Computer Programming n.ro 57 del 01-04-97
di Andrea Monti
Anche i pedofili, i lussuriosi e i nemici della sicurezza dello Stato che infestano la rete a volte devono fare spese (avatar di Maurizio Costanzo se ci sei batti un colpo!) è normale quindi, che fra un haccaggio e uno stupro virtuale, navighino alla ricerca di beni o servizi di un qualche interesse.
Il problema è che Internet è veramente un postaccio, frequentato da loschi figuri che non aspettano altro che qualche ingenuo ciberterrorista acceda al loro sito per rifilargli chissà quale fregatura… come difendersi?
Contratti e on line commerce
A parte gli scherzi la questione è seria.
Uno degli argomenti più in voga di questi tempi è infatti proprio il commercio elettronico (non sarebbe meglio commercio digitale?): si moltiplicano i seminari dove le aziende fanno a gara nel presentare la soluzione definitiva al problema delle transazioni sicure oppure offrono consulenze specifiche per mettere su un business telematico. A dire il vero non c’è un provider che sia uno che non offre servizi alle imprese, consulenza, comunicazione, cioccolatini, caramelle noccioline americane… salvo poi limitarsi nella stragrande maggioranza dei casi a scrivere quale riga di HTML con un indirizzo, una GIF e un numero telefonico (senza e-mail). Il tutto senza preoccuparsi minimamente degli aspetti giuridici che stanno alla base di qualsiasi rapporto commerciale in rete o senza rete.
Quello del pagamento è infatti solo uno dei molteplici aspetti da tenere in considerazione quando si gestisce un affare; prima ancora di (pre)occuparsi della vil pecunia, c’è la fase non meno importante dell’individuazione e chiarimento dei reciproci obblighi, del contratto insomma.
In altri termini: che senso ha possedere un sistema di pagamento sicuro, se poi sorgono contestazioni sull’esistenza dell’accordo e non si vede il becco di un quattrino?
La rete è uno strumento e per questo non si deve dimenticare (come qualche tecnologo disinformato o qualche giurista fortemente digiuno di silicio) che fino a prova contraria valgono le regole stabilite dalla legge per regolare qualsiasi accordo. Certo, in alcuni casi c’è bisogno di interpretare e dove non arriva l’interpretazione potrebbe farlo una qualche modifica alle norme vigenti, ma questo è un altro discorso.
Alcuni punti dolenti (come faccio ad essere certo che mi arriverà esattamente la merce che ho ordinato? Siamo sicuri che il cliente non farà l’indiano e negherà di avere riempito il form con i propri dati?) li ho indicati nel numero di gennaio scorso parlando della firma digitale, qui ed ora parliamo dell’altra metà del cielo (o del lato oscuro della luna… fate voi:)) e cioè della possibilità di stipulare contratti telematici.
Prima di tutto è necessaria un po’ di teoria… noiosa ma indispensabile!
La libertà delle forme
Il contratto è un’incontro di volontà che può essere consacrato in modi diversi.
Uno dei principi fondamentali è la libertà delle forme, in altri termini ciò significa che le parti sono libere di regolare i propri rapporti nel modo che ritengono più opportuno ad eccezione di alcuni casi la cui rilevanza per l’ordinamento è tale da richiedere garanzie più forti sull’esistenza del vincolo.
Se dunque la maggior parte dei rapporti è valida ed efficace anche per via della semplice stipulazione orale, ciò non toglie che particolari esigenze, come la necessità di inserire nel rapporto clausole particolari o quella di avere un preciso riscontro probatorio in sede di controversie, impongano comunque la predisposizione di un accordo scritto.
E’ inoltre il caso di ricordare che la forma scritta è prevista dalla legge ad substantiam, cioè come elemento essenziale del contratto, oppure ad probationem tantum cioè a fini probatori dell’esistenza del rapporto.
Per i fini che qui interessano è possibile individuare due punti di riferimento significativi: il contenuto del contratto e la sua sottoscrizione.
Forma scritta e sottoscrizione
Un primo punto fermo – sul quale l’opinione comune dei giudici sulla questione (la cosiddetta “giurisprudenza”) è abbastanza uniforma – è che la stipulazione di contratti esclusivamente on-line deva riguardare solo quei casi nei quali la forma scritta non è prevista dalla legge quale elemento essenziale. Vedremo fra poco che forse non è così.
Oltre ad un maggior grado di affidabilità nell’individuazione degli obblighi reciproci la forma scritta asssolve alla funzione di attirare l’attenzione dello stipulante su certe condizioni contrattuali. E’ il caso delle clausole vessatorie, cioè di quei particolari accordi che per essere considerati validi devono essere specificamente e separatamente approvati dal contraente al quale devono applicarsi, a riprova dell’effettiva presa di conoscenza degli stessi.
Un altro caso è quello del “consenso dell’interessato” previsto dalla legge sui dati personali (vedi il numero marzo) che deve essere documentato per iscritto… come si fa?
Il contratto digitale
Un altro scenario possibile riguarda invece l’ipotesi di un contratto negoziato e concluso elettronicamente fra le parti. Se come abbiamo visto a certe condizioni telex, telefax e telegrammi possono avere un qualche valore quantomeno probatorio, le cose non sono così semplici quando si utilizza l’e-mail o una sessione IRC senza adottare qualche precauzione, perlomeno finchè i provider non si struttureranno in modo da offrire certe garanzie ai propri clienti.
Strutturazione di un contratto telematico
Concepire un contratto telematico sotto un profilo sostanziale è relativamente semplice; basta non confondere il mezzo con il fine. Una compravendita rimane sempre tale se viene perfezionata de visu o per il tramite di un messaggio di e-mail; ed infatti analizzando – anche a volo d’uccello – ciò che accade in rete si scopre che esistono offerte commerciali strutturate sul modello di supermercati, di librerie, di offerta di servizi e così via.
I problemi riguardano invece il modo in cui organizzare l’offerta tenendo conto di una serie minima di parametri:
Quale forma è prevista dalla legge per l’attività che si intende svolgere in rete?
Come deve essere materialmente condotta la stipulazione di un contratto on-line?
Cosa deve garantire il sistema informatico per rinforzare l’efficacia probatoria del rapporto?
On line contracts
Utilizzeremo questa definizione per indicare ogni contratto che viene stipulato in tutto o in parte telematicamente, almeno per il momento senza prestare attenzione al rapporto sottostante; con un avvertimento: di regola la contrattazione avviene senza intermediari, mentre nel caso degli on line contracts, quando non è egli stesso parte del rapporto, il provider assume un ruolo essenziale, per quanto riguarda la tenuta dei log e la sicurezza del sistema. E’ un aspetto da non sottovalutare assolutamente.
Contratti standard
Il punto di partenza è l’accesso al “punto vendita” del fornitore. In questa fase è opportuno:
che al cliente venga consentito di utilizzare il sistema solo in modalità dimostrativa, così da non compiere inavvertitamente azioni che lo potrebbero giuridicamente vincolare.
che sia (almeno dovrebbe essere sempre) prevista – su ogni schermata – la possibilità di abbandonare la stipulazione e di cancellare i dati fino a quel momento eventualmente inseriti.
fare in modo che il cliente manifesti inequivocamente il proprio consenso, ad esempio chiedendogli di compiere degli atti come l’inserimento di dati personali.
accertarsi dell’identità dell’utente. Questo obiettivo può essere indirettamente realizzato ricorrendo al pagamento tramite carta di credito, o direttamente richiamando telefonicamente l’utente.
organizzare in modo corretto le procedure di registrazione degli utenti e di stipulazione dei contratti. Questo è l’aspetto che si dimostra maggiormente deficitario. I provider molto spesso non sono in grado di garantire l’inviolabilità e l’inalterabilità dei dati conservati sulle loro macchine, con la conseguenza che è molto agevole contestarne l’attendibilità in caso di controversia se non vengono adottati sistemi di cifratura. Comunque, in assenza di particolari misure di sicurezza, sarebbe molto agevole al provider infedele giocare brutti scherzi all’ignaro cliente.
Contratti negoziati
I contratti non standard che richiedono apposita negoziazione presentano aspetti problematici differenti da quanto si è detto in precedenza.
La stipulazione può essere gestita telematicamente in tutto o in parte, per esempio conducendo le trattative mediante scambio di posta elettronica o sessioni IRC per giungere poi alla sottoscrizione di un documento cartaceo finale; o viceversa, firmando all’inizio un contratto che riconosce valore alla successiva attività telematica.
In ambedue i casi i problemi che si pongono – comuni a quelli dei contratti standard sonodella stessa natura:
Verifica dell’identità delle parti
Non repudiabilità dei contenuti dei messaggi
Inalterabilità del contenuto dei documenti durante la trasmissione
Certezza delle date di invio e ricezione
A prima vista sembrerebbero problemi insolubili, ma un aiuto insospettato – che esamineremo nel dettaglio successivamente – giunge dalla crittografia. Per il momento è sufficiente dire che l’utilizzo di sistemi a doppia chiave consente di raggiungere gli obiettivi appena enumerati.
La tutela del consumatore in rete
“Ho acquistato un modem e fra i vari gadget inclusi, veniva offerto un mese di collegamento gratuito ad un provider. La brochure magnificava i servizi di questo fornitore e così ho pensato di usufruire del periodo di prova Mi sono collegato e come primo adempimento mi è stato chiesto quello di inserire i miei dati personali, ivi compreso il numero di carta di credito. Mi sono reso conto che qualcosa non stava andando per il verso giusto e ho immediatamente interrotto il collegamento. Dopo un po’ di tempo cominciano ad arrivare sul mio conto gli addebiti relativi all’abbonamento presso questo provider. Questi addebiti sono stati sistematicamente contestati finchè una formale ingiunzione di pagamento mi ha costretto a consultare un avvocato. Si è scoperto innanzi tutto che il mese gratuito era in realtà uno sconto commerciale, vale a dire che il costo dell’abbonamento era stato semplicemente ridotto di un 1/12, e che quindi ero da considerare a tutti gli effetti abbonato moroso di quel sistema. Fortunatamente la disponibilità del servizio commerciale – chiarito l’equivoco – ha consentito di risolvere il tutto senza complicazioni.”
Il racconto, che si riferisce ad un caso realmente accaduto, è una buona esemplificazione di cosa possa accadere non all’utente sprovveduto, ma all’utente medio (cioè alla stragrande maggioranza) che non essendo un telematico si imbatte in modalità di stipulazione nei confronti delle quali non ha alcuna protezione.
Qualche tempo fa una rivista italiana offriva – almeno così diceva la copertina – oltre 160 ore di collegamento gratuito ad Internet. Acquistata una copia si scopre che in realtà il collegamento durava una settimana dal primo login per cui in effetti, se l’utente non stacca mai la linea, è sì possibile utilizzare (24×7)=168 ore di connessione, ma se questo non viene dicharato subito (n.b. la rivista era incellofanata) si ingenera dolosamente nell’utente la convinzione che il conteggio viene effettuato sul collegamento effettivo e non su base temporale.
Un’altra pubblicità diffusa su un quotidiano nazionale offriva in bundle un computer, del software e un non meglio identificato “accesso ad Internet gratuito”… quando però il cliente usufruisce dell’offerta, scopre – dopo aver comprato il tutto – che in realtà l’accesso non è consentito da tutte le città d’Italia, ma solo da alcune, con la conseguenza che l’esiguo risparmio ottenuto non pagando l’abbonamento potrebbe andare a farsi benedire per colpa dei maggiori costi di connessione.
Questi sono solo alcuni esempi – neanche i più eclatanti – della miriade di trappole che possono essere tese all’utente della rete per cui è evidente che il problema della tutela del consumatore si pone sicuramente come prioritario, soprattutto per evitare di incorrere in spiacevoli seguiti giudiziari.
Un aspetto da non sottovalutare è il numero crescente di minori che frequenta la rete, tutti potenziali clienti il cui consenso potrebbe essere carpito molto facilmente, anche qui con riflessi negativi sulla validità degli accordi eventualmente stipulati.
Il problema delle clausole vessatorie
Gli articoli 1341 e 1342 del codice civile dispongono, sul presupposto della differente forza contrattuale delle parti, che una serie di clausole per essere valide, vadano approvate separatamente e specificamente in modo che risulti inequivoca la volontà di accettarle.
Fanno parte di questa categoria pattuizioni molto comuni come ad esempio l’individuazione del foro competente o la rinuncia alla facoltà di proporre eccezioni.
Di recente a questi articoli si è affiancato un intero capo del codice civile che rende ancora più forte la tutela del consumatore.
Il problema fondamentale sta in questo: come si è visto la legge prescrive che questi accordi siano accettati per iscritto e separatamente dal resto del contratto, ma in rete – dove sottoscrizione non c’è, come è possibile utilizzare questo strumento contrattuale?
Le clausole sul trattamento dei dati personali
Il problema appena enunciato si ripropone negli stessi termini, anzi forse in termini più gravi, in rapporto alla legge sulla tutela delle persone e di altri soggetti rispetto al trattamentod dei dati personali.
Sul contenuto della legge nulla dirò se non che viene riconosciuto il diritto dell’interessato acchè i dati che lo riguardano siano trattati in modo corretto e, come principio generale, previo il suo consenso scritto
Le violazioni di queste norme sono punite con sanzioni penali (che arrivano fino a due anni di reclusione) e con una responsabilità civile ex. art. 2050 del codice civile (già adottato in tema di rischio nucleare).
In realtà la legge – che comunque suscita molte perplessità rispetto agli effetti che potrà avere sull’attività in rete – individua una serie di casi nei quali o il consenso non è necessario, o può essere oggetto di pattuizione contrattuale, ma sempre per iscritto e quindi, come è facile intuire, si ritorna al punto di partenza.
D’altra parte la lettera della legge e l’orientamento della giurisprudenza sono chiari: è necessaria l’approvazione scritta.
Ci si potrebbe – a questo punto – imbarcare in una discussione sul fatto che la digitazione dei caratteri a video equivalga o meno allo scrivere (del resto la legge non parla di carta e penna) ma certamente, in assenza di una chiara previsione normativa, si corre il rischio di doverne discutere davanti ad un giudice.
In effetti degli spazi di manovra esistono. Illustri giuristi, a seguito dell’entrata in vigore della legge 547/93 – che fra l’altro ha introdotto nel codice penale la nozione di documento informatico – hanno chiaramente dimostrato l’equiparabilità alla scrittura di quanto avviene per il tramite di un computer e l’attribuibilità al suddetto documento di un pieno valore probatorio a condizione che possa essere inequivocabilmente riferita la sottoscrizione all’autore.
Il mezzo per realizzare questa certezza esiste, è la firma elettronica.
Se questo ragionamento dovesse rivelarsi corretto, come sembra probabile, verrebbe rimosso un serio ostacolo alla libera utilizzabilità della rete per un gran numero di situazioni.
Possibly Related Posts:
- Così Big Tech ha imparato a monetizzare la nostra fuga dalla realtà
- Il caso Crowdstrike rivela le cyber-debolezze Ue
- Cosa significa il bando cinese di Whatsapp, Telegram e Signal dall’App Store di Apple
- Il duello tra Usa e Cina sui processori va oltre l’autonomia tecnologica
- Quali conseguenze potrebbe avere il possibile bando di TikTok negli Usa