Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Temi diritto dell'informatica, Appunti di Informatica Giuridica

Parte seconda modulo informatica del diritto

Tipologia: Appunti

2018/2019
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 23/08/2019

antonia55
antonia55 🇮🇹

4.5

(4)

4 documenti

1 / 53

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SCHEMI DI INFORMATICA GIURIDICA – TEMI DI DIRITTO
DELL’INFORMATICA
CAPITOLO 1- INTERNET E I DIRITTO
1. INTRODUZIONE
John Perry Barlow, uno dei profeti libertari di Internet nella sua celebre
dichiarazione “Dichiarazione di indipendenza del ciberspazio” rivendicava
l’autonomia della rete, la sua estraneità alla politica e al diritto.
Egli aermava che la disciplina della normativa dello spazio virtuale non
dipende dalle istituzioni del mondo sico, ma è un fenomeno naturale che
“cresce spontaneamente attraverso le azioni collettive” dei suoi membri.
Il ciberspazio è dotato di una propria cultura, di una propria etica, di un “codice
non scritto”. Pertanto esso non ha bisogno della politica e del diritto, essendo
capace di autoregolarsi, di risolvere da solo i propri conitti con i propri mezzi.
Alle preoccupazioni libertarie espresse da Barlow si sono opposte le numerose
richieste di una disciplina giuridica della rete:
Voci provenienti dai governi erano interessate a controllare la rete a ni di
polizia, a censurare alcuni tipi di informazione…
Altre voci si sono aggiunte dalla comunità degli aari e hanno chiesto
facilitazioni per il commercio elettronico, la protezione di marchi e segni
distintivi
Inne, voci motivate per la protezione dei diritti di libertà hanno chiesto la
protezione della privacy online.
L’esigenza che i diritti di libertà siano tutelati su Internet si unisce alla
constatazione che la libertà degli utilizzatori, commerciali e non, ha consentito
lo sviluppo della rete in modi nuovi ed imprevedibili, culturalmente ed
economicamente rilevanti. Per esempio, negli anni più recenti si è vista
l’esplosione dei contenuti generati dagli utenti, la nascita del c.d. web.02,
inteso non solo come fenomeno sociale, ma anche come nuovo modello di
produzione.
Tale modello di produzione si basa su piattaforme collaborative cui può
partecipare liberamente chiunque desideri mettere le proprie energie al
servizio di un progetto comune (es: Wikipedia).
Pertanto, da un lato sembra respingere il diritto e la politica, quali impedimenti
antiquati alla propria creatività, dall’altro, Internet sembra richiedere soluzioni
giuridiche per i nuovi problemi determinati proprio dalla creatività della rete,
problemi rispetto ai quali non sembrano raggiungibili determinazioni condivise,
volontariamente adottate e attuate da tutti i creatori e utenti della rete.
2. LA DISCIPLINA DI INTERNET
Per determinare il ruolo del diritto nel governo di Internet, partiamo dalla nota
distinzione proposta da Lessing (2006) tra quattro fattori che contribuiscono a
regolare il ciberspazio:
1. Il diritto inteso come regole imposte mediante coercizione organizzata. Le leggi
in vigore come quelle in materia di copyright, diamazione, oscenità e frodi
continuano a minacciare sanzioni che rispettano comportamenti vericatisi nel
cyberspazio.
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
Discount

In offerta

Anteprima parziale del testo

Scarica Temi diritto dell'informatica e più Appunti in PDF di Informatica Giuridica solo su Docsity!

SCHEMI DI INFORMATICA GIURIDICA – TEMI DI DIRITTO

DELL’INFORMATICA

CAPITOLO 1- INTERNET E I DIRITTO

1. INTRODUZIONE

John Perry Barlow, uno dei profeti libertari di Internet nella sua celebre dichiarazione “Dichiarazione di indipendenza del ciberspazio” rivendicava l’autonomia della rete, la sua estraneità alla politica e al diritto. Egli affermava che la disciplina della normativa dello spazio virtuale non dipende dalle istituzioni del mondo fisico, ma è un fenomeno naturale che “cresce spontaneamente attraverso le azioni collettive” dei suoi membri. Il ciberspazio è dotato di una propria cultura, di una propria etica, di un “codice non scritto”. Pertanto esso non ha bisogno della politica e del diritto, essendo capace di autoregolarsi, di risolvere da solo i propri conflitti con i propri mezzi. Alle preoccupazioni libertarie espresse da Barlow si sono opposte le numerose richieste di una disciplina giuridica della rete:

  • Voci provenienti dai governi erano interessate a controllare la rete a fini di polizia, a censurare alcuni tipi di informazione…
  • Altre voci si sono aggiunte dalla comunità degli affari e hanno chiesto facilitazioni per il commercio elettronico, la protezione di marchi e segni distintivi
  • Infine, voci motivate per la protezione dei diritti di libertà hanno chiesto la protezione della privacy online.

L’esigenza che i diritti di libertà siano tutelati su Internet si unisce alla constatazione che la libertà degli utilizzatori, commerciali e non, ha consentito lo sviluppo della rete in modi nuovi ed imprevedibili, culturalmente ed economicamente rilevanti. Per esempio, negli anni più recenti si è vista l’esplosione dei contenuti generati dagli utenti, la nascita del c.d. web.02, inteso non solo come fenomeno sociale, ma anche come nuovo modello di produzione. Tale modello di produzione si basa su piattaforme collaborative cui può partecipare liberamente chiunque desideri mettere le proprie energie al servizio di un progetto comune (es: Wikipedia). Pertanto, da un lato sembra respingere il diritto e la politica, quali impedimenti antiquati alla propria creatività, dall’altro, Internet sembra richiedere soluzioni giuridiche per i nuovi problemi determinati proprio dalla creatività della rete, problemi rispetto ai quali non sembrano raggiungibili determinazioni condivise, volontariamente adottate e attuate da tutti i creatori e utenti della rete.

  1. LA DISCIPLINA DI INTERNET Per determinare il ruolo del diritto nel governo di Internet, partiamo dalla nota distinzione proposta da Lessing (2006) tra quattro fattori che contribuiscono a regolare il ciberspazio:
    1. Il diritto inteso come regole imposte mediante coercizione organizzata. Le leggi in vigore come quelle in materia di copyright, diffamazione, oscenità e frodi continuano a minacciare sanzioni che rispettano comportamenti verificatisi nel cyberspazio.
  1. Le “norme” intese come regole sociali adottate dai membri di una comunità, accompagnate da sanzioni non organizzate. La parola norma viene utilizzata per denotare tanto le norme giuridiche quanto le norme sociali.
  2. Il mercato che regola il comportamento degli attori di internet, assegnando prezzi ai beni e alle opportunità presenti nel cyberspazio
  3. Il “codice” con il quale fa riferimento all’hardware e software che costituiscono il cyberspazio.

L’espressione codice si fa riferimento ai vincoli imposti dall’hardware e software della rete, suggerendo che la tecnologia opera una funzione regolatrice analoga a quella dei codici consistenti in raccolte di disposizioni giuridiche.

  1. REGOLE VIRTUALI: IL CODICE INFORMATICO Per designare gli schemi di funzionamento di sistemi informatici in genere si utilizza l’espressione regole virtuali. Sono regole virtuali tanto le operazioni effettuate da singole istruzioni di calcolo, quanto le funzioni effettuate da procedure informatiche complesse. Le regole virtuali esprimono schemi di comportamento e proprietà di processi computazionali e pertanto si distinguono dalle norme giuridiche e sociali. Tuttavia le regole virtuali possono svolgere funzioni analoghe a quelle di alcune norme giuridiche e sociali, potendosi alcune volte sostituire a queste. Esse:
    • abilitano determinate azioni ed interazioni e disabilitano altre azioni ed interazioni;
    • determinano con quale facilità le azioni da esse abilitate possano essere concretamente effettuate;
    • collegano effetti collaterali alle azioni da esse abilitate;
    • ed infine determinano quali informazioni saranno fornite all’utilizzatore.

Il ciberspazio è caratterizzato dal primato delle regole virtuali, le quali, nel delimitare l’ambito del virtualmente possibile, a quali condizioni e in quali modi, il mercato potrà stabilire i prezzi per ottenere il consenso o la cooperazione altrui nel compimento di tali azioni. Tale primato è messo in discussione dal fatto che i processi computazionali sono una creazione umana o almeno possono essere modificati mediante l’intervento umano. Ciò significa che il mercato, e le norme sociali e giuridiche possono influire sulle regole virtuali. Anche le regole sociali e i valori sociali possono contribuire all’evoluzione delle infrastrutture computazionali. Infine, il diritto può imporre nuove regole virtuali, ad esempio, vietando l’uso di certi algoritmi, imponendone altri. In tutti questi casi il diritto introduce obblighi che non possono essere adempiuti direttamente mediante l’azione umana: adempiere tali obblighi richiede la modifica del comportamento computazionale di sistemi informatici.

  1. GLI INIZI DELLA RETE Bisogna ora considerare l’evoluzione di Internet ed il ruolo che le norme hanno svolto in tale evoluzione. Internet nacque da una combinazione di molteplici fattori. La sua architettura

del singolo. Tali credenze normative sono solitamente accompagnate da sanzioni informali consistenti nel giudizio negativo della comunità. Questo tipo di normatività si ritrova nelle c.d. regole della netiquette, l’etichetta della rete, come quelle che prescrivono di non inviare pubblicità a gruppi di discussione, o di non partecipare a scambi pubblici di espressioni offensive. In comunità sufficientemente compatte tali norme non richiedono sanzioni giuridiche: lo stigma connesso al giudizio negativo della comunità, cui si unisce la possibilità di esclusione da collaborazioni future, può bastare ad assicurare un sufficiente livello di osservanza.

  1. IL DIRITTO E LE ORIGINI DI INTERNET La combinazione di protocolli convenzionali e regole sociali era sufficiente per governare l’Internet “nascente”. Il diritto aveva allora una funzione marginale ed un importante limite consisteva nel fatto che l’architettura della rete abilita comunicazioni globali non controllate. Chiunque può accedere a qualunque oggetto disponibile in rete, indipendentemente dalla locazione fisica dell’hardware presso il quale l’oggetto è collocato. E’ proprio questa la circostanza che ha determinato il fallimento dei primi tentativi di bloccare la circolazione delle informazioni illegali secondo il diritto.
  2. LA RETE ED IL COMMERCIO Il modello descritto, nel quale internet è un ambito di piena libertà di comunicazione, garantita dalle regole virtuali, inizia ad entrare in crisi negli anni ’90, quando la rete si espande a coprire ampie fasce della popolazione mondiale, aprendosi agli interessi economici. La crescita accelerata della rete e la crescente diversità dei suoi utilizzatori mettono in dubbio la stessa idea dell’esistenza di una comunità di Internet: essendo così forte la diversità bisogna probabilmente concludere affermando che non esista alcun valore condiviso. Piuttosto che una comunità Internet appare uno spazio vuoto nel quale ciascuno può cercare di costruire, con chiunque sia disponibile, comunità circoscritte che corrispondano, ai valori e agli interessi che egli predilige. Un secondo, nonché principale fattore, è quello consiste nell’uso della rete per attività economiche, introducendovi nuovi potenti attori e determinando un cambiamento importante della sua nuova funzione sociale. Da un lato la neutralità della rete ha consentito ad Internet di diventare il luogo ideale per lo sviluppo di nuove iniziative economiche, altri aspetti, però, ne impediscono l’uso per scopi commerciali. Questo perché l’apertura della rete rendeva difficile garantire l’identificazione delle parti di transazioni commerciali, e la sicurezza delle loro comunicazioni. Allo stesso tempo Internet è potuto essere terreno fertile per la formazione di norme, oltre che grazie all’esistenza di una dimensione comunitaria- cooperativa, anche grazie al fatto che i suoi membri tendevano condividere i medesimi ruoli: ciascuno era tanto un emittente quanto un ricevitore di messaggi, tanto un fornitore quanto un lettore di contenuti, tanto uno sviluppatore di software quanto un utilizzatore di software sviluppati da altri. Tuttavia tale interscambiabilità di ruoli è venuta meno quando Internet è divenuta luogo di attività economiche organizzate nelle quali diversi gruppi svolgono ruoli distinti. In questo nuovo assetto economico- sociale, gli interessi

e punti di visti propri a ciascun gruppo possono favorire l’adozione condivisa di regole, ma anche l’emergere di conflitti tra diversi interessi di diversi gruppi. Si pensi al commercio elettronico: la lex mercatoria può fornire soluzioni appropriate che giovano ai commercianti, ma nella protezione della privacy vi è un chiaro conflitto di interessi tra commercianti e consumatori, in quanto i primi si gioverebbero della più ampia possibilità di rilevare e registrare il comportamento dei consumatori, i secondi beneficerebbero del rispetto della propria privacy. Si potrebbe forse sostenere che è nell’interesse dei commercianti fornire una protezione della privacy telematica, in mancanza della quale verrebbero meno anche i consumatori. L’autoregolamentazione da parte dei commercianti non offrirebbe un livello di tutela idoneo, cosicché potrebbe essere un interesse dei commercianti l’adozione di una disciplina di tutela imposta a tutti dalla legge.

  1. LA NUOVA ARCHITETTURA DI INTERNET Da quando la rete si è espanda, i limiti dell’autoregolazione hanno condotto a numerose richieste di interventi giuridici. Alcune di queste hanno avuto successo, conducendo a nuove leggi o all’adattamento del diritto giurisprudenziale. Tuttavia, questo intervento del diritto, pur ottenendo risultati significativi è stato in qualche misura ostacolato dalla natura della rete: la sua estensione globale si opponeva ai limiti geografici degli ordinamenti giuridici statali. Il tentativo di superare questi problemi ha condotto a nuovi sviluppi tecnologici: gli operatori economici, dopo aver usato il ciberspazio per svolgere attività commerciali, hanno iniziato a modificarlo in modo da adeguarlo alle loro necessità. Ciò si è ottenuto mediante modifiche dell’architettura di internet che potranno mettere a rischio la figura di Internet quale medium di libera comunicazione. Tale processo consiste nell’arricchire ulteriormente l’architettura della rete aggiungendo al di sopra degli originari protocolli, nuovi protocolli ed applicazioni, che incorporano nuove regole virtuali. Queste innovazioni operano a due livelli:
    1. Al primo livello tali regole anziché vietare certe azioni in certe condizioni, le rendono virtualmente impossibili. Metodo particolarmente evidente nell’ambito della proprietà intellettuale, dove controlli software si affiancano alla tutela giuridica del diritto d’autore: ciò accade restringendo ciò che una persona è in grado di fare quando interagisce con un sito. Ne deriva il fatto che questo indirizzo sostituisce la categoria del virtualmente possibile alla categoria del virtualmente lecito.
    2. Al secondo livello varie tecniche per il controllo personale sono inserite in internet per l’identificazione dei singoli, per la loro sorveglianza, per l’indagine. Si consideri la crittografia a chiave asimmetrica che rappresenta uno dei maggiori risultati tecnologici essa offre due opportunità: 1) nascondere il contenuto di un messaggio rendendolo leggibile al solo destinatario e 2) possibilità di indentificare con assoluta precisione il mittente del messaggio.
  2. REGOLE VIRTUALI E LIBERTA’ Le regole virtuali inserite nei software della rete spesso operano segretamente. Infatti, le istruzioni della maggior parte dei software commerciali sono
  1. Terza ragione concerne la natura normativa del diritto. Le convinzioni giuridiche hanno una stretta relazione con le idee attinenti alla giustizia, ai modi appropriati di organizzare la società e bilanciare interessi in competizione. Ciò incide sull’interpretazione del diritto, ma non accade per le regole virtuali che sono realizzate da processi di computazione secondo specificazioni unilaterali.
  2. Quarta ragione consiste nella connessione tra il diritto e l’idea di eguaglianza o imparzialità. Tale connessione implica che il riferimento agli interessi di una sola parte non è giustificazione sufficiente di una scelta giuridica. Ciò non accade per le regole virtuali che sono solitamente decise solo sulla base degli interessi di chi ha sviluppato un’applicazione informatica e sono applicate automaticamente.
  3. Quinta ragione è la connessione tra il diritto ed il dialogo pubblico. Le norme giuridiche possono essere oggetto di discussione pubblica e ciò accade nel dibattito interno alla comunità dei giuristi, ma anche in altri ambiti scientifici, sociali e politici, e in particolare nelle istituzioni rappresentative. Questo non si verifica per le regole virtuali.
  4. La sesta ragione consiste nella coercibilità del diritto mediante la forza organizzata dello Stato. Tuttavia nelle società civili l’uso legittimo della violenza è monopolizzato dallo stato e in genere può avvenire solo attraverso procedure giudiziarie pubbliche. Ciò significa che quando una parte si appella al diritto, deve essere pronta a sottoporsi al procedimento giudiziario.

Invece, chi adotta misure tecnologiche di autotutela lo fa di propria iniziativa e secondo le proprie valutazioni.

  1. DIRITTO E PLURALISMO DELLA RETE Quanto detto non implica che il diritto dovrebbe cercare di regolare direttamente ogni aspetto di Internet. L’interesse collettivo preminente è invece quello che Internet rimanga un luogo dove possano essere esercitate le libertà di comunicazione, informazione, associazione e iniziativa economica. Tali circostanze non escludano la possibilità di apportare rimedi giuridici a specifiche disfunzioni di rete. Se si vuole cercare di integrare le soluzioni giuridiche in una visione complessiva del ruolo del diritto nella rete globale, si può enunciare il compito della conservazione del pluralismo della rete, compito di garantire che nella rete possano coesistere le diverse dimensioni che essa è già venuta autonomamente ad assumere. Non è possibile considerare in dettaglio come il diritto dovrebbe regolare internet, ma è possibile limitarci ad osservare come ciò dipenda in larga misura dalla natura dei rapporti da regolare: in certe aree una regolamentazione giuridica appare necessaria per assicurare un adeguato bilanciamento degli interessi in gioco; neppure, però, è possibile escludere il ricorso all’autoregolamentazione anche se sembra ammissibile solo quanto le proposte degli operatori economici siano soggette al vaglio di un soggetto imparziale che si faccia carico delle esigenze delle controparti.
  2. CONCLUSIONE

Interessi e valori collettivi e intersoggettivi possono e debbono contribuire a dar forma al ciberspazio. La politica e il diritto possono svolgere un ruolo utili e anzi insostituibile anche nel ciberspazio. Non bisogna essere troppo pessimi circa la possibilità di realizzare iniziative politiche a livello globale. Il software della rete e le sue regole virtuali già operano con grande efficacia a livello globale. Inoltre, abbiamo visto che quanto forti interessi commerciali o attinenti alla sicurezza sono in gioco adeguate iniziative giuridiche sono state sviluppate al livello appropriato: convenzioni internazionali sono state scritte, direttive e leggi sono state emanate, decisioni conseguenti sono state adottate. Non vi sono ragioni insuperabili perché ciò non possa accadere anche in altre aree, come quelle della protezione della privacy, la libertà di informazione e la protezione dei consumatori in senso ampio. Tanto in America quanto in Europa si sono succeduti rapidamente interventi normativi intesi a rafforzare la posizione dei fornitori commerciali di programmi e informazioni. È importante però che il diritto sappia fare un passo indietro, riconoscendo che un’eccessiva tutela giuridica possa rivelarsi controproducente.

CAPITOLO 2- DOCUMENTO INFORMATICO E FIRME

ELETTRONICHE

1. INTRODUZIONE

Tale contributo si prefigge lo scopo di illustrare, sia dal punto di vista tecnologico sia dal punto di vista giuridico, il documento informatico e gli strumenti di sottoscrizione elettronica, altrimenti noti come FIRME ELETTRONICHE.

Il motivo per cui ci si occupa di questi temi e della loro disciplina deve rintracciarsi nel fatto che assume un ruolo sempre maggiore la rete, soprattutto nelle relazioni interpersonali e il fatto che queste relazioni trovino la loro espressione in internet rende imprescindibile la loro trattazione. La normativa in materia, nel determinare gli effetti ed il valore giuridico del documento informatico, si sofferma sugli aspetti più strettamente tecnici che caratterizzano le diverse tipologie di firma elettronica, riconoscendo uno specifico rilievo giuridico proprio quale diretta conseguenza della diversa caratterizzazione tecnica. 2.1 CONCETTO DI DOCUMENTO Il concetto di documento e di sottoscrizione nell’ultimo decennio ha subito una crescente evoluzione. Nell’ordinamento italiano manca una definizione di carattere generale di documento. Piuttosto vi si riscontrano norme che regolano l’attività di documentazione, ma nessuna che definisce in via generale il concetto di documento. Il Luiso considera come documento “ qualunque oggetto che fornisca la rappresentazione di un fatto storico, anche quando questa rappresentazione deve essere tratta dall’oggetto attraverso un procedimento che abbisogna di uno strumento ”. Mandrioli sostiene che “ da un punto di vista generale, sono documenti tutti quegli oggetti materiali che sono, in qualsiasi materia, idonei a rappresentare, o a dare conoscenza, di un fatto ”.

Vi sono poi altri due tipici fini di tale istituto: la c.d. funzione dichiarativa di assunzione di paternità del documento e la funzione probatoria che consente di verificare se l’autore della sottoscrizione sia colui che è indicato nella stessa. Tuttavia si va sempre registrando una crescente tendenza alla realizzazione di accordi senza fare ricorso alla sottoscrizione, parlandosi a proposito di “crisi della sottoscrizione”. Per questa ragione è possibile affermare come elemento necessario non sia tanto la sottoscrizione, ma la possibilità di accertare con certezza la paternità del documento.

  1. INTRODUZIONE AL DOCUMENTO INFORMATICO Fin quando il documento per antonomasia è stato quello cartaceo si è finito per fondere la funzione della sottoscrizione con le caratteristiche proprie di “ supporto ”. Il legislatore ha sempre avvertito la necessaria materialità del documento, qualificando ab origine il documento informatico come un supporto informatico.

Solo con il d.p.r. 513/1997, ora abrogato, si è definitivamente slegata la definizione di documento dalla materialità del supporto, tanto che l’art. 1 definiva il documento come la “ rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti ”. Per capire cosa si intende per rappresentazione informatica bisogna prima operare informazioni di carattere tecnico:

  • Unità elementare di informazione configurabile è il bit;
  • Il Byte è l’insieme di 8 bit;
  • Un insieme di Byte è definito con il nome File.
  • La matematica del computer è una matematica binaria che contiene solo due numeri, 0 e 1, e solo con la combinazione di questi numeri è possibile rappresentare informazioni complesse.

Chiarito questo aspetto è conseguenza necessaria definire il documento informatico come una sequenza binaria, una fila di 0 e 1, che unisce con relazione univoca il contenuto del documento ed il soggetto che l’ha firmato. In dottrina si è distinto fra:

  • Documento elettronico in senso stretto: l’elaboratore non si limita a fissare una volontà, decidendo il contenuto stesso dell’atto, ossia il contenuto volitivo. Esempio tipico è quello del negozio giuridico concluso per mezzo del computer. Proprio per il fatto di trattarsi di un documento in senso stretto, può derivarne un diverso grado di conservabilità a seconda che si tratti di dati registrati nella RAM (memoria volatile) o nella ROM (memoria permanente).
  • Documento elettronico in senso amplio: caratteristica principale è la loro percepibilità diretta dall’uomo senza l’ausilio di macchine traduttrici. Si pensi al contratto redatto mediante computer e poi stampato mediante qualsivoglia periferica di stampa.

N.B: prima della disciplina portata dal d.p.r. tale distinzione era fondamentale al fine di consentire al documento di acquisire o meno valore di scrittura privata. Infatti, l’impossibilità di sottoscrivere il documento elettronico in senso stretto

non ne consentiva l’equiparazione, mentre il documento informatico in senso ampio, poteva assumerne il valore.

3.1 VALORE GIURDICO DEL DOCUMENTO INFORMATICO ante D.P.R 513/ La dottrina precedente il DPR 513/1997 ha fornito diverse soluzioni alla questione del valore giuridico del documento informatico. In quesito fondamentale che il giurista ha dovuto affrontare è se esso possa essere considerato documento scritto oppure se debba essere assimilato alle figure codicistiche delle riproduzioni meccaniche o delle copie fotografiche.

Per quanto riguarda la possibilità di attribuire al documento informatico la natura di documento scritto, bisogna fare riferimento ad una definizione ampia di scrittura: è scrittura anche l’atto redatto su una materia che non sia la carta; è scrittura il documento redatto con mezzi diversi dalla penna; per quanto concerne l’alfabeto utilizzato, si può ritenere idoneo anche un alfabeto straniero o segni in codice decifrabili; lo stesso deve dirsi per quanto concerne la lingua utilizzata. In base a tali premesse sembrava conseguenza logica necessaria riconoscere al documento informatico la qualifica di documento scritto. Tuttavia si è sottolineato come non fosse possibile che il documento informatico assumesse il valore di scrittura privata o di atto pubblico, in quanto non era data la possibilità della sottoscrizione ( è in questo contesto che si configura la distinzione fra documento elettronico in senso stretto e documento elettronico in senso ampio). Una diversa impostazione sosteneva invece che la forma elettronica altro non sarebbe se non una specie di scrittura: in particolare, si riconosceva ai documenti elettronici in senso stretto la natura stessa di scrittura e non solo il valore di questa. Un’ulteriore dottrina tendeva invece ad assimilare la figura del documento elettronico alle riproduzioni meccaniche e fotografiche.

Queste teorizzazioni dottrinarie hanno avuto il grande merito di aprire il varco in cui si è poi inserita la successiva regolamentazione. 3.2 QUADRO NORMATIVO INTRODOTTO DALLA LEGGE BASSANINI Il DPR 513/1997, seppur abrogato, ha rappresentato l’antecedente storico necessario ed imprescindibile della disciplina della materia in esame ed ha costituito, per il legislatore italiano, il primo intervento sistematico in materia di firma digitale e di documento informatico. La disciplina del documento informatico e della firma digitale si configura in origine all’interno del quadro più ampio della semplificazione del procedimento amministrativo: si afferma infatti che gli atti, dati e documenti formati dalla pubblica amministrazione e dai privati con strumenti informatici e telematici, i contratti stipulati nelle medesime forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge. L’affermazione basilare della norma consiste nel riconoscere valore giuridico al documento informatico inteso come “informazione originale e primaria”.

Oggi l’Italia può vantare un quadro normativo completo sia per quanto riguarda il documento informatico sia per quanto attiene alle firme elettroniche.

La diffusione del computer in campo civile e commerciale incentivò l’esigenza di proteggere le comunicazioni a distanza, il che condusse all’impiego anche in questi contesti delle tecniche crittografiche. Uno dei primi sistemi crittografici ad uso commerciale fu proposto nel 1992 da IBM e si chiamava LUCIFER. La versione più avanzata di LUCIFER fu ufficialmente adottata nel 1976 con il nome di DES: premesso che DES è un cifrario simmetrico, ne consegue che ogni destinatario deve poter avere accesso all’unica chiave crittografica ( e ciò in quanto la medesima chiave svolge sia la funzione cifrante sia la funzione inversa). La criticità del tema consisteva nel far avere ad ogni interlocutore o potenziale tale la chiave. La consegna brevi manu , pur garantendo la massima sicurezza, avrebbe comportato tempi e costi non sostenibili se non nell’ambito di reti relazionali di modeste dimensioni e con distanze ravvicinate. Diversi importanti studiosi si trovarono così a dover fronteggiare la questione del c.d. KEY MANAGEMENT, ossia della condivisione e gestione delle chiavi crittografiche: da ciò nacque la CRITTOGRAFIA ASIMMETRICA. Il sistema basa la propria sicurezza sul fatto che è molto complesso rintracciare la chiave privata a partire da quella pubblica. Sul piano pratico si avrà che un messaggio che debba essere cifrato con un sistema di chiavi asimmetriche verrà in primo luogo convertito in un numero, di solito piuttosto lungo, ed in secondo luogo il numero così ottenuto verrà sottoposto alla cifratura. Il sistema a crittografia asimmetrica si basa, dunque, sull’utilizzo di una coppia di chiavi, delle quali una viene resa pubblica, mentre l’altra deve essere conservata con il massimo riserbo. Ciò che una chiave della coppia cifra solo l’altra chiave della coppia potrà decifrare ( PRINCIPIO DI CORRELAZIONE DELLE CHIAVI). Le applicazioni crittografiche moderne sempre più spesso ricorrono ad un utilizzo combinato dei sistemi crittografici, coniugando i vantaggi dei sistemi simmetrici con quelli propri dei sistemi asimmetrici.

    1. DALLA CRITTOGRAFIA ASIMMETRICA O A DOPPIA CHIAVE ALLA FIRMA DIGITALE La firma digitale è l’applicazione di una tecnica specifica ed individuata, rappresentata dalla crittografia a chiave pubblica. La firma digitale è un’informazione che viene aggiunta ad un documento informatico al fine di garantirne l’integrità e la provenienza. Chiunque potrà accertare la paternità del messaggio M utilizzando la chiave pubblica corrispondente alla chiave privata utilizzata. Il procedimento di firma richiede all’utente alcune operazioni preliminari, volte alla predisposizione della coppia di chiavi, fra le quali:
    • Registrazione dell’utente presso un certificatore;
    • Generazione della coppia di chiavi;
    • Certificazione della chiave pubblica;
    • Registrazione della chiave pubblica. Al termine della predetta procedura l’utente è in grado di firmare digitalmente. Il richiedente la registrazione dovrà recarsi di persona presso l’autorità di certificazione ed attestare la propria identità fornendo un documento valido. L’utente genera la coppia di chiavi da utilizzarsi l’una come chiave segreta e l’altra come chiave pubblica, che verrà quindi certificata.
    1. FUNZIONE DI HASH La sottoscrizione digitale di un documento richiede l’applicazione di una FUNZIONE DI HASH: trattasi di una funzione unidirezionale, che genera, a partire dal menzionato documento, una stringa binaria di lunghezza costante e

delle dimensioni di 128/160 bit – detta DIGEST – e ne garantisce l’unicità. L’algoritmo di hash viene qualificato “sicuro”, infatti qualsiasi modifica del messaggio, anche minima, porterà alla generazione di un diverso digest, con una conseguente verifica negativa della firma.

Determinata l’impronta del messaggio si potrà generare la firma. L’operazione di verifica viene eseguita ricalcolando l’impronta dal messaggio originale inviato: a tal fine occorrerà utilizzare la medesima funzione di hash utilizzata per la firma. La verifica consisterà nel confrontare i valori delle due impronte: se i due valori coincidono, la firma sarà positivamente verificata e sarà, altresì, garantita l’integrità del messaggio.

  1. CODICE DELL’AMMINISTRAZIONE DIGITALE Per quanto concerne l’analisi del sistema normativo vigente, il documento informatico è oggi disciplinato dal d.lgs. 82/2005, ossia il Codice dell’Amministrazione Digitale , e in minima parte dal d.p.r. 445/2000. Il CAD è stato di recente oggetto di importanti modificazioni per tramite del d.lgs. del 2016 e dal regolamento comunitario del 2014. La disciplina è stata poi integrata dalle regole tecniche di un decreto del 2009, del 2013 ed infine del 2014. Tali regole tecniche hanno una duplice funzione: dettare le disposizioni tecniche di dettaglio e garantire al CAD il rispetto nel tempo delle discipline risultanti dal processo di evoluzione e di standardizzazione tecnologica a livello internazionale. 5.1 AMBITO DI APPLICAZIONE E FINALITA’ DEL CAD Il CAD trova applicazione nei confronti delle PUBBLICHE AMMINISTRAZIONI, nel rispetto del riparto delle competenze di cui all’art. 117 Cost., nonché delle società interamente partecipate da enti pubblici o con prevalente capitale pubblico inserite nel conto economico consolidato della pubblica amministrazione. La finalità del CAD è dunque quella di assicurare allo Stato, alle regioni ed alle autonomie locali la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale.

È alla luce di questi obiettivi che è stato riconosciuto ai cittadini ed alle imprese il diritto all’uso delle tecnologie telematiche nelle comunicazioni con le pubbliche amministrazione nonché con i gestori di pubblici servizi statali. 5.2.1 DOCUMENTO INFORMATICO, COPIE E DUPLICATO Il CAD si apre con le definizioni generali volte a chiarire il contenuto del codice in parola. L’art. 1 illustra in primis il significato della locuzione “documento informatico” definendolo: il documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. Il documento informatico altro non è che il risultato di una elaborazione informatica e si identifica, dunque, con una sequenza di bit: esso, in altre parole è tal da vivere solo all’interno di un sistema informatico. Il documento realizzato con l’elaborazione e, quindi, stampato, non appartiene dunque alla definizione di documento informatico, bensì alla più tradizionale nozione di RIPRODUZIONE o COPIA.

5.2.2. FIRMA ELETTRONICA SEMPLICE, AVANZATA E QUALIFICATA

  • CHIAVI DI MARCATURA TEMPORALE : hanno lo scopo di fissare in modo certo il momento di esistenza di uno specifico documento informatico mediante l’apposizione di un riferimento temporale.

Le regole tecniche introducono poi nel quadro normativo nazionale la c.d. FUNZIONE DI HASH: trattasi di una funzione matematica che genera, a partire da un documento informatico, una impronta in modo tale che risulti di fatto impossibile, a partire da questa impronta, ricostruire il documento informatico originario e generare impronte uguali a partire da evidenze informatiche differenti. Mediante la funzione di hash si ottiene una sorta di riassunto – DIGEST – del documento originario, che potrà quindi essere oggetto di firma in luogo di quest’ultimo ( l’impronta è un nuovo documento informatico, di lunghezza predefinita pari a 128 bit). 5.2.4. RIFERIMENTI TEMPORALI OPPONIBILI A TERZI Il riferimento temporale che consente la validazione temporale è la c.d. “marca temporale”. Il termine validazione temporale indica il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario OPPONIBILI A TERZI. Questa procedura consta della creazione e della applicazione al documento informatico di una marca temporale, generata mediante un’apposita coppia di chiavi per la validazione temporale.

Con lo scopo di innalzare il livello di sicurezza del sistema si è deciso di limitare il numero di marche temporali generate con la medesima coppia di chiavi: le chiavi di marcatura devono pertanto essere sostituite almeno ogni 3 mesi. La marca temporale svolge, da ultimo, un’altra importantissima funzione, in quanto consente di estendere il valore del certificato della firma digitale oltre il normale periodo di validità del medesimo. 5.3 CERTIFICAZIONE E SERVIZI FIDUCIARI Il meccanismo della firma digitale garantisce che per la sottoscrizione del documento informatico sia stata utilizzata la chiave privata corrispondente alla chiave pubblica utilizzata per la verificazione. L’operazione che consente di avere la garanzia di tale corrispondenza è l’ attività di certificazione , il cui corretto svolgimento è condizione necessaria per la perfetta equiparazione fra la firma elettronica e la firma autografa. Chi vorrà dotarsi di un sistema per la firma digitale, e quindi chiedere la certificazione di una copia di chiavi, dovrà recarsi presso il certificatore e richiedere la registrazione. Una volta identificato e registrato, l’utente riceverà il kit per la firma consistente, di norma, in un lettore di Smart Card, un software ed un dispositivo di firma, nonché un codice identificativo univoco per la connessione sicura con il certificatore. L’utente, tramite un canale sicuro di comunicazione, si collegherà al certificatore e procederà alla fase finale del processo: al momento della connessione il certificatore verificherà la corretta identificazione del soggetto tramite il codice identificativo; l’utente chiederò al sistema di procedere alla generazione delle chiavi, ottenute le quali si invierà quella pubblica al certificatore che, verificato il corretto funzionamento della coppia, procederà all’emissione e pubblicazione del certificato ( tale momento è ufficializzato con l’apposizione di una marca temporale e con la firma del certificato stesso da parte del certificatore). 5.3.1. CERTIFICATORE QUALE PRESTATORE DI SERVIZI FIDUCIARI

Il CERTIFICATORE è quel soggetto pubblico o privato che presta servizi di certificazione delle firme elettroniche, che rilascia il certificato della chiave pubblica, che lo pubblica unitamente a quest’ultima, che pubblica ed aggiorna gli elenchi dei certificati sospesi e dei certificati revocati. L’emanazione della direttiva comunitaria del 1999 sopra richiamata ha introdotto una nuova impostazione rivolta all’apertura ai mercati ed alla liberalizzazione dell’attività di certificazione: in tal senso è previsto che il mercato interno consente ai prestatori di servizi di certificazione di sviluppare le proprie attività transfrontaliere ai fini di accrescere la competitività e di offrire ai consumatori ed alle imprese nuove opportunità di scambiare informazioni ed effettuare negozi per via elettronica in modo sicuro, indipendentemente dalle frontiere. I prestatori di servizi di certificazione devono poi essere liberi di fornire i rispettivi servizi SENZA PREVENTIVA AUTORIZZAZIONE: in tal senso si prevede che gli Stati membri non subordinino ad autorizzazione preventiva la prestazione di servizi di certificazione e possano introdurre o conservare sistemi di accreditamento facoltativi volti a fornire servizi di certificazione di livello più elevato. È in applicazione di tali principi che si è delineato il nuovo quadro normativo nazionale: il CAD dispone infatti che l’attività dei certificatori stabiliti Italia o in un altro Stato membro dell’Unione Europea è libera e non necessita di autorizzazione preventiva. Il CAD opera una distinzione tra: ✳ CERTIFICATORE SEMPLICE ; ✳ CERTIFICATORE QUALIFICATO ; ✳ CERTIFICATORE ACCREDITATO. Di queste figure non vi è ora più traccia, ed è piuttosto possibile distinguere tra: PRESTATORE DI SERVIZI FIDUCIARI QUALIFICATI e NON QUALIFICATI. Il certificatore è tenuto ad adottare tutte le misure idonee ad evitare danno a terzi. Il certificatore che rilascia certificati qualificati deve, inoltre: ✓ Provvedere all’identificazione della persona che fa richiesta della certificazione; ✓ Rilasciare e rendere pubblico il certificato elettronico; ✓ Attenersi alle regole tecniche; ✓ Informare i richiedenti in modo compiuto e chiaro sulla procedura di certificazione e sui necessari requisiti tecnici per accedervi; ✓ Garantire un servizio di revoca e sospensione dei certificati elettronici sicuro e tempestivo; ✓ Assicurare la precisa determinazione della data e dell’ora di rilascio, di revoca e di sospensione dei certificati elettronici; ✓ Tenere registrazione di tutte le informazioni relative al certificato qualificato per almeno 20 anni; ✓ Non copiare né conservare le chiavi private di firma del soggetto cui il certificatore ha fornito il proprio servizio; ✓ Predisporre tutte le informazioni utili ai soggetti che richiedono il servizio di certificazione; ✓ Utilizzare sistemi affidabili per la gestione del registro dei certificati; ✓ Garantire il corretto funzionamento e la continuità del sistema e comunicare immediatamente a DIGITPA ed agli utenti eventuali

Il titolare del certificato di firma è tenuto ad assicurare la custodia del dispositivo di firma e ad adottare tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; lo stesso è inoltre tenuto ad utilizzare personalmente il dispositivo. Il titolare della coppia di chiavi deve poi assicurare la custodia del dispositivo di firma; deve conservare le informazioni di abilitazione all’uso della chiave privata separatamente dal dispositivo contenente la chiave; deve richiedere immediatamente la revoca del certificato qualificato relativo ad una chiave contenuta in un dispositivo di firma difettoso o di cui abbia perduto il possesso, o qualora abbia il ragionevole dubbio che essi siano stati usati abusivamente. Infine, è tenuto a mantenere in modo esclusivo la conoscenza o la disponibilità di almeno uno dei dati per la creazione della firma. 5.5. VALORE LEGALE DEL DOCUMENTO INFORMATICO I documenti informatici possono dunque presentarsi:

  • Privi di firma elettronica;
  • Sottoscritti con firma elettronica semplice;
  • Sottoscritti con firma elettronica avanzata;
  • Sottoscritti con firma elettronica qualificata;
  • Sottoscritti con firma digitale. Il documento informatico semplice – ossia privo di qualsiasi tipo di firma elettronica – è VALIDO E RILEVANTE AGLI EFFETTI DI LEGGE. Tuttavia, la capacità del documento di assolvere al requisito della forma scritta è liberamente valutabile dal giudice che dovrà fondare e motivare la propria decisione sui parametri indicati dal legislatore. Con riferimento al documento informatico cui sia stata apposta firma elettronica , il CAD dispone che esso soddisfa il requisito di forma scritta a seguito di una ponderazione, caso per caso, del giudice, avuto riguardo alle caratteristiche oggettività di qualità, sicurezza, integrità ed immodificabilità del documento ( ne consegue, pertanto, che la capacità del documento di assolvere al requisito della forma scritta è LIBERAMENTE VALUTABILE DAL GIUDICE). Ultimo caso previsto è quello del documento informatico con firma elettronica avanzata , qualificata o digitale, che garantisce l’identificabilità dell’autore, l’integrità e l’immodificabilità del documento. Al ricorrere di detti presupposti il legislatore riconosce al documento informatico valore di piena prova. Ne deriva il fatto che le scritture le scritture private di cui all’art. 1350 del c.c., se fatte con documento informatico, sono sottoscritte a pena di nullità, con firma elettronica qualificata o con firma digitale. A condizione dell’efficacia del documento informatico è necessario che alla base della firma elettronica vi sia un certificato non scaduto, non revocato e non sospeso. Laddove il certificato sia scaduto, revocato o sospeso, la firma elettronica non costituisce una sottoscrizione valida e si considera come non apposta.

CAPITOLO 3- IL COMMERCIO ELETTRONICO ED IL

CONTROLLO TELEMATICO

1. INTRODUZIONE: DAL COMMERCIO ELETTRONICO AI SERVIZI DELLA SOCIETA’

DELL’INFORMAZIONE

Fra le numerose questioni poste al giurista contemporaneo estrema rilevanza ha certamente la possibilità offerta dai moderni strumenti telematici di compiere quell’insieme di attività che viene comunemente ricondotto al concetto di commercio elettronico. Nell’ambito di tali attività, la possibilità di concludere contratti per via elettronica, senza la necessità della presenza simultanea delle parti in uno stesso luogo e senza che debbano essere scambiati o che debbano circolare documenti cartacei, è certamente tra quelle di maggior interesse. La Commissione Europea ha fornito una prima definizione di commercio elettronico: svolgimento di attività commerciali e di transazioni per via elettronica, comprendente attività quali la commercializzazione di beni o servizi per via elettronica; la distribuzione online di contenuti digitali; l’effettuazione per via elettronica di operazioni finanziarie e di borsa; gli appalti pubblici per via elettronica ed altre procedure di tipo transattivo delle pubbliche amministrazioni. Al concetto di commercio elettronico è stata poi preferita la nozione di servizio della società dell’informazione , definito nell’ordinamento italiano come qualsiasi servizio, prestato normalmente dietro pagamento di un corrispettivo, a distanza, per via elettronica e a richiesta individuale di un destinatario di servizi. Tale definizione è stata poi ampliata dal decreto di attuazione di una direttiva europea del 2000, che definisce i servizi della società dell’informazione come le attività economiche svolte online, cui si aggiungono quelle precedentemente previste (di cui sopra). La formulazione da ultimo introdotta fa sì che la relativa disciplina debba applicarsi anche alle attività svolte online che non prevedano una remunerazione diretta da parte del soggetto che accede ad un servizio per via elettronica, purché a queste sia possibile riconoscere una valenza di tipo economico.

  1. LA DISCIPLINA DEL CONTRATTO TELEMATICO Fra le molte attività che rientrano nel concetto di commercio elettronico, rivestono indubbiamente un ruolo centrale la negoziazione e la conclusione di accordi di natura contrattuale. La dottrina italiana suole distinguere la categoria dei contratti telematici – ossia i contratti conclusi con l’impiego di strumenti telematici, tra soggetti presenti in luoghi diversi – dai contratti digitali – anch’essi conclusi in forma digitale grazie all’utilizzo di strumenti informatici, ma che non si formano necessariamente tra soggetti che agiscono a distanza ( un contratto digitale può essere, ad esempio, quello concluso con le parti simultaneamente presenti nello stesso luogo, le quali formano il documento contrattuale con l’ausilio di un computer e lo sottoscrivono con la rispettiva firma elettronica). Ancora diversa – in quanto sovraordinata ai contratti telematici ed anche a quelli digitali – è la categoria dei contratti per via elettronica : trattasi degli accordi che possono essere conclusi a distanza anche con apparecchiature non necessariamente telematiche. La presente trattazione è comunque dedicata ai c.d. contratti telematici ed in particolare a quelli conclusi a distanza attraverso due specifici canali telematici:
    • WORLD WIDE WEB;
    • POSTA ELETTRONICA.