Diritto Digitale PDF

Summary

Questo documento tratta il diritto digitale, in particolare la libertà di espressione, la comunicazione via immagini e il diritto d'autore. Analizza le diverse legislazioni e i concetti legati a queste tematiche. Include articoli di legge e definizioni chiave.

Full Transcript

Diritto digitale
Libertà di espressione​ 1
Comunicazione attraverso le immagini​ 2
Legge sul diritto d’autore​ 2
Banche di dati​ 6
Sistema dei nomi a dominio​ 7
Tutela e trattamento dei dati personali​ 8
Regolamento del trattamento dei dati nell’ambito dell’attività giornalistica​ 12
Droni e dati personali​ 12
Il commercio elettronico​ 12
Blockchain​ 14
Il metaverso​ 15
Approfondimento: come funzionano le piattaforme digitali/elettroniche?​ 15
Libertà di espressione
La libertà di espressione è un diritto riconosciuto a tutti. Chiunque può comunicare liberamente le proprie idee, i propri pensieri e i dati di
un individuo.
L’art. 21 afferma inoltre che la stampa non può essere soggetta a limitazioni o censure, salvo casi particolari disposti dall’autorità
giudiziaria. Il sequestro tempestivo può essere compiuto dagli ufficiali di polizia, salvo che essi ne facciano denuncia all’autorità giudiziaria.
La legge, inoltre, può rendere noti i mezzi di finanziamento della stampa pubblica. Tale normativa si applica anche alle testate online.
La libertà di espressione è un principio comune anche ad altri ordinamenti giuridici internazionali.
Tra quelli sovraordinati all’ordinamento italiano troviamo:
​ Dichiarazione Universale dei Diritti dell’Uomo, art. 19
ogni individuo ha diritto alla libertà di opinione e di espressione incluso il diritto di non essere molestato per la propria opinione e
quello di cercare, ricevere e diffondere informazioni e idee attraverso ogni mezzo e senza riguardo a frontiere.
Questo articolo contempla la libertà di espressione in modo più completo rispetto all’art.21. Viene sancito, oltre al diritto attivo,
anche un diritto passivo: l’individuo ha il diritto di ricevere e fornire le informazioni.
​ Convenzione Europea dei Diritti dell’Uomo, art. 10
1.​ Ogni persona ha diritto alla libertà d’espressione. Tale diritto include la libertà d’opinione e la libertà di ricevere o di
comunicare informazioni o idee senza che vi possa essere ingerenza da parte delle autorità pubbliche e senza limiti di
frontiera. Il presente articolo non impedisce agli Stati di sottoporre a un regime di autorizzazione le imprese di
radiodiffusione, cinematografiche o televisive.
2.​ L’esercizio di queste libertà, poichè comporta doveri e responsabilità, può essere sottoposto alle formalità, condizioni,
restrizioni o sanzioni che sono previste dalla legge
Chi vigila in ambito europeo sulla effettiva salvaguardia di tali diritti è la Corte europea dei diritti dell’Uomo, con sede a Strasburgo. Essa
vigila su casi di controversie che possono intercorrere tra la stampa e l’autorità giudiziaria.
I media devono essere liberi: ciascuno deve poter essere libero di manifestare il proprio pensiero senza costrizioni. Deve essere garantito il
pluralismo, ossia l’esistenza di più voci e opinioni. Si prevede che esista un pluralismo nella comunicazione e che esso arricchisca e
contribuisca alla crescita di una collettività. Insomma, ci deve essere quello che gli americani hanno chiamato “marketplace of ideas”.

Costituzione tedesca
Art. 5
Ognuno ha diritto di esprimere e diffondere liberamente le sue opinioni con parole, scritte e immagini, e di informarsi senza impedimento
da fonti accessibili a tutti. Sono garantite la libertà di stampa e d’informazione mediante la radio e il cinematografo. Non si può stabilire
alcuna censura.
La comunicazione può avvenire anche attraverso immagini e anche questa viene tutelata.

Costituzione statunitense
Primo emendamento
Il Congresso non promulgherà leggi per il riconoscimento ufficiale di una religione, o che ne proibiscano la libera professione, o che
limitino la libertà di parola, o stampa, o il diritto delle persone di riunirsi pacificamente in assemblea, e di fare petizioni al governo per la
riparazione dei torti.
In America la manifestazione del proprio pensiero/la libertà di parola sono molto forti e sovrastano il resto. È un diritto inviolabile.

Tuttavia, la libertà di espressione e comunicazione nella sua forma massima, pura, astratta, piena ed assoluta non esiste. Anche la libertà
di espressione e comunicazione deve rispettare dei criteri e limiti stabiliti dall’ordinamento e da altri diritti.
Tali limiti, che godono dello stesso grado di forza della libertà di espressione, sono riassumibili in quattro categorie:
​ Buon costume: si intende il rispetto di una morale collettiva presente all’interno di una società.
​ Riservatezza: si intende il rispetto della riservatezza della sfera intima di una persona.
​ Segreti: si intende la riservatezza assoluta su alcune informazioni.
​ Reputazione: si intende il diritto della personalità di un individuo, l’onore e la reputazione.

L’esercizio della libertà di diffondere alla collettività notizie e commenti è legittimo. Prevale sul diritto alla riservatezza in questi casi:
​ Verità della notizia: la notizia è vera e si può riscontrare obiettivamente la veridicità delle informazioni veicolate che devono
essere aderenti alla realtà. Un ruolo fondamentale è svolto dalle fonti che confermano che i fatti si sono effettivamente verificati.
​ Interesse comune: c’è un interesse collettivo, sociale alla diffusione della notizia, che deve essere stimolante.
​ Continenza: la forma della notizia deve essere corretta.

Data la loro capacità di diffondere informazioni, anche le immagini e i prodotti audiovisivi possono ledere i diritti della persona e porsi in
contrasto con la legge. Classifichiamo gli audiovisivi in:
​ Opere a carattere storico o documentaristico
​ Opere cinematografiche di fantasia
​ Fiction
​ Satirici

1
Comunicazione attraverso le immagini
L’immagine è la rappresentazione di una persona. Nel diritto italiano è disciplinata dall’articolo 10 del codice civile.

Art. 10, abuso dell’immagine altrui
Qualora l’immagine di una persona o dei genitori, del coniuge o dei figli sia stata esposta o pubblicata fuori dei casi in cui l’esposizione o la
pubblicazione è dalla legge consentita, ovvero con pregiudizio al decoro o alla reputazione della persona stessa o dei detti congiunti,
l’autorità giudiziaria, su richiesta dell’interessato, può disporre che cessi l’abuso, salvo il risarcimento dei danni.

Questo articolo non dice esattamente cosa sia l’immagine ma dice che l’immagine di un individuo appartiene all’individuo stesso. Si lega
quindi al diritto di proprietà, il proprietario dell’immagine ha il diritto di inibire che altri soggetti possano utilizzare il bene di sua proprietà.
La legge sanziona infatti tutti i casi in cui non ci sia autorizzazione.

Art. 97, legge sul diritto d’autore
Non occorre il consenso della persona ritratta quando la riproduzione dell’immagine è giustificata notorietà o dall’ufficio pubblico coperto,
da necessità di giustizia o di polizia, da scopi scientifici, didattici o culturali, o quando la riproduzione è collegata a fatti, avvenimenti,
cerimonie di interesse pubblico o svoltisi in pubblico.
Il ritratto tuttavia non può essere esposto o messo in commercio, quando l’esposizione o messa in commercio rechi pregiudizio all’onore,
alla reputazione od anche al decoro della persona ritratta.

Usare l’immagine di un personaggio pubblico è consentito dalla legge. È come se ci fosse un’autorizzazione generale da parte del
soggetto, in quanto pubblico, all’utilizzo della propria immagine. Se una persona è ritratta all’interno di un contesto pubblico non esiste
diritto a mantenere esclusiva la sua immagine.

L’immagine è un bene giuridico protetto che ha un valore anche economico che è soggetto ad un prezzo richiesto dal titolare
dell’immagine stessa per il suo titolo d’uso.
Quando diffondiamo/utilizziamo un’immagine altrui ci sono dei limiti insuperabili:
​ Dignità: la persona ritratta non deve essere in un contesto che può provocare un pregiudizio al suo decoro/onore, alla sua
persona
​ Vita privata: non possono essere utilizzate immagini che attengono alla vita privata

I giornali sono soggetti economici che perseguono solo la finalità del lucro e dunque attuano una valutazione economica per l’utilizzo di
fotografie che rappresentano illecite immagini altrui.
Quando un giornale viene chiamato in causa, la sentenza è lunga e nel frattempo il giornale lucra. La sanzione non sarà mai superiore al
guadagno ottenuto. Un giudice per quantificare l’apporto del risarcimento utilizza il “prezzo del consenso”, viene tenuto in conto l’importo
che il soggetto avrebbe potuto chiedere ed ottenere per acconsentire alla pubblicazione della sua immagine.
La soggettività però non è attendibile, perciò il parametro di riferimento utilizzato sono i precedenti contratti di sponsorizzazione stipulati
tra il possessore dell’immagine e altre aziende o con l’azienda stessa.

Legge sul diritto d’autore
Legge 633, emanata nel 1941, regola la protezione del diritto d’autore e di altri diritti connessi. Nel corso degli anni ha ricevuto molte
modifiche e integrazioni che ne hanno ampliato la portata e ha introdotto entità che prima non erano conosciute (come software e
banche dati) e le ha disciplinate con i principi propri del diritto d’autore. La disciplina su questa legge stabilisce che sono protette ai sensi
della legge tutte le opere creative che appartengono alla letteratura (poesie, romanzi, racconti), alla musica (indipendentemente dallo
stile), alle arti figurative (disegno), all’architettura (progetti), al teatro e alla cinematografia, c’è un’elencazione tassativa delle entità che
possono essere protette dalla legge sul diritto d’autore.

Art. 1
Sono protette ai sensi di questa legge le opere dell'ingegno di carattere creativo che appartengono alla letteratura, alla musica, alle arti
figurative, all'architettura, al teatro ed alla cinematografia, qualunque ne sia il modo o la forma di espressione. Sono altresì protetti i
programmi per elaboratore come opere letterarie ai sensi della Convenzione di Berna sulla protezione delle opere letterarie ed artistiche
ratificata e resa esecutiva con legge 20 giugno 1978, n. 399, nonché le banche di dati che per la scelta o la disposizione del materiale
costituiscono una creazione intellettuale dell'autore.

Art. 2
In particolare sono comprese nella protezione:
1) le opere letterarie, drammatiche, scientifiche, didattiche, religiose, tanto se in forma scritta quanto se orale;
2) le opere e le composizioni musicali, con o senza parole, le opere drammatico-musicali e le variazioni musicali costituenti di per sé opera
originale;
3) le opere coreografiche e pantomimiche, delle quali sia fissata la traccia per iscritto o altrimenti;
4) le opere della scultura, della pittura, dell'arte del disegno, della incisione e delle arti figurative similari, compresa la scenografia; 5) i
disegni e le opere dell'architettura;
2
6) le opere dell'arte cinematografica, muta o sonora, sempreché non si tratti di semplice documentazione protetta ai sensi delle norme del
capo quinto del titolo secondo;
7) le opere fotografiche e quelle espresse con procedimento analogo a quello della fotografia sempre che non si tratti di semplice
fotografia protetta ai sensi delle norme del capo V del titolo II;
8) i programmi per elaboratore, in qualsiasi forma espressi purché originali quale risultato di creazione intellettuale dell'autore. Restano
esclusi dalla tutela accordata dalla presente legge le idee e i principi che stanno alla base di qualsiasi elemento di un programma,
compresi quelli alla base delle sue interfacce. Il termine programma comprende anche il materiale preparatorio per la progettazione del
programma stesso;
9) Le banche di dati di cui al secondo comma dell'articolo 1, intese come raccolte di opere, dati o altri elementi indipendenti
sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro modo. La tutela delle
banche di dati non si estende al loro contenuto e lascia impregiudicati diritti esistenti su tale contenuto;
10) Le opere del disegno industriale che presentino di per sé carattere creativo e valore artistico.

Qualunque ne sia il modo e la forma di espressione, si protegge la forma espressiva. A prescindere dal contenuto, non importa
nemmeno la modalità attraverso cui vengono realizzate queste opere, l’importante è che siano espresse, estrinsecate, devono uscire dalla
sfera interiore e intima del soggetto e collocarsi in un contesto di realtà, ci vuole una formalizzazione, che può avvenire in vari modi.
L’idea che non si realizza in concreto non potrà mai trovare una tutela ai sensi della legge, anche se un soggetto ha avuto per primo
un’idea ma la realizza qualcun altro: la tutela di primogenitura o il diritto d’autore in capo al soggetto che per primo ha avuto l’idea non
potrà mai essere accordata dalla legge.
Sono protette come opere letterarie i programmi per elaboratore e, dal 1988, i videogiochi.
L’elenco è tassativo, in quanto è a numero chiuso e non può essere esteso per accogliere altre categorie non previste dalla legge.

Art. 3
Le opere collettive, costituite dalla riunione di opere o di parti di opere, che hanno carattere di creazione autonoma, come risultato della
scelta e del coordinamento ad un determinato fine letterario, scientifico, didattico, religioso, politico od artistico, quali le enciclopedie, i
dizionari, le antologie, le riviste e i giornali, sono protette come opere originali, indipendentemente e senza pregiudizio dei diritti di autore
sulle opere o sulle parti di opere di cui sono composte.

Le opere collettive sono create dal coordinamento e dal contributo distinguibile di più persone, che creano qualcosa singolarmente. Ogni
pezzo inserito gode di una protezione autonoma, in quanto formati da autori diversi.
Riportando questo principio ad un fenomeno nuovo, alcune ipotesi nel mondo digitale per cui un programma per elaboratore (software)
sia creato da più soggetti, ognuno scrive un pezzettino di istruzioni che poi verranno tradotte in un linguaggio macchina e potranno far sì
che l’elaboratore elettronico esegua le funzioni richieste, ogni programmatore potrebbe scrivere una riga o più di istruzioni, questo
avviene in molti casi quando si ha a che fare con software open-source. Questa opera ha contributo indistinguibile ed inscindibile di più
persone, quel programma non potrebbe funzionare se non ci fosse stato il contributo di ciascun programmatore: in questo caso si dice
che l’opera è in comunione (quote uguali) (art.10).

Il software è un bene entrato di recente all’interno del nostro ordinamento, prima non esisteva una regolamentazione del software, anche
perchè il fenomeno digitale e dell’informatica nasce sul finire degli anni 70. Iniziò a sorgere la necessità di regolamentazione quando
iniziarono ad apparire i primi programmi informatici: i videogiochi.
Il mercato dei videogiochi aveva ed ha un valore enorme, tanto che iniziarono anche i plagi, ossia riproduzioni non autorizzate di questi
programmi. La questione si presentò dinanzi alle corti e bisognava stabilire che tipo di tutela giuridica accordare, perchè il legislatore
ancora non aveva contemplato una legge di regolazione di questi fenomeni. Si discuteva sul fatto se dare a questo fenomeno una tutela
brevettuale o quella propria della legge sul diritto d’autore.
Nella tutela brevettuale viene protetto il contenuto dell’idea se è suscettibile, se è tradotta in un’invenzione e se è considerato brevettato,
ovvero se c’è un’applicazione di tipo industriale. La tutela del diritto d’autore protegge invece solamente la forma espressiva di queste
realizzazioni, a prescindere dal contenuto.

Art. 2585 cod. Civile
Possono costituire oggetto di brevetto le nuove invenzioni atte ad avere un’applicazione industriale, quali un metodo o un processo di
lavorazione industriale, una macchina, uno strumento, un utensile o un dispositivo meccanico, un prodotto o un risultato industriale e
l’applicazione tecnica di un principio scientifico, purchè essa dia immediati risultati industriali. In quest’ultimo caso il brevetto è limitato ai
soli risultati indicati dall’inventore.

Ci furono delle sentenze sul finire degli anni 80 in cui giudici, non avendo una disciplina specifica di riferimento, utilizzarono un criterio
interpretativo rappresentato dall’analogia: cercarono una norma che potesse avvicinarsi il più possibile al software, ovvero quella dei film
e delle opere cinematografiche in quanto definite come sequenze di immagini in movimento come i software.
Questa legge arriva poi in Europa nel 1991; nel 1992 arriva in Italia attraverso il recepimento della direttiva europea relativa alla tutela
giuridica dei programmi per elaboratore, con il decreto legislativo numero 518, che fa propria l’impostazione scelta dal legislatore europeo.
La tutela nasce immediatamente con la creazione dell’opera, nel momento in cui l’opera viene alla luce il legislatore riconosce che
quell’opera debba essere tutelata. L’importante è che ci sia una creatività e un’originalità frutto dell’espressione dell’attività intellettuale
umana.

3
 Art. 6
Il titolo originario dell’acquisto del diritto d’autore è costituito dalla creazione dell’opera, quale particolare espressione del lavoro
intellettuale.

Il programma per elaboratore però è più complesso, ci possono essere gli stessi risultati che apparentemente fanno si che quell’opera è
stata realizzata attraverso un percorso creativo diverso, che non si sovrappone a quello precedentemente seguito da un altro autore. I
requisiti della creatività e dell’originalità sono alla base della protezione, se mancano la tutela dei sensi del diritto d’autore non può
più essere efficace.

Sono esclusi dalla tutela accordata alla legge tutte le idee e i principi che stanno alla base di qualsiasi elemento del programma. Le idee
non sono protette, sono qualcosa di evanescente, si perdono. Tutto ciò che è propedeutico alla realizzazione dell’opera può trovare
protezione da parte della legge solo se questo materiale ha una sua compiutezza espressiva, che già da solo può rappresentare un’opera,
un percorso compiuto, e che identifica quegli elementi di originalità e creatività che sono alla base della protezione.
Una volta che l’opera dell’ingegno viene completata, qualunque genere di opera, senza alcuna formalità o ulteriore indicazione o
adempimento che sia necessario, in quel momento sorgono dei diritti in capo al soggetto che ha creato l’opera.

Questi diritti si distinguono in due categorie:
​ Diritti morali (art.20), più vicini alla persona, rappresentano il diritto di essere riconosciuto autore di quell’opera; diritto di
integrità dell’opera, il soggetto autore che realizza un determinato bene che poi viene ceduto nell’utilizzo a terzi può lamentare
che quell'opera non è stata utilizzata nel modo dovuto; questo diritto d’integrità prevede che l’opera debba essere utilizzata in
modo conforme a quello che si aspettava l’autore nella creazione. Il diritto di inedito ossia la non pubblicazione dell’opera. La
caratteristica di questi diritti morali è l’inalienabilità, ovvero l’impossibilità di cederli a terzi, l’intrasmissibilità, non possono
essere oggetto di contrattazione, e l’imprescrittibilità, non cessano di avere efficacia e validità col passare del tempo.
​ Diritti patrimoniali (art.25), consistono in ogni forma di sfruttamento patrimoniale dell’opera, ossia l’utilizzo per scopi
commerciali, economici in qualunque forma e modo. Questi diritti durano tutta la vita dell’autore e fino al termine del
settantesimo anno solare dopo la sua morte.
La normativa sul diritto d’autore prevede che le persone fisiche possano avere diritti morali, a titolo originario, e titoli patrimoniali, a titolo
originario e derivato, mentre le persone giuridiche (società, enti, associazioni) possono godere solamente dei diritti patrimoniali a titolo
derivato, quindi solamente dei diritti di sfruttamento economico.

L’intelligenza artificiale è l’attività compiuta dagli elaboratori elettronici che fanno tesoro di tutte le esperienze pregresse e che elaborano i
dati acquisiti e producono output informativi che sono autonomi e indipendenti dal volere del programmatore. Degli elaboratori elettronici
sono state create musiche, sinfonie, disegni, opere di scultura e letteratura. In questo caso la titolarità dei diritti spetta al proprietario
dell’hardware, delle attrezzature informatiche, che viene considerato autore anche se non ha compiuto alcuno sforzo creativo ed
intellettuale.

Art. 12-bis
Salvo patto contrario, il datore di lavoro è titolare del diritto esclusivo di utilizzazione economica del programma per elaborare o della
banca di dati creati dal lavoratore dipendente nell’esecuzione delle sue mansioni o su istruzioni impartite dallo stesso datore di lavoro.

Caso del lavoratore dipendente che nell’ambito delle sue mansioni realizza un software: il programma per elaborare creato dal
dipendente durante l’orario di lavoro, durante l’esecuzione delle mansioni che gli sono state impartite, in questo caso tutti i diritti di
utilizzazione economica spettano al datore di lavoro, alla società, mentre al dipendente competono esclusivamente i diritti morali.

Art. 64-bis
Fatte salve le disposizioni dei successivi articoli 64-ter e 64-quater, i diritti esclusivi conferiti dalla presente legge sui programmi per
elaborare comprendono il diritto di effettuare o autorizzare:
A.​ La riproduzione, permanente o temporanea, totale o parziale, del programma per elaboratore con qualsiasi mezzo o in qualsiasi
forma. Nella misura in cui operazioni quali il caricamento, la visualizzazione, l’esecuzione, la trasmissione o la memorizzazione
del programma per elaboratore richiedano una riproduzione, anche tali operazioni sono soggette all’autorizzazione del titolare
dei diritti
B.​ La traduzione, l’adattamento, la trasformazione e ogni altra modificazione del programma per elaboratore, nonchè la
riproduzione dell’opera ne risulti, senza pregiudizio dei diritti di chi modifica il programma
C.​ Qualsiasi forma di distribuzione al pubblico, compresa la locazione, del programma per elaboratore originale o di copie dello
stesso. La prima vendita di una copia del programma nella Comunità Economica Europea da parte del titolare dei diritti, o con il
suo consenso, esaurisce il diritto di distribuzione di detta copia all’interno della Comunità, ad eccezione del diritto di controllare
l’ulteriore locazione del programma o di una copia dello stesso.

Compete come facoltà esclusiva all’autore la possibilità di tradurre, adattare, trasformare o modificare il programma perchè sono attività
riservate al titolare dei diritti, non possono essere compiute senza autorizzazione.

Il principio di esaurimento del diritto stabilisce che un’opera protetta, indipendentemente dalla sua categoria di appartenenza, nel
momento in cui viene venduta all’interno del mercato unico europeo da parte del titolare del diritto o con il suo consenso, questa
operazione di vendita fa esaurire il diritto del titolare di controllare l’ulteriore circolazione e distribuzione dell’opera.

4
Per evitare questo principio dell’esaurimento del diritto le case produttrici di software qualificano i loro contratti non come vendite ma
come licenze d’uso, affinchè risulti che l’utilizzatore non è considerato il soggetto acquirente, anche se molti sono gli elementi che rendono
evidente la riconducibilità della licenza alla figura tipica della vendita.

Art. 64-ter
1.​ Salvo patto contrario, non sono soggette all’autorizzazione del titolare dei diritti le attività indicate nell’art. 64-bis, lettere A e B,
allorchè tali attività sono necessarie per l’uso del programma per elaboratore conformemente alla sua destinazione da parte
del legittimo acquirente, inclusa la correzione degli errori.
2.​ Non può essere impedito per contratto, a chi ha diritto di usare una copia del programma per elaboratore di effettuare una
copia di riserva del programma, qualora tale copia sia necessaria per l’uso.
3.​ Chi ha diritto di usare una copia del programma per elaboratore può, senza l’autorizzazione del titolare dei diritti, osservare,
studiare o sottoporre a prova il funzionamento del programma, allo scopo di determinare le idee ed i principi su cui è basato
ogni elemento del programma stesso, qualora egli compia tali atti durante le operazioni di caricamento, visualizzazione,
esecuzione, trasmissione o memorizzazione del programma che egli ha il diritto di eseguire. (black box analysis) Le clausole
contrattuali pattuite in violazione del presente comma e del comma 2 sono nulle.

Art. 64-quater
1.​ L’autorizzazione del titolare dei diritti non è richiesta qualora la riproduzione del codice del programma di elaboratore e la
traduzione della sua forma ai sensi dell’art. 64-bis, lettere A e B, compiute al fine di modificare la forma del codice, siano
indispensabili per ottenere le informazioni necessarie per conseguire l’interoperabilità, con altri programmi, di un programma
per elaboratore creato autonomamente purchè siano soddisfatte le seguenti condizioni:
A.​ Le predette attività siano eseguite dal licenziatario o da altri che abbia il diritto di usare una copia del programma
oppure, per loro conto, da chi è autorizzato a tal fine
B.​ Le informazioni necessarie per conseguire l’interoperabilità non siano già facilmente e rapidamente accessibili ai
soggetti indicati alla lettera A
C.​ Le predette attività siano limitate alle parti del programma originale necessarie per conseguire l’interoperabilità.
2.​ Le disposizioni di cui al comma 1 non consentono le informazioni ottenute in virtù della loro applicazione:
A.​ Siano state utilizzate a fini diversi dal conseguimento dell’interoperabilità del programma creato autonomamente
B.​ Siano comunicate a terzi, fatta salva la necessità di consentire l’interoperabilità del programma creato
autonomamente
C.​ Siano utilizzate per lo sviluppo, la produzione o la commercializzazione di un programma per elaboratore
sostanzialmente simile nella sua forma espressiva, o per ogni altra attività che violi il diritto d’autore
3.​ Le clausole contrattuali pattuite in violazione dei commi 1 e 2 sono nulle
4.​ Conformemente alla convenzione di Berna sulla tutela delle opere letterarie ed artistiche ratificata e resa esecutiva con la legge
20 giugno 1978, n.399, le disposizioni nel presente articolo non possono essere interpretate in modo da consentire che la loro
applicazione arrechi indebitamente pregiudizio agli interessi legittimi del titolare dei diritti o sia in conflitto con il normale
sfruttamento del programma.

Le attività di modifica, traduzione, interventi di un programma per elaboratore, non richiedono autorizzazioni quando siano indispensabili
per conseguire l’interoperabilità con altri programmi o software. L’unico limite è che queste attività non devono essere finalizzate alla
produzione o commercializzazione di un programma sostanzialmente simile a quello che si è comprato, altrimenti si tratta di concorrenza
sleale (art. 2595 cod. civile).

QUAL’E’ LA LEGGE MIGLIORE PER TUTELARE IL SOFTWARE?
In passato era aperto il dibattito su dove porre il software, se sotto la tutela del diritto d’autore o se sotto la legge sulle invenzioni
industriali oggetto di brevetto. Negli USA si è scelto di considerare il software come opera d’ingegno tutelato ai sensi della legge
dell’autore.
Con la tutela del diritto d’autore si va a proteggere l’opera. Quando viene formalizzata:
​ I diritti tutelabili sorgono nel momento della creazione
​ Si protegge la forma espressiva

Nell’ordinamento italiano, a partire dal 1992 con il recepimento della Direttiva UE 250/1991, i software sono protetti al pari di opere
letterarie, poichè costituiti nella fase di progettazione da diagrammi di flusso.
Il materiale preparatorio di un software, come i diagrammi di flusso, ovvero le sequenze di istruzioni del percorso logico che il software
dovrà poi seguire, gli appunti, disegni ecc… è protetto come opere dell’ingegno solo se ha una compiutezza espressiva, ovvero solo se ha
completezza.

Il mondo open source e software libero
La programmazione informatica si compone di varie fasi preliminari: fase di analisi e studio, fase di formulazione di un algoritmo,
traduzione di questo diagramma in linguaggio di programmazione che poi viene tradotto in linguaggio macchina. Per mezzo del codice
oggetto (linguaggio macchina) il programma è in grado di governarne il suo funzionamento attraverso una serie di istruzioni logiche che
fanno eseguire funzioni al programma. Attraverso il codice sorgente si apprendono l’architettura del programma, quali sono le logiche
poste alla base della realizzazione, ma soprattutto è possibile operare qualunque intervento modificativo o strutturale.

5
Nei tradizionali modelli contrattuali non c'è mai la disponibilità del codice sorgente; per queste ragioni, accanto a questi modelli
tradizionali di contratto si stanno imponendo degli schemi negoziali nuovi che si pongono in concorrenza o in un regime di alternatività
che consentono all’utilizzatore del programma di avere una disponibilità completa sul codice sorgente.

Software libero e software open source non necessitano di alcun corrispettivo per essere utilizzati.
​ Per quanto riguarda il software open source, esso ha sia il codice sorgente che il codice oggetto disponibili e conoscibili da
chiunque. Vi è quindi anche la possibilità di creare opere derivate incorporandolo in altri programmi per elaboratore. In questo
caso però anche l’altro programma deve avere il codice sorgente disponibile e inoltre il diritto di utilizzo di questo software non
deve essere soggetto a limitazioni temporali, territoriali, di utilizzo, distribuzione, riproduzione o modifica, ridistribuzione o
presentazione pubblica di un programma.
​ Per il software libero non vi sono restrizioni. È sempre consentita la modifica del software e sono ammessi software derivati
purchè anch’essi abbiano gli stessi termini della licenza originaria. Non può essere impedito per contratto di distribuire
commercialmente il software libero sia da solo che in forma aggregata (può essere aggregato anche ad un software di tipo
proprietario, cosa che il mondo open source non consente). Non vi è inoltre alcuna forma di garanzia o responsabilità
risarcitorie in caso di malfunzionamento, perdita dei dati o introduzione di un virus all’interno del sistema informatico veicolato
dal free software.
Questa clausola di esenzione della responsabilità non è valida nel nostro ordinamento perchè secondo l’art. 1229 del codice civile quando
vi è un comportamento contrassegnato da dolo o colpa grave una clausola che esclude la responsabilità è come se non fosse mai
esistita. L’unica cosa considerabile è che quando un contratto non prevede un corrispettivo la responsabilità viene valutata con minor
rigore e viene quindi risarcito un importo meno grave.

Banche di dati
Secondo la definizione della norma dell’art.2 n.9 della legge sul diritto d’autore per banca dati deve intendersi una raccolta di opere, dati o
altri elementi indipendenti, sistematicamente o metodicamente disposti ed individualmente accessibili mediante mezzi elettronici o in altro
modo.
La banca dati può essere sia valutata come un’opera dell’ingegno, quindi protetta secondo la norma del diritto d’autore, sia come una
mera raccolta di dati che però non hanno la protezione ai sensi della legge. Per quanto riguarda la prima, tutte le opere inserite
all’interno mantengono la loro individualità e autonomia, e tutte insieme formano un bene ulteriore che è appunto la banca dati, con un
ulteriore diritto di utilizzazione economica e un ulteriore diritto morale. Per quanto riguarda invece il secondo caso, c’è un tipo di diritto più
affievolito, un diritto sui generis che consente al creatore di una banca dati non avente carattere creativo di tutelare a sua volta il
contenuto di questa banca dati.

Art. 64-quinquies
1.​ L’autore di una banca di dati ha il diritto esclusivo di eseguire o autorizzare:
A.​ La riproduzione permanente o temporanea, totale o parziale, con qualsiasi mezzo e in qualsiasi forma
B.​ La traduzione, l’adattamento, una diversa disposizione e ogni altra modifica
C.​ Qualsiasi forma di distribuzione al pubblico dell’originale o di copie della banca di dati; la prima vendita di una copia
nel territorio dell’Unione Europea da parte del titolare del diritto o con il suo consenso esaurisce il diritto di controllare,
all’interno dell’Unione stessa, le vendite successive della copia
D.​ Qualsiasi presentazione, dimostrazione o comunicazione in pubblico, ivi compresa la trasmissione effettuata con
qualsiasi mezzo e in qualsiasi forma
E.​ Qualsiasi riproduzione, distribuzione, comunicazione, presentazione o dimostrazione in pubblico dei risultati delle
operazioni di cui alla lettera B

Tutti i diritti che competono a chi ha creato la banca dati presentano strette analogie con i diritti stabiliti in favore dell’autore del software
(art. 64-bis).

Art. 64-sexies
1.​ Non sono soggetti all’autorizzazione di cui all’art. 64-quinquies da parte del titolare del diritto:
A.​ L’accesso o la consultazione della banca di dati quando abbiano esclusivamente finalità didattiche o di ricerca
scientifica, non svolta nell’ambito di un’impresa, purchè si indichi la fonte e nei limiti di quanto giustificato dallo scopo
non commerciale perseguito. Nell’ambito di tali attività di accesso e consultazione, le eventuali operazioni di
riproduzione permanente delle totalità o di parte sostanziale del contenuto su altro supporto sono comunque
soggette all’autorizzazione del titolare del diritto
B.​ L’impiego di una banca dati per fini di sicurezza pubblica o per effetto di procedura amministrativa o giurisdizionale
2.​ Non sono soggette all’autorizzazione dell’autore le attività indicate nell’articolo 64-quinquies poste in essere da parte dell’ente
legittimo della banca di dati o di una sua copia, se tali attività sono necessarie per l’accesso al contenuto della stessa banca di
dati e per il suo normale impiego; se l’utente legittimo è autorizzato ad utilizzare solo una parte della banca di dati, il presente
comma si applica unicamente a tale parte
3.​ Le clausole contrattuali pattuite in violazione del comma 2 sono nulle ai sensi dell’art. 1418 del codice civile
4.​ Conformemente alla Convenzione di Berna per la protezione delle opere letterarie e artistiche, ratificata e resa esecutiva con
legge 20 giugno 1978, n.399, le disposizioni di cui ai commi 1 e 2 non possono essere interpretate in modo da consentire che la
loro applicazione arrechi indebitamente pregiudizio al titolare del diritto o entri in conflitto con il normale impiego della banca di
dati
6
Diritto sui generis
Per regolamentare i diritti del costitutore (soggetto che effettua investimenti rilevanti per la costruzione della banca dati) è stato creato,
nel corpo della legge sul diritto d’autore il titolo II-bis. Questo prevede un nuovo diritto, del tutto autonomo, finalizzato a tutelare il valore
patrimoniale della banca dati, tutto il lavoro che sta dietro la sua realizzazione. È un diritto atipico che si distingue sia dalla tutela sul
diritto d’autore che da quella dei diritti connessi. Il titolo II-bis disciplina in modo autonomo questo diritto sui generis a favore del soggetto
che ha costituito la banca dati non riconosciuta come opera dell’ingegno. Il soggetto si è assunto il rischio economico della realizzazione
di questo risultato, per il solo fatto di aver contribuito in modo decisivo alla realizzazione di qualcosa di economicamente rilevante potrà
giovare della protezione della legge.
Quindi il diritto sui generis introduce una tutela che mira a salvaguardare il contenuto delle banche dati, contenenti dati che di per sè non
hanno valore, ma che aggregati hanno un valore economico.

Art. 102-bis
1.​ Ai fini del presente titolo di intende per:
A.​ Costitutore di una banca di dati: chi effettua investimenti rilevanti per la costituzione di una banca di dati o per la sua
verifica o la sua presentazione, impegnando, a tal fine, mezzi finanziari, tempo o lavoro
B.​ Estrazione: il trasferimento permanente o temporaneo della totalità o di una parte sostanziale del contenuto di una
banca di dati su un altro supporto con qualsiasi mezzo o in qualsivoglia forma. L’attività di prestito dei soggetti di cui
all’articolo 69, comma 1, non costituisce atto di estrazione
C.​ Reimpiego: qualsivoglia forma di messa a disposizione del pubblico della totalità o di una parte sostanziale del
contenuto della banca di dati mediante distribuzione di copie, noleggio, trasmissione effettuata con qualsiasi mezzo e
in qualsiasi forma. L’attività di prestito dei soggetti di cui all’art. 69, comma 1, non costituisce atto di reimpiego
3.​ Indipendentemente dalla tutelabilità della banca di dati a norma del diritto d’autore o di altri diritti e senza pregiudizio dei diritti
sul contenuto o parti di esso, il costitutore di una banca di dati ha il diritto, per la durata e alle condizioni stabilite dal presente
capo, di vietare le operazioni di estrazione ovvero reimpiego della totalità o di una parte sostanziale della stessa
6.​ Il diritto esclusivo del costitutore sorge al momento del completamento della banca di dati e si estingue trascorsi quindici anni
dal 1 gennaio dell’anno successivo alla data del completamento stesso
9.​ Non sono consentiti l’estrazione o il reimpiego ripetuti e sistematici di parti non sostanziali del contenuto della banca dati,
qualora presuppongano operazioni contrarie alla normale gestione della banca di dati o arrechino un pregiudizio ingiustificato
al costitutore della banca di dati

Esistono dei software che scandagliano in modo incessante la rete internet, si inseriscono in modo automatizzato all’interno di un sito ed
estraggono tutte le informazioni riportandole al creatore. In gergo informatico sono chiamati spider e attraverso un’attività di
web-scraping raccolgono tutte le informazioni sul loro percorso che servono a creare ulteriori banche dati, risorse informatiche,
applicazioni.
Oggi si dice che l’attività di web-scraping è almeno un quarto del traffico totale che gira su internet, produce una gran mole di dati che
vengono riaggregati e ripresentati al pubblico e rappresentano un valore economico importante che si traduce in servizi ulteriori offerti
agli utenti. Questa grande capacità di elaborare volumi elevati di dati costituirà la base dei cosiddetti sistemi predittivi propri
dell’intelligenza artificiale, che in modo automatizzato forniscono risultati propri dell’attività del machine learning.
Il punto decisivo della questione si basa sulla specifica attività posta in essere dal motore di ricerca che consente di esplorare l’intero
contenuto di una banca dati come se fosse il motore di ricerca della specifica banca dati. Proprio per questo la corte di giustizia dell’UE ha
precisato che quando un soggetto predispone un meta-motore di ricerca specializzato nell’effettuare questo tipo di attività, effettua il
soggetto terzo un reimpiego della totalità o di una parte della totalità o di una parte sostanziale quando:
​ Il meta-motore di ricerca fornisce all’utente finale un modulo di ricerca che offre le stesse funzionalità del modulo di ricerca della
banca dati
​ Il meta-motore di ricerca traduce in tempo reale le ricerche degli utenti all’interno del motore di ricerca di cui si è dotata la
banca dati, così che tutti i dati di tale banca siano oggetti di ricerca
​ Il meta-motore di ricerca presenta all’utente finale i risultati richiesti dall’utente con l’aspetto esteriore del suo sito internet,
riunendo i doppioni in un unico risultato ma secondo un ordine fondato su parametri paragonabili a quelli utilizzati dalla banca
dati originaria
Sussiste quindi il diritto in capo al soggetto costitutore della banca dati, che può opporsi a questa particolare attività
automatizzata di estrazione e reimpiego dei dati.
Il web-scraping è quindi consentito purchè non si crei un’opera che si pone in esatta concorrenza.

Sistema dei nomi a dominio
Qualunque soggetto che volesse essere presente su internet ha la necessità di avere una sua visibilità conseguita unicamente attraverso
l’attribuzione a questo soggetto di un indirizzo. Il sistema convenzionale per assegnare gli indirizzi è chiamato DSN - domain name
system.
È un sistema convenzionale che garantisce ad un soggetto una presenza sulla rete che equivale a un indirizzo certo e univoco.
Tecnicamente il sistema garantisce che a un certo e determinato indirizzo corrisponda una ed una sola presenza sulla rete.
L’indirizzo può essere identificato attraverso due distinte modalità:

7
 ​ Un indirizzo numerico (indirizzo IP: insieme di numeri a 32 bit con il valore decimale di 4 bytes). Questo sistema di identificazione
è quello utilizzato dai computer per dialogare con altri computer, server o router.
​ Una denominazione, costituita da una sequenza di lettere e numeri seguita da un punto, cui segue sempre un suffisso. Utilizzata
maggiormente per interagire su internet.

Questo sistema di indirizzamento delle presenze su internet viene creato nei primi anni 80 dello scorso secolo ed è caratterizzato come se
fosse un albero rovesciato, parte dalla radice che rappresenta i domini di primo livello, chiamati top level domain, generalmente quelli a
carattere territoriale (.it,.fr,.uk); ciascun dominio di primo livello può essere suddiviso in domini di secondo e terzo livello, con una
profondità quasi infinita, in questo caso si parla di sotto-domini.
I nomi a dominio dei corrispondenti indirizzi IP furono individuati diversi anni fa, quando internet era gestita da un’agenzia governativa
facente capo alla NASA chiamata ARPA, e furono creati ulteriori domini di primo livello, distinti per le categorie di attività:.com
(commercio),.gov (attività governative),.net (attività in rete),.org (org. Non governative),.mil (org. militari),.int (org. internazionali).
Il dipartimento della difesa degli USA affidò ad un nuovo soggetto chiamato IANA, situato presso l’università della California, il compito
dell’assegnazione degli indirizzi IP e della registrazione dei nomi a dominio. Per fronteggiare la rapida espansione di internet anche al di
fuori del territorio statunitense, la IANA affidò ad altre organizzazioni internazionali il compito di assegnazione dei nomi a dominio. Con un
web sempre più in crescita, per potenziare il sistema di assegnazione nel 1996 viene istituito un documento che ha generato ulteriori nuovi
domini generici di primo livello:.firm,.store,.info,.web ecc.
Anche l’UE delibera, nei primi anni 2000, il nuovo top level domain con il suffisso.eu, per rappresentare una presenza europea nella rete e
rafforzarne l’immagine.

Dal punto di vista giuridico osserviamo che c’è un complesso di norme tecniche, requisiti e standard che possono essere definiti
complesso di norme e influiscono in modo stringente e penetrante sulla legislazione di tutti i paesi del mondo.
Siccome il processo di identificazione di una presenza sulla rete avviene su scala mondiale affinchè una presenza sia riconosciuta occorre
che si siano degli standard validi in tutte le aree del mondo; proprio per far fronte a questa esigenza nasce la procedura di registrazione.
La registrazione è il termine per indicare l’assegnazione in modo unico ad un soggetto di un nome che lo identifichi. I rappresentanti della
internet society hanno creato una normativa ISO 6523, riconosciuta in tutto il mondo, che prevede che ogni paese debba dotarsi di una
registration authority, che operi per conto di un’organizzazione internazionale e che si occupi di gestire, osservare e far osservare tutte le
procedure di registrazione.

Nel 1994 in Italia fu creata una naming authority, organismo che stabiliva le procedure operative e il regolamento in base al quale
dovevano essere registrati i nomi a dominio, e una registration authority, soggetto che teneva il registro degli indirizzi. Una volta che le
regole sono entrare a regime, i due organismi si sono fusi e oggi abbiamo un’unica entità chiamata registro, che sovrintende alle richieste
di registrazione degli indirizzi con suffisso.it.
Dal punto di vista giuridico:
​ Le regole tecniche consentono che per ogni paese ci sia una sola autorità per la registrazione e questa attività non può essere
delegata a più di un soggetto. In Italia questa attività è esclusiva del registro.
​ Il registro svolge la propria attività a fronte del pagamento di un corrispettivo. Non è possibile avere all’interno di questo
mercato della registrazione una concorrenza.
La procedura tecnica di registrazione dei nomi a dominio stabilita dall’autorità italiana prevede innanzitutto la verifica che la
denominazione sia libera, la successiva richiesta al registro dichiarando le proprie generalità, che si è soggetti alle regole di naming,
accettare le norme di buon uso dell’internet e sollevare il registro da qualunque responsabilità derivante dall’assegnazione e dall’utilizzo
del nome a dominio da parte del soggetto richiedente.
Alcuni nomi sono di carattere riservato e come tali non possono essere utilizzati, come i nomi delle province italiane, delle regioni, anche la
loro traduzione in lingua inglese, le sigle delle province, alcuni nomi di comandi per la rete che potrebbero indurre in errore il sistema;
mentre possono essere utilizzati tutti i caratteri dell’alfabeto anche in combinazione con i numeri dallo 0 al 9 e con il segno trattino. È
vietata la registrazione di un nome a dominio costituito solo da uno o due caratteri. I domini non possono essere più lunghi di 255 caratteri
compresi i punti, mentre quelli tra puntini non possono essere più lunghi di 63.

Esistono denominazioni protette per cui solamente il titolare del marchio può avere il diritto esclusivo di registrare come nome a dominio
quella denominazione. A questo proposito, la leale concorrenza è una norma del codice civile che vieta gli atti di concorrenza sleale e
proibisce l’uso di nomi o segni distintivi idonei a produrre confusione con nomi e segni distintivi legittimamente usati da altri. Questi principi
valgono soprattutto per i marchi noti, in quanto quelli sono maggiormente protetti dall’ordinamento.
Per gli aspetti legali ci si può rivolgere al tribunale in sede civile per rivendicarne l’uso esclusivo, anche se il registro ha adottato procedure
alternative alle cause in tribunale:
​ L’arbitrato, consiste nell’affidare ad un collegio di arbitri la risoluzione dell’opposizione.
​ La riassegnazione, contestazione con lo scopo di dimostrare che il soggetto che ha registrato il nome a dominio l’abbia fatto in
malafede, sottraendolo volontariamente a un altro soggetto che ne aveva il diritto.

Tutela e trattamento dei dati personali
La disciplina sul corretto trattamento dei dati personali nasce nel 1996 con la legge 675, poi è stata modificata con il codice privacy nel
2003 con il decreto legislativo 196, e recentemente è stata modificata con un regolamento europeo che impone una disciplina uguale per
tutti gli stati membri (regolamento 679 del 2016).
Questo regolamento emana una disciplina unitaria ed omogenea, ponendo alcuni principi di base che devono essere seguiti per un lecito
e corretto trattamento dei dati personali.
8
Il primo principio fondamentale è che il trattamento si deve basare sul consenso. Questo è valido se prestato da un soggetto con almeno
16 anni di età. Il consenso deve essere libero, specifico, informato e inequivocabile.
L’altro pilastro importante è quello sull’informazione che viene data al soggetto interessato, la rappresentazione obbligatoria di tutti i
diritti e facoltà che competono il soggetto devono essere fornite in modo chiaro, esplicito e completo.

Art. 1, oggetto e finalità
1.​ Il presente regolamento stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati
personali, nonchè norme relative alla libera circolazione di tali dati.
2.​ Il presente regolamento protegge i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei
dati personali.
3.​ La libera circolazione dei dati personali nell’Unione non può essere limitata nè vietata per motivi attinenti alla protezione delle
persone fisiche con riguardo al trattamento dei dati personali.

Art. 2, ambito di applicazione materiale
1.​ Il presente regolamento si applica al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento
non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi.
2.​ Il presente regolamento non si applica ai trattamenti di dati personali:
A.​ Effettuati per attività che non rientrano nell’ambito di applicazione del diritto dell’Unione
B.​ Effettuati dagli Stati membri nell’esercizio di attività che rientrano nell’ambito di applicazione del titolo V, capo 2, TUE
C.​ Effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico
D.​ Effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati, o
esecuzione di sanzioni penali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle
stesse
3.​ Per il trattamento dei dati personali da parte di istituzioni, organi, uffici e agenzie dell’Unione, si applica il regolamento (CE) n.
45/2001. Il regolamento e gli altri atti giuridici dell’Unione applicabili a tale trattamento di dati personali devono essere adeguati
ai principi e alle norme del presente regolamento conformemente all’articolo 98
4.​ Il presente regolamento non pregiudica pertanto l’applicazione della direttiva 2000/31/CE, in particolare le norme relative alla
responsabilità dei prestatori intermediari di servizi di cui agli articoli da 12 a 15 della medesima direttiva.

Il regolamento non si limita al trattamento effettuato con strumenti informatici, quindi si applica ai dati ottenuti sia con elaboratori
elettronici o computer, sia ai dati presi senza l’ausilio di strumenti, con schedari cartacei. Non si attua ai dati che servono a salvaguardare
la sicurezza pubblica, la tutela collettiva e la protezione dei dati, o per coloro che fanno un trattamento per uso esclusivamente personale
e domestico.

Art. 4, definizioni
Ai fini del presente regolamento s’intende per:
1.​ “Dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la
persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il
nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o a più elementi caratteristici della
sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
2.​ “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate
a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la
conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione,
diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la
distruzione.
4.​ “Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per
valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il
rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento,
l’ubicazione o gli spostamenti di detta persona fisica.
7.​ “Titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o
insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento
sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua
designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
8.​ “Responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dei dati
personali per conto del titolare del trattamento.
11.​ “Consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con
la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che
lo riguardano siano oggetto di trattamento.
13.​ “Dati genetici”: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono
informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un
campione biologico della persona fisica in questione.
14.​ “Dati biometrici”: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o
comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i
dati dattiloscopici.
15.​ “Dati relativi alla salute”: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di
servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.

9
 Art. 5, principi applicabili al trattamento dei dati personali
1.​ I dati personali sono:
A.​ Trattati in modo lecito, corretto e trasparente nei confronti dell’interessato
B.​ Raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un
ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è
considerato incompatibile con le finalità iniziali (limitazione delle finalità)
C.​ Adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono stati trattati (minimizzazione dei dati)
D.​ Esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati
inesatti rispetto alle finalità per le quali sono stati trattati (esattezza)
E.​ Conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle
finalità per le quali sono trattati (limitazione della conservazione)
F.​ Trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti
e dalla perdita, dalla distruzione o dal danno accidentali (integrità e riservatezza)
2.​ Il titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo

Art. 6, liceità del trattamento
Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni:
A.​ L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità
B.​ Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali su richiesta dello
stesso
C.​ Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
D.​ Il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica
E.​ Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare
del trattamento
F.​ Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli
interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore

Art. 7, condizioni per il consenso
1.​ Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio
consenso al trattamento dei dati personali
2.​ Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso è
presentata in modo distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
3.​ L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.

Art. 8, consenso dei minori
1.​ Qualora si applichi l’articolo 6, paragrafo 1 lettera A, per quanto riguarda l’offerta diretta di servizi della società dell’informazione ai minori, il
trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore a 16 anni, tale trattamento
è lecito solo se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale. Gli Stati membri possono
stabilire per legge un’età inferiore a tali fini purchè non inferiore ai 13 anni.
2.​ Il titolare del trattamento si adopera in ogni modo ragionevole per verificare in tali casi che il consenso sia prestato o autorizzato dal titolare della
responsabilità genitoriale sul minore, in considerazione delle tecnologie disponibili.

Art. 13, informazioni da fornire qualora i dati personali siano raccolti presso l’interessato
1.​ In caso di raccolta presso l’interessato di dati che lo riguardano, il titolare del trattamento fornisce all’interessato, nel momento in cui i dati
personali sono ottenuti, le seguenti informazioni:
A.​ L’identità e i dati di contatto del titolare del trattamento e, ove applicabile, del suo rappresentante
B.​ I dati di contatto del responsabile della protezione dei dati, ove applicabile
C.​ Le finalità del trattamento cui sono destinati i dati personali nonchè la base giuridica del trattamento
D.​ Qualora il trattamento si basi sull’art. 6, paragrafo 1 lettera F, i legittimi interessi perseguiti dal titolare del trattamento o da terzi
E.​ Gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali
F.​ Ove applicabile, l’intenzione del titolare del trattamento di trasferire dati personali a un paese terzo o a un’organizzazione
internazionale e l’esistenza o l’assenza di una decisione di adeguatezza della Commissione o il riferimento alle garanzie appropriate o
opportune e i mezzi per ottenere una copia di tali garanzie o il luogo dove sono state rese disponibili

Art. 15, diritto di accesso dell’interessato
1.​ L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo
riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
A.​ Le finalità del trattamento
B.​ Le categorie di dati personali in questione
C.​ I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi
o organizzazioni internazionali
D.​ Quando possibile, il periodo di conservazione dei dati personali previsto oppure i criteri utilizzati per determinare tale periodo
E.​ L’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la
limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
F.​ Il diritto di proporre reclamo a un’autorità di controllo
G.​ Qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine

Art. 16, diritto di rettifica
L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto
conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione
integrativa.

Art. 17, diritto alla cancellazione o oblio
1.​ L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il
titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
A.​ I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti

10
 B.​ L’interessato revoca il consenso
C.​ L’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento
D.​ I dati personali sono stati trattati illecitamente
E.​ I dati personali devono essere cancellati per adempiere un obbligo giuridico previsto dal diritto dell’Unione o dello Stato membro cui è
soggetto il titolare del trattamento
F.​ I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione

Riassumendo:
Ogni trattamento deve avvenire secondo i canoni di liceità, correttezza e trasparenza nei confronti dell’interessato, che deve avere una
consapevolezza del trattamento dei propri dati, raccolti in modo conforme alle regole stabilite dal regolamento. Le finalità per le quali la
raccolta dei dati viene effettuata devono essere trasparenti, ci devono essere dei limiti e non possono essere raccolti dati per eventuali
futuri trattamenti. Un altro principio è relativo alla minimizzazione, i dati raccolti devono essere adeguati e pertinenti, limitati solamente
allo stretto necessario per raggiungere le finalità del trattamento. I dati devono essere esatti e aggiornati e quindi vi è anche la possibilità
di rettificare dati inesatti o cancellare del tutto i dati errati. Per la limitazione della conservazione dei dati, devono essere conservati dal
soggetto che sta effettuando il trattamento per un tempo non superiore a quello necessario rispetto agli scopi. Inoltre i dati raccolti
devono osservare i principi di integrità e riservatezza, non possono essere trasferiti o estratti senza il consenso del soggetto titolare.
Per fare in modo che un trattamento dei dati personali sia considerato lecito, quindi legittimo da parte dell’ordinamento, bisogna che sia
conformato alle regole del regolamento: il concetto di liceità si basa tutto sul consenso dell’interessato, deve acconsentire che i propri
dati personali vengano raccolti e trattati dal soggetto titolare, secondo quelle finalità enunciate.
Ci sono categorie particolari di dati personali, che rispecchiano la sfera più intima dell’individuo e che necessitano una protezione
rafforzata rispetto al trattamento dei dati personali comuni. Questa protezione rafforzata si manifesta attraverso una serie di
adempimenti un pò più stringenti che prevedono che il consenso debba essere prestato in modo specifico, che il trasferimento non possa
essere consentito nei paesi al di fuori dell’Unione Europea, senza la specifica e preventiva autorizzazione da parte del titolare. Alcune
categorie di dati personali non necessitano del consenso dell’interessato quando ci sono delle finalità che vanno al di là del principio
consensualistico, della volontà del singolo soggetto interessato.

Uno dei principi cardine è proprio quello della trasparenza del trattamento: il consenso deve essere prestato quando si è consapevoli
delle ragioni e delle finalità per le quali si sta effettuando una raccolta dei propri dati personali. La trasparenza del trattamento si
raggiunge attraverso il rilascio dell’informativa, che serve a fornire all’interessato alcune informazioni di base relative al trattamento, e
devono essere fornite prima della raccolta dei dati: le finalità del trattamento, per quali scopi vengono raccolti dati, per quanto tempo,
quali sono le misure di sicurezza che vengono adottate dal progetto che fa la raccolta dei dati, e soprattutto deve contenere una serie di
diritti che spettano al soggetto interessato e che può far valere in ogni momento nei confronti del soggetto titolare.

Il diritto all’oblio si declina in tre accezioni.
Tradizionalmente è il diritto di un soggetto a non rendere noti dati attinenti la propria persona per accadimenti legittimamente pubblicati
e rispetto ai quali è trascorso un notevole lasso di tempo.
Nel secondo significato non si fa più riferimento al periodo che intercorre tra la pubblicazione dell’informazione e la sua ripubblicazione
bensì a quello di permanenza della stessa on-line.
La terza accezione è quella che si riferisce al diritto alla rettifica e alla cancellazione dei dati personali o all’opposizione al trattamento
degli stessi. È proprio tale accezione quella utilizzata dalla Corte di Giustizia nella quale la Grande Sezione è intervenuta sugli obblighi dei
gestori di motori di ricerca per la tutela dei dati personali delle persone che non desiderano l’indicizzazione e pubblicazione in modo
indefinito di alcune informazioni.

SENTENZA GOOGLE SPAIN
La questione sottoposta è se il gestore di un motore di ricerca è obbligato a sopprimere dall’elenco dei risultati i link verso pagine web
pubblicate da terzi contenenti informazioni personali.
La corte di giustizia ha emesso una sentenza importante: la disciplina in materia di dati personali deve essere interpretata nel senso che
l’attività di un motore di ricerca costituisce un trattamento di dati personali, qualora queste informazioni contengano dati personali; la
conseguenza è che il gestore del motore di ricerca deve essere considerato responsabile o titolare del trattamento.
Il motore di ricerca, che effettua questa attività di indicizzazione e fornitura di informazioni attraverso l’interrogazione, effettua un
trattamento di dati.

Con il diritto alla deindicizzazione l’informazione viene deindicizzata, non più reperita dai motori di ricerca. Non sarà più facile trovarla,
ma giacerà comunque per sempre nel contesto delle reti telematiche.

La profilazione automatica è il trattamento di dati che, sulla base delle movimentazioni che vengono fatte da un utente sulla rete, delle
sue scelte d’acquisto, dei siti visitati, rielabora le tracce lasciate dagli utenti in modo automatizzato e i risultati informativi di questa
elaborazione costituiscono una profilazione dell’utente.
Il titolare del trattamento è responsabile di tutti i rischi che possono determinarsi a seguito del trattamento (art. 24).
Il responsabile del trattamento (art.28), colui che agisce su delega del titolare e compie varie attività, assiste il titolare ed è un soggetto a
cui l’interessato può rivolgersi per l’esercizio dei propri diritti.
Il titolare deve tenere un registro (art.30) delle attività del trattamento.
(art. 40) prevede che possano essere adottati codici di condotta/deontologici che contribuiscono a rendere più chiaro il regolamento,
elaborati da associazioni di categoria, ordini professionali e garante della privacy.
Il Garante della privacy previsto dall’art. 51, sono autorità indipendenti che devono sovrintendere alla corretta applicazione del
regolamento.

11
I cookie sono dei piccoli file di testo necessari affinchè il server del sito web che li ha installati possa ottenere informazioni sulla specifica
attività che l’utente compie su quelle pagine web e registrano i movimenti che il soggetto fa nella rete. Fan parte della profilazione. Sono
informazioni che aggregate creano il profilo dell’utente.

I Big Data sono set di dati più grandi e complessi, provenienti soprattutto da nuove origini dati. Comprendono tipicamente la crescente
capacità tecnologica di raccogliere, trattare conoscenze nuove e predittive a partire da grandi volumi, varietà e velocità di dati.

Se viene fatta una raccolta di dati e manca il consenso del soggetto, si tratta di illecito permanente. L’attività contro la legge deve essere
sanzionata con un risarcimento.
In Italia esiste il Garante per la protezione dei dati personali, un’authority amministrativa indipendente. Ha funzioni assimilabili a quelle
dell’autorità giudiziaria, ma è un organo di supporto. Se si ritiene di aver subito problemi di privacy, sul sito di questo organo è possibile
inoltrare una istanza al titolare del trattamento in maniera più immediata. Il modulo prevede una serie di domande per delineare meglio il
caso. Se l’istanza non ha esito positivo, si può procedere con il reclamo al Garante con l’apposito modulo e solo a quel punto esaminerà il
caso.

Regolamento del trattamento dei dati nell’ambito dell’attività giornalistica
L’attività giornalistica, informativa e comunicativa può essere fatta da chiunque. Bisogna tenere però presenti alcuni elementi che
stabiliscono in che modo debba essere esercitata quest’attività, perciò il garante per la protezione dei dati personali, insieme al consiglio
nazionale dell’ordine dei giornalisti ha elaborato un regolamento:
1.​ Art. 2: banche dati di uso redazionale e tutela degli archivi personali dei giornalisti: il giornalista ha un proprio archivio di notizie e
questo è protetto; ciò significa che il giornalista può mantenere riservate le fonti informative dalle quali si approvvigiona. Può
opporre il segreto professionale anche se viene richiesto dall’autorità giudiziaria e può conservare le informazioni per tutto il
tempo che reputa necessario.
2.​ Art. 5: diritto all’informazione e dati personali: nel raccoglimento dei dati sensibili il giornalista garantisce il diritto all’informazione
su fatti di interesse pubblico. Ciò vuol dire che il giornalista non deve dare informazioni ulteriori che non servono ai fini della
diffusione della notizia.
3.​ Nell’attività giornalistica non è richiesto il consenso per la raccolta di informazioni riferite ad una persona perchè l’attività
giornalistica prevale sul diritto del singolo a non concederne il consenso
4.​ Art. 6: essenzialità dell’informazione: la sfera privata delle persone note deve essere rispettata se le notizie o i dati non hanno
alcun rilievo sul loro ruolo o sulla loro vita pubblica.
5.​ Art. 7: tutela del minore: se ci sono dei minori, il diritto alla riservatezza prevale sempre.
6.​ Art. 8: tutela della dignità delle persone: il giornalista non può mai nè riprendere nè produrre immagini di persone in stato di
detenzione senza il consenso dell’interessato.
7.​ Art. 10: tutela della dignità delle persone malate: non si possono rappresentare persone che soffrono, sono affette da malattie
gravi o terminali e ci si astiene dal pubblicare dati analitici di interesse strettamente clinico.
8.​ Art. 11: tutela della sfera sessuale della persona: ci si astiene dalla descrizione di abitudini sessuali di una determinata persona.

La carta di Treviso è un codice che riguarda l’attività giornalistica/di comunicazione che si pone a tutela dei minori.
​ Vanno evitate pubblicazioni di elementi che possano portare all’identificazione del soggetto
​ Il bambino non va intervistato/impegnato in trasmissioni televisive
​ Nel caso di comportamenti lesivi del minore, occorre non enfatizzare questi particolari che possono provocare gesti
d’emulazione
​ Le informazioni riservate devono essere protette

Droni e dati personali
L’ENAC e il garante della protezione dei dati hanno emesso un’informativa per quanto riguarda l’utilizzo dei droni:
​ La diffusione di riprese realizzate con il drone può avvenire solo con il consenso dei soggetti ripresi. Qualora fosse
eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini solo se i soggetti non sono
riconoscibili.
​ Le riprese che violano gli spazi privati altrui sono sempre da evitare
​ Non si possono usare droni per captare volontariamente conversazioni altrui. Eventuali frammenti possono essere utilizzati solo
se non rendono riconoscibile il contesto

Il commercio elettronico
Il commercio elettronico comprende tutte le transazioni commerciali che vengono concluse tra diversi soggetti che sono tra di loro distanti
e che utilizzano le reti di comunicazione elettronica. L’attività che consente la conclusione di un contratto mediante lo scambio di una
proposta e di una accettazione fra soggetti distanti attraverso lo scambio di documenti redatti su rapporti informatici e inviati attraverso

12
le reti di trasmissione telematica consente la conclusione di un contratto che avviene attraverso lo scambio di una proposta e
un’accettazione.
Questa è la definizione utilizzata nel mondo giuridico per stabilire quando un contratto si può considerare concluso, cioè quando avviene
l’accettazione di una proposta che perviene da un altro soggetto attraverso reti di comunicazione elettronica. Secondo il legislatore
europeo lo svolgimento di attività commerciali e transazioni effettuate per via elettronica comprende attività diverse:
1.​ Commercializzazione di beni e servizi e distribuzione online di contenuti digitali
2.​ Effettuazione per via elettronica di operazioni finanziarie e di borsa
3.​ Gli appalti pubblici per via elettronica e altre operazioni di tipo transattivo della Pubblica Amministrazione

Tuttavia secondo la volontà del legislatore europeo, sono circoscritti al commercio elettronico i servizi propri della Società
dell’informazione, cioè quei servizi prestati a distanza da un soggetto dietro retribuzione ed erogati attraverso reti di comunicazione
elettronica, che possono essere fruiti attraverso apparecchiature elettroniche e prevedono la memorizzazione dei dati e la loro
archiviazione. I servizi della società dell’informazione abbracciano una vasta gamma di attività economiche svolte in linea, e secondo le
definizioni stabilite dal d.lgs. 70 del 2003 che ha recepito la direttiva comunitaria 31 del 2000, si tratta di servizi di società dell’informazione,
erogati attraverso reti di comunicazione elettronica. Il commercio elettronico viene distinto a seconda dell’attività che si svolge online e
può essere:
​ Diretto: se la conclusione del contratto e la sua esecuzione e pagamento avvengono online.
​ Indiretto: se la conclusione del contratto avviene si attraverso strumenti telematici ma l’esecuzione avviene in maniera
tradizionale.
Il commercio elettronico può avvenire con riferimento a diverse categorie di soggetti tra cui B2B, B2C, C2C e pubblica amministrazione
come parte contraente.
Il commercio elettronico è indipendente dalla rete telematica che viene impiegata:
​ Rete pubblica come Internet
​ Rete chiusa o dedicata: una LAN, ossia rete proprietaria che abbraccia più punti e prevede la presenza di più soggetti.

Il commercio elettronico coinvolge aspetti tecnologici, organizzativi e finanziari, giuridici e fiscali.
Le principali questioni giuridiche poste dal commercio elettronico:
1.​ Disciplina dei contratti conclusi attraverso strumenti informatici e telematici: la teoria generale del contratto acquista
rilevanza nel momento in cui si compie un’attività di commercio elettronico e quindi bisogna prima analizzare la disciplina
giuridica che riguarda il contratto, la sua conclusione, la sua validità, gli elementi costitutivi affinchè un contratto possa
considerarsi tale e produrre effetti giuridici. Inoltre va valutata la forma che è differente da tutte le altre modalità di conclusione
e del contratto, è infatti una forma digitale che prevede una smaterializzazione del contenuto e della forma tradizionale. C’è
un’intangibilità nella forma, è tutto qualcosa situato in un ambiente nuovo, un ambiente digitale che si contrappone all’ambiente
tradizionale o reale perchè virtuale, formato da informazioni presentate all’interno di un sistema di reti di comunicazione
elettronica.
2.​ Validità ed efficacia del documento informatico e delle firme elettroniche
3.​ Tutela del consumatore: diritti dell’utente e del consumatore che si accinge a compiere operazioni all’interno del sistema
telematico; deve godere di una protezione rafforzata rispetto a quelle tradizionali, perchè si trova in un ambiente diverso; deve
essere messo al corrente di informazioni da parte dell’altro contraente, pena l’invalidità del contratto.
4.​ Sicurezza delle reti e tutela della riservatezza degli utenti: deve essere prevista dalla disciplina sul commercio elettronico
anche la possibilità per un soggetto di rifiutare delle informazioni che non ha richiesto e che non sono state sollecitate
dall’utente. Questo garantisce l’affidabilità delle transazioni compiute per mezzo delle reti, nel caso in cui esse fossero fallate o
non riuscissero a garantire la conservazione o la regolazione delle informazioni durante un processo di perfezionamento del
contratto, l’intero sistema di commercio elettronico vedrebbe perdere la sua autorevolezza e non avrebbe il successo che sta
invece riscuotendo.
Uno degli aspetti centrali riguarda il regime delle responsabilità dei soggetti coinvolti, coloro che mettono a disposizione le reti
attraverso le quali viaggiano le offerte commerciali, ma anche quei soggetti che consentono la veicolazione delle informazioni sulla rete, i
cosiddetti provider che consentono l’accesso alla rete. In più abbiamo questioni giuridiche dipendenti da queste operazioni commerciali
sulla rete che sono assai complesse e riguardano i profili di transnazionalità di queste operazioni.

Il decreto legislativo 70 del 2003 ha recepito la direttiva 31 del 2000 sul commercio elettronico.
La finalità di questa disciplina è quella di promuovere la libera circolazione dei servizi della società dell’informazione fra i quali il
commercio elettronico. Sono esclusi dal campo di applicazione il settore tributario, tutela della privacy, gli ambiti regolati dal diritto delle
intese, le attività connesse con l’esercizio di pubblici poteri, la rappresentanza e la difesa processuale, i giochi d’azzardo.
I soggetti che hanno un ruolo fondamentale nell’attività di commercio elettronico sono:
​ Prestatore: il soggetto, persona fisica o giuridica, che fornisce un servizio della società dell’informazione.
​ Dovere di informazione (art.7), il prestatore deve rendere facilmente accessibili, in modo diretto e permanente, informazioni al
destinatario del servizio e alle competenti autorità che prevedono: nome o ragione sociale, indirizzo della sede legale, indirizzo
che permette di contattarlo, ordine professionale di appartenenza, codice di condotta, numero di partita iva, prezzi e tariffe dei
beni offerti.
​ Comunicazioni commerciali (art. 8, 9), deve essere identificabile la natura commerciale delle comunicazioni e del soggetto per
conto del quale viene effettuata. Se le comunicazioni sono di carattere commerciale il prestatore di servizio deve indicare che si
tratta di una comunicazione avente finalità promozionale.
​ Ricevuta elettronica (art. 13, inoltro dell’ordine): il prestatore, una volta ricevuto l’ordine, sarà tenuto a confermare
tempestivamente per via elettronica la ricezione. Una volta concluso il contratto il prestatore del servizio deve inviare senza
ritardo una ricevuta dell’ordine contenente informazioni, riepilogo delle informazioni generali del contratto e informazioni

13
 essenziali delle caratteristiche del bene, indicazione prezzo e modalità di pagamento conseguito ed eventuali costi di consegna
o tasse applicabili. Il soggetto deve avere la possibilità di porre nel nulla quel vincolo contrattuale annullando gli effetti del
contratto entro un termine prestabilito.

Il decreto legislativo prosegue con una previsione in materia di responsabilità del soggetto intermediario, è il soggetto che presta un
servizio tipico della società dell’informazione. Questi servizi sono quelli che il legislatore europeo ha identificato con tre definizioni: mere
conduit, caching e hosting. Secondo la definizione del legislatore europeo, i prestatori di servizi si distinguono in base alle attività che
pongono in essere nell’ambito dell’ambiente digitale.

Art. 14, responsabilità nell’attività di semplice trasporto - mere conduit
Attività che si limita a trasmettere o trasportare delle informazioni attraverso la fornitura di un accesso alla rete di comunicazione stessa.
Esempio: operatori telefonici che forniscono accesso alla rete tramite abbonamento.

Art. 15, responsabilità nell’attività di memorizzazione temporanea - caching
Attività che consente all’utente di poter navigare attraverso le reti di comunicazione elettronica, andando da un sito a un altro. Viene
generalmente consentita tramite i prestatori della società dell’informazione, che consentono di navigare su internet. Questa
visualizzazione è temporanea perchè nel momento in cui cambiamo pagina o spegniamo o interrompiamo il collegamento quelle
informazioni non rimangono fissate sull’elaboratore elettronico. Si utilizza il termine caching per fare riferimento all’aspetto tecnico degli
elaboratori elettronici che hanno una memoria cache che consente di tenere in memoria per un breve tempo delle informazioni utili
all’utilizzatore.

Art. 16, responsabilità nell’attività di memorizzazione delle informazioni - hosting
Attività che viene messa in atto dai soggetti prestatori dei servizi della società dell’informazione che consente di mettere a disposizione o
trasmettere in modo duraturo su una rete di comunicazione elettronica delle informazioni in modo stabile.
Esempio: possiamo visitare e fruire qualsiasi sito internet perchè le informazioni contenute in esso sono memorizzate dal soggetto
prestatore del servizio.

Art. 17, assenza dell’obbligo generale di sorveglianza
1.​ Nella prestazione dei servizi di cui gli articoli 14, 15, 16, il prestatore non è assoggettato ad un obbligo generale di sorveglianza
sulle informazioni che trasmette o memorizza, nè ad un obbligo generale di ricercare attivamente fatti o circostanze che
indichino la presenza di attività illecite.
2.​ Fatte salve le disposizioni di cui agli articoli 14, 15, 16, il prestatore è comunque tenuto:
A.​ Ad informare senza indugio l’autorità giudiziaria o quella amministrativa avente funzioni di vigilanza, qualora sia a
conoscenza di presunte attività o informazioni illecite riguardanti un suo destinatario del servizio della società
dell’informazione
B.​ A fornire senza indugio, a richiesta dell’autorità competenti, le informazioni in suo possesso che consentano
l’identificazione del destinatario dei suoi servizi con cui ha accordi di memorizzazione dei dati, al fine di individuare e
prevenire attività illecite.
3.​ Il prestatore è civilmente responsabile del contenuto di tali servizi nel caso in cui, richiesto dall’autorità giudiziaria o
amministrativa avente funzioni di vigilanza (AGICOM autorità per la garanzia delle comunicazioni), non ha agito prontamente
per impedire l’accesso a detto contenuto, ovvero se, avendo avuto conoscenza del carattere illecito o pregiudizievole per un
terzo del contenuto di un servizio al quale assicura l’accesso, non ha provveduto ad informarne l’autorità competente. Il
prestatore non elimina la possibilità che terzi possano visualizzare le informazioni che sono stabilmente memorizzate grazie al
suo servizio di hosting che hanno però carattere illecito.

Blockchain
La tecnologia della blockchain venne ideata nel 1991 da un duo di ricercatori americani ed è stata inizialmente pensata per vidimare i
documenti digitali in modo che non fosse possibile retrodatarli o manometterli. Tuttavia la tecnologia della blockchain rimase inutilizzata
fino al 2008 quando venne sfruttata da Satoshi Nakamoto per creare la prima criptovaluta digitale della storia, il bitcoin.

Una blockchain è una sorta di archivio digitale condiviso e decentralizzato, consultabile da chiunque faccia parte della rete e una volta
che delle informazioni vengono registrate all’interno della blockchain sono molto difficili da modificare. È letteralmente una catena di
blocchi contenenti informazioni. Ogni blocco contiene tre elementi:
​ Il primo sono i dati che vengono memorizzati in quel blocco.
​ Il secondo è il cosiddetto hash, una stringa di numeri e lettere che identifica quel blocco e il suo contenuto e che è sempre unica.
Se qualche dato all’interno del blocco cambia, cambierà anche l’hash.
​ Il terzo è l’hash del blocco precedente ed è proprio la presenza di questo hash all’interno di ogni blocco a dare origine alla
catena ed è questo che rende la blockchain così sicura. Il primo blocco, non potendo puntare a nessun blocco precedente, viene
chiamato genesis block.

La proof of work è una richiesta di calcoli aggiuntivi necessari a rallentare la creazione di nuovi blocchi e rendere molto più complesse
eventuali operazioni di hackeraggio della blockchain.

14
Altra caratteristica che garantisce la sicurezza è la decentralizzazione: invece di usare un’entità centralizzata per gestire la catena, le
blockchain usano una rete peer to peer alla quale chiunque può accedere e partecipare. Chi si unisce a questa rete diventa un nodo e
ottiene una copia completa della blockchain e può verificare che tutto sia in ordine.

Oggi le blockchain vengono principalmente usate per registrare transazioni di criptovalute, ma possono essere utilizzate e adattate per
conservare in sicurezza qualsiasi tipo di dati.
La blockchain non è riconosciuta dal nostro ordinamento giuridico, ma ciò non significa che non possa essere utilizzata.

L’NFT è una tecnologia basata sulla blockchain che protegge delle creazioni intellettuali digitalizzate. È nato un mercato parallelo delle
opere digitali, ovvero immagini/fotografie certe e identificate nella loro produzione che possono essere esemplari unici o riprodotte in
base alla disponibilità e alla volontà dell’autore delle opere.

Il metaverso
Il metaverso è una sorta di “second life” all’interno del quale ci sono soggetti o beni con cui ciascuno di noi può interagire o fare acquisti in
modo completamente digitale.
È un mondo parallelo che accompagna il mondo reale, in cui all’interno ciascuno di noi può avere una presenza.

Approfondimento: come funzionano le piattaforme digitali/elettroniche?
Le dinamiche contrattuali sulle piattaforme digitali coinvolgono due parti: la piattaforma digitale e l’impresa o utente commerciale. È
proprio mediante la piattaforma che un’impresa può offrire beni e servizi ad un pubblico.
Si distingue tra PTB (Platform to Business), ossia un soggetto che offre al pubblico beni e servizi, e la piattaforma digitale, un soggetto
entrato sul mercato recentemente (Amazon, Booking …)

Il commercio elettronico ha delle peculiarità che lo distinguono da quello della vita reale:
​ Ultraterritorialità
​ Incremento delle dinamiche concorrenziali
​ Si realizza nell’ambiente digitale
​ Circolazione delle informazioni attraverso i dati
​ Emergono nuove idee imprenditoriali o settori commerciali
Caratteristiche economiche e giuridiche delle piattaforme:
​ Riduzione dei costi di transizione, negoziazione, controllo
​ Generano economie di scala
​ Esternalità di rete: il valore di un bene o servizio per un individuo aumenta all’aumentare del numero di altri individui che
utilizzano lo stesso bene o servizio

15