Fare affari in rete. Quali regole?

di Andrea Monti

Ogni utente di un sistema telematico (non necessariamente Internet) si è trovato di fronte a numeri perennemente occupati, prestazioni insufficienti, interruzioni improvvise decise unilateralmente dal SysAdmin, perdita di messaggi, junk-mail della quale non si riesce a capire in che modo il mittente abbia avuto l’indirizzo… Fino a quando tutto questo (e molto, molto altro) accade in sistemi amatoriali c’è poco da reclamare, il servizio è fornito gratuitamente da un appassionato che sopporta in proprio costi rilevanti. Le cose sono radicalmente diverse quando – grazie a Internet – nel rapporto utente-sistema entra in gioco la componente economica, specialmente se il sistema è impiegato per ragioni professionali.

Alcuni inconvenienti (per esempio, la comunicazione della lista degli utenti a terze parti, la sicurezza del sistema) sono certamente attribuili alla responsabilità del provider; altri (interruzione del servizio, perdita di dati, qualità delle prestazioni, censura dei messaggi) gli possono essere imputati se non è diversamente stabilito nel contratto; altri ancora non possono essergli rimproverati in alcun modo, come i malfunzionamenti della rete).

Un buon contratto è la risposta più efficace, anche se in ambito telematico sono veramente pochissimi i fornitori di servizi che hanno preso coscienza di questa necessità. Non solo – e non tanto – per tutelare gli utenti, quanto soprattutto per proteggere se stessi da situazioni potenzialmente gravide di effetti spiacevoli. L’analisi della contrattualistica utilizzata dai service provider, anche di grandi dimensioni – peraltro curiosamente omogenea – conferma questa impressione. Ecco qualche esempio.

Alcuni affermano esplicitamente di riservarsi il diritto di controllare il contenuto dei messaggi che circolano sul proprio sistema, senza rendersi conto delle implicazioni in termini di responsabilità civile. Altri non fanno sottoscrivere separatamente le cosiddette “clausole vessatorie” (cioè le clausole che impongono condizioni particolarmente pesanti per il sottoscrittore), con la conseguenza che queste si considerano inefficaci; altri ancora non si preoccupano della sicurezza dei propri sistemi, senza nemmeno avvisare l’utente di avergli messo a disposizione una macchina che ha più buchi di un groviera!

Nel silenzio più totale è passata poi la riforma del codice civile che, recependo un direttiva dell’Unione Europea, ha inserito una regolamentazione specifica per i contratti con il consumatore.

Come è facile intuire la situazione è molto complessa soprattutto perchè – ancora una volta – la realtà è molto più avanti rispetto alle norme.

Gli aspetti giuridici del servizio Internet

Il punto di partenza non può che essere una ricostruzione giuridica che tenti di inquadrare il “fatto” costituito dall’attività dei service provider in un quadro sistematicamente accettabile. Il primo problema che si pone è stabilire l’oggetto della prestazione.

Questo è certamente rappresentato dall’accesso inteso come possibilità di connettersi ad un sistema. In proposito è bene tuttavia chiarire che possono configurarsi due tipi di accesso che danno origine a figure giuridicamente differenti. Il primo è l’accesso ai dati (tipicamente la consultazione in remoto di biblioteche o banche dati di varia natura) potenzialmente del tutto svincolato da quello alla rete, che configura la cosiddetta “obbligazione di risultato”.

Il secondo – che più ci interessa – è l’accesso alla rete che obbliga il provider a predisporre esclusivamente gli strumenti che consentono all’utente di connettersi e di utilizzarne le funzioni, realizzando quella che tecnicamente si chiama “obbligazione di mezzi”. La differenza è che nel primo caso il fornitore deve mettere in grado l’abbonato di raggiungere il risultato previsto, mentre nel secondo il suo obbligo è limitato ad assicurare la disponibilità dei mezzi per raggiungerlo. Giunge ad analoghe conclusioni, pur se da percorsi differenti, anche l’interpretazione più coerente del famigerato decreto legislativo 103/95, nella parte in cui affronta il problema del regime autorizzatorio o dichiaratorio da applicarsi agli ISP.

Stabilito che l’attività dell’ISP rientra essenzialmente nella seconda categoria è possibile ora cercarne una qualificazione giuridica. Lo schema che meglio sembra adattarsi alla fattispecie individuata è quello del contratto misto, con una forte prevalenza della regolamentazione sulla somministrazione, anche se qualcuno parla di “contratto innominato” o addirittura di “contratto complesso”.

Nella misura in cui l’ISP offre funzionalità aggiuntive, come la posta elettronica o il trasferimento di file, dovrebbero applicarsi, in quanto compatibili, anche le norme relative al contratto di spedizione e trasporto. Ciò in modo particolare nei confronti dell’utenza professionale, che affida all’ISP dati o messaggi di rilevanza strategica per i propri affari.

Non presentano particolari difficoltà di inquadramento, invece, la realizzazione di pagine web, il cosidetto housing e il contratto di manutenzione di un sito, che richiedono però una valutazione molto attenta dell’identificazione della prestazione. In breve, si tratta di circoscrivere al meglio le ipotesi di responsabilità imputabili ad ambedue le parti.

Quali sono – per l’ISP ma anche per l’utente – le conseguenze derivanti dall’aver considerato l’accesso alla rete come “la” prestazione? In primo luogo, che questo deve essere consentito garantendo per esempio una ragionevole probabilità di trovare libera la linea, cioè un rapporto adeguato tra modem e numero di utenti; oppure che le interruzioni del servizio costituiscano l’eccezione e non la regola (penso a certi sistemi in perenne manutenzione). Ciò assume particolare rilevanza per gli utenti professionali, i quali – non sempre dotati di connessioni dedicate – hanno un’ovvia necessità di avere sempre a disposizione le risorse della rete. A questa categoria di utenti è inoltre necessario garantire – pena un probabile inadempimento imputabile all’ISP – una serie di prestazioni aggiuntive.

Queste sono schematicamente riassumibili nella necessità di garantire la sicurezza e la riservatezza dei dati immessi dall’utente (che dovrà usare necessariamente sistemi crittografici); nella possibilità di validare in modo certo date e contenuti di messaggi; nel garantire (per quanto possibile) sicurezza e prestazioni del proprio sistema. E’ evidente che tutto ciò non può essere affidato ad un semplice accordo verbale o a un modulo scarno, è necessario andare ben oltre.

Gli elementi minimi

Per ragioni di spazio si farà riferimento principalmente al solo rapporto con l’utente privato e non ad altre forme possibili, come la realizzazione di un sito o la rivendita di capacità.

Gli elementi minimi di un simile rapporto sono, oltre all’identificazione delle parti, l’individuazione degli obblighi spettanti all’ISP e all’utente. Al primo compete predisporre tutti i mezzi necessari perchè l’utente possa concretamente accedere alla rete.

Un riferimento particolare merita la questione dei socket, dei browser ed in generale dei vari client offerti all’utente. Nel caso di software sviluppato dall’ISP, questi dovrà necessariamente concedere, contestualmente al contratto di accesso, la licenza per l’utilizzo dei propri prodotti, escludendo esplicitamente ulteriori obblighi quali l’installazione e/o l’addestramento. La situazione è alquanto diversa in caso di software appartenente a terze parti: spesso si tratta di shareware, il cui utilizzo a scopo commerciale – come può essere quello di inserirlo a certe condizioni come bonus negli abbonamenti – è in genere esplicitamente vietato dagli autori. Sarebbe quantomeno opportuno, in questi casi, almeno avvertire l’utente della necessità di registrare il software in questione, decorso il termine di prova, per evitare spiacevoli inconvenienti giudiziari.

Clausole eventuali, ma estremamente importanti, sono invece quelle determinate da una sorta di “recepimento preventivo” delle innovazioni contenute nella sempre più articolata serie di direttive europee non ancora recepite in Italia e dalle conclusioni cui è giunta la migliore dottrina giuridica.

Un esempio del primo tipo è l’obbligo per l’ISP – imposto dall’emananda legge sui dati personali – di nominare un responsabile della sicurezza del sistema e del trattamento dei dati. Uno del secondo è consentire l’accesso alla rete solo dietro identificazione certa dell’utente che – al più – potrà godere di quello che è universalmente noto come “anonimato protetto”. Un diritto che dovrebbe spettare al contraente è quello alla cancellazione del proprio nominativo dalla lista degli utenti di un sistema in caso di mancato rinnovo del contratto, così come dovrebbe essergli imposto di non abusare dell’accesso compromettendone le prestazioni.

Attenzione particolare merita il tema della sicurezza fisica e logica del sistema. E’ vero che il provider dovrebbe garantire un livello accettabile di inviolabilità (molto più elevato per gli utenti professionali) delle proprie macchine, ma è anche vero che l’utente dovrebbe essere vincolato per contratto a gestire oculatamente la propria password e a mantenere riservate le procedure di login.

Infine, poco più che un rapidissimo cenno sulla vexata quaestio delle clausole vessatorie. Si tratta di condizioni contrattuali particolarmente sfavorevoli per uno dei due contraenti, per le quali la legge impone la specifica sottoscrizione, cioè la doppia firma che di solito apponiamo sui contratti di assicurazioni e simili. Sono di uso assai frequente e normalmente riguardano il foro competente per ogni controversia, limiti al diritto di recedere dal contratto e alla facoltà di proporre eccezioni. Recentemente il loro numero è stato considerevolmente aumentato con l’introduzione degli articoli1469 bis e ter del codice civile, che attribuiscono particolare tutela al consumatore non professionista. E siamo ancora all’inizio.

Possibly Related Posts: