Diritto di internet

PRODUTTORE

Sistema di conservazione: produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione.

È autorizzato ad interagire con i servizi di un sistema per la conservazione richiedendo l'accesso ai documenti per acquisire le informazioni nei limiti previsti dalla legge.

Possono essere persone fisiche o giuridiche, interne o esterne al sistema di conservazione.

IDENTIFICAZIONE ONLINE

Su Internet, problema dell'identità consiste nell'individuare le modalità di accertamento dell'identità di una persona online.

Il Regolamento eIDAS è stato emanato anche per risolvere il problema dell'identificazione online, mentre l'UNCITRAL sta concludendo un progetto riguardo il riconoscimento reciproco di sistemi di identificazione.

L'identità, dal punto di vista giuridico, ha due accezioni:

1. Oggettiva - l'identità nel Regolamento eIDAS è

L'identità in senso oggettivo è costituita da tutti gli elementi di identificazione che possono essere raccolti in modo oggettivo (nome, cognome, luogo e data di nascita, ecc.). Questa identità è rilevante a fini pubblici per individuare una persona nei rapporti sociali e con la pubblica amministrazione.

L'identità in senso soggettivo, chiamata anche "identità personale", è costituita non solo dai dati oggettivi, ma anche dall'immagine sociale dell'individuo. Questa percezione dell'identità sociale costituisce la proiezione dell'immagine di un individuo nel contesto delle proprie relazioni sociali.

Il Regolamento eIDAS distingue tra:

• Identificazione Elettronica: procedimento di utilizzo dei dati personali identificativi in forma elettronica per rappresentare in modo univoco una persona fisica o giuridica.
• Autenticazione Elettronica: processo elettronico che consente di confermare l'Identificazione Elettronica di una persona fisica o giuridica.

O l'integrità dei dati in forma elettronica. Il Regolamento eIDAS dispone che Stati membri possono notificare alla Commissione, dei sistemi di identificazione che se accettati, devono essere riconosciuti da tutti gli Stati membri, attuando così il principio del riconoscimento reciproco dell'identificazione di servizi online. Stato membro notificante, 6 MESI PRIMA, deve fornire agli altri Stati membri una descrizione del sistema. L'Italia, con il d.lgs. 217 del 2017 ha introdotto un nuovo processo di firma elettronica avanzata che fa riferimento a sistemi in grado di assicurare l'idoneità del soggetto firmatario e i requisiti della sicurezza, integrità e immodificabilità del documento. SPID è disciplinato dall'ART. 64 DEL CAD, dal 2019 garantisce a tutti i cittadini l'accesso ai servizi online della pubblica amministrazione di tutti gli Stati membri. Regolamento eIDAS stabilisce che un sistema di identificazione

La elettronica può essere notificata se soddisfa tutte le condizioni elencate nell'ART. 7. dei sistemi di identificazione elettronica. Il livello di garanzia (basso, sostanziale, elevato) dell'ART. 8 del Regolamento eIDAS determina i parametri. Il livello di garanzia rappresenta il grado di sicurezza che i sistemi di identificazione forniscono sull'identità dichiarata.

Uno Stato è obbligato a riconoscere online un soggetto identificato in un altro Stato solo se il livello di sicurezza è almeno pari o superiore a quello richiesto dall'ente pubblico.

Il Regolamento eIDAS mira a garantire l'interoperabilità tecnica dei sistemi a livello dell'UE, quindi afferma che i sistemi di identificazione elettronica notificati sono interoperabili, ovvero scambiano informazioni tra loro.

Nei SERVIZI FIDUCIARI disciplinati dal Regolamento eIDAS, il servizio elettronico fornito di norma è il pagamento, come stabilito dall'ART. 3, 1° COMMA.

occupa della creazione, verifica e convalida di: firme elettroniche, sigillo elettronico, validazioni temporali elettroniche, servizi elettronici di recapito certificato e autenticazione dei siti web. Il legislatore fa distinzione tra: - Servizi fiduciari qualificati = quelli che soddisfano i requisiti del Regolamento eIDAS e hanno un livello di sicurezza predeterminato. Fornitori di questi servizi possono utilizzare il marchio di fiducia UE. - Servizi fiduciari non qualificati. Il sigillo elettronico è uno strumento per garantire l'integrità del documento informatico, che consiste in un insieme di dati elettronici connessi ad altri dati elettronici per garantire l'integrità di questi. Può essere assimilato alla firma elettronica, poiché viene utilizzato dalle persone giuridiche che non possono utilizzare la firma. Tuttavia, è importante sottolineare che non è la firma della persona giuridica. Il sigillo elettronico assolve le seguenti funzioni: - Funzione identificativa - Funzione probatoria, ovvero prova della provenienza e dell'integrità del documento.

della provenienza dei dati.? funzione dichiarativa non è espressamente disciplinata dal Regolamento

Vale il principio di non discriminazione→ al sigillo non può essere negato valore giuridico solo perché in forma elettronica.

Si distinguono 3 livelli in base alla sicurezza: SEMPLICI, AVANZATI e QUALIFICATI. → garantisce del CAD → Disciplina il conformità delle copie di ART. 23, COMMA 2-BIS CONTRASSEGNO ELETTRONICO documenti informatici originali (sostituisce sottoscrizione autografa) → NON ha stesso valore giuridico del sigillo che individua persona giuridica.

VALIDAZIONE TEMPORALE ELETTRONICA= Insieme di dati elettronici associati ad altri dati elettronici a una particolare data e ora per dimostrare che un documento informatico esisteva in quella data e ora. (Non attesta che sia stato creato in quel momento) Può essere SEMPLICE o QUALIFICATA se soddisfa requisiti elencati all’art. 42 del Regolamento.

SERVIZI ELETTRONICI DI RECAPITO

CERTIFICATO→ definisce i servizi elettronici di recapito certificato come un servizio che consente trasmissione di dati fraART. 3, 1° COMMAterzi per via elettronica e fornisce prove relative al trattamento dei dati trasmessi (es: avvenuto invio, avvenuta ricezione) eprotegge i dati trasmessi dal rischio di perdita o modifiche non autorizzate.

PEC (posta elettronica certificata) è il servizio elettronico di recapito certificato più diffuso in Italia.

CERTIFICATO DI AUTENTIFICAZIONE DI SITO WEB= attestati (semplici o qualificati) che consentono di autenticare un sito web di collegare il sito web alla persona fisica ogiuridica a cui è stato rilasciato il certificato.

CONTRATTI AD OGGETTO INFORMATICO≠Contratti d’informatica Contratti Ad Oggetto Informatico contratti che hanno ad oggetto beni e servizi informatici

Distinti tra:- Contratti di utilizzazione del computer;- Contratti relativi alla fornitura di software;- Contratti relativi a servizi

fornitura di un sistema informatico come un contratto unitario o come una combinazione di contratti separati per l'hardware, il software e l'assistenza tecnica. Secondo problema: responsabilità del fornitore in caso di difetti del sistema informatico→la legge prevede che il fornitore sia responsabile per i difetti del sistema informatico, ma spesso è difficile dimostrare la responsabilità del fornitore e ottenere un risarcimento adeguato. Terzo problema: durata del contratto di fornitura di un sistema informatico→spesso i contratti di fornitura di sistemi informatici hanno una durata limitata nel tempo, ma è importante stabilire chiaramente le condizioni di rinnovo o di cessazione del contratto. Quarto problema: protezione dei dati personali→con l'avvento del Regolamento Generale sulla Protezione dei Dati (GDPR), è diventato ancora più importante garantire la protezione dei dati personali all'interno dei sistemi informatici. In conclusione, i contratti di fornitura di sistemi informatici presentano diverse problematiche che richiedono una particolare attenzione da parte delle parti coinvolte. È fondamentale stabilire chiaramente le condizioni contrattuali e prevedere meccanismi di tutela adeguati per evitare controversie e garantire il corretto funzionamento del sistema informatico.fornitura del sistema informatico: - Unico contratto oppure - Pluralità di contratti distinti ma tra loro collegati → ognuno ha propria causa e quindi sono disciplinati in base alla loro causa → ma sono collegati quindi se non adempio ad un contratto, cadono tutti quelli collegati Per Tribunale di Torino e Corte di Cassazione deve essere considerato come contratto atipico unitario (CONTRATTO MISTO) di fornitura di un sistema informatico che ha ad oggetto un risultato. Ciò comporta la necessità di stabilire quale sia la disciplina applicabile → ammissibile applicare lo schema negoziale della vendita solo per quanto riguarda la fornitura di hardware. Netta distinzione tra: - contratti di cessione dei diritti di utilizzo del programma (licenza d'uso) → ha per oggetto il trasferimento dei diritti d'uso in modo non esclusiva a favore di una pluralità di soggetti; - contratti di cessione dei diritti per sfruttamento economico del programma → non

consente uso ripetuto del bene da parte di una pluralità di soggetti diversi da quello a cui è stata ceduta la proprietà.

Prassi contrattuale quella dei contratti separati per agevolare la libera concorrenza impedendo il diffondersi di pratiche monopolistiche. Il fornitore è inadempiente nel caso in cui il funzionamento del sistema non raggiunga il risultato previsto.

RISARCIMENTO DEL DANNO: danno economico causato da errori del software o dal malfunzionamento di un sistema informatico. Difficile da definire in modo univoco perché molti sistemi informatici sono progettati per svolgere funzioni generali, quindi possono esserci diversi eventi dannosi.

Si riferisce al fatto che oggetto del danno è la sfera economica. Tipicamente il malfunzionamento informatico causa un danno economico, cioè un danno che colpisce il patrimonio inteso come insieme di rapporti attivi e passivi aventi contenuto economico. Il danno economico viene misurato attraverso

i seguenti parametri:

- costi di riparazione o sostituzione del prodotto;
- costi associati al malfunzionamento del prodotto o alla impossibilità di utilizzarlo;
- perdita di guadagno e diminuzione di valore del prodotto perché non funziona per gli scopi per i quali era stato sviluppato e venduto.

Distinzione tra:

• DANNI DIRETTI → costituiti da danni fisici al sistema informatico che è oggetto del danno (incendio computer) → danno al bene materiale e valutazione del danno è rapportabile al valore del bene;
• DANNI INDIRETTI → da danno conseguente all’utilizzo del sistema informatico che è strumento attraverso il quale il danno si è verificato → molto più difficile da valutare. (LUCRO CESSANTE → guadagno che non ho fatto a causa del malfunzionamento di un software)

DANNO RISARCIBILE viene suddiviso in 2 macro-insiemi:
1. DANNO PATRIMONIALE = danni suscettibili ad una valutazione economica. Dovuto

Generalmente, si può incorrere in una responsabilità contrattuale per inadempimento di un contratto.