'art. 3, comma 1, n. 12, definisce, poi, la firma elettronica qualificata come «una firma elettronica avanzata creata da un dispositivo per la creazione di una firma elettronica qualificata e basata su un certificato qualificato per le firme elettroniche». La firma elettronica qualificata appartiene alle firme elettroniche avanzate che sono firme elettroniche, ossia strumenti di firma usati dal firmatario per firmare. Garantisce l’individuazione del firmatario del documento o e di rendere palese se il documento abbia subito modificazioni. La firma elettronica qualificata deve essere apposta mediante un dispositivo per la creazione di una firma elettronica qualificata sul quale il firmatario deve poter esercitare un controllo esclusivo. Il dispositivo per la creazione di una firma elettronica qualificata deve rispettare i requisiti dati dal regolamento elDAS. La firma elettronica qualificata deve essere basata su un certificato qualificato.
Le chiavi di certificazione possono essere impiegate esclusivamente dal certificatore e vengono utilizzate per firmare il certificato qualificato che, in questo modo, acquista certezza sia per quanto attiene la propria immodificabilità sia per l'attestazione di provenienza. d. La validazione temporale del documento informatico La marca temporale è il riferimento temporale che consente la validazione temporale e che dimostra l'esistenza di un'evidenza informatica in un tempo certo. L'ora assegnata con la marca deve corrispondere alla scala di tempo UTC(IEN) di cui al decreto ministeriale 30 novembre 1993, n. 591, con una differenza non superiore al minuto. Il termine validazione temporale indica il risultato della procedura informatica con cui si attribuiscono, a uno o più documenti informatici, o alla loro impronta, una data ed un orario certi opponibili a terzi. La marca temporale è generata da un certificatore mediante un'apposita coppia di chiavi per la validazione temporale ed è associata da un determinato documento informatico. Le chiavi di marcatura, per ragioni di sicurezza, devono essere sostituite almeno ogni tre mesi. La marca temporale, da ultimo, svolge un'altra importantissima funzione in quanto consente di estendere il valore del certificato della firma digitale oltre il normale periodo di validità del medesimo. E ciò a condizione che alla firma sia associato un riferimento temporale opponibile a terzi, in epoca precedente rispetto alla sospensione, alla scadenza o alla revoca del suddetto certificato.
Il meccanismo della firma digitale garantisce che per la sottoscrizione del documento informatico sia stata utilizzata la chiave privata corrispondente alla chiave pubblica utilizzata per la verifica. L’operazione che consente di avere la garanzia di tale corrispondenza è l’attività di certificazione, il cui corretto svolgimento è condizione necessaria per la piena efficacia giuridica della firma digitale. La certificazione è il risultato della procedura informatica applicata alla chiave pubblica e rilevabile dai sistemi di validazione, mediante la quale si garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare cui essa appartiene, si identifica quest’ultimo è si attesta il periodo di validità della predetta chiave ed il termine di scadenza del relativo certificato. I servizi fiduciari possono essere erogati da un prestatore di servizi fiduciari definito come la persona fisica o giuridica che presta uno o più servizi fiduciari, o come prestatore di servizi fiduciari qualificato o come prestatore di servizi fiduciari non qualificato. Il prestatore qualificato viene riconosciuto tale in forza di un provvedimento dell'organismo di vigilanza, rilasciato in seguito ad un apposito procedimento. Con riferimento ai certificati di firma, il certificatore, quale prestatore di servizi fiduciari qualificati, è quel soggetto che presta servizi di certificazione delle firme elettroniche. Il regolamento eIDAS definisce, in particolare, il certificato di firma elettronica ed il certificato qualificato di firma elettronica. Il certificato di firma elettronica è un attestato elettronico che collega i dati. Il certificato qualificato di firma elettronica è un certificato di firma elettronica che è rilasciato da un prestatore di servizi fiduciari qualificato ed è conforme ai requisiti indicati nell' allegato I al regolamento eIDAS. Il certificato qualificato di firma elettronica può inoltre contenere, ove richiesto dal titolare o dal terzo interessato, le seguenti informazioni, se pertinenti e non eccedenti rispetto allo scopo per il quale il certificato è richiesto: a) le qualifiche specifiche del titolare, b) i limiti d'uso del certificato, inclusi quelli derivanti dalla titolarità delle qualifiche e dai poteri di rappresentanza di cui alla lettera, c) limiti del valore degli atti unilaterali e dei contratti per i quali il certificato può essere usato, ove applicabili.
L'attività di certificazione comporta, altresì, la gestione e la manutenzione dei certificati emessi nel corso del loro ciclo vitale.
Il documento informatico semplice, dunque privo di qualsiasi tipo di firma elettronica, è valido e rilevante agli effetti di legge. Ciò a significare che al documento informatico non può negasi efficacia giuridica per il solo fatto di essere informatico. Nello specifico l’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore sono liberamente valutabili in giudizio, in relazione alle sue caratteristiche oggettive di sicurezza, integrità e immodificabilità. CAPITOLO 3 – IL COMMERCIO ELETTRONICO E IL CONTRATTO TELEMATICO
Fra le numerose questioni poste al giurista contemporaneo dallo straordinario sviluppo delle tecnologie informatiche e dalla diffusione della rete Internet estrema rilevanza ha certamente la possibilità offerta dai moderni strumenti telematici di compiere quell'insieme di attività che viene comunemente ricondotto al concetto di "commercio elettronico". Nell'ambito di tali attività, la possibilità di concludere contratti per via elettronica certamente è tra quelle di maggior interesse. L'utilizzo di strumenti telematici per simili scopi non rappresenta una novità: il c.d. EDI (Electronic Data Interchange) era in uso già negli anni '80. Vi sono, però, due fondamentali caratteristiche che differenziano il commercio elettronico, così come oggi normalmente inteso, dall' EDI. La prima riguarda lo strumento di comunicazione: a differenza che nell'EDI, il commercio elettronico avviene attraverso una rete aperta, cioè a cui tutti possono potenzialmente accedere. In secondo luogo, le transazioni e i contratti conclusi via EDI trovano tipicamente la loro fonte disciplinare nell'accordo-quadro che i soggetti utilizzatori sono soliti preventivamente concludere per regolare lo svolgimento della loro attività per via telematica, mentre il commercio elettronico, non gode di un preciso ed univoco quadro giuridico di riferimento. Ne consegue che il commercio elettronico si trova in una situazione ben diversa rispetto all'EDI, presentando numerose e peculiari questioni problematiche. La Commissione europea, nella Comunicazione del 1997 «Un'iniziativa europea in materia di commercio elettronico», ha fornito una prima definizione di commercio elettronico, dalla quale emerge il vasto ventaglio di attività e di rapporti riconducibili alla locuzione "commercio elettronico". Nella medesima Comunicazione del 1997 sono state anche introdotte le distinzioni fra commercio elettronico diretto (avente ad oggetto transazioni che si esauriscono completamente on-line) e indiretto (dove solo alcune delle fasi del rapporto si svolgono on-line ed altre, segnatamente la consegna del bene materiale oggetto della transazione, in via tradizionale), commercio elettronico business-to-business (laddove i soggetti coinvolti siano operatori professionali), businessto- consumer (dove l'operatore professionale ha come interlocutore un consumatore), consumer-to-consumer (rapporti intercorrenti fra consumatori), Public Administration-to-business (rapporti intercorrenti fra pubblica amministrazione e operatore professionale). Il concetto di commercio elettronico è stato poi ricompreso nella nozione di "servizio della società dell'informazione", definito oggi nell'ordinamento italiano come "qualsiasi servizio prestato normalmente dietro retribuzione, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi".
integra. Sorge, pertanto, in primis la necessità di determinare l'imputabilità e l'integrità delle dichiarazioni negoziali trasmesse per via telematica ed il loro valore giuridico. Il tema dell'imputazione della dichiarazione contrattuale, della sua genuinità e validità è connesso con la forma del contratto. Risulterà decisivo l'impiego delle firme elettroniche: in particolare, utilizzando una firma avanzata, qualificata o digitale, in grado di rendere giuridicamente certa la provenienza e l'integrità sia della proposta contrattuale sia della relativa accettazione quando rappresentate da un documento informatico, le parti potranno fare affidamento sulla avvenuta conclusione e validità del contratto, anche laddove la forma scritta sia richiesta ad probationem. Laddove, quindi, non si ricorra all'utilizzo di una firma elettronica, la validità della dichiarazione telematica dovrà valutarsi in base all'affidamento ingenerato dal dichiarante in merito alla propria identità: affidamento che risulterà ragionevole, e dunque rilevante, solo ove sia suffragato da elementi oggettivi che consentano una verifica da parte dell'altro contraente. Si ritiene possa trovare qui applicazione il principio elaborato in passato in relazione all'utilizzo del telex, che vuole l'imputabilità della dichiarazione legata alla qualità di custode dell'apparecchio o mezzo tecnico da cui essa viene inviata. Venendo alla formazione del contratto telematico, diverse sono in concreto le modalità possibili attraverso cui pervenire al perfezionamento dell'accordo. Il contratto potrà innanzitutto perfezionarsi attraverso lo scambio di messaggi di posta elettronica fra le parti, secondo lo schema tipico ex art. 1326 c.c. Quando invece il perfezionamento del contratto avviene on-line, attraverso un sito del World Wide Web accessibile al pubblico, gli schemi oggi maggiormente diffusi sono due. Si potrà avere l'ipotesi in cui un sito web contenga una proposta provvista di tutti gli elementi essenziali del contratto alla cui conclusione è diretta: in tale caso questa si qualificherà quale vera e propria proposta contrattuale e, in particolare, quale offerta al pubblico ex art. 1336 c.c. Trattasi di una proposta contrattuale in incertas personas, rivolta ad una categoria indeterminata di soggetti o, comunque, ad un numero tale da escludere il carattere personale della proposta stessa. Nel caso, viceversa, il sito web non contenga gli elementi essenziali del futuro contratto, ma soltanto alcuni di essi, non si avrà un'offerta al pubblico, bensì un invito ad offrire o proporre. Secondo tale schema negoziale, chi risponde all'invito non accetterà una proposta contrattuale, ma risulterà egli stesso quale proponente e l'oblato sarà libero di decidere se effettivamente concludere o meno l'accordo contrattuale. La generale validità giuridica di tale forma di manifestazione della volontà di concludere un contratto a forma libera è riconosciuta dalla giurisprudenza e dalla dottrina dominanti. In particolare, la rilevanza del tasto negoziale viene ancorata al disposto del comma 4 dell'art. 1326 c.c. Circa le condizioni generali di contratto, il comma 1 dell'art. 1341 c.c. stabilisce che se tali condizioni generali sono predisposte da uno solo dei contraenti, queste saranno efficaci nei confronti dell'altro solo se al momento della conclusione del contratto erano da questi conosciute o, comunque, avrebbe dovuto conoscerle usando l'ordinaria diligenza. Se dunque non paiono esservi ostacoli al valido utilizzo del tasto negoziale virtuale laddove il contratto si presenti a forma libera e privo di clausole vessatorie, viceversa il suo utilizzo per l'approvazione specifica e per iscritto di tale ultimo che normalmente il tasto negoziale virtuale presenta. Secondo parte della dottrina il tasto negoziale virtuale, laddove accompagnato da determinate accortezze e procedure, può costituire una forma di firma elettronica c.d. debole: se così è, il documento informatico che rappresenti la richiesta di approvazione specifica di clausole vessatorie presente su un sito web, potrebbe soddisfare il requisito della specifica approvazione per iscritto richiesto dall'art. 1341, comma 2, c.c. In tale ipotesi, sarà comunque solo il giudice eventualmente adito a poterlo stabilire in via definitiva, necessariamente ex post, in base ad una verifica delle caratteristiche oggettive del documento informatico di cui trattasi ai sensi del ricordato dettame dell'art. 20 del CAD. Viceversa, piena validità avrà, per espresso riconoscimento normativo, l'approvazione di clausole vessatorie realizzata attraverso un documento informatico a cui sia apposta una firma elettronica qualificata, digitale o avanzata.
Ebbene, secondo alcuni autori, la modalità di conclusione del contratto per comportamento concludente ricorrerebbe spesso nel World Wide Web, tipicamente nei contratti di vendita di beni o fornitura di servizi, essendo assai diffuso il ricorso all'utilizzo della carta di credito per effettuare il relativo pagamento. In tali casi il contratto sarebbe validamente concluso attraverso l'invio dei numeri della carta di credito via web alla controparte, quale comportamento concludente consistente nell'adempimento dell'obbligazione di pagamento, pur senza espressa accettazione della relativa proposta contrattuale.
Si è detto come l'art. 1326 c.c. sancisca il principio della cognizione e questo debba essere applicato in base al contenuto dell'art. 1335 c.c., che introduce una presunzione di conoscenza laddove la dichiarazione sia giunta all'indirizzo del destinatario. Il documento informatico inviato per posta elettronica, che rappresenti l'accettazione di una proposta contrattuale, dovrà ritenersi conosciuto dal proponente se e nel momento in cui sia pervenuto nella sua casella di posta elettronica, indipendentemente dalla circostanza che questi ne abbia effettivamente avuta conoscenza. Lo stesso dicasi nel caso di accettazione inviata tramite tasto negoziale virtuale all'indirizzo telematico di un sito web: il contratto sarà concluso nel momento in cui l'impulso elettronico giunga al suddetto indirizzo, cioè sia registrato nel server del provider del proponente, a disposizione di quest'ultimo. All'individuazione del momento di conclusione del contratto telematico è legata la possibilità della revoca della proposta e della relativa accettazione. Stabilisce l'art. 1328 c.c. che «la proposta può essere revocata finché il contratto non sia concluso», mentre invece «l'accettazione può essere revocata, purché la revoca giunga a conoscenza del proponente prima dell'accettazione».