Mod. Iii Aa 08 09

1

Diritto dell’Informatica e delle Nuove TecnologieDocente: Massimo Farina

http://[email protected]

A.A. 2008/09Corso di Laurea Specialistica in

Ingegneria delle Telecomunicazioni

MODULO III

2

Diritto dell’Informatica e delle Nuove Tecnologie - Massimo Farina

A.A. 2008/09Univ. CA - Corso di Laurea Specialistica in Ingegneria delle Telecomunicazioni

MODULO III

Commercio Elettronico & Firma Digitale

3



Il contratto telematico

“il nucleo duro del commercio elettronico”

CONTRATTOArt. 1321 c.c.

Il contratto è l’accordo di due o piùparti per costituire, regolare o estinguere tra loro un rapporto giuridico patrimoniale.

TELEMATICATrasmissione di informazioni a distanza tra sistemi di computers collegati in rete

CONTRATTO TELEMATICO: Accordo ex art. 1321 c.c. caratterizzato dal fatto che le parti

manifestano il loro consenso utilizzando computers collegati in rete

4




Aspetti problematici

Tempo e Luogo di conclusione del contratto

5



1. Le norme sulla conclusione dei contratti si applicano anche nei casi in cui il destinatario di un bene o di un servizio della società dell'informazione inoltri il proprio ordine per via telematica.2. Salvo differente accordo, il prestatore deve, senza ingiustificato ritardo e per via telematica, accusare ricevuta dell'ordine del destinatario contenente un riepilogo delle condizioni generali e particolari applicabili al contratto, le informazioni relative alle caratteristiche essenziali del bene o del servizio e l'indicazione dettagliata del prezzo, dei mezzi di pagamento, del recesso, dei costi di consegna e dei tributi applicabili.3. L'ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono indirizzati hanno la possibilità di accedervi.4. Le disposizioni di cui ai commi 2 e 3 non si applicano ai contratti conclusi esclusivamente mediante scambio di messaggi di posta elettronica o comunicazioni individuali equivalenti.

Art. 13 d.lgs. 70/2003

6




• contratti conclusi via e-mail: nel tempo e nel luogo in cui, attraverso l’operazione di download, il proponente ha notizia dell’accettazione da parte del destinatario del messaggio (artt. 1326 e 1335 c.c.);

• Contratto concluso mediante pressione del tasto negoziale (point and click): trattandosi di accettazione per comportamento concludente, nel tempo e nel luogo in cui il proponente ha notizia dell’accettazione da parte dell’oblato (art. 1335 c.c.);

• contratto concluso mediante il pagamento della prestazione pecuniaria: si tratta di ipotesi di conclusione mediante inizio dell’esecuzione; i negozi conclusi attraverso tale modalità si considerano conclusi nel tempo e nel luogo di inizio dell’esecuzione del contratto (art. 1327 c.c.);

Le regole principali

7




• contratto concluso mediante offerta al pubblico: coincide pienamente con la previsione dell’articolo 1336 c.c. e si considera concluso nel tempo e nel luogo in cui la dichiarazione negoziale di un qualsiasi destinatario dell’offerta al pubblico perviene all’indirizzo del proponente, nella specie al sito web contenente l’offerta

• contratto concluso mediante invito a proporre: si considerano conclusi, semplicemente, nel momento e nel luogo in cui l’utente (proponente) riceve notizia dell’accettazione da parte del titolare del sito (oblato) contente l’invito a proporre.

Le regole principali

8



L’indirizzo delle parti

Art. 1335. c.c. Presunzione di conoscenza. — La proposta, l’accettazione, la loro revoca e ogni altra dichiarazione diretta a una determinata persona si reputano conosciute nel momento in cui giungono all’indirizzo del destinatario, se questi non prova di essere stato, senza sua colpa, nell’impossibilità di averne notizia.

La corrispondenza elettronica è attualmente equiparata alla corrispondenza cartacea

Art. 45, comma II, CAD: “il documento informatico trasmesso per via

telematica si intende spedito dal mittente se inviato al proprio gestore, e si

intende consegnato al destinatario se reso disponibile all'indirizzo

elettronico da questi dichiarato, nella casella di posta elettronica del

destinatario messa a disposizione dal gestore”; Art. 48, comma II, CAD: “la trasmissione del documento informatico per via

telematica, effettuata mediante la posta elettronica certificata, equivale, nei

casi consentiti dalla legge, alla notificazione per mezzo della posta”.

9



Luogo di conclusione?

1. il contratto è concluso nel luogo in cui il proponente ha scaricato la posta elettronica contenente l’accettazione dell’oblato

(PROBLEMA: il proponente scarica la posta da un computer portatile durante un viaggio in treno)

2. il contratto è concluso nel luogo in cui è collocato il server del provider contenente la casella postale del proponente(PROBLEMA: il server è collocato in uno stato off-shore al fine di escludere le garanzie della normativa comunitaria)

3. il contratto è concluso nel luogo ove ha sede l’impresa o viene svolta l’attività professionale del destinatario dell’accettazione, indipendentemente dal luogo ove si trova il server o il provider(soluzione preferibile in quanto derivante dalla lettura correlata della Dir. CE 31/2000 e del D.lgs. 70/2003)

10



L’indirizzo delle parti e luogo di conclusione

Il problema dell’individuazione del luogo di conclusione del contratto virtuale può essere risolto anche attraverso l’applicazione del diritto internazionale privato e delle

convenzioni internazionali uniformi

�L. 31 maggio1995, n. 218 “Riforma del sistema italiano di diritto internazionale privato ”�Convenzione di Vienna sui contratti di vendita internazionale dibeni mobili del 1980�Convenzione di Roma sul diritto applicabile alle obbligazioni contrattuali del 1980

NOTA. Foro competente contratti con il consumatore: luogo di residenza o di domicilio del consumatore (art. 63 Cod. Consumo).

11



La forma elettronica

12




Forma libera e Forma vincolata

Firma elettronica eFirma digitale

Il genere e la specie

Necessità di accertare la paternità e l’integrità del

documento

FIRMA DIGITALE

13



IERIT.U. 445/2000

OGGID.LGS. 82/2005

1.FIRMA ELETTRONICA (SEMPLICE) 2. FIRMA ELETTRONICA AVANZATA 3. FIRMA DIGITALE 4. FIRMA ELETTRONICA QUALIFICATA

1.FIRMA ELETTRONICA (SEMPLICE) 2. FIRMA DIGITALE 3. FIRMA ELETTRONICA QUALIFICATA

FONTI

14



FONTI

15



F = (I = /R = ?M = $A = £

FIRMAFIRMA (/?$£(/?$£

CRITTOGRAFIA SIMMETRICA(a chiave unica)

16



FIRMAFIRMA(/?$£(/?$£ FIRMAFIRMA

F = (I = /

R = ?M = $A = £

ESEMPIO

17



CHIAVE

PUBBLICA

CHIAVE

PRIVATA

CRITTOGRAFIA ASIMMETRICA - Sistema RSA - (Rivest, Shamir, Adleman)(a chiavi complementari)

18



TESTO

IN

CHIARO

TESTO

IN

CHIARO

TESTO

CIFRATO

TESTO

CIFRATOTESTO

IN

CHIARO

TESTO

IN

CHIARO

CHIAVE

PRIVATA

DI TIZIOCHIAVE

PUBBLICA

DI TIZIO

TIZIO(mittente)

CAIO

(destinatario)

ESEMPIO

19



� dall’impronta non si può risalire ai dati di origine;� dati diversi danno luogo a impronte diverse;

(La legge italiana prevede l'algoritmo SHA-1 a 160 bit)

a partire da qualsiasi quantita partire da qualsiasi quantita partire da qualsiasi quantita partire da qualsiasi quantitàààà di dati restituisce una quantitdi dati restituisce una quantitdi dati restituisce una quantitdi dati restituisce una quantitàààà fissa fissa fissa fissa

di dati denominata di dati denominata di dati denominata di dati denominata ““““digest” o o o o ““““impronta”....

CRITTOGRAFIA ASIMMETRICA - Sistema RSA - (Rivest, Shamir, Adleman)(a chiavi complementari)

20



TIZIOTIZIO

CHIAVECHIAVE

PRIVATAPRIVATA

DI TIZIODI TIZIO

CREAZIONE

DELL’IMPRONTA

TRAMITE

L’ALGORITMO

DI HASH

DOCUMENTO

ELETTRONICO

IN CHIARO

(p.es. contratto di

compravendita)

CONTRATTOCONTRATTO

DIDI

COMPRAVENDITACOMPRAVENDITA

%/&$**#%/&$**#

DOC. CHIARODOC. CHIARO

IMPRONTAIMPRONTADOCUMENTODOCUMENTO

ELETTRONICOELETTRONICO

IN CHIAROIN CHIARO

++

%/&$**#%/&$**#

La Firma Digitale

21



DOCUMENTO

ELETTRONICO

IN CHIARO

+

%/&$**#%/&$**#CHIAVECHIAVE

PUBBLICAPUBBLICA

DI TIZIODI TIZIOCAIOCAIO

ORA E’ NECESSARIO

ACCERTARE L’INTEGRITA’

DEL DOCUMENTO

ATTRAVERSO

IL CALCOLO, ED IL SUCCESSIVO

CONFRONTO, DELLE IMPRONTE

CAIO CALCOLA L’IMPRONTA DELLA PARTE “IN CHIARO”DEL DOCUMENTO

CAIO CONFRONTA LE DUE IMPRONTE

La Firma Digitale

22



� DOCUMENTO ELETTRONICO: “Ai fini del presente testo unico si intende per documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; ”

DEFINIZIONI

23



� FIRMA ELETTRONICA (SEMPLICE): “l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica” ;

� Firma Digitale: “è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici”

= il risultato di una operazione matematica applicata al documento informatico

� DOCUMENTO ELETTRONICO: “Ai fini del presente testo unico si intende per documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; ”

DEFINIZIONI

24



Art. 20. Art. 20. Art. 20. Art. 20. ““““Documento informaticoDocumento informaticoDocumento informaticoDocumento informatico””””

Art. 21.Art. 21.Art. 21.Art. 21.““““Valore probatorio del documento informatico Valore probatorio del documento informatico Valore probatorio del documento informatico Valore probatorio del documento informatico sottoscrittosottoscrittosottoscrittosottoscritto””””

VALORE GIURIDICO DEL DOCUMENTO INFORMATICO E DELLE FIRME ELETTRONICHE

25



� Il documento informatico, cui è apposta una firma elettronica, sul piano probatorio è liberamente valutabile in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21, comma 1, CAD)

N.B.: nessun riferimento al valore sostanziale

FIRMA ELETTRONICA

26



� Il documento informatico sottoscritto con firma digitale, […] soddisfa […] il requisito della forma scritta, anche nei casi previsti, sotto pena di nullità, dall’articolo 1350, primo comma, numeri da 1 a 12 del codice civile

� Il documento informatico, sottoscritto con firma digitale […], ha l'efficacia prevista dall'articolo 2702 del codice civile. L'utilizzo del dispositivo di firma si presume riconducibile al titolare, salvo che questi dia la prova contraria.

[Art. 2702 c.c.: “piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta, se colui contro il quale la scrittura èprodotta ne riconosce la sottoscrizione, ovvero se questa è legalmente considerata come riconosciuta”]

FIRMA DIGITALE

27



limitata dalla scadenzaillimitataValidità temporale

IndistinguibiledistinguibileDocumento copia

mediante algoritmo di verifica pubblicamente noto: metodo sicuro

confronto con una firma autenticata: metodo insicuro

Verifica

come allegato: il documento firmato è costituito dalla copia (documento,firma)

sul documento: la firma è parte integrante del documento

Apposizione

mediante algoritmo di creazionemanualeCreazione

Firma digitaleFirma autografa

FONTE: http://it.wikipedia.org/wiki/Firma_digitale

Firma autografa vs Firma digitale

28



Si riscontrano due principali schieramenti con posizioni opposte

l’e-mail ha l’efficacia probatoria di una scrittura

privata

l’e-mail non ha l’efficacia probatoria di una scrittura

privata

IL DIBATTITO: il valore legale dell’e-mail

29



� Il provvedimento emanato è un decreto ingiuntivo non una sentenza[procedimento monitorio, inaudita altera parte suddiviso in due fasi: la prima (necessaria) a cognizione sommaria, la seconda (eventuale e differita) a cognizione piena]

� Le problematiche che seguono hanno avuto origine durante la vigenza del D.P.R. 445/2000[risultano ancora attuali anche dopo l’entrata in vigore del D.lgs. 82/2005]

Considerazioni preliminari

30



D.I. emesso dal Tribunale di Bari ( n. 89 del 20.01.2004)

D.I. emesso dal Tribunale di Mondovì (n. 375 del 07.06.2004 )

D.I. emesso dal Tribunale di Lucca (17.07.2004)

D.I. emesso dal Giudice di Pace di Pesaro (02.11.04 )

Il Tribunale di Cuneo in data 15 dicembre 2003, ha emesso un decreto ingiuntivo (n. 848) accogliendo il ricorso di una società creditrice di una somma di denaro per prestazioni e forniture, sulla base del contenuto di alcune e-mail.

IN SENSO CONFORME

IL CASO

31



1) il ricorrente ha richiesto il

pagamento di un debito mediante diffida formalizzata con lettera raccomandata

2) a seguito del sollecito, la ditta debitrice ha promesso il pagamento di quanto dovuto con messaggio di posta elettronica

3) non ricevendo alcuna somma

entro la data indicata, il ricorrente ha diffidato la ditta una seconda volta

4) risultato infruttuoso ogni

tentativo, è stata esercitata l’azione giudiziaria

Brevi dettagli sulla vicenda (fatto)

32



1) sussiste un rapporto di natura obbligatoria tra le parti (obbligazione pecuniaria)

2) il debitore promette, a mezzo

e-mail, il pagamento (art. 1988) e la promessa di pagamento “dispensa colui a favore del quale èfatta dall’onere di provare il rapporto fondamentale. L’esistenza di questo si presume fino a prova contraria”.

3) il ricorrente presenta un ricorso per decreto ingiuntivo ex art. 633 cpc. n. 1 e produce l’e-mail contenente la promessa di pagamento

4) il giudice provvede e con

decreto ingiunge il pagamento a favore del ricorrente.

Brevi dettagli sulla vicenda (diritto)

33



5) 634. Prova scritta. — “Sono

prove scritte idonee a norma del numero 1) dell’articolo precedente le […] promesse unilaterali per scrittura privata […]”

6) l’e-mail inviata dal debitore

costituisce promessa di pagamento unilaterale, ex art. 1988 del c.c., in forma di scrittura privata

Brevi dettagli sulla vicenda (diritto)

34



A FAVORE

1) il documento informatico è

“la rappresentazione

informatica di atti, fatti o dati

giuridicamente rilevanti”

2) l’e-mail, con il suo contenuto, rappresenta un documento informatico

3) “il documento informatico da chiunque

formato, la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni

del presente testo unico”

4) l’e-mail è valida e rilevante a tutti gli effetti di legge

L’e-mail ha l’efficacia probatoria di una scrittura privata?

35



A FAVORE

5) la firma elettronica è

“l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di autenticazione informatica>>.

6) L’associazione logica è una verifica incrociata tra dati informatici (dati validanti e dati da validare). Potrebbe trattarsi di un codice identificativo (username o una password) associato ad un documento informatico: ad esempio la digitazione della parola segreta, necessaria, per la lettura di un documento riservato. Il documento elettronico (insieme di dati da validare) nel momento della sua creazione viene impostato per essere verificato (associazione logica) attraverso l’inserimento di un particolare codice (insieme di dati validanti). Se l’incrocio tra i due gruppi di dati restituisce un esito positivo (e cioè il documento risulta accessibile) èrealizzata l’identificazione informatica di cui alla disposizione suddetta.


36



A FAVORE

7) Su internet, il

procedimento di validazione maggiormente utilizzato èrappresentato dall’inserimento di username + password,

8) Al servizio e-mail si accede attraverso l’inserimento di username + password

Il messaggio e-mail costituisce un documento informatico sottoscritto con firma elettronica, in quanto il mittente, per poter creare ed inviare detta e-mail, deve eseguire un’operazione di validazione (associazione logica) inserendo il proprio username e la propria password;

CONCLUSIONE


37



CONTRO

1) nome utente e password costituiscono dati in forma elettronica MA manca l’associazione logica di questi con altri dati informatici

2) il contenuto del

testo e degli headersdel messaggio e-mail può essere modificato

3) Non è dimostrabile l’identità dei soggetti coinvolti nel rapporto epistolare , in considerazione del fatto che molti programmi di posta sono dotati di sistemi di memorizzazione della password.

4) l’utente potrebbe

essersi abbonato al servizio e-mail usando un nome falso (non esiste alcun obbligo in capo al provider di verificare l’identità dei propri abbonati)


38



l’e-mail non garantisce l’immodificabilità e l’integritàdel documento, né la sicura

provenienza del documento dal soggetto che appare esserne

l’autore

INOLTRE

39



I providers tengono traccia dei messaggi transitati sui propri server SMTP

è possibile ottenere una conferma che un certo messaggio sia stato inviato da una sorgente ad un destinatario ad una certa ora

Certezza dello scambio ma non del contenuto

registrazione operata dagli ISP

40



Tra gli header di un messaggio di posta elettronica vi èanche il Message ID

è aggiunto automaticamente dal server SMTP al fine di disporre di un identificativo univoco per il messaggio corrente

è “univoco per un certo intervallo di tempo”, garantisce unicità per un lasso sufficiente di tempo affinché non siano presenti sul sistema due messaggi con lo stesso ID

LA MODIFICA DEL CORPO DEL MESSAGGIO, DUNQUE, NON IMPLICA NECESSARIAMENTE UNA MODIFICA DELL’ID

generazione dei Message ID

41



La Posta Elettronica CertificataD.L. n. 185 del 29/11/2008 convertito nella legge n. 2 del 28/01/2009

42



è un sistema di posta elettronica nel quale il mittente riceve documentazione elettronica con valenza legale attestante l’invio e la consegna di documenti informatici

Il gestore di posta invia al mittente la ricevuta di spedizione del messaggio, che costituisce prova legale

Il gestore invia al mittente la ricevuta della avvenuta o mancata consegna nella casella di PEC del destinatario, con data certa

il gestore conserva per 30 mesi i log e le ricevute (spedizione,

consegna) la cui riproduzione ha lo stesso valore giuridico delle

ricevute postali

NOTE GENERALI

DEFINIZIONE

43



Art. 6: Utilizzo della posta elettronica certificataLe pubbliche amministrazioni centrali utilizzano la posta elettronica certificata, di cui al DPR 68/2005, per ogni scambio di documenti e informazioni con i soggetti interessati che ne fanno richiesta e che hanno preventivamente dichiarato il proprio indirizzo di posta elettronica certificata.

Art. 47: Trasmissione dei documenti attraverso la posta elettronica tra le pubblicheamministrazioni

�Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono di normamediante l'utilizzo della posta elettronica; …�Entro otto mesi(*) dalla data di entrata in vigore del presente codice le pubblicheamministrazioni centrali provvedono a:

�istituire almeno una casella di posta elettronica istituzionale ed una casella di postaelettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio2005, n. 68, per ciascun registro di protocollo; �utilizzare la posta elettronica per le comunicazioni tra l'amministrazione ed i propridipendenti, nel rispetto delle norme in materia di protezione dei dati personali e previainformativa agli interessati in merito al grado di riservatezza degli strumenti utilizzati.

Art. 48: Posta elettronica certificataLa trasmissione del documento informatico per via telematica, effettuata mediante la postaelettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta.

LA PEC NEL CAD

44



Le regole per il commercio elettronico

45



Obblighi informativiD.Lgs 70/03

ART. 7: Informazioni generali obbligatorie

ART. 8 - 9: Obblighi di informazione per la comunicazione commerciale

Le regole per il commercio elettronico

46



Informazioni generali obbligatorie che devono essere fornite dalprestatore di un servizio della società dell’informazione

a) il nome, la denominazione o la ragione sociale; b) il domicilio o la sede legale; c) gli estremi che permettono di contattare rapidamente il prestatore e di comunicare

direttamente ed efficacemente con lo stesso, compreso l'indirizzo di posta elettronica; d) il numero di iscrizione al repertorio delle attività economiche, REA, o al registro delle

imprese; e) gli elementi di individuazione, nonché gli estremi della competente autorità di vigilanza

qualora un'attività sia soggetta a concessione, licenza od autorizzazione; f) per quanto riguarda le professioni regolamentate: 1) l'ordine professionale o istituzione analoga, presso cui il prestatore sia iscritto e il numero

di iscrizione; […]g) il numero della partita IVA […] h) l'indicazione in modo chiaro ed inequivocabile dei prezzi e delle tariffe dei diversi servizi

della società dell'informazione forniti, evidenziando se comprendono le imposte, i costi di consegna ed altri elementi aggiuntivi da specificare;

i) l'indicazione delle attività consentite al consumatore e al destinatario del servizio e gli estremi del contratto qualora un'attività sia soggetta ad autorizzazione o l'oggetto della prestazione sia fornito sulla base di un contratto di licenza d'uso.

47



Regole per l’invio di Comunicazioni Commerciali

Il legislatore italiano ha deciso di adottare la regola dell’ “opt in” , secondo la quale è richiesto il consenso preventivo del destinatario;

la prova del consenso èonere del prestatore del servizio

La regola dell’ ”opt in” è confermata anche dal Codice della PrivacyArt. 130

Il secondo comma estende la regola anche alle comunicazioni effettuate “mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo”

48



[I] le violazioni di cui agli articoli 7, 8, 9, 10 e 12 sono punite con il pagamento di una sanzione amministrativa pecuniaria da 103 euro a 10.000 euro.[II] Nei casi di particolare gravità o di recidiva i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati.

[III] all'accertamento delle violazioni provvedono, d'ufficio o su denunzia, gli organi di polizia amministrativa.

SANZIONI

49



Obblighi informativiD.Lgs 70/03

ART. 12: Informazioni dirette alla conclusione del contratto

ART. 13: Inoltro dell'ordine

50



Informazioni dirette alla conclusione del contratto

a) le varie fasi tecniche da seguire per la conclusione del contratto;

b) il modo in cui il contratto concluso sarà archiviato e le relative modalità di accesso;

c) i mezzi tecnici messi a disposizione del destinatario per individuare e correggere gli errori di inserimento dei dati prima di inoltrare l'ordine al prestatore;

d) gli eventuali codici di condotta cui aderisce e come accedervi per via telematica;

e) le lingue a disposizione per concludere il contratto oltre all'italiano;

f) l'indicazione degli strumenti di composizione delle controversie.

IL PRESTATORE DI UN SERVIZIO DELLA SOCIETÀ DELL'INFORMAZIONE DEVE FORNIRE IN MODO CHIARO, COMPRENSIBILE ED INEQUIVOCABILE, PRIMA

DELL'INOLTRO DELL'ORDINE DA PARTE DEL DESTINATARIO DEL SERVIZIO, LE SEGUENTI INFORMAZIONI:

Le clausole e le condizioni generali del contratto proposte al destinatario devono essere messe a sua disposizione in modo che gli sia consentita la

memorizzazione e la riproduzione (art. 12, comma 3).

51



[I] le violazioni di cui agli articoli 7, 8, 9, 10 e 12 sono punite con il pagamento di una sanzione amministrativa pecuniaria da 103 euro a 10.000 euro.[II] Nei casi di particolare gravità o di recidiva i limiti minimo e massimo della sanzione indicata al comma 1 sono raddoppiati.

[III] all'accertamento delle violazioni provvedono, d'ufficio o su denunzia, gli organi di polizia amministrativa.

SANZIONI

52



INOLTRO DELL'ORDINESi applicano le "norme sulla conclusione dei contratti“ contenute

nel codice civile

Rinvio agli art. 1321 ss. del Codice Civile

il prestatore, senza ingiustificato ritardo e per via telematica, deve accusare ricevuta dell'ordine del destinatario

La ricevuta deve contenere:

1. un riepilogo delle condizioni di contratto,

2. le caratteristiche essenziali del bene o del servizio

3. l'indicazione dettagliata del prezzo e dei mezzi di pagamento (compresi i costi di consegna e i tributi applicabili)

L'ordine e la ricevuta si considerano pervenuti quando le parti alle quali sono indirizzati hanno la possibilità di accedervi (art. 13, comma 3).

SANZIONI

NON SONO PREVISTE SANZIONI

AMMINISTRATIVE

LA VIOLAZIONE COMPORTA

INDEMPIMENTO CONTRATTUALE

53



IL DECRETO SUL COMMERCIO ELETTRONICO NON SI APPLICA A:

a) contratti che istituiscono o trasferiscono diritti relativi a beni immobili, diversi da quelli in materia di locazione;

b) contratti che richiedono per legge l'intervento di organi giurisdizionali, pubblici poteri o professioni che implicano l'esercizio di pubblici poteri;

c) contratti di fideiussione o di garanzie prestate da persone che agiscono a fini che esulano dalle loro attività commerciali, imprenditoriali o professionali;

d) contratti disciplinati dal diritto di famiglia o di successione.

ESCLUSIONI

54



Trattamento dati personaliD.Lgs 196/03

ART. 13: Informativa sul trattamento dei dati dell’interessato

ART. 23: richiesta di consenso espresso per il trattamento di dati comuni e di consenso scritto per il trattamento di dati sensibili

55



Si tratta di una comunicazione finalizzata ad

informare l’interessato su:

DEFINIZIONE

L’INFORMATIVAArt. 13 Codice della Privacy

Il titolare ed i soggetti che effettueranno il trattamento

La finalità del trattamento e le conseguenze del rifiuto

La modalitàdel

trattamento

I diritti dell’interessato

56



LA FORMA DELL’INFORMATIVA

L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati oralmente o

per iscritto […](art. 13 D.lgs. 196/03)

LA FORMA E’ LIBERA

E’ tuttavia consigliabile la forma scritta

quale prova dell’avvenuta comunicazione

57



Informativa e Richiesta di consenso

Sono due adempimenti distinti

comunicazione finalizzata ad

informare l’interessato su:

•I soggetti che effettueranno il

trattamento

•La finalità del trattamento

•La modalità del trattamento

•I diritti dell’interessato

Manifestazione di volontà che

autorizza il trattamento dei

propri dati personali

•Consenso scritto nell’ipotesi di

trattamento di dati sensibili e

giudiziari

•Per i dati comuni, si richiede il

consenso espresso

ConsensoInformativa

58



La responsabilità del Provider

59



"il soggetto che esercita un'attività imprenditoriale di prestatore di

servizi della società dell'informazione offrendo servizi di connessione, trasmissione ed immagazzinamento dei dati, ovvero ospitando un sito sulle proprie apparecchiature“ (Relazione illustrativa direttiva 2000/31/CE )

Il Provider è

FONTI: l’Italia ha dato attuazione alla direttiva 2000/31/CE dell’8 giugno 2000 con il decreto legislativo n. 70 del 9 aprile 2003, emanato sulla base della delega contenuta nella legge comunitaria 2001 (Legge 1 marzo 2002, n. 39 in G.U. 72 del 26 marzo 2002, Suppl. ord), relativa a taluni aspetti giuridici dei servizi della società dell’informazione, in particolare il commercio elettronico, nel mercato interno.

60



LA RESPONSABILITA’ DELL’ INTERNET SERVICE PROVIDER

Responsabilità contrattuale(violazione degli obblighi contrattuali)

Responsabilità extracontrattuale

(violazione degli obblighi di legge) � Gli illeciti contro Internet(illeciti commessi dagli utilizzatori a danno di Internet )

� Gli illeciti di Internet(illeciti commessi da coloro che regolano l’accesso alla Rete )

� Gli illeciti per mezzo di internet(illeciti commessi utilizzando Internet )

� Il contratto di accesso alla Rete(Tutela dei minori, danni da virus, originalità dei software distribuiti )

� Clausole abusive(Tutela degli utenti e dei consumatori )

� Responsabilità contrattuale degli utenti

61



LA RESPONSABILITA’ CONTRATTUALE(generalità)

ART. 1176. Diligenza nell’adempimento. — Nell’adempiere l’obbligazione il debitore deve usare la diligenza del buon padre di famiglia .

Nell’adempimento delle obbligazioni inerenti all’esercizio di un’attivitàprofessionale, la diligenza deve valutarsi con riguardo alla natura dell’attività esercitata

ART. 1218. Responsabilità del debitore. — Il debitore che non esegue esattamente la prestazione dovuta è tenuto al risarcimento del danno, se non prova che l’inadempimento o il ritardo è stato determinato da impossibilità della prestazione derivante da causa a lui non imputabile.

62



LA RESPONSABILITA’ CONTRATTUALEDEL PROVIDER

Si ha responsabilità contrattuale in caso di inadempimento agli obblighi derivanti dal contratto d’accesso a Internet

PRINCIPALI OBBLIGHI PER IL PROVIDER

Servizio di interconnessione alla rete globale

accesso ai programmi e documenti pubblicati dal nodo del provider

Servizio di interrogazione interattiva di calcolatori remoti connessi ad Internet

63



LA RESPONSABILITA’ CONTRATTUALEDEL PROVIDER

ACCESSO DEI MINORI ALLA RETE INTERNET

Possibilità di incontri virtuali dannosi che

minacciano il sereno e concreto sviluppo psico-

fisico del minore

OBBLIGO INFORMATIVO DEL PROVIDER NEI CONFRONTI DELL’UTENTE

•art. 1337 c.c. ” PRINCIPIO DI BUONA FEDE NELLA FORMAZIONE DEL CONTRATTO”•Art. 13 “CODICE DI DEONTOLOGIA E DI BUONA CONDOTTA PER I SERVIZI TELEMATICI” (ANFOV)

64



LA RESPONSABILITA’ DEL PROVIDER….. e accesso dei minori

Se il provider non verifica la maggiore età dell’utente

Annullabilitàdel contratto

ex art. 1425 c.c. per incapacitàdel contraente

Responsabilità ex art. 2043 per i danni cagionati al minore

a causa dell’accesso fornito

all’insaputa dei genitori

RESPONSABILITA’ CONTRATTUALE RESPONSABILITA’ EXTRACONTRATTUALE

65



LA RESPONSABILITA’ CONTRATTUALE DEL PROVIDER (obbligo informativo)

Il provider è obbligato ad informare l’utente maggiorenne sui doveri di sorveglianza e di custodia dell’accesso alla rete da parte di soggetti minorenni

ATTENZIONE !!!!! Non si tratta di un obbligo generico di informazione sull’accesso del minore

Si tratta di un obbligo di informazione verso l’utente maggiorenne sui rischi specifici connessi all’utilizzo della rete Internet da parte dei minori

Inserimento di una clausola informativa con cui si avverte il maggiorenne dei doveri di sorveglianza e di custodia dell’accesso alla rete da parte di minorenni

CODICE DI DEONTOLOGIA E DI BUONACONDOTTA PER I SERVIZI TELEMATICI” (ANFOV)

66



Le clausole di esonero della responsabilità del Provider

I contratti di accesso a Internet contengono spesso clausole di esonero della responsabilità per il provider in caso di

inadempimento

Si considerano nulle, iuris et de

iure, le clausole che pur essendo oggetto di trattativa escludano o limitino le azioni o i diritti del consumatore nei confronti del professionista o di un’altra parte in caso di inadempimento (artt. 33 e 36 co. 2, D. lgs. 206/2005 “Codice del Consumo”)

Si considera nulla qualsiasi clausola che, pur essendo stata oggetto di specifica approvazione per iscritto, limiti preventivamente la responsabilità del debitore per dolo o colpa grave (artt. 1341 co. 2, 1229 c.c.)

CONTRATTI CON IL CONSUMATORE CONTRATTI TRA PROFESSIONISTI

CONTINUA

67



Le clausole di esonero della responsabilità del Provider

È vessatoria (= nulla) la clausola

che esclude la garanzia per vizi (non conosciuti

dal venditore) sul funzionamento

della cosa

CONTRATTI CON IL CONSUMATORE CONTRATTI TRA PROFESSIONISTI

Tutela più intensa Tutela meno intensa

Sono nulle anche le clausole di esonero della responsabilità

anche per colpa lieve

ESEMPIÈ vessatoria (=

nulla) la clausola che in caso di

inadempimento del venditore

stabilisca un massimale

dell’importo risarcibile

Sono nulle soltanto le clausole di esonero della responsabilitàsoltanto per colpa grave (1229 e

1341 c.c. )

È valida la clausola che limita o esonera la responsabilità del debitore per impossibilitàsopravvenuta della prestazione se imputabile a colpa lieve (1229, co. 1)

Le clausole di limitazione o esonero della responsabilità, sono sempre nulle se l’inadempimento deriva da violazione di obblighi derivanti da norme di ordine pubblico (1229, co. 2)

ONERE DELLA PROVA A CARICO DEL DEBITORE

68



Alcuni esempi tipici di clausole di limitazione o esonero della responsabilità del Provider

Valida tra professionisti se causata da colpa lieve (artt. 1341 co. 2, 1229 c.c.)

Esclusione di responsabilitàper i danni arrecati dall’errato o mancato funzionamento del servizio di accesso fornito dal provider

CONTINUA

Sempre invalida tra professionista e consumatore (artt. 33 e 36 co. 2, “Codice del Consumo”)

Esclusione di responsabilitàper i danni arrecati dall’errato o mancato funzionamento del servizio per cause riconducibili a fattori esterni; p.es. malfunz. reti dati telefoniche nazionali ed internazionali

Sempre valida, sia tra professionisti che tra professionista e consumatore

69



La responsabilità contrattuale dell’utente Dal contatto di accesso a Internet nascono obblighi anche per l’utente

deve rispettare la netiquettee le regole previste dai codici di autodisciplina eventualmente adottati

non può rivendere i servizi di accesso alla Rete Internet

non deve diffondere informazioni relative a soggetti che accedono alla Rete tramite il suo accesso

deve custodire la password che gli è stata assegnata per l’accesso alla rete

deve garantire che il materiale scaricato da Internet è originale e non viola le Legge sul Diritto d’Autore

70



La responsabilità contrattuale dell’utente Il contratto d’accesso prevede spesso una clausola risolutiva espressa

nel caso che una determinata obbligazione non sia adempiuta da parte dell’Utente, secondo le modalità stabilite, la risoluzione si verifica di diritto (art. 1456 c.c.)

Lo scioglimento del vincolo contrattuale opera automaticamente (senza che occorra una pronuncia giudiziale); èsufficiente che il contraente interessato alla risoluzione dichiari alla parte inadempiente di volersi avvalere della clausola.

il contenuto della clausola dev’essere determinato in maniera precisa

La clausola deve rispettare la disciplina delle clausole abusive a tutela del consumatore

Alcuni esempi di comportamenti sanzionati con la clausola risolutiva espressa

Mancato pagamento del canone

Commissione di attività illecita tramite la rete

Download di materiale in violazione della LDA

71



La responsabilità extracontrattuale del ProviderD.Lgs. 70/2003 (artt. 14-16)

E’ necessario distinguere tra:

� MERE CONDUIT: attività di semplice trasporto (servizi di posta elettronica e di servizi di connessione a Internet);

� CACHING: attività di memorizzazione intermedia e temporanea di informazioni effettuata allo scopo di rendere più efficace il successivo inoltro ad altri destinatari che ne hanno fatto richiesta;

� HOSTING: attività di memorizzazione di informazioni fornite (messa a disposizione di uno spazio server per siti o pagine web).

72



La responsabilità extracontrattuale del ProviderAssenza dell'obbligo generale di sorveglianza

I fornitori di servizi non hanno alcuna responsabilità per i contenuti, a condizione che non intervengano in alcun modo sui contenuti stessi.

REGOLA GENERALE Si tratta di una regola già

ampiamente prevista dal nostro

ordinamento

le attività di trasmissione e instradamento delle informazioni sono qualificabili come forme di 'intervento' che potrebbero rientrare tra le cause di non esenzione della responsabilità.

ATTENZIONE

73



Responsabilità nell'attività di semplice trasporto (mere (mere (mere (mere conduitconduitconduitconduit) Art. 14, ) Art. 14, ) Art. 14, ) Art. 14,

a) non dia origine alla trasmissione;b) non selezioni il destinatario della trasmissione; c) non selezioni né modifichi le informazioni trasmesse

IL PRESTATORE NON È RESPONSABILE DELLE INFORMAZIONI TRASMESSE A CONDIZIONE CHE

L'autorità giudiziaria o quella amministrativa, avente funzioni di vigilanza, può esigere, anche in via d'urgenza, che il prestatore, […] impedisca o ponga fine alle violazioni commesse.

COMMA 3

74



Responsabilità nell'attività di memorizzazione temporanea (caching) Art. 15, Art. 15, Art. 15, Art. 15,

comma 1comma 1comma 1comma 1

IL PRESTATORE NON È RESPONSABILE DELLA MEMORIZZAZIONE AUTOMATICA, INTERMEDIA E TEMPORANEA DI TALI INFORMAZIONI EFFETTUATA AL SOLO SCOPO DI RENDERE PIÙ EFFICACE IL SUCCESSIVO INOLTRO AD ALTRI DESTINATARI A LORO RICHIESTA, A CONDIZIONE CHE:a) non modifichi le informazioni;b) si conformi alle condizioni di accesso alle informazioni;c) si conformi alle norme di aggiornamento delle informazioni, indicate in un modo

ampiamente riconosciuto e utilizzato dalle imprese del settore;d) non interferisca con l'uso lecito di tecnologia ampiamente riconosciuta e utilizzata

nel settore per ottenere dati sull'impiego delle informazioni;e) agisca prontamente per rimuovere le informazioni che ha memorizzato, o per

disabilitare l'accesso, non appena venga effettivamente a conoscenza del fatto che le informazioni sono state rimosse dal luogo dove si trovavano inizialmente sulla rete o che l'accesso alle informazioni è stato disabilitato oppure che un organo giurisdizionale o un'autorità amministrativa ne ha disposto la rimozione o la disabilitazione.

75



Responsabilità nell'attività di memorizzazione temporanea (caching)

Art. 15, comma 2Art. 15, comma 2Art. 15, comma 2Art. 15, comma 2

l'autorità giudiziaria o quella amministrativa avente funzioni di vigilanza può esigere, anche in via d'urgenza, che il prestatore, […] appena illustrato, impedisca o ponga fine alle violazioni commesse

COMMA 2

76



Responsabilità nell'attività di memorizzazione di informazioni

(hosting) Art. 16, Commi 1 e 2Art. 16, Commi 1 e 2Art. 16, Commi 1 e 2Art. 16, Commi 1 e 2

IL PRESTATORE NON È RESPONSABILE DELLE INFORMAZIONI MEMORIZZATE A RICHIESTA DEL DESTINATARIO, A CONDIZIONE CHE DETTO PRESTATORE:a) non sia effettivamente a conoscenza del fatto che l'attività o

l'informazione è illecita e, per quanto attiene ad azioni risarcitorie, non sia al corrente di fatti o di circostanze che rendono manifesta l'illiceità dell'attività o dell'informazione;

b) non appena a conoscenza di tali fatti, su comunicazione delle autoritàcompetenti, agisca immediatamente per rimuovere le informazioni o per disabilitarne l'accesso.

DEROGA

LE DISPOSIZIONI DI CUI SOPRA NON SI APPLICANO SE IL DESTINATARIO DEL SERVIZIO AGISCE SOTTO L'AUTORITÀ O IL

CONTROLLO DEL PRESTATORE

77



Responsabilità nell'attività di memorizzazione temporanea (caching)

Art. 16, comma 3Art. 16, comma 3Art. 16, comma 3Art. 16, comma 3

L'autorità giudiziaria o quella amministrativa competente può esigere, anche in via d'urgenza, che il prestatore, nell'esercizio delle predette attività, impedisca o ponga fine alle violazioni commesse

COMMA 3

78



Assenza dell'obbligo generale di sorveglianza (art. 17)

COMMA 1

Nella prestazione dei servizi di mere conduit, caching e hosting, di cui sopra, il prestatore non èassoggettato ad un obbligo generale di sorveglianza sulle informazioni che trasmette o memorizza, néad un obbligo generale di ricercare attivamente fatti o circostanze che indichino la presenza di attività illecite

Fatte salve le disposizioni di cui agli articoli 14, 15 e 16 del provvedimento, già illustrate, il prestatore è comunque tenuto:a) ad informare senza indugio l'autoritàgiudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società dell'informazione;b) a fornire senza indugio, a richiesta delle autorità competenti, le informazioni in suo possesso che consentano l'identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e prevenire attività illecite.

COMMA 2

79



Assenza dell'obbligo generale di sorveglianza (art. 17)

il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall'autorità giudiziaria o amministrativa avente funzioni di vigilanza, non abbia agito prontamente per impedire l'accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un terzo del contenuto di un servizio al quale assicura l'accesso, non abbia provveduto ad informarne l'autorità competente

COMMA 3

80

Grazie per l’attenzione

[email protected]

http://tlc.diee.unica.it/

http://www.massimofarina.it

Scuola di Specializzazione per le Professioni Legali

anno accademico 2005/2006

81



LICENZA

Attribuzione - Non Commerciale - Condividi allo stesso modo 2.5

� Tu sei libero:� di riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire o recitare

l'opera � di creare opere derivate � Alle seguenti condizioni:

� Attribuzione. Devi riconoscere il contributo dell'autore originario. � Non commerciale. Non puoi usare quest’opera per scopi commerciali. � Condividi allo stesso modo. Se alteri, trasformi o sviluppi quest’opera, puoi

distribuire l’opera risultante solo per mezzo di una licenza identica a questa. � In occasione di ogni atto di riutilizzazione o distribuzione, devi chiarire agli altri i termini della licenza di

quest’opera. � Se ottieni il permesso dal titolare del diritto d'autore, è possibile rinunciare ad ognuna di queste condizioni. � Le tue utilizzazioni libere e gli altri diritti non sono in nessun modo limitati da quanto sopra

Mod. Iii Aa 08 09

Technology

Transcript of Mod. Iii Aa 08 09