Una definizione legislativa di firma digitale è contenuta nell'art. 1 del D.P.R. 28.12.2000, n. 445 (disposizioni legislative e regolamentari in materia di documentazione amministrativa, anche denominato Testo Unico in materia di Documentazione Amministrativa) che contiene la seguente definizione:
firma digitale è un particolare tipo di firma elettronica qualificata basata su un sistema di chiavi asimmetriche a coppia, una pubblica e una privata, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici (per il funzionamento tecnico v. risposta successiva).
La firma digitale può essere distinta in "leggera" oppure "pesante" (o "forte", o "qualificata"), a seconda del grado di sicurezza che garantisce.
Per firma pesante ci si riferisce ad una firma elettronica che soddisfi i seguenti requisiti:
Affinché sussistano tali requisiti, la firma digitale "forte" deve passare attraverso la validazione di un Ente certificatore esterno, che operi secondo procedure rigorose e a loro volta "certificate" verificabili ricorrendo ad un elenco pubblico, e a ciò espressamente preposto (ad es. le Camere di Commercio), e deve rispondere a tutta una serie di certezze di carattere tecnico e materiale (ad es. che il firmatario, sia il solo a conoscere la chiave privata che attiva la procedura di firma).
In base alla normativa italiana, che ha recepito le disposizioni in materia di firma elettronica emanate a livello europeo, solo se ricorrono tali ultimi requisiti, la firma digitale può esplicare la medesima efficacia di quella autografa e può rendere i documenti validi e rilevanti a tutti gli effetti di legge.
La firma leggera, a differenza di quella "pesante", non può essere equiparata alla firma autografa e non è idonea a rendere i documenti validi e rilevanti a tutti gli effetti di legge, in quanto non vi è la presenza di un ente certificatore esterno e qualificato. Essa può essere usata in ambiti ristretti, in cui due o più soggetti si accordano sul valore da dare a tale firma al fine di accettare specifici documenti, verificando che provengano dall'intestatario (ad esempio all'interno di società, banche o assicurazioni che offrano ai clienti dei sistemi di sottoscrizione elettronica in modo da riconoscere dei documenti o degli ordini).
La firma digitale, tanto quella "leggera" quanto quella "pesante", si basa su di un sistema cosiddetto a "chiavi asimmetriche" (o a "chiave pubblica" o a "doppia chiave"), in pratica due serie di caratteri alfanumerici, appositamente generati, di cui una conoscuta dal solo firmatario (chiave segreta), e l'altra conoscibile da chiunque (chiave pubblica). La chiave segreta è necessaria ad apporre la firma, la chiave pubblica a verificare che il documento provenga effettivamente dal titolare.
La sicurezza di un simile sistema risiede nel fatto che ad ogni chiave pubblica corrisponde una sola chiave privata, e che, con la conoscenza della sola chiave pubblica, è quasi impossibile riuscire a risalire alla chiave privata.
Per garantire la corrispondenza tra "chiave pubblica" e "chiave privata" nonché la titolarità delle chiavi in capo al soggetto firmatario, si ricorre ad un Ente Certificatore (ad es. InfoCamere o Poste Italiane), un soggetto terzo il cui compito istituzionale è appunto quello di garantire la certezza della titolarità delle chiavi pubbliche (attraverso dei cosiddetti " certificati") e di rendere conoscibili a tutti le chiavi pubbliche (attraverso un elenco telematico).
Il D. lgs 30.6.2003, n. 196 (Codice in materia di protezione dei dati personali, detto codice sulla privacy), che a far data dal 1.1.2004 ha sostituito la legge n. 675/96 e molte altre disposizioni di legge e di regolamento in materia, definisce dati personali qualsiasi informazione relativa a persona fisica, giuridica, ente o associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
La categoria dei dati personali è pertanto assai generica e ricomprende in essa ogni forma di informazione che sia riferibile a persone fisiche o enti.
È impossibile un'elencazione esaustiva delle indofmazioni che possono essere qualificate come dati personali. Si forniscono di seguito alcuni esempi dei più comuni:
Una ulteriore particolare tutela è riservata a quei dati personali cosiddetti sensibili di cui all'articolo 4 del D. lgv. 196/03, vale a dire dati idonei a rivelare:
Per essi infatti è necessario che l'autorizzazione al consenso sia data per iscritto.
Ulteriori particolari restrizioni sono poi garantite anche per i dati giudiziari.
In alcuni casi il titolare che gestisce i dati personali è tenuto a notificare al Garante il trattamento cui intende procedere (art. 37 del Codice).
Chi assume essere stato leso in ordine al trattamento dei dati personali può proporre reclamo, segnalazione o ricorso al Garante oppure adire l'Autorità Giudiziaria.
Oltre al risarcimento del danno sono previste particolari sanzioni amministrative. Per un illecito trattamento dei dati, per falsità nelle comunicazioni e omissione delle misure di sicurezza, sono previste anche sanzioni penali sino a 3 anni di reclusione e pene pecuniarie sino a 50.000 Euro.
L'art. 7 del D. lgv. 196/03 stabilisce che, in relazione al trattamento di dati personali:
Tali diritti sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.
Su impulso di una disposizione comunitaria (R[9]89), la legge 547/93 ha introdotto nel nostro ordinamento una serie di reati (cosiddetti informatici) caratterizzati dalla previsione che l'attività illecita abbia come oggetto o mezzo del reato un sistema informatico o telemetico.
Tali nuove fattispecie di reato sono:
La l. 547/93, che ha introdotto nel nostro ordinamento una serie di nuove ipotesi di reato classificate genericamente come "crimini informatici", non ha però nulla aggiunto in ordine alla possibilità di configurare anche il reato di ingiuria o diffamazione perpetuato attraverso le reti informatiche o telematiche.
Non è difficile sostenere, tuttavia, che le fattispecie di reato di cui agli artt. 594 (ingiuria) e 595 (diffamazione) del codice penale, sono sufficientemente generiche da ricomprendere anche tutti quei comportamenti offensivi che si compiono attraverso le reti informatiche e le moderne tecniche di comunicazione in generale (SMS, Chat, Newsletter etc.).
La stessa Corte di Cassazione, in una recente pronuncia, avalla tale posizione, affermando che è addirittura intuitivo che "i reati previsti dagli articoli 594 e 595 c.p. possano essere commessi anche per via telematica o informatica; basterebbe pensare alla cosiddetta trasmissione via e-mail, per rendersi conto che è certamente possibile che un agente, inviando a più persone messaggi atti ad offendere un soggetto, realizzi la condotta tipica del delitto di ingiuria (se il destinatario è lo stesso soggetto offeso) o di diffamazione (se i destinatari sono persone diverse)" (cass. sez. V penale, 27.12.2000, n. 4741).
La Corte afferma, in particolare, che il reato di diffamazione si perfeziona nel momento in cui il messaggio viene percepito da parte di soggetti che siano terzi rispetto all’agente ed alla persona offesa. Non è infatti necessaria la contestualità tra l’offesa e la sua percezione "ben potendo i destinatari trovarsi persino a grande distanza gli uni dagli altri, ovvero dall’agente".
Da quanto ora affermato, può ricavarsi con certezza che la diffamazione e l'ingiuria, oltre che per il mezzo dell'e-mail, possono realizzarsi anche attraverso tutti i diversi servizi della rete: le mailing list, le riviste telematiche, le newsgroup, le pagine Web e le chat.
Il D. lgs. 22.5.1999, n. 185, relativo alla protezione dei consumatori in materia di contratti a distanza, stabilisce che il consumatore, in tempo utile, prima della conclusione di qualsiasi contratto a distanza, deve ricevere le seguenti informazioni (art. 3):
Le informazioni di cui al comma 1, il cui scopo commerciale deve essere inequivocabile, devono essere fornite in modo chiaro e comprensibile, con ogni mezzo adeguato alla tecnica di comunicazione a distanza impiegata, osservando in particolare i principi di buona fede e di lealtà in materia di transazioni commerciali, valutati alla stregua delle esigenze di protezione delle categorie di consumatori particolarmente vulnerabili.
In caso di comunicazioni telefoniche, l'identità del fornitore e lo scopo commerciale della telefonata devono essere dichiarati in modo inequivocabile all'inizio della conversazione con il consumatore, a pena di nullità del contratto.
Nel caso di utilizzazione di tecniche che consentono una comunicazione individuale, le informazioni di cui al comma 1 sono fornite, ove il consumatore lo richieda, in lingua italiana. In tal caso, sono fornite nella stessa lingua anche la conferma e le ulteriori informazioni di cui all'art. 4.
Inoltre il consumatore deve ricevere (art. 4) conferma per iscritto o, a sua scelta, su altro supporto duraturo a sua disposizione ed a lui accessibile, di tutte le informazioni previste dall'articolo 3, co. 1, prima od al momento della esecuzione del contratto. Entro tale momento e nelle stesse forme devono comunque essere fornite al consumatore anche le seguenti informazioni:
Il consumatore ha diritto di recedere (art. 5) da qualunque contratto a distanza, senza alcuna penalità e senza specificarne il motivo, entro il termine di dieci giorni lavorativi decorrente:
Nel caso in cui il fornitore non abbia soddisfatto gli obblighi di cui all'art. 4, il termine per l'esercizio del diritto di recesso è di tre mesi e decorre:
Il diritto di recesso si esercita con l'invio, entro il termine previsto, di una comunicazione scritta all'indirizzo geografico della sede del fornitore mediante lettera raccomandata con avviso di ricevimento. La comunicazione può essere inviata, entro lo stesso termine, anche mediante telegramma, telex e fac-simile, a condizione che sia confermata mediante lettera raccomandata con avviso di ricevimento entro le 48 ore successive.
Qualora sia avvenuta la consegna del bene il consumatore è tenuto a restituirlo o a metterlo a disposizione del fornitore o della persona da questi designata, secondo le modalità ed i tempi previsti dal contratto. Il termine per la restituzione del bene non può comunque essere inferiore a dieci giorni lavorativi decorrenti dalla data del ricevimento del bene.
Le uniche spese dovute dal consumatore per l'esercizio del diritto di recesso a norma del presente articolo sono le spese dirette di restituzione del bene al mittente, ove espressamente previsto dal contratto a distanza.
Se il diritto di recesso è esercitato dal consumatore conformemente alle disposizioni del presente articolo, il fornitore è tenuto al rimborso delle somme versate dal consumatore. Il rimborso deve avvenire gratuitamente, nel minor tempo possibile e in ogni caso entro trenta giorni dalla data in cui il fornitore è venuto a conoscenza dell'esercizio del diritto di recesso da parte del consumatore.
Il fornitore che contravviene alle norme di cui agli articoli 3, 4, 6, 9 e 10 del D. lgs 185/99, ovvero che ostacola l'esercizio del diritto di recesso da parte del consumatore o non rimborsa al consumatore le somme da questi eventualmente pagate, è punito con la sanzione amministrativa pecuniaria da lire un milione a lire dieci milioni. Nei casi di particolare gravità o di recidiva, i limiti minimo e massimo della sanzione indicata sono raddoppiati.
In materia di comportamenti illeciti aventi ad oggetto i nomi a domio si distinguono, tra i più diffusi, il cybersquatting dal domain grabbing.
Il cybersquatting ha ad oggetto l'acquisizione della titolarità di domini corrispondenti a nomi di nomi di persona o generici al fine di rivenderli o comunque trarne profitto.
Il domain grabbing ha invece come scopo quello di registrare illecitamente un dominio al fine di porre in essere atti di concorrenza sleale.
Con una recente sentenza del Tribunale di Napoli (26.2.2002), il nome a dominio (o domain-name) è stato qualificato come segno distintivo atipico, alla stregua dei normali diritti di proprietà intellettuale, con ciò recependo l'esperienza della giurisprudenza e della dottrina internazionale. Sul piano pratico, in tal modo, il nome a dominio può beneficiare della tutela garantita dall'art. 2958 c.c. in materia di concorrenza sleale, al pari di un marchio industriale.
Tuttavia molte sono le differenze tra un marchio comunemente inteso e un dominio. Basti pensare che potremmo avere molti marchi uguali registrati nei vari paesi, come accade per i domini di tipo ccTLD (Country Code Top Level Domain, tipo .it, .fr, .de, etc., la cui assegnazione è regolata dalle varie Registration Authoritiy locali), mentre la stessa possibilità è esclusa per i gTLD (Generic Top Level Domain, tipo .com, org, .net), dove vige la regola del first come, first served, cioè: ottiene il dominio chi lo richiede per primo.
Per risolvere le controversie relative alla registrazione dei nomi a dominio sotto il ccTDL .it, la Naming Authority Italiana ha predisposto una particolare procedura di riassegnazione, di natura ibrida "arbitrale-amministrativa" e alternativa al ricorso giudiziale, che garantisce maggiore velocità e risparmio. Il regolamento è conforme a quello adottato da ICANN (Internet Corporation for Assigned Names and Numbers), in sede internazionale, per i nomi a dominio registrati sotto i gTLD .com, .net e .org.
In seno a tale procedura, il ricorrente deve provare:
Qualora vengano provate tutte e tre queste circostanze, il ricorrente potrà ottenere, alternativamente, la cancellazione della registrazione del nome a dominio, oppure il trasferimento a proprio favore della titolarità del dominio stesso.
Tutte le opere dell'ingegno di carattere creativo che appartengono alle scienze, alla letteratura, alla musica, alle arti figurative, all'architettura, al teatro e alla cinematografia, qualunque ne sia il modo o l'espressione, formano oggetto del diritto d'autore (art. 2575 c.c.).
Il diritto d'autore si acquista originariamente con la creazione dell'opera (tranne i casi specifici in cui questa creazione sia avvenuta nell'ambito di un contratto di prestazione d'opera), quindi l'opera appartiene, come primo titolare, a chi ne è l'autore (art. 2576 c.c.). Egli ha il diritto di disporne per ciò che attine l'utilizzazione economica (non per la paternità, intesa come il diritto morale ad essere indicato quale autore dell'opera, che deve invece essere sempre riconosciuto al solo autore). Un esempio assai comune è quello che lega uno scrittore al suo editore. Lo scrittore è l'autore dell'opera letteraria, per meglio promuovere e distribuire l'opera, cede i propri diritti di utilizzazione economica ad un editore in cambio, normalmente, di una percentuale sugli incassi della vendita del libro. Anche se dovesse cedere tutti i diritti di utilizzazione economica, nessuno potrebbe togliergli il diritto ad essere riconosciuto quale padre dell'opera.
La recente legge 248/00, modificando la legge 633/41, sempre attuale in materia di diritto d'autore, ha introdotto ulteriori ipotesi al fine di combattere la pirateria e la contraffazione, anche quella che si realizza via Internet.
Salvo particolari eccezioni, la tutela economica di un'opera dura sino a che sia trascorso il settantesimo anno dalla morte dell'autore (dopo la morte dell'autore, sono gli eredi a beneficiare economicamente dei proventi ed è agli stessi che devono essere richieste autorizzazioni o licenze).
Veniamo ad analizzare nel dettaglio la tutela delle opere a seconda della loro natura.
Testi, scritti, articoli, e-mail - Ogni forma di testo, anche breve, è tutelata dalla normativa sul diritto d'autore e non può essere copiata, riprodotta (anche in altri formati o su supporti diversi), né tantomeno è possibile appropriarsi della sua paternità. L'unica eccezione prevista dalla legge (art. 70 l. 633/41) è quella di consentire il riassunto, la citazione o la riproduzione di brani o parti di opere letterarie (ma non l'intera opera, o una parte compiuta di essa) a scopo di studio, discussione, documentazione o insegnamento, purché vengano citati l'autore e la fonte, e non si agisca a scopo di lucro, sempre che tali citazioni non costituiscano concorrenza all'utilizzazione economica dell'opera stessa. Solo in questa particolare ipotesi si può agire senza il consenso dell'autore.
Qualsiasi testo originale, che abbia il carattere minimo di creatività è dunque protetto di diritto, senza bisogno di particolari adempimenti o avvertenze, pure se espresso in forma orale (ad es. la fonoregistrazione di un'opera di teatro).
Nessun limite di legge sussiste invece per la riproduzione di testi di autori morti da oltre settant'anni.
Si deve comunque considerare che pure gli scritti dal carattere non specificatamente creativo (ma divulgativo, comunicativo, informativo), che vengono trasmessi attraverso la rete, beneficiano di tutela giuridica. È il caso ad esempio delle E-MAIL, che, rappresentando una forma di corrispondenza, sono sottoposte al divieto di rivelazione, violazione, sottrazione, soppressione previsto dagli artt. 616 e 618 del codice penale.
Musica, mp3, midi files, testi delle canzoni, opere cinematografiche, filmati - Grande interesse hanno argomenti come la legittimità della distribuzione gratuita di musica via Interenet. In realtà, la distribuzione e lo scambio di materiale musicale che avviene tra utenti della rete (in genere sotto forma di file MP3 o WAV) è da considerarsi chiaramente illegittima se non espressamente autorizzata dall'autore o da chi detiene i diritti economici dell'opera. E di recente sono stati assai numerosi gli interventi, anche a livello internazionale, volti ad arginare il fenomeno della cosiddetta pirateria musicale.
Un caso particolare è rappresentato dai files MIDI, spesso utilizzati come basi o sottofondi musicali di molti siti Web. Trattandosi di elaborazioni dell'opera originaria, esse devono comunque essere autorizzate dall'autore del brano stesso o da chi ne detiene i diritti di utilizzazione economica. Pertanto, a volere legittimamente utilizzare i midi-files, bisogna essere certi che colui che li ha realizzati sia stato a ciò espressamente autorizzato dal compositore o dall'editore.
Relativamente ai TESTI DELLE CANZONI, vale quanto già riferito per le opere testuali in generale. Essi non possono essere riprodotti integralmente, salva espressa autorizzazione dei titolari dei diritti economici.
I limiti ora riferiti non sussistono per la riproduzione di musica di autori morti da oltre settant'anni, salvi comunque i diritti dovuti a chi ha eseguito e prodotto la registrazione, comunque da remunerare.
Le OPERE CINEMATOGRAFICHE e i FILAMTI godono pure di un'analoga tutela. È solo da precisare che, trattandosi assai spesso di opere collettive (realizzate cioè congiuntamente da più partecipanti: regista, sceneggiatore, compositore della colonna sonora, etc.), la loro tutela si estende sino al trascorrere del settantesimo anno dalla morte dell'ultimo dei coautori.
Fotografie, foto artistiche, ritratti - Bisogna in questo caso distinguere se le fotografie hanno o meno un carattere artistico. Nel caso si tratti di semplici opere fotografiche, al fotografo spettano i diritti esclusivi di riproduzione, diffusione e spaccio (art. 88 l. 633/41), salvo il caso che l'opera sia stata commissionata in seno ad un contratto di lavoro (in tal caso degli stessi diritti sarà titolare il datore di lavoro). La tutela dura venti anni dalla data di realizzazione della fotografia.
Tuttavia, per la legislazione italiana vale anche un altro principio, in questo caso piuttosto favorevole alla diffusione delle opere fotografiche. L'art. 90 della l. 633/41 infatti prescrive che ogni esemplare della foto deve contenere:
In caso di mancanza di tali informazioni, la riproduzione delle foto non si considera abusiva sempre che il fotografo (o il suo datore di lavoro) non provino la malafede di chi le ha riprodotte.
Le FOTO ARTISTICHE, invece, in base all’art. 2 della Convenzione di Berna del 9.9.1886 (aggiornata dalla convenzione di Bruxelles del 26.6.1948), recepita nel nostro ordinamento con la l.16.2.1953, n. 247, vengono considerate alla stregua di opere dell'ingegno e la loro tutela non è subordinata ad alcuna formalità (quale appunto l'indicazione del titolare dei diritti e dell'anno di realizzazione). Non solo, pure la durata della tutela si estende sino al settantesimo anno successivo alla morte dell’autore, e non al ventennio dalla realizzazione.
Per i RITRATTI, infine, la legge impone che chiunque volgia esporre, riprodurre o mettere in commercio la fotografia rappresentante l'immagine di una persona, deve preventivamente ottenere il consenso di questa (art. 96 l. 633/41). Il consenso non è necessario se la persona è di particolare notorietà o se è fotografata in virtù di qualche ufficio pubblico che ricopre, o per ragioni di giustizia o di polizia, oppure per scopi scientifici, didattici, culturali, o ancora se la riproduzione è legata a fatti, avvenimenti, cerimonie di pubblico interesse o che comunque si sono svolte in pubblico (art. 97 l. 633/41), salvo che l’esposizione o la messa in commercio arrechino pregiudizio alla reputazione ed al decoro della persona ritratta. Se viene ritratto un personaggio pubblico, la sua immagine non può essere utilizzata - senza la necessaria autorizzazione - per fini diversi dal dare notizie o informazioni su tale personaggio.
Programmi informatici, software, codici, layout - Come per le altre opere dell'ingegno anche la produzione di software e codici informatici è tutelata dal diritto d'autore. È da dire che spesso, in questi casi più che in altri, la titolarità dell'opera appartiene ad un soggetto diverso da chi ha materialmente steso i codici. Questo perché molti programmatori sono legati da un rapporto di lavoro con le società di software, alle quali spettano quindi tutti i diritti di distribuzione ed utilizzazione economica.
La recente l. 248/00 ha previsto particolari ipotesi di reato per i casi di contraffazione e pirateria informatica aventi ad oggetto anche i programmi per elaboratori.
La violazione delle norme sul diritto d'autore comporta sanzioni anche penali e di particolare gravità, soprattutto se chi utilizza illegittimamente l'opera altrui lo fa con fini di lucro.
In conclusione, ogni opera dell'ingegno presente su Internet appartiene al proprio autore e non è possibile copiarla o beneficiarne in alcun modo senza il consenso esplicito dello stesso autore, che ne autorizzi - magari regolamentandolo - l'utilizzo. L'indicazione del copyright che si trova in molti siti (completa di nome dell'autore o del titolare dei diritti economici, nonché della data) rafforza e rende esplicita la protezione dell'opera, ma anche in mancanza non ci si deve sentire autorizzati a copiare o riprodurre parti delle opere che si trovano sulla rete, considerato pure che, per individuare chi copia, basta un semplice motore di ricerca.
È innanzi tutto necessario distinguere le varie tipologie di link esterni (collegamenti a siti diversi da quello che si sta visionando):
Il SURFACE LINKING è generalmente consentito, e non sono venuti all'attenzione casi di giurisprudenza contraria, anche perché è certamente interesse di un sito quello di essere "suggerito" da altri, favorendo così un aumento della visibilità.
Sul DEEP LINKING invece si discute. Da parte di molti è ritenuto illecito in quanto, saltando la pagina principale (o home page), per andare direttamente ai contenuti del sito esterno, spesso si fanno perdere a quest'ultimo i benefici di natura pubblicitaria normalmente concentrati proprio nella pagina di benvenuto. Tuttavia le decisioni della giurisprudenza sono state sinora assai contrastanti. Quelle favorevoli a questa forma di collegamento ipertestuale si basano sulla motivazione che non emergono profili di illiceità o concorrenza sleale ove appaia chiaro, al visitatore, che ci si trova su di una pagina diversa da quella che si stava visitando, anche considerando che la pratica di indirizzare a pagine interne di un altro sito è assai comune e caratteristica del Web, sin dalle sue origini.
Sull'assoluta illegittimità del FRAMING non vi sono invece molte contestazioni, posto che la pagina esterna viene visualizzata all'interno della struttura grafica del sito che si sta visionando, portando così il visitatore a ritenere di non esserne mai uscito e inducendo nello stesso confusione in ordine all'individuazione dell'autore della pagina stessa. Secondo la dottrina, tale ipotesi configurerebbe una fattispecie di concorrenza sleale, così come prevista dall'art. 2598 c.c.