INTRODUZIONE
[indice]

Gli articoli 10 e 22 della Costituzione italiana prevedono il diritto di libera espressione del proprio pensiero e il diritto di utilizzare ogni mezzo lecito (parole, scritti e ogni mezzo di diffusione/media) per farlo conoscere a tutti. E’ una libertà garantita costituzionalmente a fondamento della democrazia. Anche l’art.10 della Convenzione Europea sui diritti dell’uomo tutela e garantisce la libertà di pensiero senza ingerenze di autorità e senza frontiere. Possiamo quindi affermare, come corollario alle normative, il suo valore socio-culturale visto anche come principio di sviluppo sociale ed economico. Nell’affermare ciò occorre però riconoscerne i limiti e i confini nel rispetto del diritto di tutti: buoncostume, onore, reputazione, riservatezza e identità personale, nonché quelli relativi alla privacy a tutela della diffusione di notizie o informazioni riservate o sensibili. Tutti questi limiti e confini devono essere conosciuti dagli utenti di Internet e dagli operatori in rete, poiché questo mondo immenso non è cosa a sé stante, ma estensione del nostro mondo attuale e come tale sottoposto a regole ben precise, che è bene conoscere, per evitare il caos. Esiste un protocollo (Netiquette) che illustra i diritti e i doveri di chi opera nella multimedialità proprio perché in questo mondo virtuale (come in quello reale) esistono anche persone (in mala fede) che possono realizzare comportamenti illeciti se non addirittura reati. E’ necessario, anche se può sembrare un limite alla libertà personale, che la legge disciplini, a tutela di tutti, tali comportamenti. Per meglio illustrare cosa può in pratica accadere, portiamo i seguenti esempi. Sono possibili reati di ingiuria (594 CP), diffamazione (595 CP), violazione alla privacy (L.675/96), violazione per lettura indebita o cognizione fraudolenta dell’altrui posta elettronica (art. 616 CP 1°c.), falsificazione, intercettazione, sottrazione, distruzione o impedimento di comunicazioni telematiche (art.617 CP 4° e 6° c.) e altri reati comuni caratterizzati dalla loro attuazione tramite Internet. La diffusione e il trattamento dei dati personali che attengono informazioni su persone fisiche, giuridiche, enti, associazioni identificate o identificabili sia direttamente che indirettamente, sono sottoposti alla tutela della L.675 (cd. Privacy). Nella fattispecie si tratta ad esempio dei dati di posta elettronica, quali intestazioni, nomi e cognomi, indirizzi IP, il nome dell’Host, data e ora del messaggio. Sempre ai sensi della citata legge il titolare del trattamento dei dati (in via generale) è colui che invia i messaggi o colui che effettua il servizio (provider). Questa persona (cd. Titolare responsabile) deve far pervenire l’informativa (art.10/675) e l’elenco dei diritti (art.13/675) ai terzi interessati che devono conoscere o ricevere in forma scritta da chi tratta materialmente i loro dati. Quest’ultimo deve fare attenzione a quanto previsto all’art. 9 (modo di trattamento dei dati) e all’art. 36 (misure penali per mancanza di sicurezza) a cui si aggiunge l’art. 2050 CC (risarcimento danni), per non incorrere nei rigori della legge, magari in buona fede. Esaurita questa rapida carrellata che verrà ripresa più specificamente, passiamo ad altri aspetti rilevanti che occorre conoscere.


DIRITTO D’AUTORE E PROPRIETA’ INTELLETTUALE
[indice]

Disciplina la materia la legge 633 del 1941 e succ. mod. e la prima condizione di applicazione è che nell’opera realizzata vi siano i caratteri di creatività, di apporto personale dell’autore e di novità rispetto a quanto già esiste sia per contenuto che per forma espositiva (art. 6 e anche art. 2575 del C.C.). Non è necessario procedere a registrazione o a deposito come previsto invece per i marchi e i brevetti, è però consigliabile tutelare l’opera realizzata, da cui deriveranno i diritti di riproduzione esclusiva (art. 13/633) e di diffusione (art. 16/633). I diritti patrimoniali hanno durata di 70 anni dalla data di morte dell’autore, mentre i diritti morali che consistono nel diritto di paternità e diritto all’integrità dell’opera contro modifiche apportabili da terzi (art. 20/633) non hanno un termine effettivo, potendo essere esercitati legittimamente dai discendenti o dagli eredi. I diritti d’autore si estendono a qualsiasi tipo di riproduzione, anche se compiuta in ambito privato. Si cita ad esempio la riproduzione di opere musicali e/o video. Per la riproduzione privata, per uso personale e a scopo non di lucro, il pagamento del compenso dei diritti d’autore è a carico dei rivenditori di apparecchi e supporti di registrazione (quindi compresi nel prezzo da pagare), quindi è pienamente lecita. Al contrario, la riproduzione fatta per conto di terze persone, anche non a scopo di lucro, non è lecita (art.71).
Tuttavia, per limitare il possibile danno alla diffusione della cultura e per creare un giusto equilibrio, la legge 633/41 prevede anche – in certi casi – l’utilizzazione libera (artt. 65/66/67/68/ 69/70/71). Queste eccezioni, che non danneggiano gli autori sono altresì previste dalle normative internazionali (art. 9 convenzione di Berna). Vediamo gli articoli.
Art. 65 – libera riproduzione di articoli di attualità, politica, religione ed economia, pubblicati su riviste, giornali o periodici non espressamente riservati, citando però l’autore o la pubblicazione.
Art.66/67 – idem c.s. per discorsi di pubblico interesse, amministrativo o simili, tenuti in pubblico e brani o opere di procedure giudiziarie o amministrative.
Art. 68 – con modifica allo stesso, la legge 248/2000 prevede la libera riproduzione di opere o di singoli brani per uso personale non eccedente il 15% del totale del libro se effettuato tramite fotocopie.
Art.69 – disciplina il libero prestito da parte di biblioteche, archivi, discoteche di stato, ecc. senza l’autorizzazione dell’autore.
Art. 70 – prevede il libero riassunto, citazione o riproduzione di brani o parti di opere per motivi di studio, citando gli autori (vi sono però allo stato controversie applicative..)
Art. 71 – disciplina l’esecuzione dei brani musicali ad uso personale (già visti).


OPERA MULTIMEDIALE
[indice]

L’opera multimediale non era certo prevista dalla citata legge, ma vi rientra comunque distinguendo ogni suo componente:

1) Realizzazione in forma digitale
2) Comprensione o meno nella stessa di più opere protette come testi, immagini, suoni, ecc..
3) Funzionamento di base attraverso software.

Ognuno di questi componenti o parti, può singolarmente rientrare nel diritto d’autore oppure può essere il tutto (assieme) definito “opera collettiva” (art.3/633). E’ autore di opera collettiva chi ha organizzato e diretto l’opera stessa (art.7/633) oppure autore di opera complessa con contributo indistinguibile di più autori o più persone, l’autore dell’opera multimediale derivata ed elaborata. Quest’ultima tesi appare la più coerente nel nostro caso, in particolare se la si identifica col software, con l’audiovisivo ma soprattutto con la banca dati (database). Tale opera verrà meglio tutelata con l’art.36 della prevista legge comunitaria a seguito di direttiva CEE 96/9 del 1996 sulla tutela giuridica di opere informatiche. Ai sensi della direttiva citata si intende per banca dati, una raccolta di opere, dati e altri elementi indipendenti e sistematicamente disposti e accessibili mediante mezzi elettronici o in altro modo (banche dati elettroniche o cartacee). La banca dati da tutelare deve però essere originale nell’aspetto e nell’organizzazione dei dati. All’autore sono riconosciuti i diritti patrimoniali per 15 anni e anche la possibilità di vietare l’estrazione, il reimpiego e l’utilizzo anche parziale dei dati contenuti.


LE PAGINE WEB
[indice]

Le pagine web sono accessibili digitando il corrispondente indirizzo web grazie agli ipertesti. Il collegamento chiamato LINK è visualizzato in vari modi (URL). Questo atto non è tutelabile in sé perché trattasi di mero fatto operativo. E’ però tutelabile ove venga copiato un marchio, un brevetto o vi sia lo storno diretto (fraudolento) dei visitatori (accesso ad altri siti mantenendo un marchio o l’home-page diversi). In ogni altro caso è sottinteso che l’autore del sito web autorizza le visite allo stesso sito, anzi le incoraggia con l’inserimento di links e con la indicizzazione ai motori di ricerca. Sono comunque libere le copie di opere esistenti in biblioteche, fatte per uso personale o utilizzate nel sito. Sono altresì libere le copie di fonogrammi, videogrammi, opere cinematografiche, audiovisive e sequenze di immagini sonore o meno, siano esse statiche o in movimento e utilizzate per gli scopi detti (citando l’autore o l’opera).


CRITERI DI COMUNICAZIONE AL PUBBLICO
[indice]

Si verifica tale comunicazione con la pubblicazione dell’opera in un sito accessibile al pubblico (anche potenzialmente accessibile). Tale comunicazione è quindi protetta, salvo venga utilizzata per scopi didattici, ricerca scientifica, utilizzo non commerciale (con indicazione autore), per motivi di attualità e resoconto, citazioni di critiche e di rassegne (anche stampa), sicurezza pubblica o corretto svolgimento di procedure amministrative o giudiziarie. Nel mercato comune i diritti restano integri fino alla commercializzazione dell’opera. All’atto della sua immissione sul mercato con l’autorizzazione dell’autore, lo stesso esaurisce ogni diritto su di essa.


NOMI DI DOMINIO
[indice]

In sintesi il nome di dominio è la trasformazione del codice numerico (IP number) in indirizzo DNS (domain names system) formato da gruppi di lettere o parole di senso compiuto. Un apposito software (nel server) li ricommuterà negli originali codici numerici, gli unici che possono essere letti dal computer. I nomi di dominio vengono registrati col criterio del “first come” ed è possibile anche la registrazione di nomi simili o uguali, ma con diversa estensione (org, net, com, it), purchè siano diversi i prodotti o i servizi trattati. Nel caso di copiatura palese del marchio registrato, può essere inibito al registrante (in buona o cattiva fede) il suo uso e lo stesso anche obbligato a volturare al terzo il nome registrato, se quest’ultimo prova legalmente il possesso e la registrazione antecedente del marchio e si può arrivare anche alla condanna ad un risarcimento danni per concorrenza sleale (art. 2598 e segg. C.C. protezione diritti e art. 13/633 confusione di segni o marchi, oltre ai danni subiti, art. 2600 C.C.- che sono palesi ove vengano posti in essere atti di concorrenza previsti dall’art. 2727 s.s.). La sentenza di condanna va notificata all’autorità di registrazione (NIC o GARR) che provvederà in merito. E’ dubbio se la semplice richiesta di registrazione di marchio e il suo non uso (nessuna pagina web il linea), possa essere inibita e il nome restituito a chi ne reclama la paternità. E’ ancora più dubbio, anzi improbabile ciò, nel caso il nome registrato non abbia requisiti di originalità e se chi creerà il sito commerciale tratterà comunque prodotti diversi dal postulante. In tale caso la prima registrazione resterà valida (sentenza trib. Bari 1997). Resta comunque aperta la possibilità di causa civile – escludendo la concorrenza sleale – dell’appropriazione del titolo di un’opera (art. 100/633), se configurabile, nonché la violazione del diritto all’identità personale (OMPI di Ginevra – deposito marchi internazionali).


COMMERCIO ELETTRONICO
[indice]

La legge italiana n. 59/97 e il regolamento operativo approvato con DPR 513/97 riconosce per la prima volta, anticipando altri paesi, all’art. 15 (59/97) piena validità ai documenti elettronici. Il testo è il seguente: gli atti, i dati e i documenti formati dalla P.A. e dai privati con strumenti informatici o telematici, i contratti stipulati nelle stesse forme, nonché la loro archiviazione e trasmissione con strumenti informatici, sono validi e rilevanti a tutti gli effetti di legge (fiscali, civili, contabili, processuali). Se il documento contiene anche la firma digitale ha in ogni caso l’efficacia prevista ed è assimilabile alla scrittura privata (2712 C.C.) fino a che non sia disconosciuto dall’autore o vi sia una querela di falso (art. 485 C.P.). La firma digitale è validamente e incontrovertibilmente apposta con crittografia asimmetrica di cui normalmente la prima parte del codice è conosciuta mentre la seconda è utilizzabile solo dal legittimo proprietario. Occorre però aver attenzione alla procedura corretta per l’assegnazione e l’uso delle chiavi asimmetriche che potrebbero essere associate in modo fraudolento ad altre persone. Recita l’art.1 del citato DPR 513 che il certificatore garantisce la corrispondenza biunivoca tra chiave pubblica e soggetto titolare con l’identificazione di quest’ultimo e rilascia certificato con data di scadenza non superiore a tre anni. La certificazione tra privati viene operata da appposito Ente (privato o pubblico) iscritto in apposito elenco dei certificatori presso l’Autorità informatica consultabile via internet. E’ importante dire che, nel caso di atto contenente firma digitale associata a chiave (certificato) scaduta o sospesa, la stessa è equivalente alla mancata sottoscrizione. Al contrario quella pienamente valida è parificata alla firma su carta e sostituisce sigilli, timbri, marchi e contrassegni. La firma digitale può altresì essere autenticata da notaio o pubblico ufficiale che apporrà a sua volta una firma digitale certificata in modo autonomo e diverso dai privati, con modalità da regolamento (art. 17 c.3 DPR 513). La giurisprudenza è orientata (art.1326 C.C.) ad interpretare come luogo di conclusione del contratto, con le modalità esposte o mediante compilazione del FORM in linea, il luogo stesso in cui è ubicato il server che contiene la/e casella/e di posta elettronica (e-mail) del proponente o quello in cui si trova il computer che riceve gli impulsi elettronici di accettazione. Permangono incertezze quando gli operatori appartengono a Stati diversi con legislazioni diverse o addirittura contrastanti. Se nel contratto o accordo è indicato il foro di competenza, si seguirà la legge applicabile in loco, viceversa occorrerà di volta in volta o applicare la legge del paese ove ha la residenza abituale la parte che fornisce il bene o il servizio, oppure se si tratta di consumatore finale ed esiste una legge di protezione fornita allo stesso dal paese in cui risiede (legge di tutela del consumatore), si applica quest’ultima. In Italia è il DLGS 50/92, in Europa è la direttiva 97/7.


REGIME FISCALE
[indice]

In una conferenza mondiale sul commercio elettronico dell’OCSE a Turku (Finlandia), si afferma che i governi dei vari stati non devono intervenire disciplinando la materia con apposite norme restrittive, bensì che venga affidato al mercato stesso ogni decisione nel merito e ogni stato applichi le proprie leggi in vigore. Gli Stati Uniti nell’ambito della WTO (world trade organisation) affermano essere Internet uno spazio tax-free e in particolare asseriscono che se i beni sono ordinati elettronicamente e fruiti con lo stesso sistema, sono esenti da tasse. Se gli stessi beni sono invece forniti o consegnati coi canali tradizionali, la transazione è soggetta a tassazione ordinaria (anche d’importazione), come se i beni fossero Stati ordinati per telefono o posta. Il Fisco italiano è orientato in tale senso, poiché equipara le vendite via Internet a quelle postali (vendita per corrispondenza). Ne consegue che: il venditore non è obbligato all’emissione della fattura (art. 22 DPR 633), se questa non è espressamente richiesta non oltre il momento in cui si esegue la transazione. E’ invece obbligato alla certificazione degli incassi che avviene tramite l’emissione dello scontrino fiscale (fino a quando resterà in vigore) oppure con ricevuta fiscale da annotarsi sul registro dei corrispettivi (art. 24 DPR 633). Per la trasmissione della documentazione fiscale al cliente, la stessa è possibile solo nel caso di emissione di fattura contenente tutti gli elementi qualificanti previsti dall’art. 21 DPR 633/72 (e succ. mod.). La stessa operazione non è possibile per gli scontrini o le ricevute fiscali, stante le particolari caratteristiche dei supporti previsti dalla normativa fiscale in vigore (così la C.M.98/E del 17/5/2000). Quanto sopra attiene solo al commercio elettronico cosidetto indiretto (beni materiali consegnati), mentre per quello diretto (proposta, cessione e fruizione diretta del servizio o del bene immateriale), lo stesso si considera prestazione di servizio e non più cessione, per cui si emette fattura tradizionale all’atto del pagamento del corrispettivo, con data dello stesso giorno (R.M. 550077 del 28/6/88). Con lo stesso criterio si emette fattura nel caso di ricevimento di uno o più acconti (una o più fatture relative) e successivamente si emette l’ultima al ricevimento del saldo (C.T.C. sez. VII n.6032/87). Nel caso però operasse un contratto di somministrazione, con cessioni periodiche dei beni, nelle quantità e modalità previste dal contratto stesso, la fatturazione dovrà avvenire all’atto del pagamento dei corrispettivi e non al momento della consegna degli stessi beni (R.M. 501023 del 28/6/73). Non essendo più in vigore la bolla di accompagnamento fiscalizzata, per accompagnare le merci cedute è sufficiente il D.D.T. (documento di trasporto). Le modalità operative sono: scorta diretta dei beni coi documenti dal luogo di origine a quello di consegna, spedizione dei documenti nel giorno in cui è iniziato il trasporto del bene tramite servizio postale, corriere o strumenti elettronici (C.M. 249/96). Le stesse norme (fiscali, civili, penali) sono applicabili alla pubblicità via Internet, la quale deve altresì essere non ingannevole, obiettiva e trasparente, riferita a prodotti non confondibili, rappresentativa dei beni e servizi originali (non contraffatti), non invasiva, ecc..
A tale proposito il privato è tutelato dalla legislazione italiana (L.675/c.d.Privacy) dall’invadenza della posta pubblicitaria (via e-mail), la quale può essere inibita e successivamente perseguita, ove non cessi.


IL FISCO E LE SPESE DI CREAZIONE E GESTIONE SITO
[indice]

Poiché si presume che per la realizzazione del sito sia stato pagato un corrispettivo e lo stesso sia finalizzato alla diffusione, affermazione, miglior collocazione commerciale del nome e/o del marchio di impresa e dell’immagine in generale e alla migliore diffusione dei beni e prodotti trattati, le spese sostenute sono inerenti e pertinenti l'attività svolta. Per ogni maggior chiarimento vedere la sezione "PRESENTAZIONI MULTIMEDIALI" con le varie possibilità operative.


IL FISCO E LE ASSOCIAZIONI IN INTERNET
[indice]

Ad essere presenti in internet e ad operare non vi sono solo privati o organismi commerciali (per questi ultimi è ovvio che debbano essere rispettati tutti gli obblighi di legge previsti), ma anche associazioni o enti senza scopo di lucro. Le associazioni o enti non commerciali, sono tali se le loro finalità sono senza scopo di lucro o se le eventuali attività commerciali siano marginali e rivestano una funzione accessoria (non prevalente) rispetto a quelle istituzionali dichiarate ed effettivamente esercitate. Gli obblighi contabili insorgono solamente nel momento in cui si verifica l’esercizio dell’attività commerciale (art. 20 DPR 600/73). Tra gli obblighi previsti vi è anche quello della richiesta di partita iva. All’associazione sono comunque applicabili tutte le disposizioni concernenti i sostituti d’imposta previsti dal citato DPR 600/73. La vendita di pubblicità rientra nell’attività commerciale e come tale soggetta agli obblighi illustrati. L’associazione stessa, se può rientrare nel novero di quelle definite sportive dilettantische, può usufruire del forfait (iva e imposte) previsto dalla l. 398/91. Vi è poi l’obbligo di redigere un rendiconto (bilancio) annuale economico e finanziario, inerente sia l’attività istituzionale, sia l’eventuale attività commerciale (in modo separato), con riferimento all’ art.2423 CC e succ.mod., da conservarsi con le norme previste dal DPR 600/73. Anche se la legge non lo prevede espressamente, è bene costituire l’associazione con atto registrato (data certa di esistenza) e se si prevede di aver rapporti con enti, istituzioni od organismi pubblici è bene anche pensare alla costituzione con atto pubblico (notaio).


INTERNET E LE RESPONSABILITA’
[indice]

Come accennato all’inizio, occorre considerare internet non un mondo a sé stante, bensì un mondo non difforme dal mondo conosciuto e come tale concludere che vi sono diritti, doveri e responsabilità. Non è pensabile infatti che chi vi opera possa fare “tutto” restando anonimo, operando perdipiù in una “zona franca”. Cominciamo quindi a vedere quali sono le responsabilità e quali le tipologie a cui si riferiscono.
Riferimenti contrattuali: In internet vi sono diverse figure principali di operatori. Le esaminiamo:
1) - Il Provider che stipula un contratto di servizio con le Associazioni Internazionali di assegnazione IP, si impegna a collaborare per favorire l’interconnessione e l’espansione della rete ricevendo l’assegnazione di indirizzi IP e deve attenersi alle clausole dell’accordo di volta in volta siglato.
2) – Il Gestore della rete telefonica (o di altri tipi di collegamento, anche satellitare) che rende disponibile la sua rete al Provider di accesso ad Internet il quale opera come interfaccia tra il gestore stesso e l’utente finale. Questo è riconosciuto come un semplice contratto di locazione, disciplinato dalle norme di diritto privato del Codice Civile.
3) – L’utente che ottiene l’accesso ad Internet dal suo fornitore (Provider). Il C.C. e la dottrina disciplina tale accordo principalmente come contratto di fornitura in cui l’ I.S.P. (internet service Provider) concede all’utente la comunicazione ad internet (a pagamento o gratuita) e può fornire anche ulteriori servizi a pagamento (tipo reg. domini, spazio web, ecc..). In questo caso si è in presenza di un contratto di appalto di servizi e anche di somministrazione periodica (art.1677 C.C.). Vi possono essere poi ulteriori condizioni che danno origine, integrandosi, ad usi contrattuali ( art.1340 C.C.) e a clausole risolutive (artt. 1341/42 CC). Vi sono quindi responsabilità ben precise. Nel fornire il servizio, il provider deve rispettare gli obblighi di diligenza e correttezza (art.1176 CC), deve garantire l’efficienza e la continuità del servizio. Deve inoltre garantire la riservatezza dei messaggi e la gestione delle caselle elettroniche di posta (ne tratteremo in dettaglio). Gli obblighi dell’utente che si collega e usa il servizio, si risolvono nel puntuale pagamento del canone stabilito e nel corretto uso e custodia della password ricevuta. E' interessante sapere, dato il tipo di contratto effettivo in essere (anche se non sottoscritto, poiché fanno fede le attività concrete, ovvero il pagamento del canone e il tipo di servizio pubblicizzato, rif. art.1326 CC), che l’utente può citare in giudizio il Provider qualora quest’ultimo sia inadempiente e non fornisca il collegamento ad Internet o lo sospenda senza giustificato motivo o lo fornisca ad un livello qualitativo inferiore al pattuito (clausola di inadempienza c. e diffida ad adempiere artt. 1453/1454 CC), oppure, per colpa del Provider che non ha protetto in modo sufficiente questa informazione riservata (L.675/96 e succ.) abbia subito un utilizzo abusivo o fraudolento della password (vi possono essere risvolti anche penali diretti o indiretti per concorso cfr. art. 36 L.675). Citiamo come esempio al riguardo i ben conosciuti casi degli Hacker (o pirati) che si insinuano negli spazi riservati, ma non sufficientemente protetti (web hole) per danneggiare i sistemi (vedi in seguito). Se nel contratto sono inserite le norme di Netiquette o a queste si fa riferimento, le stesse valgono – se non rispettate – a definire le responsabilità contrattuali sanzionabili per l’inadempiente.
4) Il fornitore di Hosting e il fornitore di contenuti. Tra le parti si pone in essere una concessione di spazio virtuale (hosting) che configura non un contratto atipico, come alcuni sostengono, bensì una locazione a pagamento (art.1571 CC). Il fornitore dei contenuti è il solo responsabile della legalità e liceità del materiale web, mentre il fornitore di hosting è esonerato da responsabilità, se non emergono fatti o accordi particolari (concorso di colpa).
5) L’utente finale e il fornitore di contenuti. Nel caso di libero accesso ai contenuti, non vi sono normative particolari per le parti, salvo quelle dettate da correttezza e onestà (c.d. buona fede), pensiamo in particolare anche ai contenuti dei siti e alla veridicità degli stessi, mentre se l’accesso è a pagamento o riservato tramite password e si prevede comunque un corrispettivo, si è in presenza di un contratto misto e sono applicabili le norme citate tra l’utente e il provider.


I CRIMINI INFORMATICI
[indice]

Vediamo ora i cosidetti crimini informatici più comuni e come la legge li qualifica e quindi persegue:

1) impiego fraudolento di password di terze persone – reato
2) illecito e fraudolento uso di carte di credito – reato
3) intercettazione di messaggi privati e lettere di posta elettronica riservata – reato
4) accesso abusivo al contenuto del computer di altro utente – reato
5) riproduzione abusiva di opere protette – illecito
6) diffusione abusiva di opere tutelate e/o di brevetti o marchi – illecito e reato
7) uso abusivo di domain name richiamante marchio noto – illecito
8) riproduzione fraudolenta di marchio noto per commercio – reato
9) attività di diffusione ingiuriosa o diffamatoria – reato
10) concorrenza sleale – illecito
11) pubblicità ingannevole – illecito
12) attività illecita nei newsgroup e cattura dati riservati – illecito
13) attività di diffusione virus, interruzione di trasmissioni, sabotaggi a reti e simili –reato grave.

Per affermare la condanna dell’attore di tali azioni, esso deve essere concretamente identificato, delimitata la sua responsabilità o in concorso di responsabilità e determinata la legge applicabile. Normalmente chiunque accede ad internet deve essere registrato. Nella pratica a volte l’identificazione certa è aleatoria, in quanto all’atto della registrazione stessa possono essere forniti dati falsi, oppure il computer usato per navigare è a disposizione di molte persone (vedi le grandi aziende). La legge 675 e succ. pone un rimedio (seppur parziale) in quest’ultimo caso, poiché impone la nomina del responsabile della gestione del/dei computer e dei dati ivi contenuti ed è lo stesso responsabile, a sua volta, che nomina o concede le password a persone ben identificate. L’identificazione carente può anche derivare dal fatto che alcuni internauti utilizzano la strada dell’anonymous remailing. Questi sono siti nati in origine per la tutela dei cittadini di stati che impediscono la libertà di espressione del pensiero e sono ancora oggi utilizzati. Collegandosi a loro, vengono cancellate le identificazioni elettroniche e permettono a chi si collega, di navigare in incognito, rendendo di fatto impossibile l’identificazione dell’utente.
Normalmente il provider che aderisce al Safety Net o alla associazione AIIP (associazione italiana internet provider, che riunisce gli ISP), detengono un LOG (registro) in cui è indicata l’identità e il codice identificativo dell’utente, il numero identificativo del nodo di rete del servizio richiesto e l’indirizzo dell’archivio. Tali dati sono tenuti a disposizione dell’Autorità Giudiziaria nei termini previsti dalla legge (comunque non oltre 12 mesi dalla data di scadenza). Il provider pertanto è l’unico che può rintracciare l’indirizzo dell’elaboratore da cui parte l’azione, l’ora di collegamento e i collegamenti attuati, per ciò stesso potrebbe essere coinvolto nell’azione di responsabilità se dal suo comportamento derivano omissioni, connivenze o azioni esplicite volte a realizzare l’illecito/reato o essendone a conoscenza e avendo la possibilità di farlo (es. sospensione collegamenti), scientemente non impedisce che lo stesso si realizzi. La dottrina è divisa sulla parificazione del provider all’editore e quindi sulle attribuzioni di responsabilità, alcuni infatti sostengono essere (il provider) un semplice fornitore di linea e come tale, stante anche la legge sulla privacy, non abilitato a conoscere i contenuti dei dati di trasmissione, se non espressamente autorizzato allo scopo dal titolare degli stessi. Controverso è anche il discorso di responsabilità se ospita siti web che violino leggi. Il buon senso e la prudenza consigliano comunque un controllo, per evitare di essere coinvolti con l’eventuale accusa di “culpa in vigilando”. La legge 218/95 disciplina le competenze, confortata anche dalla sentenza della Corte di Giustizia Europea, in cui si afferma che il giudice dichiarato competente applicherà, per la risoluzione delle controversie, le normative del suo diritto nazionale. Tuttavia il danneggiato – se lo ritiene opportuno – può richiedere l’applicazione della legge nazionale in cui si è verificato il fatto dannoso. Tutto questo accresce la confusione interpretativa e accentua la grande diversità di sistemi e norme in tutto il mondo, dati i caratteri di collegamento di internet, praticamente senza confini (ad es. un comportamento penalmente rilevante in Italia non lo è più in altro stato o lo è in modo diverso). Esaminiamo ora le ultime modifiche al codice penale previste dalla legge 547/93 per adeguarsi alle nuove fattispecie di reati poste in essere dai temuti Hacker o Cracker che accedono abusivamente ai sistemi informatici o telematici. Esse sono:

1) Trap-door (botola): accesso lasciato aperto anche dai sistemi protetti per effettuare le manutenzioni. Tali accessi sono abilmente individuati e sfruttati per gli inserimenti.
2) Impersonation (altrui identità): sfruttamento di altrui identità per accessi con millantato credito o sostituzione di persona.
3) Piggybacking : agganciamento ad utenti abilitati e intrusione sfruttando il breve tempo di riconoscimento del computer.
4) Bombardamento al server: tecnica di sovraccarico di richieste al server per costringerlo a dare parere positivo non potendo più discriminare correttamente le stesse richieste (tipico il caso di invio di migliaia di password contemporaneamente).
5) Sniffer (o vampiri): tecnica di accaparramento dati con uso di apparecchi elettronici collegati in rete per la cattura di password, codici di carte di credito, ecc..
6) Web-hole (buco nel web): sistema usato per sfruttare il buco nel software che fa girare i siti web che viene normalmente utilizzato dai titolari dei siti stessi per gli aggiornamenti, le modifiche, ecc..è usato in questo caso dagli Hacker per le loro intrusioni fraudolente.
7) Detenzione abusiva e diffusione abusiva dei codici di accesso: sono utilizzate le password, il pin e i firewall che gli hacker riproducono per tentativi successivi o che riproducono con appositi software e programmi.
8) Diffusione di virus: i pirati che diffondono virus atti a danneggiare o interrompere sistemi informatici, utilizzano normalmente 2 tipologie operative: La prima detta “virus autonomi” è quella in cui gli stessi vengono trasmessi e inseriti volontariamente, la seconda è quella detta dei “cavalli di troia”, in cui i virus vengono inseriti e occultati nei normali programmi, i quali in apparenza operano correttamente, ma che in realtà infettano poi i computer e hanno effetti molto lesivi proprio perché latenti.

Tutti questi reati – alcuni dei quali sono particolarmente gravi per i loro risvolti – sono puniti, come accennato, dalle nuove norme che fanno capo all’art. 615 C.P. e segg. Quelle che attengono i reati di intercettazione, lesione alla sicurezza delle comunicazioni informatiche e telematiche (menzionati precedentemente), sono previste dall’art.617 C.P. e segg.. Le pene ivi previste sono pesanti e vanno dalla reclusione fino a 2 anni e 20 milioni di multa per la diffusione dei virus, alla reclusione fino a 4 anni per le intercettazioni fraudolente o le interruzioni di comunicazioni tra sistemi informatici, estese anche a chi installa e predispone strumenti idonei a intercettare, interrompere o impedire le comunicazioni, anche se non ha ancora compiuto l’atto delittuoso, questo proprio per scoraggiare un comportamento socialmente lesivo.